A biztonsági azonosító (SID)^{(Security Identifier (SID))} egy változó hosszúságú egyedi érték, amely az egyszerű biztonsági alap (például biztonsági csoport) azonosítására szolgál Windows operációs rendszerekben. Az általános felhasználókat vagy általános csoportokat azonosító SID^(SIDs) -k különösen jól ismertek. Értékük változatlan marad minden operációs rendszerben. Ebben a bejegyzésben megpróbáljuk megérteni, hogy egyes SID^(SIDs) -k miért nem felelnek meg barátságos névnek, majd javasoljuk, mit tehetünk annak érdekében, hogy bármilyen SID -t barátságos névvé alakítsunk, ha lehetséges.

Ez az információ hasznos lehet a biztonsággal kapcsolatos problémák hibaelhárításához. Hasznos a Windows hozzáférés-vezérlési lista ( ACL ) szerkesztőjének megjelenítési problémáinak elhárításához is. A Windows^(Windows) a biztonsági azonosítót a SID alapján követi nyomon . Az egyszerű biztonsági tag megjelenítéséhez az ACL - szerkesztőben a Windows feloldja a SID -t a hozzá tartozó egyszerű biztonsági azonosító névre.

A Windows UI egyes helyein , amint az a fenti képen látható. Windows-fiók biztonsági azonosítóit ( SIDS ) lát, amelyek nem felelnek meg barátságos neveknek. Ezek a helyek a következőket foglalják magukban:

• Fájlkezelő
• Biztonsági audit jelentések
• A hozzáférés-vezérlési lista ( ACL ) szerkesztője a  Rendszerleíróadatbázis-szerkesztőben^{(Registry Editor)}

Ezek a megoldatlan SID^(SIDs) - k azért vannak így, mert a Windows Server 2012 és a Windows 8 bevezetett egy típusú SID -t, amelyet ^(SID)képesség-SID^{(capability SID)} -ként ismerünk . Tervezésüknél fogva a képesség- SID nem felel meg barátságos névnek.

A leggyakrabban használt képesség SID a következő:

S-1-15-3-1024-1065365936-1281604716-3511738428-1654721687-432734479-3232135806-4053264122-3456934681

A Windows 10 1809-es verziója több mint 300 képesség SID^(SIDs) -t használ .

Felhasználónév helyett SID jelenik meg

Ha olyan SID^(SIDs) -k hibaelhárítását végzi , amelyek nem oldják meg a barátságos neveket, győződjön meg arról, hogy az nem egy képesség SID .

Vigyázat: NE TÖRÖLJE KI^{(DO NOT DELETE)} a képesség SID^(SIDs) -eket sem a rendszerleíró adatbázisból^(Registry) , sem a fájlrendszer engedélyeiből. Ha eltávolítja a képesség - SID -t a fájlrendszer- vagy rendszerleíró adatbázis-engedélyekből, egy szolgáltatás vagy alkalmazás hibás működését okozhatja. Miután eltávolított egy képesség - SID -t, nem használhatja a felhasználói felületet a visszaadásához.

A Windows^(Windows) által feljegyzett összes képesség SID^(SIDs) listájának megtekintéséhez kövesse az alábbi lépéseket:

Nyomja meg a Windows billentyűt + R.

A Futtatás párbeszédpanelen írja be a regedit parancsot^(regedit) , és nyomja meg az Enter billentyűt a Rendszerleíróadatbázis-szerkesztő megnyitásához^{(open Registry Editor)} .

Navigáljon vagy ugorjon az alábbi beállításkulcs elérési útjára:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityManager\CapabilityClasses\

A jobb oldali ablaktáblában kattintson duplán az AllCachedCapabilities bejegyzésre.

Másolja ki az Érték^{(Value data)} mezőben lévő összes adatot, és illessze be egy választott szövegszerkesztőbe,^{(text editor of your choice)} ahol kereshet az adatok között.

Előfordulhat, hogy ez az érték nem tartalmazza a harmadik féltől származó alkalmazások által használt összes képesség- SID -t.^(SIDs)

Keresse meg az adatok között a hibaelhárítás alatt álló SID -t.^(SID)

Ha megtalálja a SID -t a rendszerleíró adatbázisban, akkor az egy képesség- SID . Tervezésénél fogva nem lesz barátságos név. Ha nem találja a SID -t a rendszerleíró adatbázisban, akkor az nem ismert képességű SID . Folytathatja a hibaelhárítást normál, megoldatlan SID -ként . Ne feledje, hogy van egy kis esélye annak, hogy a SID egy harmadik féltől származó SID lehet , ebben az esetben nem oldódik fel barátságos névvé.

Képesség SID-k^{(Capability SIDs)}

A képesség-SID^{(Capability SIDs)} -k egyedileg és megváltoztathatatlanul azonosítják a képességeket. Ebben az összefüggésben a képesség egy hamisíthatatlan jogkivonat, amely hozzáférést biztosít egy Windows - összetevőnek vagy egy univerzális Windows-alkalmazásnak^{(Windows Application)}  olyan erőforrásokhoz, mint például dokumentumok, kamerák, helyszínek stb. Egy képességgel rendelkező alkalmazás hozzáférést kap a képességhez társított erőforráshoz. Az olyan alkalmazástól, amely „nem rendelkezik” képességgel, a rendszer megtagadja a hozzáférést a társított erőforráshoz.

SID shows instead of Username or friendly name in Windows 10

A Security Identifier (SID) is a unique value of variable length that is used to identify a security principal (such as a security group) in Windows operating systems. SIDs that identify generic users or generic groups are particularly well-known. Their values remain constant across all operating systems. In this post, we will attempt to understand why some SIDs do not resolve to friendly names and then recommend what can be done to resolve any SID to a friendly name if possible.

This information is useful for troubleshooting issues that involve security. It is also useful for troubleshooting display issues in the Windows access control list (ACL) editor. Windows tracks a security principal by its SID. To display the security principal in the ACL editor, Windows resolves the SID to its associated security principal name.

In some places in the Windows UI, as shown in the image above. you see Windows account security identifiers (SIDS) that do not resolve to friendly names. These places include the following:

• File Explorer
• Security Audit reports
• The access control list (ACL) editor in Registry Editor

These unresolved SIDs are so because Windows Server 2012 and Windows 8 introduced a type of SID that is known as a capability SID. By design, a capability SID does not resolve to a friendly name.

The most commonly used capability SID is the following:

S-1-15-3-1024-1065365936-1281604716-3511738428-1654721687-432734479-3232135806-4053264122-3456934681

Windows 10, version 1809 uses more than 300 capability SIDs.

SID shows instead of Username

When you are troubleshooting SIDs that do not resolve to friendly names, make sure that it is not a capability SID.

Caution: DO NOT DELETE capability SIDs from either the Registry or file system permissions. Removing a capability SID from file system permissions or registry permissions may cause a feature or application to function incorrectly. After you remove a capability SID, you cannot use the UI to add it back.

To get a list of all of the capability SIDs that Windows has a record of, follow these steps:

Press Windows key + R.

In the Run dialog box, type regedit and press Enter to open Registry Editor.

Navigate or jump to the registry key path below:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityManager\CapabilityClasses\

On the right pane, double-click the AllCachedCapabilities entry.

Copy all the data in Value data box and paste it into a text editor of your choice where you can search the data.

This value may not include all capability SIDs that third-party applications use.

Search the data for the SID that you are troubleshooting.

If you find the SID in the registry data, then it is a capability SID. By design, it will not resolve into a friendly name. If you do not find the SID in the registry data, then it is not a known capability SID. You can continue to troubleshoot it as a normal unresolved SID. Keep in mind that there is a small chance that the SID could be a third-party capability SID, in which case it will not resolve into a friendly name.

Capability SIDs

Capability SIDs uniquely and immutably identify capabilities. In this context, a capability is an un-forgeable token of authority that grants a Windows component or a Universal Windows Application access to resources such as documents, cameras, locations, and so forth. An application that “has” a capability is granted access to the resource that is associated with the capability. An application that “does not have” a capability is denied access to the associated resource.

Related posts

• Válassza ki, hogy a Windows 10 beállításai között hol szeretné elérni, hogy az alkalmazások szürkén jelenjenek meg

• A CMAK-alapú VPN nem működik a Windows 10 frissítése után

• A felhő vágólap (Ctrl+V) nem működik vagy nem szinkronizál a Windows 10 rendszerben

• A középiskolai kiértékelés a Windows 10 háttérben futó alkalmazásokat jelenti

• A számítógép helytelenül a tartományhálózaton kívüliként lett észlelve

• Eszköztárak elrejtése a Tálca helyi menüjében a Windows 10 rendszerben

• Engedélyezze a Stream HDR video kapcsolót a Windows 10 frissítése után

• A Microsoft Solitaire gyűjtemény nem nyílik meg a Windows 10 rendszerben

• Hogyan lehet letiltani a cserélhető tárolóosztályokat és a hozzáférést a Windows 10 rendszerben

• Egy vagy több hangszolgáltatás nem fut a Windows 10 rendszerű eszközön

• Nem lehet megváltoztatni az asztal hátterét a Windows 10 rendszerben

• A Quick Assist nem működik; Elakadt a betöltéskor vagy a csatlakozáskor a Windows 10 rendszeren

• A szolgáltatásfrissítések biztonsági intézkedéseinek letiltása a Windows 10 rendszeren

• A Modern Setup Host leállt - Windows 10 hiba

• Az automatikus illesztőprogram-frissítések letiltása a Windows 10 rendszerben

• A Windows 10 véletlenszerű lefagyásával vagy zárolásával kapcsolatos hibaelhárítás

• A program nem indul el, mert az MSVCP140.dll hiányzik a Windows 10 rendszerből

• Az Offline állapotban elakadt nyomtató hibaelhárítása Windows rendszerben

• Az MSVCR71.dll fájl hiányzik a Windows 10 rendszerű számítógépről

• Nézzen digitális TV-t és hallgasson rádiót Windows 10 rendszeren a ProgDVB segítségével