当前登录会话的SID可通过whoami /user命令直接获取,输出中“SID”行显示形如S-1-5-21-...-1001的字符串;也可用wmic useraccount get name,sid、PowerShell CIM查询或注册表HKEY_USERS节点核对验证。
如果您在 Windows 11 系统中需要确认
一、使用 whoami /user 命令直接查询
该命令专用于输出当前用户账户的名称及其唯一安全标识符(SID),无需管理员权限,执行迅速且结果明确,适用于所有标准用户会话。
1、按 Win + R 打开“运行”对话框,输入 cmd,回车启动命令提示符。
2、在命令提示符窗口中键入以下命令并按回车:whoami /user。
3、观察输出内容:第一行为标题“USER INFORMATION”,第二行为“UserName”,第三行为“SID”,其值形如 S-1-5-21-1234567890-1234567890-1234567890-1001,该字符串即为当前登录会话的完整 SID。
二、通过 wmic 命令批量获取所有用户 SID
当需同时比对多个本地账户的 SID(例如排查是否为同一账户不同登录实例),wmic 提供一次性列出全部用户及其 SID 的能力,结果包含当前会话用户,便于横向验证。
1、在已打开的命令提示符中执行:wmic useraccount get name,sid。
2、等待命令返回表格形式输出,其中 Name 列显示用户名,SID 列与其一一对应;当前登录用户的条目通常位于首行或可通过用户名识别。
3、若输出中 SID 显示不全(末尾带省略号),可追加参数增强显示:wmic useraccount where "name!=''" get name,sid /format:csv,确保完整呈现。
三、借助 PowerShell 的 CIM 实例精确提取
PowerShell 的 CIM 接口在 Windows 11 中稳定性更高,适合集成至自动化流程;虽不直接返回 SID,但结合 WMI 查询可间接定位当前用户 SID 所属注册表路径,实现高可靠性验证。
1、在命令提示符中输入 powershell 进入 PowerShell 环境。
2、执行以下命令获取当前用户名:Get-CimInstance -ClassName Win32_ComputerSystem | Select-Object -ExpandProperty UserName。
3、将上一步得到的 DOMAIN\username 格式结果,代入如下命令查询对应 SID:Get-CimInstance -ClassName Win32_UserAccount | Where-Object {$_.Caption -eq 'DOMAIN\username'} | Select-Object SID(请将 DOMAIN\username 替换为实际值)。
四、从注册表 HKEY_USERS 节点手动核对
注册表中 HKEY_USERS 下的子项名即为已加载用户的 SID,当前登录用户的 SID 子项始终处于活动加载状态,可作为命令行结果的权威对照源。
1、按 Win + R,输入 regedit,回车打开注册表编辑器。
2、导航至路径:HKEY_USERS。
3、在左侧树形列表中,逐个查看右侧窗格中各子项名称,寻找与 whoami /user 输出完全一致的 SID 字符串;该子项即代表当前登录会话的注册表配置根节点。
