SID是唯一身份编号。用来标识用户身份的。存在在本地SAM数据库中。这个库默认连管理员都没权读的。只有SYSTEM完全控制的。
打个比方我们能修改管理员的帐号。那修改前和修改过以后
系统怎么识别你还是不是管理员呢?其实就是看SID号的。所以SID永不重复。就算你重新
安装部分SID号还是不一样的。
而2000/XP以后的系统对SID的依赖比较高。明显的是对注册表、NTFS、EFS(加密文件)等都是依靠SID的。简单的GHOST只复制了系统中的SID。而另外分区上的可能被记录的SID没有被复制。所以恢复以后可能会造成访问失败。
用SYSPREP可以把系统中的SID号清掉。这样恢复以后系统会自动重新生成。
SAM库在XP可以这样打开:
REGEDIT
HKEY_LOCAL_MACHINESAMSAM
这时候你看不到任何东西的。按上次的
方法给自己权限。右键权限。给管理员组FULL CONTROL就能看到SID等信息。SID很长的。比如:
S-1-5-21-1177238915-1767777339-839522115,
重庆企业数据加密服务,
重庆企业数据加密服务