Người dùng không xác định trong registry?

0

Tôi đã theo dõi người dùng trong sổ đăng ký của tôi. 

s-1-5-18
s-1-5-19
s-1-5-20
S-1-5-21-3580036505-2828148361-1391708163-1001
S-1-5-21-3580036505-2828148361-1391708163-1001_Classes

Nó là virus hay người dùng hệ thống?

Ngoài ra còn có một thư mục chứa các thư mục của các tên trên và có các tệp dữ liệu.

Thư mục này có thể bị xóa bằng shift + xóa (Không chỉ xóa). Tạo lại khi một cái gì đó được sao chép / di chuyển hoặc xóa.

windows-7  windows  windows-registry  user-accounts 
mahju
nguồn

Câu trả lời:

2

Microsoft KB: https://support.microsoft.com/en-gb/kb/243330

SID: S-1-5-18
Tên: Mô tả hệ thống cục bộ: Tài khoản dịch vụ
được sử dụng bởi hệ điều hành.

SID: S-1-5-19
Tên: Cơ quan NT
Mô tả: Dịch vụ địa phương

SID: S-1-5-20
Tên: Cơ quan NT
Mô tả: Dịch vụ mạng

http://www.pcreview.co.uk/threads/what-relative-identifier-ends-with-1003-1003_groupes.3084445/

SID: S-1-5-21-3580036505-2828148361-1391708163-1001
* Một khóa con được đặt tên cho Mã định danh bảo mật (SID) của người dùng cục bộ hiện tại. Khóa con này chứa hồ sơ người dùng hiện tại. Dữ liệu   trong HKEY_USERS \ SID cũng xuất hiện trong HKEY_CURRENT_USER.

SID: S-1-5-21-3580036505-2828148361-1391708163-1001_Class
* Một khóa con được đặt tên cho Mã định danh bảo mật (SID) của người dùng cục bộ hiện tại với hậu tố _Class. Khóa con này chứa hiện tại   Lớp học của người dùng. Dữ liệu trong HKEY_USERS \ SID_Class cũng được chứa   trong HKEY_CLASSES_ROOT.

Kinnectus
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.