Windows İşletim Sisteminde Bilgisayara ve Kullanıcılara Ait SID Değerlerinin Elde Edilmesi

Windows işletim sisteminde yetkilendirme işlemleri için SID değerleri kritik bir öneme sahiptir. Bu yazıda bilgisayara ve kullanıcı hesaplarına ait SID değerleri elde edilecektir.

Oturumu açan kullanıcı hakkında ayrıntılı bilgi için “whoami” aracı kullanılabilir. Bu araç kullanılarak, mevcut kullanıcının SID değeri de elde edilebilir. Bu işlem için aşağıdaki komut kullanılmalıdır.

whoami /user

Şekil - 1: Oturumu Açan Kullanıcının SID Değeri - 1

Şekil – 1: Oturumu Açan Kullanıcının SID Değeri – 1

Oturumu açık olan kullanıcının SID değeri kayıt defterinden de elde edilebilir. Kayıt defterini açmak için komut satırından “regedit” komutu çalıştırılabilir.

Şekil - 2: Kayıt Defteri'nin Komut Satırından Açılması

Şekil – 2: Kayıt Defteri’nin Komut Satırından Açılması

Kayıt Defteri’ndeki aşağıdaki anahtar (key) değeri altında bulunan S-1-5-21 ile başlayan anahtar değerleri, bu bilgisayarda oturum açmış olan kullanıcıların SID değerleridir. Bu anahtarlar altında oturum açmış olan kullanıcı ile ilgili bir takım bilgiler bulunmaktadır.

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileList

acquiring-sid-value-of-user-and-computer-on-windows-03

Şekil – 3: Oturumu Açan Kullanıcının SID Değeri – 2

Bu anahtarın altındaki, “S-1-5-21” sonrasındaki ilk 3 kısım bilgisayarın – eğer bilgisayar etki alanında ise etki alanının – SID değeridir.

WMIC” aracı kullanılarak yerel bilgisayardaki tüm kullanıcıların SID değeri elde edilebilir. Bu işlem için aşağıdaki komut kullanılmalıdır.

wmic useraccount get name, sid

Şekil - 4: Yerel Kullanıcıların SID Değeri

Şekil – 4: Yerel Kullanıcıların SID Değeri

Sysinternals PsGetsid aracı kullanılarak yerel bilgisayarın SID değeri elde edilebilir. Bu araç D: diski içerisindeki Uygulamalar/Tools/PsTools gibi bir dizine kaydedildikten sonra, bu klasörde SHIFT tuşuna basılarak fareye sağ tıklandığında, “Open command windows here” seçeneği ile komut satırı açılır.

acquiring-sid-value-of-user-and-computer-on-windows-05

Şekil – 5: Farklı Bir Disk Üzerinde Komut Satırının Başlatılması

Açılan komut satırında “PsGetsid” aracı kullanılarak bilgisayarın SID değeri elde edilir. Bu işlem için aşağıdaki komut kullanılabilir.

PsGetsid.exe

Şekil - 6: Bilgisayarın SID Değeri

Şekil – 6: Bilgisayarın SID Değeri

 

 

Yazarın Bilgileri

Ertuğrul BAŞARANOĞLU
Ertuğrul BAŞARANOĞLU

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Kullanabileceğiniz HTLM etiketleri ve özellikleri: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.