SID se muestra en lugar del nombre de usuario en Windows 10

UNA Identificador de seguridad (SID) es un valor único de longitud variable que se utiliza para identificar una entidad de seguridad (como un grupo de seguridad) en los sistemas operativos Windows. Los SID que identifican usuarios genéricos o grupos genéricos son particularmente conocidos. Sus valores permanecen constantes en todos los sistemas operativos. En esta publicación, intentaremos comprender por qué algunos SID no se resuelven en nombres descriptivos y luego recomendaremos qué se puede hacer para resolver cualquier SID en un nombre descriptivo, si es posible.

Esta información es útil para solucionar problemas relacionados con la seguridad. También es útil para solucionar problemas de visualización en el editor de listas de control de acceso (ACL) de Windows. Windows rastrea una entidad de seguridad por su SID. Para mostrar el principal de seguridad en el editor de ACL, Windows resuelve el SID con su nombre principal de seguridad asociado.

Se muestra SID en lugar del nombre de usuario

En algunos lugares de la interfaz de usuario de Windows, como se muestra en la imagen de arriba. verá identificadores de seguridad de cuentas de Windows (SIDS) que no se resuelven en nombres descriptivos. Estos lugares incluyen lo siguiente:

  • Explorador de archivos
  • Informes de auditoría de seguridad
  • El editor de la lista de control de acceso (ACL) en el Editor del registro

Estos SID sin resolver se deben a que Windows Server 2012 y Windows 8 introdujeron un tipo de SID que se conoce como capacidad SID. Por diseño, un SID de capacidad no se resuelve en un nombre descriptivo.

El SID de capacidad más utilizado es el siguiente:

S-1-15-3-1024-1065365936-1281604716-3511738428-1654721687-432734479-3232135806-4053264122-3456934681

Windows 10, versión 1809 usa más de 300 SID de capacidad.

Se muestra SID en lugar del nombre de usuario

Cuando esté solucionando problemas de SID que no se resuelven en nombres descriptivos, asegúrese de que no sea un SID de capacidad.

Precaución: NO BORRES SID de capacidad del Registro o de los permisos del sistema de archivos. La eliminación de un SID de capacidad de los permisos del sistema de archivos o los permisos del registro puede hacer que una característica o aplicación funcione incorrectamente. Después de eliminar un SID de capacidad, no puede usar la interfaz de usuario para volver a agregarlo.

Para obtener una lista de todos los SID de capacidad de los que Windows tiene un registro, siga estos pasos:

Presione la tecla de Windows + R.

En el cuadro de diálogo Ejecutar, escriba regedit y presione Entrar para abrir el Editor del Registro.

Navegue o salte a la ruta de la clave de registro a continuación:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurityManagerCapabilityClasses

En el panel derecho, haga doble clic en el AllCachedCapabilities entrada.

SID se muestra en lugar del nombre de usuario en

Copie todos los datos en Datos de valor cuadro y péguelo en un editor de texto de su elección donde puede buscar los datos.

Es posible que este valor no incluya todos los SID de capacidad que utilizan las aplicaciones de terceros.

Busque los datos del SID que está solucionando el problema.

Si encuentra el SID en los datos del registro, entonces es un SID de capacidad. Por diseño, no se convertirá en un nombre descriptivo. Si no encuentra el SID en los datos del registro, entonces no es un SID de capacidad conocido. Puede continuar solucionando problemas como un SID normal sin resolver. Tenga en cuenta que existe una pequeña posibilidad de que el SID sea un SID de capacidad de terceros, en cuyo caso no se resolverá en un nombre descriptivo.

SID de capacidad

Los SID de capacidad identifican de manera única e inmutable las capacidades. En este contexto, una capacidad es un símbolo de autoridad infalsificable que otorga a un componente de Windows o una Aplicación universal de Windows acceso a recursos como documentos, cámaras, ubicaciones, etc. A una aplicación que «tiene» una capacidad se le concede acceso al recurso que está asociado con la capacidad. A una aplicación que «no tiene» una capacidad se le niega el acceso al recurso asociado.

SID se muestra en lugar del nombre de usuario en

Te puede interesar

Deja un comentario