当前位置:首页-正文

微软提醒用户没事干不要把文件或文件夹的SID权限删除否则会出现异常

微软最新发布公告提醒用户不要把某些文件或文件夹的SID 权限删除,不然使用这些文件夹的应用就会异常。

有些用户在操作文件或文件夹选项时可能会比较好奇SID 是什么,于是有可能会直接通过对话框删除其权限。

虽然不会出现影响Windows 10正常启动或正常使用的问题,不过没权限的应用必须卸载然后重新安装才行。

说半天的SID 权限到底是什么:

自Windows 8以及Windows Server 2012开始,微软在操作系统中设计和增加功能型 SID 专有和特殊权限。

新增的SID 主要拥有不可改变的识别能力并用作权限令牌,用来授予系统组件或者 UWP 应用某些特殊权限。

这些特殊权限包括对特定文档的访问、调用相机位置和麦克风等,  未授权的应用程序则会拒绝访问特定资源。

所以我们经常会在某些文件或文件夹的属性安全选项卡里看到S开头的使用者,该使用者就是 SID 权限主体。

在 Windows 10 Version 1809 版中有超过300个功能型的SID 权限,而常见的应该就是下面这个权限主体。

S-1-15-3-1024-1065365936-1281604716-3511738428-1654721687-432734479-3232135806-4053264122-3456934681

UWP应用目录就存在这类权限:

微软提醒用户没事干不要把文件或文件夹的SID权限删除否则会出现异常

蓝点网数了下合计323个SID权限主体:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityManager\CapabilityClasses\

微软提醒用户没事干不要把文件或文件夹的SID权限删除否则会出现异常

最大的问题在于没有友好型名称:

在权限系统里正常情况下每个不同的使用者也就是权限主体会直接显示名称,例如用户、管理员或核心系统。

但是SID 有些尴尬因为这是生成的大量特殊权限主体,所以不会显示友好型名称而是直接显示特别长的编号。

这个编号会在文件资源管理器的权限选项卡中显示,也在安全审计报告和注册表编辑器的访问控制列表显示。

没事不要删权限因为删容易恢复难:

微软这次发布提醒主要是要强调这个特殊权限的操作问题,即想要删除或者取消该权限容易但是却无法恢复。

例如在文件资源管理器中我们可以非常轻松地在属性中,将特定文件或文件夹的SID 权限直接取消或者删除。

但是微软表示这里是可以删除不过无法重新在文件资源管理器中添加,所以看起来这也算是不可逆的操作吧。

如果不小心或者因为好奇将它删除怎么办:鉴于无法恢复所以只能尝试在设置里重置应用或者卸载重新安装。

此外在注册表编辑器里如果看到这类SID 权限主体也不要删除,或者说尝试直接删除前至少先把注册表备份。

本文来源蓝点网,由山外的鸭子哥转载或编译发布,如需转载请联系原作者。