Cách tìm SID (Security Identifier) cho tài khoản người dùng trong Windows

Nếu đã từng quản lý quyền truy cập File và Folder hoặc duyệt qua Registry, bạn có thể đã thấy một chuỗi giá trị dài giống như “S-1-5-21-3011698416-3634052959-2884390752-500”. Chuỗi này được gọi là Security Identifier (mã nhận dạng bảo mật) hoặc mã SID. Mỗi một người dùng sẽ có một giá trị SID duy nhất. Bài viết này sẽ hướng dẫn các bạn cách tìm SID cho các tài khoản người dùng Windows.

SID là gì?

Security Identifier là một chuỗi giá trị duy nhất được một bộ phận có thẩm quyền như Domain Controller (Bộ điều khiển miền) của Windows cấp cho tất cả các nhóm bảo mật và an ninh. Mã nhận dạng bảo mật này được tự động tạo ra khi một nhóm bảo mật được tạo. Khi mã SID được tạo, nó sẽ được lưu trữ trong cơ sở dữ liệu và được truy xuất khi cần thiết.

Khi kết hợp SID và quyền người dùng, Windows sẽ cung cấp cho người dùng mã token truy cập mỗi khi bạn đăng nhập vào hệ thống. Mã truy cập này lần lượt cung cấp bối cảnh bảo mật và quyền thích hợp để quản lý hệ thống Windows. Nói một cách đơn giản, SID là một trong những phần quan trọng của Windows Security Model.

Khác với SID được tạo tự động, Windows cũng có một vài SID phổ biến nổi tiếng như Everyone, Local Authority, World, NT Authority và All Services. Có nhiều cách để tìm mã SID của người dùng cụ thể hoặc tất cả người dùng Windows. Dưới đây là một số cách để tìm mã nhận dạng người dùng, hãy sử dụng cách phù hợp nhất với bạn nhé.

Cách tìm SID của bất kỳ user nào trên Windows

1. Sử dụng Command Prompt

Cách đơn giản nhất để kiểm tra SID của người dùng hiện đang đăng nhập trên PC của bạn là sử dụng lệnh whoami. Nó sẽ hiển thị SID với sự trợ giúp của đối số “user” bằng lệnh. Hạn chế duy nhất là nó không thể hiển thị nhiều SID của một người dùng.

Đây là cách thực hiện:

1. Nhấn Win + R để khởi chạy hộp thoại Run. Nhập cmd vào hộp văn bản và nhấn phím Ctrl + Shift + Enter để mở Command Prompt.

2. Cửa sổ User Account Control sẽ xuất hiện. Nhấp vào nút Yes để mở ứng dụng với quyền admin nếu được nhắc.

3. Bây giờ, gõ lệnh sau để xem SID của tài khoản người dùng hiện đang đăng nhập:

whoami /user
Kiểm tra SID bằng Command Prompt
Kiểm tra SID bằng Command Prompt

4. Bạn sẽ thấy tên người dùng hiện đang đăng nhập và SID tương ứng. Bạn có thể trực tiếp chọn và sao chép văn bản từ cửa sổ Command Prompt. Nhưng nếu bạn muốn xuất thông tin chi tiết sang file text để sử dụng sau này, bạn có thể thực hiện bằng cách nhập lệnh sau:

whoami /user > C:\SID.txt

5. Lệnh trên sẽ tạo một file văn bản có tên SID trong ổ C. Bạn có thể mở nó bằng Notepad hoặc bất kỳ ứng dụng soạn thảo văn bản nào khác.

6. Đóng cửa sổ Command Prompt.

2. Sử dụng WMIC

Bạn có thể dễ dàng xem SID của tất cả người dùng hoặc một người dùng trên PC của mình bằng công cụ dòng lệnh WMIC. Bạn không cần phải mở cửa sổ Command Prompt với quyền admin để sử dụng WMIC và xem SID.

Làm theo các bước sau để thực hiện việc này:

1. Nhấp chuột phải vào nút Start để mở menu Power User. Nhấp vào tùy chọn Terminal.

2. Nhập lệnh sau và nhấn phím Enter để thực thi nó:

wmic useraccount get name,sid

3. Lệnh trên sẽ hiển thị tên người dùng và SID tương ứng của tất cả tài khoản người dùng. Trường hợp ví dụ hiển thị 3 tài khoản cục bộ (a, b và t) và tài khoản admin, khách, tài khoản mặc định và tài khoản WDAGUtility.

4. Bạn có thể xuất tất cả dữ liệu này thành file văn bản trên ổ D bằng cách thực thi lệnh sau:

wmic useraccount get name,sid > D:\SID.txt
Kiểm tra SID bằng WMIC
Kiểm tra SID bằng WMIC

5. Nếu bạn muốn lấy thông tin chi tiết về một tài khoản người dùng cụ thể trên PC của mình, cú pháp của lệnh là:

wmic useraccount where name="USER" get sid

6. Thay thế phần USER của lệnh bằng tên người dùng thực tế. Trong trường hợp ví dụ, lệnh sẽ là:

wmic useraccount where name="a" get sid
Kiểm tra SID bằng WMIC
Kiểm tra SID bằng WMIC

7. Đóng cửa sổ Command Prompt.

3. Sử dụng PowerShell cmdlet

PowerShell cung cấp cmdlet Get-WmiObject để bạn có thể xem SID của tất cả tài khoản người dùng trên PC Windows. Giống như phương pháp WMIC, bạn có thể xem SID của tất cả người dùng bằng một lệnh duy nhất.

Thực hiện theo các bước sau:

1. Nhấn Win + R để khởi chạy hộp thoại Run. Nhập powershell vào hộp văn bản và nhấn các phím Ctrl + Shift + Enter để mở PowerShell.

2. Cửa sổ User Account Control sẽ xuất hiện. Nhấp vào nút Yes để mở ứng dụng với quyền admin nếu được nhắc.

3. Nhập lệnh sau và nhấn phím Enter:

Get-WmiObject win32_useraccount | Select name,sid
Kiểm tra SID bằng Powershell
Kiểm tra SID bằng Powershell

4. Lệnh trên sẽ hiển thị tất cả các tài khoản người dùng và SID tương ứng của họ. Để xuất kết quả dưới dạng file văn bản, hãy thực thi lệnh sau:

Get-WmiObject win32_useraccount | Select name,sid > C:\SID.txt

5. Lệnh sẽ lưu file vào ổ C. Truy cập vị trí bằng File Explorer và mở file trong ứng dụng soạn thảo văn bản.

6. Đóng cửa sổ PowerShell.

4. Sử dụng Registry Editor

Nếu Command Prompt hoặc PowerShell không hoạt động trên PC của bạn, bạn có thể sử dụng Registry Editor để xem tất cả các SID trên PC của mình. Phương pháp này không thuận tiện bằng việc xem danh sách SID hoàn chỉnh trong terminal hoặc trong file văn bản. Bạn sẽ phải thực hiện một số thao tác thủ công để tìm SID và tên người dùng của họ.

Đây là cách thực hiện:

1. Nhấn Win + R để khởi chạy hộp thoại Run. Nhập regedit vào hộp văn bản và nhấn đồng thời các phím Ctrl + Shift + Enter.

2. Cửa sổ User Account Control sẽ xuất hiện. Nhấp vào nút Yes.

3. Chuyển đến thanh địa chỉ ở trên cùng, dán đường dẫn sau và nhấn phím Enter:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

4. Nhấp vào bất kỳ subkey SID nào để chọn nó và chuyển sang phần bên phải.

5. Bây giờ, hãy tìm giá trị ProfileImagePath và nhấp đúp vào giá trị đó để mở cửa sổ Edit. Bạn sẽ thấy tên người dùng của SID trong trường Value Data.

Kiểm tra SID bằng Regedit
Kiểm tra SID bằng Regedit

6. Tương tự, bạn có thể kiểm tra các key SID khác và mở giá trị ProfileImagePath của chúng để tìm tên người dùng tương ứng.

7. Sau đó, đóng ứng dụng Registry Editor.

5. Sử dụng file batch

Nếu thấy lộ trình Terminal cồng kềnh, bạn có thể tạo một file batch để hiển thị SID của tất cả người dùng cùng một lúc. Làm theo các bước sau để tạo file batch:

1. Nhấn Win + D để chuyển sang desktop.

2. Nhấp chuột phải vào một khoảng trống trên desktop và nhấp vào tùy chọn New > Text Document.

3. Một file văn bản mới sẽ xuất hiện trên desktop. Nhấp đúp vào file để mở nó trong cửa sổ Notepad.

4. Bây giờ, dán đoạn code sau vào file Notepad:

@echo off 
 cmd.exe /k wmic useraccount get name,sid
 pause

5. Nhấn Ctrl + Shift + S để mở cửa sổ Save as. Giữ tên file là SID.bat và trường Save as TypeAll Files.

Kiểm tra SID bằng file batch
Kiểm tra SID bằng file batch

6. Điều hướng đến vị trí thư mục nơi bạn đã lưu file batch. Nhấp đúp vào nó để chạy file.

7. Cửa sổ Terminal sẽ khởi chạy và hiển thị tất cả người dùng trên PC của bạn và SID tương ứng của họ.

Kiểm tra SID bằng file batch
Kiểm tra SID bằng file batch

Chúc các bạn thực hiện thành công!

Xem thêm:

Thứ Ba, 22/08/2023 14:54
52 👨 4.600
0 Bình luận
Sắp xếp theo