Jak znaleźć identyfikator SID dowolnego użytkownika w systemie Windows 11
Identyfikator zabezpieczeń (SID) to unikatowy numer powiązany z kontem użytkownika na komputerze z systemem Windows. Przydaje się podczas wyszukiwania i identyfikowania użytkownika w systemie Windows, a żadne dwa identyfikatory SID nie mogą być identyczne.
Jedną z podstawowych metod identyfikacji identyfikatora zabezpieczeń (SID) w systemie operacyjnym Windows jest użycie polecenia “whoami”. Istnieją jednak alternatywne podejścia, które umożliwiają badanie informacji SID dla poszczególnych lub wielu użytkowników rezydujących na komputerze z systemem Windows. W tej dyskusji zagłębimy się w te alternatywy w szczegółach.
Korzystanie z wiersza polecenia
Jedną z prostych metod określania identyfikatora zabezpieczeń (SID) aktualnie uwierzytelnionego użytkownika na komputerze osobistym jest użycie polecenia “whoami”. Polecenie to, wykonane z pomocą parametru “user”, może ujawnić identyfikator SID bez komplikacji. Należy jednak zauważyć, że to podejście ma ograniczenie polegające na niemożności ujawnienia informacji dotyczących wielu użytkowników jednocześnie.
Oto jak to zrobić:
Aby uzyskać dostęp do wiersza polecenia, wykonaj następujące kroki:1. Naciśnij klawisz Windows \ + R na klawiaturze, aby uruchomić okno dialogowe Uruchom.2. W polu tekstowym okna dialogowego Uruchom wpisz “cmd” (bez cudzysłowów) i naciśnij klawisz Enter. Alternatywnie można użyć skrótu klawiszowego, naciskając jednocześnie klawisze Control \ + Shift \ + Enter, aby otworzyć Wiersz polecenia.
Należy włączyć funkcję Kontrola konta użytkownika i zezwolić na wykonywanie tej aplikacji z uprawnieniami administratora, klikając opcję “Tak” w wynikowym oknie dialogowym, jeśli się pojawi, podczas uruchamiania programu.
⭐ Teraz wpisz następujące polecenie, aby wyświetlić identyfikator SID aktualnie zalogowanego konta użytkownika:
whoami /user
⭐ Zostanie wyświetlona nazwa aktualnie zalogowanego użytkownika i odpowiadający jej identyfikator SID. Możesz bezpośrednio zaznaczyć i skopiować tekst z okna wiersza polecenia. Ale jeśli chcesz wyeksportować szczegóły do pliku tekstowego do wykorzystania w przyszłości, możesz to zrobić, wprowadzając następujące polecenie:
whoami /user > C:\SID.txt
Podana instrukcja wygeneruje dokument zatytułowany “SID” w katalogu głównym dysku C, do którego można uzyskać dostęp za pomocą różnych aplikacji do edycji tekstu, takich jak Notatnik lub podobne oprogramowanie.
⭐Zamknij okno wiersza polecenia.
Korzystanie z WMIC
Aby wygodnie przeglądać identyfikator zabezpieczeń (SID) wielu użytkowników lub pojedynczej osoby na komputerze, można użyć narzędzia wiersza poleceń WMIC bez konieczności otwierania podwyższonego okna wiersza polecenia.
Powtórz następujące kroki, aby to zrobić:
Kliknij prawym przyciskiem myszy przycisk Start, a następnie wybierz menu “Power User” z wyświetlonych opcji. Następnie kliknij opcję “Terminal” w tym menu, aby uzyskać dostęp do wiersza poleceń lub okna terminala.
⭐ Wpisz następujące polecenie i naciśnij klawisz Enter, aby je wykonać:
wmic useraccount get name,sid
Powyższa instrukcja wyświetli nazwę użytkownika wraz z odpowiadającym jej identyfikatorem bezpieczeństwa (SID) dla każdego z kont użytkowników obecnych w systemie. W tym konkretnym scenariuszu ujawnia cztery konta lokalne, a mianowicie “a”, “b” i “t”, a także konto administratora, gościa, konto domyślne i konto WDAGUtility.
⭐ Wszystkie te dane można wyeksportować do pliku tekstowego na dysku D, wykonując następujące polecenie:
wmic useraccount get name,sid > D:\SID.txt
⭐ Jeśli chcesz uzyskać szczegóły konkretnego konta użytkownika na komputerze, składnia polecenia jest następująca:
wmic useraccount where name="USER" get sid
⭐ Zastąp część USER polecenia rzeczywistą nazwą użytkownika. W naszym przypadku polecenie staje się:
wmic useraccount where name="a" get sid
⭐Zamknij okno wiersza polecenia.
Używanie polecenia PowerShell
Użycie polecenia cmdlet Get-WmiObject w PowerShell umożliwia pobranie informacji dotyczących identyfikatora zabezpieczeń (SID) wielu kont użytkowników znajdujących się w systemie komputerowym Windows. To polecenie zapewnia wydajny sposób uzyskiwania identyfikatorów SID dla każdego użytkownika w ramach jednego wykonania, podobnie jak funkcjonalność zapewniana przez metodę WMIC.
Powtórz następujące kroki, aby to zrobić:
Aby uzyskać dostęp do potężnego interfejsu wiersza poleceń systemu Windows, zwanego PowerShell, możesz wykonać następujące kroki:1. Naciśnij klawisz “Windows” na klawiaturze lub kliknij przycisk “Start” znajdujący się w lewym dolnym rogu ekranu.2. Przytrzymując klawisz “Shift”, kliknij prawym przyciskiem myszy w dowolnym miejscu menu Start. Pojawi się menu kontekstowe z różnymi opcjami, takimi jak “Wiersz polecenia (administrator)” i inne. W otwartym oknie wiersza polecenia wpisz “powershell” w polu tekstowym i naciśnij klawisz “Enter”. Alternatywnie możesz użyć klawiszy strzałek, aby podświetlić pole tekstowe, a następnie nacisnąć jednocześnie klawisze “Ctrl \ + Shift \ + Enter”, aby wykonać polecenie.
Włącz funkcję UAC (Kontrola konta użytkownika) i potwierdź, że masz uprawnienia administracyjne, klikając przycisk “Tak” w oknie UAC, jeśli się pojawi. Ten krok jest niezbędny do uruchomienia aplikacji z podwyższonymi uprawnieniami.
⭐ Wpisz następujące polecenie i naciśnij klawisz Enter:
Get-WmiObject win32_useraccount | Select name,sid
⭐ Powyższe polecenie wyświetli wszystkie konta użytkowników i ich identyfikatory SID. Aby wyeksportować wyniki do pliku tekstowego, wykonaj następujące polecenie:
Get-WmiObject win32_useraccount | Select name,sid > C:\SID.txt
Polecenie zachowa dokument na dysku lokalnym C, do którego można uzyskać dostęp za pomocą Eksploratora Windows, przechodząc do wyznaczonego folderu i otwierając go za pomocą odpowiedniej aplikacji do edycji tekstu.
⭐Zamknij okno PowerShell.
Korzystanie z Edytora rejestru
Jeśli Wiersz polecenia lub PowerShell nie działają poprawnie na komputerze, jedną z alternatyw jest skorzystanie z Edytora rejestru systemu Windows, aby uzyskać dostęp do kompleksowej listy wartości identyfikatorów zabezpieczeń (SID) obecnych w systemie. Chociaż ta opcja może oferować mniej usprawnione rozwiązanie w porównaniu z bezpośrednim badaniem zorganizowanej listy SID w interfejsie wiersza poleceń lub zwykłym dokumencie tekstowym, zapewnia ona możliwość praktycznej eksploracji i badania w celu odkrycia indywidualnych przypisań SID wraz z odpowiadającymi im nazwami użytkowników poprzez dedykowany wysiłek.
Oto jak to zrobić:
Aby uzyskać dostęp do Edytora rejestru, wykonaj następujące kroki:1. Naciśnij klawisz “Windows” wraz z klawiszem “R” na klawiaturze. Spowoduje to otwarcie okna dialogowego “Uruchom”.2. W polu tekstowym w tym polu wpisz " regedit “.3. Po wprowadzeniu polecenia kliknij jednocześnie przyciski “Ctrl” i “Shift”, a następnie naciśnij przycisk “Enter”. Ta kombinacja naciśnięć klawiszy jest znana jako “klawisz skrótu”.
Potwierdź, czy chcesz wykonać żądaną czynność, klikając przycisk “Tak” w wyświetlonym oknie Kontrola konta użytkownika.
⭐ Przejdź do paska adresu u góry, wklej następującą ścieżkę i naciśnij klawisz Enter:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
Kliknij dowolny z podkluczy SID, aby go wybrać i przejść do sąsiedniego panelu w celu dalszej manipulacji.
⭐ Teraz znajdź wartość ProfileImagePath i kliknij ją dwukrotnie, aby otworzyć okno edycji. Zobaczysz nazwę użytkownika SID w polu Dane wartości. 
W podobny sposób można zbadać pozostałe klucze identyfikatorów zabezpieczeń (SID) i uzyskać dostęp do powiązanych z nimi ścieżek obrazów profili użytkowników, aby odkryć odpowiednią nazwę użytkownika dla każdego odpowiedniego wpisu.
⭐Po zakończeniu zamknij aplikację Edytor rejestru.
Korzystanie z pliku wsadowego
Alternatywnym rozwiązaniem dla tych, którzy mogą uznać nawigację po terminalu za pracochłonną podczas próby przeglądania wielu identyfikatorów SID użytkowników jednocześnie, jest utworzenie pliku wsadowego. Aby wygenerować taki plik, należy wykonać kolejno następujące kroki:
Naciśnij klawisz Windows wraz z literą “D” na klawiaturze, aby powrócić do środowiska pulpitu.
Wykonaj operację kliknięcia prawym przyciskiem myszy na niezajętym obszarze komputera
Po uruchomieniu programu nowa instancja zwykłego dokumentu tekstowego zmaterializuje się w obszarze roboczym użytkownika. Użytkownik może aktywować dokument, klikając dwukrotnie jego wizualną reprezentację za pomocą urządzenia wskazującego, co spowoduje wyświetlenie panelu w oknie aplikacji Notatnik w celu przeglądania i edytowania zawartości wspomnianego dokumentu.
⭐ Teraz wklej następujący fragment kodu do pliku Notatnika:
@echo off
cmd.exe /k wmic useraccount get name,sid
pause
⭐ Naciśnij Ctrl \ + Shift \ + S, aby otworzyć okno Zapisz jako. Zachowaj nazwę pliku jako SID.bat i pole Zapisz jako typ jako Wszystkie pliki . 
Przejdź do wyznaczonego katalogu, w którym został zapisany plik wsadowy. Następnie kliknij dwukrotnie lewym przyciskiem myszy na danym pliku, aby zainicjować jego wykonanie.
⭐ Uruchomi się okno terminala, które wyświetli wszystkich użytkowników na komputerze i ich identyfikatory SID. 
Sprawdź identyfikatory SID w mgnieniu oka
Aby ustalić identyfikator zabezpieczeń (SID) pojedynczego użytkownika systemu operacyjnego Windows lub każdego indywidualnego składnika tego systemu, dostępnych jest kilka weryfikowalnych procedur do wdrożenia. Jeśli zostanie uznane za konieczne ograniczenie zapytania wyłącznie do bieżącego logicznie połączonego identyfikatora SID użytkownika końcowego, początkowy proces jest zalecany ze względu na jego zwięzłą i prostą naturę.
Pozostałe procedury pokażą identyfikator zabezpieczeń (SID) pojedynczego lub wielu użytkowników obecnych na komputerze osobistym. Ostatecznie wygeneruj plik skryptu, który wyświetla identyfikatory SID każdego użytkownika w dowolnym momencie na żądanie.