TA的每日心情 | 开心
2015-6-8 08:41 |
|---|
签到天数: 13 天 [LV.3]偶尔看看II
|
发表于 2007-12-26 12:20:54
|
显示全部楼层
哎 发的什么郁闷 SID 讲解
SID是唯一身份编号。用来标识用户身份的。存在在本地SAM数据库中。这个库默认连管理员都没权读的。只有SYSTEM完全控制的。
打个比方我们能修改管理员的帐号。那修改前和修改过以后系统怎么识别你还是不是管理员呢?其实就是看SID号的。所以SID永不重复。就算你重新安装部分SID号还是不一样的。
而2000/XP以后的系统对SID的依赖比较高。明显的是对注册表、NTFS、EFS(加密文件)等都是依靠SID的。简单的GHOST只复制了系统中的SID。而另外分区上的可能被记录的SID没有被复制。所以恢复以后可能会造成访问失败。
用SYSPREP可以把系统中的SID号清掉。这样恢复以后系统会自动重新生成。
SAM库在XP可以这样打开:
REGEDIT
HKEY_LOCAL_MACHINE\SAM\SAM
这时候你看不到任何东西的。按上次的方法给自己权限。右键权限。给管理员组FULL CONTROL就能看到SID等信息。SID很长的。比如:
S-1-5-21-1177238915-1767777339-839522115 |
|
