3281 Letture
Attenzione alla rimozione dei SID dalla scheda Sicurezza di Windows

Attenzione alla rimozione dei SID dalla scheda Sicurezza di Windows

In Windows 10 così come in Windows Server e in alcune versioni del sistema operativo possono essere mostrati i cosiddetti SID nella scheda Sicurezza di file e cartelle. Di che cosa si tratta e perché, in generale, non vanno rimossi.

Cliccando con il tasto destro del mouse su un file o una cartella quindi selezionando la scheda Sicurezza, è possibile verificare le regole che sono state impostate e che permettono di consentire o negare l'accesso alla risorsa.
Se per condividere il contenuto di una cartella in rete locale si agisce sulla scheda Condivisione, quella denominata Sicurezza consente di agire a livello di file system (e ha ovviamente impatto anche sulla condivisione delle risorse): Autorizzazioni cartelle condivise in Windows: come gestirle.

I cosiddetti SID (Security Identifier) sono lunghe stringhe che individuano in maniera univoca un utente, un gruppo di utenti o una risorsa in Windows.
Proprio grazie all'utilizzo del meccanismo basato su SID, si può così cambiare, ad esempio, il nome di un account utente senza che ciò abbia alcuna controindicazione sul funzionamento del sistema operativo e delle applicazioni.


Di norma, nella scheda Sicurezza, si preferisce non visualizzare i SID ma il nome della risorsa cui ciascuno di essi corrisponde.
Come spiega Microsoft in questo documento di supporto appena pubblicato, a partire da Windows 8.x e Windows Server 2012 è stata introdotta la possibilità di usare direttamente i SID non esponendo informazioni circa le corrispondenti risorse. Questa funzionalità si chiama "Capability SID" e la sua presenza è stata confermata in Windows 10.

Attenzione alla rimozione dei SID dalla scheda Sicurezza di Windows

Come si vede in figura, in questo caso la scheda Sicurezza mostra un SID per intero senza che venga indicato ciò a cui fa riferimento.
Microsoft, nel documento appena pubblicato, spiega che i SID di questo tipo non devono essere mai rimossi - a meno di non verificarne attentamente l'"identità" -. Diversamente, il rischio è quello di bloccare alcune caratteristiche di Windows e interferire con il comportamento delle app di sistema così come delle applicazioni UWP.


I "Capability SID" vengono infatti utilizzati sia da parte dei componenti di Windows che dalle applicazioni UWP scaricate attraverso il Microsoft Store.
Alcuni esempi di SID ampiamente usati in Windows possono essere trovati a questo indirizzo.

In ogni caso, mai eliminare i SID che compaiono nella lista ottenibile digitando cmd nella casella di ricerca di Windows, premendo CTRL+MAIUSC+INVIO quindi impartendo il comando seguente:

reg query HKLM\SOFTWARE\Microsoft\SecurityManager\CapabilityClasses /v AllCachedCapabilities > %userprofile%\SIDs.txt && notepad %userprofile%\SIDs.txt

Particolare attenzione deve essere riposta in Windows 10, Windows 8.x, Windows Server 2016, Windows Server 2012 R2 e Windows Server 2012.

Attenzione alla rimozione dei SID dalla scheda Sicurezza di Windows