SIDCHG – Windows eine neue SID ohne Sysprep vergeben

Im Windows-Netzwerk sollte die SID, die Sicherheitskennung des Computers, eindeutig sein, um unnötige Probleme oder gar Sicherheitsrisiken zu vermeiden (Link). Der von Microsoft vorgegebene Weg um einem Windows-Computer eine neue SID zu geben besteht in der Ausführung von „sysprep /generalize“.

Warum nicht Sysprep?

Im Grunde ist nichts gegen Sysprep einzuwenden. Allerdings wird nicht einfach nur eine neue Sicherheitskennung generiert, sondern auch verschiedene weitere Änderungen vorgenommen. Letzteres ist beim Klonen von Computern nicht immer erwünscht. So manche (vorinstallierte) Anwendung steckt tiefgreifende Änderungen am System oder eine durch Sysprep angestossene Quasi-Neuinstallation nicht unbedingt weg.

Alternativen zu Sysprep

Für Windows NT4.0 bis XP gab es seinerzeit vor der Übernahme durch Microsoft von Sysinternals das Tool NewSID, mit dessen Hilfe sowohl eine neue eindeutige SID generiert oder eine SID von einem anderen Computer umkopiert werden konnte. Das war zwar nicht immer problemfrei, i.d.R. gab es Probleme mit Windows Updates oder WSUS, erleichterte aber dennoch das Verteilen von fertigen Installations-Abbildern erheblich.

Als Alternative zu Sysprep und NewSID kann das kommerzielle Tool SIDCHG von Stratesave Systems betrachtet werden. SIDCHG steht als Kommandozeilen-Anwendung sowohl für 32-bit (SIDCHG) als auch 64-bit (SIDCHG64) Windows zur Verfügung. Zum Testen gibt es eine Trial-Version, der dazugehörige Lizenzschlüssel wird monatlich in Form eines Bildes auf der Homepage veröffentlicht.

Der Lizenzschlüssel kann sowohl direkt bei der Ausführung als auch via Parameter („/KEY:“) angegeben werden. Das Tool lässt sich vollständig automatisieren und bietet alle relevanten Einstellungsmöglichkeiten wie z.B. das Ändern des Computernamens an. Darüber hinaus kann die SID von einem Offline-Windows über die Angabe des Installations-Ordners geändert werden:

/OS: Windows-directory (e.g C:\Windows) of OS to modify, if not running OS

Im Gegensatz zu NewSID wird unter anderem die WSUS ID geändert. Die Windows-Produktaktivierung wird hingegen nicht angetastet. Der Hersteller verweist dazu auf den Microsoft-Befehl

slmgr -rearm

um einen neuen Produktschlüssel eingeben und eine Aktivierung durchführen zu können.

Anbei ein Screenshot von der Ausführung auf einem Windows 8.1 Pro-Computer:

SIDCHG64 2.0a unter Windows 8.1 Pro x64Zu beachten ist ein mittlerweile geänderter Ablauf:

Der Benutzer wird abgemeldet und der Computer heruntergefahren, sobald die SID geändert wurde. Der Vorgang kann durchaus eine zeitlang benötigen, von daher zur Sicherheit 15 Minuten warten, bevor man selbst das System herunterfährt oder neu startet. Damit der Computer nach der Änderung automatisch neustartet „/R“ anhängen.

Ob die SID geändert wurde kann mit PsGetSid überprüft werden:

Vorher:

SID for \\COMPUTERNAME:
S-1-5-21-4055355738-2900492474-2529473953

Nachher:

SID for \\COMPUTERNAME:
S-1-5-21-294120173-2056661379-3573357989

Kleines Beispiel:

Anbei ein kurzes Skript, das zunächst mittels PsGetSid die alte SID angezeigt und diese dann mit SIDCHG ändert:

@echo off

title Generate and set new Machine-SID

PsGetsid64.exe

echo ---
echo.

set LicenseKey=7qrd3-Kizvx-iC5dk-dJ

sidchg64-3.0b.exe /KEY:%LicenseKey% /RMK

Der License Key ist übrigens der aktuelle (Stand: 13.01.2020) monatliche Trial Key. Die Ausgabe sieht z.B. so aus:

Nach der Bestätigung mit „j“ fährt nach einem kurzem Moment der Computer herunter. Startet man diesen dann neu und prüft erneut mit PsGetSid, so sieht man die Änderung

PsGetSid v1.45 - Translates SIDs to names and vice versa
Copyright (C) 1999-2016 Mark Russinovich
Sysinternals - www.sysinternals.com

SID for \\HV03:
S-1-5-21-3614402554-1608471827-1526029250

Download

SIDCHG kann direkt auf der Hersteller-Homepage heruntergeladen werden. Es wird keine Installation benötigt, die *.exe-Datei ist direkt ausführbar. Es reicht aus im Formular den Haken bei „SIDCHG/SIDCHG64“ zu setzen und auf die Schaltfläche „Continue“ zu klicken. Im Anschluss gelangt man zu den eigentlichen Download-Links.

Preise

Die Preise beginnen bei 49.00 US$ für eine neue private Lizenz. Firmen-, Schul- als auch Upgrade-Lizenzen stehen ebenfalls zur Verfügung.

Die Lizenzierung hat sich seit dem ursprünglichem Beitrag anno 2015 geändert. Am einfachsten direkt auf der Homepage nachsehen.

Update 13.01.2020

Kleine Aktualisierungen im Beitrag inkl. neuem Download-Link und „Preisupdate“.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.