Windows İşletim Sisteminde Bilgisayara ve Kullanıcılara Ait SID Değerlerinin Elde Edilmesi

Windows işletim sisteminde yetkilendirme işlemleri için SID değerleri kritik bir öneme sahiptir. Bu yazıda bilgisayara ve kullanıcı hesaplarına ait SID değerleri elde edilecektir.

Oturumu açan kullanıcı hakkında ayrıntılı bilgi için “whoami” aracı kullanılabilir. Bu araç kullanılarak, mevcut kullanıcının SID değeri de elde edilebilir. Bu işlem için aşağıdaki komut kullanılmalıdır.

whoami /user

Oturumu açık olan kullanıcının SID değeri kayıt defterinden de elde edilebilir. Kayıt defterini açmak için komut satırından “regedit” komutu çalıştırılabilir.

Kayıt Defteri’ndeki aşağıdaki anahtar (key) değeri altında bulunan S-1-5-21 ile başlayan anahtar değerleri, bu bilgisayarda oturum açmış olan kullanıcıların SID değerleridir. Bu anahtarlar altında oturum açmış olan kullanıcı ile ilgili bir takım bilgiler bulunmaktadır.

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileList

Bu anahtarın altındaki, “S-1-5-21” sonrasındaki ilk 3 kısım bilgisayarın – eğer bilgisayar etki alanında ise etki alanının – SID değeridir.

“WMIC” aracı kullanılarak yerel bilgisayardaki tüm kullanıcıların SID değeri elde edilebilir. Bu işlem için aşağıdaki komut kullanılmalıdır.

wmic useraccount get name, sid

Sysinternals PsGetsid aracı kullanılarak yerel bilgisayarın SID değeri elde edilebilir. Bu araç D: diski içerisindeki Uygulamalar/Tools/PsTools gibi bir dizine kaydedildikten sonra, bu klasörde SHIFT tuşuna basılarak fareye sağ tıklandığında, “Open command windows here” seçeneği ile komut satırı açılır.

Açılan komut satırında “PsGetsid” aracı kullanılarak bilgisayarın SID değeri elde edilir. Bu işlem için aşağıdaki komut kullanılabilir.

PsGetsid.exe