Au lieu d’utiliser des noms (non unique), le système d’exploitation Windows utilise des SID (Security Identifiers) pour identifier les entités effectuant des actions[1]. Ce sont des identifiants uniques et immuables de sécurité alphanumériques assignés par un contrôleur de domaine qui identifient chaque système, utilisateur ou objet (groupe) dans un réseau ou sur une machine. Certains SID sont identiques sur tous les systèmes.
Windows autorise ou refuse des accès et des privilèges à des ressources en se basant sur des listes de contrôle d'accès.
SID a le format suivant : S-1-5-21–7623811015-3361044348-030300820-1013
Mandatory Integrity Control définit 4 SID qui correspondent chacun à un niveau de sécurité différent (bas, moyen, haut et système).
Système local. Un compte de service qui est utilisé par le système d'exploitation
NT Authority. Service local
NT Authority. Service réseau
Un compte utilisateur pour l'administrateur système
Compte utilisateur invité. Par défaut, il est désactivé