Repetidamente, tive problemas como resultado de ter todas as permissões definidas na pasta %tmp% ( C:\Users\<username>\AppData\Local\Temp ) (Win10) excluídas.
Como padrão, os usuários / grupos SYSTEM, o nome de usuário e o grupo de administradores devem ter permissões nessa pasta.
A restauração manual dessas permissões resolve esses problemas, pelo menos temporariamente. No entanto, eles são excluídos pelo menos a cada dois dias.
Para descobrir o motivo disso, configurei a auditoria para registrar quaisquer alterações de permissão nessa pasta, o que resultou na seguinte entrada de evento:
Permissions on an object changed.
Subject:
Security ID: <domainname>/<username>
Account Name: <username>
Account Domain: <domainname>
Logon ID: 0x586DD89
Object:
Object Server: Security
Object Type: File
Objektname: C:\Users\<username in 8.3 spec>\AppData\Local\Temp
Handle-ID: 0xd10
Prozess:
Prozess-ID: 0x1f08
Prozessname: C:\Windows\splwow64.exe
Permissions Change:
Original Security Descriptor: D:PAI(A;OICI;0x1301ff;;;SY)(A;OICI;0x1301ff;;;S-1-5-21-2558324771-4217995790-2948301998-1151)
New Security Descriptor: D:NO_ACCESS_CONTROL"
Eu não tenho ideia do que fazer sobre isso. Alguém tem idéia de por que o splwow64 redefiniria essas permissões?
Eu não acho que isso seja um efeito desejado. O sfc / scannow, bem como uma verificação de malware / vírus, não apareceram com nada. Eu apreciaria de bom grado quaisquer dicas de como resolver isso.