NewSID - Sysinternals | Microsoft Learn
Resumo — NewSID v4.10 Autor: Mark Russinovich — Publicado em 1° de novembro de 2006
Aviso inicial
O NewSID foi descontinuado e não está mais disponível para download. Veja a postagem de Mark Russinovich: https://techcommunity.microsoft.com/t5/sysinternals-blog/filemon-and-regmon-retired-newsid-end-of-life/ba-p/725877
Observação importante: a Microsoft só dá suporte a imagens preparadas com o SysPrep, não a imagens preparadas com o NewSID. Consulte a política oficial: https://support.microsoft.com/default.aspx?scid=kb;en-us;314828
O que é e por que foi criado
NewSID é uma ferramenta gratuita desenvolvida pela equipe Sysinternals para alterar o SID (Security Identifier) de um computador após clonagem de disco.
Problema que resolve: clonagem de disco cria múltiplos computadores com o mesmo SID de computador, o que causa conflitos de segurança em ambientes de Grupo de trabalho e pode permitir acesso indevido a recursos protegidos por SIDs locais (incluindo mídia removível NTFS).
Contexto e alternativas de distribuição
Clonagem de disco (Ghost, Image Drive, RapiDeploy) é amplamente usada para implantações em massa pois evita reinstalar e economiza tempo.
Alternativa: utilitários Microsoft como sysdiff (admin instala em cada máquina e aplica pacotes), que são processos diferentes e muitas vezes mais trabalhosos que clonagem.
Problema da duplicação de SID
SIDs de contas locais são formados pelo SID de computador + RID relativo; clones compartilham SID de computador e RIDs, resultando em SIDs idênticos para contas locais entre máquinas clonadas.
Em domínio, SIDs de contas de domínio não são afetados, mas em Grupo de trabalho essa duplicação impede distinguir usuários, permitindo acesso indevido.
Ferramenta PsGetSid pode ser usada para verificar SIDs de computador: https://learn.microsoft.com/pt-br/sysinternals/downloads/psgetsid
O que o NewSID faz (visão geral técnica)
Gera um novo SID (aleatório ou sincronizado a partir de outro computador) e substitui todas as ocorrências do SID antigo no Registro e em descritores de segurança de arquivos NTFS.
Atualiza hives do Registro (incluindo carregar hives de perfis de usuário presentes em disco) e substitui SIDs em:
Valores e nomes de chaves nos hives SECURITY e SAM
Descritores de segurança de arquivos NTFS (DACLs, SACLs, proprietários)
Entradas em HKEY_USERS e perfis listados em ProfileList
Ao alterar SIDs, o Registro pode crescer (fragmentação) — confirmar espaço máximo do Registro antes de executar.
Requer privilégios administrativos e atribui a si mesmos privilégios como Sistema, Backup, Restauração e Assumir Propriedade durante a operação.
Recomenda-se backup completo antes de usar, e interromper serviços como IISAdmin (net stop iisadmin /y) se necessário.
Recurso de sincronização de SID permite atribuir o SID de outro computador (útil ao mover um BDC para um novo domínio), exigindo permissões adequadas no computador de origem.
Funcionalidades por versão (resumo)
v4.0: suporte a Windows XP/Server, assistente, especificar SID, compactação do Registro e opção de renomear computador.
v3.02/3.01/3.0/2.0/1.2/1.1: correções de bugs, solução para chaves inacessíveis, sincronização de SID, modo automatizado, atualizações de descritores de segurança, etc.
Como mover um BDC (passos)
Considerações finais / precauções
Microsoft não certifica imagens preparadas com NewSID; para suporte oficial use SysPrep.
Use por sua conta e risco; sempre faça backup completo antes de executar.
Verifique permissões e pare serviços que possam interferir (ex.: IISAdmin).
Links úteis
Post de desativação do NewSID: https://techcommunity.microsoft.com/t5/sysinternals-blog/filemon-and-regmon-retired-newsid-end-of-life/ba-p/725877
Política da Microsoft sobre duplicação de discos: https://support.microsoft.com/default.aspx?scid=kb;en-us;314828
PsGetSid: https://learn.microsoft.com/pt-br/sysinternals/downloads/psgetsid
Última atualização da página fonte: 13/08/2023