SID pokazuje zamiast nazwy użytkownika lub przyjaznej nazwy w systemie Windows 10

Identyfikator zabezpieczeń (SID)(Security Identifier (SID)) to unikatowa wartość o zmiennej długości, która służy do identyfikowania podmiotu zabezpieczeń (takiego jak grupa zabezpieczeń) w systemach(Windows) operacyjnych Windows. Szczególnie dobrze znane są identyfikatory SID , które identyfikują ogólnych użytkowników lub grupy ogólne. (SIDs)Ich wartości pozostają stałe we wszystkich systemach operacyjnych. W tym poście postaramy się zrozumieć, dlaczego niektóre identyfikatory SID(SIDs) nie są rozpoznawane na przyjazne nazwy, a następnie zalecimy, co można zrobić, aby w miarę możliwości rozwiązać dowolny identyfikator SID(SID) na przyjazną nazwę.

Informacje te są przydatne przy rozwiązywaniu problemów związanych z bezpieczeństwem. Przydaje się również do rozwiązywania problemów z wyświetlaniem w edytorze listy kontroli dostępu systemu Windows ( ACL ). System Windows(Windows) śledzi podmiot zabezpieczeń na podstawie jego identyfikatora SID(SID) . Aby wyświetlić podmiot zabezpieczeń w edytorze ACL , system Windows(Windows) rozwiązuje identyfikator SID(SID) na skojarzoną z nim nazwę podmiotu zabezpieczeń.

SID pokazuje zamiast nazwy użytkownika

W niektórych miejscach w interfejsie użytkownika systemu Windows(Windows UI) , jak pokazano na powyższym obrazku. zobaczysz identyfikatory zabezpieczeń kont systemu Windows ( SIDS ), które nie są rozpoznawane w przyjaznych nazwach. Miejsca te obejmują:

  • Przeglądarka plików
  • Raporty z audytu bezpieczeństwa
  • Edytor listy kontroli dostępu ( ACL ) w  Edytorze rejestru(Registry Editor)

Te nierozpoznane identyfikatory SID(SIDs) są takie, ponieważ systemy Windows Server 2012(Windows Server 2012) i Windows 8 wprowadziły typ identyfikatora SID(SID) , który jest znany jako identyfikator SID możliwości(capability SID) . Zgodnie z projektem identyfikator SID(SID) możliwości nie jest rozpoznawany jako przyjazna nazwa.

Najczęściej używany identyfikator SID(SID) funkcji jest następujący:

S-1-15-3-1024-1065365936-1281604716-3511738428-1654721687-432734479-3232135806-4053264122-3456934681

System Windows 10 w wersji 1809 używa ponad 300 identyfikatorów SID(SIDs) funkcji .

SID pokazuje zamiast nazwy użytkownika

Podczas rozwiązywania problemów z identyfikatorami SID(SIDs) , które nie są rozpoznawane przy użyciu przyjaznych nazw, upewnij się, że nie jest to identyfikator SID(SID) możliwości .

Przestroga: NIE USUWAJ (DO NOT DELETE)identyfikatorów SID(SIDs) możliwości z uprawnień Rejestru(Registry) lub systemu plików. Usunięcie możliwości identyfikatora SID(SID) z uprawnień systemu plików lub uprawnień rejestru może spowodować nieprawidłowe działanie funkcji lub aplikacji. Po usunięciu identyfikatora SID(SID) możliwości nie można użyć interfejsu użytkownika, aby go ponownie dodać.

Aby uzyskać listę wszystkich identyfikatorów SID(SIDs) możliwości , które system Windows(Windows) posiada, wykonaj następujące kroki:

Naciśnij klawisz Windows + R.

W oknie dialogowym Uruchom wpisz regedit i naciśnij klawisz Enter, aby otworzyć Edytor rejestru(open Registry Editor) .

Przejdź lub przejdź do ścieżki klucza rejestru poniżej:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityManager\CapabilityClasses\

W prawym okienku kliknij dwukrotnie wpis AllCachedCapabilities .

Skopiuj wszystkie dane z pola Dane wartości(Value data) i wklej je do wybranego edytora tekstu, w(text editor of your choice) którym możesz wyszukiwać dane.

Ta wartość może nie obejmować wszystkich identyfikatorów SID(SIDs) możliwości używanych przez aplikacje innych firm.

Przeszukaj dane pod kątem identyfikatora SID(SID) , którego dotyczy rozwiązywanie problemów.

Jeśli znajdziesz identyfikator SID w danych rejestru, jest to identyfikator SID(SID) możliwości . Z założenia nie zmieni się w przyjazną nazwę. Jeśli nie znajdziesz identyfikatora SID(SID) w danych rejestru, nie jest to znany identyfikator SID(SID) możliwości . Możesz kontynuować rozwiązywanie tego problemu jako normalny nierozwiązany identyfikator SID(SID) . Należy pamiętać, że istnieje niewielka szansa, że ​​identyfikator SID może być (SID)identyfikatorem SID(SID) funkcji innej firmy , w którym to przypadku nie zostanie przekształcony w przyjazną nazwę.

Możliwości identyfikatorów SID(Capability SIDs)

Identyfikatory SID możliwości(Capability SIDs) jednoznacznie i niezmiennie identyfikują możliwości. W tym kontekście funkcja jest niemożliwym do podrobienia tokenem autorytetu, który przyznaje składnikowi systemu Windows(Windows) lub uniwersalnej aplikacji systemu Windows(Windows Application)  dostęp do zasobów, takich jak dokumenty, aparaty fotograficzne, lokalizacje i tak dalej. Aplikacja, która „posiada” możliwość, otrzymuje dostęp do zasobu, który jest skojarzony z możliwością. Aplikacja, która „nie ma” możliwości, nie ma dostępu do powiązanego zasobu.



About the author

Jestem inżynierem sprzętu i programistą z ponad 10-letnim doświadczeniem na platformach Apple i Google. Moje umiejętności polegają na tworzeniu wydajnych, przyjaznych dla użytkownika rozwiązań trudnych problemów inżynierskich. Miałem doświadczenie z urządzeniami MacOS i iOS, a także sterowaniem klawiaturą i myszą. W wolnym czasie lubię pływać, oglądać tenisa i słuchać muzyki.



Related posts