it-swarm-ja.com

制限付きアカウントに切り替えてから、\ Users \に複数のTEMP *アカウントがあります

通常のWindows7ユーザーアカウントを制限付きアカウントに切り替えてから(何らかの理由でデフォルトは管理者アカウント◔_◔)、TEMP*に複数のC:\Usersアカウントが蓄積されています。ここにいくつかの事実があります:

  • 最初のものは単にTEMPと呼ばれ、2番目はTEMP.Foobar(foobarはコンピューター名)、次にTEMP.Foobar.000という名前になります。
  • 無関係なアカウントの現在のバッチはすべて、最後に再起動したときに作成されたようです(数時間かかるか、与えてください)。
  • それらのいくつかにはいくつかのファイルがあり、いくつかにはそれ以上あり、いくつかにはファイルがまったくありません(空のフォルダーがいくつかあります)。
  • 説明のつかないアカウントに含まれているファイルとフォルダは、新しいアカウントにある可能性が高い一般的なMicrosoft/Windowsのものであるため、診断にあまり役立たないようです。
  • これはすべて、私のメインアカウントを限定アカウントに切り替えた後に確実に始まりました。
  • システムには管理者レベルのアカウントが1つだけあり、C:\Usersにすでに独自のディレクトリがあります。
  • UACダイアログが表示されるたびに、(唯一の)管理者レベルのアカウントのパスワードを入力します。
  • コンテンツにアクセスするための管理者権限を要求するものもあれば、そうでないものもあります。
  • 最初の2つは削除できますが、最後の1つは使用中です。
  • 使用中のものは、次の方法でファイルをロックしています:
    • タスクマネージャー
    • SpeedFan
    • 次のサービスをホストするLSASS:
      • 資格情報マネージャ
      • CNGキーの分離
      • ファイルシステムの暗号化
      • セキュリティアカウントマネージャー

私が見つけた情報は、昇格のための一時的なアカウントの作成と関係があることを示しているようですが、existingを使用しているため、それは意味がありません。 )そのための管理者レベルのアカウントなので、新しい一時的なアカウントを作成するべきではありません。これがおそらく、タスクマネージャーの設定を維持できないように見える理由です。それらを設定すると、現在使用されている管理者の一時アカウントにのみ影響しますが、再起動すると新しいアカウントが使用されるため、以前の設定は失われます。

これは本当に苛立たしいことであり、限られたアカウントを使用することは、日常業務のために特権アカウントをあきらめて使用することを促進するため、非常に大変な作業であり、作業を行うのが難しいことを私は困惑させます。

これらすべてのTEMPアカウントが作成されている理由、場所、時期、方法、およびそれを停止する方法について、具体的な情報を持っている人はいますか?逆に、Windowsが、特に使用されているにもかかわらず、既存の管理者アカウントを使用する代わりに、昇格用の新しい一時アカウントを作成し続ける理由を誰かが説明できますか?

2
Synetech

昨夜は早く寝ようと思っていたのですが、そのおかげで午前5時30分まで起きて90分近く眠りました。何度も調べたり、監視したり、ウェブ検索したり、実験したりした後、私はそれを修正しました。

デフォルトの管理者アカウントにファイルがないことを発見しました。どういうわけか、そのプロファイル(登録されたアカウントではなく、実際のディスク上のファイル)が欠落していました。それがどのように起こったのかわかりません。おそらく、Windowsを強化してロックダウンしようとしたときに問題が発生しましたが、実際には、ディレクトリはドライブに存在していませんでした。これは、一時的なプロファイルに関する情報と一致しています。 (混乱の一部は、組み込みアカウントを使用せずに管理者アクセス権を取得するために作成した以前の同様の名前の管理者アカウントを削除したときに、Windowsが代わりにプロファイルを残すことにしたという事実に起因している可能性があります削除します。)

残念ながら、組み込みの管理者アカウントの再作成に関する情報はインターネット上にないようです(ほとんどの情報は単に有効化に関するものです) )。

1つのオプションは、新しくインストールしたWindows 7のコピーまたはインストールディスクからディレクトリをコピーすることですが、FATとは異なり、NTFSにはアクセス許可やその他のメタデータが含まれているため、単純なファイルコピーが複雑になります。

デフォルトのユーザープロファイルをコピーすることにしました。これは、新しいアカウントを作成するたびにWindowsが行うことだからです(図1)。

  1. SystemPropertiesAdvancedを実行します
  2. ユーザープロファイルの横にある[Settings]ボタンをクリックします
  3. デフォルトプロファイルを選択し、[Copy To]をクリックします
  4. 適切なディレクトリを入力してください
  5. 適切なユーザーアカウントを選択して、正しい権限を設定します
  6. [OK]

Windowsは、デフォルトのユーザープロファイルを管理者アカウントのディレクトリにコピーします。再起動すると、Windowsは管理者アカウントの一時プロファイルを使用する必要がなくなります。

これを行う別の方法は、実際にnuke管理者アカウントを作成することです。これは、Windowsが実際にアカウントを再作成するためです。怖くて疑わしいように聞こえますが、実際には完全に機能しました。

  1. 必要に応じてアカウントのプロファイルを削除します(たとえば、すでに自分で再作成している場合)
  2. 管理者としてレジストリエディタを実行します
  3. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-3517681861-3532196175-3983141175-500に移動します
  4. 削除します(または、名前を#S-1-5-21-3517681861-3532196175-3983141175-500などに変更します
  5. バックアップエントリが存在する場合は、それについて繰り返します(つまり、S-1-5-21-3517681861-3532196175-3983141175-500.bak
  6. セーフモードで再起動します
  7. 通常モードで再起動します

セーフモードで起動したときに、Windowsは管理者アカウント全体を最初から再作成する必要があります。 (この方法で行うと、Windowsは実際には、デフォルトのユーザープロファイルをコピーする場合よりも、新しいアカウントに少し多くのものを追加しますが、重要なことは何もありません。インストールされたプログラム関連のファイルとディレクトリだけです。)

うまくいけば、誰かが何らかの理由で組み込みの管理者アカウントを修正/再作成する必要があるときはいつでも、必要な情報を見つけることができます。

複数のプロファイルがあった理由については、再起動するたびにWindowsが新しいプロファイルを作成していたようです。以前のプロファイルを削除しなかった理由temporaryプロファイルは私を超えています。)


図1:デフォルトをコピーするために作成されたスクリーンショット-ユーザーを管理者に

Screenshot of produced to copy default-user to administrator

2
Synetech