WINDOWS系统SID修改方法

利用Sysinternals Suite加强Windows系统管理发布时间：2009-02-11 09:17:31 来源：友佳学院网友评论 0 条Sysinternals Suite是微软技术团队开发的一套功能强大的免费工具程序集，2009年2月4日微软发布了它的最新版本，其版本号为Build 20090204。

新版本的Sysinternals Suite包括72个相互独立的工具，这些工具囊括了文件、进程、磁盘、网络、安全等系统管理的方方面面，而Sysinternals Suite中的工具比系统中集成的类似工具功能更为强大，针对系统的可操作性更灵活。

系统管理员如果能够熟练、灵活使用这些工具，无疑将会极大地提升系统管理效率。

下面笔者基于系统管理的实际需要，实例演示其中某些工具的使用方法。

下载及其安装访问/zh-cn/sysinternals/0e18b180-9b7a-4c49-8120-c47c5a6 93683(en-us).aspx可下载Sysinternals Suite包。

下载完毕后不需要安全，只需将其解压到某个目录即可。

1、用数字签名甄别可疑程序随着使用时间的增长，就会在系统中会汇集越来越多的文件。

这些文件大多数是正常的，但也有不少可疑文件，特别上网、安装软件等操作，很容易造成系统中毒、中马。

现在的病毒木马非常狡猾，它们往往将自己装扮成系统文件以逃避杀毒软件和用户的追杀。

这些可疑文件不仅与系统文件同名，而且其大小、文件属性都和系统文件一样。

系统管理员遇到这些此类情况，如何甄别呢?数字签名是我们分辨系统程序和可疑程序的依据。

大家知道，对于Windows系统来说重要的系统文件都有类似Verified: Signed、Signing date:12:14 2004-8-17、Publisher: Microsoft Corporation的微软的数字签名，而可疑程序则没有。

比如在笔者的C:/Windows 下有一个名为svchost.exe的程序，其大小及文件属性和系统中的svchost.exe的完全一样。

前言SID也就是安全标识符（Security Identifiers），是标识用户、组和计算机帐户的唯一的号码。

在第一次创建该帐户时，将给网络上的每一个帐户发布一个唯一的SID。

Windows 2000 中的内部进程将引用帐户的SID 而不是帐户的用户或组名。

如果创建帐户，再删除帐户，然后使用相同的用户名创建另一个帐户，则新帐户将不具有授权给前一个帐户的权力或权限，原因是该帐户具有不同的SID 号。

安全标识符也被称为安全ID 或SID。

SID的作用用户通过验证后，登陆进程会给用户一个访问令牌，该令牌相当于用户访问系统资源的票证，当用户试图访问系统资源时，将访问令牌提供给Windows NT，然后Windows NT 检查用户试图访问对象上的访问控制列表。

如果用户被允许访问该对象，Windows NT将会分配给用户适当的访问权限。

访问令牌是用户在通过验证的时候有登陆进程所提供的，所以改变用户的权限需要注销后重新登陆，重新获取访问令牌。

SID号码的组成如果存在两个同样SID的用户，这两个帐户将被鉴别为同一个帐户，原理上如果帐户无限制增加的时候，会产生同样的SID，在通常的情况下SID是唯一的，他由计算机名、当前时间、当前用户态线程的CPU耗费时间的总和三个参数决定以保证它的唯一性。

一个完整的SID包括：• 用户和组的安全描述• 48-bit的ID authority• 修订版本• 可变的验证值Variable sub-authority values例：S-1-5-21-310440588-250036847-580389505-500我们来先分析这个重要的SID。

第一项S表示该字符串是SID；第二项是SID的版本号，对于2000来说，这个就是1；然后是标志符的颁发机构（identifier authority），对于2000内的帐户，颁发机构就是NT，值是5。

然后表示一系列的子颁发机构，前面几项是标志域的，最后一个标志着域内的帐户和组。

求知若饥，虚心若愚。

Oracle数据库例名SID的修改方法步骤Oracle数据库例名SID的修改方法步骤有时候我们需要修改Oracle数据库的实例名SID，下面是在Centos 6.5下修改ORACLE10.2的实例名的实例教程，感爱好学习的伴侣可以看下。

修改Oracle实例名系统环境：CentOS 6.5ORACLE版本：10.21、检查原来的数据库实例名$ echo $ORACLE_SIDorcl$ sqlplus / as sysdbaselect instance from v$thread;INSTANCE--------------------------------------------------------------------------------orcl2、关闭数据库shutdown immediate;exit;3、修改oracle用户的ORACLE_SID环境变量，如由orcl修改第1页/共3页学而不舍，金石可镂。

为linuxidc$ vi /home/oracle/.bash_profileexport ORACLE_SID=linuxidc$ source /home/oracle/.bash_profile4、修改/etc/oratab文件，将sid名由orcl修改为linuxidc $ vi /etc/oratablinuxidc:/u01/app/oracle/11.2/db_1:Y5、进入到$ORACLE_HOME/dbs名目将全部文件名中包含原来的sid的'修改为对应的新sid的$ cd $ORACLE_HOME/dbs$ mv hc_zf.dat hc_linuxidc.dat$ mv lkZF lklinuxidc$ mv orapwzf orapwlinuxidc$ mv spfilezf.ora spfilelinuxidc.ora6、重建口令文件由于口令文件改名后不能在新实例中使用，所以重建$ orapwd file=$ORACLE_HOME/dbs/orapw$ORACLE_SID password=123456 entries=5 force=y7、启动数据库$ sqlplus / as sysdbastartup8、检查数据库实例名第2页/共3页求知若饥，虚心若愚。

恢复步骤为了方便描述，这里假设被删帐户的用户名为Admin，Windows安装在C盘。

1．再造SID首先确认被删帐户的SID，这里可以进入以下文件夹：C:\\Documents and Settings\\Admin\\Application Data\\Microsoft\\Crypto\\RSA在其下应该有一个以该被删帐户的SID为名的文件夹，例如是S-1-5-21-4662660629-873921405-788003330-1004(RID为1004)现在我们要设法让新建帐户同样具有1004的RID，这样就能达到目的。

在Windows中，下一个新建帐户所分配的RID是由HKEY_LOCAL_MACHINE\\SAM\\SAM\\Domains\\Account注册表项的F键值所确定的。

F键值是二进制类型的数据，在偏移量0048处的四个字节，定义下一个帐户的RID。

那么也就是说，只需要修改0048处的四个字节，就能达到目的(让新建帐户获得1004的RID)确认好以后，别忘记把Admin帐户的配置文件转移到别的地方！(1) 默认情况下，只有system帐户才有权限访问HKEY_LOCAL_MACHINE\\SAM，这里在CMD命令提示符窗口，运行以下命令，以system帐户身份打开注册表编辑器：pexec -i -d -s %windir%\\regedit.exe提示可以在以下网站下载psexec：/Utilities/PsExec.html(2) 定位到HKEY_LOCAL_MACHINE\\SAM\\SAM\\Domains\\Account注册表项，双击打开右侧的F键值。

(3) 这里要说明一下，Windows是以十六进制、而且以反转形式保存下一个帐户的RID。

什么意思呢？也就是说，如果是1004的RID，对应十六进制就是03EC，但是我们必须把它反转过来变成EC03，再扩展为4个字节，就是EC 03 00 00。

SID也就是安全标识符（Security Identifiers），是标识用户、组和计算机帐户的唯一的号码。

在第一次创建该帐户时，将给网络上的每一个帐户发布一个唯一的SID。

Windows 2000 中的内部进程将引用帐户的SID 而不是帐户的用户或组名。

如果创建帐户，再删除帐户，然后使用相同的用户名创建另一个帐户，则新帐户将不具有授权给前一个帐户的权力或权限，原因是该帐户具有不同的SID 号。

安全标识符也被称为安全ID 或SID。

SID的作用用户通过验证后，登陆进程会给用户一个访问令牌，该令牌相当于用户访问系统资源的票证，当用户试图访问系统资源时，将访问令牌提供给Windows NT，然后Windows NT 检查用户试图访问对象上的访问控制列表。

如果用户被允许访问该对象，Windows NT将会分配给用户适当的访问权限。

访问令牌是用户在通过验证的时候有登陆进程所提供的，所以改变用户的权限需要注销后重新登陆，重新获取访问令牌。

SID号码的组成如果存在两个同样SID的用户，这两个帐户将被鉴别为同一个帐户，原理上如果帐户无限制增加的时候，会产生同样的SID，在通常的情况下SID是唯一的，他由计算机名、当前时间、当前用户态线程的CPU耗费时间的总和三个参数决定以保证它的唯一性。

一个完整的SID包括：用户和组的安全描述48-bit的ID authority修订版本可变的验证值V ariable sub-authority values例：S-1-5-21-310440588-250036847-580389505-500我们来先分析这个重要的SID。

第一项S表示该字符串是SID；第二项是SID的版本号，对于2000来说，这个就是1；然后是标志符的颁发机构（identifier authority），对于2000内的帐户，颁发机构就是NT，值是5。

然后表示一系列的子颁发机构，前面几项是标志域的，最后一个标志着域内的帐户和组。

Windows中的SID详解SID详解前言SID也就是安全标识符（Security Identifiers），是标识用户、组和计算机帐户的唯一的号码。

在第一次创建该帐户时，将给网络上的每一个帐户发布一个唯一的SID。

Windows2000中的内部进程将引用帐户的SID而不是帐户的用户或组名。

如果创建帐户，再删除帐户，然后使用相同的用户名创建另一个帐户，则新帐户将不具有授权给前一个帐户的权力或权限，原因是该帐户具有不同的SID号。

安全标识符也被称为安全ID或SID。

SID的作用用户通过验证后，登陆进程会给用户一个访问令牌，该令牌相当于用户访问系统资源的票证，当用户试图访问系统资源时，将访问令牌提供给Windows NT，然后Windows NT检查用户试图访问对象上的访问控制列表。

如果用户被允许访问该对象，Windows NT将会分配给用户适当的访问权限。

访问令牌是用户在通过验证的时候有登陆进程所提供的，所以改变用户的权限需要注销后重新登陆，重新获取访问令牌。

SID号码的组成如果存在两个同样SID的用户，这两个帐户将被鉴别为同一个帐户，原理上如果帐户无限制增加的时候，会产生同样的SID，在通常的情况下SID是唯一的，他由计算机名、当前时间、当前用户态线程的CPU耗费时间的总和三个参数决定以保证它的唯一性。

一个完整的SID包括：•用户和组的安全描述•48-bit的ID authority•修订版本•可变的验证值Variable sub-authority values例：S-1-5-21-310440588-250036847-580389505-500我们来先分析这个重要的SID。

第一项S表示该字符串是SID；第二项是SID的版本号，对于2000来说，这个就是1；然后是标志符的颁发机构（identifier authority），对于2000内的帐户，颁发机构就是NT，值是5。

然后表示一系列的子颁发机构，前面几项是标志域的，最后一个标志着域内的帐户和组。

sysprep目录Sysprep概念重要信息相关信息1.创建按计划生产(BTP) Windows 映像2.创建按订单生产(BTO) Windows 映像注意Sysprep的另类功能展开Sysprep概念重要信息相关信息1.创建按计划生产(BTP) Windows 映像2.创建按订单生产(BTO) Windows 映像注意Sysprep的另类功能展开系统准备(Sysprep) 工具为Windows （vista和7）的安装准备复制、审核和客户交付功能。

使用复制（也称为映像）可以捕获可在整个组织中重复使用的自定义Windows 映像。

使用审核模式可以将其他设备驱动器或应用程序添加到Windows 安装。

安装其他驱动程序和应用程序之后，可以测试Windows 安装的完整性。

使用Sysprep 还可以准备要交付至客户的映像。

客户启动Windows 时，会启动“欢迎使用Windows”。

只能将Sysprep 用于配置Windows 的全新安装。

可以根据需要多次运行Sysprep，以构建和配置Windows 安装。

但是，重置Windows 激活最多只能为三次。

禁止使用Sysprep 来重新配置已部署的Windows 现有安装。

只能将Sysprep 用于配置Windows 的全新安装。

如果您打算将一个Windows 映像转移到另一台计算机上，则必须运行sysprep /generalize，即使该计算机具有相同的硬件配置。

Sysprep /generalize 命令从您的Windows 安装删除唯一性信息，这使得您可以在不同的计算机上重用映像。

下一次引导Windows 映像时，将运行specialize 配置阶段。

在该配制阶段中，有许多组件的操作必须在新系统上引导Windows 映像时被处理。

用于将Windows 映像移动到新计算机的任何方法，不管是映像技术、磁盘复制还是其他方法，都必须使用sysprep /generalize 命令进行准备。

1.知识要点1.1.Windwos账号体系分为用户与组，用户的权限通过加入不同的组来授权用户：组：1.2.账号SID安全标识符是用户帐户的内部名，用于识别用户身份，它在用户帐户创建时由系统自动产生。

在Windows系统中默认用户中，其SID的最后一项标志位都是固定的，比如administrator的SID最后一段标志位是500，又比如最后一段是501的话则是代表GUEST的帐号。

1.3.账号安全设置通过本地安全策略可设置账号的策略，包括密码复杂度、长度、有效期、锁定策略等：设置方法：“开始”->“运行”输入secpol.msc，立即启用：gpupdate /force1.4.账号数据库SAM文件sam文件是windows的用户帐户数据库,所有用户的登录名及口令等相关信息都会保存在这个文件中。

可通过工具提取数据，密码是加密存放，可通过工具进行破解。

1.5.文件系统NTFS (New Technology File System)，是WindowsNT 环境的文件系统。

新技术文件系统是Windows NT家族(如，Windows 2000、Windows XP、Windows Vista、Windows 7和windows 8.1)等的限制级专用的文件系统(操作系统所在的盘符的文件系统必须格式化为NTFS的文件系统，4096簇环境下)。

NTFS取代了老式的FAT文件系统。

在NTFS分区上，可以为共享资源、文件夹以及文件设置访问许可权限。

许可的设置包括两方面的内容:一是允许哪些组或用户对文件夹、文件和共享资源进行访问;二是获得访问许可的组或用户可以进行什么级别的访问。

访问许可权限的设置不但适用于本地计算机的用户,同样也应用于通过网络的共享文件夹对文件进行访问的网络用户。

与FAT32文件系统下对文件夹或文件进行访问相比，安全性要高得多。

另外，在采用NTFS格式的Win 2000中,应用审核策略可以对文件夹、文件以及活动目录对象进行审核，审核结果记录在安全日志中，通过安全日志就可以查看哪些组或用户对文件夹、文件或活动目录对象进行了什么级别的操作，从而发现系统可能面临的非法访问，通过采取相应的措施，将这种安全隐患减到最低。

什么是SID序SID是什么意思？好像接触活动⽬录activedirectory的朋友，很少有⼈问什么是SID，SID是什么意思？其实活动⽬录中经常遇到的ghost克隆问题，双加⼊域⽼是会有⼀个⾃动退出域，等等问题都与sid有关。

此外还有很多朋友关⼼如何查看SID，修改SID？《SID是什么》这篇⽂章就为⼤家解释⼀下SID的问题。

SID是什么意思============对于那些⼀看到缩写词脑⼦就会⼀⽚空⽩的⼈来说（这⾥可没有责怪您的意思），SID 只是安全标识符的缩写⽽已。

SID 的全称是“安全标识符（S ecurity Id entify）”，是为域或本地计算机中创建的每个帐户分配的唯⼀ ID 字符串（例如，S-1-5-21-1454471165-1004336348-1606980848-5555）。

提⽰：active directory活动⽬录域中每⼀个对象也有⼀个唯⼀标识，成为GUID。

GUID＝SID + RID 。

活动⽬录中专门有⼀个操作主机⾓⾊叫RID，就是为域中的每个对象分配⼀个RID号。

最终GUID在所有域，乃⾄全世界都是唯⼀的。

这⾥提到的账户包括⽤户账户和计算机账户。

其中计算机账户为了更⾼级别的安全性要求，会与⼀些计算机硬件信息相关联。

⽂章开头提到的两个SID的问题，是由于活动⽬录数据库已经不再信任计算机账户，认为这个计算机账户是不安全的，所谓的安全通道 security channel被破坏。

实际上，计算机使⽤ SID 来跟踪每个帐户：如果重命名管理员帐户，计算机仍然知道哪个帐户是管理员帐户。

这是因为 SID 不同于名称，它永远不会更改。

就我们所讨论的问题⽽⾔，记住 SID 是操作系统跟踪帐户使⽤的⼀种⽅法就⾏了。

例如，您可以重命名计算机上的 Administrator 帐户，并且仍将该帐户⽤作管理员，这是因为 Windows 真正关⼼的并不是名称是什么；Windows 仍然知道该帐户是 Administrator 帐户，因为⽆论帐户名称如何变化，SID 保持不变。

sid详解2007/12/17 09:44 A.M.前言SID也就是安全标识符（Security Identifiers），是标识用户、组和计算机帐户的唯一的号码。

在第一次创建该帐户时，将给网络上的每一个帐户发布一个唯一的 SID。

Windows 2000 中的内部进程将引用帐户的 SID 而不是帐户的用户或组名。

如果创建帐户，再删除帐户，然后使用相同的用户名创建另一个帐户，则新帐户将不具有授权给前一个帐户的权力或权限，原因是该帐户具有不同的 SID 号。

安全标识符也被称为安全 ID 或 SID。

SID的作用用户通过验证后，登陆进程会给用户一个访问令牌，该令牌相当于用户访问系统资源的票证，当用户试图访问系统资源时，将访问令牌提供给Windows NT，然后 Windows NT 检查用户试图访问对象上的访问控制列表。

如果用户被允许访问该对象，Windows NT将会分配给用户适当的访问权限。

访问令牌是用户在通过验证的时候有登陆进程所提供的，所以改变用户的权限需要注销后重新登陆，重新获取访问令牌。

SID号码的组成如果存在两个同样SID的用户，这两个帐户将被鉴别为同一个帐户，原理上如果帐户无限制增加的时候，会产生同样的SID，在通常的情况下SID是唯一的，他由计算机名、当前时间、当前用户态线程的CPU耗费时间的总和三个参数决定以保证它的唯一性。

一个完整的SID包括：• 用户和组的安全描述• 48-bit的ID authority• 修订版本• 可变的验证值Variable sub-authority values例：S-1-5-21-310440588-250036847-580389505-500我们来先分析这个重要的SID。

第一项S表示该字符串是SID；第二项是SID的版本号，对于2000来说，这个就是1；然后是标志符的颁发机构（identifier authority），对于2000内的帐户，颁发机构就是NT，值是5。

解决“⽆法完成域加⼊，原因是试图加⼊的域的SID与本计算机的SID相同Windows server 2012 R2 解决“⽆法完成域加⼊，原因是试图加⼊的域的SID与本计算机的SID相同。

”使⽤克隆的系统时，加域是出现如下问题。

“⽆法完成域加⼊，原因是试图加⼊的域的SID与本计算机的SID相同。

”问题原因；Windows使⽤SID来表⽰所有的安全对象（security principals）。

安全对象包括主机，域计算机账户，⽤户和安全组。

名字Name是⽤来代表SID的⼀个⽅法，可以允许⽤户改名⼉⽆需更新ACL（access control list）。

SID是⼀串数字代码包含了架构版本数字，⼀个48位的ID权威值，⼀个32位的⼦全位置或者RID值。

权威值识别颁发出SID的代理，这个代理⼀般是windows 本地系统或者域。

⼦权威值识别颁发权威的委派，RID则是Windows⽤来创建唯⼀SID⽤到的⼀个普通SID。

相同SID在单机使⽤过程中可能没有什么问题。

但是在Windows内部，每个账号具有⼀个惟⼀的Security ID，可以在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion \ProfileList看到。

SID是⽤来识别账户的惟⼀标志，⽽不是通常以为的机器名\⽤户名。

⽽现有的克隆虚拟机是把整个安装好的系统分区直接克隆下来，这样多台机器就有了相同的SID，这样在你加⼊域的时候，会报错，⼯作不正常。

修改办法：打开克隆完的虚拟机：windows/System32/Sysprep/Sysprep.exe 勾选generalise选项即可。

1.知识要点1.1.Windwos账号体系分为用户与组，用户的权限通过参加不同的组来授权用户：组：1.2.账号SID平安标识符是用户的部名，用于识别用户身份，它在用户创立时由系统自动产生。

在Windows系统中默认用户中，其SID的最后一项标志位都是固定的，比方administrator 的SID最后一段标志位是500，又比方最后一段是501的话则是代表GUEST的。

1.3.账号平安设置通过本地平安策略可设置账号的策略，包括密码复杂度、长度、有效期、锁定策略等：设置方法："开场〞->"运行〞输入secpol.msc，立即启用：gpupdate /force1.4.账号数据库SAM文件sam文件是windows的用户数据库,所有用户的登录名及口令等相关信息都会保存在这个文件中。

可通过工具提取数据，密码是加密存放，可通过工具进展破解。

1.5.文件系统NTFS (New Technology File System)，是WindowsNT 环境的文件系统。

新技术文件系统是Windows NT家族(如，Windows 2000、Windows *P、Windows Vista、Windows 7和windows 8.1)等的限制级专用的文件系统(操作系统所在的盘符的文件系统必须格式化为NTFS的文件系统，4096簇环境下)。

NTFS取代了老式的FAT文件系统。

在NTFS分区上，可以为共享资源、文件夹以及文件设置访问许可权限。

许可的设置包括两方面的容:一是允许哪些组或用户对文件夹、文件和共享资源进展访问;二是获得访问许可的组或用户可以进展什么级别的访问。

访问许可权限的设置不但适用于本地计算机的用户,同样也应用于通过网络的共享文件夹对文件进展访问的网络用户。

与FAT32文件系统下对文件夹或文件进展访问相比，平安性要高得多。

另外，在采用NTFS格式的Win 2000中,应用审核策略可以对文件夹、文件以及活动目录对象进展审核，审核结果记录在平安日志中，通过平安日志就可以查看哪些组或用户对文件夹、文件或活动目录对象进展了什么级别的操作，从而发现系统可能面临的非法访问，通过采取相应的措施，将这种平安隐患减到最低。

域环境SID相同如何解决
查看SID
进⼊命令⾏（WIN+R）
输⼊ whoami /user
什么是SID？
sid相当于系统的⾝份证号，在域内有相同sid的计算机就相当于两个⼈共同有⼀个⾝份证号码，后果可想⽽知
建议不⽤ghost系统，其实实质上建议的是不要⽤别⼈封装的ghost系统，不要⽤⽹上下载的ghost系统。

主要是两个原因，
⼀个是ghost系统在封装镜像的时候没有擦除sid，导致⽤ghost部署的系统的SID都是⼀样的，实际使⽤中会产⽣冲突，但是就这⼀点来说，现在市⾯上好多ghost系统封装的时候都是已经擦除过sid的了，所以这系统在使⽤的过程中SID是没有问题的
还有⼀个是最主要的，市⾯上⼀些ghost系统都是精简过的系统，⽐如说绕过了正版验证，禁⽤了⼀些不常⽤的服务，修改了注册表，他们这样做的⽬的是为了加快系统的运⾏速度，但是这样的系统在域中使⽤会产⽣很多蛋疼的问题，⽽且这样的问题微软也是不会提供任何的技术⽀持的
修改办法：
打开克隆完的虚拟机：windows/System32/Sysprep/Sysprep.exe 勾选generalise选项即可。

或命令⾏输⼊
cd C:\Windows\System32\Sysprep
Sysprep /generalize /shutdown /oobe。

这篇是Mark刚写的文档，原文为/markrussinovich/archive/2009/11/03/3291024.a spx主要就是告知大家其实重复的计算机账户SID无论是在域内或者是在工作组状态下并不会造成什么问题。

大家这些年来一直用到的newsid其实没什么作用的。

为了方便大家，同时也提升俺的翻译能力，对此文进行了翻译。

没兴趣的人请看英文版。

---不华丽的开始线---2009-11-03，sysinternals去除了newsid工具。

该工具可以用来修改计算机的主机SID。

1997年，newsid被开发出来，那时候还叫做ntsid。

开发的原因很简单，当时只有微软的syspre tool可以修改主机SID，可是它去不支持修改已经安装了应用的计算机。

主机SID是在Windows安装过程中创建的唯一标示符。

Windows使用它作为管理员定义的本地账户和组的SID基础。

当用户登录到系统后，他们将使用账户和组的SID来进行对象授权（权限检查）。

如果2个主机拥有同样的 SID，那么这两个系统上的住哪个户或组就可能拥有同样的SID。

于是就可以推断出同一网络中存在多个拥有相同主机SID的计算机是一个安全威胁，对吧？之所以考虑隐退NewSID的原因是：尽管很多人都声称NewSID可以在Vista和windows server2008上运行成功，但Mark并没有全面的进行测试，而且有部分人声称用过NewSID后，部分Windows组件运行失败了。

所以当 Mark重新审视这些情况后，他决定找找重复的SID会造成什么问题，尽管大部分人都认为肯定会出现问题。

随着深入，他越来越觉得重复的主机SID其实并不会造成任何问题。

带着这个结论，他到Windows security and deployment teams询问，结果没有一个情景可以证明在域或者工作组环境中，2个拥有同样的主机SID的系统并不会造成任何问题。

所以隐退NewSID就成为了顺水推舟的事情了。

win10的sid编码
摘要：
1.什么是Win10 的SID 编码
2.SID 编码的作用
3.如何生成Win10 的SID 编码
4.SID 编码的实例与运用
5.SID 编码在网络安全方面的应用
正文：
Win10 的SID 编码是一种用于标识用户、组和计算机的安全标识符。

它由一个唯一的字符串组成，长度为128 位，用于区分不同的对象。

SID 编码在Windows 系统中具有重要作用，它可以帮助系统正确地识别用户和计算机，确保数据的正确存储和访问。

生成Win10 的SID 编码需要遵循一定的规则。

对于用户和组，SID 编码由三部分组成：用户或组的RID（相对标识符）、分配给该用户或组的域的SID（安全标识符）和该用户或组在域内的相对位置。

而对于计算机，其SID 编码由两部分组成：计算机的RID 和该计算机所属的域的SID。

在实际应用中，SID 编码可以帮助我们更好地管理和监控系统中的用户和计算机。

例如，在企业环境中，IT 管理员可以通过SID 编码来追踪特定用户或计算机的活动，以便对系统进行更有效的管理。

此外，SID 编码还可以用于网络安全方面，例如在访问控制列表（ACL）中使用SID 来限制对特定资源的访问。

总之，Win10 的SID 编码是一种重要的安全标识符，可以帮助系统正确地识别用户、组和计算机，从而确保数据的正确存储和访问。

电脑更改用户名的方法有多种，以下是其中三种常用的方法：
方法一：
1. 在主桌面中找到“此电脑”，然后右键单击选择“管理”选项。

2. 在打开的窗口左侧功能栏中找到“本地用户和组”，单击选中。

然后在展开区域双击“用户”选项。

3. 打开用户选项后，可以看到本机所有的账户。

4. 选中需要修改账户名的账户，在账户名称上点击“修改账户名”，输入需要更改的新名称，然后确认即可。

方法二：
1. 在键盘上按下“win+i”快捷键打开设置窗口，选中“账户”。

2. 在账户信息中登录Microsoft账户后，点击“更改本地账户信息”。

3. 点击下一步，选择注销并完成。

然后重新登录账户，即可看到新的账户名称。

方法三：
1. 打开桌面控制面板，点击“用户账户”。

2. 再次点击“用户账户”，然后点击“更改账户名称”。

3. 输入一个喜欢的个性化名称，然后点击“更改名称”按钮即可。

需要注意的是，更改用户名可能会影响一些程序的运行和文件的访问，因此在更改前最好备份重要数据。

另外，在某些情况下，需要管理员权限才能更改用户名，因此请确保您具有足够的权限。