Идентификаторът за защита (SID)^{(Security Identifier (SID))} е уникална стойност с променлива дължина, която се използва за идентифициране на принципал за защита (като група за защита) в операционни системи Windows . SID^(SIDs) , които идентифицират генерични потребители или генерични групи, са особено добре известни. Стойностите им остават постоянни във всички операционни системи. В тази публикация ще се опитаме да разберем защо някои SID^(SIDs) не се разрешават до приятелски имена и след това ще препоръчаме какво може да се направи, за да се разреши всеки SID към приятелско име, ако е възможно.

Тази информация е полезна за отстраняване на проблеми, свързани със сигурността. Също така е полезно за отстраняване на проблеми с дисплея в редактора на списъка за контрол на достъпа на Windows ( ACL ). Windows проследява принципал за защита чрез неговия SID . За да покаже принципала за защита в редактора на ACL , Windows разрешава SID до свързаното с него име на принципал на защита.

На някои места в потребителския интерфейс на Windows^{(Windows UI)} , както е показано на изображението по-горе. виждате идентификатори за защита на акаунта в Windows ( SIDS ), които не се разрешават до приятелски имена. Тези места включват следното:

• File Explorer
• Доклади за одит на сигурността
• Редакторът на списъка за контрол на достъпа ( ACL ) в редактора на  системния регистър^{(Registry Editor)}

Тези неразрешени SID^(SIDs) са така, защото Windows Server 2012 и Windows 8 въведоха тип SID , известен като SID на възможностите^{(capability SID)} . По дизайн SID на възможностите не се разрешава до приятелско име.

Най-често използваният SID на възможностите е следният:

S-1-15-3-1024-1065365936-1281604716-3511738428-1654721687-432734479-3232135806-4053264122-3456934681

Windows 10, версия 1809 използва повече от 300 SID^(SIDs) на възможности .

SID се показва вместо потребителско име

Когато отстранявате проблеми с SID^(SIDs) , които не се разрешават до приятелски имена, уверете се, че това не е SID на възможностите .

Внимание: НЕ ИЗТРИВАЙТЕ ^{(DO NOT DELETE)}SID^(SIDs) на възможности от разрешенията на системния регистър^(Registry) или файловата система. Премахването на SID на възможност от разрешенията на файловата система или разрешенията на регистъра може да доведе до неправилно функциониране на функция или приложение. След като премахнете SID на възможностите , не можете да използвате потребителския интерфейс, за да го добавите обратно.

За да получите списък с всички SID^(SIDs) на възможностите, за които Windows има запис, изпълнете следните стъпки:

Натиснете клавиша Windows + R.

В диалоговия прозорец Изпълнение въведете regedit и натиснете Enter, за да отворите редактора на системния регистър^{(open Registry Editor)} .

Навигирайте или прескочете до пътя на ключа в системния регистър по-долу:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityManager\CapabilityClasses\

В десния панел щракнете двукратно върху записа AllCachedCapabilities^{(AllCachedCapabilities)} .

Копирайте всички данни в полето за данни за стойността^{(Value data)} и ги поставете в текстов редактор по ваш избор^{(text editor of your choice)} , където можете да търсите в данните.

Тази стойност може да не включва всички SID^(SIDs) на възможности , които използват приложения на трети страни.

Потърсете данните за SID , който отстранявате.

Ако намерите SID в данните в системния регистър, това е SID на възможностите . По дизайн няма да се превърне в приятелско име. Ако не намерите SID в данните в системния регистър, това не е SID за известна възможност . Можете да продължите да го отстранявате като нормален неразрешен SID . Имайте предвид, че има малък шанс SID да бъде ^(SID)SID на трета страна , в който случай няма да се превърне в приятелско име.

SID на възможности^{(Capability SIDs)}

SID на възможностите^{(Capability SIDs)} уникално и неизменно идентифицират способностите. В този контекст възможността е неподлежащ на фалшифициране токен за правомощия, който предоставя на компонент на Windows или на универсално приложение на Windows^{(Windows Application)}  достъп до ресурси като документи, камери, местоположения и т.н. На приложение, което „има“ възможност, се предоставя достъп до ресурса, който е свързан с възможността. На приложение, което „няма“ възможност, е отказан достъп до свързания ресурс.

SID shows instead of Username or friendly name in Windows 10

A Security Identifier (SID) is a unique value of variable length that is used to identify a security principal (such as a security group) in Windows operating systems. SIDs that identify generic users or generic groups are particularly well-known. Their values remain constant across all operating systems. In this post, we will attempt to understand why some SIDs do not resolve to friendly names and then recommend what can be done to resolve any SID to a friendly name if possible.

This information is useful for troubleshooting issues that involve security. It is also useful for troubleshooting display issues in the Windows access control list (ACL) editor. Windows tracks a security principal by its SID. To display the security principal in the ACL editor, Windows resolves the SID to its associated security principal name.

In some places in the Windows UI, as shown in the image above. you see Windows account security identifiers (SIDS) that do not resolve to friendly names. These places include the following:

• File Explorer
• Security Audit reports
• The access control list (ACL) editor in Registry Editor

These unresolved SIDs are so because Windows Server 2012 and Windows 8 introduced a type of SID that is known as a capability SID. By design, a capability SID does not resolve to a friendly name.

The most commonly used capability SID is the following:

S-1-15-3-1024-1065365936-1281604716-3511738428-1654721687-432734479-3232135806-4053264122-3456934681

Windows 10, version 1809 uses more than 300 capability SIDs.

SID shows instead of Username

When you are troubleshooting SIDs that do not resolve to friendly names, make sure that it is not a capability SID.

Caution: DO NOT DELETE capability SIDs from either the Registry or file system permissions. Removing a capability SID from file system permissions or registry permissions may cause a feature or application to function incorrectly. After you remove a capability SID, you cannot use the UI to add it back.

To get a list of all of the capability SIDs that Windows has a record of, follow these steps:

Press Windows key + R.

In the Run dialog box, type regedit and press Enter to open Registry Editor.

Navigate or jump to the registry key path below:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityManager\CapabilityClasses\

On the right pane, double-click the AllCachedCapabilities entry.

Copy all the data in Value data box and paste it into a text editor of your choice where you can search the data.

This value may not include all capability SIDs that third-party applications use.

Search the data for the SID that you are troubleshooting.

If you find the SID in the registry data, then it is a capability SID. By design, it will not resolve into a friendly name. If you do not find the SID in the registry data, then it is not a known capability SID. You can continue to troubleshoot it as a normal unresolved SID. Keep in mind that there is a small chance that the SID could be a third-party capability SID, in which case it will not resolve into a friendly name.

Capability SIDs

Capability SIDs uniquely and immutably identify capabilities. In this context, a capability is an un-forgeable token of authority that grants a Windows component or a Universal Windows Application access to resources such as documents, cameras, locations, and so forth. An application that “has” a capability is granted access to the resource that is associated with the capability. An application that “does not have” a capability is denied access to the associated resource.

Related posts

• Изберете къде да получите опцията за приложения, оцветена в сиво в настройките на Windows 10

• Базираната на CMAK VPN не работи след надстройка на Windows 10

• Облачният клипборд (Ctrl+V) не работи или не се синхронизира в Windows 10

• K-12 оценката докладва приложения, работещи във фонов режим на Windows 10

• Компютърът е неправилно открит като извън мрежата на домейна

• Modern Setup Host спря да работи - грешка в Windows 10

• Открита е потенциална грешка в базата данни за актуализиране на Windows в Windows 10

• Cast to Device не работи в Windows 10

• Новини и интереси не се показват или липсват в Windows 10

• MSVCR71.dll липсва на компютъра с Windows 10

• Не може да се промени фона на работния плот в Windows 10

• Самолетният режим няма да се изключи в Windows 10

• Как да деактивирате преносими класове за съхранение и достъп в Windows 10

• Най-добрият безплатен софтуер за баркод скенер за Windows 10

• Как да промените потребителското име на акаунт в Windows 10

• Как да деактивирате предпазните мерки за актуализации на функции в Windows 10

• Нуждаете се от разрешение, за да извършите това действие в Windows 10 [Коригирано]

• Как да деактивирате автоматичните актуализации на драйвери в Windows 10

• Quick Assist не работи; Заседнал при зареждане или свързване на Windows 10

• Как да промените вашето потребителско име в Windows 10