Bu rehberi, aşağıdaki konuyu gördükten sonra açma kararı aldım:
Her hesap ve hesabın güvenlik bağlamında çalışan her işlem, Windows etki alanı denetleyicisi gibi bir yetkili tarafından verilen benzersiz bir SID'e sahip olmak zorundadır. SID bir güvenlik veritabanında saklanır. Sistem, hesap veya grup oluşturulduğunda belirli bir hesabı veya grubu tanımlayan SID'i oluşturur. Bir SID bir kullanıcı veya grup için benzersiz tanımlayıcı olarak kullanıldığında, başka bir kullanıcıyı tanımlamak için bir daha asla kullanılamaz.
Bir kullanıcı her oturum açtığında, sistem o kullanıcı için bir erişim belirteci oluşturur. Erişim belirteci kullanıcının SID'ini, kullanıcı haklarını ve kullanıcının ait olduğu tüm grupların SID'lerini içerir. Bu belirteç, kullanıcının o bilgisayarda gerçekleştirdiği tüm eylemler için güvenlik korumasını sağlamakla mükelliftir.
Belirli kullanıcılara ve gruplara atanan benzersiz olarak oluşturulmuş etki alanına özgü SID'lere ek olarak, genel kullanıcıları tanımlayan ve nerdeyse her bilgisayarda aynı değere sahip olan SID'ler de vardır. Örneğin,
SID'ler Windows güvenlik modelinin temel bir yapı taşıdır. Windows Server işletim sistemlerinin güvenlik altyapısındaki yetkilendirme ve erişim denetimi teknolojilerinin belirli bileşenleriyle birlikte çalışırlar. Bu, ağ kaynaklarına erişimin korunmasına yardımcı olur ve daha güvenli bir bilgi işlem ortamı sağlıyor.
İşletim sistemi, hesap veya grup oluşturulduğunda belirli bir hesabı tanımlayan bir SID oluşturur. Yerel bir hesap veya grup için SID, bilgisayardaki Yerel Güvenlik Yetkilisi (LSA) tarafından oluşturulur ve diğer hesap bilgileriyle birlikte kayıt defterinin güvenli bir alanında saklanır. Bir etki alanı hesabı veya grubu için SID, etki alanı güvenlik yetkilisi tarafından oluşturulur ve
Her yerel hesap ve grup için SID, oluşturulduğu bilgisayar için benzersizdir. Bilgisayarda hiçbir zaman iki hesap veya grup aynı SID'yi paylaşmaz. Benzer şekilde, her etki alanı hesabı ve grubu için SID bir kuruluş içinde benzersizdir. Bu, bir etki alanında oluşturulan bir hesap veya grubun SID'sinin, kuruluştaki başka bir etki alanında oluşturulan bir hesap veya grubun SID'siyle asla eşleşmeyeceği anlamına gelir.
SID'ler her zaman benzersiz kalır. Güvenlik yetkilileri aynı SID'yi asla iki kez yayınlamaz ve silinen hesaplar için SID'leri asla yeniden kullanmaz. Örneğin, bir Windows etki alanında kullanıcı hesabı olan bir kullanıcı işinden ayrılırsa, bir yönetici hesabı tanımlayan SID de dahil olmak üzere Active Directory hesabını siler. Daha sonra aynı şirkette farklı bir işe dönerse, yönetici yeni bir hesap oluşturur ve Windows Server işletim sistemi yeni bir SID oluşturur. Yeni SID eskisiyle eşleşmez, bu nedenle kullanıcının eski hesabındaki erişimlerinin hiçbiri yeni hesaba aktarılmaz. Her iki hesap da iki farklı güvenlik ilkesini temsil eder.
SID'lerin tek başına olan değerleri:
Active Directory, nesneleri -
.-tanımlamak için dahili olarak GUID'leri kullanır. Örneğin, GUID bir nesnenin genel katalogda yayınlanan özelliklerinden biridir. Bir Kullanıcı nesnesi GUID'si için genel katalogda arama yapmak, kullanıcının kuruluş içinde bir yerde hesabı varsa sonuç verir. Aslında, herhangi bir nesneyi
Eğer işletim sisteminde bir hesaptan diğerine geçerseniz, yeni bir SID alırsınız. Bir grup nesnesinin SID'si değişmez, çünkü gruplar oluşturuldukları etki alanında kalır. Ancak, kişiler taşınırsa, hesapları da onlarla birlikte taşınabilir. Bir çalışan Kuzey Amerika'dan Avrupa'ya taşınır, ancak aynı şirkette kalırsa, kuruluşun yöneticisi çalışanın Kullanıcı nesnesini örneğin Contoso\NoAm'dan Contoso\Europe'a taşıyabilir. Yönetici bunu yaparsa, hesabın Kullanıcı nesnesi için yeni bir SID gerekir. NoAm'da verilen bir SID'nin etki alanı tanımlayıcısı kısmı NoAm'a özgüdür, bu nedenle kullanıcının Avrupa'daki hesabının SID'si farklı bir etki alanı tanımlayıcısına sahiptir. Bir SID'nin göreli tanımlayıcı kısmı etki alanına göre benzersizdir, bu nedenle etki alanı değişirse göreli tanımlayıcı da değişir.
Bir Kullanıcı nesnesi bir etki alanından diğerine taşındığında, kullanıcı hesabı için yeni bir SID oluşturulmalı ve
Kullanıcıların işlerine göre bir kaynağa erişimine izin veriyor veya reddediyorsanız, bir kişiye değil bir gruba erişime izin vermeli veya reddetmelisiniz. Bu şekilde, kullanıcılar işlerini değiştirdiklerinde veya başka departmanlara geçtiklerinde, onları belirli gruplardan çıkarıp diğerlerine ekleyerek erişimlerini kolayca ayarlayabilirsiniz.
Ancak, tek bir kullanıcının kaynaklara erişimine izin veriyor veya reddediyorsanız, kullanıcının hesap etki alanı kaç kez değişirse değişsin, muhtemelen bu kullanıcının erişiminin aynı kalmasını istersiniz. SIDHistory özelliği bunu mümkün kılar. Bir kullanıcı etki alanlarını değiştirdiğinde, herhangi bir kaynak üzerindeki erişim kontrol listesini (ACL) değiştirmeye gerek yoktur. Bir ACL'de kullanıcının eski SID'si varsa ancak yeni SID'si yoksa, eski SID hala kullanıcının erişim belirtecinde yer alır. Kullanıcının grupları için SID'ler arasında listelenir ve kullanıcıya eski SID'ye göre erişim izni verilir veya reddedilir.
Yetkili SID'ler, dünya çapında bilimem Windows Uygulamalarına (örneğin belgeler, kamera ve konum) erişim izni veren unutulmaz bir yetki belirtecini temsil eden yetkileri benzersiz ve değişmez bir şekilde tanımlamak için kullanılan bir gruptur. Yetkisi olan bir uygulamaya, Yetkisinin ilişkili olduğu kaynağa erişim izni verilir ve yetkisi olmayan bir uygulamanın kaynağa erişimi reddedilir.
İşletim sisteminin farkında olduğu tüm yetkili SID'leri Windows Kayıt Defteri'nde
Çözüldü: Bilinmeyen -5-21-3875531782-3500553122-743! Nedir?
Merhaba, Bilgisayarımda "Bilinmeyen -5-21-3875531782-3500553122-743!" -- Z? s-1-$21-3.87653178&3500553122-74384351 gibi isimlerde hesaplarla karşılaştım. Bu hesabın ne olduğunu ve nasıl kaldırabileceğimi bilen var mı? Bu dosyanın ''Salt Okunur'' ifadesini de ''Gizli'' olarak yapmaya...
SID nedir, ne değildir?
SID yani güvenlik tanımlama, işletim sistemindeki güvenlikle ilgili birimi veya güvenlik grubunu sadece ona özel şekilde tanımlamak için kullanılan bir windows aracıdır. İşletim sistemindeki güvenlik birimleri; bir kullanıcı hesabı, bir bilgisayar hesabı veya bir kullanıcı ya da bilgisayar hesabının güvenlik bağlamında çalışan bir iş parçacığı veya süreç gibi işletim sistemi tarafından kimliği doğrulanabilen herhangi bir varlığı temsil edebilirler bu noktada, temsili olarak genel bir isimle hitap ediyorum.Her hesap ve hesabın güvenlik bağlamında çalışan her işlem, Windows etki alanı denetleyicisi gibi bir yetkili tarafından verilen benzersiz bir SID'e sahip olmak zorundadır. SID bir güvenlik veritabanında saklanır. Sistem, hesap veya grup oluşturulduğunda belirli bir hesabı veya grubu tanımlayan SID'i oluşturur. Bir SID bir kullanıcı veya grup için benzersiz tanımlayıcı olarak kullanıldığında, başka bir kullanıcıyı tanımlamak için bir daha asla kullanılamaz.
Bir kullanıcı her oturum açtığında, sistem o kullanıcı için bir erişim belirteci oluşturur. Erişim belirteci kullanıcının SID'ini, kullanıcı haklarını ve kullanıcının ait olduğu tüm grupların SID'lerini içerir. Bu belirteç, kullanıcının o bilgisayarda gerçekleştirdiği tüm eylemler için güvenlik korumasını sağlamakla mükelliftir.
Belirli kullanıcılara ve gruplara atanan benzersiz olarak oluşturulmuş etki alanına özgü SID'lere ek olarak, genel kullanıcıları tanımlayan ve nerdeyse her bilgisayarda aynı değere sahip olan SID'ler de vardır. Örneğin,
Everyone ve World SID'leri tüm kullanıcıları (Bunu okuyan sen ve bunu yazan ben de dahil) içeren bir kümeyi tanımlıyorlar. İyi bilinen SID'ler tüm işletim sistemlerinde aynı değerlere sahiptirler yukarıda da dediğim gibi.SID'ler Windows güvenlik modelinin temel bir yapı taşıdır. Windows Server işletim sistemlerinin güvenlik altyapısındaki yetkilendirme ve erişim denetimi teknolojilerinin belirli bileşenleriyle birlikte çalışırlar. Bu, ağ kaynaklarına erişimin korunmasına yardımcı olur ve daha güvenli bir bilgi işlem ortamı sağlıyor.
SID'lerin çalışma mantığı nedir?
İnsanlar sistemlere hesap adıyla başvurur, ancak işletim sistemi dahili olarak hesabın güvenlik bağlamında çalışan hesaplara ve işlemlere SID'lerini kullanarak başvurur. Etki alanı hesapları için, bir güvenlik sorumlusunun SID'i, etki alanının SID'si ile hesabın RID ile birleştirilmesiyle oluşturulur. SID'ler kendi kapsamları içinde (etki alanı veya yerel) benzersiz olduğu için de asla yeniden kullanılmıyorlar.İşletim sistemi, hesap veya grup oluşturulduğunda belirli bir hesabı tanımlayan bir SID oluşturur. Yerel bir hesap veya grup için SID, bilgisayardaki Yerel Güvenlik Yetkilisi (LSA) tarafından oluşturulur ve diğer hesap bilgileriyle birlikte kayıt defterinin güvenli bir alanında saklanır. Bir etki alanı hesabı veya grubu için SID, etki alanı güvenlik yetkilisi tarafından oluşturulur ve
Active Directory Etki Alanı Hizmetleri'nde Kullanıcı veya Grup nesnesinin bir özniteliği olarak saklanır.Her yerel hesap ve grup için SID, oluşturulduğu bilgisayar için benzersizdir. Bilgisayarda hiçbir zaman iki hesap veya grup aynı SID'yi paylaşmaz. Benzer şekilde, her etki alanı hesabı ve grubu için SID bir kuruluş içinde benzersizdir. Bu, bir etki alanında oluşturulan bir hesap veya grubun SID'sinin, kuruluştaki başka bir etki alanında oluşturulan bir hesap veya grubun SID'siyle asla eşleşmeyeceği anlamına gelir.
SID'ler her zaman benzersiz kalır. Güvenlik yetkilileri aynı SID'yi asla iki kez yayınlamaz ve silinen hesaplar için SID'leri asla yeniden kullanmaz. Örneğin, bir Windows etki alanında kullanıcı hesabı olan bir kullanıcı işinden ayrılırsa, bir yönetici hesabı tanımlayan SID de dahil olmak üzere Active Directory hesabını siler. Daha sonra aynı şirkette farklı bir işe dönerse, yönetici yeni bir hesap oluşturur ve Windows Server işletim sistemi yeni bir SID oluşturur. Yeni SID eskisiyle eşleşmez, bu nedenle kullanıcının eski hesabındaki erişimlerinin hiçbiri yeni hesaba aktarılmaz. Her iki hesap da iki farklı güvenlik ilkesini temsil eder.
SID mimarisi
Bir SIDı, değişken sayıda değer içeren ikili formatta bir veri yapısıdır. Yapıdaki ilk değerler SID yapısı hakkında bilgi içerir. Kalan değerler bir aşama aşama bir sınıflandırma içinde (telefon numarasına benzer şekilde) düzenlenir ve SID veren yetkiliyi (örneğin, "Windows dosya sistemi yetkisi"), SID veren etki alanını ve belirli bir güvenlik sorumlusunu. Aşağıda örnek olarak görebilirsiniz:SID'lerin tek başına olan değerleri:
| Yorum | Açıklama |
|---|---|
| Revision | Belirli bir SID'de kullanılan SID yapısının sürümünü belirtir. |
| Identifier authority | Belirli bir güvenlik çalışan türü için SID düzenleyebilecek en yüksek yetki düzeyini tanımlar. Örneğin, 3.taraf kullanıcılar; yani dünyadaki normal kullanıcılar için SID'deki tanımlayıcı yetki değeri 1'dir. Belirli bir Windows Server hesabı için SID'deki tanımlayıcı yetki değeri 5'tir ve bu da sistem yetkisidir. |
| Subauthorities | Bir veya daha fazla alt yetki değeri serisinde bulunan bir SID'deki en önemli bilgileri tutar. Serideki son değere kadar olan ancak bu değeri içermeyen tüm değerler bir kuruluştaki bir etki alanını toplu olarak tanımlar. |
SID'nin en önemli bilgileri alt yetki değerleri serisinde yer alır. Serinin ilk kısmı (-Y1-Y2-Yn-1) etki alanı tanımlayıcısıdır. SID'nin bu öğesi birden fazla etki alanı olan bir kuruluşta önemli hale gelir, çünkü etki alanı tanımlayıcısı bir etki alanı tarafından verilen SID'leri kuruluştaki diğer tüm etki alanları tarafından verilen SID'lerden ayırır. Bir kuruluştaki iki etki alanı aynı etki alanı tanımlayıcısını paylaşmaz.
Alt yetki değerleri serisindeki son öğe (-Yn) göreli tanımlayıcıdır. Bir hesabı veya grubu etki alanındaki diğer tüm hesaplardan ve gruplardan ayırır. Herhangi bir etki alanındaki iki hesap veya grup aynı göreli tanımlayıcıyı paylaşmaz.
Örneğin, yerleşik Administrators grubu için SID, standartlaştırılmış SID gösteriminde aşağıdaki dize olarak temsil edilir:
S-1-5-32-544
Bu SID'nin dört bileşeni vardır:
Yerleşik hesapların ve grupların Yerleşik etki alanı kapsamında birbirlerinden ayırt edilmesi gerekir. Bu nedenle, her hesap ve grup için SID benzersiz bir göreli tanımlayıcıya sahiptir. Göreli tanımlayıcı değeri olan 544, yerleşik Administrators grubu için benzersizdir. Yerleşik etki alanındaki başka hiçbir hesap veya grubun son değeri 544 olan bir SID'si yoktur.
Başka bir örnekte, genel grup olan Domain Admins için SID'yi düşünün. Bir kuruluştaki her etki alanında bir Domain Admins grubu vardır ve her grubun SID'si farklıdır. Aşağıdaki örnek, Contoso, Ltd. etki alanındaki Etki Alanı Yöneticileri grubunun SID'sini temsil eder (Contoso\Domain Admins):
S-1-5-21-1004336348-1177238915-682003330-512
Domain Yöneticileri için SID vardır:
Alt yetki değerleri serisindeki son öğe (-Yn) göreli tanımlayıcıdır. Bir hesabı veya grubu etki alanındaki diğer tüm hesaplardan ve gruplardan ayırır. Herhangi bir etki alanındaki iki hesap veya grup aynı göreli tanımlayıcıyı paylaşmaz.
Örneğin, yerleşik Administrators grubu için SID, standartlaştırılmış SID gösteriminde aşağıdaki dize olarak temsil edilir:
S-1-5-32-544
Bu SID'nin dört bileşeni vardır:
- Bir revizyon seviyesi (1)
- Bir tanımlayıcı yetki değeri (5, NT Yetkisi)
- Bir etki alanı tanımlayıcısı (32, Yerleşik)
- Göreceli bir tanımlayıcı (544, Yöneticiler)
Yerleşik hesapların ve grupların Yerleşik etki alanı kapsamında birbirlerinden ayırt edilmesi gerekir. Bu nedenle, her hesap ve grup için SID benzersiz bir göreli tanımlayıcıya sahiptir. Göreli tanımlayıcı değeri olan 544, yerleşik Administrators grubu için benzersizdir. Yerleşik etki alanındaki başka hiçbir hesap veya grubun son değeri 544 olan bir SID'si yoktur.
Başka bir örnekte, genel grup olan Domain Admins için SID'yi düşünün. Bir kuruluştaki her etki alanında bir Domain Admins grubu vardır ve her grubun SID'si farklıdır. Aşağıdaki örnek, Contoso, Ltd. etki alanındaki Etki Alanı Yöneticileri grubunun SID'sini temsil eder (Contoso\Domain Admins):
S-1-5-21-1004336348-1177238915-682003330-512
Domain Yöneticileri için SID vardır:
- Bir revizyon seviyesi (1)
- Bir tanımlayıcı otorite (5, NT Otoritesi)
- Bir etki alanı tanımlayıcısı (21-1004336348-1177238915-682003330, Contoso)
- Göreceli bir tanımlayıcı (512, Domain Admins)
SID'ler ve benzersiz tarafları
Yeni bir işletim sistemine hesap oluşturulduğunuzda, Active Directory hesabın SID'ini bir Kullanıcı veya Grup nesnesinin ObjectSID özelliğinde saklar. Ayrıca, yeni nesneye yalnızca kuruluş içinde değil, tüm dünyada benzersiz olan 128 bitlik bir değer olan küresel olarak GUID atar. GUID'ler yalnızca Kullanıcı ve Grup nesnelerine değil, Active Directory tarafından oluşturulan her nesneye atanır. Her nesnenin GUID'si ObjectGUID özelliğinde saklanır.Active Directory, nesneleri -
Hangi veri türüne başvurursa başvursa, değişken NESNE veri değerinin kendisini değil, değere yönelik bir işaretçiyi içerir. Bilgisayar belleğinde her zaman dört bayt kullanır, ancak bu, değişkenin değerini temsil eden verilerin depolama alanını içermez. Verileri bulmak için işaretçiyi kullanan kod nedeniyle, NESNE değer türlerini tutan değişkenlerin erişimi açıkça yazılan değişkenlere göre biraz daha yavaştır
ObjectGUID ile aramak, bulmak istediğiniz nesneyi bulmanın en güvenilir yolu olabilir. Diğer nesne özelliklerinin değerleri değişebilir, ancak ObjectGUID özelliği asla değişmiyor. Bir nesneye GUID atandığında, nesne bu değeri ömür boyu korur. Yani sonsuz bir şekilde o değer orda durur.Eğer işletim sisteminde bir hesaptan diğerine geçerseniz, yeni bir SID alırsınız. Bir grup nesnesinin SID'si değişmez, çünkü gruplar oluşturuldukları etki alanında kalır. Ancak, kişiler taşınırsa, hesapları da onlarla birlikte taşınabilir. Bir çalışan Kuzey Amerika'dan Avrupa'ya taşınır, ancak aynı şirkette kalırsa, kuruluşun yöneticisi çalışanın Kullanıcı nesnesini örneğin Contoso\NoAm'dan Contoso\Europe'a taşıyabilir. Yönetici bunu yaparsa, hesabın Kullanıcı nesnesi için yeni bir SID gerekir. NoAm'da verilen bir SID'nin etki alanı tanımlayıcısı kısmı NoAm'a özgüdür, bu nedenle kullanıcının Avrupa'daki hesabının SID'si farklı bir etki alanı tanımlayıcısına sahiptir. Bir SID'nin göreli tanımlayıcı kısmı etki alanına göre benzersizdir, bu nedenle etki alanı değişirse göreli tanımlayıcı da değişir.
Bir Kullanıcı nesnesi bir etki alanından diğerine taşındığında, kullanıcı hesabı için yeni bir SID oluşturulmalı ve
ObjectSID özelliğinde saklanmalıdır. Yeni değer özelliğe yazılmadan önce, önceki değer Kullanıcı nesnesinin bir başka özelliği olan SIDHistory'ye kopyalanır. Bu özellik birden fazla değer tutabilir. Bir Kullanıcı nesnesi başka bir etki alanına her taşındığında, yeni bir SID oluşturulur ve ObjectSID özelliğinde saklanır ve SIDHistory'deki eski SID'lerin listesine başka bir değer eklenir. Bir kullanıcı oturum açtığında ve kimliği başarıyla doğrulandığında, etki alanı kimlik doğrulama hizmeti, kullanıcının geçerli SID'si, kullanıcının eski SID'leri ve kullanıcının gruplarının SID'leri dahil olmak üzere kullanıcıyla ilişkili tüm SID'ler için Active Directory'yi sorgular. Tüm bu SID'ler kimlik doğrulama istemcisine geri gönderilir ve kullanıcının erişim belirtecine dahil edilir. Kullanıcı bir kaynağa erişmeye çalıştığında, erişim belirtecindeki SID'lerden herhangi biri (SIDHistory'deki SID'lerden biri dahil), kullanıcının erişimine izin verebilir veya reddedebilir.Kullanıcıların işlerine göre bir kaynağa erişimine izin veriyor veya reddediyorsanız, bir kişiye değil bir gruba erişime izin vermeli veya reddetmelisiniz. Bu şekilde, kullanıcılar işlerini değiştirdiklerinde veya başka departmanlara geçtiklerinde, onları belirli gruplardan çıkarıp diğerlerine ekleyerek erişimlerini kolayca ayarlayabilirsiniz.
Ancak, tek bir kullanıcının kaynaklara erişimine izin veriyor veya reddediyorsanız, kullanıcının hesap etki alanı kaç kez değişirse değişsin, muhtemelen bu kullanıcının erişiminin aynı kalmasını istersiniz. SIDHistory özelliği bunu mümkün kılar. Bir kullanıcı etki alanlarını değiştirdiğinde, herhangi bir kaynak üzerindeki erişim kontrol listesini (ACL) değiştirmeye gerek yoktur. Bir ACL'de kullanıcının eski SID'si varsa ancak yeni SID'si yoksa, eski SID hala kullanıcının erişim belirtecinde yer alır. Kullanıcının grupları için SID'ler arasında listelenir ve kullanıcıya eski SID'ye göre erişim izni verilir veya reddedilir.
Nerdeyse her bilgisayarda aynı değerlere sahip olan SID'ler:
| Değer | Her sistemde aynı olan SID'ler | Açıklaması,tanımlaması |
|---|---|---|
| S-1-0-0 | Null SID | Genellikle bir SID değeri bilinmediğinde kullanılır. |
| S-1-1-0 | World | Herkesi içeren grup. |
| S-1-2-0 | Local | Sisteme yerel olarak bağlı olan yerlerde oturum açan kullanıcılar. |
| S-1-2-1 | Console Logon | Fiziksel konsolda oturum açan kullanıcılar. |
| S-1-3-0 | Creator Owner ID | Yeni bir nesne oluşturan kullanıcının güvenlik tanımlayıcısı ile değiştirilecek bir SID. |
| S-1-3-1 | Creator Group ID | Yeni bir nesne oluşturan kullanıcının birincil grup SID'si ile değiştirilecek yeni bir SID. Bu SID'i değişime uygun Erişim Kontrol Girişlerinde kullanın. |
| S-1-3-2 | Owner Server | Değişime uygun bir erişim kontrol girişlerindeki yer tutucu. ACE devralındığında, sistem bu SID'i nesnenin sahibi sunucunun SID'i ile değiştirir. |
| S-1-3-3 | Group Server | Erişime kontrol girişleri değiştirildiğinde, sistem bu SID'i nesnenin grup sunucusunun SID'iyle değiştirir ve nesneyle çalışmasına izin verilen gruplarla ilgili bilgileri depolar. |
| S-1-3-4 | Owner Rights | Nesnenin geçerli sahibini temsil eden bir grup. |
| S-1-4 | Non-unique Authority | Bir tanımlayıcı otoritesini temsil eden bir SID. |
| S-1-5 | NT Authority | Bir tanımlayıcı otoritesini temsil eden bir SID. |
| S-1-5-80-0 | All Services | Sistemde yapılandırılmış tüm hizmet süreçlerini içeren bir SID ekibi. |
Yetkili SID'ler
Yetkili SID'ler, dünya çapında bilimem Windows Uygulamalarına (örneğin belgeler, kamera ve konum) erişim izni veren unutulmaz bir yetki belirtecini temsil eden yetkileri benzersiz ve değişmez bir şekilde tanımlamak için kullanılan bir gruptur. Yetkisi olan bir uygulamaya, Yetkisinin ilişkili olduğu kaynağa erişim izni verilir ve yetkisi olmayan bir uygulamanın kaynağa erişimi reddedilir.
İşletim sisteminin farkında olduğu tüm yetkili SID'leri Windows Kayıt Defteri'nde
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityManager\CapabilityClasses\AllCachedCapabilities yolunda saklanır. Birinci taraf veya üçüncü taraf uygulamalar tarafından Windows'a eklenen tüm yetkili SID'ler bu konuma eklenir.-
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityManager\CapabilityClasses\AllCachedCapabilities\capabilityClass_DevUnlock
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityManager\CapabilityClasses\AllCachedCapabilities\capabilityClass_DevUnlock_Internal
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityManager\CapabilityClasses\AllCachedCapabilities\capabilityClass_Enterprise
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityManager\CapabilityClasses\AllCachedCapabilities\capabilityClass_General
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityManager\CapabilityClasses\AllCachedCapabilities\capabilityClass_Restricted
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityManager\CapabilityClasses\AllCachedCapabilities\capabilityClass_Windows
-
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityManager\CapabilityClasses\AllCachedCapabilities\capabilityClass_DevUnlock
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityManager\CapabilityClasses\AllCachedCapabilities\capabilityClass_DevUnlock_Internal
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityManager\CapabilityClasses\AllCachedCapabilities\capabilityClass_Enterprise
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityManager\CapabilityClasses\AllCachedCapabilities\capabilityClass_General
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityManager\CapabilityClasses\AllCachedCapabilities\capabilityClass_Restricted
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityManager\CapabilityClasses\AllCachedCapabilities\capabilityClass_Windows
SID (Security Identifier) Nedir ve Nasıl Çalışır? - ÇözümPark
Bilgisayar sistemlerinde güvenlik önemli bir faktördür ve kullanıcıların, grupların ve nesnelerin (dosyalar, klasörler, yazıcılar vb.) kimlik doğrulaması ve yetkilendirilmesi için benzersiz bir tanımlayıcıya ihtiyaç duyulur. SID (Security Identifier), Windows işletim sisteminde kullanılan bir...
Well-known SIDs - Win32 apps
Well-known security identifiers (SIDs) identify generic groups and generic users.
learn.microsoft.com
Active Directory: Get RID from SID
I am attempting to retrieve the relative identifier (RID) from the security identifier (SID), which as I understand is the last sequence of numbers on the SID. I received a code example that uses r...