Có nhiều tài khoản TEMP * trong \ Users \ kể từ khi chuyển sang tài khoản bị giới hạn


2

Kể từ khi tôi chuyển tài khoản người dùng Windows 7 bình thường của mình sang tài khoản bị giới hạn (vì một số lý do mặc định là tài khoản quản trị ◔_◔), đã có nhiều tài khoản TEMP* tài khoản tích lũy trong C:\Users. Ở đây, một vài sự thật:

  • Cái đầu tiên được gọi đơn giản TEMP, cái thứ hai được đặt tên TEMP.Foobar (trong đó foobar là tên máy tính), sau đó TEMP.Foobar.000 vân vân
  • Tất cả các tài khoản không liên quan hiện tại dường như đã được tạo ra lần cuối cùng tôi khởi động lại (cho hoặc mất vài giờ).
  • Một số trong số chúng có một vài tệp, một số có nhiều hơn và một số không có tệp nào cả (chỉ có một vài thư mục trống).
  • Các tệp và thư mục chứa trong các tài khoản không giải thích được don dường như có nhiều trợ giúp chẩn đoán vì chúng là những thứ chung của Microsoft / Windows mà bất kỳ tài khoản mới nào cũng có thể có.
  • Tất cả điều này chắc chắn đã bắt đầu sau khi chuyển tài khoản chính của tôi sang một tài khoản hạn chế.
  • Chỉ có một tài khoản cấp quản trị viên trên hệ thống và nó đã có thư mục riêng trong C:\Users.
  • Bất cứ khi nào tôi nhận được hộp thoại UAC, tôi nhập mật khẩu cho tài khoản cấp quản trị viên (chỉ).
  • Một số người trong số họ nhắc các đặc quyền của quản trị viên truy cập vào nội dung của họ, một số don don.
  • Hai cái đầu tiên có thể bị xóa nhưng cái cuối cùng đang được sử dụng.
  • Một trong những người đang sử dụng đã khóa các tập tin sau đây:
    • Quản lý công việc
    • Tốc độ quạt
    • LSASS lưu trữ các dịch vụ sau:
      • Quản lý tin cậy
      • Cách ly khóa CNG
      • Hệ thống tập tin mã hóa
      • Quản lý tài khoản bảo mật

Thông tin nào tôi có thể tìm thấy dường như chỉ ra rằng nó có liên quan đến việc tạo tài khoản tạm thời cho mục đích nâng cao, nhưng điều đó không có ý nghĩa vì tôi đang sử dụng hiện có tài khoản cấp quản trị cho điều đó, vì vậy nó Nên không được tạo một tài khoản mới, tạm thời. Đây có lẽ là lý do mà tôi dường như không thể cài đặt Trình quản lý tác vụ; Khi tôi đặt chúng, chúng chỉ ảnh hưởng đến quản trị viên hiện đang sử dụng, tài khoản tạm thời, nhưng khi tôi khởi động lại, một tài khoản mới được sử dụng, do đó các cài đặt trước đó sẽ bị mất.

Điều này thực sự gây phiền toái và tôi thấy khó khăn khi sử dụng tài khoản hạn chế sẽ rất khó khăn và khó thực hiện vì nó khuyến khích việc từ bỏ và sử dụng tài khoản đặc quyền cho công việc hàng ngày.

Có ai có bất kỳ thông tin cụ thể về lý do tại sao / ở đâu / khi nào / như thế nào không TEMP tài khoản đang được tạo và làm thế nào để ngăn chặn nó? Ngược lại, bất cứ ai cũng có thể giải thích tại sao Windows tiếp tục tạo tài khoản mới, tạm thời để nâng cao thay vì sử dụng tài khoản quản trị viên hiện tại mặc dù nó được sử dụng cụ thể?


Tài khoản không phải là Quản trị viên là một phần của User nhóm đúng? Ngoài ra, tài khoản này là một tên miền hoặc tài khoản người dùng cục bộ?
Ramhound

Thư mục hồ sơ cho tài khoản người dùng hạn chế của bạn là gì? Tôi khá nghi ngờ rằng những thư mục hồ sơ người dùng tạm thời đang được tạo khi bạn thực hiện một nhiệm vụ được nâng lên.
David

@Ramhound, vâng, nó là một phần của Users nhóm và tài khoản quản trị viên là một phần của Administrators nhóm. Đây là một hệ thống địa phương.
Synetech

GPU Nvidia hay AMD?
Ramhound

1
Đầu ra của cái gì wmic useraccount get name,sid chỉ huy? Có khóa đăng ký nào trong HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList? Kiểm tra xem bạn có thể tái tạo sự cố sau khi chuyển sang quản trị viên và sau đó quay lại tài khoản bị giới hạn không: 1. Khởi động lại ở chế độ an toàn 2. Đăng nhập bằng tài khoản quản trị viên hiện có. 3. Xóa / đổi tên tất cả TEMP* thư mục. 4. Thay đổi loại tài khoản giới hạn. 5. Khởi động lại Windows. 6. Đăng nhập và kiểm tra xem các thư mục có được tạo lại không.
and31415

Câu trả lời:


2

Tôi nghĩ rằng tôi sẽ đi ngủ sớm tối qua, nhưng nhờ điều này, tôi đã thức đến 5:30 sáng và ngủ gần 90 phút. Sau rất nhiều lần chọc ngoáy, theo dõi, tìm kiếm trên web và thử nghiệm, tôi đã sửa nó.

Tôi phát hiện ra rằng tài khoản quản trị viên mặc định không có tệp. Bằng cách nào đó hồ sơ của nó (không phải tài khoản đã đăng ký, nhưng các tệp trên đĩa thực tế) bị thiếu. Tôi không chắc nó đã xảy ra như thế nào, có lẽ đã xảy ra sự cố trong khi tôi đang cố gắng làm cứng và khóa Windows, nhưng thực tế thư mục không có trên ổ đĩa. Điều này phù hợp với thông tin về hồ sơ tạm thời. . xóa nó đi.)

Thật không may, dường như không có bất kỳ thông tin nào trên Internet về việc tạo lại tài khoản quản trị viên tích hợp (hầu hết thông tin chỉ đơn giản là về cho phép nó).

Một tùy chọn sẽ là sao chép thư mục từ bản sao Windows 7 hoặc đĩa cài đặt mới cài đặt, nhưng không giống như FAT, NTFS có quyền và dữ liệu meta khác có thể liên quan và do đó làm phức tạp một bản sao tệp đơn giản.

Tôi đã quyết định sao chép hồ sơ người dùng mặc định vì đó là những gì Windows thực hiện mỗi khi bạn tạo tài khoản mới (hình 1):

  1. Chạy SystemPropertiesAdvanced
  2. Nhấn vào [Settings] nút bên cạnh Thông tin người dùng
  3. Chọn Cấu hình mặc định và bấm vào [Copy To]
  4. Nhập thư mục thích hợp
  5. Chọn tài khoản người dùng phê duyệt để đặt quyền chính xác
  6. [OK]

Windows sao chép hồ sơ người dùng mặc định vào thư mục tài khoản quản trị viên. Khởi động lại và Windows không còn cần phải sử dụng hồ sơ tạm thời cho tài khoản quản trị viên.

Một cách khác để làm điều đó là thực sự nuke tài khoản quản trị viên vì sau đó Windows thực sự sẽ tạo lại nó. Nghe có vẻ đáng sợ và đáng ngờ, nhưng nó thực sự hoạt động hoàn hảo:

  1. Xóa hồ sơ cá nhân nếu cần thiết (ví dụ: nếu bạn đã tự tạo lại nó)
  2. Chạy trình soạn thảo sổ đăng ký với tư cách quản trị viên
  3. Hướng đến HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-3517681861-3532196175-3983141175-500
  4. Xóa nó (hoặc chỉ đổi tên nó thành một cái gì đó khác như #S-1-5-21-3517681861-3532196175-3983141175-500
  5. Lặp lại cho mục sao lưu nếu nó tồn tại (tức là, S-1-5-21-3517681861-3532196175-3983141175-500.bak )
  6. Khởi động lại vào chế độ an toàn
  7. Khởi động lại vào chế độ bình thường

Windows sẽ tạo lại toàn bộ tài khoản Quản trị viên từ đầu khi bạn khởi động vào chế độ an toàn. .

Hy vọng, bây giờ bất cứ khi nào ai đó cần sửa chữa / tạo lại tài khoản quản trị viên tích hợp vì bất kỳ lý do gì, họ có thể tìm thấy thông tin họ cần.

(Về lý do tại sao có nhiều Hồ sơ, có vẻ như Windows đã tạo một cái mới mỗi lần tôi khởi động lại. Tại sao nó không xóa trước đó tạm thời hồ sơ là ngoài tôi.)


Hình 1 : Ảnh chụp màn hình của sản xuất để sao chép người dùng mặc định sang quản trị viên

Screenshot of produced to copy default-user to administrator

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.