SID mostra invece di nome utente o nome descrittivo in Windows 10

Un Security Identifier (SID) è un valore univoco di lunghezza variabile utilizzato per identificare un'entità di sicurezza (ad esempio un gruppo di sicurezza) nei sistemi operativi Windows . Particolarmente noti sono i SID che identificano utenti generici o gruppi generici. (SIDs)I loro valori rimangono costanti su tutti i sistemi operativi. In questo post, cercheremo di capire perché alcuni SID(SIDs) non si risolvono in nomi descrittivi e quindi raccomanderemo cosa è possibile fare per risolvere qualsiasi SID in un nome descrittivo, se possibile.

Queste informazioni sono utili per la risoluzione dei problemi che coinvolgono la sicurezza. È anche utile per la risoluzione dei problemi di visualizzazione nell'editor ACL ( Access Control List ) di Windows. Windows tiene traccia di un'entità di sicurezza in base al suo SID . Per visualizzare l'entità di sicurezza nell'editor ACL , Windows risolve il SID nel nome dell'entità di sicurezza associata.

Viene visualizzato SID al posto del nome utente

In alcuni punti dell'interfaccia utente di Windows(Windows UI) , come mostrato nell'immagine sopra. vengono visualizzati gli identificatori di sicurezza dell'account di Windows ( SIDS ) che non si risolvono in nomi descrittivi. Questi luoghi includono quanto segue:

  • Esplora file
  • Rapporti di audit di sicurezza
  • L'editor dell'elenco di controllo di accesso ( ACL ) nell'editor del  registro(Registry Editor)

Questi SID(SIDs) irrisolti sono così perché Windows Server 2012 e Windows 8 hanno introdotto un tipo di SID noto come SID di capacità(capability SID) . In base alla progettazione, un SID di funzionalità non si risolve in un nome descrittivo.

Il SID(SID) di capacità più comunemente utilizzato è il seguente:

S-1-15-3-1024-1065365936-1281604716-3511738428-1654721687-432734479-3232135806-4053264122-3456934681

Windows 10, versione 1809 utilizza più di 300 SID(SIDs) di capacità .

Viene visualizzato SID al posto del nome utente

Durante la risoluzione dei problemi relativi ai SID(SIDs) che non risolvono in nomi descrittivi, assicurati che non si tratti di un SID di funzionalità .

Attenzione: NON ELIMINARE i (DO NOT DELETE)SID(SIDs) di funzionalità dal registro(Registry) o dalle autorizzazioni del file system. La rimozione di un SID di funzionalità dalle autorizzazioni del file system o dalle autorizzazioni del registro può causare il funzionamento errato di una funzione o di un'applicazione. Dopo aver rimosso un SID di funzionalità , non è possibile utilizzare l'interfaccia utente per aggiungerlo nuovamente.

Per ottenere un elenco di tutti i SID(SIDs) di funzionalità di cui Windows ha un record, attenersi alla seguente procedura:

Premi il tasto Windows + R.

Nella finestra di dialogo Esegui, digita regedit e premi Invio per aprire l'Editor del Registro(open Registry Editor) di sistema .

Navigare o passare al percorso della chiave di registro di seguito:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityManager\CapabilityClasses\

Nel riquadro di destra, fare doppio clic sulla voce AllCachedCapabilities .

Copia tutti i dati nella casella Dati valore(Value data) e incollali in un editor di testo a tua scelta(text editor of your choice) in cui puoi cercare i dati.

Questo valore potrebbe non includere tutti i SID(SIDs) di funzionalità utilizzati dalle applicazioni di terze parti.

Cerca i dati per il SID che stai risolvendo.

Se trovi il SID nei dati del registro, allora è un SID di capacità . In base alla progettazione, non si risolverà in un nome descrittivo. Se non trovi il SID nei dati del registro, allora non è un SID di capacità noto . Puoi continuare a risolverlo come un normale SID non risolto . Tieni presente che esiste una piccola possibilità che il SID possa essere un (SID)SID di terze parti , nel qual caso non si risolverà in un nome descrittivo.

SID di capacità(Capability SIDs)

I SID di(Capability SIDs) capacità identificano in modo univoco e immutabile le capacità. In questo contesto, una funzionalità è un token di autorizzazione non falsificabile che concede a un componente Windows oa un'applicazione (Windows)Windows(Windows Application) universale l'  accesso a risorse quali documenti, fotocamere, posizioni e così via. A un'applicazione che "ha" una capacità viene concesso l'accesso alla risorsa associata alla capacità. A un'applicazione che "non dispone" di una funzionalità viene negato l'accesso alla risorsa associata.



About the author

Ciao potenziali datori di lavoro! Sono un software engineer di grande esperienza con oltre 7 anni di esperienza nel settore. So come progettare e sviluppare applicazioni per Windows 7 e ho un'ampia gamma di consigli su fantastici siti Web sul mio profilo. Le mie capacità ed esperienze mi offrono una combinazione eccellente per qualsiasi azienda che cerca una persona di talento con buone capacità di gestione dei progetti, conoscenze di programmazione ed esperienza di sviluppo web.



Related posts