En säkerhetsidentifierare (SID)^{(Security Identifier (SID))} är ett unikt värde med variabel längd som används för att identifiera en säkerhetsprincip (som en säkerhetsgrupp) i Windows -operativsystem. SID:n^(SIDs) som identifierar generiska användare eller generiska grupper är särskilt välkända. Deras värden förblir konstanta i alla operativsystem. I det här inlägget kommer vi att försöka förstå varför vissa SID^(SIDs) inte löser sig till vänliga namn och sedan rekommendera vad som kan göras för att lösa eventuella SID till ett vänligt namn om möjligt.

Denna information är användbar för att felsöka problem som involverar säkerhet. Det är också användbart för att felsöka visningsproblem i Windows -redigeraren för åtkomstkontrolllista ( ACL ). Windows spårar en säkerhetsprincip genom dess SID . För att visa säkerhetsprincipen i ACL- redigeraren löser Windows SID till dess tillhörande säkerhetsprincipnamn.

På vissa ställen i Windows UI , som visas i bilden ovan. du ser Windows-kontosäkerhetsidentifierare ( SIDS ) som inte löser sig till vänliga namn. Dessa platser inkluderar följande:

• Utforskaren
• Säkerhetsrevisionsrapporter
• Redaktören för åtkomstkontrolllista ( ACL ) i  Registereditorn^{(Registry Editor)}

Dessa olösta SID^(SIDs) är så eftersom Windows Server 2012 och Windows 8 introducerade en typ av SID som är känd som en capability SID . Genom designen löser sig en förmåga SID inte till ett vänligt namn.

Det vanligaste kapacitets -SID :t är följande:

S-1-15-3-1024-1065365936-1281604716-3511738428-1654721687-432734479-3232135806-4053264122-3456934681

Windows 10, version 1809 använder mer än 300 kapacitets -SID:n^(SIDs) .

SID visas istället för Användarnamn

När du felsöker SID:er^(SIDs) som inte löser sig till vänliga namn, se till att det inte är ett funktions -SID .

Varning: RADERA INTE^{(DO NOT DELETE)} kapacitets -SID^(SIDs) från vare sig registret^(Registry) eller filsystemets behörigheter. Att ta bort ett funktions - SID från filsystembehörigheter eller registerbehörigheter kan göra att en funktion eller applikation fungerar felaktigt. När du har tagit bort ett funktions -SID kan du inte använda användargränssnittet för att lägga till det igen.

Följ dessa steg för att få en lista över alla funktions -SID:er^(SIDs) som Windows har registrerat:

Tryck på Windows-tangenten + R.

I dialogrutan Kör skriver du regedit^(regedit) och trycker på Enter för att öppna Registereditorn^{(open Registry Editor)} .

Navigera eller hoppa till registernyckelns sökväg nedan:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityManager\CapabilityClasses\

I den högra rutan dubbelklickar du på posten AllCachedCapabilities .

Kopiera all data i värdedatarutan^{(Value data)} och klistra in den i en valfri textredigerare^{(text editor of your choice)} där du kan söka efter data.

Det här värdet kanske inte inkluderar alla funktions -SID:n^(SIDs) som tredjepartsapplikationer använder.

Sök i datan efter SID som du felsöker.

Om du hittar SID i registerdata är det ett kapacitets -SID . Genom designen kommer det inte att lösas till ett vänligt namn. Om du inte hittar SID i registerdata är det inte en känd förmåga SID . Du kan fortsätta att felsöka det som ett normalt olöst SID . Tänk på att det finns en liten chans att SID kan vara ett ^(SID)SID med kapacitet från tredje part , i vilket fall det inte kommer att lösas till ett vänligt namn.

Kapacitet SID^{(Capability SIDs)}

Kapacitets-SID:n identifierar^{(Capability SIDs)} unikt och oföränderligt förmågor. I det här sammanhanget är en förmåga en oförfalskbar auktoritetstecken som ger en Windows - komponent eller en Universal Windows-applikation^{(Windows Application)}  åtkomst till resurser som dokument, kameror, platser och så vidare. En applikation som "har" en kapacitet ges åtkomst till den resurs som är associerad med kapaciteten. En applikation som "inte har" en förmåga nekas åtkomst till den associerade resursen.

SID shows instead of Username or friendly name in Windows 10

A Security Identifier (SID) is a unique value of variable length that is used to identify a security principal (such as a security group) in Windows operating systems. SIDs that identify generic users or generic groups are particularly well-known. Their values remain constant across all operating systems. In this post, we will attempt to understand why some SIDs do not resolve to friendly names and then recommend what can be done to resolve any SID to a friendly name if possible.

This information is useful for troubleshooting issues that involve security. It is also useful for troubleshooting display issues in the Windows access control list (ACL) editor. Windows tracks a security principal by its SID. To display the security principal in the ACL editor, Windows resolves the SID to its associated security principal name.

In some places in the Windows UI, as shown in the image above. you see Windows account security identifiers (SIDS) that do not resolve to friendly names. These places include the following:

• File Explorer
• Security Audit reports
• The access control list (ACL) editor in Registry Editor

These unresolved SIDs are so because Windows Server 2012 and Windows 8 introduced a type of SID that is known as a capability SID. By design, a capability SID does not resolve to a friendly name.

The most commonly used capability SID is the following:

S-1-15-3-1024-1065365936-1281604716-3511738428-1654721687-432734479-3232135806-4053264122-3456934681

Windows 10, version 1809 uses more than 300 capability SIDs.

SID shows instead of Username

When you are troubleshooting SIDs that do not resolve to friendly names, make sure that it is not a capability SID.

Caution: DO NOT DELETE capability SIDs from either the Registry or file system permissions. Removing a capability SID from file system permissions or registry permissions may cause a feature or application to function incorrectly. After you remove a capability SID, you cannot use the UI to add it back.

To get a list of all of the capability SIDs that Windows has a record of, follow these steps:

Press Windows key + R.

In the Run dialog box, type regedit and press Enter to open Registry Editor.

Navigate or jump to the registry key path below:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityManager\CapabilityClasses\

On the right pane, double-click the AllCachedCapabilities entry.

Copy all the data in Value data box and paste it into a text editor of your choice where you can search the data.

This value may not include all capability SIDs that third-party applications use.

Search the data for the SID that you are troubleshooting.

If you find the SID in the registry data, then it is a capability SID. By design, it will not resolve into a friendly name. If you do not find the SID in the registry data, then it is not a known capability SID. You can continue to troubleshoot it as a normal unresolved SID. Keep in mind that there is a small chance that the SID could be a third-party capability SID, in which case it will not resolve into a friendly name.

Capability SIDs

Capability SIDs uniquely and immutably identify capabilities. In this context, a capability is an un-forgeable token of authority that grants a Windows component or a Universal Windows Application access to resources such as documents, cameras, locations, and so forth. An application that “has” a capability is granted access to the resource that is associated with the capability. An application that “does not have” a capability is denied access to the associated resource.

Related posts

• Välj var du vill få appalternativ nedtonat i Windows 10-inställningar

• CMAK-baserad VPN fungerar inte efter Windows 10-uppgradering

• Cloud Clipboard (Ctrl+V) fungerar inte eller synkroniseras inte i Windows 10

• K-12-bedömning rapporterar appar som körs i Windows 10-bakgrund

• Datorn har felaktigt upptäckts som utanför domännätverket

• Bästa gratis programvara för streckkodsläsare för Windows 10

• Kan inte ändra skrivbordsbakgrund i Windows 10

• Du behöver tillstånd för att utföra den här åtgärden på Windows 10 [Fixed]

• Felsök skrivaren som fastnar i offlinestatus i Windows

• Potentiellt Windows Update-databasfel upptäcktes i Windows 10

• Felsök Windows 10 som fryser eller låser sig slumpmässigt

• Händelse-ID 10006 och 1530: COM+-applikationen fungerar inte i Windows 10

• Fliken Fjärrskrivbord i RDWEB saknas från Edge-webbläsaren i Windows 10

• Aktivera Stream HDR-videoomkopplaren efter Windows 10-uppgradering

• Extern mikrofon känns igen som hörlurar i Windows 10

• System.Diagnostics.StackFrame prestanda försämras i Windows 10

• Hur man öppnar .aspx-filer på Windows 10-dator

• Så här ändrar du ditt användarnamn i Windows 10

• Fix RPC-servern är inte tillgänglig-felet i Windows 10

• CreateWindowEx-funktionsproblem för 32-bitarsappar i Windows 10