更新日期:2019-02-06 作者:技术员联盟官网 来源:http://www.jishuyuan.cc
这些天发现的一个发现表明,Microsoft Edge(win 7本机提供的版本)在启用smartscreen时会向Microsoft发送uRL信息,以及你的帐户的安全标识符(sid)。
smartscreen是一种应该通过将他们测试在默认浏览器中加载的uRL与Microsoft维护的列表进行比较来保护win用户的功能。
如果uRL被标记为危险,则用户会看到警告,如果不是,则可以在浏览器中加载该页面而不会在用户方面发出通知。
然而,更令人担忧的发现是微软在本报告中也包含了sid。由于sid是唯一的并且与win 7帐户关于联,因此Microsoft可以告知谁在浏览web时访问了哪些内容。
微软说以下相关sid 的内容如下:
“安全标识符(sid)用于唯一标识安全主体或安全组。安全主体可以表示可以由操作系统进行身份验证的任何实体,例如用户帐户,计算机帐户或在用户或计算机帐户的安全上下文中运行的线程或进程。
sid对于每个帐户都是唯一的,因此在同一设备上不能有两个类似的标识符。
“在帐户的安全上下文中运行的每个帐户或组或进程都具有由权限(例如win域控制器)颁发的唯一sid。它存储在安全数据库中。系统生成sid,用于在创建帐户或组时标识特定帐户或组。当sid被用作用户或组的唯一标识符时,它永久不能再次用于标识其他用户或组。“
命令提示符中显示的sid
虽然在win 7设备的“配置”中找不到sid,但实际上很简单弄明白,而这一切都归结为你可以在命令提示符中使用的单个命令。
首先,你需要启动一个提升的命令提示符会话,该会话是使用管理员权限启动的命令行实用程序的实例。为此,请单击“开始”菜单,然后键入cmd.exe。接下来,右键单击后果,然后选择以管理员身份运行。
在命令提示符中,你需要使用以下命令查看设备上所有用户帐户的sid:
wMiC useraccount get name,sid |
你现在应该会看到设备上所有用户帐户的列表及其关联的sid。命令提示符列表中显示的那些长数字是安全标识符,如果要将其保存在其他位置,可以使用鼠标选择复制它们。
虽然以上命令显示设备上所有用户帐户的sid,但你可以仅使用不同的命令查看一个帐户的安全标识符。但是,这意味着你了解用户名。命令是这样的:
useraccount where name="username" get sid |
你需要做的是将用户名标记(粗体显示)替换为你的用户帐户的实际名称。确保正确写下来,否则命令将无法返回任何后果。
还有一些其他办法可以在win设备上查看sid,包括使用注册表编辑器,但这里的这个办法对所有用户来说都是最简单使用的。它应该适用于所有win 7版本,无论设备上安装的sKu怎么。