перечисление WELL_KNOWN_SID_TYPE (winnt.h)

Статья
08/27/2023

Перечисление WELL_KNOWN_SID_TYPE — это список часто используемых идентификаторов безопасности (SID). Программы могут передавать эти значения в функцию CreateWellKnownSid , чтобы создать идентификатор безопасности из этого списка.

Синтаксис

typedef enum {
  WinNullSid = 0,
  WinWorldSid = 1,
  WinLocalSid = 2,
  WinCreatorOwnerSid = 3,
  WinCreatorGroupSid = 4,
  WinCreatorOwnerServerSid = 5,
  WinCreatorGroupServerSid = 6,
  WinNtAuthoritySid = 7,
  WinDialupSid = 8,
  WinNetworkSid = 9,
  WinBatchSid = 10,
  WinInteractiveSid = 11,
  WinServiceSid = 12,
  WinAnonymousSid = 13,
  WinProxySid = 14,
  WinEnterpriseControllersSid = 15,
  WinSelfSid = 16,
  WinAuthenticatedUserSid = 17,
  WinRestrictedCodeSid = 18,
  WinTerminalServerSid = 19,
  WinRemoteLogonIdSid = 20,
  WinLogonIdsSid = 21,
  WinLocalSystemSid = 22,
  WinLocalServiceSid = 23,
  WinNetworkServiceSid = 24,
  WinBuiltinDomainSid = 25,
  WinBuiltinAdministratorsSid = 26,
  WinBuiltinUsersSid = 27,
  WinBuiltinGuestsSid = 28,
  WinBuiltinPowerUsersSid = 29,
  WinBuiltinAccountOperatorsSid = 30,
  WinBuiltinSystemOperatorsSid = 31,
  WinBuiltinPrintOperatorsSid = 32,
  WinBuiltinBackupOperatorsSid = 33,
  WinBuiltinReplicatorSid = 34,
  WinBuiltinPreWindows2000CompatibleAccessSid = 35,
  WinBuiltinRemoteDesktopUsersSid = 36,
  WinBuiltinNetworkConfigurationOperatorsSid = 37,
  WinAccountAdministratorSid = 38,
  WinAccountGuestSid = 39,
  WinAccountKrbtgtSid = 40,
  WinAccountDomainAdminsSid = 41,
  WinAccountDomainUsersSid = 42,
  WinAccountDomainGuestsSid = 43,
  WinAccountComputersSid = 44,
  WinAccountControllersSid = 45,
  WinAccountCertAdminsSid = 46,
  WinAccountSchemaAdminsSid = 47,
  WinAccountEnterpriseAdminsSid = 48,
  WinAccountPolicyAdminsSid = 49,
  WinAccountRasAndIasServersSid = 50,
  WinNTLMAuthenticationSid = 51,
  WinDigestAuthenticationSid = 52,
  WinSChannelAuthenticationSid = 53,
  WinThisOrganizationSid = 54,
  WinOtherOrganizationSid = 55,
  WinBuiltinIncomingForestTrustBuildersSid = 56,
  WinBuiltinPerfMonitoringUsersSid = 57,
  WinBuiltinPerfLoggingUsersSid = 58,
  WinBuiltinAuthorizationAccessSid = 59,
  WinBuiltinTerminalServerLicenseServersSid = 60,
  WinBuiltinDCOMUsersSid = 61,
  WinBuiltinIUsersSid = 62,
  WinIUserSid = 63,
  WinBuiltinCryptoOperatorsSid = 64,
  WinUntrustedLabelSid = 65,
  WinLowLabelSid = 66,
  WinMediumLabelSid = 67,
  WinHighLabelSid = 68,
  WinSystemLabelSid = 69,
  WinWriteRestrictedCodeSid = 70,
  WinCreatorOwnerRightsSid = 71,
  WinCacheablePrincipalsGroupSid = 72,
  WinNonCacheablePrincipalsGroupSid = 73,
  WinEnterpriseReadonlyControllersSid = 74,
  WinAccountReadonlyControllersSid = 75,
  WinBuiltinEventLogReadersGroup = 76,
  WinNewEnterpriseReadonlyControllersSid = 77,
  WinBuiltinCertSvcDComAccessGroup = 78,
  WinMediumPlusLabelSid = 79,
  WinLocalLogonSid = 80,
  WinConsoleLogonSid = 81,
  WinThisOrganizationCertificateSid = 82,
  WinApplicationPackageAuthoritySid = 83,
  WinBuiltinAnyPackageSid = 84,
  WinCapabilityInternetClientSid = 85,
  WinCapabilityInternetClientServerSid = 86,
  WinCapabilityPrivateNetworkClientServerSid = 87,
  WinCapabilityPicturesLibrarySid = 88,
  WinCapabilityVideosLibrarySid = 89,
  WinCapabilityMusicLibrarySid = 90,
  WinCapabilityDocumentsLibrarySid = 91,
  WinCapabilitySharedUserCertificatesSid = 92,
  WinCapabilityEnterpriseAuthenticationSid = 93,
  WinCapabilityRemovableStorageSid = 94,
  WinBuiltinRDSRemoteAccessServersSid = 95,
  WinBuiltinRDSEndpointServersSid = 96,
  WinBuiltinRDSManagementServersSid = 97,
  WinUserModeDriversSid = 98,
  WinBuiltinHyperVAdminsSid = 99,
  WinAccountCloneableControllersSid = 100,
  WinBuiltinAccessControlAssistanceOperatorsSid = 101,
  WinBuiltinRemoteManagementUsersSid = 102,
  WinAuthenticationAuthorityAssertedSid = 103,
  WinAuthenticationServiceAssertedSid = 104,
  WinLocalAccountSid = 105,
  WinLocalAccountAndAdministratorSid = 106,
  WinAccountProtectedUsersSid = 107,
  WinCapabilityAppointmentsSid = 108,
  WinCapabilityContactsSid = 109,
  WinAccountDefaultSystemManagedSid = 110,
  WinBuiltinDefaultSystemManagedGroupSid = 111,
  WinBuiltinStorageReplicaAdminsSid = 112,
  WinAccountKeyAdminsSid = 113,
  WinAccountEnterpriseKeyAdminsSid = 114,
  WinAuthenticationKeyTrustSid = 115,
  WinAuthenticationKeyPropertyMFASid = 116,
  WinAuthenticationKeyPropertyAttestationSid = 117,
  WinAuthenticationFreshKeyAuthSid = 118,
  WinBuiltinDeviceOwnersSid = 119,
  WinBuiltinUserModeHardwareOperatorsSid,
  WinBuiltinOpenSSHUsersSid
} WELL_KNOWN_SID_TYPE;

Константы


`WinNullSid` Значение: 0 Пустой идентификатор безопасности.
`WinWorldSid` Значение: 1 Идентификатор безопасности, соответствующий любому объекту.
`WinLocalSid` Значение: 2 Локальный идентификатор безопасности.
`WinCreatorOwnerSid` Значение: 3 Идентификатор безопасности, соответствующий владельцу или создателю объекта.
`WinCreatorGroupSid` Значение: 4 Идентификатор безопасности, соответствующий группе-создателю объекта.
`WinCreatorOwnerServerSid` Значение: 5 Идентификатор безопасности владельца-создателя "сервер".
`WinCreatorGroupServerSid` Значение: 6 Идентификатор безопасности группы-создателя "сервер".
`WinNtAuthoritySid` Значение: 7 Указывает идентификатор безопасности для учетной записи центра Windows NT.
`WinDialupSid` Значение: 8 Идентификатор безопасности для учетной записи удаленного подключения.
`WinNetworkSid` Значение: 9 Идентификатор безопасности для сетевой учетной записи. Этот идентификатор добавляется в процесс маркера, когда он входит в систему по сети. Соответствующий тип входа — LOGON32_LOGON_NETWORK.
`WinBatchSid` Значение: 10 Идентификатор безопасности для процесса пакетной обработки. Этот идентификатор добавляется в процесс маркера, когда он входит в систему в качестве пакетного задания. Соответствующий тип входа — LOGON32_LOGON_BATCH.
`WinInteractiveSid` Значение: 11 Идентификатор безопасности для интерактивной учетной записи. Этот идентификатор добавляется в процесс маркера, когда он входит в систему интерактивно. Соответствующий тип входа — LOGON32_LOGON_INTERACTIVE.
`WinServiceSid` Значение: 12 Идентификатор безопасности для службы. Этот идентификатор добавляется в процесс маркера, когда он входит в систему в качестве службы. Соответствующий тип входа — LOGON32_LOGON_SERVICE.
`WinAnonymousSid` Значение: 13 Идентификатор безопасности для анонимной учетной записи.
`WinProxySid` Значение: 14 Идентификатор безопасности прокси-сервера.
`WinEnterpriseControllersSid` Значение: 15 Идентификатор безопасности для контроллера предприятия.
`WinSelfSid` Значение: 16 Идентификатор безопасности для самообслуживания.
`WinAuthenticatedUserSid` Значение: 17 Указывает идентификатор безопасности, соответствующий любому пользователю, прошедшему проверку подлинности.
`WinRestrictedCodeSid` Значение: 18 Идентификатор безопасности для запрещенного кода.
`WinTerminalServerSid` Значение: 19 Идентификатор безопасности, соответствующий учетной записи сервера терминалов.
`WinRemoteLogonIdSid` Значение: 20 Идентификатор безопасности, соответствующий удаленным входам в систему.
`WinLogonIdsSid` Значение: 21 Идентификатор безопасности, соответствующий идентификаторам входа.
`WinLocalSystemSid` Значение: 22 Идентификатор безопасности, соответствующий локальной системе.
`WinLocalServiceSid` Значение: 23 Идентификатор безопасности, соответствующий локальной службе.
`WinNetworkServiceSid` Значение: 24 Идентификатор безопасности, соответствующий сетевой службе.
`WinBuiltinDomainSid` Значение: 25 Идентификатор безопасности, соответствующий учетной записи домена.
`WinBuiltinAdministratorsSid` Значение: 26 Указывает идентификатор безопасности, соответствующий группе администраторов.
`WinBuiltinUsersSid` Значение: 27 Идентификатор безопасности, соответствующий встроенным учетным записям пользователей.
`WinBuiltinGuestsSid` Значение: 28 Идентификатор безопасности, соответствующий учетной записи "Гость".
`WinBuiltinPowerUsersSid` Значение: 29 Идентификатор безопасности, соответствующий группе опытных пользователей.
`WinBuiltinAccountOperatorsSid` Значение: 30 Идентификатор безопасности, соответствующий учетной записи операторов учета.
`WinBuiltinSystemOperatorsSid` Значение: 31 Идентификатор безопасности, соответствующий группе системных операторов.
`WinBuiltinPrintOperatorsSid` Значение: 32 Идентификатор безопасности, соответствующий группе операторов печати.
`WinBuiltinBackupOperatorsSid` Значение: 33 Идентификатор безопасности, соответствующий группе операторов архива.
`WinBuiltinReplicatorSid` Значение: 34 Идентификатор безопасности, соответствующий учетной записи "Репликатор".
`WinBuiltinPreWindows2000CompatibleAccessSid` Значение: 35 Указывает идентификатор безопасности, соответствующий учетным записям, совместимым с Windows 2000.
`WinBuiltinRemoteDesktopUsersSid` Значение: 36 Идентификатор безопасности, соответствующий пользователям удаленного рабочего стола.
`WinBuiltinNetworkConfigurationOperatorsSid` Значение: 37 Идентификатор безопасности, соответствующий группе операторов сети.
`WinAccountAdministratorSid` Значение: 38 Указывает идентификатор безопасности, соответствующий учетной записи администратора учетной записи.
`WinAccountGuestSid` Значение: 39 Идентификатор безопасности, соответствующий группе учетных записей гостей.
`WinAccountKrbtgtSid` Значение: 40 Указывает идентификатор безопасности, соответствующий целевой группе Kerberos учетной записи.
`WinAccountDomainAdminsSid` Значение: 41 Идентификатор безопасности, соответствующий группе учетных записей администраторов домена.
`WinAccountDomainUsersSid` Значение: 42 Идентификатор безопасности, соответствующий группе учетных записей пользователей домена.
`WinAccountDomainGuestsSid` Значение: 43 Идентификатор безопасности, соответствующий группе учетных записей гостей домена.
`WinAccountComputersSid` Значение: 44 Идентификатор безопасности, соответствующий группе учетных записей компьютеров.
`WinAccountControllersSid` Значение: 45 Идентификатор безопасности, соответствующий группе учетных записей контроллеров.
`WinAccountCertAdminsSid` Значение: 46 Идентификатор безопасности, соответствующий группе администраторов сертификатов.
`WinAccountSchemaAdminsSid` Значение: 47 Идентификатор безопасности, соответствующий группе администраторов схемы.
`WinAccountEnterpriseAdminsSid` Значение: 48 Идентификатор безопасности, соответствующий группе администраторов предприятия.
`WinAccountPolicyAdminsSid` Значение: 49 Идентификатор безопасности, соответствующий группе администраторов политик.
`WinAccountRasAndIasServersSid` Значение: 50 Идентификатор безопасности, соответствующий учетной записи серверов RAS и IAS.
`WinNTLMAuthenticationSid` Значение: 51 Идентификатор безопасности, присутствующий после проверки подлинности клиента пакетом проверки подлинности Microsoft NTLM.
`WinDigestAuthenticationSid` Значение: 52 Идентификатор безопасности, присутствующий после проверки подлинности клиента пакетом дайджест-проверки подлинности Microsoft.
`WinSChannelAuthenticationSid` Значение: 53 Идентификатор безопасности, присутствующий после проверки подлинности клиента пакетом проверки подлинности по безопасному каналу (SSL/TLS).
`WinThisOrganizationSid` Значение: 54 Идентификатор безопасности, присутствующий после прохождения пользователем проверки подлинности изнутри леса или через уровень доверия, не имеющий включенной функции выборочной проверки подлинности. Если этот идентификатор безопасности присутствует, winOtherOrganizationSid не может присутствовать.
`WinOtherOrganizationSid` Значение: 55 Идентификатор безопасности, присутствующий после прохождения пользователем проверки подлинности через лес с включенной функцией выборочной проверки подлинности. Если этот идентификатор безопасности присутствует, winThisOrganizationSid не может присутствовать.
`WinBuiltinIncomingForestTrustBuildersSid` Значение: 56 Идентификатор безопасности, позволяющий пользователю создавать входящие доверия лесов. Этот идентификатор добавляется в маркер пользователей, являющихся членами встроенной группы "Создатели входящего доверия леса" в корневом домене леса.
`WinBuiltinPerfMonitoringUsersSid` Значение: 57 Указывает идентификатор безопасности, соответствующий группе пользователей монитора производительности.
`WinBuiltinPerfLoggingUsersSid` Значение: 58 Указывает идентификатор безопасности, соответствующий группе пользователей журнала производительности.
`WinBuiltinAuthorizationAccessSid` Значение: 59 Идентификатор безопасности, соответствующий группе авторизации доступа Windows.
`WinBuiltinTerminalServerLicenseServersSid` Значение: 60 Указывает, что на сервере присутствует идентификатор безопасности, который может выдавать лицензии на сервер терминалов.
`WinBuiltinDCOMUsersSid` Значение: 61 Указывает идентификатор безопасности, соответствующий группе пользователей DCOM.
`WinBuiltinIUsersSid` Значение: 62 Указывает идентификатор безопасности, соответствующий встроенной группе пользователей в Интернете.
`WinIUserSid` Значение: 63 Указывает идентификатор безопасности, соответствующий группе пользователей в Интернете.
`WinBuiltinCryptoOperatorsSid` Значение: 64 Указывает идентификатор безопасности, позволяющий пользователю использовать криптографические операции. Он добавляется в маркер пользователей, являющихся членами встроенной группы CryptoOperators.
`WinUntrustedLabelSid` Значение: 65 Указывает идентификатор безопасности, соответствующий ненадежной метке.
`WinLowLabelSid` Значение: 66 Указывает идентификатор безопасности, соответствующий меткам низкого уровня доверия.
`WinMediumLabelSid` Значение: 67 Указывает идентификатор безопасности, соответствующий меткам среднего уровня доверия.
`WinHighLabelSid` Значение: 68 Указывает идентификатор безопасности, соответствующий метке высокого уровня доверия.
`WinSystemLabelSid` Значение: 69 Идентификатор безопасности, соответствующий системной метке.
`WinWriteRestrictedCodeSid` Значение: 70 Указывает идентификатор безопасности, соответствующий группе кода с ограниченным доступом для записи.
`WinCreatorOwnerRightsSid` Значение: 71 Указывает идентификатор безопасности, соответствующий группе создателей и владельцев.
`WinCacheablePrincipalsGroupSid` Значение: 72 Указывает идентификатор безопасности, соответствующий группе кэшируемых участников.
`WinNonCacheablePrincipalsGroupSid` Значение: 73 Указывает идентификатор безопасности, соответствующий группе некэшируемых участников.
`WinEnterpriseReadonlyControllersSid` Значение: 74 Указывает идентификатор безопасности, соответствующий группе контроллеров только для чтения корпоративного уровня.
`WinAccountReadonlyControllersSid` Значение: 75 Указывает идентификатор безопасности, соответствующий группе контроллеров учетной записи только для чтения.
`WinBuiltinEventLogReadersGroup` Значение: 76 Указывает идентификатор безопасности, соответствующий группе читателей журнала событий.
`WinNewEnterpriseReadonlyControllersSid` Значение: 77 Указывает идентификатор безопасности, соответствующий корпоративному контроллеру домена только для чтения.
`WinBuiltinCertSvcDComAccessGroup` Значение: 78 Указывает идентификатор безопасности, соответствующий встроенной группе доступа к службам сертификации DCOM.
`WinMediumPlusLabelSid` Значение: 79 Указывает идентификатор безопасности, соответствующий метке среднего уровня целостности. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 и Windows XP: Это значение недоступно.
`WinLocalLogonSid` Значение: 80 Идентификатор безопасности, соответствующий локальной группе входа. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 и Windows XP: Это значение недоступно.
`WinConsoleLogonSid` Значение: 81 Указывает идентификатор безопасности, соответствующий группе входа в консоль. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 и Windows XP: Это значение недоступно.
`WinThisOrganizationCertificateSid` Значение: 82 Указывает идентификатор безопасности, соответствующий сертификату для данной организации. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 и Windows XP: Это значение недоступно.
`WinApplicationPackageAuthoritySid` Значение: 83 Указывает идентификатор безопасности, соответствующий центру пакетов приложения. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 и Windows XP: Это значение недоступно.
`WinBuiltinAnyPackageSid` Значение: 84 Указывает идентификатор безопасности, который применяется ко всем контейнерам приложений. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 и Windows XP: Это значение недоступно.
`WinCapabilityInternetClientSid` Значение: 85 Указывает идентификатор безопасности для возможности интернет-клиента для контейнеров приложений. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 и Windows XP: Это значение недоступно.
`WinCapabilityInternetClientServerSid` Значение: 86 Указывает идентификатор безопасности для возможности интернет-клиента и сервера для контейнеров приложений. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 и Windows XP: Это значение недоступно.
`WinCapabilityPrivateNetworkClientServerSid` Значение: 87 Указывает идентификатор безопасности для возможности сервера и клиента частной сети для контейнеров приложений. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 и Windows XP: Это значение недоступно.
`WinCapabilityPicturesLibrarySid` Значение: 88 Указывает идентификатор безопасности для возможности библиотеки изображений для контейнеров приложений. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 и Windows XP: Это значение недоступно.
`WinCapabilityVideosLibrarySid` Значение: 89 Указывает идентификатор безопасности для возможности библиотеки видео для контейнеров приложений. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 и Windows XP: Это значение недоступно.
`WinCapabilityMusicLibrarySid` Значение: 90 Указывает идентификатор безопасности для возможности библиотеки музыки для контейнеров приложений. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 и Windows XP: Это значение недоступно.
`WinCapabilityDocumentsLibrarySid` Значение: 91 Указывает идентификатор безопасности для возможности библиотеки документов для контейнеров приложений. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 и Windows XP: Это значение недоступно.
`WinCapabilitySharedUserCertificatesSid` Значение: 92 Указывает идентификатор безопасности для возможности общих сертификатов пользователей для контейнеров приложений. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 и Windows XP: Это значение недоступно.
`WinCapabilityEnterpriseAuthenticationSid` Значение: 93 Указывает идентификатор безопасности для возможности учетных данных Windows для контейнеров приложений. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 и Windows XP: Это значение недоступно.
`WinCapabilityRemovableStorageSid` Значение: 94 Указывает идентификатор безопасности для возможности съемных носителей для контейнеров приложений. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 и Windows XP: Это значение недоступно.
`WinBuiltinRDSRemoteAccessServersSid` Значение: 95
`WinBuiltinRDSEndpointServersSid` Значение: 96
`WinBuiltinRDSManagementServersSid` Значение: 97
`WinUserModeDriversSid` Значение: 98
`WinBuiltinHyperVAdminsSid` Значение: 99
`WinAccountCloneableControllersSid` Значение: 100
`WinBuiltinAccessControlAssistanceOperatorsSid` Значение: 101
`WinBuiltinRemoteManagementUsersSid` Значение: 102
`WinAuthenticationAuthorityAssertedSid` Значение: 103
`WinAuthenticationServiceAssertedSid` Значение: 104
`WinLocalAccountSid` Значение: 105
`WinLocalAccountAndAdministratorSid` Значение: 106
`WinAccountProtectedUsersSid` Значение: 107
`WinCapabilityAppointmentsSid` Значение: 108
`WinCapabilityContactsSid` Значение: 109
`WinAccountDefaultSystemManagedSid` Значение: 110
`WinBuiltinDefaultSystemManagedGroupSid` Значение: 111
`WinBuiltinStorageReplicaAdminsSid` Значение: 112
`WinAccountKeyAdminsSid` Значение: 113
`WinAccountEnterpriseKeyAdminsSid` Значение: 114
`WinAuthenticationKeyTrustSid` Значение: 115
`WinAuthenticationKeyPropertyMFASid` Значение: 116
`WinAuthenticationKeyPropertyAttestationSid` Значение: 117
`WinAuthenticationFreshKeyAuthSid` Значение: 118
`WinBuiltinDeviceOwnersSid` Значение: 119

Требования

Требование	Значение
Минимальная версия клиента	Windows XP [только классические приложения]
Минимальная версия сервера	Windows Server 2003 [только классические приложения]
Верхняя часть	winnt.h (включая Windows.h)

См. также раздел

Разрешение анонимного доступа

CreateWellKnownSid

IsWellKnownSid

Известные идентификаторы безопасности

Поделиться через