В \ Users \ есть несколько учетных записей TEMP * с момента переключения на ограниченную учетную запись

7387
Synetech

С тех пор как я переключил свою обычную учетную запись пользователя Windows 7 на ограниченную учетную запись (по какой-то причине по умолчанию используется учетная запись администратора ◔_◔), в ней TEMP*накапливалось несколько учетных записей C:\Users. Вот несколько фактов:

  • Первый просто называется TEMP, второй называется TEMP.Foobar(где foobar - имя компьютера), затем TEMP.Foobar.000и так далее.
  • Кажется, что текущая партия посторонних учетных записей была создана в последний раз, когда я перезагружался (дать или занять несколько часов).
  • Некоторые из них имеют несколько файлов, некоторые имеют больше, а некоторые вообще не имеют файлов (всего пара пустых папок).
  • Файлы и папки, содержащиеся в необъяснимых учетных записях, похоже, не сильно помогают в диагностике, потому что они представляют собой общие элементы Microsoft / Windows, которые, вероятно, будут иметь любая новая учетная запись.
  • Все это определенно началось после переключения моей основной учетной записи на ограниченную учетную запись.
  • В системе есть только одна учетная запись уровня администратора, и она уже имеет свой собственный каталог в C:\Users .
  • Всякий раз, когда я получаю диалоговое окно UAC, я ввожу пароль для (только) учетной записи уровня администратора.
  • Некоторые из них запрашивают права администратора для доступа к своему содержимому, некоторые - нет.
  • Первые два можно удалить, но последний используется.
  • Тот, который используется, заблокировал файлы по следующим параметрам:
    • Диспетчер задач
    • SpeedFan
    • LSASS, на котором размещены следующие сервисы:
      • Диспетчер учетных данных
      • CNG Key Isolation
      • Шифрование файловой системы
      • Менеджер учетных записей безопасности

Какую информацию я смог найти, кажется, указывает, что у него есть что - то делать с созданием временного счета в целях возвышения, но это не имеет смысла, потому что я использую существующую учетную запись администратора уровня для этого, поэтому он должен не создавать новую временную учетную запись. Вероятно, это причина того, что я не могу заставить параметры диспетчера задач придерживаться; когда я их устанавливаю, они влияют только на текущую используемую учетную запись администратора, временную учетную запись, но при перезагрузке используется новая, поэтому предыдущие настройки теряются.

Это действительно расстраивает, и я нахожу сбивающим с толку, что использование ограниченной учетной записи было бы такой тяжелой работой и трудной для выполнения, потому что это способствует простому отказу и использованию привилегированной учетной записи для повседневной работы.

Есть ли у кого-нибудь конкретная информация о том, почему / где / когда / как TEMPсоздаются все эти учетные записи и как это остановить? И наоборот, может ли кто-нибудь объяснить, почему Windows продолжает создавать новые временные учетные записи для повышения вместо использования существующей учетной записи администратора, даже если она специально используется?

2
Учетная запись без прав администратора является частью группы «Пользователь» правильно? Дополнительно эта учетная запись является учетной записью домена или локального пользователя? Ramhound 10 лет назад 0
Каков каталог профиля для вашей учетной записи ограниченного пользователя? Я скорее подозреваю, что эти временные каталоги профилей пользователей создаются, когда вы выполняете задачу, которая становится более высокой. David 10 лет назад 0
@Ramhound, да, это часть группы «Users», а учетная запись администратора - часть группы «Administrators». Это локальная система. Synetech 10 лет назад 0
Nvidia или AMD GPU? Ramhound 10 лет назад 0
@ Дэвид, да, это то, что я сказал, но, как я уже сказал, не должно быть причин для создания временной учетной записи, потому что всякий раз, когда запускается задача с повышенными правами, она использует * существующую * учетную запись уровня администратора. Synetech 10 лет назад 0
@Ramhound ноутбук Intel. (Как GPU повлияет на учетные записи пользователей?) Synetech 10 лет назад 0
@Synetech - Nvidia на некоторое время, не знаю, прекратили ли они это делать, создаст учетную запись уровня пользователя для поддержки автоматического обновления своих драйверов через службу. Поскольку вы не указали, сколько я предполагал, не меньше, чем сотни, а больше, чем пара. Может ли быть какое-либо приложение, которое запускается при входе в систему, которое вы установили, когда вы были администратором, и, поскольку вы больше не являетесь пользователем, оно себя не ведет? Ramhound 10 лет назад 0
Сначала это был только `TEMP`, в последний раз, когда я загружался, были созданы два новых. Предположительно, следующим будет `TEMP..001`. Synetech 10 лет назад 0
У меня есть три программы, которые запускаются при запуске, которые требуют прав администратора. Я попытался использовать планировщик задач для их автоматического запуска, настроив их для работы как под существующей учетной записью администратора, так и под обычной учетной записью. В любом случае, он не должен использовать временную учетную запись; либо он должен использовать существующую учетную запись администратора, либо запросить у меня пароль. Synetech 10 лет назад 0
Что выводит команда `wmic useraccount get name, sid`? Какие разделы реестра находятся в `HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ ProfileList`? Проверьте, можете ли вы воспроизвести проблему после переключения на администратора и затем обратно на ограниченную учетную запись: 1. Перезапустите в безопасном режиме 2. Войдите в систему с существующей учетной записью администратора. 3. Удалите / переименуйте все папки `TEMP *`. 4. Измените тип ограниченной учетной записи. 5. Перезагрузите Windows. 6. Войдите в систему и проверьте, создаются ли папки снова. and31415 10 лет назад 1
@ and31415, `Какой вывод команды wmic…?` Как и ожидалось; в нем перечислены обычная ограниченная учетная запись, учетная запись администратора и гостевая учетная запись (которая не включена или не используется). `Какие ключи реестра есть в HKLM \… \ ProfileList` Есть обычные ключи: systemprofile, LocalService, NetworkService, моя учетная запись, администратор; а также другую учетную запись администратора (я думаю, что это была временная учетная запись администратора, которую я создал для тестирования жизни с ограниченной учетной записью, но я удалил ее… очевидно, что Windows оставляет следы старых учетных записей), а также самая последняя учетная запись `TEMP`. Я попробую эти шаги в следующий раз, когда смогу перезагрузить компьютер. Synetech 10 лет назад 0
Он создает эти дополнительные папки, когда не может прочитать ваш старый профиль (например, плохой жесткий диск, плохие настройки безопасности и т. Д.). Создайте новый профиль, войдите и выйдите из него несколько раз. Это все еще делает это? Canadian Luke 10 лет назад 0
@Synetech Обычно, когда пользователь получает временный профиль, он записывается в журнал событий. Попробуйте найти какие-либо необычные события в то время, когда вы вошли в систему с вашим ограниченным пользователем. Кроме того, попробуйте удалить записи вашего профиля (но не саму учетную запись) с DelProf2 - это решило мои проблемы несколько раз (просто обязательно сделайте резервную копию всего заранее). EliadTech 10 лет назад 0

1 ответ на вопрос

2
Synetech

Я думал, что собираюсь ложиться спать рано прошлой ночью, но благодаря этому я остался до 5:30 и получил почти 90 минут сна. После долгих прогулок, мониторинга, веб-поиска и экспериментов я исправил это.

Я обнаружил, что у учетной записи администратора по умолчанию нет файлов. Каким-то образом его профиль (не зарегистрированный аккаунт, а реальные файлы на диске) отсутствовал. Я не уверен, как это произошло, возможно, что-то пошло не так, когда я пытался защитить и заблокировать Windows, но каталог фактически отсутствовал на диске. Это соответствует информации о временных профилях. (Некоторая путаница могла возникнуть из-за того, что когда я удалил предыдущую учетную запись с аналогичным именем, которую я создал в попытке получить доступ администратора без использования встроенной учетной записи, Windows решила оставить профиль вместо удаляя его.)

К сожалению, в Интернете нет никакой информации о воссоздании встроенной учетной записи администратора (большая часть информации просто о ее включении ).

Одним из вариантов может быть копирование каталога из только что установленной копии Windows 7 или установочного диска, но в отличие от FAT, NTFS имеет разрешения и другие метаданные, которые могут быть задействованы, что усложняет простое копирование файла.

Я решил скопировать профиль пользователя по умолчанию, поскольку именно это делает Windows при создании новой учетной записи (рисунок 1):

  1. Бежать SystemPropertiesAdvanced
  2. Нажмите [Settings]кнопку рядом с Профили пользователей
  3. Выберите профиль по умолчанию и нажмите[Copy To]
  4. Введите соответствующий каталог
  5. Выберите подходящую учетную запись пользователя, чтобы установить правильные разрешения
  6. [OK]

Windows копирует профиль пользователя по умолчанию в каталог учетной записи администратора. Перезагрузитесь, и Windows больше не нужно будет использовать временный профиль для учетной записи администратора.

Еще один способ сделать это - фактически уничтожить учетную запись администратора, потому что тогда Windows действительно создаст ее заново. Это звучит страшно и подозрительно, но на самом деле это работает отлично:

  1. При необходимости удалите профиль аккаунта (например, если вы его уже заново создали)
  2. Запустите редактор реестра от имени администратора
  3. Перейдите к HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-3517681861-3532196175-3983141175-500
  4. Удалите его (или просто переименуйте в другое #S-1-5-21-3517681861-3532196175-3983141175-500
  5. Повторите для резервной записи, если она существует (т. Е. S-1-5-21-3517681861-3532196175-3983141175-500.bak)
  6. Перезагрузитесь в безопасном режиме
  7. Перезагрузиться в нормальный режим

Windows должна была заново создать всю учетную запись администратора с нуля при загрузке в безопасном режиме. (Интересно отметить, что Windows фактически добавляет немного больше материала в новую учетную запись, когда вы делаете это таким образом, чем когда вы просто копируете профиль пользователя по умолчанию, но ничего важного, только файлы и каталоги, связанные с установленной программой.)

Надеемся, что теперь, когда кому-то по какой-либо причине понадобится исправить / воссоздать встроенную учетную запись администратора, он сможет найти необходимую информацию.

(Что касается того, почему было несколько профилей, похоже, что Windows создавала новый каждый раз, когда я перезагружался. Почему он не удалил предыдущий временный профиль, мне неведомо.)

Рисунок 1 : Снимок экрана, созданный для копирования пользователя по умолчанию администратору

Screenshot of produced to copy default-user to administrator

Похожие вопросы