Безбедносни идентификатор (СИД)^{(Security Identifier (SID))} је јединствена вредност променљиве дужине која се користи за идентификацију принципала безбедности (као што је безбедносна група) у Виндовс^(Windows) оперативним системима. Посебно^(SIDs) су познати СИД-ови који идентификују генеричке кориснике или генеричке групе. Њихове вредности остају константне у свим оперативним системима. У овом посту ћемо покушати да разумемо зашто се неки СИД-ови^(SIDs) не решавају на пријатељска имена, а затим препоручимо шта се може учинити да се било који СИД^(SID) разреши у пријатељско име ако је могуће.

Ове информације су корисне за решавање проблема који укључују безбедност. Такође је корисно за решавање проблема са приказом у уређивачу Виндовс листе контроле приступа ( АЦЛ ). ^(ACL)Виндовс^(Windows) прати принципал безбедности по његовом СИД^(SID) -у . Да би приказао принципал безбедности у уређивачу АЦЛ -а, ^(ACL)Виндовс^(Windows) решава СИД^(SID) у повезано име принципала безбедности.

На неким местима у Виндовс корисничком интерфејсу^{(Windows UI)} , као што је приказано на слици изнад. видите безбедносне идентификаторе Виндовс налога ( СИДС^(SIDS) ) који се не решавају у пријатељска имена. Ова места укључују следеће:

• Филе Екплорер
• Извештаји безбедносне ревизије
• Едитор листе контроле приступа ( АЦЛ^(ACL) ) у уређивачу  регистра^{(Registry Editor)}

Ови нерешени СИД-ови^(SIDs) су такви зато што су Виндовс Сервер 2012^{(Windows Server 2012)} и Виндовс 8^{(Windows 8)} увели тип СИД^(SID) -а који је познат као СИД могућности^{(capability SID)} . По дизајну, СИД^(SID) могућности се не решава у пријатељско име.

СИД^(SID) могућности који се најчешће користи је следећи:

S-1-15-3-1024-1065365936-1281604716-3511738428-1654721687-432734479-3232135806-4053264122-3456934681

Виндовс 10, верзија 1809 користи више од 300 СИД- ова могућности^(SIDs) .

СИД се приказује уместо корисничког имена

Када решавате проблеме са СИД-овима^(SIDs) који се не решавају у пријатељска имена, уверите се да то није СИД^(SID) могућности .

Опрез: НЕМОЈТЕ ^{(DO NOT DELETE)}БРИШИ СИД^(SIDs) -ове могућности из дозвола регистра^(Registry) или система датотека. Уклањање СИД^(SID) -а могућности из дозвола система датотека или дозвола регистратора може довести до неисправног функционисања функције или апликације. Након што уклоните СИД^(SID) могућности , не можете користити кориснички интерфејс да бисте га поново додали.

Да бисте добили листу свих СИД-ова могућности о^(SIDs) којима Виндовс^(Windows) има евиденцију, следите ове кораке:

Притисните тастер Виндовс + R.

У дијалогу Покрени откуцајте регедит^(regedit) и притисните Ентер да бисте отворили уређивач регистра^{(open Registry Editor)} .

Идите или идите на путању кључа регистратора у наставку:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityManager\CapabilityClasses\

У десном окну двапут кликните на унос АллЦацхедЦапабилитиес^{(AllCachedCapabilities)} .

Копирајте све податке у пољу Подаци о вредности^{(Value data)} и налепите их у уређивач текста по вашем избору^{(text editor of your choice)} где можете да претражујете податке.

Ова вредност можда не укључује све СИД-ове могућности које^(SIDs) користе апликације трећих страна.

Претражите податке за СИД^(SID) који решавате.

Ако пронађете СИД у подацима регистра, онда је то СИД^(SID) могућности . По дизајну, неће се претворити у пријатељско име. Ако не пронађете СИД^(SID) у подацима регистра, онда то није познати СИД^(SID) могућности . Можете наставити да га решавате као нормалан нерешени СИД^(SID) . Имајте на уму да постоји мала шанса да би СИД могао бити ^(SID)СИД^(SID) могућности треће стране , у ком случају се неће претворити у пријатељско име.

СИД-ови могућности^{(Capability SIDs)}

СИД-ови способности^{(Capability SIDs)} јединствено и непроменљиво идентификују способности. У овом контексту, способност је токен ауторитета који се не може фалсификовати који Виндовс^(Windows) компоненти или универзалној Виндовс апликацији^{(Windows Application)}  даје приступ ресурсима као што су документи, камере, локације и тако даље. Апликација која „има“ могућност добија приступ ресурсу који је повезан са способношћу. Апликацији која „нема“ могућност је одбијен приступ повезаном ресурсу.

SID shows instead of Username or friendly name in Windows 10

A Security Identifier (SID) is a unique value of variable length that is used to identify a security principal (such as a security group) in Windows operating systems. SIDs that identify generic users or generic groups are particularly well-known. Their values remain constant across all operating systems. In this post, we will attempt to understand why some SIDs do not resolve to friendly names and then recommend what can be done to resolve any SID to a friendly name if possible.

This information is useful for troubleshooting issues that involve security. It is also useful for troubleshooting display issues in the Windows access control list (ACL) editor. Windows tracks a security principal by its SID. To display the security principal in the ACL editor, Windows resolves the SID to its associated security principal name.

In some places in the Windows UI, as shown in the image above. you see Windows account security identifiers (SIDS) that do not resolve to friendly names. These places include the following:

• File Explorer
• Security Audit reports
• The access control list (ACL) editor in Registry Editor

These unresolved SIDs are so because Windows Server 2012 and Windows 8 introduced a type of SID that is known as a capability SID. By design, a capability SID does not resolve to a friendly name.

The most commonly used capability SID is the following:

S-1-15-3-1024-1065365936-1281604716-3511738428-1654721687-432734479-3232135806-4053264122-3456934681

Windows 10, version 1809 uses more than 300 capability SIDs.

SID shows instead of Username

When you are troubleshooting SIDs that do not resolve to friendly names, make sure that it is not a capability SID.

Caution: DO NOT DELETE capability SIDs from either the Registry or file system permissions. Removing a capability SID from file system permissions or registry permissions may cause a feature or application to function incorrectly. After you remove a capability SID, you cannot use the UI to add it back.

To get a list of all of the capability SIDs that Windows has a record of, follow these steps:

Press Windows key + R.

In the Run dialog box, type regedit and press Enter to open Registry Editor.

Navigate or jump to the registry key path below:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityManager\CapabilityClasses\

On the right pane, double-click the AllCachedCapabilities entry.

Copy all the data in Value data box and paste it into a text editor of your choice where you can search the data.

This value may not include all capability SIDs that third-party applications use.

Search the data for the SID that you are troubleshooting.

If you find the SID in the registry data, then it is a capability SID. By design, it will not resolve into a friendly name. If you do not find the SID in the registry data, then it is not a known capability SID. You can continue to troubleshoot it as a normal unresolved SID. Keep in mind that there is a small chance that the SID could be a third-party capability SID, in which case it will not resolve into a friendly name.

Capability SIDs

Capability SIDs uniquely and immutably identify capabilities. In this context, a capability is an un-forgeable token of authority that grants a Windows component or a Universal Windows Application access to resources such as documents, cameras, locations, and so forth. An application that “has” a capability is granted access to the resource that is associated with the capability. An application that “does not have” a capability is denied access to the associated resource.

Related posts

• Изаберите где да се опција апликација засиви у подешавањима оперативног система Виндовс 10

• ВПН заснован на ЦМАК-у не ради након надоградње на Виндовс 10

• Цлоуд Цлипбоард (Цтрл+В) не ради или се не синхронизује у оперативном систему Виндовс 10

• К-12 извештаји о процени апликација које раде у позадини Виндовс 10

• Рачунар је погрешно откривен као ван мреже домена

• Брза помоћ не ради; Заглављен при учитавању или повезивању на Виндовс 10

• Омогућите прекидач Стреам ХДР видео након надоградње на Виндовс 10

• Опцију Сакриј траке са алаткама у контекстуалном менију траке задатака у оперативном систему Виндовс 10

• Како отворити .аспк датотеке на Виндовс 10 рачунару

• Спољни микрофон се препознаје као слушалице у оперативном систему Виндовс 10

• Колекција Мицрософт Солитаире се неће отворити у оперативном систему Виндовс 10

• Проблеми са функцијом ЦреатеВиндовЕк за 32-битне апликације у оперативном систему Виндовс 10

• Како инсталирати НумПи користећи ПИП на Виндовс 10

• Иконе на радној површини се преуређују и померају након поновног покретања у оперативном систему Виндовс 10

• Једна или више аудио услуга не ради на Виндовс 10 уређају

• Решите насумично замрзавање или закључавање оперативног система Виндовс 10

• ИД догађаја 10006 и 1530: ЦОМ+ апликација не ради у оперативном систему Виндовс 10

• Проблеми са Гоогле Цхроме-ом и проблеми са Виндовс 10

• Како онемогућити класе преносивог складишта и приступ у оперативном систему Виндовс 10

• Пребацивање на уређај не ради у оперативном систему Виндовс 10