Se muestra SID en lugar del nombre de usuario en Windows 10

A Identificador de seguridad (SID) es un valor único de longitud variable que se utiliza para identificar una entidad de seguridad (como un grupo de seguridad) en los sistemas operativos Windows. Los SID que identifican usuarios genéricos o grupos genéricos son particularmente conocidos. Sus valores permanecen constantes en todos los sistemas operativos. En este artículo, intentaremos comprender por qué algunos SID no se resuelven en nombres descriptivos y luego recomendaremos qué se puede hacer para resolver un SID en un nombre descriptivo, si es posible.

Esta información es útil para solucionar problemas de seguridad. También es útil para solucionar problemas de visualización en el Editor de listas de control de acceso (ACL) de Windows. Windows sigue un principio de seguridad por su SID. Para mostrar el principal de seguridad en el editor de ACL, Windows resuelve el SID con su nombre principal de seguridad asociado.

SID shows instead of Username

En algunos lugares de la interfaz de usuario de Windows como se muestra en la imagen de arriba. verá identificadores de seguridad de cuentas de Windows (SIDS) que no se resuelven en nombres descriptivos. Estas ubicaciones incluyen lo siguiente:

  • Explorador de archivos
  • Informes de auditoría de seguridad
  • El Editor de la lista de control de acceso (ACL) en el Editor del registro

Estos SID no resueltos se deben a que Windows Server 2012 y Windows 8 introdujeron un tipo de SID llamado Capacidad SID. Por diseño, un SID de capacidad no termina en un nombre descriptivo.

El SID de capacidad más utilizado es:

S-1-15-3-1024-1065365936-1281604716-3511738428-1654721687-432734479-3232135806-4053264122-3456934681

Windows 10, versión 1809 usa más de 300 SID de capacidad.

Se muestra SID en lugar del nombre de usuario

Al solucionar problemas de SID que no se resuelven en nombres descriptivos, asegúrese de que no sea un SID de capacidad.

Precaución: NO BORRES Capacidad SID de los permisos del registro o del sistema de archivos. La eliminación de un SID de capacidad de los permisos del sistema de archivos o los permisos del registro puede hacer que una característica o aplicación funcione incorrectamente. Una vez que elimina un SID de capacidad, no puede usar la interfaz de usuario para volver a agregarlo.

Para obtener una lista de todos los SID de capacidad de los que Windows tiene un registro, siga estos pasos:

Presione la tecla de Windows + R.

En el cuadro de diálogo Ejecutar, escriba regedit y presione Entrar para abrir el Editor del Registro.

Navegue o navegue hasta la ruta de la clave de registro a continuación:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurityManagerCapabilityClasses

En el panel derecho, haga doble clic en el AllCachedCapabilities Entrada.

Copiar todos los datos a Datos de valor y péguelo en cualquier editor de texto de su elección donde pueda buscar los datos.

Es posible que este valor no incluya todos los SID de capacidad que utilizan las aplicaciones de terceros.

Busque en los datos el SID que está solucionando el problema.

Si encuentra el SID en los datos del registro, es un SID de capacidad. Por diseño, no se convertirá en un nombre descriptivo. Si no puede encontrar el SID en los datos del registro, no es un SID de capacidad conocida. Puede continuar solucionándolo como un SID normal sin resolver. Tenga en cuenta que es poco probable que el SID sea un SID de capacidad de terceros, en cuyo caso no se resolverá con un nombre descriptivo.

Capacidad SID

Los SID de capacidad identifican de manera única e inmutable las capacidades. En este contexto, una característica es un token de autoridad a prueba de manipulaciones que otorga a un componente de Windows o una aplicación universal de Windows acceso a recursos como documentos, cámaras, ubicaciones, etc. A una aplicación que “posee” una capacidad se le concede acceso al recurso asociado con la capacidad. A una aplicación que “no tiene” capacidad se le niega el acceso al recurso asociado.

También puede gustarle...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *