SIDCHG – Windows eine neue SID ohne Sysprep vergeben

Im Windows-Netzwerk sollte die SID, die Sicherheitskennung des Computers, eindeutig sein, um unnötige Probleme oder gar Sicherheitsrisiken zu vermeiden (Link). Der von Microsoft vorgegebene Weg um einem Windows-Computer eine neue SID zu geben besteht in der Ausführung von „sysprep /generalize“.

Warum nicht Sysprep?

Im Grunde ist nichts gegen Sysprep einzuwenden. Allerdings wird nicht einfach nur eine neue Sicherheitskennung generiert, sondern auch verschiedene weitere Änderungen vorgenommen. Letzteres ist beim Klonen von Computern nicht immer erwünscht. So manche (vorinstallierte) Anwendung steckt tiefgreifende Änderungen am System oder eine durch Sysprep angestossene Quasi-Neuinstallation nicht unbedingt weg.

Alternativen zu Sysprep

Für Windows NT4.0 bis XP gab es seinerzeit vor der Übernahme durch Microsoft von Sysinternals das Tool NewSID, mit dessen Hilfe sowohl eine neue eindeutige SID generiert oder eine SID von einem anderen Computer umkopiert werden konnte. Das war zwar nicht immer problemfrei, i.d.R. gab es Probleme mit Windows Updates oder WSUS, erleichterte aber dennoch das Verteilen von fertigen Installations-Abbildern erheblich.

Als Alternative zu Sysprep und NewSID kann das kommerzielle Tool SIDCHG von Stratesave Systems betrachtet werden. SIDCHG steht als Kommandozeilen-Anwendung sowohl für 32-bit (SIDCHG) als auch 64-bit (SIDCHG64) Windows zur Verfügung. Zum Testen gibt es eine Trial-Version, der dazugehörige Lizenzschlüssel wird monatlich in Form eines Bildes auf der Homepage veröffentlicht.

Der Lizenzschlüssel kann sowohl direkt bei der Ausführung als auch via Parameter („/KEY:“) angegeben werden. Das Tool lässt sich vollständig automatisieren und bietet alle relevanten Einstellungsmöglichkeiten wie z.B. das Ändern des Computernamens an. Darüber hinaus kann die SID von einem Offline-Windows über die Angabe des Installations-Ordners geändert werden:

/OS: Windows-directory (e.g C:\Windows) of OS to modify, if not running OS

Im Gegensatz zu NewSID wird unter anderem die WSUS ID geändert. Die Windows-Produktaktivierung wird hingegen nicht angetastet. Der Hersteller verweist dazu auf den Microsoft-Befehl

slmgr -rearm

um einen neuen Produktschlüssel eingeben und eine Aktivierung durchführen zu können.

Anbei ein Screenshot von der Ausführung auf einem Windows 8.1 Pro-Computer:

SIDCHG64 2.0a unter Windows 8.1 Pro x64Ob die SID geändert wurde kann mit PsGetSid überprüft werden:

Vorher:

SID for \\COMPUTERNAME:
S-1-5-21-4055355738-2900492474-2529473953

Nachher:

SID for \\COMPUTERNAME:
S-1-5-21-294120173-2056661379-3573357989

Download

SIDCHG kann direkt auf der Hersteller-Homepage heruntergeladen werden. Es reicht aus im Formular den Haken bei „SIDCHG/SIDCHG64“ zu setzen und auf die Schaltfläche „Continue“ zu klicken. Im Anschluss gelangt man zu den eigentlichen Download-Links.

Preise

Die Preise beginnen bei 49.00 US$ für eine neue private Lizenz. Firmen-, Schul- als auch Upgrade-Lizenzen stehen ebenfalls zur Verfügung.

Kagi – Stratesave

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.