安全标识符SID,Windows NT系统使用 SID 来跟踪每个帐户: 如果重命名管理员帐户,计算机仍然知道哪个帐户是管理员帐户。 这是因为 SID 不同于名称,它永远不会更改。例如,您可以重命名计算机上的 Administrator帐户,并且仍将该帐户用作管理员,这是因为 Windows 真正关心的并不是名称是什么;Windows 仍然知道该帐户是 Administrator 帐户,因为无论帐户名称如何变化,SID 保持不变。
如果存在两个同样SID的用户,这两个帐户将被鉴别为同一个帐户,原理上如果帐户无限制增加的时候,会产生同样的SID,在通常的情况下SID是唯一的,他由计算机名、当前时间、当前用户态线程的CPU耗费时间的总和三个参数决定以保证它的唯一性。
什么情况下会产生形同的SID,就是在封装系统时、使用虚拟机克隆时。产生相同的SID后在局域网内如果有域控制器那么如果有一台相同SID加入了域,那么其他相同SID的电脑则无法加入域,需要修改SID。其实自Win7之后系统自带了封装工具sysprep,可以使用使用封装工具sysprep来生成新的的SID。
0x01 运行sysprep
sysprep的位置在C:\Windows\System32\sysprep目录,可以直接双击运行 sysprep 。
0x02 执行完毕
等待运行完毕后系统会自动重启,进入到系统安抓的界面
0x03 查看验证
查看是否生成了新的SID
whoami /user #查看系统用户信息
旧的SID
新的SID