私たちの誰もが現在よく知っているコンピューティングの特徴の1つがセキュリティです。 Windows XP は、すべてのユーザーアカウント、コンピューターアカウント、ならびにオペレーティングシステムが背景で使用する他の種類の “オブジェクト” のセキュリティを管理する方法を必要とします。 (レジストリの基本を理解するうえで必要なのは ユーザーアカウントだけです。)

Windows がセキュリティを管理する数多くの方法の1つが、 各ユーザーに対する一意識別子の供与です。

これは、 セキュリティ識別子、または短縮してSID と呼ばれます。

アカウントSID’ はレジストリに よく見られるため、少なくとも認識しておくことが重要となります。 例えば、 自宅のPC にログオンする際、USER01 というアカウント名を使います。 しかし、 実際のところ、コンピューターはこのアカウントをSID として認識します。 SID’ は非常に長い データの "ストリング" であるため、記憶するのは極めて厄介です。

一例として、自宅のPC 上の特定のユーザーアカウントのSID は：

S-1-5-21-1606980848-725345543-1801674531-1003 ( 図 1.0を参照)

<< SID >>

図 1.0  レジストリからのSID 例

ユーザーSID の一覧：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion \ProfileList

さて、ログオンしたい時にいつでもSID を入力すると仮定してみましょう。 単純にユーザーネームを入力する方がはるかに簡単です。 しかしながら、現時点のユーザーが所有するあらゆるフォルダーや オブジェクトなどは、コンピューター ’ のセキュリティチェックがアカウント’ のSID として識別します。

ですから、仮に別の アカウントが、特定のユーザーアカウントに制限されているフォルダーにアクセスしようとしても、 フォルダーへのアクセスは拒否されてしまいます。

基本として、実際に起こっていることとは、つまり、 現在のユーザーSID が、Windows によって、フォルダーに存在していることを認識されている 許可に一致しないと、そのユーザーへのアクセスは拒否されるということです。

ところで、SID’ は 自宅PC’ に制限されているだけではありません。 コンピューターのネットワークを備えた会社にて勤務している場合、 SID’ がネットワークへのログオンを管理する役割を果たします。 アカウントに有効なSID がないと、ネットワークにログオンすることが できなくなります。

実際、SID’ はもっと複雑なものですが、 自信を持ってレジストリを活用するのに、わざわざWindows セキュリティエクスパートになる 必要はありません。 したがって、SID の概観と 基本機能さえ把握しておけば、レジストリを理解するうえでは 十分です。

他にもレジストリに含まれているSID が存在します …。 例： S-1-2 （ローカル権限アカウント） 

Windows のオペレーティングシステムにおいてよく知られている セキュリティ識別子の完全一覧： http://support.microsoft.com/kb/243330

PCの高速化： 3分間でレジストリを自動的にスキャン & 修正。