Contents

如何在 Windows 11 中查找任何用戶的 SID

安全標識符 (SID) 是與 Windows PC 上的用戶帳戶綁定的唯一編號。它在 Windows 上查找和識別用戶時非常有用,並且兩個 SID 不能相同。

在 Windows 操作系統上識別安全標識符 (SID) 的主要方法之一是使用“whoami”命令。但是,存在替代方法可以檢查駐留在 Windows 計算機上的單個或多個用戶的 SID 信息。在本次討論中,我們將深入研究這些替代方案的細節。

使用命令提示符

用於確定個人計算機上當前經過身份驗證的用戶的安全標識符(SID)的一種直接方法涉及利用“whoami”命令。當借助“user”參數執行該命令時,可以輕鬆地顯示 SID。然而,應該指出的是,這種方法存在無法同時公開多個用戶的信息的局限性。

操作方法如下:

要訪問命令提示符,請按照下列步驟操作:1.按鍵盤上的 Windows 鍵 + R 啟動“運行”對話框。2.在“運行”對話框的文本框中,鍵入“cmd”(不帶引號)並按 Enter 鍵。或者,您可以使用同時按 Control + Shift + Enter 鍵的快捷方式打開命令提示符。

請啟用用戶帳戶控制功能,並通過單擊啟動程序時出現的對話框(如果出現)中的“是”選項,授予以管理權限執行此應用程序的權限。

⭐ 現在,輸入以下命令查看當前登錄用戶帳戶的SID:

whoami /user

/bc/images/check-sid-using-the-command-prompt-1.jpg

⭐ 您將看到當前登錄的用戶名和對應的SID。您可以直接從命令提示符窗口選擇並複製文本。但如果您想將詳細信息導出到文本文件以供將來使用,可以通過輸入以下命令來實現:

whoami /user > C:\SID.txt

所提供的指令將在C盤根目錄中生成一個名為“SID”的文檔,可以通過各種文本編輯應用程序(例如記事本或類似軟件)訪問該文檔。

⭐關閉命令提示符窗口。

使用 WMIC

為了方便地查看計算機上多個用戶或單個用戶的安全標識符 (SID),您可以使用 WMIC 命令行實用程序,而無需打開提升的命令提示符窗口。

重複以下步驟來執行此操作:

請右鍵單擊“開始”按鈕,然後從出現的選項中選擇“高級用戶”菜單。接下來,單擊此菜單中的“終端”選項以訪問命令提示符或終端窗口。

⭐ 輸入以下命令並按 Enter 鍵執行:

wmic useraccount get name,sid

上述指令將顯示系統中存在的每個用戶帳戶的用戶名及其相應的安全標識符(SID)。在此特定場景中,它顯示四個本地帳戶,即“a”、“b”和“t”,以及管理員、來賓、默認帳戶和 WDAGUtility 帳戶。

⭐ 您可以通過執行以下命令將所有這些數據導出到 D 盤上的文本文件中:

wmic useraccount get name,sid > D:\SID.txt

/bc/images/check-sid-using-the-wmic-1.jpg

⭐ 如果您想獲取 PC 上特定用戶帳戶的詳細信息,命令語法為:

wmic useraccount where name="USER" get sid

⭐ 將命令的 USER 部分替換為實際用戶名。在我們的例子中,命令變為:

wmic useraccount where name="a" get sid

/bc/images/check-sid-using-the-wmic-2-1.jpg

⭐關閉命令提示符窗口。

使用 PowerShell Cmdlet

使用 PowerShell 中的 Get-WmiObject cmdlet 可以檢索有關駐留在 Windows 計算機系統上的多個用戶帳戶的安全標識符 (SID) 的信息。此命令提供了一種在單次執行中獲取每個用戶的 SID 的有效方法,類似於 WMIC 方法提供的功能。

重複以下步驟來執行此操作:

要訪問 Windows 強大的命令行界面(稱為 PowerShell),您可以按照以下步驟操作:1.按鍵盤上的“Windows”鍵或單擊屏幕左下角的“開始”按鈕。2.按住“Shift”鍵的同時,右鍵單擊開始菜單中的任意位置。將出現一個上下文菜單,其中包含各種選項,例如“命令提示符(管理員)”等。單擊它。3.在打開的命令提示符窗口中,在文本字段中鍵入“powershell”,然後按“Enter”鍵。或者,您可以使用箭頭鍵突出顯示文本字段,然後同時按“Ctrl + Shift + Enter”鍵來執行命令。

請啟用 UAC(用戶帳戶控制)功能,並通過單擊 UAC 窗口中的“是”按鈕(如果出現)來確認您具有管理權限。要以提升的權限運行應用程序,必須執行此步驟。

⭐ 輸入以下命令並按 Enter 鍵:

Get-WmiObject win32_useraccount | Select name,sid

/bc/images/check-sid-using-the-powershell-1.jpg

⭐ 上述命令將顯示所有用戶帳戶及其各自的SID。要將結果導出到文本文件中,請執行以下命令:

Get-WmiObject win32_useraccount | Select name,sid > C:\SID.txt

該命令會將文檔保存在本地磁盤的 C 驅動器上,可以通過 Windows 資源管理器導航到其指定文件夾並使用合適的文本編輯應用程序將其打開來訪問該文檔。

⭐關閉PowerShell窗口。

使用註冊表編輯器

如果命令提示符或 PowerShell 在您的計算機上無法正常運行,另一種方法是利用 Windows 註冊表編輯器訪問系統上存在的安全標識符 (SID) 值的完整列表。雖然與直接在命令行界面或純文本文檔中檢查有組織的SID 名冊相比,此選項可能提供的解決方案不太簡化,但它確實提供了動手探索和調查的機會,以通過以下方式發現各個SID 分配以及相應的用戶名:盡心盡力。

操作方法如下:

要訪問註冊表編輯器,請按照下列步驟操作:1.按鍵盤上的“Windows”鍵和“R”鍵。這將打開“運行”對話框。2。在此框中的文本字段中,輸入“ regedit”。3.一次輸入命令後,同時單擊“Ctrl”和“Shift”按鈕,然後按“Enter”按鈕。這種組合鍵稱為“熱鍵”。

請通過單擊出現的“用戶帳戶控制”窗口中的“是”按鈕來確認您是否要繼續執行所請求的操作。

⭐ 轉到頂部地址欄,粘貼以下路徑,然後按 Enter 鍵:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

請單擊任何 SID 子項以選擇它並導航到相鄰窗格以進行進一步操作。

⭐ 現在,找到 ProfileImagePath 值並雙擊它以打開編輯窗口。您將在“值數據”字段中看到 SID 的用戶名。 /bc/images/check-sid-using-regedit-1.jpg

以類似的方式,人們可以檢查剩餘的安全標識符(SID)密鑰並訪問其關聯的用戶配置文件圖像路徑,以便發現每個相應條目的對應用戶名。

⭐隨後關閉註冊表編輯器應用程序。

使用批處理文件

或者,對於那些在嘗試同時查看多個用戶 SID 時可能發現在終端中導航很費力的人來說,創建批處理文件提供了另一種解決方案。要生成此類文件,請按順序執行以下步驟:

請同時按下 Windows 鍵和鍵盤上的字母“D”以導航回桌面環境。

在計算機空閒區域執行右鍵操作

執行程序後,純文本文檔的新實例將出現在用戶的工作區中。個人可以選擇通過用指示設備在其視覺表示上點擊兩次來激活文檔,從而在記事本應用程序窗口內引出窗格的顯示,以用於查看和編輯所述文檔的內容。

⭐ 現在,將以下代碼片段粘貼到記事本文件中:

 @echo off

cmd.exe /k wmic useraccount get name,sid
 pause 

⭐ 按 Ctrl \+ Shift \+ S 打開另存為窗口。將文件名保留為 SID.bat 並將“保存類型”字段保留為“所有文件”。 /bc/images/check-sid-using-the-batch-file-1.jpg

請導航到存儲批處理文件的指定目錄。到達那里後,請用鼠標左鍵單擊相關文件兩次以啟動其執行。

⭐ 終端窗口將啟動並顯示您 PC 上的所有用戶及其各自的 SID。 /bc/images/check-sid-using-the-batch-file-2-1.jpg

快速檢查 SID

為了確定單個 Windows 操作系統用戶或所述系統的每個單獨組成部分的安全標識符 (SID),可以執行幾個可驗證的過程。如果認為有必要將查詢僅限於當前邏輯連接的最終用戶的 SID,則建議使用初始過程,因為其簡潔明了的性質。

其餘過程將顯示您個人計算機上單個或多個用戶的安全標識符 (SID)。最終,生成一個腳本文件,根據需要在任何給定時間顯示每個用戶的 SID。