描述
SIDCHG 安全性識別碼SID修改工具
SIDCHG(64 位元 Windows 上的 SIDCHG64)3.0h 是用於修改本地計算機 SID 和計算機名稱的命令行實用程序,適用於 Windows 2022/11/2019/2016/10/8.1/2012 R2/8/2012/7/2008 R2。它用新的隨機 SID 替換當前計算機 SID。此外,它還更改了 Windows 更新的 WSUS ID、MachineGuid、機器 ID、現代 Windows 應用程序的設備標識符、MSDTC CID、Dhcpv6 DUID、SQL Server 主數據庫、保存加密文件的加密狀態、Windows操作中心設置、證書和其他加密存儲信息。通過事先準備 Vault 備份,可以保留儲存在 Windows Vault 中的憑據。可以選擇重置 OneDrive。
用法
SIDCHG64 [選項]
/COMPNAME:新計算機名,?= 隨機十六進製字符,* = mac 地址(十六進制)
/F:省略確認
/R:SID 更改後重啟
/S:SID 更改後關機
/WS:關機/重啟前等待秒數
/FS:強制關機/重啟而不關閉應用程序
/NS:不要更改 SID,只設置計算機
名 /KEY:許可證密鑰
/SK:將許可證密鑰存儲在註冊表中以備後用。如果指定 /SK,則不會更改 SID
/RMK:在 SID 更改後從註冊表中刪除許可證密鑰
/OD:重置 OneDrive。如果原始和克隆都對同一用戶處於活動狀態,這可以避免 OneDrive 同步問題。/OD 要求在 SID 更改後重新輸入 OneDrive-Account。如果沒有 /OD,在 SID 更改後重新輸入 OneDrive-Account 的密碼就足夠了
以下選項是高級的(不適合正常使用):
/CNMF:映射文件 /COMPNAME 將被映射,行 map=compname
/OS:Windows 目錄(例如 C:\Windows)要修改的操作系統,如果沒有運行操作系統
/D:驅動器檢查 SID(例如 /D:CDE)。默認情況下,所有本地硬盤驅動器上的 SID 都會更改
/SID:新 SID 值。默認情況下,SID 將設置為隨機值
/NW:不更改 WSUS ID
/NCID:不重置 MSDTC CID
/NPP:不運行一次後處理。需要透明的後處理來保留加密文件和其他用戶設置。
/NDI:不重置設備 ID。
/NMG:不要重置機器 GUID。
/NMID:不重置機器 ID
/NDUID:不重置 Dhcpv6 DUID。
/NSQ:不要更改 SQL Server 主數據庫。更改後,原始主數據庫的備份副本將復製到 C:\Windows\Temp-directory
/NMA:不要重置 McAfee ID。
/FDID:設備 ID 完全重置(可以使系統激活無效)
/REVERT:在完成或中斷 SID 更改後將 SID 恢復為以前的值
/REPEAT:使用相同的先前和新 SID 值重複先前完整或中斷的 SID 更改。如果在第一次運行期間沒有全部更改,這可能很有用。
/CLEARMSG:在 SID 更改中斷後,在登錄時清除 SID 更改消息
/FF:允許在防病毒實時保護打開的情況下更改 SID,在可移動驅動器上更改 SID,或在不支持的 Windows 版本上更改
最佳用法:
SIDCHG
SIDCHG /COMPNAME:compname
SIDCHG /COMPNAME:compname /F /R /OD
在 mac 地址後設置計算機名:
SIDCHG /COMPNAME=* /CNMF=map.txt 其中 map.txt 有行 macaddress=compname
更改計算機 SID 可能會導致數據丟失和系統損壞。請勿中斷 SID 更改過程!
在 Windows 11、10、8.1 和 8 上,用戶將被註銷並在後台更改 SID,之後計算機將關閉(默認)rsp。重新啟動(如果指定了 /R),以保留現代界面用戶設置。
在後台運行 SID 更改時,請勿登錄,也不要關閉或關閉計算機!
當 SID 更改在後台運行時,登錄屏幕會顯示以下消息,顯示進程中 SID 更改的實際進度狀態:
在後台運行 SID 更改時,不要登錄計算機並且不要關閉計算機,這一點非常重要!這是保留現代用戶界面和應用程序所必需的。
完成 SID 更改後,系統會自動關機或重啟。不要自己這樣做,不要登錄,也不要干涉。最好是在自動關機/重啟之前完全不要觸摸電腦!
關於 Windows 許可、KMS 等的注意事項
SIDCHG 不影響 Windows 許可。除了調用 SIDCHG(64) 之外,使用 slmgr -rearm 重置映像克隆的許可信息。
有關從 Windows PE 更改 SID 的注意事項
SIDCHG 支持從 Windows PE 更改 SID,使用 SIDCHG 命令行選項 /OS:C:\Windows,指向要更改的系統。PE 的 Windows 版本應與要更改的系統相同或更高。要從 PE 更改 Windows 10 系統的 SID,為獲得最佳效果,請使用 Windows 10 PE。
域計算機更改 SID 的注意事項
SID 更改後域上的計算機可能會丟失域成員資格並需要重新加入。此外,域控制器服務器的 SID 不能更改。要更改域控制器的 SID,需要先降級,更改 SID 後再升級。
關於 EFS 加密文件的注意事項
SIDCHG 支持保存加密信息,包括 NTFS 加密文件。請注意,無法始終保留 EFS 加密文件。如果需要保存加密文件,最好提前保存 EFS 證書,例如使用 rekeywiz-command。
關於保存存儲在 Windows Vault 中的憑據的注意事項
要在 SID 更改後保留存儲的憑據,請在 SID 更改之前使用憑據管理器的備份功能創建 Vault 備份。備份需要存儲在用戶的 TEMP 目錄中,名稱為 SIDCHG.crd。保險庫的密碼是 SIDCHG。用戶的 TEMP 目錄可以通過命令提示符中的命令 echo %TEMP% 確定。通常是 C:\Users\username\AppData\Local\Temp。在 SID 更改和 Vault 憑據恢復後,SIDCHG.crd 文件將被刪除。為防止刪除,請為文件分配只讀屬性。為了提高安全性,可以選擇以 NTFS 加密方式存儲文件。
有關使用 BitLocker 更改 SID 的注意事項
SIDCHG 不得在啟用 BitLocker 卷加密的情況下運行。這會導致數據完全丟失。需要關閉 BitLocker 並解密驅動器。如果需要,可以在 SID 更改後重新啟用 BitLocker。
關於使用 /SK 和 /RMK 選項存儲密鑰的注意事項
/SK 選項在不更改 SID 的情況下將註冊密鑰存儲在 Windows 註冊表中,而 /RMK 選項在更改 SID 的同時從註冊表中刪除密鑰。通常的用法是使用 SIDCHG /SK 將密鑰存儲在基礎映像中。然後可以在克隆上更改 SID 而無需指定密鑰。如果您希望在 SID 更改後刪除密鑰,請在更改 SID 時使用 /RMK 選項。