EIN Sicherheitskennung (SID) ist ein eindeutiger Wert variabler Länge, der verwendet wird, um einen Sicherheitsprinzipal (z. B. eine Sicherheitsgruppe) in Windows-Betriebssystemen zu identifizieren. Besonders bekannt sind SIDs, die generische Benutzer oder generische Gruppen identifizieren. Ihre Werte bleiben über alle Betriebssysteme hinweg konstant. In diesem Beitrag werden wir versuchen zu verstehen, warum einige SIDs nicht in Anzeigenamen aufgelöst werden, und dann empfehlen, was getan werden kann, um jede SID nach Möglichkeit in einen Anzeigenamen aufzulösen.
Diese Informationen sind hilfreich für die Fehlerbehebung bei sicherheitsrelevanten Problemen. Es ist auch nützlich, um Anzeigeprobleme im Editor der Windows-Zugriffssteuerungsliste (ACL) zu beheben. Windows verfolgt einen Sicherheitsprinzipal anhand seiner SID. Um den Sicherheitsprinzipal im ACL-Editor anzuzeigen, löst Windows die SID in den zugehörigen Sicherheitsprinzipalnamen auf.
An einigen Stellen in der Windows-Benutzeroberfläche, wie im Bild oben gezeigt. Sie sehen Sicherheitskennungen für Windows-Konten (SIDS), die nicht in Anzeigenamen aufgelöst werden. Zu diesen Orten gehören die folgenden:
- Dateimanager
- Sicherheits-Audit-Berichte
- Der Zugriffssteuerungslisten-Editor (ACL) im Registrierungseditor
Diese nicht aufgelösten SIDs sind so, weil Windows Server 2012 und Windows 8 einen SID-Typ eingeführt haben, der als bekannt ist Fähigkeit SID. Eine Funktions-SID wird standardmäßig nicht in einen Anzeigenamen aufgelöst.
Die am häufigsten verwendete Funktions-SID ist die folgende:
S-1-15-3-1024-1065365936-1281604716-3511738428-1654721687-432734479-3232135806-4053264122-3456934681
Windows 10, Version 1809, verwendet mehr als 300 Funktions-SIDs.
SID wird anstelle des Benutzernamens angezeigt
Stellen Sie bei der Problembehandlung von SIDs, die nicht in Anzeigenamen aufgelöst werden, sicher, dass es sich nicht um eine Funktions-SID handelt.
Vorsicht: NICHT LÖSCHEN Funktions-SIDs aus der Registrierung oder den Dateisystemberechtigungen. Das Entfernen einer Funktions-SID aus Dateisystemberechtigungen oder Registrierungsberechtigungen kann dazu führen, dass eine Funktion oder Anwendung nicht ordnungsgemäß funktioniert. Nachdem Sie eine Funktions-SID entfernt haben, können Sie sie nicht über die Benutzeroberfläche wieder hinzufügen.
Führen Sie die folgenden Schritte aus, um eine Liste aller Funktions-SIDs zu erhalten, die Windows erfasst hat:
Drücken Sie die Windows-Taste +R.
Geben Sie im Dialogfeld „Ausführen“ Folgendes ein regedit und drücken Sie die Eingabetaste, um den Registrierungseditor zu öffnen.
Navigieren oder springen Sie zum folgenden Registrierungsschlüsselpfad:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityManager\CapabilityClasses\
Doppelklicken Sie im rechten Bereich auf die AllCachedCapabilities Eintrag.
Kopieren Sie alle Daten hinein Messwert und fügen Sie es in einen Texteditor Ihrer Wahl ein, wo Sie die Daten durchsuchen können.
Dieser Wert enthält möglicherweise nicht alle Funktions-SIDs, die Anwendungen von Drittanbietern verwenden.
Durchsuchen Sie die Daten nach der SID, die Sie beheben.
Wenn Sie die SID in den Registrierungsdaten finden, handelt es sich um eine Funktions-SID. Es wird standardmäßig nicht in einen Anzeigenamen aufgelöst. Wenn Sie die SID nicht in den Registrierungsdaten finden, handelt es sich nicht um eine bekannte Funktions-SID. Sie können die Problembehandlung als normale nicht aufgelöste SID fortsetzen. Beachten Sie, dass die SID mit geringer Wahrscheinlichkeit eine Funktions-SID eines Drittanbieters sein könnte. In diesem Fall wird sie nicht in einen Anzeigenamen aufgelöst.
Funktions-SIDs
Fähigkeits-SIDs identifizieren Fähigkeiten eindeutig und unveränderlich. In diesem Zusammenhang ist eine Funktion ein nicht fälschbarer Berechtigungsnachweis, der einer Windows-Komponente oder einer universellen Windows-Anwendung Zugriff auf Ressourcen wie Dokumente, Kameras, Standorte usw. gewährt. Einer Anwendung, die eine Fähigkeit „hat“, wird Zugriff auf die Ressource gewährt, die der Fähigkeit zugeordnet ist. Einer Anwendung, die über keine Funktion verfügt, wird der Zugriff auf die zugehörige Ressource verweigert.