Windows Setup กำหนด SID เฉพาะเครื่องให้กับระบบ Windows ณ เวลาติดตั้ง SID ของเครื่องจะไม่ถูกเปิดเผยผ่านเครือข่าย และด้วยเหตุนี้มันจึงไม่สำคัญว่ามันจะเป็นอะไร แต่ตัวระบุความปลอดภัยของผู้ใช้ในพื้นที่จะขึ้นอยู่กับ SID ของเครื่อง และสิ่งนี้สามารถสร้างปัญหาเมื่อแชร์โปรไฟล์ผู้ใช้และไฟล์ที่ผู้ใช้สร้างขึ้นบน ปริมาณ NTFS แม้ว่าไฟล์และโฟลเดอร์จะมี ACL ที่มี SID เฉพาะเครื่องที่กำหนดไว้ล่วงหน้าเท่านั้น เช่น กลุ่ม Administrators ในตัว เจ้าของคือผู้สร้างผู้ใช้ภายในเครื่อง ซึ่งระบุโดย SID ของเครื่องและ RID ของผู้ใช้ สถานการณ์นี้เกิดขึ้น เช่น หากคุณต้องการสร้างสคริปต์สร้างระบบการพัฒนาของคุณจากสื่อการติดตั้ง Windows ใหม่ราวกับว่ามันเป็นคอนเทนเนอร์ของ Linux ในกรณีนี้ คุณต้องการให้ทุกระบบ Windows ที่คุณสร้างใช้ SID เครื่องเดียวกันร่วมกัน
อย่างไรก็ตาม SysInternals' โปรแกรมอรรถประโยชน์ NewSID เคยเป็น เลิกใช้แล้วและเลิกใช้ ย้อนกลับไปในปี 2552 และ ไม่ ทำงานได้อย่างถูกต้อง ในเวอร์ชัน Windows สมัยใหม่ มีวิธีที่จะทำให้ได้ผลลัพธ์เดียวกันด้วยเครื่องมือการปรับใช้ Windows ปกติหรือไม่? Mark Russinovich บอกใบ้ในโพสต์ของเขาโดยปฏิเสธ NewSID ว่าอาจเป็นกรณีนี้ แต่ถ้าเป็นเช่นนั้นความสามารถนี้จะไม่ได้รับการบันทึกไว้แน่นอนว่าไม่น่าแปลกใจเลย: Microsoft มีประวัติอันยาวนานเกี่ยวกับคุณสมบัติที่ไม่มีเอกสารย้อนหลังไปถึงสมัยของ MS-DOS
ที่ไม่มีเอกสาร SetupCl.exe ยูทิลิตีซึ่งเป็นส่วนหนึ่งของเครื่องมือการตั้งค่า Windows ที่ล้างข้อมูลอิมเมจระบบเป็นขั้นตอนหนึ่งของกระบวนการทั่วไปที่รันเมื่อระบบ Windows ใหม่บูท โดยปกติจะทำสิ่งต่างๆ เช่น สร้างตัวระบุดิสก์ใหม่ แก้ไขจุดแยกวิเคราะห์ใหม่ และแทนที่การอ้างอิงถึง รูทระบบเริ่มต้น (โดยปกติคือ X:\) ด้วยสิ่งใดก็ตามที่เหมาะสมกับระบบเป้าหมายของคุณ (โดยปกติคือ ค:\) ในรีจิสตรีคีย์ทั้งหมดและไฟล์คอนฟิกูเรชันที่เป็นไปได้ ยูทิลิตีนี้เรียกใช้โดยกระบวนการตั้งค่า Windows ในการบู๊ตครั้งแรก และควบคุมโดย SYSTEM\Setup\SetupCl\PendingRequest คีย์รีจิสทรี ค่า DWORD ธงปฏิบัติการ ในคีย์นี้เป็นฟิลด์บิตที่ระบุการแปลงที่ยูทิลิตีจะดำเนินการ
นอกจากการแปลงร่างที่กล่าวมาแล้ว ตั้งค่า Cl สามารถแทนที่ SID ของเครื่องที่มีอยู่ด้วยเครื่องใหม่การแปลงนี้ร้องขอโดยการตั้งค่าบิต 2 (0x4) ใน ธงปฏิบัติการ ใน SYSTEM\Setup\SetupCl\PendingRequest กุญแจ. ค่าไบนารีทางเลือกสองค่า SidAccountDomainOld และ SidAccountDomain ใหม่ ในคีย์เดียวกันระบุ SID ของเครื่องต้นทางและเป้าหมาย หากไม่ระบุ SID ต้นทาง ตั้งค่า Cl นำมาจากระบบการทำงาน หากละเว้น SID เป้าหมาย ตั้งค่า Cl สร้างใหม่ ค่าเหล่านี้ประกอบด้วย SID ของเครื่อง รูปแบบไบนารี และมีความยาว 24 ไบต์ (ส่วนหัวความยาวคงที่ 8 ไบต์และหน่วยย่อย 32 บิต 4 ชุด) เพื่อทำ ตั้งค่า Cl กำหนด SID เฉพาะเครื่อง ตั้งค่าบิต 2 นิ้ว ธงปฏิบัติการ และสร้าง SidAccountDomain ใหม่ ค่าที่มี SID
มีภาวะแทรกซ้อนสองสามอย่างในขั้นตอนนี้:
มันใช้งานได้กับภาพที่จัดทำโดย sysprep / ทั่วไปแต่ล้มเหลวในอิมเมจ Windows ที่ปรับใช้ใหม่โดย DISM หรือ ขยาย-WindowsImage ซม. รูปภาพสดยังอยู่ในสถานะทั่วไปโดยอยู่ระหว่างรอดำเนินการ ตั้งค่า Cl ขอตั้งค่าใน ระบบ hive เพื่อรันในการบูตครั้งแรก แต่คำขอนี้ไม่มีชุดบิต 2 การตั้งค่าในอิมเมจออฟไลน์ส่งผลให้อิมเมจล้มเหลวในการปรับใช้ ในการหลีกเลี่ยงข้อจำกัดนี้ เราจะต้องทำการสรุป/เชี่ยวชาญรอบพิเศษ วิธีหนึ่งในการทำเช่นนี้คือการใช้ไฟล์ที่ไม่ต้องใส่ข้อมูลแบบผูกมัด: ไฟล์ที่ไม่ต้องใส่ข้อมูลไฟล์แรกจะระบุไฟล์เดียว Microsoft-Windows-Setup-Shell/FirstLogonCommands คำสั่งในการดำเนินการ sysprep /generalize /oobe /unattend:<ไฟล์ที่ไม่ต้องใส่ไฟล์ที่สอง> /shutdown.
การเพิ่ม SidAccountDomain ใหม่ มูลค่าออนไลน์ก่อนหรือหลัง sysprep / ทั่วไปไม่ทำงานน่าจะเป็นเพราะ sysprep กำหนดขั้นตอนสุดท้ายบางอย่างที่จะดำเนินการเมื่อปิดระบบ เมานต์อิมเมจ Windows ออฟไลน์หลังจากนั้น sysprep / ทั่วไป เสร็จสิ้นและระบบปิดลง โหลด ระบบ รังและเพิ่มที่จุดนั้น
sysprep / ทั่วไป ล้มเหลวหากมีการรีบูตที่รอดำเนินการจากการติดตั้งซอฟต์แวร์รีบูตระบบก่อนที่จะสรุปข้อมูลทั่วไป หรือดำเนินการขั้นตอนทั่วไปเพิ่มเติม/เฉพาะทางก่อนที่จะติดตั้งซอฟต์แวร์ลงในอิมเมจ
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
