SID به جای نام کاربری یا نام دوستانه در ویندوز 10 نشان داده می شود

شناسه امنیتی (SID)(Security Identifier (SID)) یک مقدار منحصر به فرد از طول متغیر است که برای شناسایی یک اصل امنیتی (مانند یک گروه امنیتی) در سیستم عامل های ویندوز(Windows) استفاده می شود. SID(SIDs) هایی که کاربران عمومی یا گروه‌های عمومی را شناسایی می‌کنند، بسیار شناخته شده هستند. مقادیر آنها در تمام سیستم عامل ها ثابت می ماند. در این پست، ما سعی خواهیم کرد بفهمیم که چرا برخی از SID(SIDs) ها به نام های دوستانه حل نمی شوند و سپس توصیه می کنیم در صورت امکان چه کاری می توان انجام داد تا هر SID را به یک نام دوستانه حل کند.

این اطلاعات برای عیب یابی مشکلاتی که شامل امنیت هستند مفید است. همچنین برای عیب یابی مشکلات نمایش در ویرایشگر لیست کنترل دسترسی ویندوز ( ACL ) مفید است. (ACL)ویندوز(Windows) یک اصل امنیتی را توسط SID خود ردیابی می کند . برای نمایش اصل امنیتی در ویرایشگر ACL ، ویندوز (Windows)SID را به نام اصلی امنیتی مرتبط خود حل می کند .

SID به جای نام کاربری نشان داده می شود

در برخی از مکان‌های رابط کاربری ویندوز(Windows UI) ، همانطور که در تصویر بالا نشان داده شده است. شناسه های امنیتی حساب ویندوز ( SIDS(SIDS) ) را می بینید که به نام های دوستانه حل نمی شوند. این مکان ها شامل موارد زیر است:

  • جستجوگر فایل
  • گزارش های حسابرسی امنیتی
  • ویرایشگر لیست کنترل دسترسی ( ACL ) در ویرایشگر  رجیستری(Registry Editor)

این SID(SIDs) های حل نشده به این دلیل است که ویندوز سرور 2012(Windows Server 2012) و ویندوز 8(Windows 8) نوعی از SID را معرفی کردند که به عنوان SID قابلیت(capability SID) شناخته می شود . با طراحی، یک SID قابلیت به یک نام دوستانه حل نمی شود.

متداول ترین قابلیت SID مورد استفاده موارد زیر است:

S-1-15-3-1024-1065365936-1281604716-3511738428-1654721687-432734479-3232135806-4053264122-3456934681

ویندوز 10 نسخه 1809 از بیش از 300 SID(SIDs) با قابلیت استفاده می کند .

SID به جای نام کاربری نشان داده می شود

هنگامی که در حال عیب یابی SID(SIDs) هایی هستید که به نام های دوستانه حل نمی شوند، مطمئن شوید که SID دارای قابلیت نیست .

احتیاط: SID(SIDs) های قابلیت را از مجوزهای رجیستری یا فایل سیستم (Registry)حذف نکنید . (DO NOT DELETE)حذف یک SID قابلیت از مجوزهای سیستم فایل یا مجوزهای رجیستری ممکن است باعث عملکرد نادرست یک ویژگی یا برنامه شود. پس از حذف یک SID قابلیت ، نمی توانید از رابط کاربری برای اضافه کردن مجدد آن استفاده کنید.

برای دریافت لیستی از همه SID(SIDs) های قابلیتی که ویندوز(Windows) دارای سابقه است، این مراحل را دنبال کنید:

کلید Windows + R.

در کادر محاوره‌ای Run، regedit را(regedit) تایپ کرده و Enter را فشار دهید تا ویرایشگر رجیستری باز شود(open Registry Editor) .

به مسیر کلید رجیستری زیر بروید یا به آن بروید:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityManager\CapabilityClasses\

در قسمت سمت راست، روی ورودی AllCachedCapabilities دوبار کلیک کنید .

تمام داده‌ها را در کادر Value data کپی کنید و آن‌ها را در ویرایشگر متن انتخابی خود(text editor of your choice) جای‌گذاری کنید تا بتوانید داده‌ها را جستجو کنید.

این مقدار ممکن است شامل همه SID(SIDs) های قابلیتی که برنامه های شخص ثالث استفاده می کنند نباشد.

داده های SID را که در حال عیب یابی آن هستید جستجو کنید.

اگر SID را در داده های رجیستری بیابید، آنگاه یک SID قابلیت است. با طراحی، آن را به یک نام دوستانه حل نمی شود. اگر SID را در داده های رجیستری پیدا نکردید، (SID)SID قابلیت شناخته شده ای نیست . می توانید به عیب یابی آن به عنوان یک SID معمولی حل نشده ادامه دهید . به خاطر داشته باشید که احتمال کمی وجود دارد که SID بتواند یک SID با قابلیت شخص ثالث باشد ، در این صورت به یک نام دوستانه تبدیل نمی‌شود.

SID های قابلیت(Capability SIDs)

SID های قابلیت(Capability SIDs) به طور منحصر به فرد و تغییرناپذیر قابلیت ها را شناسایی می کنند. در این زمینه، یک قابلیت یک نشانه قدرت جعلی غیرقابل جعل است که به یک جزء ویندوز(Windows) یا یک برنامه جهانی ویندوز(Windows Application)  به منابعی مانند اسناد، دوربین‌ها، مکان‌ها و غیره دسترسی می‌دهد. برنامه‌ای که دارای قابلیتی است، به منبعی که با قابلیت مرتبط است دسترسی پیدا می‌کند. برنامه‌ای که قابلیت «نداشتن» داشته باشد از دسترسی به منبع مرتبط محروم می‌شود.



About the author

من یک کارشناس باتجربه ویندوز 10 و 11/10 هستم که هم در مرورگرها و هم در برنامه های گوشی های هوشمند تجربه دارم. من بیش از 15 سال مهندس نرم افزار هستم و با تعدادی از شرکت های بزرگ از جمله مایکروسافت، گوگل، اپل، یوبی سافت و غیره کار کرده ام. من همچنین توسعه ویندوز 10/11 را در سطح کالج تدریس کرده ام.



Related posts