एक सुरक्षा पहचानकर्ता (SID) परिवर्तनीय लंबाई का एक अद्वितीय मान है जिसका उपयोग विंडोज ऑपरेटिंग सिस्टम में सुरक्षा प्रिंसिपल (जैसे सुरक्षा समूह) की पहचान करने के लिए किया जाता है। सामान्य उपयोगकर्ताओं या सामान्य समूहों की पहचान करने वाले SID विशेष रूप से प्रसिद्ध हैं। सभी ऑपरेटिंग सिस्टम में उनके मान स्थिर रहते हैं। इस पोस्ट में, हम यह समझने का प्रयास करेंगे कि कुछ SID मित्रवत नामों का समाधान क्यों नहीं करते हैं और फिर अनुशंसा करते हैं कि यदि संभव हो तो किसी मित्र नाम से किसी भी SID को हल करने के लिए क्या किया जा सकता है।
यह जानकारी सुरक्षा से जुड़ी समस्याओं के निवारण के लिए उपयोगी है। यह विंडोज एक्सेस कंट्रोल लिस्ट (एसीएल) संपादक में प्रदर्शन समस्याओं के निवारण के लिए भी उपयोगी है। विंडोज़ अपने एसआईडी द्वारा एक सुरक्षा प्रिंसिपल को ट्रैक करता है। ACL संपादक में सुरक्षा प्रिंसिपल को प्रदर्शित करने के लिए, Windows SID को उसके संबद्ध सुरक्षा प्रिंसिपल नाम से हल करता है।
विंडोज यूआई में कुछ जगहों पर, जैसा कि ऊपर की छवि में दिखाया गया है। आप Windows खाता सुरक्षा पहचानकर्ता (SIDS) देखते हैं जो मित्रवत नामों का समाधान नहीं करते हैं। इन स्थानों में निम्नलिखित शामिल हैं:
- फाइल एक्सप्लोरर
- सुरक्षा ऑडिट रिपोर्ट
- रजिस्ट्री एडिटर में एक्सेस कंट्रोल लिस्ट (ACL) एडिटर
ये अनसुलझे SID इसलिए हैं क्योंकि Windows Server 2012 और Windows 8 ने एक प्रकार का SID पेश किया है जिसे क्षमता SID के रूप में जाना जाता है। . डिज़ाइन के अनुसार, एक क्षमता SID किसी मित्र नाम से हल नहीं होती है।
सबसे अधिक इस्तेमाल की जाने वाली क्षमता SID निम्नलिखित है:
S-1-15-3-1024-1065365936-1281604716-3511738428-1654721687-432734479-3232135806-4053264122-3456934681
Windows 10, संस्करण 1809 में 300 से अधिक क्षमता वाले SID का उपयोग किया गया है।
उपयोगकर्ता नाम के बजाय SID दिखाता है
जब आप उन SID का समस्या निवारण कर रहे हैं जो अनुकूल नामों का समाधान नहीं करते हैं, तो सुनिश्चित करें कि यह क्षमता SID नहीं है।
सावधानी:हटाएं न करें क्षमता SIDs या तो रजिस्ट्री या फ़ाइल सिस्टम अनुमतियों से। फ़ाइल सिस्टम अनुमतियों या रजिस्ट्री अनुमतियों से क्षमता SID को हटाने से कोई सुविधा या एप्लिकेशन गलत तरीके से कार्य कर सकता है। किसी क्षमता SID को निकालने के बाद, आप उसे वापस जोड़ने के लिए UI का उपयोग नहीं कर सकते।
उन सभी क्षमता SID की सूची प्राप्त करने के लिए जिनका Windows के पास रिकॉर्ड है, इन चरणों का पालन करें:
विंडोज़ कुंजी दबाएं + आर.
रन डायलॉग बॉक्स में, टाइप करें regedit और रजिस्ट्री संपादक खोलने के लिए एंटर दबाएं।
नीचे रजिस्ट्री कुंजी पथ पर नेविगेट करें या कूदें:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityManager\CapabilityClasses\
दाएँ फलक पर, AllCachedCapabilities . पर डबल-क्लिक करें प्रवेश।
मान डेटा में सभी डेटा कॉपी करें बॉक्स और इसे अपनी पसंद के टेक्स्ट एडिटर में पेस्ट करें जहां आप डेटा खोज सकते हैं।
इस मान में सभी क्षमता वाले SID शामिल नहीं हो सकते हैं जिनका उपयोग तृतीय-पक्ष एप्लिकेशन करते हैं।
उस SID के लिए डेटा खोजें जिसका आप समस्या निवारण कर रहे हैं।
यदि आप रजिस्ट्री डेटा में SID पाते हैं, तो यह एक क्षमता SID है। डिजाइन के अनुसार, यह एक दोस्ताना नाम में हल नहीं होगा। यदि आपको रजिस्ट्री डेटा में SID नहीं मिलता है, तो यह एक ज्ञात क्षमता SID नहीं है। आप इसे सामान्य अनसुलझे SID के रूप में समस्या निवारण करना जारी रख सकते हैं। ध्यान रखें कि इस बात की बहुत कम संभावना है कि SID एक तृतीय-पक्ष क्षमता वाला SID हो सकता है, इस स्थिति में यह एक दोस्ताना नाम में हल नहीं होगा।
क्षमता SIDs
क्षमता SID विशिष्ट रूप से और अपरिवर्तनीय रूप से क्षमताओं की पहचान करते हैं। इस संदर्भ में, क्षमता प्राधिकरण का एक अक्षम्य टोकन है जो विंडोज़ घटक या यूनिवर्सल विंडोज़ एप्लिकेशन को दस्तावेज़ों, कैमरों, स्थानों आदि जैसे संसाधनों तक पहुंच प्रदान करता है। एक एप्लिकेशन जिसमें "क्षमता" होती है, उसे उस संसाधन तक पहुंच प्रदान की जाती है जो क्षमता से जुड़ा होता है। एक एप्लिकेशन जिसमें क्षमता "नहीं है" को संबंधित संसाधन तक पहुंच से वंचित कर दिया गया है।