Einige SIDs werden nicht in Anzeigenamen aufgelöst
Dieser Artikel enthält einige Informationen zu dem Problem, dass einige Sicherheits-IDs (SIDS) nicht in Anzeigenamen aufgelöst werden.
Gilt für: Windows Server 2016, Windows Server 2012 R2, Windows 10 – alle Editionen
Ursprüngliche KB-Nummer: 4502539
Symptome
An einigen Stellen auf der Windows-Benutzeroberfläche werden Sicherheits-IDs (SIDS) für Windows-Konten angezeigt, die nicht in Anzeigenamen aufgelöst werden. Zu diesen Orten gehören die folgenden:
Explorer
Sicherheitsüberwachungsberichte
Der Zugriffssteuerungslisten-Editor (Access Control List, ACL) in der Registrierung Editor, wie in den folgenden Beispielen gezeigt:
Ursache
Windows Server 2012 und Windows 8 einen SID-Typ eingeführt, der als Funktions-SID bezeichnet wird. Eine Funktions-SID wird standardmäßig nicht in einen Anzeigenamen aufgelöst.
Funktions-SIDs identifizieren Funktionen eindeutig und unveränderlich. In diesem Kontext ist eine Funktion ein unvergehbares Autoritätstoken, das einer Windows-Komponente oder einer universellen Windows-Anwendung Zugriff auf Ressourcen wie Dokumente, Kameras, Speicherorte usw. gewährt. Einer Anwendung, die über eine Funktion verfügt, wird Zugriff auf die Ressource gewährt, die der Funktion zugeordnet ist. Einer Anwendung, die nicht über eine Funktion verfügt, wird der Zugriff auf die zugeordnete Ressource verweigert.
Die am häufigsten verwendete Funktions-SID ist die folgende:
S-1-15-3-1024-1065365936-1281604716-3511738428-1654721687-432734479-3232135806-4053264122-3456934681
Windows 10, Version 1809 verwendet mehr als 300 Funktions-SIDs.
Weitere Informationen
Wichtig
DO NOT DELETE capability SIDS from the Registry or file system permissions.DO NOT DELETE capability SIDS from the Registry or file system permissions. Das Entfernen einer Funktions-SID aus Dateisystemberechtigungen oder Registrierungsberechtigungen kann dazu führen, dass ein Feature oder eine Anwendung nicht ordnungsgemäß funktioniert. Nachdem Sie eine Funktions-SID entfernt haben, können Sie die Benutzeroberfläche nicht mehr verwenden, um sie wieder hinzuzufügen.
Stellen Sie bei der Problembehandlung einer nicht aufgelösten SID sicher, dass es sich nicht um eine Funktions-SID handelt. Führen Sie die folgenden Schritte aus, um eine Liste aller Funktions-SIDs abzurufen, über die Windows verfügt:
Wählen SieStart Run (Ausführung> starten) aus, und geben Sie dann regedt32.exeein.
Navigieren Sie zum folgenden Registrierungseintrag:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityManager\CapabilityClasses\AllCachedCapabilities.Kopieren Sie die Wertdaten, und fügen Sie sie in eine Textdatei (oder einen ähnlichen Speicherort ein, an dem Sie die Daten durchsuchen können).
Hinweis
Dieser Wert enthält möglicherweise nicht alle Funktions-SIDs, die von Drittanbieteranwendungen verwendet werden.
Suchen Sie die Daten nach der SID, die Sie behandeln möchten.
- Wenn Sie die SID in den Registrierungsdaten finden, handelt es sich um eine Funktions-SID. Standardmäßig wird es nicht in einen Anzeigenamen aufgelöst.
- Wenn Sie die SID nicht in den Registrierungsdaten finden, handelt es sich nicht um eine bekannte Funktions-SID. Sie können die Problembehandlung als normale nicht aufgelöste SID fortsetzen. Beachten Sie, dass die Wahrscheinlichkeit gering ist, dass es sich bei der SID um eine Funktions-SID eines Drittanbieters handeln könnte. In diesem Fall wird sie nicht in einen Anzeigenamen aufgelöst.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für