😊All Things N
Xem theo chủ đề Windows macOS Linux Android iPhone Trò chơi Trí tuệ nhân tạo
😊All Things N

Contents

Cách tìm SID của bất kỳ người dùng nào trong Windows 11

 included in Windows Windows 11 Cybersecurity Windows Tips
   1943 words   10 minutes 

Mã định danh bảo mật (SID) là một số duy nhất được gắn với tài khoản người dùng trên PC Windows. Nó rất hữu ích khi tìm và xác định người dùng trên Windows và không có hai SID nào giống hệt nhau.

Một trong những phương pháp chính để xác định Mã định danh bảo mật (SID) trên hệ điều hành Windows liên quan đến việc sử dụng lệnh “whoami”. Tuy nhiên, tồn tại các phương pháp thay thế cho phép kiểm tra thông tin SID cho cá nhân hoặc nhiều người dùng cư trú trên máy tính Windows. Trong cuộc thảo luận này, chúng tôi sẽ đi sâu vào các lựa chọn thay thế này một cách chi tiết.

Sử dụng Dấu nhắc Lệnh

Một phương pháp đơn giản để xác định Mã định danh bảo mật (SID) của người dùng được xác thực hiện tại trên máy tính cá nhân là sử dụng lệnh “whoami”. Lệnh này, khi được thực thi với sự trợ giúp của tham số “người dùng”, có thể tiết lộ SID mà không gặp rắc rối. Tuy nhiên, cần lưu ý rằng phương pháp này có hạn chế là không thể tiết lộ thông tin liên quan đến nhiều người dùng cùng một lúc.

Đây là cách thực hiện:

Để truy cập dấu nhắc lệnh, hãy làm theo các bước sau: 1. Nhấn phím Windows + R trên bàn phím để khởi chạy hộp thoại Run.2. Trong hộp văn bản của hộp thoại Run, nhập “cmd” (không có dấu ngoặc kép) và nhấn phím enter. Ngoài ra, bạn có thể sử dụng phím tắt nhấn đồng thời các phím Control + Shift + Enter để mở Command Prompt.

Vui lòng bật tính năng Kiểm soát tài khoản người dùng và cấp quyền cho ứng dụng này được thực thi với các đặc quyền quản trị bằng cách nhấp vào tùy chọn “Có” trong hộp thoại kết quả, nếu nó xuất hiện, khi khởi chạy chương trình.

⭐ Bây giờ, gõ lệnh sau để xem SID của tài khoản người dùng hiện đang đăng nhập:

whoami /user

/vi/images/check-sid-using-the-command-prompt-1.jpg

⭐ Bạn sẽ thấy tên người dùng hiện đang đăng nhập và SID tương ứng. Bạn có thể trực tiếp chọn và sao chép văn bản từ cửa sổ Dấu nhắc Lệnh. Nhưng nếu bạn muốn xuất các chi tiết thành tệp văn bản để sử dụng trong tương lai, bạn có thể làm như vậy bằng cách nhập lệnh sau:

whoami /user > C:\SID.txt

Hướng dẫn được cung cấp sẽ tạo một tài liệu có tên “SID” trong thư mục gốc của ổ C, có thể truy cập tài liệu này thông qua các ứng dụng chỉnh sửa văn bản khác nhau như Notepad hoặc phần mềm tương tự.

⭐Đóng cửa sổ Dấu nhắc Lệnh.

Sử dụng WMIC

Để thuận tiện đọc Mã định danh bảo mật (SID) của nhiều người dùng hoặc một cá nhân trên máy tính của bạn, bạn có thể sử dụng tiện ích dòng lệnh WMIC mà không cần mở cửa sổ Dấu nhắc Lệnh nâng cao.

Lặp lại các bước sau để làm như vậy:

Vui lòng nhấp chuột phải vào nút Bắt đầu, sau đó chọn menu “Người dùng cấp cao” từ các tùy chọn xuất hiện. Tiếp theo, nhấp vào tùy chọn “Terminal” trong menu này để truy cập dấu nhắc lệnh hoặc cửa sổ đầu cuối.

⭐ Gõ lệnh sau và nhấn phím Enter để thực hiện:

wmic useraccount get name,sid

Hướng dẫn đã nói ở trên sẽ hiển thị tên người dùng cùng với Mã định danh bảo mật (SID) tương ứng cho từng tài khoản người dùng có trong hệ thống. Trong trường hợp cụ thể này, nó tiết lộ bốn tài khoản cục bộ, cụ thể là’a’,‘b’và’t’, cũng như tài khoản quản trị viên, khách, tài khoản mặc định và tài khoản WDAGUtility.

⭐ Bạn có thể xuất tất cả dữ liệu này thành tệp văn bản trên ổ D bằng cách thực hiện lệnh sau:

wmic useraccount get name,sid > D:\SID.txt

/vi/images/check-sid-using-the-wmic-1.jpg

⭐ Nếu bạn muốn lấy thông tin chi tiết về một tài khoản người dùng cụ thể trên PC của mình, cú pháp của lệnh là:

wmic useraccount where name="USER" get sid

⭐ Thay phần NGƯỜI DÙNG của lệnh bằng tên người dùng thực. Trong trường hợp của chúng tôi, lệnh trở thành:

wmic useraccount where name="a" get sid

/vi/images/check-sid-using-the-wmic-2-1.jpg

⭐Đóng cửa sổ Dấu nhắc Lệnh.

Sử dụng PowerShell Cmdlet

Việc sử dụng lệnh ghép ngắn Get-WmiObject trong PowerShell cho phép một người truy xuất thông tin liên quan đến Mã định danh bảo mật (SID) của nhiều tài khoản người dùng cư trú trên hệ thống máy tính Windows. Lệnh này cung cấp một phương tiện hiệu quả để lấy SID cho mọi người dùng trong một lần thực thi, tương tự như chức năng được cung cấp bởi phương thức WMIC.

Lặp lại các bước sau để làm như vậy:

Để truy cập giao diện dòng lệnh mạnh mẽ của Windows, được gọi là PowerShell, bạn có thể làm theo các bước sau:1. Nhấn phím “Windows” trên bàn phím của bạn hoặc nhấp vào nút “Bắt đầu” nằm ở góc dưới cùng bên trái của màn hình.2. Trong khi giữ phím “Shift”, nhấp chuột phải vào bất kỳ đâu trong menu bắt đầu. Một menu ngữ cảnh sẽ xuất hiện với nhiều tùy chọn khác nhau, chẳng hạn như “Dấu nhắc lệnh (Quản trị viên)” và các tùy chọn khác. Bấm vào nó.3. Trong cửa sổ Dấu nhắc Lệnh mở ra, hãy nhập “powershell” vào trường văn bản và nhấn phím “Enter”. Ngoài ra, bạn có thể sử dụng các phím mũi tên để tô sáng trường văn bản, sau đó nhấn đồng thời các phím “Ctrl + Shift + Enter” để thực hiện lệnh.

Vui lòng bật tính năng UAC (Kiểm soát tài khoản người dùng) và xác nhận rằng bạn có quyền quản trị bằng cách nhấp vào nút “Có” trong cửa sổ UAC nếu nó xuất hiện. Bước này là cần thiết để chạy ứng dụng với quyền nâng cao.

⭐ Gõ lệnh sau và nhấn phím Enter:

Get-WmiObject win32_useraccount | Select name,sid

/vi/images/check-sid-using-the-powershell-1.jpg

⭐ Lệnh trên sẽ hiển thị tất cả tài khoản người dùng và SID tương ứng của họ. Để xuất kết quả dưới dạng tệp văn bản, hãy thực hiện lệnh sau:

Get-WmiObject win32_useraccount | Select name,sid > C:\SID.txt

Lệnh sẽ lưu tài liệu trên ổ C của đĩa cục bộ, có thể truy cập được thông qua Windows Explorer bằng cách điều hướng đến thư mục được chỉ định và mở nó bằng một ứng dụng chỉnh sửa văn bản phù hợp.

⭐Đóng cửa sổ PowerShell.

Sử dụng Trình chỉnh sửa sổ đăng ký

Nếu Dấu nhắc Lệnh hoặc PowerShell không hoạt động bình thường trên máy tính của bạn, một phương pháp thay thế là sử dụng Windows Registry Editor để truy cập danh sách toàn diện các giá trị Mã định danh Bảo mật (SID) có trên hệ thống của bạn. Mặc dù tùy chọn này có thể cung cấp một giải pháp ít được sắp xếp hợp lý hơn so với việc kiểm tra trực tiếp danh sách SID có tổ chức trong giao diện dòng lệnh hoặc tài liệu văn bản thuần túy, nhưng tùy chọn này mang lại cơ hội khám phá và điều tra thực hành để khám phá các chỉ định SID riêng lẻ cùng với tên người dùng tương ứng thông qua nỗ lực tận tụy.

Đây là cách thực hiện:

Để truy cập Registry Editor, hãy làm theo các bước sau:1. Nhấn phím “Windows” cùng với phím “R” trên bàn phím của bạn. Thao tác này sẽ mở hộp thoại “Run”.2. Trong trường văn bản trong hộp này, nhập “ regedit".3. Một lần bạn đã nhập lệnh, hãy nhấp vào nút “Ctrl” và “Shift” nằm cùng lúc, sau đó nhấn nút “Enter”. Tổ hợp phím này được gọi là “phím nóng”.

Vui lòng xác nhận xem bạn có muốn tiếp tục hành động được yêu cầu hay không bằng cách nhấp vào nút “Có” trong cửa sổ Kiểm soát tài khoản người dùng xuất hiện.

⭐ Chuyển đến thanh địa chỉ ở trên cùng, dán đường dẫn sau và nhấn phím Enter:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

Vui lòng nhấp vào bất kỳ khóa con SID nào để chọn nó và điều hướng đến ngăn bên cạnh để thao tác thêm.

⭐ Bây giờ, hãy tìm giá trị ProfileImagePath và nhấp đúp vào giá trị đó để mở cửa sổ Chỉnh sửa. Bạn sẽ thấy tên người dùng của SID trong trường Dữ liệu giá trị. /vi/images/check-sid-using-regedit-1.jpg

Theo cách tương tự, người ta có thể kiểm tra các khóa Mã định danh bảo mật (SID) còn lại và truy cập Đường dẫn hình ảnh hồ sơ người dùng được liên kết của chúng để khám phá tên người dùng tương ứng cho từng mục nhập tương ứng.

⭐Sau đó, đóng ứng dụng Registry Editor.

Sử dụng tệp hàng loạt

Ngoài ra, đối với những người có thể thấy việc điều hướng qua Terminal khó khăn khi cố gắng xem đồng thời nhiều SID người dùng, việc tạo một tệp bó sẽ cung cấp một giải pháp thay thế. Để tạo một tệp như vậy, hãy làm theo các bước sau theo trình tự:

Vui lòng nhấn phím Windows cùng với chữ “D” trên bàn phím của bạn để điều hướng trở lại môi trường máy tính để bàn.

Thực hiện thao tác nhấp chuột phải vào vùng trống trên máy tính của bạn

Khi thực thi chương trình, một phiên bản mới của tài liệu văn bản thuần túy sẽ hiện thực hóa trên không gian làm việc của người dùng. Cá nhân có thể chọn kích hoạt tài liệu bằng cách nhấp hai lần vào phần biểu diễn trực quan của nó bằng thiết bị trỏ, do đó gợi ra biểu hiện của một ngăn trong cửa sổ ứng dụng Notepad nhằm mục đích xem và chỉnh sửa nội dung của tài liệu nói trên.

⭐ Bây giờ, dán đoạn mã sau vào tệp Notepad:

 @echo off

cmd.exe /k wmic useraccount get name,sid
 pause

⭐ Nhấn Ctrl \+ Shift \+ S để mở cửa sổ Lưu dưới dạng. Giữ nguyên tên tệp là SID.bat và trường Save as Type là All Files. /vi/images/check-sid-using-the-batch-file-1.jpg

Vui lòng điều hướng đến thư mục được chỉ định nơi tệp bó đã được lưu trữ. Khi đó, vui lòng nhấp hai lần vào tệp được đề cập bằng nút bên trái của chuột để bắt đầu thực thi.

⭐ Một cửa sổ Terminal sẽ khởi chạy và hiển thị tất cả người dùng trên PC của bạn và SID tương ứng của họ. /vi/images/check-sid-using-the-batch-file-2-1.jpg

Kiểm tra SID trong nháy mắt

Để xác định Mã định danh bảo mật (SID) của một người dùng hệ điều hành Windows đơn lẻ hoặc từng thành phần riêng lẻ của hệ thống nói trên, có sẵn một số quy trình có thể kiểm chứng để triển khai. Nếu xét thấy cần thiết phải hạn chế yêu cầu chỉ đối với SID của người dùng cuối được kết nối hợp lý hiện tại, quy trình ban đầu được khuyến nghị vì bản chất ngắn gọn và đơn giản của nó.

Phần còn lại của quy trình sẽ hiển thị Mã định danh bảo mật (SID) của một hoặc nhiều người dùng có trên máy tính cá nhân của bạn. Cuối cùng, hãy tạo một tệp tập lệnh hiển thị SID của mọi người dùng tại bất kỳ thời điểm nào theo yêu cầu.

Updated on 2023-08-21
Back | Home