보안 식별자(SID) Windows 운영 체제에서 보안 주체(예:보안 그룹)를 식별하는 데 사용되는 가변 길이의 고유한 값입니다. 일반 사용자 또는 일반 그룹을 식별하는 SID는 특히 잘 알려져 있습니다. 해당 값은 모든 운영 체제에서 일정하게 유지됩니다. 이 게시물에서는 일부 SID가 친숙한 이름으로 확인되지 않는 이유를 이해하고 가능한 경우 모든 SID를 친숙한 이름으로 해결하기 위해 수행할 수 있는 작업을 권장합니다.
이 정보는 보안과 관련된 문제를 해결하는 데 유용합니다. 또한 Windows ACL(액세스 제어 목록) 편집기의 디스플레이 문제를 해결하는 데 유용합니다. Windows는 SID로 보안 주체를 추적합니다. ACL 편집기에 보안 주체를 표시하기 위해 Windows는 SID를 연결된 보안 주체 이름으로 확인합니다.
위 이미지와 같이 Windows UI의 일부 위치에 있습니다. 친숙한 이름으로 확인되지 않는 Windows 계정 보안 식별자(SIDS)가 표시됩니다. 이러한 장소에는 다음이 포함됩니다.
- 파일 탐색기
- 보안 감사 보고서
- 레지스트리 편집기의 액세스 제어 목록(ACL) 편집기
이러한 확인되지 않은 SID는 Windows Server 2012 및 Windows 8에서 기능 SID라고 하는 SID 유형을 도입했기 때문입니다. . 의도적으로 기능 SID는 친숙한 이름으로 확인되지 않습니다.
가장 일반적으로 사용되는 기능 SID는 다음과 같습니다.
S-1-15-3-1024-1065365936-1281604716-3511738428-1654721687-432734479-3232135806-4053264122-3456934681
Windows 10, 버전 1809는 300개 이상의 기능 SID를 사용합니다.
사용자 이름 대신 SID가 표시됨
친숙한 이름으로 확인되지 않는 SID 문제를 해결할 때 기능 SID가 아닌지 확인하십시오.
주의:삭제하지 마세요 레지스트리 또는 파일 시스템 권한의 기능 SID. 파일 시스템 권한 또는 레지스트리 권한에서 기능 SID를 제거하면 기능이나 응용 프로그램이 제대로 작동하지 않을 수 있습니다. 기능 SID를 제거한 후에는 UI를 사용하여 다시 추가할 수 없습니다.
Windows에 기록된 모든 기능 SID 목록을 보려면 다음 단계를 따르세요.
Windows 키 + R을 누릅니다.
실행 대화 상자에서 regedit를 입력합니다. Enter 키를 눌러 레지스트리 편집기를 엽니다.
아래 레지스트리 키 경로로 이동하거나 이동합니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityManager\CapabilityClasses\
오른쪽 창에서 AllCachedCapabilities를 두 번 클릭합니다. 항목.
값 데이터의 모든 데이터 복사 상자에 넣고 데이터를 검색할 수 있는 원하는 텍스트 편집기에 붙여넣습니다.
이 값에는 타사 응용 프로그램에서 사용하는 모든 기능 SID가 포함되지 않을 수 있습니다.
문제를 해결하려는 SID에 대한 데이터를 검색합니다.
레지스트리 데이터에서 SID를 찾으면 기능 SID입니다. 의도적으로 친숙한 이름으로 확인되지 않습니다. 레지스트리 데이터에서 SID를 찾지 못하면 알려진 기능 SID가 아닙니다. 해결되지 않은 일반 SID로 계속 문제를 해결할 수 있습니다. SID가 타사 기능 SID일 가능성이 적으며, 이 경우 친숙한 이름으로 확인되지 않습니다.
기능 SID
기능 SID는 기능을 고유하고 변경 불가능하게 식별합니다. 이러한 맥락에서 기능은 문서, 카메라, 위치 등과 같은 리소스에 대한 액세스 권한을 Windows 구성요소 또는 유니버설 Windows 애플리케이션에 부여하는 위조 불가능한 권한 토큰입니다. 기능이 "있는" 애플리케이션에는 해당 기능과 연결된 리소스에 대한 액세스 권한이 부여됩니다. 기능이 "없는" 애플리케이션은 관련 리소스에 대한 액세스가 거부됩니다.