雷火电竞官网-中国知名电竞赛事平台

　　NewSID是一款專門更改Windows系統SID的免費工具。NewSID 是我們開發的可用來更改計算機 SID 的程序。它首先為計算機生成一個隨機的 SID，然后更新它在注冊表和文件安全描述符中找到的現有計算機 SID 的實例，并用新 SID 替換舊 SID。NewSID 要求使用管理權限運行。它有兩個功能：更改 SID 和更改計算機名稱。

【命令使用】

　　要使用 NewSID 的自動運行選項，請在命令行中指定“/a”。您還可以通過在“/a”開關后面包含新名稱來指示它自動更改計算機的名稱。例如：

　　newsid /a [newname]

　　將使 NewSID 無提示運行，將計算機名稱更改為“newname”，并且在一切正常的情況下重新啟動計算機。

　　注意：如果要運行 NewSID 的系統正在運行 IISAdmin，則必須在運行 NewSID 之前停止 IISAdmin 服務。使用以下命令可停止 IISAdmin 服務：net stop iisadmin /y

　　NewSID 的 SID 同步功能使您可以指定從另一臺計算機獲取新 SID 而不是隨機生成 SID。使用此功能，可以將備份域控制器 (BDC) 移動到一個新域，因為根據 BDC 與其他域控制器 (DC) 具有相同的計算機 SID，可以確定該 BDC 與某個域的關系。只需選擇“Synchronize SID”按鈕并輸入目標計算機的名稱。您必須具有更改目標計算機的注冊表項的安全設置的權限，這通常意味著您必須以域管理員身份登錄才能使用此功能。

　　請注意，當您運行 NewSID 時，注冊表的大小將會增長，因此請確保注冊表最大大小能夠適應這一增長。我們已發現這一增長對系統性能沒有明顯影響。注冊表增長的原因是：當NewSID 應用臨時安全設置時，注冊表變零碎了。刪除這些設置后，注冊表不受影響。

　　重要信息：請注意，雖然我們已經對 NewSID 進行了全面測試，但是您必須自行承擔使用它所帶來的風險。像使用任何能夠更改文件和注冊表設置的軟件一樣，強烈建議您在運行NewSID 前，對計算機進行完全備份。

【SID介紹】

　　SID也就是安全標識符（Security Identifiers），是標識用戶、組和計算機帳戶的唯一的號碼。在第一次創建該帳戶時，將給網絡上的每一個帳戶發布一個唯一的 SID。Windows 2000 中的內部進程將引用帳戶的 SID 而不是帳戶的用戶或組名。如果創建帳戶，再刪除帳戶，然后使用相同的用戶名創建另一個帳戶，則新帳戶將不具有授權給前一個帳戶的權力或權限，原因是該帳戶具有不同的 SID 號。安全標識符也被稱為安全 ID 或 SID。

　　SID的作用

　　用戶通過驗證后，登陸進程會給用戶一個訪問令牌，該令牌相當于用戶訪問系統資源的票證，當用戶試圖訪問系統資源時，將訪問令牌提供給 Windows NT，然后 Windows NT 檢查用戶試圖訪問對象上的訪問控制列表。如果用戶被允許訪問該對象，Windows NT將會分配給用戶適當的訪問權限。

　　訪問令牌是用戶在通過驗證的時候有登陸進程所提供的，所以改變用戶的權限需要注銷后重新登陸，重新獲取訪問令牌。

　　SID號碼的組成

　　如果存在兩個同樣SID的用戶，這兩個帳戶將被鑒別為同一個帳戶，原理上如果帳戶無限制增加的時候，會產生同樣的SID，在通常的情況下SID是唯一的，他由計算機名、當前時間、當前用戶態線程的CPU耗費時間的總和三個參數決定以保證它的唯一性。

　　一個完整的SID包括：

　　• 用戶和組的安全描述

　　• 48-bit的ID authority

　　• 修訂版本

　　• 可變的驗證值Variable sub-authority values

　　例：S-1-5-21-310440588-250036847-580389505-500

　　我們來先分析這個重要的SID。第一項S表示該字符串是SID；第二項是SID的版本號，對于2000來說，這個就是

　　1；然后是標志符的頒發機構（identifier authority），對于2000內的帳戶，頒發機構就是NT，值是5。然后表示一系列的子頒發機構，前面幾項是標志域的，最后一個標志著域內的帳戶和組。

【使用方法】

　　步驟一：打開軟件點“Next”

　　步驟二：設置SID

　　步驟三：是否更改計算機名，建議不更改。

　　步驟四：設置自動重啟，點擊“Next”就會開始設置SID了，然后重啟機器即可OK。