Windows SID 重新生成

PangZhan
PangZhan
PangZhan
200
文章
56
评论
2019-07-1007:05:17 评论 143 638字阅读2分7秒

安全标识符SIDWindows NT系统使用 SID 来跟踪每个帐户: 如果重命名管理员帐户,计算机仍然知道哪个帐户是管理员帐户。 这是因为 SID 不同于名称,它永远不会更改。例如,您可以重命名计算机上的 Administrator帐户,并且仍将该帐户用作管理员,这是因为 Windows 真正关心的并不是名称是什么;Windows 仍然知道该帐户是 Administrator 帐户,因为无论帐户名称如何变化,SID 保持不变。
如果存在两个同样SID的用户,这两个帐户将被鉴别为同一个帐户,原理上如果帐户无限制增加的时候,会产生同样的SID,在通常的情况下SID是唯一的,他由计算机名、当前时间、当前用户态线程的CPU耗费时间的总和三个参数决定以保证它的唯一性。
什么情况下会产生形同的SID,就是在封装系统时、使用虚拟机克隆时。产生相同的SID后在局域网内如果有域控制器那么如果有一台相同SID加入了域,那么其他相同SID的电脑则无法加入域,需要修改SID。其实自Win7之后系统自带了封装工具sysprep,可以使用使用封装工具sysprep来生成新的的SID。

0x01 sysprep的位置在C:\Windows\System32\sysprep目录

Windows SID 重新生成

0x02 可以直接双击运行 sysprep 如下图设置:

Windows SID 重新生成

0x03 设置好后,点击确定运行 sysprep

Windows SID 重新生成

0x04 等待运行完毕后系统会自动重启,进入到系统安抓的界面

Windows SID 重新生成
Windows SID 重新生成
Windows SID 重新生成

0x05 查看是否生成了新的SID

whoami /user    #查看系统用户信息

旧的SID

Windows SID 重新生成

新的SID

Windows SID 重新生成

匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: