SID mostra invece di nome utente o nome descrittivo in Windows 10
Un Security Identifier (SID) è un valore univoco di lunghezza variabile utilizzato per identificare un'entità di sicurezza (ad esempio un gruppo di sicurezza) nei sistemi operativi Windows . Particolarmente noti sono i SID che identificano utenti generici o gruppi generici. (SIDs)I loro valori rimangono costanti su tutti i sistemi operativi. In questo post, cercheremo di capire perché alcuni SID(SIDs) non si risolvono in nomi descrittivi e quindi raccomanderemo cosa è possibile fare per risolvere qualsiasi SID in un nome descrittivo, se possibile.
Queste informazioni sono utili per la risoluzione dei problemi che coinvolgono la sicurezza. È anche utile per la risoluzione dei problemi di visualizzazione nell'editor ACL ( Access Control List ) di Windows. Windows tiene traccia di un'entità di sicurezza in base al suo SID . Per visualizzare l'entità di sicurezza nell'editor ACL , Windows risolve il SID nel nome dell'entità di sicurezza associata.
In alcuni punti dell'interfaccia utente di Windows(Windows UI) , come mostrato nell'immagine sopra. vengono visualizzati gli identificatori di sicurezza dell'account di Windows ( SIDS ) che non si risolvono in nomi descrittivi. Questi luoghi includono quanto segue:
- Esplora file
- Rapporti di audit di sicurezza
- L'editor dell'elenco di controllo di accesso ( ACL ) nell'editor del registro(Registry Editor)
Questi SID(SIDs) irrisolti sono così perché Windows Server 2012 e Windows 8 hanno introdotto un tipo di SID noto come SID di capacità(capability SID) . In base alla progettazione, un SID di funzionalità non si risolve in un nome descrittivo.
Il SID(SID) di capacità più comunemente utilizzato è il seguente:
S-1-15-3-1024-1065365936-1281604716-3511738428-1654721687-432734479-3232135806-4053264122-3456934681
Windows 10, versione 1809 utilizza più di 300 SID(SIDs) di capacità .
Viene visualizzato SID al posto del nome utente
Durante la risoluzione dei problemi relativi ai SID(SIDs) che non risolvono in nomi descrittivi, assicurati che non si tratti di un SID di funzionalità .
Attenzione: NON ELIMINARE i (DO NOT DELETE)SID(SIDs) di funzionalità dal registro(Registry) o dalle autorizzazioni del file system. La rimozione di un SID di funzionalità dalle autorizzazioni del file system o dalle autorizzazioni del registro può causare il funzionamento errato di una funzione o di un'applicazione. Dopo aver rimosso un SID di funzionalità , non è possibile utilizzare l'interfaccia utente per aggiungerlo nuovamente.
Per ottenere un elenco di tutti i SID(SIDs) di funzionalità di cui Windows ha un record, attenersi alla seguente procedura:
Premi il tasto Windows + R.
Nella finestra di dialogo Esegui, digita regedit e premi Invio per aprire l'Editor del Registro(open Registry Editor) di sistema .
Navigare o passare al percorso della chiave di registro di seguito:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityManager\CapabilityClasses\
Nel riquadro di destra, fare doppio clic sulla voce AllCachedCapabilities .
Copia tutti i dati nella casella Dati valore(Value data) e incollali in un editor di testo a tua scelta(text editor of your choice) in cui puoi cercare i dati.
Questo valore potrebbe non includere tutti i SID(SIDs) di funzionalità utilizzati dalle applicazioni di terze parti.
Cerca i dati per il SID che stai risolvendo.
Se trovi il SID nei dati del registro, allora è un SID di capacità . In base alla progettazione, non si risolverà in un nome descrittivo. Se non trovi il SID nei dati del registro, allora non è un SID di capacità noto . Puoi continuare a risolverlo come un normale SID non risolto . Tieni presente che esiste una piccola possibilità che il SID possa essere un (SID)SID di terze parti , nel qual caso non si risolverà in un nome descrittivo.
SID di capacità(Capability SIDs)
I SID di(Capability SIDs) capacità identificano in modo univoco e immutabile le capacità. In questo contesto, una funzionalità è un token di autorizzazione non falsificabile che concede a un componente Windows oa un'applicazione (Windows)Windows(Windows Application) universale l' accesso a risorse quali documenti, fotocamere, posizioni e così via. A un'applicazione che "ha" una capacità viene concesso l'accesso alla risorsa associata alla capacità. A un'applicazione che "non dispone" di una funzionalità viene negato l'accesso alla risorsa associata.
Related posts
Scegli dove ottenere l'opzione APPS disattivata in contesti Windows 10
VPN basato su Cmak non funziona dopo Windows 10 Aggiornamento
Cloud Clipboard (Ctrl+V) Non funziona o sincronizzarsi in Windows 10
K-12 assessment Segnala apps in esecuzione in sfondo Windows 10
Computer è stato rilevato in modo errato come esterno domain network
Best GRATUITO Barcode Scanner software per Windows 10
Remote Desktop tab in RDWEB mancante da Edge browser in Windows 10
Come modificare il nome utente dell'account su Windows 10
Risolvi i problemi di blocco o blocco di Windows 10 in modo casuale
Quick Assist non funziona; Stuck su Loading o collegamento su Windows 10
Cos'è il pacchetto di abilitazione in Windows 10
Risolvere i problemi della stampante bloccata nello stato offline in Windows
i file di avvio facilmente con myLauncher per Windows 10 computer
Watch TV digitale e ascolta Radio su Windows 10 con ProgDVB
Desktop Icone rearrange and move dopo il riavvio in Windows 10
Find Security Identifier (SID) di User in Windows 10
Potenziale Windows Update Database error rilevato in Windows 10
Il programma non può iniziare perché MSVCP140.dll manca in Windows 10
Come aprire i file .aspx sul computer Windows 10
Hide Toolbars option in Taskbar Context Menu in Windows 10