SID mostra em vez de nome de usuário ou nome amigável no Windows 10

Um identificador de segurança (SID)(Security Identifier (SID)) é um valor exclusivo de comprimento variável usado para identificar uma entidade de segurança (como um grupo de segurança) em sistemas operacionais Windows . SIDs que identificam usuários genéricos ou grupos genéricos são particularmente conhecidos. Seus valores permanecem constantes em todos os sistemas operacionais. Neste post, tentaremos entender por que alguns SIDs não resolvem para nomes amigáveis ​​e, em seguida, recomendar o que pode ser feito para resolver qualquer SID para um nome amigável, se possível.

Essas informações são úteis para solucionar problemas que envolvem segurança. Também é útil para solucionar problemas de exibição no editor da lista de controle de acesso do Windows ( ACL ). O Windows(Windows) rastreia uma entidade de segurança por seu SID . Para exibir a entidade de segurança no editor de ACL , o Windows(Windows) resolve o SID para seu nome de entidade de segurança associado.

SID é exibido em vez de nome de usuário

Em alguns lugares na interface do usuário do Windows(Windows UI) , conforme mostrado na imagem acima. você vê identificadores de segurança de conta do Windows ( SIDS ) que não resolvem para nomes amigáveis. Esses locais incluem o seguinte:

  • Explorador de arquivos
  • Relatórios de auditoria de segurança
  • O editor de lista de controle de acesso ( ACL ) no  Editor do Registro(Registry Editor)

Esses SIDs não resolvidos são assim porque o Windows Server 2012(Windows Server 2012) e o Windows 8(Windows 8) introduziram um tipo de SID que é conhecido como SID de capacidade(capability SID) . Por design, um SID(SID) de recurso não resolve para um nome amigável.

O SID(SID) de capacidade mais comumente usado é o seguinte:

S-1-15-3-1024-1065365936-1281604716-3511738428-1654721687-432734479-3232135806-4053264122-3456934681

O Windows 10, versão 1809, usa mais de 300 SIDs de recursos .

SID é exibido em vez de nome de usuário

Ao solucionar problemas de SIDs que não resolvem para nomes amigáveis, certifique-se de que não seja um SID de recurso .

Cuidado: NÃO EXCLUIR (DO NOT DELETE)SIDs de recursos das permissões do Registro ou do sistema de arquivos. (Registry)A remoção de um SID de recurso das permissões do sistema de arquivos ou das permissões do registro pode fazer com que um recurso ou aplicativo funcione incorretamente. Depois de remover um SID(SID) de recurso , você não pode usar a interface do usuário para adicioná-lo novamente.

Para obter uma lista de todos os SIDs de recursos dos quais o Windows possui um registro, siga estas etapas:

Pressione a tecla Windows + R.

Na caixa de diálogo Executar, digite regedit e pressione Enter para abrir o Editor do Registro(open Registry Editor) .

Navegue ou vá para o caminho da chave de registro abaixo:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityManager\CapabilityClasses\

No painel direito, clique duas vezes na entrada AllCachedCapabilities .

Copie todos os dados na caixa Dados do valor(Value data) e cole-os em um editor de texto de sua escolha(text editor of your choice) , onde você possa pesquisar os dados.

Esse valor pode não incluir todos os SIDs de recursos usados ​​por aplicativos de terceiros.

Pesquise os dados para o SID que você está solucionando.

Se você encontrar o SID nos dados do registro, então é um SID de capacidade . Por design, ele não será resolvido em um nome amigável. Se você não encontrar o SID nos dados do registro, ele não é um (SID)SID de recurso conhecido . Você pode continuar a solucioná-lo como um SID não resolvido normal . Lembre-se de que há uma pequena chance de que o SID seja um (SID)SID de recurso de terceiros e , nesse caso, ele não será resolvido em um nome amigável.

SIDs de capacidade(Capability SIDs)

Os SIDs(Capability SIDs) de recursos identificam recursos de forma exclusiva e imutável. Nesse contexto, um recurso é um token de autoridade não falsificável que concede a um componente do Windows ou a um (Windows)Aplicativo(Windows Application) Universal do Windows  acesso a recursos como documentos, câmeras, locais e assim por diante. Um aplicativo que “tem” um recurso recebe acesso ao recurso associado ao recurso. Um aplicativo que “não tem” um recurso tem o acesso negado ao recurso associado.



About the author

Sou técnico em informática e tenho mais de 10 anos de experiência na área. Eu me especializei no desenvolvimento do Windows 7 e Windows Apps, bem como no design de Cool Websites. Sou extremamente conhecedor e experiente na área, e seria um ativo valioso para qualquer organização que queira expandir seus negócios.



Related posts