Een Security Identifier (SID) is een unieke waarde van variabele lengte die wordt gebruikt om een ​​beveiligings-principal (zoals een beveiligingsgroep) in Windows -besturingssystemen te identificeren. SID's die generieke gebruikers of generieke groepen identificeren, zijn bijzonder bekend. Hun waarden blijven constant in alle besturingssystemen. In dit bericht zullen we proberen te begrijpen waarom sommige SID^(SIDs) 's niet worden omgezet in beschrijvende namen en vervolgens aanbevelen wat er kan worden gedaan om een ​​SID , indien mogelijk, om te zetten in een beschrijvende naam.

Deze informatie is handig voor het oplossen van problemen met beveiliging. Het is ook handig voor het oplossen van weergaveproblemen in de Windows Access Control List ( ACL ) -editor. Windows volgt een beveiligings-principal door zijn SID . Om de beveiligings-principal in de ACL - editor weer te geven, zet Windows de SID om in de bijbehorende naam van de beveiligings-principal.

Op sommige plaatsen in de Windows UI , zoals in de afbeelding hierboven. u ziet beveiligings-ID's voor Windows-accounts ( SIDS ) die niet worden omgezet in beschrijvende namen. Deze plaatsen omvatten het volgende:

• Verkenner
• Beveiligingsauditrapporten
• De toegangscontrolelijst ( ACL ) -editor in  de Register-editor^{(Registry Editor)}

Deze onopgeloste SID's zijn zo omdat Windows Server 2012 en Windows 8 een type SID hebben geïntroduceerd dat bekend staat als een capaciteit-SID^{(capability SID)} . Door het ontwerp wordt een capaciteit- SID niet omgezet in een beschrijvende naam.

De meest gebruikte SID voor mogelijkheden is de volgende:

S-1-15-3-1024-1065365936-1281604716-3511738428-1654721687-432734479-3232135806-4053264122-3456934681

Windows 10, versie 1809 gebruikt meer dan 300 capaciteit- SID's .

SID wordt weergegeven in plaats van gebruikersnaam

Wanneer u SID's probeert^(SIDs) op te lossen die niet worden omgezet in beschrijvende namen, zorg er dan voor dat het geen capaciteits- SID is .

Let op: VERWIJDER GEEN ^{(DO NOT DELETE)}SID's met mogelijkheden uit de register-^(Registry) of bestandssysteemmachtigingen. Het verwijderen van een capaciteit- SID uit bestandssysteemmachtigingen of registermachtigingen kan ertoe leiden dat een functie of toepassing niet correct functioneert. Nadat u een capaciteit- SID hebt verwijderd , kunt u de gebruikersinterface niet meer gebruiken om deze weer toe te voegen.

Volg deze stappen om een ​​lijst te krijgen van alle SID's met mogelijkheden die Windows heeft geregistreerd:

Druk op Windows-toets + R.

Typ regedit^(regedit) in het dialoogvenster Uitvoeren en druk op Enter om de Register-editor te openen^{(open Registry Editor)} .

Navigeer of spring naar het registersleutelpad hieronder:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityManager\CapabilityClasses\

Dubbelklik in het rechterdeelvenster op het item AllCachedCapabilities .

Kopieer alle gegevens in het^{(Value data)} vak Waardegegevens en plak deze in een teksteditor naar keuze^{(text editor of your choice)} waar u de gegevens kunt doorzoeken.

Deze waarde bevat mogelijk niet alle capaciteit - SID's die door toepassingen van derden worden gebruikt.

Zoek in de gegevens naar de SID die u aan het oplossen bent.

Als u de SID in de registergegevens vindt, is het een capaciteits- SID . Door het ontwerp zal het niet oplossen in een vriendelijke naam. Als u de SID niet in de registergegevens vindt, is het geen SID met een bekende mogelijkheid . U kunt doorgaan met het oplossen van problemen als een normale onopgeloste SID . Houd er rekening mee dat er een kleine kans is dat de SID een ^(SID)SID van een derde partij is , in welk geval deze niet zal worden omgezet in een beschrijvende naam.

Mogelijkheid SID's^{(Capability SIDs)}

Capability SID's identificeren op unieke en onveranderlijke wijze mogelijkheden. In deze context is een mogelijkheid een niet-vervalsbaar teken van autoriteit dat een Windows - component of een universele Windows-toepassing^{(Windows Application)}  toegang verleent tot bronnen zoals documenten, camera's, locaties, enzovoort. Een toepassing die een mogelijkheid 'heeft', krijgt toegang tot de bron die aan de mogelijkheid is gekoppeld. Een toepassing die geen mogelijkheid heeft, wordt de toegang tot de bijbehorende bron ontzegd.

SID shows instead of Username or friendly name in Windows 10

A Security Identifier (SID) is a unique value of variable length that is used to identify a security principal (such as a security group) in Windows operating systems. SIDs that identify generic users or generic groups are particularly well-known. Their values remain constant across all operating systems. In this post, we will attempt to understand why some SIDs do not resolve to friendly names and then recommend what can be done to resolve any SID to a friendly name if possible.

This information is useful for troubleshooting issues that involve security. It is also useful for troubleshooting display issues in the Windows access control list (ACL) editor. Windows tracks a security principal by its SID. To display the security principal in the ACL editor, Windows resolves the SID to its associated security principal name.

In some places in the Windows UI, as shown in the image above. you see Windows account security identifiers (SIDS) that do not resolve to friendly names. These places include the following:

• File Explorer
• Security Audit reports
• The access control list (ACL) editor in Registry Editor

These unresolved SIDs are so because Windows Server 2012 and Windows 8 introduced a type of SID that is known as a capability SID. By design, a capability SID does not resolve to a friendly name.

The most commonly used capability SID is the following:

S-1-15-3-1024-1065365936-1281604716-3511738428-1654721687-432734479-3232135806-4053264122-3456934681

Windows 10, version 1809 uses more than 300 capability SIDs.

SID shows instead of Username

When you are troubleshooting SIDs that do not resolve to friendly names, make sure that it is not a capability SID.

Caution: DO NOT DELETE capability SIDs from either the Registry or file system permissions. Removing a capability SID from file system permissions or registry permissions may cause a feature or application to function incorrectly. After you remove a capability SID, you cannot use the UI to add it back.

To get a list of all of the capability SIDs that Windows has a record of, follow these steps:

Press Windows key + R.

In the Run dialog box, type regedit and press Enter to open Registry Editor.

Navigate or jump to the registry key path below:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityManager\CapabilityClasses\

On the right pane, double-click the AllCachedCapabilities entry.

Copy all the data in Value data box and paste it into a text editor of your choice where you can search the data.

This value may not include all capability SIDs that third-party applications use.

Search the data for the SID that you are troubleshooting.

If you find the SID in the registry data, then it is a capability SID. By design, it will not resolve into a friendly name. If you do not find the SID in the registry data, then it is not a known capability SID. You can continue to troubleshoot it as a normal unresolved SID. Keep in mind that there is a small chance that the SID could be a third-party capability SID, in which case it will not resolve into a friendly name.

Capability SIDs

Capability SIDs uniquely and immutably identify capabilities. In this context, a capability is an un-forgeable token of authority that grants a Windows component or a Universal Windows Application access to resources such as documents, cameras, locations, and so forth. An application that “has” a capability is granted access to the resource that is associated with the capability. An application that “does not have” a capability is denied access to the associated resource.

Related posts

• Kies waar de optie voor apps grijs wordt weergegeven in Windows 10 Instellingen

• Op CMAK gebaseerde VPN werkt niet na upgrade naar Windows 10

• Cloud Klembord (Ctrl+V) werkt niet of synchroniseert niet in Windows 10

• K-12 beoordelingsrapporten apps die worden uitgevoerd op de achtergrond van Windows 10

• Computer is ten onrechte gedetecteerd als buiten het domeinnetwerk

• Je hebt toestemming nodig om deze actie uit te voeren op Windows 10 [Opgelost]

• Tabblad Extern bureaublad in RDWEB ontbreekt in Edge-browser in Windows 10

• Wat is het activeringspakket in Windows 10

• De prestaties van System.Diagnostics.StackFrame nemen af ​​in Windows 10

• Vliegtuigmodus grijs weergegeven Windows 10

• Ashampoo WinOptimizer is gratis software om Windows 10 te optimaliseren

• Potentiële Windows Update Database-fout gedetecteerd in Windows 10

• Accountgebruikersnaam wijzigen op Windows 10

• Modern Setup Host werkt niet meer - Windows 10-fout

• Problemen met de internetverbinding in Windows 10 oplossen

• PicsArt biedt aangepaste stickers en exclusieve 3D-bewerkingen op Windows 10

• Hoe Network Sniffer Tool PktMon.exe te gebruiken in Windows 10

• Casten naar apparaat werkt niet in Windows 10

• Bureaubladpictogrammen herschikken en verplaatsen na opnieuw opstarten in Windows 10

• Kan bureaubladachtergrond niet wijzigen in Windows 10