Um identificador de segurança (SID)^{(Security Identifier (SID))} é um valor exclusivo de comprimento variável usado para identificar uma entidade de segurança (como um grupo de segurança) em sistemas operacionais Windows . SIDs que identificam usuários genéricos ou grupos genéricos são particularmente conhecidos. Seus valores permanecem constantes em todos os sistemas operacionais. Neste post, tentaremos entender por que alguns SIDs não resolvem para nomes amigáveis ​​e, em seguida, recomendar o que pode ser feito para resolver qualquer SID para um nome amigável, se possível.

Essas informações são úteis para solucionar problemas que envolvem segurança. Também é útil para solucionar problemas de exibição no editor da lista de controle de acesso do Windows ( ACL ). O Windows^(Windows) rastreia uma entidade de segurança por seu SID . Para exibir a entidade de segurança no editor de ACL , o Windows^(Windows) resolve o SID para seu nome de entidade de segurança associado.

Em alguns lugares na interface do usuário do Windows^{(Windows UI)} , conforme mostrado na imagem acima. você vê identificadores de segurança de conta do Windows ( SIDS ) que não resolvem para nomes amigáveis. Esses locais incluem o seguinte:

• Explorador de arquivos
• Relatórios de auditoria de segurança
• O editor de lista de controle de acesso ( ACL ) no  Editor do Registro^{(Registry Editor)}

Esses SIDs não resolvidos são assim porque o Windows Server 2012^{(Windows Server 2012)} e o Windows 8^{(Windows 8)} introduziram um tipo de SID que é conhecido como SID de capacidade^{(capability SID)} . Por design, um SID^(SID) de recurso não resolve para um nome amigável.

O SID^(SID) de capacidade mais comumente usado é o seguinte:

S-1-15-3-1024-1065365936-1281604716-3511738428-1654721687-432734479-3232135806-4053264122-3456934681

O Windows 10, versão 1809, usa mais de 300 SIDs de recursos .

SID é exibido em vez de nome de usuário

Ao solucionar problemas de SIDs que não resolvem para nomes amigáveis, certifique-se de que não seja um SID de recurso .

Cuidado: NÃO EXCLUIR ^{(DO NOT DELETE)}SIDs de recursos das permissões do Registro ou do sistema de arquivos. ^(Registry)A remoção de um SID de recurso das permissões do sistema de arquivos ou das permissões do registro pode fazer com que um recurso ou aplicativo funcione incorretamente. Depois de remover um SID^(SID) de recurso , você não pode usar a interface do usuário para adicioná-lo novamente.

Para obter uma lista de todos os SIDs de recursos dos quais o Windows possui um registro, siga estas etapas:

Pressione a tecla Windows + R.

Na caixa de diálogo Executar, digite regedit e pressione Enter para abrir o Editor do Registro^{(open Registry Editor)} .

Navegue ou vá para o caminho da chave de registro abaixo:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityManager\CapabilityClasses\

No painel direito, clique duas vezes na entrada AllCachedCapabilities .

Copie todos os dados na caixa Dados do valor^{(Value data)} e cole-os em um editor de texto de sua escolha^{(text editor of your choice)} , onde você possa pesquisar os dados.

Esse valor pode não incluir todos os SIDs de recursos usados ​​por aplicativos de terceiros.

Pesquise os dados para o SID que você está solucionando.

Se você encontrar o SID nos dados do registro, então é um SID de capacidade . Por design, ele não será resolvido em um nome amigável. Se você não encontrar o SID nos dados do registro, ele não é um ^(SID)SID de recurso conhecido . Você pode continuar a solucioná-lo como um SID não resolvido normal . Lembre-se de que há uma pequena chance de que o SID seja um ^(SID)SID de recurso de terceiros e , nesse caso, ele não será resolvido em um nome amigável.

SIDs de capacidade^{(Capability SIDs)}

Os SIDs^{(Capability SIDs)} de recursos identificam recursos de forma exclusiva e imutável. Nesse contexto, um recurso é um token de autoridade não falsificável que concede a um componente do Windows ou a um ^(Windows)Aplicativo^{(Windows Application)} Universal do Windows  acesso a recursos como documentos, câmeras, locais e assim por diante. Um aplicativo que “tem” um recurso recebe acesso ao recurso associado ao recurso. Um aplicativo que “não tem” um recurso tem o acesso negado ao recurso associado.

SID shows instead of Username or friendly name in Windows 10

A Security Identifier (SID) is a unique value of variable length that is used to identify a security principal (such as a security group) in Windows operating systems. SIDs that identify generic users or generic groups are particularly well-known. Their values remain constant across all operating systems. In this post, we will attempt to understand why some SIDs do not resolve to friendly names and then recommend what can be done to resolve any SID to a friendly name if possible.

This information is useful for troubleshooting issues that involve security. It is also useful for troubleshooting display issues in the Windows access control list (ACL) editor. Windows tracks a security principal by its SID. To display the security principal in the ACL editor, Windows resolves the SID to its associated security principal name.

In some places in the Windows UI, as shown in the image above. you see Windows account security identifiers (SIDS) that do not resolve to friendly names. These places include the following:

• File Explorer
• Security Audit reports
• The access control list (ACL) editor in Registry Editor

These unresolved SIDs are so because Windows Server 2012 and Windows 8 introduced a type of SID that is known as a capability SID. By design, a capability SID does not resolve to a friendly name.

The most commonly used capability SID is the following:

S-1-15-3-1024-1065365936-1281604716-3511738428-1654721687-432734479-3232135806-4053264122-3456934681

Windows 10, version 1809 uses more than 300 capability SIDs.

SID shows instead of Username

When you are troubleshooting SIDs that do not resolve to friendly names, make sure that it is not a capability SID.

Caution: DO NOT DELETE capability SIDs from either the Registry or file system permissions. Removing a capability SID from file system permissions or registry permissions may cause a feature or application to function incorrectly. After you remove a capability SID, you cannot use the UI to add it back.

To get a list of all of the capability SIDs that Windows has a record of, follow these steps:

Press Windows key + R.

In the Run dialog box, type regedit and press Enter to open Registry Editor.

Navigate or jump to the registry key path below:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityManager\CapabilityClasses\

On the right pane, double-click the AllCachedCapabilities entry.

Copy all the data in Value data box and paste it into a text editor of your choice where you can search the data.

This value may not include all capability SIDs that third-party applications use.

Search the data for the SID that you are troubleshooting.

If you find the SID in the registry data, then it is a capability SID. By design, it will not resolve into a friendly name. If you do not find the SID in the registry data, then it is not a known capability SID. You can continue to troubleshoot it as a normal unresolved SID. Keep in mind that there is a small chance that the SID could be a third-party capability SID, in which case it will not resolve into a friendly name.

Capability SIDs

Capability SIDs uniquely and immutably identify capabilities. In this context, a capability is an un-forgeable token of authority that grants a Windows component or a Universal Windows Application access to resources such as documents, cameras, locations, and so forth. An application that “has” a capability is granted access to the resource that is associated with the capability. An application that “does not have” a capability is denied access to the associated resource.

Related posts

• Escolha onde obter opção de aplicativos acinzentada em configurações Windows 10

• VPN baseados em CMAK não funcionam após atualização Windows 10

• Cloud Clipboard (Ctrl+V) Não está funcionando ou sincronizando em Windows 10

• K-12 assessment relata aplicativos em execução em Windows 10 fundo

• Computer foi detectado incorretamente como fora de domain network

• Best Free Barcode Scanner software para Windows 10

• Desktop Ícones rearrange and move após reiniciar em Windows 10

• Notícias e interesses que não estão mostrando ou desaparecidos em Windows 10

• Ativar o interruptor Stream HDR video após Windows 10 atualização

• Como desativar as classes de armazenamento removíveis e acesso em Windows 10

• Potencial Windows Update Database error detectado em Windows 10

• Iniciar arquivos facilmente com mylauncher para Windows 10 computadores

• Um ou mais áudio service isn não em execução no dispositivo Windows 10

• Como usar Network Sniffer Tool PktMon.exe em Windows 10

• Solucionar problemas de impressora travada no status offline no Windows

• O que é pacote de habilitação em Windows 10

• Como alterar seu nome de usuário no Windows 10

• O programa não pode começar porque MSVCP140.dll está faltando em Windows 10

• CreateWindowEx function problemas para aplicativos de 32 bits em Windows 10

• Como desativar Automatic Driver Updates em Windows 10