你知道 Windows SID 變更工具 — NewSID 退休了嗎?
先簡單了解 SID
SID 介紹
SID 可以看做電腦或使用者的身分證字號,是唯一的。
如果 SID發生重複,可能會有安全的風險,
如果 SID發生重複,可能會有安全的風險,
例如: 有兩個人的身份證字號相同,就會有冒用身分的風險。
若只有身分證字號,又很難辨識是哪個人,所以每個人會再取名字,較容易識別的名字。
名字可以改,但不會因為改名字而改變身分證字號。
看更新日期與 Note 說明,2006 /11 New SID 退休,請參考作者 Blog 說明。
Blog
擷取內容說明大意與自行補腦 (如理解有誤,再請指教)
在 2009 /11 Sysinternals 將 NewSID 工具退休。
New SID 工具是在 1997 年開發,當時的背景,只有微軟的 Sysprep 才能變更 SID,
但是無法在已經有安裝應用程式的電腦執行 Sysprep,才會有這個工具的產生。
但是無法在已經有安裝應用程式的電腦執行 Sysprep,才會有這個工具的產生。
當時,大部分的人回報成功在 Vista 使用 NewSID 變更 SID,但是也會收到一些回報,
指出使用 NewSID 之後,電腦元件失敗的狀況。因為這個狀況,
讓作者想將此軟體 (NewSID)退休的想法。
決定退休,
個人認為,與使用 非官方方式修改 SID,可能造成 SID 衝突 有很大的關係。
在 SID 衝突 中說明,
佈署電腦時,如果是Copy Image,但沒有經過 Sysprep 則會發生 SID 衝突問題,就會需要使用 SID 變更工具,來變更 SID,其作法,會去找尋系統、檔案、機碼中的
SID,並更新為 新的 SID。
因為這個理由,微軟不支持使用 非微軟 工具進行 SID 變更,因為第三方工具並不知道所有有寫入 SID的位置,就會造成機器中有新舊 SID 混合的狀況。
The reason that
Microsoft doesn’t support systems modified in this way is that, unlike Sysprep,
these tools don’t necessarily know about all the places where Windows stashes
away references to the machine SID. The reliability and security of a system
that has a mix of the old and new machine SID can’t be guaranteed.
沒有留言:
張貼留言