Stai leggendo un articolo su Microsoft Windows
Per tutti gli articoli e le guide che riguardano il più popolare sistema operativo per PC, sfoglia il "Canale Windows".
Il SID, abbreviazione di Security IDentifier, o "Identificatore di sicurezza", è una lunga stringa di caratteri che serve al sistema operativo per identificare in maniera univoca, e immutabile, un account di Windows che ha fatto accesso a quel sistema operativo. Ci possono essere utenti configurati nel computer, ma che non hanno mai fatto accesso, e non hanno quindi un loro SID, nel momento in cui eseguite il primo login viene creato e assegnato un SID.
Il SID serve al sistema operativo per riconoscervi sempre, anche se voi doveste cambiare nome al vostro account, perché il SID non può cambiare, magari non lo avevate mai neanche sentito nominare, però quando si blocca il vostro profilo e non carica più l'account può essere un dato utile da conoscere per cercarlo nel registro di configurazione e risolvere il problema.
Aggiunto comandi per rilevare il SID del computer.
SID Utente
Il primo comando che possiamo utilizzare per scoprire il SID dell'account collegato in quel momento è whoami /user
Con il comando wmic useraccount get name,sid otteniamo i SID di tutti gli account presenti nel computer.
La prima parte della stringa del SID sarà uguale per tutti gli utenti, quella che li identificherà, in modo univoco, sarà solo l'ultimo pezzo che per alcuni account di sistema, come Administrator o Guest, sarà sempre lo stesso.
Se invece conoscete solo il SID e dovete risalire al nome dell'account si può usare il comando: wmic useraccount where sid="SID_UTENTE" get name Ovviamente dovete sostituire SID_UTENTE con il SID del vostro account misterioso.
Le zone del registro di configurazione dove possiamo trovare i SID memorizzati sono due: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList e solo per i sistemi a 64 bit HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\ProfileList
Mi aveva incuriosito il fatto che nell'assegnazione dei SID avesse saltato il 1002, come numero finale, così frugando nel registro trovo che era stato usato per un account di prova che avevo creato in passato, lasciando però una traccia nel registro di configurazione.
SID Computer
In ambito aziendale è importante che ogni computer abbia un SID diverso perché potrebbero crearsi degli strani problemi quando ci sono più computer con lo stesso SID, per quello si esegue il Sysprep prima di distribuire l'immagine di backup usata per preparare i computer.
Per identificare il SID del computer abbiamo a disposizione l'eseguibile Psgetsid, un tool portable che si trova nell'archivio dei programmi Sysinternals e lo script PowerShell Get-Sid.
Lo script Powershell va prima installato Install-Script -Name Get-Sid rispondendo con Y quando richiesto.
Per visualizzare il SID va utilizzato il comando Get-Sid -Machine, mentre, una volta estratto l'eseguibile dall'archivio di Systernals, va eseguito PsGetsid64.exe nomepc.
