Внутреннее устройство Microsoft Windows (гл. 8-11) | страница 11

На первую страницу

Многим предопределенным учетным записям и группам Windows выдает SID, состоящие из SID компьютера или домена и предопределенного RID. Так, RID учетной записи администратора равен 500, a RID гостевой учетной записи — 501. Например, в основе SID учетной записи локального администратора лежит SID компьютера, к которому добавлен RID, равный 500:


S-1-5-21-13124455-12541255-61235125-500


Для групп Windows также определяет ряд встроенных локальных и доменных SID. Например, SID, представляющий любую учетную запись, называется Everyone или World и имеет вид S-1 -1 -0. Еще один пример — сетевая группа, т. е. группа, пользователи которой зарегистрировались на данном компьютере из сети. SID сетевой группы имеет вид S-l-5-2. Список некоторых общеизвестных SID приведен в таблице 8–2 (полный список см. в документации Platform SDK).

Наконец, Winlogon создает уникальный SID для каждого интерактивного сеанса входа. SID входа, как правило, используется в элементе списка управления доступом (access-control entry, АСЕ), который разрешает доступ на время сеанса входа клиента. Например, Windows-сервис может вызвать функцию LogonUser для запуска нового сеанса входа. Эта функция возвращает маркер доступа, из которого сервис может извлечь SID входа. Потом этот SID сервис может использовать в АСЕ, разрешающем обращение к интерактивным объектам WindowStation и Desktop из сеанса входа клиента. SID для сеанса входа выглядит как S-l-5-5-0, a RID генерируется случайным образом.


ЭКСПЕРИМЕНТ: просмотр SID учетных записей с помощью PsGetSid

Представление SID для любой учетной записи легко увидеть, запустив утилиту PsGetSid (wwwsysinternals.com). У нее следующий интерфейс:

Параметры PsGetSid позволяют транслировать имена учетных записей пользователей и компьютеров в соответствующие SID и наоборот.

Если PsGetSid запускается без параметров, она выводит SID, назначенный локальному компьютеру. Используя тот факт, что учетной записи Administrator всегда присваивается RID, равный 500, вы можете определить имя этой учетной записи (в тех случаях, когда системный администратор переименовал ее по соображениям безопасности), просто передав SID компьютера, дополненный «-500», как аргумент командной строки PsGetSid.

Чтобы получить SID доменной учетной записи, введите имя пользователя с указанием домена:

с: \›psgetsid redmond\daryl

Вы можете выяснить SID домена, передав в PsGetSid его имя как аргумент:

c: \›psgetsid Redmond

Книги, похожие на Внутреннее устройство Microsoft Windows (гл. 8-11)
Внутреннее устройство Microsoft Windows (гл. 1-4) - Марк Руссинович, Дэвид Соломон
Околокомпьютерная литература
Внутреннее устройство Microsoft Windows (гл. 8-11) - Марк Руссинович, Дэвид Соломон
Литература + Интернет = - Коллектив Авторов
Околокомпьютерная литература
Внутреннее устройство Microsoft Windows (гл. 8-11) - Марк Руссинович, Дэвид Соломон
Журнал «Компьютерра» 2006 № 37 (657) 10.10.2006 - Журнал «Компьютерра»
Околокомпьютерная литература
Внутреннее устройство Microsoft Windows (гл. 8-11) - Марк Руссинович, Дэвид Соломон
Журнал «Компьютерра» 2007 № 07 (675) 20.02.2007 - Журнал «Компьютерра»
Околокомпьютерная литература
Внутреннее устройство Microsoft Windows (гл. 8-11) - Марк Руссинович, Дэвид Соломон
Цифровой журнал «Компьютерра» 2012 № 04 (104) - Журнал «Компьютерра»
Газеты и журналы
Внутреннее устройство Microsoft Windows (гл. 8-11) - Марк Руссинович, Дэвид Соломон