21/05/19
Компания Microsoft предупредила своих пользователей о том, что удаление из разрешений идентификаторов безопасности учетных записей Windows (SID), не имеющих простых и понятных имен, может вызвать сбои в работе ОС и приложений.
Начиная с Windows 2012 и Windows 8, Microsoft представила новый тип идентификаторов безопасности – capability SID, предоставляющие компоненту Windows или приложению UWP доступ к определенному ресурсу на компьютере (файлу, папке, реестру и даже к устройству). В списках доступа имена capability SID отображаются не в виде простых слов наподобие TrustedInstaller или System, а в виде сложных для запоминания длинных наборов символов. По данным Microsoft, в Windows 10 (версии 1809) используется более 300 идентификаторов SID.
Согласно опубликованному Microsoft бюллетеню, обнаружив в списке доступа идентификатор со «странным» названием, не стоит сразу же его удалять. Для начала нужно проверить, не является ли он capability SID, ведь его удаление может вызвать сбой в работе Windows или приложения, которому этот SID предоставляет доступ к нужным ресурсам. «После удаления capability SID добавить его снова через пользовательский интерфейс невозможно», - сообщается в уведомлении.
Проблема затрагивает Windows 10, Windows 8.1, Windows 8, Windows Server 2016, Windows Server 2012 R2 и Windows Server 2012.
