ตัวระบุความปลอดภัย (SID) เป็นค่าเฉพาะของความยาวผันแปรที่ใช้เพื่อระบุหลักการรักษาความปลอดภัย (เช่น กลุ่มความปลอดภัย) ในระบบปฏิบัติการ Windows SID ที่ระบุผู้ใช้ทั่วไปหรือกลุ่มทั่วไปนั้นเป็นที่รู้จักกันดี ค่าของพวกเขายังคงไม่เปลี่ยนแปลงในทุกระบบปฏิบัติการ ในโพสต์นี้ เราจะพยายามทำความเข้าใจว่าเหตุใด SID บางตัวจึงไม่แก้ไขชื่อที่เรียกง่าย จากนั้นจึงแนะนำสิ่งที่สามารถทำได้เพื่อแก้ไข SID ให้เป็นชื่อที่เรียกง่าย ถ้าเป็นไปได้
ข้อมูลนี้มีประโยชน์สำหรับการแก้ไขปัญหาที่เกี่ยวข้องกับความปลอดภัย นอกจากนี้ยังเป็นประโยชน์สำหรับการแก้ไขปัญหาการแสดงผลในตัวแก้ไขรายการควบคุมการเข้าถึงของ Windows (ACL) Windows ติดตามการรักษาความปลอดภัยโดยใช้ SID ในการแสดงหลักความปลอดภัยในตัวแก้ไข ACL Windows จะแก้ไข SID เป็นชื่อหลักการรักษาความปลอดภัยที่เกี่ยวข้อง
ในบางตำแหน่งใน Windows UI ดังแสดงในภาพด้านบน คุณเห็นตัวระบุความปลอดภัยของบัญชี Windows (SIDS) ที่ไม่ได้รับการแก้ไขเป็นชื่อที่จำง่าย สถานที่เหล่านี้ได้แก่:
- ตัวสำรวจไฟล์
- รายงานการตรวจสอบความปลอดภัย
- ตัวแก้ไขรายการควบคุมการเข้าถึง (ACL) ในตัวแก้ไขรีจิสทรี
SID ที่ไม่ได้รับการแก้ไขเหล่านี้เกิดขึ้นเนื่องจาก Windows Server 2012 และ Windows 8 นำเสนอ SID ประเภทหนึ่งที่เรียกว่า ความสามารถ SID . ตามการออกแบบ ความสามารถ SID จะไม่แก้ไขเป็นชื่อที่จำง่าย
SID ความสามารถที่ใช้บ่อยที่สุดคือ:
S-1-15-3-1024-1065365936-1281604716-3511738428-1654721687-432734479-3232135806-4053264122-3456934681
Windows 10 เวอร์ชัน 1809 ใช้ SID ที่มีความสามารถมากกว่า 300 รายการ
SID แสดงแทนชื่อผู้ใช้
เมื่อคุณกำลังแก้ไขปัญหา SID ที่ไม่สามารถแก้ไขชื่อที่จำง่าย ตรวจสอบให้แน่ใจว่าไม่ใช่ SID ที่มีความสามารถ
คำเตือน:ห้ามลบ ความสามารถ SID จากทั้งสิทธิ์ของ Registry หรือระบบไฟล์ การลบความสามารถ SID ออกจากสิทธิ์ของระบบไฟล์หรือสิทธิ์ของรีจิสทรีอาจทำให้คุณลักษณะหรือแอปพลิเคชันทำงานไม่ถูกต้อง หลังจากที่คุณลบความสามารถ SID คุณจะไม่สามารถใช้ UI เพื่อเพิ่มกลับได้
หากต้องการรับรายการ SID ของความสามารถทั้งหมดที่ Windows มีบันทึกไว้ ให้ทำตามขั้นตอนเหล่านี้:
กดปุ่ม Windows + R.
ในกล่องโต้ตอบเรียกใช้ พิมพ์ regedit แล้วกด Enter เพื่อเปิด Registry Editor
นำทางหรือข้ามไปยังเส้นทางคีย์รีจิสทรีด้านล่าง:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityManager\CapabilityClasses\
ในบานหน้าต่างด้านขวา ให้ดับเบิลคลิกที่ AllCachedCapabilities เข้ามา
คัดลอกข้อมูลทั้งหมดใน ข้อมูลค่า และวางลงในโปรแกรมแก้ไขข้อความที่คุณเลือกซึ่งคุณสามารถค้นหาข้อมูลได้
ค่านี้อาจไม่รวม SID ความสามารถทั้งหมดที่แอปพลิเคชันบุคคลที่สามใช้
ค้นหาข้อมูลสำหรับ SID ที่คุณกำลังแก้ไขปัญหา
หากคุณพบ SID ในข้อมูลรีจิสทรี แสดงว่าเป็น SID ของความสามารถ โดยการออกแบบจะไม่แก้ไขเป็นชื่อที่เป็นมิตร หากคุณไม่พบ SID ในข้อมูลรีจิสทรี แสดงว่าไม่ใช่ SID ของความสามารถที่รู้จัก คุณสามารถดำเนินการแก้ไขปัญหาต่อไปเป็น SID ที่ไม่ได้รับการแก้ไขตามปกติ โปรดทราบว่ามีโอกาสเล็กน้อยที่ SID อาจเป็น SID ของบุคคลที่สาม ซึ่งในกรณีนี้จะไม่แก้ไขเป็นชื่อที่เรียกง่าย
ความสามารถ SID
SID ของความสามารถจะระบุความสามารถเฉพาะตัวและไม่เปลี่ยนรูปแบบ ในบริบทนี้ ความสามารถคือโทเค็นของอำนาจที่ไม่สามารถปลอมแปลงได้ ซึ่งให้สิทธิ์ส่วนประกอบ Windows หรือ Universal Windows Application เข้าถึงทรัพยากรต่างๆ เช่น เอกสาร กล้อง ตำแหน่ง และอื่นๆ แอปพลิเคชันที่ "มี" ความสามารถจะได้รับการเข้าถึงทรัพยากรที่เกี่ยวข้องกับความสามารถนั้น แอปพลิเคชันที่ “ไม่มี” ความสามารถถูกปฏิเสธการเข้าถึงทรัพยากรที่เกี่ยวข้อง
