【 Windows操作系统】已知安全标识符

admin
admin
admin
101085
文章
87
评论
2022年6月2日07:48:37评论18 views字数 4858阅读16分11秒阅读模式

转自:码神岛

地址:https://msd.misuland.com/pd/3255818031955187208

  • SID:S-1-0名称: 空颁发机构说明:标识符颁发机构。

  • SID:S-1-0-0名称:没有人说明: 安全主体。

  • SID:S-1-1全球机构的名称:说明:标识符颁发机构。

  • SID:S-1-1-0名称:每个人说明:包括所有甚至匿名用户和来宾用户组。成员资格是由操作系统控制的。注意 默认情况下,通过 Everyone 组将不再包括匿名用户在运行 Windows XP Service Pack 2 (SP2) 的计算机上。

  • SID:S-1-2本地机构的名称:说明:标识符颁发机构。

  • SID:S-1-2-0名称:本地说明:包括所有本地登录的用户组。

  • SID:S-1-2-1名称:控制台登录说明: 包括物理控制台登录的用户组。注意 添加在 Windows 7 和 Windows Server 2008 R2

  • SID:S-1-3名称: 创建者颁发机构说明:标识符颁发机构。

  • SID:S-1-3-0创建者所有者的名称:说明: 父系的可继承的访问控制项 (ACE) 中的占位符。ACE 继承时,系统将此 SID 替换对象的创建者的 SID。

  • SID:S-1-3-1创建者组的名称:说明: 可继承的 ACE 中的占位符。当继承的 ACE 时,系统替换此 SID SID 的对象的创建者的主要组。仅由 POSIX 子系统使用的主要组。

  • SID:S-1-3-2名称: 创建者所有者服务器说明:在 Windows 2000 中不使用此 SID。

  • SID:S-1-3-3创建者组服务器的名称:说明:在 Windows 2000 中不使用此 SID。

  • SID:S-1-3-4 名:所有者权限说明:一组表示当前对象的所有者。当执行此 SID 的 ACE 应用于对象时,系统将忽略的隐式 READ_CONTROL 和 WRITE_DAC 权限对象的所有者。

  • SID:S-1-5-80-0 所有服务的名称: 说明:一组包含在系统上配置的所有服务流程。成员资格是由操作系统控制的。 注意 Windows Vista 和 Windows Server 2008 中添加

  • SID:S-1-4非唯一机构的名称:说明:标识符颁发机构。

  • SID:S-1-5名称: NT 颁发机构说明:标识符颁发机构。

  • SID:S-1-5-1名称:拨号说明:一组,包括通过拨号连接登录的所有用户。成员资格是由操作系统控制的。

  • SID:S-1-5-2名称:网络说明:包括所有已通过网络连接登录的用户组。成员资格是由操作系统控制的。

  • SID:S-1-5-3名称: 批处理说明:包括所有已通过批处理队列功能登录的用户组。成员资格是由操作系统控制的。

  • SID:S-1-5-4名称:交互式说明:包括所有已以交互方式登录的用户组。成员资格是由操作系统控制的。

  • SID:S-1-5-5-X-Y登录会话的名称:说明: 登录会话。为每个会话,这些 Sid 的 X 和 Y 值是不同的。

  • SID:S-1-5-6名称:服务说明:包括所有安全主体作为服务登录的组。成员资格是由操作系统控制的。

  • SID:S-1-5-7名称: 匿名说明:包括所有已匿名登录的用户组。成员资格是由操作系统控制的。

  • SID:S-1-5-8名称:代理服务器说明:在 Windows 2000 中不使用此 SID。

  • SID:S-1-5-9名称: 企业域控制器说明:使用 Active Directory 目录服务的目录林中包含的所有域控制器的组。成员资格是由操作系统控制的。

  • SID:S-1-5-10名称: 主体自身说明:帐户对象或组在 Active Directory 中的对象可继承的 ACE 中的占位符。当继承的 ACE 时,系统会将此 SID 替换拥有帐户的安全主体的 SID。

  • SID:S-1 年 5 月 11 日已验证的用户的名称:说明:包含所有用户登录时,其身份的验证身份的组。成员资格是由操作系统控制的。

  • SID:S-1-5-12受限制的代码名称:说明: 此 SID 是保留以供将来使用。

  • SID:S-1-5-13终端服务器用户的名称:说明:包括所有已登录到终端服务服务器的用户组。成员资格是由操作系统控制的。

  • SID:S-1-5-14名称:远程交互式登录说明:一组,包括已经登录到终端服务登录的所有用户。

  • SID:S-1-5-15该组织的名称:说明:包括从同一个组织中的所有用户组。仅附带 AD 帐户,而且只添加 Windows Server 2003 或更高版本的域控制器。

  • SID:S-1-5 日至 17 日该组织的名称:说明:所使用的默认 Internet Information Services (IIS) 用户帐户。

  • SID:S-1-5-18本地系统的名称:说明: 服务帐户所使用的操作系统。

  • SID:S-1-5-19名称: NT 颁发机构说明: 本地服务

  • SID:S-1-5-20名称: NT 颁发机构说明: 网络服务

  • SID:S-1-5-21-500名称:管理员说明:系统管理员用户帐户。默认情况下它是唯一的用户帐户的完全控制系统。

  • SID:S-1-5-21-501名称:来宾说明: 没有单独的帐户的用户的用户帐户。此用户帐户不需要密码。默认情况下被禁用来宾帐户。

  • SID:S-1-5-21-502名称: KRBTGT说明: 密钥分发中心 (KDC) 服务所使用的服务帐户。

  • SID:S-1-5-21-512域管理员的名称:说明:其成员有权管理域全局组。默认情况下,通过域管理员组是所有已加入域,包括域控制器的计算机上管理员组的成员。域管理员是组的默认创建的任何成员的任何对象的所有者。

  • SID:S-1-5-21-513域用户的名称:说明: 一个全局组,默认情况下包括在域中的所有用户帐户。在创建用户帐户域中时,默认情况下将它添加到此组。

  • SID:S-1-5-21-514名称: 域来宾说明: 一个全局组,默认情况下都有一个成员,将域的内置来宾帐户。

  • SID:S-1-5-21-515域计算机的名称:说明: 一个全局组,包括所有客户端和服务器已加入域。

  • SID:S-1-5-21-516域控制器的名称:说明: 一个全局组包含域中的所有域控制器。默认情况下,新的域控制器都添加到此组。

  • SID:S-1-5-21-517证书发行者的名称:说明: 一个全局组,包括运行企业证书颁发机构的所有计算机。证书的发布者有权在 Active Directory 中发布证书的用户对象。

  • SID:S-1-5-21根域-518名称: 架构管理员说明:在本机模式域 ;通用组混合模式域中的全局组。组有权在 Active Directory 中进行架构更改。默认情况下的组的唯一成员是林根域的管理员帐户。

  • SID:S-1-5-21根域-519企业管理员的名称:说明:在本机模式域 ;通用组混合模式域中的全局组。组有权在 Active Directory 中进行目录林范围的更改,如添加子域。默认情况下的组的唯一成员是林根域的管理员帐户。

  • SID:S-1-5-21-520名称:组策略创建者所有者说明: 一个全局组有权在活动目录中创建新的组策略对象。默认情况下的组的唯一成员是管理员。

  • SID:S-1-5-21-553名称: RAS 和 IAS 服务器说明: 域本地组。默认情况下此组没有任何成员。此组中的服务器具有读取帐户限制和用户对象的读取登录信息访问 Active Directory 域本地组中。

  • SID:S-1-5-32-544名称:管理员说明:内置组。初始安装后的操作系统,该组的唯一成员是管理员帐户。当计算机加入域时,域管理员组添加到管理员组。当服务器变成域控制器时,企业管理员组也被添加到管理员组中。

  • SID:S-1-5-32-545名称:用户说明:内置组。初始安装后的操作系统,唯一的成员是经过验证的用户组。当计算机加入域时,域用户组添加到计算机上的用户组。

  • SID:S-1-5-32-546名称: 客人说明:内置组。默认情况下的唯一成员是 Guest 帐户。来宾组允许偶尔或一次性登录到计算机的内置来宾帐户的有限权限的用户。

  • SID:S-1-5-32-547超级用户的名称:说明:内置组。默认情况下,通过组没有任何成员。超级用户可以创建本地用户和组。修改和删除帐户创建它们。和高级用户、 用户和来宾用户组中删除用户。高级用户还可以安装程序。创建、 管理和删除本地打印机。创建和删除文件共享。

  • SID:S-1-5-32-548帐户操作员的名称:说明:内置组仅在域控制器上存在的。默认情况下,通过组没有任何成员。默认情况下帐户操作员具有创建、 修改和删除用户、 组和所有容器和组织单位的 Active Directory,除内置容器和域控制器 OU 中的计算机帐户的权限。帐户操作员有权修改的管理员和域管理员组中,他们也没有修改的那些组的成员的帐户的权限。

  • SID:S-1-5-32-549服务器操作员的名称:说明:内置组仅在域控制器上存在的。默认情况下,通过组没有任何成员。服务器操作员可以登录到服务器上以交互方式。创建和删除网络共享。启动和停止服务 ;示例:备份和还原文件。格式化硬盘的计算机。然后关闭计算机。

  • SID:S-1-5-32-550打印操作员的名称:说明:内置组仅在域控制器上存在的。默认情况下的唯一成员是域用户组。打印操作员可以管理打印机和文档队列。

  • SID:S-1-5-32-551备份操作员的名称:说明:内置组。默认情况下,通过组没有任何成员。备份操作员可以备份和还原所有文件的计算机上,不管保护这些文件的权限。备份操作员还可以登录到计算机上,并将其关闭。

  • SID:S-1-5-32-552名称:复制器说明:内置组所使用的域控制器上的文件复制服务。默认情况下,通过组没有任何成员。不要将用户添加到此组。

  • SID:S-1-5-64-10名称: NTLM 身份验证说明: 一个 SID NTLM 身份验证包通过客户端身份验证时使用

  • SID:S-1-5-64-14名称: SChannel 身份验证说明: SChannel 身份验证包通过客户端身份验证时,将使用 SID。

  • SID:S-1-5-64-21名称: 摘要式身份验证说明: 摘要式身份验证包通过客户端身份验证时,将使用 SID。

  • SID:S-1-5-80名称: NT 服务说明: NT 服务帐户前缀

  • SID:S-1-16 0名称: 不受信任的强制性级别说明: 级别不受信任的完整性。在 Windows Vista 和 Windows Server 2008 中已添加的注释注意 Windows Vista 和 Windows Server 2008 中添加

  • SID:S-1-16 4096名称: 低强制性级别说明:级别较低的完整性。注意 Windows Vista 和 Windows Server 2008 中添加

  • SID:S-1-16 8192名称:中等强制性级别说明:中等完整性级别。注意 Windows Vista 和 Windows Server 2008 中添加

  • SID:S-1-16-8448名称: 中加上强制性级别说明: 中加上完整性级别。注意 Windows Vista 和 Windows Server 2008 中添加

  • SID:S-1-16 12288名称: 高强制性级别说明:一种高完整性级别。注意 Windows Vista 和 Windows Server 2008 中添加

  • SID:S-1-16 16384名称: 系统强制性级别说明: 系统完整性级别。注意 Windows Vista 和 Windows Server 2008 中添加

  • SID:S-1-16 20480名称:受保护的进程强制性级别说明: 一个受保护的进程的完整性级别。注意 Windows Vista 和 Windows Server 2008 中添加

  • SID:S-1-16-28672名称: 安全进程强制性级别说明: 安全进程完整性级别。注意 Windows Vista 和 Windows Server 2008 中添加

  • SID:S-1-5-80-0SID S-1-5-80-0 = SERVICESALL NT 服务所有服务的名称:说明:一组包含在系统上配置的所有服务流程。成员资格是由操作系统控制的。注意 在 Windows Server 2008 R2 中添加。

原文始发于微信公众号(无糖反网络犯罪研究中心):【 Windows操作系统】已知安全标识符

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月2日07:48:37
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【 Windows操作系统】已知安全标识符http://cn-sec.com/archives/1068508.html

发表评论

匿名网友 填写信息