הימנע ממחיקת SIDS בעלי שמות לא ידידותיים

במערכות ההפעלה Windows 8.1, Windows 10, Windows server 2016 ובמערכות הפעלה נוספת (ראה הערה 1) ניתן לראות Windows account Security Identifiers – SIDS המוצגים עם שם ארוך שאינו ידידותי (ראה דוגמה בהערה 2), SIDS אלו עשויים להיות Capability SIDS (ראה הערה 3) המוצגים כברירת מחדל עם שמות שאינם ידידותיים ואסור למחוק אותם (DO NOT DELETE).

הערות:

  1. Windows Server 2012 R2, Windows Server 2012, Windows 8
  2. S-1-15-3-1024-1065365936-1281604716-3511738428-1654721687-432734479-3232135806-4053264122-3456934681
  3. מידע נוסף אודות ה- Capability SIDS ותפקידם זמין ב: Microsoft TechNetMicrosoft Support
  4. להלן תקציר (ציטוט) מתוך Microsoft Suppot:

“Capability SIDs uniquely and immutably identify capabilities. In this context, a capability is an un-forgeable token of authority that grants a Windows component or a Universal Windows Application access to resources such as documents, cameras, locations, and so forth. An application that “has” a capability is granted access to the resource that is associated with the capability. An application that “does not have” a capability is denied access to the associated resource.”

“Important

DO NOT DELETE capability SIDS from either the Registry or file system permissions. Removing a capability SID from file system permissions or registry permissions may cause a feature or application to function incorrectly. After you remove a capability SID, you cannot use the UI to add it back.”

הרחבות:

על מנת לאתר את מספרי ה- SID של המשתמשים המוגדרים במחשב בצע את הפעולות הבאות:

  • פתח את ממשק ה- Command Prompt / CMD (כ- Admin)
  • הקלד wmic useraccount get name,sid ולחץ על Enter

הרשם

מערכת האתר מזמינה אותך להצטרף לדף הפייסבוק Suppware-C ולדף ה- Linkedin

התגובות סגורות.