Un Security Identifier (SID) è un valore univoco di lunghezza variabile utilizzato per identificare un'entità di sicurezza (ad esempio un gruppo di sicurezza) nei sistemi operativi Windows . Particolarmente noti sono i SID che identificano utenti generici o gruppi generici. ^(SIDs)I loro valori rimangono costanti su tutti i sistemi operativi. In questo post, cercheremo di capire perché alcuni SID^(SIDs) non si risolvono in nomi descrittivi e quindi raccomanderemo cosa è possibile fare per risolvere qualsiasi SID in un nome descrittivo, se possibile.

Queste informazioni sono utili per la risoluzione dei problemi che coinvolgono la sicurezza. È anche utile per la risoluzione dei problemi di visualizzazione nell'editor ACL ( Access Control List ) di Windows. Windows tiene traccia di un'entità di sicurezza in base al suo SID . Per visualizzare l'entità di sicurezza nell'editor ACL , Windows risolve il SID nel nome dell'entità di sicurezza associata.

In alcuni punti dell'interfaccia utente di Windows^{(Windows UI)} , come mostrato nell'immagine sopra. vengono visualizzati gli identificatori di sicurezza dell'account di Windows ( SIDS ) che non si risolvono in nomi descrittivi. Questi luoghi includono quanto segue:

• Esplora file
• Rapporti di audit di sicurezza
• L'editor dell'elenco di controllo di accesso ( ACL ) nell'editor del  registro^{(Registry Editor)}

Questi SID^(SIDs) irrisolti sono così perché Windows Server 2012 e Windows 8 hanno introdotto un tipo di SID noto come SID di capacità^{(capability SID)} . In base alla progettazione, un SID di funzionalità non si risolve in un nome descrittivo.

Il SID^(SID) di capacità più comunemente utilizzato è il seguente:

S-1-15-3-1024-1065365936-1281604716-3511738428-1654721687-432734479-3232135806-4053264122-3456934681

Windows 10, versione 1809 utilizza più di 300 SID^(SIDs) di capacità .

Viene visualizzato SID al posto del nome utente

Durante la risoluzione dei problemi relativi ai SID^(SIDs) che non risolvono in nomi descrittivi, assicurati che non si tratti di un SID di funzionalità .

Attenzione: NON ELIMINARE i ^{(DO NOT DELETE)}SID^(SIDs) di funzionalità dal registro^(Registry) o dalle autorizzazioni del file system. La rimozione di un SID di funzionalità dalle autorizzazioni del file system o dalle autorizzazioni del registro può causare il funzionamento errato di una funzione o di un'applicazione. Dopo aver rimosso un SID di funzionalità , non è possibile utilizzare l'interfaccia utente per aggiungerlo nuovamente.

Per ottenere un elenco di tutti i SID^(SIDs) di funzionalità di cui Windows ha un record, attenersi alla seguente procedura:

Premi il tasto Windows + R.

Nella finestra di dialogo Esegui, digita regedit e premi Invio per aprire l'Editor del Registro^{(open Registry Editor)} di sistema .

Navigare o passare al percorso della chiave di registro di seguito:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityManager\CapabilityClasses\

Nel riquadro di destra, fare doppio clic sulla voce AllCachedCapabilities .

Copia tutti i dati nella casella Dati valore^{(Value data)} e incollali in un editor di testo a tua scelta^{(text editor of your choice)} in cui puoi cercare i dati.

Questo valore potrebbe non includere tutti i SID^(SIDs) di funzionalità utilizzati dalle applicazioni di terze parti.

Cerca i dati per il SID che stai risolvendo.

Se trovi il SID nei dati del registro, allora è un SID di capacità . In base alla progettazione, non si risolverà in un nome descrittivo. Se non trovi il SID nei dati del registro, allora non è un SID di capacità noto . Puoi continuare a risolverlo come un normale SID non risolto . Tieni presente che esiste una piccola possibilità che il SID possa essere un ^(SID)SID di terze parti , nel qual caso non si risolverà in un nome descrittivo.

SID di capacità^{(Capability SIDs)}

I SID di^{(Capability SIDs)} capacità identificano in modo univoco e immutabile le capacità. In questo contesto, una funzionalità è un token di autorizzazione non falsificabile che concede a un componente Windows oa un'applicazione ^(Windows)Windows^{(Windows Application)} universale l'  accesso a risorse quali documenti, fotocamere, posizioni e così via. A un'applicazione che "ha" una capacità viene concesso l'accesso alla risorsa associata alla capacità. A un'applicazione che "non dispone" di una funzionalità viene negato l'accesso alla risorsa associata.

SID shows instead of Username or friendly name in Windows 10

A Security Identifier (SID) is a unique value of variable length that is used to identify a security principal (such as a security group) in Windows operating systems. SIDs that identify generic users or generic groups are particularly well-known. Their values remain constant across all operating systems. In this post, we will attempt to understand why some SIDs do not resolve to friendly names and then recommend what can be done to resolve any SID to a friendly name if possible.

This information is useful for troubleshooting issues that involve security. It is also useful for troubleshooting display issues in the Windows access control list (ACL) editor. Windows tracks a security principal by its SID. To display the security principal in the ACL editor, Windows resolves the SID to its associated security principal name.

In some places in the Windows UI, as shown in the image above. you see Windows account security identifiers (SIDS) that do not resolve to friendly names. These places include the following:

• File Explorer
• Security Audit reports
• The access control list (ACL) editor in Registry Editor

These unresolved SIDs are so because Windows Server 2012 and Windows 8 introduced a type of SID that is known as a capability SID. By design, a capability SID does not resolve to a friendly name.

The most commonly used capability SID is the following:

S-1-15-3-1024-1065365936-1281604716-3511738428-1654721687-432734479-3232135806-4053264122-3456934681

Windows 10, version 1809 uses more than 300 capability SIDs.

SID shows instead of Username

When you are troubleshooting SIDs that do not resolve to friendly names, make sure that it is not a capability SID.

Caution: DO NOT DELETE capability SIDs from either the Registry or file system permissions. Removing a capability SID from file system permissions or registry permissions may cause a feature or application to function incorrectly. After you remove a capability SID, you cannot use the UI to add it back.

To get a list of all of the capability SIDs that Windows has a record of, follow these steps:

Press Windows key + R.

In the Run dialog box, type regedit and press Enter to open Registry Editor.

Navigate or jump to the registry key path below:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityManager\CapabilityClasses\

On the right pane, double-click the AllCachedCapabilities entry.

Copy all the data in Value data box and paste it into a text editor of your choice where you can search the data.

This value may not include all capability SIDs that third-party applications use.

Search the data for the SID that you are troubleshooting.

If you find the SID in the registry data, then it is a capability SID. By design, it will not resolve into a friendly name. If you do not find the SID in the registry data, then it is not a known capability SID. You can continue to troubleshoot it as a normal unresolved SID. Keep in mind that there is a small chance that the SID could be a third-party capability SID, in which case it will not resolve into a friendly name.

Capability SIDs

Capability SIDs uniquely and immutably identify capabilities. In this context, a capability is an un-forgeable token of authority that grants a Windows component or a Universal Windows Application access to resources such as documents, cameras, locations, and so forth. An application that “has” a capability is granted access to the resource that is associated with the capability. An application that “does not have” a capability is denied access to the associated resource.

Related posts

• Scegli dove ottenere l'opzione APPS disattivata in contesti Windows 10

• VPN basato su Cmak non funziona dopo Windows 10 Aggiornamento

• Cloud Clipboard (Ctrl+V) Non funziona o sincronizzarsi in Windows 10

• K-12 assessment Segnala apps in esecuzione in sfondo Windows 10

• Computer è stato rilevato in modo errato come esterno domain network

• Best GRATUITO Barcode Scanner software per Windows 10

• Remote Desktop tab in RDWEB mancante da Edge browser in Windows 10

• Come modificare il nome utente dell'account su Windows 10

• Risolvi i problemi di blocco o blocco di Windows 10 in modo casuale

• Quick Assist non funziona; Stuck su Loading o collegamento su Windows 10

• Cos'è il pacchetto di abilitazione in Windows 10

• Risolvere i problemi della stampante bloccata nello stato offline in Windows

• i file di avvio facilmente con myLauncher per Windows 10 computer

• Watch TV digitale e ascolta Radio su Windows 10 con ProgDVB

• Desktop Icone rearrange and move dopo il riavvio in Windows 10

• Find Security Identifier (SID) di User in Windows 10

• Potenziale Windows Update Database error rilevato in Windows 10

• Il programma non può iniziare perché MSVCP140.dll manca in Windows 10

• Come aprire i file .aspx sul computer Windows 10

• Hide Toolbars option in Taskbar Context Menu in Windows 10