A Identificador de seguridad (SID) es un valor único de longitud variable que se usa para identificar un principal de seguridad (como un grupo de seguridad) en los sistemas operativos Windows. Los SID que identifican usuarios genéricos o grupos genéricos son particularmente conocidos. Sus valores permanecen constantes en todos los sistemas operativos. En esta publicación, intentaremos comprender por qué algunos SID no se resuelven en nombres descriptivos y luego recomendaremos qué se puede hacer para resolver cualquier SID en un nombre descriptivo, si es posible.

Esta información es útil para solucionar problemas relacionados con la seguridad. También es útil para solucionar problemas de visualización en el editor de la lista de control de acceso (ACL) de Windows. Windows rastrea un principal de seguridad por su SID. Para mostrar la entidad de seguridad en el editor de ACL, Windows resuelve el SID en su nombre de entidad de seguridad asociado.

SID muestra en lugar de nombre de usuario

En algunos lugares de la interfaz de usuario de Windows, como se muestra en la imagen de arriba. ve identificadores de seguridad de cuentas de Windows (SIDS) que no se resuelven en nombres descriptivos. Estos lugares incluyen lo siguiente:

  • Explorador de archivos
  • Informes de auditoría de seguridad
  • El editor de la lista de control de acceso (ACL) en el Editor del Registro

Estos SID no resueltos se deben a que Windows Server 2012 y Windows 8 introdujeron un tipo de SID que se conoce como SID de capacidad. Por diseño, un SID de capacidad no se resuelve en un nombre descriptivo.

El SID de capacidad más utilizado es el siguiente:

S-1-15-3-1024-1065365936-1281604716-3511738428-1654721687-432734479-3232135806-4053264122-3456934681

Windows 10, versión 1809 usa más de 300 SID de capacidad.

SID muestra en lugar de nombre de usuario

Cuando esté solucionando problemas de SID que no se resuelven en nombres descriptivos, asegúrese de que no sea un SID de capacidad.

Precaución: NO BORRES SID de capacidad del Registro o de los permisos del sistema de archivos. Quitar un SID de capacidad de los permisos del sistema de archivos o de los permisos de registro puede hacer que una función o aplicación funcione incorrectamente. Después de eliminar un SID de capacidad, no puede usar la interfaz de usuario para volver a agregarlo.

Para obtener una lista de todos los SID de capacidad de los que Windows tiene un registro, siga estos pasos:

Presione la tecla de Windows + r

En el cuadro de diálogo Ejecutar, escriba regeditar y presione Entrar para abrir el Editor del Registro.

Navegue o salte a la ruta de la clave de registro a continuación:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurityManagerCapabilityClasses

En el panel derecho, haga doble clic en el Todas las capacidades en caché entrada.

Copie todos los datos en Datos de valor y péguelo en un editor de texto de su elección donde pueda buscar los datos.

Si encuentra el SID en los datos del registro, entonces es un SID de capacidad. Por diseño, no se resolverá en un nombre descriptivo. Si no encuentra el SID en los datos del registro, entonces no es un SID de capacidad conocido. Puede continuar solucionándolo como un SID normal sin resolver. Tenga en cuenta que existe una pequeña posibilidad de que el SID sea un SID de capacidad de terceros, en cuyo caso no se resolverá en un nombre descriptivo.

SID de capacidad

Los SID de capacidad identifican capacidades de manera única e inmutable. En este contexto, una capacidad es un símbolo de autoridad infalsificable que otorga a un componente de Windows oa una aplicación universal de Windows acceso a recursos como documentos, cámaras, ubicaciones, etc. A una aplicación que «tiene» una capacidad se le otorga acceso al recurso asociado con la capacidad. A una aplicación que «no tiene» una capacidad se le niega el acceso al recurso asociado.

Por Jason