หากคุณเคยพยายามจัดการสิทธิ์ของไฟล์และโฟลเดอร์หรือเรียกดูผ่าน Registry คุณอาจเห็นค่าสตริงแบบยาว เช่น “S-1-5-21-3011698416-3634052959-2884390752-500” สิ่งเหล่านี้เรียกว่า Security Identifiers หรือ SID โดยย่อ ผู้ใช้แต่ละคนจะมี SID ที่ไม่ซ้ำกันแนบมากับพวกเขา หากคุณไม่เคยได้ยินเกี่ยวกับ SID (Security Identifiers) คุณอาจสงสัยว่าสิ่งเหล่านั้นคืออะไรในโลก ท้ายที่สุด คุณจะไม่เห็นตัวระบุความปลอดภัยเหล่านี้อย่างชัดเจน เช่น ในแผงควบคุมหรือในแอปการตั้งค่า
SID คืออะไร
Security Identifier คือสตริงค่าที่ไม่ซ้ำกันซึ่งออกโดยหน่วยงาน เช่น Windows Domain Controller สำหรับหลักความปลอดภัยและกลุ่มความปลอดภัยแต่ละรายการ ตัวระบุความปลอดภัยจะถูกสร้างขึ้นโดยอัตโนมัติเมื่อมีการสร้างหลักความปลอดภัยหรือกลุ่ม เมื่อสร้าง SID แล้ว ข้อมูลดังกล่าวจะจัดเก็บไว้ในฐานข้อมูลความปลอดภัยและดึงข้อมูลเมื่อจำเป็น
การรวม SID และสิทธิ์ของผู้ใช้ Windows ให้โทเค็นการเข้าถึงแก่คุณ ทุกครั้งที่คุณเข้าสู่ระบบของคุณ โทเค็นการเข้าถึงนี้จะให้บริบทด้านความปลอดภัยและให้การอนุญาตและสิทธิ์ที่เหมาะสมแก่คุณในการจัดการระบบ Windows ของคุณ
พูดง่ายๆ คือ SID เป็นส่วนสำคัญของ Windows Security Model
นอกเหนือจาก SID ที่สร้างขึ้นโดยอัตโนมัติแล้ว Windows ยังมี SID ที่เป็นที่รู้จักกันดีในระดับสากลอยู่สองสามตัว เช่น Everyone, Local Authority, World, NT Authority และบริการทั้งหมด คุณสามารถค้นหา SID ที่รู้จักกันดีทั้งหมดได้ที่นี่
มีหลายวิธีในการค้นหา SID ของผู้ใช้เฉพาะหรือผู้ใช้ทั้งหมดใน Windows ฉันจะแสดงบางส่วนของพวกเขา ใช้แบบที่เหมาะกับความต้องการของคุณ
ค้นหา SID ของผู้ใช้ปัจจุบัน
หากต้องการค้นหา SID ของผู้ใช้ปัจจุบัน คุณสามารถใช้คำสั่งใดคำสั่งหนึ่งจากสองคำสั่ง ทั้งสองคำสั่งเป็นคำสั่งบรรทัดเดียว
ขั้นแรกให้ค้นหา "Command Prompt" ในเมนูเริ่มแล้วเปิดขึ้น หลังจากเปิดพรอมต์คำสั่ง ให้รันคำสั่งด้านล่าง มันจะแสดงรายการชื่อผู้ใช้ปัจจุบันของคุณของ SID ที่เกี่ยวข้องอย่างเรียบร้อย
whoami /user
หรือคุณสามารถใช้ Windows Management Interface Command (WMIC) เพียงรันคำสั่งด้านล่าง มันก็จะแสดงรายการ SID และชื่อผู้ใช้
wmic useraccount where name='%username%' get name,sid
ค้นหา SID ของผู้ใช้เฉพาะ
หากคุณต้องการดู SID ของผู้ใช้รายใดรายหนึ่ง สิ่งที่คุณต้องทำคือแทนที่ %username% ในคำสั่ง WMIC ด้านบนพร้อมชื่อผู้ใช้จริงของผู้ใช้
เมื่อแทนที่แล้ว คำสั่งจะมีลักษณะดังนี้:
wmic useraccount where name='krishna' get name,sid
ค้นหา SID ของผู้ใช้ทั้งหมด
นอกเหนือจากบัญชีผู้ใช้ที่คุณสร้างแล้ว Windows จะสร้างบัญชีเริ่มต้นบางอย่างโดยอัตโนมัติ เช่น แขก ผู้ดูแลระบบ WDAGUtilityAccount เป็นต้น หากคุณต้องการค้นหา SID ของผู้ใช้ทั้งหมดในระบบของคุณ ให้ดำเนินการคำสั่งด้านล่าง:
wmic useraccount get name,sid
นอกจากนี้ยังมีคำสั่ง PowerShell เพื่อให้บรรลุสิ่งเดียวกัน เปิด PowerShell จากเมนูเริ่ม ตอนนี้ รันคำสั่งด้านล่าง และจะแสดงรายการ SID ทั้งหมดของผู้ใช้ทั้งหมดพร้อมกับชื่อผู้ใช้ของพวกเขา
Get-WmiObject win32_useraccount | Select name,sid
ค้นหา SID โดยใช้ Registry Editor
ไม่น่าแปลกใจเลยที่คุณสามารถใช้ Registry Editor เพื่อค้นหา SID ของผู้ใช้คนใดก็ได้ด้วยการคลิกเพียงไม่กี่ครั้ง หากคุณไม่ชอบจัดการกับ Command Prompt หรือ PowerShell นี่เป็นทางเลือกที่ดี
ในการเริ่มต้น ให้ค้นหา “regedit” ในเมนู Start แล้วเปิดขึ้นมา จากนั้นไปที่ตำแหน่งต่อไปนี้:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
ภายใต้คีย์ ProfileList คุณจะเห็นทั้ง SID ของบัญชีที่รู้จักกันดีและบัญชีผู้ใช้ SID ของบัญชีผู้ใช้จะยาวขึ้น ในการค้นหา SID ที่เป็นของผู้ใช้รายใด ให้คลิกที่ SID บนแผงด้านซ้าย แล้วคุณจะเห็นชื่อผู้ใช้ในแผงด้านขวาถัดจากค่า ProfileImagePath
แสดงความคิดเห็นด้านล่างเพื่อแบ่งปันความคิดและประสบการณ์ของคุณเกี่ยวกับการใช้วิธีการด้านบนเพื่อค้นหา SID ของผู้ใช้ใน Windows
เครดิตรูปภาพ:John Swindells
