Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Artikel enthält einige Informationen zum Problem, bei dem einige Sicherheits-IDs (SIDs) nicht in Anzeigenamen aufgelöst werden.
Ursprüngliche KB-Nummer: 4502539
Problembeschreibung
An einigen Stellen auf der Windows-Benutzeroberfläche werden möglicherweise Sicherheits-IDs (Windows-Kontosicherheits-IDs) angezeigt, die nicht in Anzeigenamen aufgelöst werden. Zu diesen Stellen gehören die folgenden:
Datei-Explorer
Sicherheitsüberwachungsberichte
Der ACL-Editor (Access Control List) im Registrierungs-Editor, wie in den folgenden Beispielen gezeigt:
Ursache
Windows Server 2012 und Windows 8 haben einen Typ von SID eingeführt, der als Funktions-SID bezeichnet wird. Standardmäßig wird eine Funktions-SID nicht in einen Anzeigenamen aufgelöst.
Funktions-SIDs eindeutig und unveränderlich identifizieren Funktionen. In diesem Zusammenhang ist eine Funktion ein unerforsierbares Token der Autorität, das einer Windows-Komponente oder einer universellen Windows-Anwendung Zugriff auf eine Ressource wie Dokumente, Kameras, Speicherorte usw. gewährt. Eine Anwendung, die über eine Funktion verfügt, erhält Zugriff auf die Ressource, die der Funktion zugeordnet ist. Eine Anwendung, die keine Funktion besitzt, wird der Zugriff auf die zugeordnete Ressource verweigert.
Die am häufigsten verwendete Funktions-SID lautet:
S-1-15-3-1024-1065365936-1281604716-3511738428-1654721687-432734479-3232135806-4053264122-3456934681
Windows 10, Version 1809, verwendet mehr als 300 Funktions-SIDs.
Weitere Informationen
Wichtig
Löschen Sie keine Funktions-SIDs aus der Registrierung oder den Dateisystemberechtigungen. Das Entfernen einer Funktions-SID aus Dateisystemberechtigungen oder Registrierungsberechtigungen kann dazu führen, dass ein Feature oder eine Anwendung falsch funktioniert. Nachdem Sie eine Funktions-SID entfernt haben, können Sie die Benutzeroberfläche nicht mehr verwenden, um sie wieder hinzuzufügen.
Wenn Sie eine nicht aufgelöste SID behandeln, stellen Sie sicher, dass es sich nicht um eine Funktions-SID handelt. Führen Sie die folgenden Schritte aus, um eine Liste aller Funktions-SIDs abzurufen:
Wählen Sie "Ausführen starten>" aus, und geben Sie dann regedt32.exe ein.
Navigieren Sie zum folgenden Registrierungseintrag:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityManager\CapabilityClasses\AllCachedCapabilities.Kopieren Sie die Wertdaten, und fügen Sie sie in eine Textdatei ein (oder einen ähnlichen Speicherort, an dem Sie die Daten durchsuchen können).
Notiz
Dieser Wert enthält möglicherweise nicht alle Funktions-SIDs, die von Drittanbieteranwendungen verwendet werden.
Durchsuchen Sie die Daten nach der SID, die Sie behandeln möchten.
- Wenn Sie die SID in den Registrierungsdaten aus dem vorherigen Schritt finden, handelt es sich um eine Funktions-SID. Standardmäßig wird sie nicht in einen Anzeigenamen aufgelöst.
- Wenn Sie die SID in den Registrierungsdaten nicht finden, handelt es sich nicht um eine bekannte Funktions-SID. Sie können die Problembehandlung weiterhin als normale nicht aufgelöste SID ausführen. Denken Sie daran, dass es eine kleine Chance gibt, dass die SID eine Funktions-SID eines Drittanbieters sein könnte, in diesem Fall wird sie nicht in einen Anzeigenamen aufgelöst.