Identyfikator zabezpieczeń (SID)^{(Security Identifier (SID))} to unikatowa wartość o zmiennej długości, która służy do identyfikowania podmiotu zabezpieczeń (takiego jak grupa zabezpieczeń) w systemach^(Windows) operacyjnych Windows. Szczególnie dobrze znane są identyfikatory SID , które identyfikują ogólnych użytkowników lub grupy ogólne. ^(SIDs)Ich wartości pozostają stałe we wszystkich systemach operacyjnych. W tym poście postaramy się zrozumieć, dlaczego niektóre identyfikatory SID^(SIDs) nie są rozpoznawane na przyjazne nazwy, a następnie zalecimy, co można zrobić, aby w miarę możliwości rozwiązać dowolny identyfikator SID^(SID) na przyjazną nazwę.

Informacje te są przydatne przy rozwiązywaniu problemów związanych z bezpieczeństwem. Przydaje się również do rozwiązywania problemów z wyświetlaniem w edytorze listy kontroli dostępu systemu Windows ( ACL ). System Windows^(Windows) śledzi podmiot zabezpieczeń na podstawie jego identyfikatora SID^(SID) . Aby wyświetlić podmiot zabezpieczeń w edytorze ACL , system Windows^(Windows) rozwiązuje identyfikator SID^(SID) na skojarzoną z nim nazwę podmiotu zabezpieczeń.

W niektórych miejscach w interfejsie użytkownika systemu Windows^{(Windows UI)} , jak pokazano na powyższym obrazku. zobaczysz identyfikatory zabezpieczeń kont systemu Windows ( SIDS ), które nie są rozpoznawane w przyjaznych nazwach. Miejsca te obejmują:

• Przeglądarka plików
• Raporty z audytu bezpieczeństwa
• Edytor listy kontroli dostępu ( ACL ) w  Edytorze rejestru^{(Registry Editor)}

Te nierozpoznane identyfikatory SID^(SIDs) są takie, ponieważ systemy Windows Server 2012^{(Windows Server 2012)} i Windows 8 wprowadziły typ identyfikatora SID^(SID) , który jest znany jako identyfikator SID możliwości^{(capability SID)} . Zgodnie z projektem identyfikator SID^(SID) możliwości nie jest rozpoznawany jako przyjazna nazwa.

Najczęściej używany identyfikator SID^(SID) funkcji jest następujący:

S-1-15-3-1024-1065365936-1281604716-3511738428-1654721687-432734479-3232135806-4053264122-3456934681

System Windows 10 w wersji 1809 używa ponad 300 identyfikatorów SID^(SIDs) funkcji .

SID pokazuje zamiast nazwy użytkownika

Podczas rozwiązywania problemów z identyfikatorami SID^(SIDs) , które nie są rozpoznawane przy użyciu przyjaznych nazw, upewnij się, że nie jest to identyfikator SID^(SID) możliwości .

Przestroga: NIE USUWAJ ^{(DO NOT DELETE)}identyfikatorów SID^(SIDs) możliwości z uprawnień Rejestru^(Registry) lub systemu plików. Usunięcie możliwości identyfikatora SID^(SID) z uprawnień systemu plików lub uprawnień rejestru może spowodować nieprawidłowe działanie funkcji lub aplikacji. Po usunięciu identyfikatora SID^(SID) możliwości nie można użyć interfejsu użytkownika, aby go ponownie dodać.

Aby uzyskać listę wszystkich identyfikatorów SID^(SIDs) możliwości , które system Windows^(Windows) posiada, wykonaj następujące kroki:

Naciśnij klawisz Windows + R.

W oknie dialogowym Uruchom wpisz regedit i naciśnij klawisz Enter, aby otworzyć Edytor rejestru^{(open Registry Editor)} .

Przejdź lub przejdź do ścieżki klucza rejestru poniżej:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityManager\CapabilityClasses\

W prawym okienku kliknij dwukrotnie wpis AllCachedCapabilities .

Skopiuj wszystkie dane z pola Dane wartości^{(Value data)} i wklej je do wybranego edytora tekstu, w^{(text editor of your choice)} którym możesz wyszukiwać dane.

Ta wartość może nie obejmować wszystkich identyfikatorów SID^(SIDs) możliwości używanych przez aplikacje innych firm.

Przeszukaj dane pod kątem identyfikatora SID^(SID) , którego dotyczy rozwiązywanie problemów.

Jeśli znajdziesz identyfikator SID w danych rejestru, jest to identyfikator SID^(SID) możliwości . Z założenia nie zmieni się w przyjazną nazwę. Jeśli nie znajdziesz identyfikatora SID^(SID) w danych rejestru, nie jest to znany identyfikator SID^(SID) możliwości . Możesz kontynuować rozwiązywanie tego problemu jako normalny nierozwiązany identyfikator SID^(SID) . Należy pamiętać, że istnieje niewielka szansa, że ​​identyfikator SID może być ^(SID)identyfikatorem SID^(SID) funkcji innej firmy , w którym to przypadku nie zostanie przekształcony w przyjazną nazwę.

Możliwości identyfikatorów SID^{(Capability SIDs)}

Identyfikatory SID możliwości^{(Capability SIDs)} jednoznacznie i niezmiennie identyfikują możliwości. W tym kontekście funkcja jest niemożliwym do podrobienia tokenem autorytetu, który przyznaje składnikowi systemu Windows^(Windows) lub uniwersalnej aplikacji systemu Windows^{(Windows Application)}  dostęp do zasobów, takich jak dokumenty, aparaty fotograficzne, lokalizacje i tak dalej. Aplikacja, która „posiada” możliwość, otrzymuje dostęp do zasobu, który jest skojarzony z możliwością. Aplikacja, która „nie ma” możliwości, nie ma dostępu do powiązanego zasobu.

SID shows instead of Username or friendly name in Windows 10

A Security Identifier (SID) is a unique value of variable length that is used to identify a security principal (such as a security group) in Windows operating systems. SIDs that identify generic users or generic groups are particularly well-known. Their values remain constant across all operating systems. In this post, we will attempt to understand why some SIDs do not resolve to friendly names and then recommend what can be done to resolve any SID to a friendly name if possible.

This information is useful for troubleshooting issues that involve security. It is also useful for troubleshooting display issues in the Windows access control list (ACL) editor. Windows tracks a security principal by its SID. To display the security principal in the ACL editor, Windows resolves the SID to its associated security principal name.

In some places in the Windows UI, as shown in the image above. you see Windows account security identifiers (SIDS) that do not resolve to friendly names. These places include the following:

• File Explorer
• Security Audit reports
• The access control list (ACL) editor in Registry Editor

These unresolved SIDs are so because Windows Server 2012 and Windows 8 introduced a type of SID that is known as a capability SID. By design, a capability SID does not resolve to a friendly name.

The most commonly used capability SID is the following:

S-1-15-3-1024-1065365936-1281604716-3511738428-1654721687-432734479-3232135806-4053264122-3456934681

Windows 10, version 1809 uses more than 300 capability SIDs.

SID shows instead of Username

When you are troubleshooting SIDs that do not resolve to friendly names, make sure that it is not a capability SID.

Caution: DO NOT DELETE capability SIDs from either the Registry or file system permissions. Removing a capability SID from file system permissions or registry permissions may cause a feature or application to function incorrectly. After you remove a capability SID, you cannot use the UI to add it back.

To get a list of all of the capability SIDs that Windows has a record of, follow these steps:

Press Windows key + R.

In the Run dialog box, type regedit and press Enter to open Registry Editor.

Navigate or jump to the registry key path below:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityManager\CapabilityClasses\

On the right pane, double-click the AllCachedCapabilities entry.

Copy all the data in Value data box and paste it into a text editor of your choice where you can search the data.

This value may not include all capability SIDs that third-party applications use.

Search the data for the SID that you are troubleshooting.

If you find the SID in the registry data, then it is a capability SID. By design, it will not resolve into a friendly name. If you do not find the SID in the registry data, then it is not a known capability SID. You can continue to troubleshoot it as a normal unresolved SID. Keep in mind that there is a small chance that the SID could be a third-party capability SID, in which case it will not resolve into a friendly name.

Capability SIDs

Capability SIDs uniquely and immutably identify capabilities. In this context, a capability is an un-forgeable token of authority that grants a Windows component or a Universal Windows Application access to resources such as documents, cameras, locations, and so forth. An application that “has” a capability is granted access to the resource that is associated with the capability. An application that “does not have” a capability is denied access to the associated resource.

Related posts

• Wybierz, gdzie chcesz wyświetlić opcję aplikacji wyszarzoną w ustawieniach systemu Windows 10

• Sieć VPN oparta na CMAK nie działa po aktualizacji systemu Windows 10

• Schowek w chmurze (Ctrl+V) nie działa lub nie synchronizuje się w systemie Windows 10

• Aplikacje do raportowania oceny K-12 działające w tle systemu Windows 10

• Komputer został błędnie wykryty jako znajdujący się poza siecią domeny

• Ikony pulpitu zmieniają kolejność i przesuwają się po ponownym uruchomieniu w systemie Windows 10

• Szybka pomoc nie działa; Utknął podczas ładowania lub łączenia w systemie Windows 10

• Kolekcja Microsoft Solitaire nie otwiera się w systemie Windows 10

• Pogorszenie wydajności System.Diagnostics.StackFrame w systemie Windows 10

• Mikrofon zewnętrzny rozpoznawany jako słuchawki w systemie Windows 10

• Jak korzystać z narzędzia Network Sniffer Tool PktMon.exe w systemie Windows 10?

• Jak otworzyć pliki .aspx na komputerze z systemem Windows 10

• Jak wyłączyć automatyczne aktualizacje sterowników w systemie Windows 10?

• Program nie może się uruchomić, ponieważ w systemie Windows 10 brakuje pliku MSVCP140.dll

• Rozwiązywanie problemów z systemem Windows 10 nie przechodzi w stan uśpienia

• Potencjalny błąd bazy danych Windows Update wykryty w systemie Windows 10

• Włącz przełącznik Strumień wideo HDR po aktualizacji do systemu Windows 10

• Potrzebujesz uprawnień do wykonania tej czynności w systemie Windows 10 [Naprawiono]

• Jak zainstalować NumPy za pomocą PIP w systemie Windows 10?

• Jak zmienić nazwę użytkownika konta w systemie Windows 10?