Идентификатор безопасности (SID)^{(Security Identifier (SID))} — это уникальное значение переменной длины, которое используется для идентификации субъекта безопасности (например, группы безопасности) в операционных системах Windows . Особенно хорошо известны SID , которые идентифицируют общих пользователей или общие группы. ^(SIDs)Их значения остаются постоянными во всех операционных системах. В этом посте мы попытаемся понять, почему некоторые SID^(SIDs) не разрешаются в понятные имена, а затем порекомендуем, что можно сделать, чтобы преобразовать любой SID в понятное имя, если это возможно.

Эта информация полезна для устранения проблем, связанных с безопасностью. Это также полезно для устранения проблем с отображением в редакторе списка управления доступом ( ACL ) Windows. ^(ACL)Windows отслеживает участника безопасности по его SID . Чтобы отобразить участника безопасности в редакторе ACL , Windows преобразует SID в связанное с ним имя участника безопасности.

В некоторых местах пользовательского интерфейса Windows^{(Windows UI)} , как показано на изображении выше. вы видите идентификаторы безопасности учетной записи Windows ( SIDS ), которые не разрешаются в понятные имена. К таким местам относятся следующие:

• Проводник
• Отчеты аудита безопасности
• Редактор списка управления доступом ( ACL ) в редакторе  реестра^{(Registry Editor)}

Эти неразрешенные SID^(SIDs) связаны с тем, что в Windows Server 2012 и Windows 8 введен тип SID , известный как SID возможности^{(capability SID)} . По замыслу SID возможности не преобразуется в понятное имя.

Наиболее часто используемый SID возможности :

S-1-15-3-1024-1065365936-1281604716-3511738428-1654721687-432734479-3232135806-4053264122-3456934681

Windows 10 версии 1809 использует более 300 SID^(SIDs) возможностей .

SID отображается вместо имени пользователя

При устранении неполадок с SID^(SIDs) , которые не разрешаются в понятные имена, убедитесь, что это не SID возможности .

Предупреждение: НЕ УДАЛЯЙТЕ ^{(DO NOT DELETE)}идентификаторы SID^(SIDs) возможностей из реестра^(Registry) или разрешений файловой системы. Удаление SID возможности из разрешений файловой системы или разрешений реестра может привести к неправильной работе функции или приложения. После удаления SID возможности вы не сможете использовать пользовательский интерфейс, чтобы добавить его обратно.

Чтобы получить список всех SID^(SIDs) возможностей , которые есть в Windows , выполните следующие действия:

Нажмите клавишу Windows + R.

В диалоговом окне «Выполнить» введите regedit и нажмите Enter, чтобы открыть редактор реестра^{(open Registry Editor)} .

Перейдите или перейдите к пути к ключу реестра ниже:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityManager\CapabilityClasses\

На правой панели дважды щелкните запись AllCachedCapabilities .

Скопируйте все данные в поле « Значение^{(Value data)} » и вставьте их в текстовый редактор по вашему выбору^{(text editor of your choice)} , где вы можете искать данные.

Это значение может не включать все SID^(SIDs) возможностей , используемые сторонними приложениями.

Найдите в данных SID , для которого вы устраняете неполадки.

Если вы найдете SID в данных реестра, то это SID возможности . По замыслу оно не будет преобразовано в понятное имя. Если вы не найдете SID в данных реестра, значит, это неизвестный SID возможности . Вы можете продолжить устранение неполадок с ним как с обычным неразрешенным SID . Имейте в виду, что существует небольшая вероятность того, что SID может быть ^(SID)SID сторонней возможности , и в этом случае он не будет преобразован в понятное имя.

SID возможностей^{(Capability SIDs)}

Идентификаторы SID возможностей^{(Capability SIDs)} однозначно и неизменно идентифицируют возможности. В этом контексте возможность — это не поддающийся подделке маркер полномочий, который предоставляет компоненту Windows или универсальному приложению Windows^{(Windows Application)}  доступ к таким ресурсам, как документы, камеры, местоположения и т. д. Приложению, которое «имеет» возможность, предоставляется доступ к ресурсу, связанному с этой возможностью. Приложению, которое «не имеет» возможности, отказано в доступе к связанному ресурсу.

SID shows instead of Username or friendly name in Windows 10

A Security Identifier (SID) is a unique value of variable length that is used to identify a security principal (such as a security group) in Windows operating systems. SIDs that identify generic users or generic groups are particularly well-known. Their values remain constant across all operating systems. In this post, we will attempt to understand why some SIDs do not resolve to friendly names and then recommend what can be done to resolve any SID to a friendly name if possible.

This information is useful for troubleshooting issues that involve security. It is also useful for troubleshooting display issues in the Windows access control list (ACL) editor. Windows tracks a security principal by its SID. To display the security principal in the ACL editor, Windows resolves the SID to its associated security principal name.

In some places in the Windows UI, as shown in the image above. you see Windows account security identifiers (SIDS) that do not resolve to friendly names. These places include the following:

• File Explorer
• Security Audit reports
• The access control list (ACL) editor in Registry Editor

These unresolved SIDs are so because Windows Server 2012 and Windows 8 introduced a type of SID that is known as a capability SID. By design, a capability SID does not resolve to a friendly name.

The most commonly used capability SID is the following:

S-1-15-3-1024-1065365936-1281604716-3511738428-1654721687-432734479-3232135806-4053264122-3456934681

Windows 10, version 1809 uses more than 300 capability SIDs.

SID shows instead of Username

When you are troubleshooting SIDs that do not resolve to friendly names, make sure that it is not a capability SID.

Caution: DO NOT DELETE capability SIDs from either the Registry or file system permissions. Removing a capability SID from file system permissions or registry permissions may cause a feature or application to function incorrectly. After you remove a capability SID, you cannot use the UI to add it back.

To get a list of all of the capability SIDs that Windows has a record of, follow these steps:

Press Windows key + R.

In the Run dialog box, type regedit and press Enter to open Registry Editor.

Navigate or jump to the registry key path below:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityManager\CapabilityClasses\

On the right pane, double-click the AllCachedCapabilities entry.

Copy all the data in Value data box and paste it into a text editor of your choice where you can search the data.

This value may not include all capability SIDs that third-party applications use.

Search the data for the SID that you are troubleshooting.

If you find the SID in the registry data, then it is a capability SID. By design, it will not resolve into a friendly name. If you do not find the SID in the registry data, then it is not a known capability SID. You can continue to troubleshoot it as a normal unresolved SID. Keep in mind that there is a small chance that the SID could be a third-party capability SID, in which case it will not resolve into a friendly name.

Capability SIDs

Capability SIDs uniquely and immutably identify capabilities. In this context, a capability is an un-forgeable token of authority that grants a Windows component or a Universal Windows Application access to resources such as documents, cameras, locations, and so forth. An application that “has” a capability is granted access to the resource that is associated with the capability. An application that “does not have” a capability is denied access to the associated resource.

Related posts

• Выберите Куда получить опцию приложений, серые в настройках Windows 10

• CMAK на базе VPN не работает после обновления Windows 10

• Cloud Clipboard (Ctrl+V) ​​не работает или синхронизация в Windows 10

• K-12 assessment отчеты приложений, работающих в фоновом режиме Windows 10

• Computer был неверно обнаружен как находящийся за пределами domain network

• Устранение неполадок с подключением к Интернету в Windows 10

• Что такое пакет включения в Windows 10

• Quick Assist не работает; Stuck на Loading или подключение к Windows 10

• Как установить NumPy, используя PIP на Windows 10

• Airplane mode не выключится в Windows 10

• Как устранить проблемы с сетевым подключением в Windows 10

• MSVCR71.dll отсутствует от компьютера Windows 10

• Hide Toolbars option в Taskbar Context Menu в Windows 10

• Устранение неполадок, связанных со случайным зависанием или блокировкой Windows 10

• Как открыть файлы .aspx на компьютере Windows 10

• Fix RPC server недоступна ошибка в Windows 10

• Программа не может начать, потому что MSVCP140.dll отсутствует в Windows 10

• Best бесплатно Barcode Scanner software для Windows 10

• Один или несколько аудио service isn't работает на Windows 10 устройстве

• Airplane mode серовался Windows 10