Un SID, abréviation d'identificateur de sécurité, est un numéro utilisé pour identifier les comptes d'utilisateurs, de groupes et d'ordinateurs dans Windows.
Ils sont créés lorsque le compte est créé pour la première fois dans Windows et il n'y a jamais deux SID identiques sur un ordinateur.
Le terme ID de sécurité est parfois utilisé à la place de SID ou d'identificateur de sécurité.
Pourquoi Windows utilise-t-il les SID ?
Les utilisateurs (vous et moi) font référence aux comptes par le nom du compte, comme "Tim" ou "Papa", mais Windows utilise le SID lorsqu'il traite les comptes en interne.
Si Windows faisait référence à un nom commun comme nous le faisons, au lieu d'un SID, alors tout ce qui est associé à ce nom deviendrait nul ou inaccessible si le nom était modifié de quelque manière que ce soit.
Ainsi, au lieu de rendre impossible la modification du nom de votre compte, le compte utilisateur est plutôt lié à une chaîne non modifiable (le SID), qui permet au nom d'utilisateur de changer sans affecter les paramètres de l'utilisateur.
Bien qu'un nom d'utilisateur puisse être modifié autant de fois que vous le souhaitez, vous ne pouvez pas modifier le SID associé à un compte sans avoir à mettre à jour manuellement tous les paramètres de sécurité associés à cet utilisateur pour reconstruire son identité.
Décodage des numéros SID sous Windows
Tous les SID commencent par S-1-5-21 mais seront autrement uniques. Si vous en avez besoin, vous pouvez trouver l'identifiant de sécurité (SID) d'un utilisateur dans Windows pour faire correspondre les utilisateurs avec leurs SID.
Quelques SID peuvent être décodés sans les instructions liées ci-dessus. Par exemple, le SID du compte Administrateur sous Windows se termine toujours par 500. Le SID du compte Invité se termine toujours par 501.
Vous trouverez également des SID sur chaque installation de Windows qui correspondent à certains comptes intégrés. Par exemple, le S-1-5-18 SID peut être trouvé dans n'importe quelle copie de Windows que vous rencontrez et correspond au compte LocalSystem, le compte système qui est chargé dans Windows avant qu'un utilisateur ne se connecte.
Voici un exemple de SID utilisateur:
S-1-5-21-1180699209-877415012-3182924384-1004
Le vôtre sera différent, mais le but de chaque partie du SID reste le même:
S | 1 | 5 | 21-1180699209-877415012-3182924384 | 1004 |
Indique qu'il s'agit d'un SID | Numéro de version de la spécification SID | Autorité d'identification | Identifiant de domaine ou d'ordinateur local | Identifiant relatif |
Tout groupe ou utilisateur créé manuellement (c'est-à-dire non inclus dans Windows par défaut) aura un ID relatif de 1000 ou plus.
Voici quelques exemples de valeurs de chaîne pour les groupes et les utilisateurs spéciaux qui sont universels pour toutes les installations de Windows:
- S-1-0-0 (SID nul): attribué lorsque la valeur SID est inconnue ou pour un groupe sans aucun membre.
- S-1-1-0 (Monde): Ceci est un groupe de chaque utilisateur.
- S-1-2-0 (Local): ce SID est attribué aux utilisateurs qui se connectent à un terminal local.
Plus d'informations sur les numéros SID
Bien que la plupart des discussions sur les SID se déroulent dans le contexte de la sécurité avancée, la plupart des mentions sur notre site tournent autour du registre Windows et de la manière dont les données de configuration de l'utilisateur sont stockées dans certaines clés de registre portant le même nom que le SID d'un utilisateur. Donc, à cet égard, le résumé ci-dessus est probablement tout ce que vous devez savoir sur les SID.
Cependant, si vous êtes plus que simplement intéressé par les identifiants de sécurité, Microsoft a une explication complète des SID. Vous trouverez des informations sur la signification réelle des différentes sections du SID et vous pouvez voir une liste d'identificateurs de sécurité bien connus comme le SID S-1-5-18 que nous avons mentionné ci-dessus.
SID utilisé en d'autres termes
SID est également un acronyme pour d'autres termes technologiques, mais aucun d'entre eux n'est lié à un SID, comme expliqué ci-dessus. Certains exemples incluent l'identifiant de session, le périphérique d'interface série, le bureau intégré standard, la journée Safer Internet et l'identification de l'abonné.
Le groupe de lettres. SID est également utilisé dans certaines extensions de fichiers. Par exemple, les fichiers ScanIt Documents, SID Audio, MrSID Image et Steam Game Data Backup utilisent tous le suffixe SID pour indiquer leurs formats de fichier relatifs.
FAQ
Comment trouver mon SID dans Windows ?
Vous pouvez trouver le SID d'un utilisateur à l'aide de la commande Windows Management Instrumentation. Dans l'invite de commande, tapez wmic useraccount où name="USER" get sid en remplaçant USER par le nom d'utilisateur > Enter.
Comment changer le SID sous Windows ?
Allez à C:\Windows\System32\Sysprep et exécutez sysprep.exe. Cochez la case Généraliser, puis sélectionnez OK. Lorsque Sysprep est terminé, redémarrez l'ordinateur.