En sikkerhedsidentifikator (SID)^{(Security Identifier (SID))} er en unik værdi af variabel længde, der bruges til at identificere et sikkerhedsprincip (såsom en sikkerhedsgruppe) i Windows -operativsystemer. SID'er^(SIDs) , der identificerer generiske brugere eller generiske grupper, er særligt velkendte. Deres værdier forbliver konstante på tværs af alle operativsystemer. I dette indlæg vil vi forsøge at forstå, hvorfor nogle SID'er^(SIDs) ikke omdannes til venlige navne, og derefter anbefale, hvad der kan gøres for at løse ethvert SID til et venligt navn, hvis det er muligt.

Disse oplysninger er nyttige til fejlfinding af problemer, der involverer sikkerhed. Det er også nyttigt til fejlfinding af skærmproblemer i Windows Access Control List- editoren ( ACL ). Windows sporer et sikkerhedsprincip ved dets SID . For at vise sikkerhedsprincippet i ACL - editoren, omstiller Windows SID'et^(SID) til dets tilknyttede sikkerhedsprincipalnavn.

Nogle steder i Windows UI , som vist på billedet ovenfor. du ser Windows-kontosikkerhedsidentifikatorer ( SIDS ), der ikke omdannes til venlige navne. Disse steder omfatter følgende:

• Fil Explorer
• Sikkerhedsrevisionsrapporter
• Adgangskontrolliste-editoren ( ACL ) i  Registreringseditor^{(Registry Editor)}

Disse uafklarede SID'er^(SIDs) er det, fordi Windows Server 2012 og Windows 8 introducerede en type SID , der er kendt som et kapacitets-SID^{(capability SID)} . Et kapacitets- SID forvandler^(SID) sig ikke til et venligt navn.

Den mest almindeligt anvendte funktions- SID er følgende:

S-1-15-3-1024-1065365936-1281604716-3511738428-1654721687-432734479-3232135806-4053264122-3456934681

Windows 10, version 1809 bruger mere end 300 funktions- SID'er^(SIDs) .

SID viser i stedet for brugernavn

Når du fejlfinder SID'er^(SIDs) , der ikke omdannes til venlige navne, skal du sørge for, at det ikke er et funktions- SID .

Forsigtig: SLET IKKE^{(DO NOT DELETE)} kapacitets- SID'er^(SIDs) fra enten registreringsdatabasen^(Registry) eller filsystemets tilladelser. Fjernelse af en funktions- SID fra filsystemtilladelser eller registreringstilladelser kan forårsage, at en funktion eller et program fungerer forkert. Når du har fjernet et funktions- SID , kan du ikke bruge brugergrænsefladen til at tilføje det igen.

Følg disse trin for at få en liste over alle de funktions- SID'er^(SIDs) , som Windows har registreret:

Tryk på Windows-tasten + R.

I dialogboksen Kør skal du skrive regedit og trykke på Enter for at åbne Registreringseditor^{(open Registry Editor)} .

Naviger eller hop til registreringsdatabasenøglens sti nedenfor:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityManager\CapabilityClasses\

I højre rude skal du dobbeltklikke på posten AllCachedCapabilities .

Kopier alle dataene i værdidataboksen^{(Value data)} og indsæt dem i en teksteditor efter eget valg^{(text editor of your choice)} , hvor du kan søge i dataene.

Denne værdi inkluderer muligvis ikke alle kapacitets - SID'er^(SIDs) , som tredjepartsapplikationer bruger.

Søg i dataene efter det SID , som du fejlfinder.

Hvis du finder SID'et i registreringsdatabasen, er det et kapacitets- SID . Designet vil det ikke blive til et venligt navn. Hvis du ikke kan finde SID'et^(SID) i registreringsdatabasen, er det ikke et kendt SID . Du kan fortsætte med at fejlfinde det som et normalt uløst SID . Husk, at der er en lille chance for, at SID'et kan være et ^(SID)SID med kapacitet fra en tredjepart , i hvilket tilfælde det ikke bliver til et venligt navn.

Kapacitet SID'er^{(Capability SIDs)}

Kapacitets-SID'er^{(Capability SIDs)} identificerer unikt og uforanderligt egenskaber. I denne sammenhæng er en kapacitet et autoritetsbevis, der ikke kan forfalskes, og som giver en Windows - komponent eller en Universal Windows-applikation^{(Windows Application)}  adgang til ressourcer såsom dokumenter, kameraer, lokationer og så videre. En applikation, der "har" en kapacitet, får adgang til den ressource, der er knyttet til kapaciteten. En applikation, der "ikke har" en funktion, nægtes adgang til den tilknyttede ressource.

SID shows instead of Username or friendly name in Windows 10

A Security Identifier (SID) is a unique value of variable length that is used to identify a security principal (such as a security group) in Windows operating systems. SIDs that identify generic users or generic groups are particularly well-known. Their values remain constant across all operating systems. In this post, we will attempt to understand why some SIDs do not resolve to friendly names and then recommend what can be done to resolve any SID to a friendly name if possible.

This information is useful for troubleshooting issues that involve security. It is also useful for troubleshooting display issues in the Windows access control list (ACL) editor. Windows tracks a security principal by its SID. To display the security principal in the ACL editor, Windows resolves the SID to its associated security principal name.

In some places in the Windows UI, as shown in the image above. you see Windows account security identifiers (SIDS) that do not resolve to friendly names. These places include the following:

• File Explorer
• Security Audit reports
• The access control list (ACL) editor in Registry Editor

These unresolved SIDs are so because Windows Server 2012 and Windows 8 introduced a type of SID that is known as a capability SID. By design, a capability SID does not resolve to a friendly name.

The most commonly used capability SID is the following:

S-1-15-3-1024-1065365936-1281604716-3511738428-1654721687-432734479-3232135806-4053264122-3456934681

Windows 10, version 1809 uses more than 300 capability SIDs.

SID shows instead of Username

When you are troubleshooting SIDs that do not resolve to friendly names, make sure that it is not a capability SID.

Caution: DO NOT DELETE capability SIDs from either the Registry or file system permissions. Removing a capability SID from file system permissions or registry permissions may cause a feature or application to function incorrectly. After you remove a capability SID, you cannot use the UI to add it back.

To get a list of all of the capability SIDs that Windows has a record of, follow these steps:

Press Windows key + R.

In the Run dialog box, type regedit and press Enter to open Registry Editor.

Navigate or jump to the registry key path below:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityManager\CapabilityClasses\

On the right pane, double-click the AllCachedCapabilities entry.

Copy all the data in Value data box and paste it into a text editor of your choice where you can search the data.

This value may not include all capability SIDs that third-party applications use.

Search the data for the SID that you are troubleshooting.

If you find the SID in the registry data, then it is a capability SID. By design, it will not resolve into a friendly name. If you do not find the SID in the registry data, then it is not a known capability SID. You can continue to troubleshoot it as a normal unresolved SID. Keep in mind that there is a small chance that the SID could be a third-party capability SID, in which case it will not resolve into a friendly name.

Capability SIDs

Capability SIDs uniquely and immutably identify capabilities. In this context, a capability is an un-forgeable token of authority that grants a Windows component or a Universal Windows Application access to resources such as documents, cameras, locations, and so forth. An application that “has” a capability is granted access to the resource that is associated with the capability. An application that “does not have” a capability is denied access to the associated resource.

Related posts

• Vælg, hvor du vil få apps-indstillingen nedtonet i Windows 10-indstillinger

• CMAK-baseret VPN fungerer ikke efter Windows 10-opgradering

• Cloud Clipboard (Ctrl+V) fungerer eller synkroniseres ikke i Windows 10

• K-12 vurdering rapporterer apps, der kører i Windows 10 baggrund

• Computeren er fejlagtigt blevet registreret som værende uden for domænetværket

• Sådan fejlfindes problemer med netværksforbindelse på Windows 10

• En eller flere lydtjenester kører ikke på Windows 10-enhed

• Find sikkerhedsidentifikator (SID) for bruger i Windows 10

• Du skal have tilladelse til at udføre denne handling på Windows 10 [Fixed]

• Fejlfinding af Windows 10 går ikke i dvale

• Microsoft Solitaire-samling åbnes ikke i Windows 10

• Sådan deaktiveres sikkerhedsforanstaltninger for funktionsopdateringer på Windows 10

• Sådan installeres NumPy ved hjælp af PIP på Windows 10

• Aktiver Stream HDR-video-omskifteren efter Windows 10-opgradering

• Hvad er Enablement Package i Windows 10

• Programmet kan ikke starte, fordi MSVCP140.dll mangler i Windows 10

• MSVCR71.dll mangler på Windows 10-computeren

• Modern Setup Host er holdt op med at fungere - Windows 10 fejl

• Flytilstand nedtonede Windows 10

• Skjul værktøjslinjer-indstillingen i proceslinjens kontekstmenu i Windows 10