Dela via

Vissa SID:er löser sig inte i egna namn

Den här artikeln innehåller information om problemet där vissa säkerhetsidentifierare (SID) inte löser sig till egna namn.

Ursprungligt KB-nummer: 4502539

Symptom

På vissa platser i Windows-användargränssnittet kan du se Säkerhetsidentifierare för Windows-konto (SID: er) som inte matchar egna namn. Dessa platser omfattar följande:

  • Utforskaren

  • Säkerhetsgranskningsrapporter

  • Redigeraren för åtkomstkontrollistan (ACL) i Registereditorn enligt följande exempel:

    Skärmbild av fönstret Behörigheter för klasser som visar att SID inte matchar ett eget namn. Skärmbild av fönstret Avancerade säkerhetsinställningar för klasser som visar att SID inte matchar ett eget namn.

Orsak

Windows Server 2012 och Windows 8 introducerade en typ av SID som kallas kapacitets-SID. En funktions-SID matchar inte ett eget namn.

Funktions-SID:er identifierar unikt och oföränderligt funktioner. I det här sammanhanget är en funktion en oförutsebar token för utfärdare som ger en Windows-komponent eller ett universellt Windows-program åtkomst till en resurs som dokument, kameror, platser och så vidare. Ett program som "har" en funktion beviljas åtkomst till resursen som är associerad med funktionen. Ett program som "inte har" en funktion nekas åtkomst till den associerade resursen.

Det vanligaste kapacitets-SID:et är:
S-1-15-3-1024-1065365936-1281604716-3511738428-1654721687-432734479-3232135806-4053264122-3456934681

Windows 10 version 1809 använder fler än 300 funktions-SID:er.

Mer information

Viktigt!

Ta inte bort kapacitets-SID:er från antingen register- eller filsystembehörigheter. Om du tar bort ett kapacitets-SID från filsystembehörigheter eller registerbehörigheter kan det leda till att en funktion eller ett program fungerar felaktigt. När du har ta bort ett kapacitets-SID kan du inte använda användargränssnittet för att lägga till det igen.

När du felsöker ett olöst SID kontrollerar du att det inte är ett kapacitets-SID. Följ dessa steg för att hämta en lista över alla kapacitets-SID:er:

  1. Välj Starta>körning och ange sedan regedt32.exe.

  2. Gå till följande registerpost: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityManager\CapabilityClasses\AllCachedCapabilities.

  3. Kopiera värdedata och klistra in dem i en textfil (eller en liknande plats där du kan söka efter data).

    Kommentar

    Det här värdet kanske inte innehåller alla funktions-SID:er som program från tredje part använder.

  4. Sök i data efter det SID som du felsöker.

    • Om du hittar SID i registerdata från föregående steg är det ett kapacitets-SID. Designen löser det inte till ett eget namn.
    • Om du inte hittar SID i registerdata är det inte ett känt kapacitets-SID. Du kan fortsätta att felsöka det som ett normalt olöst SID. Tänk på att det finns en liten chans att SID kan vara ett kapacitets-SID från tredje part, i vilket fall det inte löser sig till ett eget namn.