SID หรือ ตัวระบุความปลอดภัย เป็นรหัสเฉพาะที่ช่วยในการระบุบัญชีผู้ใช้หรือกลุ่มและบัญชีคอมพิวเตอร์ในระบบปฏิบัติการ Windows โดยจะถูกสร้างขึ้นทันทีที่มีการสร้างบัญชีผู้ใช้และเป็นตัวระบุที่ไม่ซ้ำกัน ไม่มี SID สองตัวใดที่เหมือนกันบนคอมพิวเตอร์ทั่วไป นอกจากนี้ยังเรียกว่า รหัสความปลอดภัย . การระบุที่ไม่ซ้ำกันนี้ใช้ภายในระบบปฏิบัติการแทนชื่อที่แสดงที่เราตั้งไว้เช่น Personal, Dad หรืออย่างอื่น นอกจากนี้ยังหมายความว่า แม้ว่าคุณจะเปลี่ยนชื่อที่แสดง มันจะไม่มีผลกับสิ่งใด ๆ ที่กำหนดค่าไว้ล่วงหน้าสำหรับบัญชีนั้น เนื่องจากทุกการกำหนดค่าจะเชื่อมโยงกับ SID ซึ่งคงที่แม้ว่าคุณจะเปลี่ยนชื่อที่แสดงหรือแม้แต่ชื่อผู้ใช้ของคุณ
SID มีความสำคัญต่อระบบ เนื่องจากบัญชีผู้ใช้ทุกบัญชีเชื่อมโยงกับสตริงอักขระที่เป็นตัวอักษรและตัวเลขคละกันที่ไม่สามารถเปลี่ยนแปลงได้ การเปลี่ยนแปลงชื่อผู้ใช้จะไม่ส่งผลต่อการเข้าถึงทรัพยากรของระบบของผู้ใช้ และในกรณีที่คุณลบชื่อผู้ใช้และต่อมามีคนพยายามสร้างบัญชีด้วยชื่อผู้ใช้เก่าของคุณ คุณจะไม่สามารถเข้าถึงทรัพยากรได้เหมือนเดิมตามที่ SID เป็น ชื่อผู้ใช้แต่ละรายไม่ซ้ำกันเสมอ และในกรณีนี้ไม่เหมือนกัน
ตอนนี้ ให้เรามาดูวิธีค้นหาตัวระบุความปลอดภัย (SID) ของผู้ใช้ใน Windows 10
ค้นหาตัวระบุความปลอดภัย (SID) ของผู้ใช้ใน Windows 10
1] การใช้ WMIC
การค้นหา SID หรือตัวระบุความปลอดภัยของผู้ใช้นั้นง่ายมาก เราต้องใช้ Windows Management Instrumentation Command Line (WMIC) เพื่อทำสิ่งนี้
ก่อนอื่น เริ่มต้นด้วยการเปิดพรอมต์คำสั่ง คุณทำได้โดยค้นหา Command Prompt ในช่องค้นหา Cortana หรือหากคุณใช้ Windows 8 หรือใหม่กว่า ให้กด WINKEY + X การรวมปุ่มเพื่อเปิดเมนูบริบทบนปุ่มเริ่ม แล้วคลิก พรอมต์คำสั่ง (ผู้ดูแลระบบ)
ตอนนี้พิมพ์คำสั่งต่อไปนี้
wmic useraccount get name,sid
แล้วกด Enter ที่สำคัญ
ตอนนี้คุณจะได้ผลลัพธ์เหมือนในตัวอย่างหน้าจอด้านล่าง คุณจะได้รับบัญชีผู้ใช้ที่มี SID เหมือนกัน
กรอง SID สำหรับผู้ใช้ที่คุณต้องการ
ผู้อ่านที่เคยใช้แบบสอบถาม SQL อาจเกี่ยวข้องกับสิ่งนี้ แต่คำสั่งนี้จะช่วยให้ผู้ใช้รับ SID ของผู้ใช้รายใดรายหนึ่งและไม่ต้องสนใจความยุ่งยากทั้งหมด สิ่งนี้มีประโยชน์มากที่สุดเมื่อระบบขนาดใหญ่ (เช่นเซิร์ฟเวอร์) เข้าสู่ระบบและใช้งานพร้อมกันโดยผู้ใช้หลายคน คำสั่งนี้จะช่วยประหยัดเวลาของคุณได้มาก แต่จะใช้ได้ก็ต่อเมื่อคุณทราบชื่อผู้ใช้ของผู้ใช้เท่านั้น
ตอนนี้ คำสั่งที่คุณจะใช้คือ-
wmic useraccount where name="USER" get sid
ตอนนี้ คุณต้องแทนที่ USER ด้วยชื่อผู้ใช้จริงของผู้ใช้ภายในเครื่องหมายคำพูดในคำสั่งด้านบน
ตัวอย่างเช่น มันควรจะเหมือน-
wmic useraccount where name="Ayush" get sid
ในกรณีที่คุณได้รับข้อผิดพลาดขณะใช้คำสั่งด้านบน ให้ลองเปลี่ยนเส้นทางเป็น C:\Windows|System32|wbem แทน C:\Windows\System32\
ผลลัพธ์ของคำสั่งด้านบนจะออกมาประมาณนี้
2] ใช้ Whoami
ค้นหา SID ของผู้ใช้ปัจจุบันโดยใช้ Command Prompt หรือ PowerShell
เปิดหน้าต่าง PowerShell/CMD และพิมพ์คำสั่งต่อไปนี้:
whoami/user
กด Enter
อีกวิธีในการค้นหา SID ของผู้ใช้ปัจจุบันคือการใช้คำสั่ง wmic useraccount ดังต่อไปนี้
เปิดหน้าต่าง PowerShell/CMD และพิมพ์คำสั่งต่อไปนี้:
wmic useraccount where name='%username%' get domain,name,sid
กด Enter
ค้นหา SID ของผู้ใช้ทั้งหมดโดยใช้ Command Prompt หรือ PowerShell
เปิดหน้าต่าง Command Prompt/PowerShell แล้วพิมพ์คำสั่งต่อไปนี้:
wmic useraccount get domain,name,sid
กด Enter
ค้นหา SID ของผู้ใช้ที่ระบุโดยใช้ CommandPrompt หรือ PowerShell
เปิด Command Prompt/PowerShell แล้วพิมพ์คำสั่งต่อไปนี้:
wmic useraccount where name='username' get sid
ให้ชื่อจริง ของผู้ใช้แทนชื่อผู้ใช้ตามคำสั่งข้างต้น
กด Enter
ค้นหาชื่อผู้ใช้ของ SID โดยใช้ Command Prompt หรือ PowerShell
เปิด Command Prompt/PowerShell แล้วพิมพ์คำสั่งต่อไปนี้
wmic useraccount where sid='<sid>' get domain,name
ให้ ค่า SID จริง แทนที่
กด Enter
3] ใช้ PowerShell
อีกวิธีในการค้นหา SID ของผู้ใช้ทั้งหมดคือการใช้คำสั่ง Get-WmiObject ใน PowerShell
เปิด PowerShell แล้วพิมพ์คำสั่งต่อไปนี้:
Get-WmiObject win32_useraccount | Select domain,name,sid
กด Enter
4] การใช้ตัวแก้ไขรีจิสทรี
ที่นี่ เริ่มต้นด้วยการเปิด Registry Editor คุณสามารถทำได้โดยค้นหาในช่องค้นหา Cortana หรือเพียงแค่กด WINKEY + R ชุดค่าผสมเพื่อเริ่มต้นและพิมพ์ regedit แล้วกด Enter
เมื่อคุณเปิด Registry Editor แล้ว ให้ไปที่เส้นทางต่อไปนี้
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
ตอนนี้ ภายใน ProfileImagePath ค่าสำหรับแต่ละ SID ภายใต้โฟลเดอร์ของ ProfileList คุณสามารถค้นหา SID ที่ต้องการและรายละเอียดอื่นๆ เช่น ชื่อผู้ใช้ หน้าจะคล้ายกับตัวอย่างหน้าจอด้านล่างนี้
เป็นที่น่าสังเกตว่าคุณสามารถค้นหา SID สำหรับผู้ใช้ที่ลงชื่อเข้าใช้คอมพิวเตอร์อยู่แล้ว พวกเขาควรจะเข้าถึงบัญชีของตนจากระยะไกลหรือควรเข้าสู่ระบบบัญชีแล้วเปลี่ยนเป็นผู้ใช้รายอื่นในบัญชีที่มีกิจกรรมนี้อยู่ นี่เป็นข้อเสียเปรียบเพียงอย่างเดียวของวิธีนี้ แต่วิธีที่ 1 ของการใช้ WMIC นั้นไม่เป็นปัญหาเลย
การระบุ SID
SID ในรูปแบบของ S-1-0-0 เรียกว่าเป็น Null SID ถูกกำหนดให้กับ SID เมื่อไม่ทราบค่าหรือถูกกำหนดให้กับกลุ่มที่ไม่มีสมาชิกใด ๆ
นอกจากนี้ SID ในรูปแบบของ S -1-1-0 คือ World SID ถูกกำหนดให้กับกลุ่มของผู้ใช้ทุกคน
สุดท้าย SID ในรูปแบบของ S-1-2-0 เรียกว่าเป็น Local SID ถูกกำหนดให้กับผู้ใช้ที่ควรจะเข้าสู่ระบบจากเทอร์มินัลท้องถิ่น
คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับตัวระบุระบบเหล่านี้ได้ที่ Microsoft Developer Network
ด้วยอินพุตจาก Pavithra Bhat
