Existem várias contas TEMP * em \ Users \ desde a mudança para uma conta limitada

2

Desde que mudei minha conta de usuário normal do Windows 7 para uma conta limitada (por algum motivo, o padrão é uma conta de administrador ◔_◔), houve várias contas TEMP* acumuladas em C:\Users . Veja alguns fatos:

  • O primeiro foi chamado simplesmente de TEMP , o segundo é denominado TEMP.Foobar (em que foobar é o nome do computador), depois TEMP.Foobar.000 e assim por diante.
  • O lote atual de contas estranhas parece ter sido criado na última vez que reiniciei (algumas horas).
  • Alguns deles têm alguns arquivos, alguns têm mais e alguns não têm arquivos (apenas algumas pastas vazias).
  • Os arquivos e as pastas contidos nas contas inexplicadas parecem não ter muita ajuda de diagnóstico, pois são coisas gerais da Microsoft / Windows que qualquer nova conta provavelmente teria.
  • Tudo isso começou definitivamente depois de mudar minha conta principal para uma conta limitada.
  • Existe apenas uma conta no nível de administrador no sistema e ela já tem seu próprio diretório em C:\Users .
  • Sempre que recebo a caixa de diálogo do UAC, insiro a senha para a conta (somente) de nível de administrador.
  • Alguns deles solicitam privilégios de administrador para acessar seus conteúdos, alguns não.
  • Os dois primeiros podem ser excluídos, mas o último está em uso.
  • O que está em uso bloqueou arquivos pelo seguinte:
    • Gerenciador de tarefas
    • SpeedFan
    • LSASS que hospeda os seguintes serviços:
      • Gerenciador de Credenciais
      • Isolamento de chave CNG
      • Sistema de arquivos com criptografia
      • Gerenciador de contas de segurança

Quais informações eu consegui encontrar parecem indicar que tem algo a ver com a criação de uma conta temporária para fins de elevação, mas isso não faz sentido porque estou usando o administrador existente -level conta para isso, então deve não estar criando uma nova conta temporária. Esta é provavelmente a razão pela qual eu não consigo fazer com que as configurações do Gerenciador de Tarefas fiquem; quando eu os defino, eles afetam apenas o administrador atualmente usado, conta temporária, mas quando eu reinicializo, um novo é usado, então as configurações anteriores são perdidas.

Isso é realmente frustrante e acho desconcertante que o uso de uma conta limitada seja um trabalho tão árduo e difícil de fazer, porque promove apenas desistir e usar uma conta privilegiada para o trabalho do dia a dia.

Alguém tem alguma informação concreta sobre por que / onde / quando / como todas essas contas TEMP estão sendo criadas e como pará-lo? Por outro lado, alguém pode explicar por que o Windows continua criando novas contas temporárias para elevar, em vez de usar a conta de administrador existente, embora seja especificamente usado?

    
por Synetech 15.04.2014 / 21:44

1 resposta

2

Eu achei que ia dormir cedo na noite passada, mas, graças a isso, acabei ficando acordada até as 5h30 e consegui quase 90 minutos inteiros de sono. Depois de muita pesquisa, monitoramento, pesquisa na web e experimentação, corrigi-lo.

Descobri que a conta de administrador padrão não tinha arquivos. De alguma forma, seu perfil (não a conta registrada, mas os arquivos reais em disco) estava faltando. Não tenho certeza de como isso aconteceu, presumivelmente algo deu errado enquanto eu tentava endurecer e bloquear o Windows, mas o diretório estava na verdade, não presente na unidade. Isso é congruente com informações sobre perfis temporários. (Algumas das confusões podem ter se originado do fato de que, quando eu excluía uma conta de administrador com nomes semelhantes que eu havia criado em um esforço para ter acesso de administrador sem usar a conta interna, o Windows decidiu deixar o perfil para trás excluí-lo.)

Infelizmente, não parece haver nenhuma informação na Internet sobre a recriação da conta de administrador interna (a maioria das informações é simplesmente sobre ativá-lo ).

Uma opção seria copiar o diretório de uma cópia recém-instalada do Windows 7 ou do disco de instalação, mas diferentemente do FAT, o NTFS tem permissões e outros meta-dados que podem estar envolvidos e complicam uma cópia de arquivo simples. .

Eu decidi copiar o perfil de usuário padrão, já que é isso que o Windows faz sempre que você cria uma nova conta (figura 1):

  1. Executar SystemPropertiesAdvanced
  2. Clique no botão [Settings] ao lado de Perfis de usuário
  3. Selecione o Perfil padrão e clique em [Copy To]
  4. Insira o diretório apropriado
  5. Selecione a conta do usuário apropriada para definir as permissões corretas
  6. [OK]

O Windows copia o perfil de usuário padrão para o diretório da conta do administrador. Reinicie e o Windows não precisará mais usar um perfil temporário para a conta de administrador.

Outra maneira de fazer isso é, na verdade, eliminar a conta do administrador, porque o Windows realmente a recriará. Parece assustador e suspeito, mas na verdade funcionou perfeitamente:

  1. Exclua o perfil da conta, se necessário (por exemplo, se você já a recriou)
  2. Execute o editor de registro como admin
  3. Navegue até HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-3517681861-3532196175-3983141175-500
  4. Exclua-o (ou simplesmente renomeie-o para outra coisa como #S-1-5-21-3517681861-3532196175-3983141175-500
  5. Repita para a entrada de backup, se existir (por exemplo, S-1-5-21-3517681861-3532196175-3983141175-500.bak )
  6. Reinicie no modo de segurança
  7. Reinicie no modo normal

O Windows deve ter recriado toda a conta de Administrador do zero quando você inicializou no modo de segurança. (É interessante notar que o Windows realmente coloca um pouco mais de coisas na nova conta quando você faz isso do que simplesmente copia o perfil de usuário padrão, mas nada importante, apenas arquivos e diretórios relacionados ao programa instalado.)

Espero que agora, sempre que alguém precise corrigir / recriar a conta de administrador interna por qualquer motivo, eles possam encontrar as informações de que precisam.

(Por que existem vários perfis, parece que o Windows estava criando um novo a cada vez que eu reiniciava. Por que ele não excluiu o perfil temporário anterior está além de mim.)

Figura 1 : Captura de tela de produzido para copiar usuário padrão para administrador

    
por 16.04.2014 / 18:05