O Windows 7 PC nomeou aleatoriamente pastas em c: / users

Navegue suas respostas
3

Estou em um PC com Windows 7 em um domínio no meu escritório. Olhando para a minha pasta c: / users hoje, encontrei 314 pastas, totalizando 131 GB. Os nomes das pastas parecem ser intencionalmente aleatórios, e cada um contém um perfil de janelas totalmente expandido. Nossa equipe de suporte técnico não tem ideia do que poderia causar isso, mas eles me dizem que está afetando vários PCs.

Comalgumesforço,conseguideletartodasaspastas,comexceçãodeuma(eutivequeusaroUnlockerparaliberá-lasesinalizarparadeletarnareinicialização.)Aquelaqueeunãoconseguimelivrartemduassubpastasmantidoabertoporc:\windows\system32\lsass.exe

Eutenhodireitosdeadministradornacaixa,masnãoconsigoacessar,excluirouassumirapropriedadedasduaspastas"Credenciais".

Estou procurando alguma pista sobre o que pode estar acontecendo aqui e como pará-lo.

Eu passei muito tempo no Google, mas só saí com memórias empoeiradas do worm Sasser. (Não é uma causa provável. Temos antivírus atualizados, o lsass.exe é assinado pelo MS e não vi nenhum dos arquivos de assinatura desse worm.)

Após a última reinicialização, uma nova pasta apareceu com um esquema de nomenclatura correspondente.

Atualização: Muito obrigado a arana e EMK. Landesk é provavelmente o culpado. Temos um ingresso aberto com nossa tecnologia Landesk. Vou postar a solução aqui quando o problema for resolvido.

    
por Brien Malone 02.03.2017 / 01:12

2 respostas

0

Estamos executando o LanDesk 2016.3. De acordo com a LanDesk / Ivanti, este é um problema conhecido que é corrigido com Atualização de Serviço 3 . As Notas da versão são muito bem feitas, mas não consegui descobrir quais O defeito resolvido fala para este problema.

    
por 06.03.2017 / 21:53
-2

"lsass.exe" é o servidor local de autenticação de segurança. Ele verifica a validade dos logons do usuário no seu PC ou servidor. Lsass gera o processo responsável por autenticar usuários para o serviço Winlogon. Isso é realizado usando pacotes de autenticação, como o padrão Msgina.dll. Se a autenticação for bem-sucedida, o Lsass gerará o token de acesso do usuário, que é usado para iniciar o shell inicial. Outros processos que o usuário inicia herdam esse token.

Eu também tenho pastas na minha unidade como 3f8704I1d2943a84ef894ec6146346532. Essas pastas provavelmente contêm arquivos de log e / ou "remanescentes" das atualizações da Microsoft. Mas eu não tenho certeza sobre o seu.

    
por 02.03.2017 / 01:28

Tags

Não é possível alterar os dados do disco rígido no VirtualBox Como instalar o gcc-6 no Debian Jessie ao lado do padrão gcc? (“Instalação autônoma”)