"Говори пароля" или что такое SID ПК?

Антивирусы, файерволы, антишпионы, шифрование и другие полезные вещи помогающие обезопасить Ваш компьютер

"Говори пароля" или что такое SID ПК?

Сообщение Вальд » 29 мар 2013, 12:24

В деле безопасности SID - это основа основ! Если спросить Википедию,то получим:
Идентификатор безопасности (англ. Security Identifier (SID)) — структура данных переменной длины, которая идентифицирует учетную запись пользователя, группы, домена или компьютера (в Windows на базе технологии NT (NT4, 2000, XP, 2003, Vista))


А дальше сверхнаучное "Многобукаффф", трудночитаемое даже для профи. Я больше практик, чем теоретик, поэтому переведу на более русский.

SID для ОС Windows (неважно, какой именно версии) - все равно, что для пользователя логин и пароль. Проще говоря, в сети и на ПК ОС различает пользователей именно по SID, а не по имени ПК (например - Vasya)в свойствах системы или сеанса пользователя (например - Вася) . SID ПК генерируется при установке ОС. Выглядит, как что-то вроде: "S-1−4−31−1321214783—562699805—1537882231—2705462 " (цифры- "с потолка"). При этом нужно знать, что

Идентификаторы безопасности для встроенных учетных записей (таких, как например Администраторы или Гости) одинаковы в каждом экземпляре установленной Windows и не зависят от её версии (будь то Windows 2000 или Vista). Это позволяет администраторам сетей применять шаблоны безопасности и политики безопасности, а также управлять доступом удаленных пользователей в сети без доменов


Зачем это нужно знать рядовому админу? Из-за двух важных моментов:

1) Встроенными учетками пользоваться низзя ни в коем разе !!!

2) SID ПК "по умолчанию" простоват. Лучше всего его сменить на более сложный. Особенно, если ПК подвергался ранее атакам.

Сделать это лучше всего при помощи утилиты от знаменитого Марка Руссиновича, под неброским названием NewSid. Как и все проги от SYSINTERNALS (до того, как их купила MS) - бесплатна.

sid.JPG
Можно скопировать уже существующий или указать "специфический". По умолчанию генерится рандомный SID


ВНИМАНИЕ! Перед применением ОБЯЗАТЕЛЬНО сделать полный бэкап системы! Особое внимание - создать полную копию реестра!

Если во время работы проги произойдет сбой - систему проще потом переставить или откатить, чем "починить".

ПЫСЫ

На самом деле, конечно, с SID-ами все немного сложнее, но это уже тема для отдельного обсуждения.
Аватар пользователя
Вальд
Продвинутый Юзер
 
Сообщений: 482
Зарегистрирован: 24 ноя 2012, 08:36
Откуда: Earth

Re: "Говори пароля" или что такое SID ПК?

Сообщение Вальд » 29 мар 2013, 12:27

Внимание ! Для windows 7 и windows server 2008 утилиту NewSid не применять ни в коем случае !!! Для них существует sysprep.
Аватар пользователя
Вальд
Продвинутый Юзер
 
Сообщений: 482
Зарегистрирован: 24 ноя 2012, 08:36
Откуда: Earth


Вернуться в Компьютерная безопасность

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2

cron