windows:sid

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

次のリビジョン		 前のリビジョン
最新のリビジョン両方とも次のリビジョン
windows:sid [2020/02/18 13:30] – 作成 ともやんwindows:sid [2020/03/25 06:56] ともやん
行 1: 行 1:
-====== Windows セキュリティ識別子(SID) ======+<html> 
 +  <style> 
 +    #result pre { 
 +      /*height: 300px;*/ 
 +      overflow: scroll; 
 +      overflow-x: hidden; 
 +      font-size: 10px; 
 +    } 
 +  </style> 
 +</html> 
 +====== Windows Security Identifiers (SID) - セキュリティ識別子 ====== 
 + 
 +===== S-1-1- ~ S-1-3-、S-1-5- (SECURITY_NT_AUTHORITY) ===== 
 +<code powershell> 
 +PS > Get-CimInstance -ClassName Win32_GroupUser 
 +</code> 
 +<WRAP prewrap 100% #result> 
 +<code powershell> 
 +GroupComponent                                                        PartComponent                                                       PSComputerName 
 +--------------                                                        -------------                                                       -------------- 
 +Win32_Group (Name "Administrators", Domain = "CMON"               Win32_UserAccount (Name = "Administrator", Domain = "CMON"
 +Win32_Group (Name = "Administrators", Domain = "CMON"               Win32_UserAccount (Name = "tomoyan", Domain = "CMON"
 +Win32_Group (Name = "Guests", Domain = "CMON"                       Win32_UserAccount (Name = "Guest", Domain = "CMON"
 +Win32_Group (Name = "IIS_IUSRS", Domain = "CMON"                    Win32_SystemAccount (Name = "IUSR", Domain = "CMON"
 +Win32_Group (Name = "Performance Log Users", Domain = "CMON"        Win32_SystemAccount (Name = "INTERACTIVE", Domain = "CMON"
 +Win32_Group (Name = "Performance Log Users", Domain = "CMON"        Win32_UserAccount (Name = "tomoyan", Domain = "CMON"
 +Win32_Group (Name = "Remote Desktop Users", Domain = "CMON"         Win32_UserAccount (Name = "tomoyan", Domain = "CMON"
 +Win32_Group (Name = "System Managed Accounts Group", Domain = "CMON") Win32_UserAccount (Name = "DefaultAccount", Domain = "CMON"
 +Win32_Group (Name = "Users", Domain = "CMON"                        Win32_SystemAccount (Name = "INTERACTIVE", Domain = "CMON"
 +Win32_Group (Name = "Users", Domain = "CMON"                        Win32_SystemAccount (Name = "Authenticated Users", Domain = "CMON"
 +Win32_Group (Name = "Users", Domain = "CMON"                        Win32_UserAccount (Name = "tomoyan", Domain = "CMON"
 +Win32_Group (Name = "Debugger Users", Domain = "CMON"               Win32_UserAccount (Name = "tomoyan", Domain = "CMON"
 + 
 +</code> 
 +</WRAP> 
 + 
 +<code powershell> 
 +PS > Get-CimInstance -ClassName Win32_SystemAccount | ft Name, SID 
 +</code> 
 +<WRAP prewrap 100% #result> 
 +<code powershell> 
 +Name                          SID 
 +----                          --- 
 +Everyone                      S-1-1-0 
 +LOCAL                         S-1-2-0 
 +CREATOR OWNER                 S-1-3-0 
 +CREATOR GROUP                 S-1-3-1 
 +CREATOR OWNER SERVER          S-1-3-2 
 +CREATOR GROUP SERVER          S-1-3-3 
 +OWNER RIGHTS                  S-1-3-4 
 +DIALUP                        S-1-5-1 
 +NETWORK                       S-1-5-2 
 +BATCH                         S-1-5-3 
 +INTERACTIVE                   S-1-5-4 
 +SERVICE                       S-1-5-6 
 +ANONYMOUS LOGON               S-1-5-7 
 +PROXY                         S-1-5-8 
 +SYSTEM                        S-1-5-18 
 +ENTERPRISE DOMAIN CONTROLLERS S-1-5-9 
 +SELF                          S-1-5-10 
 +Authenticated Users           S-1-5-11 
 +RESTRICTED                    S-1-5-12 
 +TERMINAL SERVER USER          S-1-5-13 
 +REMOTE INTERACTIVE LOGON      S-1-5-14 
 +IUSR                          S-1-5-17 
 +LOCAL SERVICE                 S-1-5-19 
 +NETWORK SERVICE               S-1-5-20 
 +BUILTIN                       S-1-5-32 
 + 
 +</code> 
 +</WRAP> 
 + 
 +<code powershell> 
 +PS > Get-CimInstance -ClassName Win32_UserAccount | ft Name, SID 
 +</code> 
 +<WRAP prewrap 100% #result> 
 +<code powershell> 
 +Name               SID 
 +----               --- 
 +Administrator      S-1-5-21-862093196-3552257265-3460289004-500 
 +DefaultAccount     S-1-5-21-862093196-3552257265-3460289004-503 
 +Guest              S-1-5-21-862093196-3552257265-3460289004-501 
 +tomoyan            S-1-5-21-862093196-3552257265-3460289004-1001 
 +WDAGUtilityAccount S-1-5-21-862093196-3552257265-3460289004-504 
 + 
 +</code> 
 +</WRAP> 
 + 
 +<code powershell> 
 +PS > Get-LocalGroup | ft Name, SID 
 +</code> 
 +<WRAP prewrap 100% #result> 
 +<code powershell> 
 +Name                                SID 
 +----                                --- 
 +Debugger Users                      S-1-5-21-862093196-3552257265-3460289004-1002 
 +Access Control Assistance Operators S-1-5-32-579 
 +Administrators                      S-1-5-32-544 
 +Backup Operators                    S-1-5-32-551 
 +Cryptographic Operators             S-1-5-32-569 
 +Device Owners                       S-1-5-32-583 
 +Distributed COM Users               S-1-5-32-562 
 +Event Log Readers                   S-1-5-32-573 
 +Guests                              S-1-5-32-546 
 +Hyper-V Administrators              S-1-5-32-578 
 +IIS_IUSRS                           S-1-5-32-568 
 +Network Configuration Operators     S-1-5-32-556 
 +Performance Log Users               S-1-5-32-559 
 +Performance Monitor Users           S-1-5-32-558 
 +Power Users                         S-1-5-32-547 
 +Remote Desktop Users                S-1-5-32-555 
 +Remote Management Users             S-1-5-32-580 
 +Replicator                          S-1-5-32-552 
 +System Managed Accounts Group       S-1-5-32-581 
 +Users                               S-1-5-32-545 
 +</code> 
 +</WRAP>
  
 ===== 参考文献 ===== ===== 参考文献 =====
 [[https://support.microsoft.com/ja-jp/help/243330/well-known-security-identifiers-in-windows-operating-systems|Windows オペレーティング システムの既知のセキュリティ識別子]]\\ [[https://support.microsoft.com/ja-jp/help/243330/well-known-security-identifiers-in-windows-operating-systems|Windows オペレーティング システムの既知のセキュリティ識別子]]\\
 +[[https://tech.guitarrapc.com/entry/2013/02/08/210233|PowerShellでCIM cmdletを用いて対象PCのユーザーや所属するユーザーグループを調べる - tech.guitarrapc.cóm]]\\
 +[[https://tutorialmore.com/questions-121178.htm|非表示/仮想Windowsユーザーアカウントのリスト - 初心者向けチュートリアル]]\\
 +
 +[[https://www.bleepingcomputer.com/news/microsoft/windows-10-could-break-if-capability-sids-are-removed-from-permissions/|Windows 10 Could Break If Capability SIDs Are Removed From Permissions]]\\
 +
 +[[https://www.atmarkit.co.jp/ait/articles/0306/28/news004.html|オブジェクトを識別するSIDとは?:Tech TIPS - @IT]]\\
 +[[https://support.microsoft.com/en-us/help/243330/well-known-security-identifiers-in-windows-operating-systems|Well-known security identifiers in Windows operating systems]]\\
 +[[https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc782090(v=ws.10)?redirectedfrom=MSDN|Security Identifiers Technical Reference | Microsoft Docs]]\\
 +[[https://docs.microsoft.com/ja-jp/windows/win32/secauthz/well-known-sids?redirectedfrom=MSDN|Well-known SIDs - Win32 apps | Microsoft Docs]]\\
 +[[https://renenyffenegger.ch/notes/Windows/security/SID/index|Windows security identifiers (SID)]]\\
 +[[http://www7a.biglobe.ne.jp/~tsuneoka/win32tech/12.html|Windows NTでアプリを実行するユーザーを制御する方法]]\\
 +[[http://eternalwindows.jp/security/account/account10.html|SIDの形式 - eternalwindows]]\\
  
  • windows/sid.txt
  • 最終更新: 2020/03/25 07:02
  • by ともやん