Un identificador de seguridad (SID)^{(Security Identifier (SID))} es un valor único de longitud variable que se usa para identificar una entidad de seguridad (como un grupo de seguridad) en los sistemas operativos Windows . Los SID^(SIDs) que identifican usuarios genéricos o grupos genéricos son particularmente conocidos. Sus valores permanecen constantes en todos los sistemas operativos. En esta publicación, intentaremos comprender por qué algunos SID^(SIDs) no se resuelven en nombres descriptivos y luego recomendaremos qué se puede hacer para resolver cualquier SID en un nombre descriptivo, si es posible.

Esta información es útil para solucionar problemas relacionados con la seguridad. También es útil para solucionar problemas de visualización en el editor de la lista de control de acceso ( ACL ) de Windows. ^(ACL)Windows realiza un seguimiento de un principal de seguridad por su SID . Para mostrar la entidad de seguridad en el editor de ACL , Windows resuelve el SID en su nombre de entidad de seguridad asociado.

En algunos lugares de la interfaz de usuario de Windows^{(Windows UI)} , como se muestra en la imagen de arriba. ve identificadores de seguridad de cuentas de Windows ( SIDS ) que no se resuelven en nombres descriptivos. Estos lugares incluyen lo siguiente:

• Explorador de archivos
• Informes de auditoría de seguridad
• El editor de la lista de control de acceso ( ACL ) en  el Editor del Registro^{(Registry Editor)}

Estos SID^(SIDs) no resueltos se deben a que Windows Server 2012 y Windows 8 introdujeron un tipo de SID que se conoce como SID de capacidad^{(capability SID)} . Por diseño, un SID^(SID) de capacidad no se resuelve en un nombre descriptivo.

El SID^(SID) de capacidad más utilizado es el siguiente:

S-1-15-3-1024-1065365936-1281604716-3511738428-1654721687-432734479-3232135806-4053264122-3456934681

Windows 10, versión 1809 usa más de 300 SID^(SIDs) de capacidad .

SID muestra en lugar de nombre de usuario

Cuando esté solucionando problemas de SID^(SIDs) que no se resuelven en nombres descriptivos, asegúrese de que no sea un SID de capacidad .

Precaución: NO ELIMINAR los ^{(DO NOT DELETE)}SID^(SIDs) de capacidad del Registro^(Registry) ni de los permisos del sistema de archivos. Quitar un SID de capacidad de los permisos del sistema de archivos o de los permisos de registro puede hacer que una característica o aplicación funcione incorrectamente. Después de eliminar un SID de capacidad , no puede usar la interfaz de usuario para volver a agregarlo.

Para obtener una lista de todos los SID^(SIDs) de capacidad de los que Windows tiene un registro, siga estos pasos:

Presione la tecla de Windows + R.

En el cuadro de diálogo Ejecutar, escriba regedit y presione Entrar para abrir el Editor del Registro^{(open Registry Editor)} .

Navegue o salte a la ruta de la clave de registro a continuación:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityManager\CapabilityClasses\

En el panel derecho, haga doble clic en la entrada AllCachedCapabilities .

Copie todos los datos en el cuadro Información del valor^{(Value data)} y péguelos en un editor de texto de su elección^{(text editor of your choice)} donde pueda buscar los datos.

Es posible que este valor no incluya todos los SID^(SIDs) de capacidad que usan las aplicaciones de terceros.

Busque los datos del SID que está solucionando.

Si encuentra el SID en los datos del registro, entonces es un SID de capacidad . Por diseño, no se resolverá en un nombre descriptivo. Si no encuentra el SID en los datos del registro, entonces no es un SID de capacidad conocido . Puede continuar solucionándolo como un SID normal sin resolver . Tenga en cuenta que existe una pequeña posibilidad de que el SID sea un ^(SID)SID de capacidad de terceros , en cuyo caso no se resolverá en un nombre descriptivo.

SID de capacidad^{(Capability SIDs)}

Los SID^{(Capability SIDs)} de capacidad identifican capacidades de manera única e inmutable. En este contexto, una capacidad es un símbolo de autoridad infalsificable que otorga a un componente de Windows oa una aplicación universal de Windows^{(Windows Application)}  acceso a recursos como documentos, cámaras, ubicaciones, etc. A una aplicación que "tiene" una capacidad se le otorga acceso al recurso asociado con la capacidad. A una aplicación que "no tiene" una capacidad se le niega el acceso al recurso asociado.

SID shows instead of Username or friendly name in Windows 10

A Security Identifier (SID) is a unique value of variable length that is used to identify a security principal (such as a security group) in Windows operating systems. SIDs that identify generic users or generic groups are particularly well-known. Their values remain constant across all operating systems. In this post, we will attempt to understand why some SIDs do not resolve to friendly names and then recommend what can be done to resolve any SID to a friendly name if possible.

This information is useful for troubleshooting issues that involve security. It is also useful for troubleshooting display issues in the Windows access control list (ACL) editor. Windows tracks a security principal by its SID. To display the security principal in the ACL editor, Windows resolves the SID to its associated security principal name.

In some places in the Windows UI, as shown in the image above. you see Windows account security identifiers (SIDS) that do not resolve to friendly names. These places include the following:

• File Explorer
• Security Audit reports
• The access control list (ACL) editor in Registry Editor

These unresolved SIDs are so because Windows Server 2012 and Windows 8 introduced a type of SID that is known as a capability SID. By design, a capability SID does not resolve to a friendly name.

The most commonly used capability SID is the following:

S-1-15-3-1024-1065365936-1281604716-3511738428-1654721687-432734479-3232135806-4053264122-3456934681

Windows 10, version 1809 uses more than 300 capability SIDs.

SID shows instead of Username

When you are troubleshooting SIDs that do not resolve to friendly names, make sure that it is not a capability SID.

Caution: DO NOT DELETE capability SIDs from either the Registry or file system permissions. Removing a capability SID from file system permissions or registry permissions may cause a feature or application to function incorrectly. After you remove a capability SID, you cannot use the UI to add it back.

To get a list of all of the capability SIDs that Windows has a record of, follow these steps:

Press Windows key + R.

In the Run dialog box, type regedit and press Enter to open Registry Editor.

Navigate or jump to the registry key path below:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityManager\CapabilityClasses\

On the right pane, double-click the AllCachedCapabilities entry.

Copy all the data in Value data box and paste it into a text editor of your choice where you can search the data.

This value may not include all capability SIDs that third-party applications use.

Search the data for the SID that you are troubleshooting.

If you find the SID in the registry data, then it is a capability SID. By design, it will not resolve into a friendly name. If you do not find the SID in the registry data, then it is not a known capability SID. You can continue to troubleshoot it as a normal unresolved SID. Keep in mind that there is a small chance that the SID could be a third-party capability SID, in which case it will not resolve into a friendly name.

Capability SIDs

Capability SIDs uniquely and immutably identify capabilities. In this context, a capability is an un-forgeable token of authority that grants a Windows component or a Universal Windows Application access to resources such as documents, cameras, locations, and so forth. An application that “has” a capability is granted access to the resource that is associated with the capability. An application that “does not have” a capability is denied access to the associated resource.

Related posts

• Elija dónde obtener la opción Aplicaciones en gris en la configuración de Windows 10

• VPN con sede en Cmak no funciona después de la actualización de Windows 10

• Cloud Clipboard (Ctrl+V) No funciona ni sincronizando en Windows 10

• K-12 assessment Informes Aplicaciones que se ejecutan en el fondo Windows 10

• Computer se ha detectado incorrectamente como estar fuera domain network

• Cómo abrir los archivos .aspx en la computadora Windows 10

• Cómo usar Network Sniffer Tool PktMon.exe en Windows 10

• PicsArt ofrece Custom Stickers & Exclusive 3D Editing en Windows 10

• Microphone externo siendo reconocido como auriculares en Windows 10

• Potencial Windows Update Database error detectado en Windows 10

• Solucionar problemas de impresora atascada en estado sin conexión en Windows

• Ashampoo WinOptimizer es un software libre para optimizar Windows 10

• El programa no puede iniciarse porque falta MSVCP140.dll en Windows 10

• Cómo deshabilitar Automatic Driver Updates en Windows 10

• Watch TV digital y escucha Radio en Windows 10 con ProgDVB

• Necesita permiso para realizar esta acción en Windows 10 [fija]

• Modern Setup Host ha dejado de funcionar - Error de Windows 10

• Lanzar archivos fácilmente con MyLauncher para computadoras Windows 10

• CreateWindowEx function Problemas para aplicaciones de 32 bits en Windows 10

• Top 3 Reddit apps para Windows 10 que están disponibles en Windows Store