myWEBpcНеизвестная учетная запись S-1-5: что это в Windows?
В Windows 11/10 при просмотре свойств папок и файлов во вкладке безопасность можно обнаружить неизвестную учетную запись (S-1-5-...) и задаться вопросом, что это и для чего.
Неизвестная учетная запись вида (s-1-5-21-341938441-1139826480-8028628728-1000) нужна в Windows 11/10 для того, чтобы система однозначно идентифицировала конкретного пользователя. S – это SID (уникальный идентификатор учетной записи), который система использует для контроля доступа к файлам, папкам, ключам реестра и другим объектам.
Разберем, что означают цифры в учетной неизвестной записи "s-1-5-21-341938441-1139826480-8028628728-1000":
S– это SID пользователя.S-1-5-21– префикс обозначает, что учетная запись для локальных пользователей и групп.341938441-1139826480-8028628728– уникальный идентификатор ПК.1000– относительный идентификатор RID для обозначения, что это созданный первый пользователь в Windows 11/10. Если 1001, то будет означать, что создана вторая учетная запись пользователя.
В Windows существуют стандартные SID (Security Identifier), которые можно определить по префиксу:
S-1-5-18– LocalSystem (SYSTEM системная учетная запись, используется службами ОС).S-1-5-19– LocalService (ограниченная служебная учетная запись для локальных служб).S-1-5-20– NetworkService (ограниченная служебная учетная запись для сетевых служб).S-1-1-0– Everyone (все пользователи включая гостей и анонимных).S-1-5-32-544– Administrators (локальная группа администраторов).S-1-5-32-545– Users (локальная группа обычных пользователей).S-1-5-32-546– Guests (локальная группа гостей).S-1-5-32-547– Power Users (расширенные пользователи).S-1-5-32-548– Account Operators (операторы учетных записей в домене).S-1-5-32-549– Server Operators (операторы серверов в домене).S-1-5-32-550– Print Operators (операторы печати).S-1-5-32-551– Backup Operators (операторы резервного копирования).S-1-5-11– Authenticated Users (все вошедшие пользователи).S-1-5-21-…-1000– Локальные пользователи (RID: 1000, 1001 и т. д.).S-1-5-32-555– Remote Desktop Users (пользователи удаленного рабочего стола).S-1-5-32-556– Network Configuration Operator (операторы сетевой конфигурации).S-1-5-21-<DomainID>-500– встроенный администратор.S-1-5-21-<DomainID>-501– встроенный гость.S-1-5-21-<DomainID>-1000– первый созданный пользователь, где 1001 будет означать, что второй.
Для чего это нужно?
SID хранится в списках ACL (Access Control List) для файлов, папок, реестра и, когда пользователь создаёт файл, его SID записывается как владелец. Кроме того, если имя пользователя изменится, SID остаётся прежним, и права доступа не теряются.
Почему появляется неизвестная учетная запись S-1-5-...?
Неизвестная учетная запись S-1-5-...- появляется в Windows 11/10 из-за того, что пользователь был удален, а права на папку остались. Соответственно префикс также будет присутствовать для идентификации. Это значит, что Windows не может соотнести SID (Security Identifier) с именем пользователя.
Как определить пользователя по SID?
Чтобы определить неизвестную учетную SID запись по имени пользователя, запустите PowerShell с повышенными правами и введите, где будет указан SID и к какому пользователю он привязан:
Get-LocalUser | ForEach-Object { $_.Name + " = " + $_.SID.Value }
Как удалить SID неизвестной учетной записи
Если SID учетной записи был удален, то он получит статус "Неизвестная учетная запись", то его можно удалить в ACL запустив командную строку от имени администратора и введя:
icacls "C:\folder" /remove "S-1-5-21-341938441-1139826480-8028628728-1000"
Кроме того, можно назначить администратора данной папки введя следующую команду:
icacls "C:\folder" /setowner "Администраторы"
