Zo vind je de SID van een gebruiker in Windows 11
De Security Identifier (SID) is een uniek nummer dat gekoppeld is aan een gebruikersaccount op een Windows-pc. Het komt van pas bij het vinden en identificeren van een gebruiker in Windows en geen twee SID’s kunnen identiek zijn.
Een van de primaire methoden voor het identificeren van een Security Identifier (SID) op een Windows-besturingssysteem is het gebruik van de opdracht “whoami”. Er bestaan echter alternatieve benaderingen waarmee SID-informatie voor individuele of meerdere gebruikers op een Windows-computer kan worden onderzocht. In deze discussie gaan we dieper in op deze alternatieven.
Met behulp van de opdrachtprompt
Een eenvoudige methode voor het bepalen van de Security Identifier (SID) van de huidige geauthenticeerde gebruiker op een personal computer maakt gebruik van de opdracht “whoami”. Als dit commando wordt uitgevoerd met behulp van de parameter “user”, kan de SID zonder problemen worden achterhaald. Er moet echter worden opgemerkt dat deze aanpak de beperking heeft dat er geen informatie van meerdere gebruikers tegelijk kan worden onthuld.
Dit is hoe het moet:
Volg deze stappen om de opdrachtprompt te openen:1. Druk op de Windows-toets \ R op je toetsenbord om het dialoogvenster Uitvoeren te openen.2. Typ in het tekstvak van het dialoogvenster Uitvoeren “cmd” (zonder aanhalingstekens) en druk op de enter-toets. Je kunt ook de sneltoets Control + Shift + Enter tegelijk indrukken om Opdrachtprompt te openen.
Schakel de functie Gebruikersaccountbeheer in en geef toestemming om deze toepassing uit te voeren met beheerdersrechten door op de optie “Ja” te klikken in het dialoogvenster dat verschijnt als u het programma start.
⭐ Typ nu de volgende opdracht om de SID van de momenteel aangemelde gebruikersaccount te bekijken:
whoami /user
⭐ U ziet de naam van de momenteel aangemelde gebruiker en de bijbehorende SID. Je kunt de tekst direct selecteren en kopiëren vanuit het Command Prompt-venster. Maar als je de details wilt exporteren naar een tekstbestand voor toekomstig gebruik, kun je dat doen door het volgende commando in te voeren:
whoami /user > C:\SID.txt
De gegeven instructie genereert een document met de naam “SID” in de hoofdmap van de C-schijf, dat kan worden geopend via verschillende tekstbewerkingsprogramma’s zoals Kladblok of soortgelijke software.
⭐Sluit het venster Opdrachtprompt.
WMIC gebruiken
Om gemakkelijk de Security Identifier (SID) van meerdere gebruikers of een enkele persoon op uw computer te bekijken, kunt u het opdrachtregelhulpprogramma WMIC gebruiken zonder dat u een verhoogd opdrachtpromptvenster hoeft te openen.
Herhaal hiervoor de volgende stappen:
Klik met de rechtermuisknop op de knop Start en selecteer vervolgens het menu “Power User” uit de opties die verschijnen. Klik vervolgens op de optie “Terminal” in dit menu om de opdrachtprompt of het terminalvenster te openen.
⭐ Typ de volgende opdracht en druk op de Enter-toets om deze uit te voeren:
wmic useraccount get name,sid
De bovenstaande instructie toont de gebruikersnaam samen met de bijbehorende Security Identifier (SID) voor elk van de gebruikersaccounts in het systeem. In dit specifieke scenario worden vier lokale accounts weergegeven, namelijk ‘a’, ‘b’ en ’t’, evenals de beheerder, gast, standaardaccount en WDAGUtility-account.
⭐ U kunt al deze gegevens exporteren naar een tekstbestand op schijf D door de volgende opdracht uit te voeren:
wmic useraccount get name,sid > D:\SID.txt
⭐ Als je de gegevens van een specifieke gebruikersaccount op je pc wilt krijgen, is de syntaxis van de opdracht:
wmic useraccount where name="USER" get sid
⭐ Vervang het USER-deel van de opdracht door een echte gebruikersnaam. In ons geval wordt het commando:
wmic useraccount where name="a" get sid
⭐Sluit het venster Opdrachtprompt.
Een PowerShell-cmdlet gebruiken
Met het cmdlet Get-WmiObject in PowerShell kan informatie worden opgevraagd over de Security Identifier (SID) van meerdere gebruikersaccounts op een Windows-computersysteem. Deze opdracht biedt een efficiënte manier om de SID’s voor elke gebruiker binnen één uitvoering te verkrijgen, vergelijkbaar met de functionaliteit die wordt geboden door de WMIC-methode.
Herhaal hiervoor de volgende stappen:
Om toegang te krijgen tot de krachtige opdrachtregelinterface van Windows, PowerShell genaamd, kun je de volgende stappen volgen:1. Druk op de toets “Windows” op je toetsenbord of klik op de knop “Start” linksonder in je scherm.2. Terwijl je de toets “Shift” ingedrukt houdt, klik je met de rechtermuisknop ergens in het startmenu. Er verschijnt een contextmenu met verschillende opties zoals “Opdrachtprompt (Admin)” en andere. Klik erop.3. Typ in het opdrachtpromptvenster dat wordt geopend “powershell” in het tekstveld en druk op “Enter”. Je kunt ook de pijltjestoetsen gebruiken om het tekstveld te markeren en dan de toetsen “Ctrl + Shift + Enter” tegelijk indrukken om het commando uit te voeren.
Schakel de UAC-functie (User Account Control) in en bevestig dat je beheerdersrechten hebt door op de knop “Yes” te klikken in het UAC-venster, mocht dit verschijnen. Deze stap is nodig om de toepassing uit te voeren met verhoogde rechten.
⭐ Typ de volgende opdracht en druk op de Enter-toets:
Get-WmiObject win32_useraccount | Select name,sid
⭐ De bovenstaande opdracht geeft alle gebruikersaccounts en hun respectievelijke SID’s weer. Voer de volgende opdracht uit om de resultaten in een tekstbestand te exporteren:
Get-WmiObject win32_useraccount | Select name,sid > C:\SID.txt
De opdracht bewaart het document op de C-schijf van de lokale schijf, dat toegankelijk is via Windows Verkenner door naar de aangewezen map te navigeren en het te openen met een geschikt tekstbewerkingsprogramma.
⭐Sluit het PowerShell-venster.
De Register-editor gebruiken
Als de opdrachtprompt of PowerShell niet goed werken op uw computer, kunt u de Register-editor van Windows gebruiken voor een uitgebreide lijst met SID-waarden (Security Identifier) op uw systeem. Hoewel deze optie een minder gestroomlijnde oplossing kan zijn in vergelijking met het direct onderzoeken van een georganiseerd SID-rooster binnen een opdrachtregelinterface of een tekstdocument, biedt het wel de mogelijkheid voor hands-on verkenning en onderzoek om individuele SID-toewijzingen samen met bijbehorende gebruikersnamen te ontdekken door middel van toegewijde inspanning.
Zo doe je dat:
Volg deze stappen om de Register-editor te openen:1. Druk op de toets “Windows†en de toets “R†op je toetsenbord. Hierdoor wordt het dialoogvenster “Uitvoeren” geopend.2. Typ in het tekstveld in dit vak " regedit “.3. Nadat je het commando hebt ingevoerd, klik je op de toetsen “Ctrl” en “Shift” tegelijk en druk je op de toets “Enter”. Deze combinatie van toetsaanslagen staat bekend als een “sneltoets”.
Bevestig of u door wilt gaan met de gevraagde actie door op de knop “Ja” te klikken in het venster Gebruikersaccountbeheer dat wordt weergegeven.
⭐ Ga naar de adresbalk bovenaan, plak het volgende pad en druk op de Enter-toets:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
Klik op een van de SID-subtoetsen om deze te selecteren en naar het aangrenzende deelvenster te navigeren voor verdere bewerking.
⭐ Zoek nu de waarde ProfileImagePath en dubbelklik erop om het venster Bewerken te openen. Je ziet de gebruikersnaam van de SID in het veld Waardegegevens. 
Op een vergelijkbare manier kunnen de overige Security Identifier (SID)-sleutels worden onderzocht en de bijbehorende User Profiles Image Paths worden geopend om de bijbehorende gebruikersnaam voor elk item te achterhalen.
⭐Sluit de Register Editor toepassing daarna.
Een batchbestand gebruiken
Als alternatief biedt het maken van een batchbestand een alternatieve oplossing voor degenen die het navigeren door de Terminal omslachtig vinden wanneer ze meerdere gebruikers-SID’s tegelijk willen bekijken. Om zo’n bestand aan te maken, volg je deze stappen in volgorde:
Druk op de Windows-toets samen met de letter “D” op je toetsenbord om terug te navigeren naar de bureaubladomgeving.
Klik met de rechtermuisknop op een onbezet gedeelte van het
werkblad van je computer. Na het uitvoeren van het programma verschijnt er een nieuw exemplaar van een tekstdocument op het werkblad van de gebruiker. Het individu kan ervoor kiezen het document te activeren door twee keer te klikken op de visuele weergave met een aanwijsapparaat, waardoor een deelvenster verschijnt in een venster van de toepassing Kladblok om de inhoud van het document te bekijken en te bewerken.
⭐ Plak nu het volgende codefragment in het kladblokbestand:
@echo off
cmd.exe /k wmic useraccount get name,sid
pause
⭐ Druk op Ctrl + Shift + S om het venster Opslaan als te openen. Houd de bestandsnaam op SID.bat en het veld Opslaan als type op Alle bestanden. 
Navigeer naar de map waar het batchbestand is opgeslagen. Klik daar twee keer op het bestand in kwestie met de linkermuisknop om de uitvoering te starten.
⭐ Er wordt een Terminal-venster geopend waarin alle gebruikers op je pc en hun respectievelijke SID’s worden weergegeven. 
SID’s controleren in een handomdraai
Om de Security Identifier (SID) van een enkele Windows-besturingssysteemgebruiker of van elk individueel onderdeel van dat systeem te achterhalen, zijn er verschillende controleerbare procedures beschikbaar voor implementatie. Als het nodig wordt geacht om het onderzoek te beperken tot de SID van de huidige logisch verbonden eindgebruiker, wordt het eerste proces aanbevolen vanwege de beknopte en eenvoudige aard.
De rest van de procedures toont de Security Identifier (SID) van één of meerdere gebruikers op je computer. Genereer uiteindelijk op verzoek een scriptbestand dat de SID’s van elke gebruiker op elk gewenst moment weergeeft.