本文提供有关某些安全标识符(SID)无法解析为友好名称的问题的一些信息。
原始 KB 数: 4502539
现象
在 Windows 用户界面的某些位置,你可能会看到未解析为友好名称的 Windows 帐户安全标识符(SID)。 这些位置包括:
文件资源管理器
安全审核报告
注册表编辑器中的访问控制列表 (ACL) 编辑器,如以下示例所示:
原因
Windows Server 2012 和 Windows 8 引入了一种称为功能 SID 的 SID 类型。 根据设计,功能 SID 不会解析为友好名称。
功能 SID 唯一且不可变地标识功能。 在此上下文中,此功能是授予 Windows 组件或通用 Windows 应用程序对文档、相机、位置等资源的访问权限的不可预测的授权令牌。 向“具有”功能的应用程序授予对与该功能关联的资源的访问权限。 “没有”功能的应用程序被拒绝访问关联的资源。
最常用的功能 SID 是:
S-1-15-3-1024-1065365936-1281604716-3511738428-1654721687-432734479-3232135806-4053264122-3456934681
Windows 10 版本 1809 使用 300 多个功能 SID。
详细信息
重要
请勿从注册表或文件系统权限中删除功能 SID。 从文件系统权限或注册表权限中删除功能 SID 可能会导致功能或应用程序正常运行。 删除功能 SID 后,无法使用 UI 将其添加回去。
对未解决的 SID 进行故障排除时,请确保它不是功能 SID。 若要获取所有功能 SID 的列表,请执行以下步骤:
选择“开始>运行”,然后输入regedt32.exe。
导航到以下注册表项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityManager\CapabilityClasses\AllCachedCapabilities复制值数据并将其粘贴到文本文件(或类似的位置,可在其中搜索数据)。
备注
此值可能不包括第三方应用程序使用的所有功能 SID。
在数据中搜索要进行故障排除的 SID。
- 如果在上一步的注册表数据中找到 SID,则它是功能 SID。 按照设计,它不会解析为友好名称。
- 如果在注册表数据中找不到 SID,则它不是已知的功能 SID。 你可以继续将其故障排除为正常未解析的 SID。 请记住,SID 可能是第三方功能 SID 的可能性很小,在这种情况下,它不会解析为友好名称。