Windows Güvenlik Tanımlayıcı SID Nasıl Öğrenilir

Windows güvenlik tanımlayıcı olarak kullanılan SID,  değişken uzunlukta ve benzersiz değerlerden oluşur. İşletim sisteminde açılan her hesap veritabanında benzersiz bir SID’ye sahiptir. Sistem, Windows etkileşimlerinde kullanıcıyı tanımak için bu numaraları kullanır. Aktif kullanılan bir SID, başka bir kullanıcı veya grubu tanımlamak için kullanılamaz. Çoğu yazılım SID bilgilerine ihtiyaç duymaz ama aynı özellikle aynı ağda çalışan sistemlerde bu değerlerin aynı olması sorun yaratabilir. Bu değerler değiştirilebilir ve düzenlenebilir.

SID bilgilerini öğrenmek için 2 farklı yol vardır. Kayıt defterinden veya Wmic komutlarını kullanarak bu blgileri öğrenebilirsiniz. Aşağıdaki işlemleri uygulayarak SID değerinizi görebilirsiniz.

Komut satırına giriş yaparak aşağıdaki komutu yazın ve enter’a basın.

wmic useraccount get name,sid

Daha sonra USER kısmını kendi kullanıcı adınızla değiştirerek öğrenebilirsiniz.

wmic useraccount where name=”USER” get sid

Kullanıcı adını bilmiyorsanız komutu tersine çevirerek de kullanabilirsiniz.

wmic useraccount where sid=”SID” get name

Komut satırında aşağıdaki gibi adresleri listeleyebilirsiniz.

Name                  SID

Administrator       S-1-5-21-1180699209-877415012-3182924384-400
Guest                      S-1-5-21-1180699209-877415012-3182924384-401
Serkan$                 S-1-5-21-1180699209-877415012-3182924384-102
admin                     S-1-5-21-1180699209-877415012-3182924384-1003

Regedit kayıt defterine girerek bu bilgileri görmek için; HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList takip edebilirsiniz. Bu alanda bilgisayardaki tüm kullanıcı ve sid bilgilerini görebilir ve değiştirebilirsiniz.

Evrensel SID değerleri:

Boş SID S-1-0-0 Üye olmayan bir grup. Genellikle bir SID değeri bilinmediğinde kullanılır.
Dünya S-1-1-0 Tüm kullanıcıları içeren bir grup.
Yerel S-1-2-0 Oturum kullanıcıları yerel (fiziksel) sistemine bağlı.
Oluşturan Kimliği S-1-3-0 Yeni bir nesne oluşturan kullanıcının güvenlik tanımlayıcısı tarafından değiştirilecek bir güvenlik tanımlayıcısı. Bu SID devralınabilen ACE’lerde kullanılır.
İçerik Oluşturucu Grubu Kimliği S-1-3-1 Yeni bir nesne oluşturan kullanıcının birincil grup SID’si tarafından değiştirilecek bir güvenlik tanımlayıcısı. Devralınabilen ACE’lerde bu SID’yi kullanın.