Partager via

Certains SID ne sont pas résolus en noms conviviaux

Cet article fournit des informations sur le problème où certains identificateurs de sécurité (SID) ne sont pas résolus en noms conviviaux.

Numéro de base de connaissances d’origine : 4502539

Symptômes

Dans certains endroits de l’interface utilisateur Windows, vous pouvez voir des identificateurs de sécurité de compte Windows (SID) qui ne sont pas résolus en noms conviviaux. Ces emplacements incluent les éléments suivants :

  • Explorateur de fichiers

  • Rapports d’audit de sécurité

  • Éditeur de liste de contrôle d’accès (ACL) dans l’Éditeur de Registre, comme illustré dans les exemples suivants :

    Capture d’écran de la fenêtre Autorisations pour classes montrant que le SID ne se résout pas en nom convivial. Capture d’écran de la fenêtre Paramètres de sécurité avancés pour les classes montrant que le SID ne se résout pas en nom convivial.

Cause

Windows Server 2012 et Windows 8 ont introduit un type de SID appelé SID de capacité. Par conception, un SID de fonctionnalité ne se résout pas en nom convivial.

Les SID de capacité identifient de manière unique et immuable les fonctionnalités. Dans ce contexte, une fonctionnalité est un jeton d’autorité infalsifiable qui accorde un composant Windows ou une application Windows universelle à une ressource telle que des documents, des caméras, des emplacements, etc. Une application qui « a » une fonctionnalité est autorisée à accéder à la ressource associée à la fonctionnalité. Une application qui « n’a pas » une fonctionnalité est refusée à la ressource associée.

Le SID de capacité le plus couramment utilisé est :
S-1-15-3-1024-1065365936-1281604716-3511738428-1654721687-432734479-3232135806-4053264122-3456934681

Windows 10, version 1809 utilise plus de 300 SID de capacité.

Plus d’informations

Important

Ne supprimez pas les SID de fonctionnalité des autorisations du registre ou du système de fichiers. La suppression d’un SID de fonctionnalité des autorisations du système de fichiers ou des autorisations de Registre peut entraîner une fonction ou une application de fonctionner de manière incorrecte. Après avoir supprimé un SID de fonctionnalité, vous ne pouvez pas utiliser l’interface utilisateur pour l’ajouter.

Lorsque vous résolvez un SID non résolu, assurez-vous qu’il ne s’agit pas d’un SID de capacité. Pour obtenir la liste de tous les SID de fonctionnalité, procédez comme suit :

  1. Sélectionnez Démarrer>l’exécution, puis entrez regedt32.exe.

  2. Accédez à l’entrée de Registre suivante : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityManager\CapabilityClasses\AllCachedCapabilities.

  3. Copiez les données de valeur et collez-les dans un fichier texte (ou un emplacement similaire où vous pouvez rechercher les données).

    Note

    Cette valeur peut ne pas inclure tous les SID de capacité que les applications tierces utilisent.

  4. Recherchez les données du SID que vous résolvez.

    • Si vous trouvez le SID dans les données de Registre de l’étape précédente, il s’agit d’un SID de capacité. Par conception, elle ne sera pas résolue en un nom convivial.
    • Si vous ne trouvez pas le SID dans les données du Registre, il n’est pas un SID de capacité connu. Vous pouvez continuer à le résoudre en tant que SID non résolu normal. Gardez à l’esprit qu’il y a une petite chance que le SID puisse être un SID de capacité tiers, auquel cas il ne sera pas résolu en un nom convivial.