SID是唯一身份編號。用來標識用戶身份的。存在在本地SAM數據庫中。這個庫默認連管理員都沒權讀的。只有SYSTEM完全控制的。
打個比方我們能修改管理員的帳號。那修改前和修改過以後系統怎麼識別你還是不是管理員呢?其實就是看SID號的。所以SID永不重復。就算你重新安裝部分SID號還是不一樣的。
而2000/XP以後的系統對SID的依賴比較高。明顯的是對注冊表、NTFS、EFS(加密文件)等都是依靠SID的。簡單的GHOST只復制了系統中的SID。而另外分區上的可能被記錄的SID沒有被復制。所以恢復以後可能會造成訪問失敗。
用SYSPREP可以把系統中的SID號清掉。這樣恢復以後系統會自動重新生成。
SAM庫在XP可以這樣打開:
REGEDIT
HKEY_LOCAL_MACHINESAMSAM
這時候你看不到任何東西的。按上次的方法給自己權限。右鍵權限。給管理員組FULL CONTROL就能看到SID等信息。SID很長的。比如:
S-1-5-21-1177238915-1767777339-839522115