UNE Identifiant de sécurité (SID) est une valeur unique de longueur variable utilisée pour identifier une entité de sécurité (telle qu’un groupe de sécurité) dans les systèmes d’exploitation Windows. Les SID qui identifient des utilisateurs génériques ou des groupes génériques sont particulièrement connus. Leurs valeurs restent constantes sur tous les systèmes d’exploitation. Dans cet article, nous tenterons de comprendre pourquoi certains SID ne se résolvent pas en noms conviviaux, puis nous recommanderons ce qui peut être fait pour résoudre n’importe quel SID en un nom convivial si possible.
Ces informations sont utiles pour résoudre les problèmes liés à la sécurité. Il est également utile pour résoudre les problèmes d’affichage dans l’éditeur de liste de contrôle d’accès (ACL) Windows. Windows suit une entité de sécurité par son SID. Pour afficher le principal de sécurité dans l’éditeur ACL, Windows résout le SID en son nom de principal de sécurité associé.
À certains endroits de l’interface utilisateur Windows, comme indiqué dans l’image ci-dessus. vous voyez des identificateurs de sécurité de compte Windows (SIDS) qui ne se résolvent pas en noms conviviaux. Ces lieux comprennent les éléments suivants :
- Explorateur de fichiers
- Rapports d’audit de sécurité
- L’éditeur de liste de contrôle d’accès (ACL) dans l’Éditeur du Registre
Ces SID non résolus le sont parce que Windows Server 2012 et Windows 8 ont introduit un type de SID appelé capacité SID. De par leur conception, un SID de capacité ne se résout pas en un nom convivial.
Le SID de capacité le plus couramment utilisé est le suivant :
S-1-15-3-1024-1065365936-1281604716-3511738428-1654721687-432734479-3232135806-4053264122-3456934681
Windows 10, version 1809 utilise plus de 300 SID de capacité.
Le SID s’affiche au lieu du nom d’utilisateur
Lorsque vous dépannez des SID qui ne se résolvent pas en noms conviviaux, assurez-vous qu’il ne s’agit pas d’un SID de capacité.
Mise en garde: NE PAS SUPPRIMER SID de capacité à partir des autorisations du registre ou du système de fichiers. La suppression d’un SID de capacité des autorisations du système de fichiers ou des autorisations du registre peut entraîner le dysfonctionnement d’une fonctionnalité ou d’une application. Après avoir supprimé un SID de capacité, vous ne pouvez pas utiliser l’interface utilisateur pour le rajouter.
Pour obtenir une liste de tous les SID de capacité enregistrés par Windows, procédez comme suit :
Appuyez sur la touche Windows + R
Dans la boîte de dialogue Exécuter, tapez regedit et appuyez sur Entrée pour ouvrir l’Éditeur du Registre.
Naviguez ou accédez au chemin de la clé de registre ci-dessous :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityManager\CapabilityClasses\
Dans le volet de droite, double-cliquez sur le Toutes les capacités en cache entrée.
Copiez toutes les données dans Données de valeur boîte et collez-le dans un éditeur de texte de votre choix où vous pouvez rechercher les données.
Cette valeur peut ne pas inclure tous les SID de fonctionnalité utilisés par les applications tierces.
Recherchez dans les données le SID que vous dépannez.
Si vous trouvez le SID dans les données du registre, il s’agit d’un SID de capacité. De par sa conception, il ne se résoudra pas en un nom convivial. Si vous ne trouvez pas le SID dans les données du Registre, il ne s’agit pas d’un SID de capacité connu. Vous pouvez continuer à le dépanner comme un SID normal non résolu. Gardez à l’esprit qu’il y a une petite chance que le SID soit un SID de capacité tierce, auquel cas il ne se résoudra pas en un nom convivial.
SID de capacité
Les SID de capacité identifient de manière unique et immuable les capacités. Dans ce contexte, une capacité est un jeton d’autorité infalsifiable qui accorde à un composant Windows ou à une application Windows universelle l’accès à des ressources telles que des documents, des caméras, des emplacements, etc. Une application qui « a » une capacité se voit accorder l’accès à la ressource qui est associée à la capacité. Une application qui « n’a pas » de capacité se voit refuser l’accès à la ressource associée.