Definition
Un SID ou identifiant de sécurité, est un identifiant unique qui est attribué à chaque compte d’utilisateur ou de groupe sur Windows. Le SID est utilisé pour identifier de manière unique le compte d’utilisateur ou le groupe au sein du système d’exploitation.
Lorsqu’un utilisateur se connecte à Windows, le système récupère son SID associé et récupère également une liste de tous les groupes existants sur l’ordinateur, ainsi que leurs SIDs respectifs. Pour chaque groupe, la liste des membres du groupe est également stockée, avec leurs SIDs respectifs.
Usage
Les SIDs peuvent être vu comme un ensemble de permissions. Windows pourra ensuite s’appuyer dessus pour autoriser ou non l’accès à centaines ressources ou actions.
Par exemple Les SIDs sont utilisés pour attribuer des autorisations d’accès aux fichiers et aux dossiers. On peut autoriser à un utilisateur ou un groupe spécifique l’accès à un fichier. Le système vérifie alors le SID de l’utilisateur et de ses groupes pour déterminer s’il peut accéder au fichier.
Les SIDs sont également utilisés dans les journaux d’audit de Windows pour enregistrer les actions effectuées par les utilisateurs et les groupes sur le système. Cela permet de suivre les activités du système et de détecter les éventuelles actions suspectes.
Nommage
Certains SIDs ont des noms qui leurs sont associés. Ce sont généralement des noms de groupes ou de comptes d’utilisateur prédéfinis par Windows pour sa gestion interne. En voici une liste :
