В \Users\ есть несколько учетных записей TEMP * с момента переключения на ограниченную учетную запись

С тех пор как я переключил свою обычную учетную запись пользователя Windows 7 на ограниченную учетную запись (по какой-то причине по умолчанию используется учетная запись администратора ◔_◔), было несколько TEMP* счета накапливаются в C:\Users, Вот несколько фактов:

  • Первый просто назывался TEMPвторая называется TEMP.Foobar (где foobar - имя компьютера), затем TEMP.Foobar.000 и так далее.
  • Кажется, что текущая партия посторонних учетных записей была создана в последний раз, когда я перезагружался (дать или занять несколько часов).
  • Некоторые из них имеют несколько файлов, некоторые имеют больше, а некоторые вообще не имеют файлов (всего пара пустых папок).
  • Файлы и папки, содержащиеся в необъяснимых учетных записях, похоже, не сильно помогают в диагностике, потому что они представляют собой общие элементы Microsoft/Windows, которые, вероятно, будут иметь любая новая учетная запись.
  • Все это определенно началось после переключения моей основной учетной записи на ограниченную учетную запись.
  • В системе есть только одна учетная запись уровня администратора, и она уже имеет свой собственный каталог в C:\Users,
  • Всякий раз, когда я получаю диалоговое окно UAC, я ввожу пароль для (только) учетной записи уровня администратора.
  • Некоторые из них запрашивают права администратора для доступа к своему содержимому, некоторые - нет.
  • Первые два можно удалить, но последний используется.
  • Тот, который используется, заблокировал файлы по следующим параметрам:
    • Диспетчер задач
    • SpeedFan
    • LSASS, на котором размещены следующие сервисы:
      • Диспетчер учетных данных
      • CNG Key Isolation
      • Шифрование файловой системы
      • Менеджер учетных записей безопасности

То, что я смог найти информацию, указывает на то, что она имеет отношение к созданию временной учетной записи для повышения прав, но это не имеет смысла, потому что я использую для этого существующую учетную запись уровня администратора, поэтому не следует создавать новую временную учетную запись. Вероятно, это причина того, что я не могу заставить параметры диспетчера задач придерживаться; когда я их устанавливаю, они влияют только на текущую используемую учетную запись администратора, временную учетную запись, но при перезагрузке используется новая, поэтому предыдущие настройки теряются.

Это действительно расстраивает, и я нахожу сбивающим с толку, что использование ограниченной учетной записи было бы такой тяжелой работой и трудной для выполнения, потому что это способствует простому отказу и использованию привилегированной учетной записи для повседневной работы.

Кто-нибудь имеет конкретную информацию о том, почему / где / когда / как все эти TEMP аккаунты создаются и как это остановить? И наоборот, может ли кто-нибудь объяснить, почему Windows продолжает создавать новые временные учетные записи для повышения вместо использования существующей учетной записи администратора, даже если она специально используется?

Источник

1 ответ

Я думал, что собираюсь ложиться спать рано прошлой ночью, но благодаря этому я остался до 5:30 утра и получил почти 90 полных минут сна. После долгих прогулок, мониторинга, веб-поиска и экспериментов я исправил это.

Я обнаружил, что у учетной записи администратора по умолчанию нет файлов. Каким-то образом его профиль (не зарегистрированный аккаунт, а реальные файлы на диске) отсутствовал. Я не уверен, как это произошло, возможно, что-то пошло не так, когда я пытался защитить и заблокировать Windows, но каталог фактически отсутствовал на диске. Это соответствует информации о временных профилях. (Некоторая путаница могла возникнуть из-за того, что когда я удалил предыдущую учетную запись с аналогичным именем, которую я создал, пытаясь получить доступ администратора без использования встроенной учетной записи, Windows решила оставить профиль вместо удаляя его.)

К сожалению, в Интернете нет никакой информации о воссоздании встроенной учетной записи администратора (большая часть информации просто о ее включении).

Один из вариантов - скопировать каталог из только что установленной копии Windows 7 или установочного диска, но в отличие от FAT, NTFS имеет разрешения и другие метаданные, которые могут быть задействованы, что усложняет простое копирование файла.

Я решил скопировать профиль пользователя по умолчанию, так как именно это делает Windows каждый раз, когда вы создаете новую учетную запись (рисунок 1):

  1. Бежать SystemPropertiesAdvanced
  2. Нажмите на [Settings] кнопка рядом с профилями пользователей
  3. Выберите профиль по умолчанию и нажмите [Copy To]
  4. Введите соответствующий каталог
  5. Выберите подходящую учетную запись пользователя, чтобы установить правильные разрешения
  6. [OK]

Windows копирует профиль пользователя по умолчанию в каталог учетной записи администратора. Перезагрузитесь, и Windows больше не нужно будет использовать временный профиль для учетной записи администратора.

Другой способ сделать это - фактически уничтожить учетную запись администратора, потому что тогда Windows действительно создаст ее заново. Это звучит страшно и подозрительно, но на самом деле это работает отлично:

  1. При необходимости удалите профиль аккаунта (например, если вы его уже заново создали)
  2. Запустите редактор реестра от имени администратора
  3. Перейдите к HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-3517681861-3532196175-3983141175-500
  4. Удалите его (или просто переименуйте в другое #S-1-5-21-3517681861-3532196175-3983141175-500
  5. Повторите для резервной записи, если она существует (т. Е. S-1-5-21-3517681861-3532196175-3983141175-500.bak)
  6. Перезагрузитесь в безопасном режиме
  7. Перезагрузиться в нормальный режим

Windows должна была заново создать всю учетную запись администратора с нуля при загрузке в безопасном режиме. (Интересно отметить, что Windows фактически добавляет немного больше материала в новую учетную запись, когда вы делаете это таким образом, чем когда вы просто копируете профиль пользователя по умолчанию, но ничего важного, только файлы и каталоги, связанные с установленной программой.)

Надеемся, что теперь, когда кому-то по какой-либо причине понадобится исправить / воссоздать встроенную учетную запись администратора, он сможет найти необходимую информацию.

(Что касается того, почему было несколько профилей, похоже, что Windows создавала новый каждый раз, когда я перезагружался. Почему он не удалил предыдущий временный профиль, мне неведомо.)

Рисунок 1: Снимок экрана, созданный для копирования пользователя по умолчанию администратору

Скриншот произведен для копирования default-user администратору

Источник
Другие вопросы по тегам