Контакты
Подписка 2024
ITSEC 2024
Форум ITSEC 2024: информационная и кибербезопасность России. Москва, Radisson Blu Belorusskaya. 15-16 октября
Участвуйте!

Удаление capability SID из разрешений чревато сбоем в работе Windows

21/05/19

Windows-8Компания Microsoft предупредила своих пользователей о том, что удаление из разрешений идентификаторов безопасности учетных записей Windows (SID), не имеющих простых и понятных имен, может вызвать сбои в работе ОС и приложений.

Начиная с Windows 2012 и Windows 8, Microsoft представила новый тип идентификаторов безопасности – capability SID, предоставляющие компоненту Windows или приложению UWP доступ к определенному ресурсу на компьютере (файлу, папке, реестру и даже к устройству). В списках доступа имена capability SID отображаются не в виде простых слов наподобие TrustedInstaller или System, а в виде сложных для запоминания длинных наборов символов. По данным Microsoft, в Windows 10 (версии 1809) используется более 300 идентификаторов SID.

Согласно опубликованному Microsoft бюллетеню, обнаружив в списке доступа идентификатор со «странным» названием, не стоит сразу же его удалять. Для начала нужно проверить, не является ли он capability SID, ведь его удаление может вызвать сбой в работе Windows или приложения, которому этот SID предоставляет доступ к нужным ресурсам. «После удаления capability SID добавить его снова через пользовательский интерфейс невозможно», - сообщается в уведомлении.

Проблема затрагивает Windows 10, Windows 8.1, Windows 8, Windows Server 2016, Windows Server 2012 R2 и Windows Server 2012.

Темы:MicrosoftWindowsОтрасль
Безопасная разработка
Форум ITSEC 2024 | 08 октября | Оптимизируем инструментарий для процессов безопасной разработки
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...