# NewSID - Sysinternals | Microsoft Learn

Resumo — NewSID v4.10 Autor: Mark Russinovich — Publicado em 1° de novembro de 2006

Aviso inicial

* O NewSID foi descontinuado e não está mais disponível para download. Veja a postagem de Mark Russinovich: <https://techcommunity.microsoft.com/t5/sysinternals-blog/filemon-and-regmon-retired-newsid-end-of-life/ba-p/725877>
* Observação importante: a Microsoft só dá suporte a imagens preparadas com o SysPrep, não a imagens preparadas com o NewSID. Consulte a política oficial: <https://support.microsoft.com/default.aspx?scid=kb;en-us;314828>

O que é e por que foi criado

* NewSID é uma ferramenta gratuita desenvolvida pela equipe Sysinternals para alterar o SID (Security Identifier) de um computador após clonagem de disco.
* Problema que resolve: clonagem de disco cria múltiplos computadores com o mesmo SID de computador, o que causa conflitos de segurança em ambientes de Grupo de trabalho e pode permitir acesso indevido a recursos protegidos por SIDs locais (incluindo mídia removível NTFS).

Contexto e alternativas de distribuição

* Clonagem de disco (Ghost, Image Drive, RapiDeploy) é amplamente usada para implantações em massa pois evita reinstalar e economiza tempo.
* Alternativa: utilitários Microsoft como sysdiff (admin instala em cada máquina e aplica pacotes), que são processos diferentes e muitas vezes mais trabalhosos que clonagem.

Problema da duplicação de SID

* SIDs de contas locais são formados pelo SID de computador + RID relativo; clones compartilham SID de computador e RIDs, resultando em SIDs idênticos para contas locais entre máquinas clonadas.
* Em domínio, SIDs de contas de domínio não são afetados, mas em Grupo de trabalho essa duplicação impede distinguir usuários, permitindo acesso indevido.
* Ferramenta PsGetSid pode ser usada para verificar SIDs de computador: <https://learn.microsoft.com/pt-br/sysinternals/downloads/psgetsid>

O que o NewSID faz (visão geral técnica)

* Gera um novo SID (aleatório ou sincronizado a partir de outro computador) e substitui todas as ocorrências do SID antigo no Registro e em descritores de segurança de arquivos NTFS.
* Atualiza hives do Registro (incluindo carregar hives de perfis de usuário presentes em disco) e substitui SIDs em:
  * Valores e nomes de chaves nos hives SECURITY e SAM
  * Descritores de segurança de arquivos NTFS (DACLs, SACLs, proprietários)
  * Entradas em HKEY\_USERS e perfis listados em ProfileList
* Ao alterar SIDs, o Registro pode crescer (fragmentação) — confirmar espaço máximo do Registro antes de executar.
* Requer privilégios administrativos e atribui a si mesmos privilégios como Sistema, Backup, Restauração e Assumir Propriedade durante a operação.
* Recomenda-se backup completo antes de usar, e interromper serviços como IISAdmin (net stop iisadmin /y) se necessário.
* Recurso de sincronização de SID permite atribuir o SID de outro computador (útil ao mover um BDC para um novo domínio), exigindo permissões adequadas no computador de origem.

Funcionalidades por versão (resumo)

* v4.0: suporte a Windows XP/Server, assistente, especificar SID, compactação do Registro e opção de renomear computador.
* v3.02/3.01/3.0/2.0/1.2/1.1: correções de bugs, solução para chaves inacessíveis, sincronização de SID, modo automatizado, atualizações de descritores de segurança, etc.

Como mover um BDC (passos)

{% stepper %}
{% step %}

### Passo 1

Inicialize o BDC que deseja mover e faça logon. Use o NewSID para sincronizar o SID do BDC com o PDC do domínio para o qual você quer movê‑lo.
{% endstep %}

{% step %}

### Passo 2

Reinicialize o sistema cujo SID foi alterado. Com o PDC do novo domínio ativo, o sistema inicializará como BDC desse domínio.
{% endstep %}

{% step %}

### Passo 3

No Gerenciador do Servidor, o BDC aparecerá como estação de trabalho. Use "Adicionar ao Domínio" para incluí‑lo no novo domínio, selecionando a opção para adicioná‑lo como BDC.
{% endstep %}
{% endstepper %}

Considerações finais / precauções

* Microsoft não certifica imagens preparadas com NewSID; para suporte oficial use SysPrep.
* Use por sua conta e risco; sempre faça backup completo antes de executar.
* Verifique permissões e pare serviços que possam interferir (ex.: IISAdmin).

Links úteis

* Post de desativação do NewSID: <https://techcommunity.microsoft.com/t5/sysinternals-blog/filemon-and-regmon-retired-newsid-end-of-life/ba-p/725877>
* Política da Microsoft sobre duplicação de discos: <https://support.microsoft.com/default.aspx?scid=kb;en-us;314828>
* PsGetSid: <https://learn.microsoft.com/pt-br/sysinternals/downloads/psgetsid>

Última atualização da página fonte: 13/08/2023