O useraccount-SID do Windows 10 existe sem o usuário - evitando o sysprep

Navegue suas respostas
0

Ao tentar usar o sysprep do meu SO para migrar para uma nova estrutura de hardware, deparei com o erro descrito em este Em investigações posteriores descobri que parece haver um SID de usuário que não consigo encontrar conectado a nenhuma conta real. Usar Get-AppxPackage -AllUsers *mira* produz a seguinte saída: 

PS C:\WINDOWS\system32> Get-AppxPackage -AllUsers *mira*  


Name                   : Windows.MiracastView  
Publisher              : CN=Microsoft Windows, O=Microsoft Corporation, L=Redmond, S=Washington, C=US  
Architecture           : Neutral  
ResourceId             : neutral  
Version                : 6.3.0.0  
PackageFullName        : Windows.MiracastView_6.3.0.0_neutral_neutral_cw5n1h2txyewy  
InstallLocation        : C:\Windows\MiracastView  
IsFramework            : False  
PackageFamilyName      : Windows.MiracastView_cw5n1h2txyewy  
PublisherId            : cw5n1h2txyewy  
PackageUserInformation : {S-1-5-21-1989392932-2341005969-1285330504-1000 [MyMainUseraccount]: Installed,  
                         S-1-5-21-1989392932-2341005969-1285330504-1010  
                         [S-1-5-21-1989392932-2341005969-1285330504-1010]: Installed(pending removal)}  
IsResourcePackage      : False  
IsBundle               : False  
IsDevelopmentMode      : False  
IsPartiallyStaged      : False  
SignatureKind          : System  
Status                 : Ok

No entanto, usar wmic useraccount get name,sid mostra isso: 

C:\WINDOWS\system32>wmic useraccount get name, sid
Name                SID
Administrator       S-1-5-21-1989392932-2341005969-1285330504-500
DefaultAccount      S-1-5-21-1989392932-2341005969-1285330504-503
Gast                S-1-5-21-1989392932-2341005969-1285330504-501
HomeGroupUser$      S-1-5-21-1989392932-2341005969-1285330504-1005
MyMainUseraccount   S-1-5-21-1989392932-2341005969-1285330504-1000
WDAGUtilityAccount  S-1-5-21-1989392932-2341005969-1285330504-504

falta da entrada que termina em 1010 vista na saída do outro comando.

Eu escolhi dar uma olhada no registro para ver onde esse sid apareceu e estes são alguns dos primeiros caminhos encontrados: 

Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\UserManager\Users44476
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Appx\AppxAllUserStore\DownlevelInstalled\S-1-5-21-1989392932-2341005969-1285330504-1010
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Appx\AppxAllUserStore\EndOfLife\S-1-5-21-1989392932-2341005969-1285330504-1010
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{D6886603-9D2F-4EB2-B667-1971041FA96B}\S-1-5-21-1989392932-2341005969-1285330504-1010
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\Creative\S-1-5-21-1989392932-2341005969-1285330504-1010
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\UserTile
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\NetCache\PurgeAtNextLogoff
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SystemProtectedUserData\S-1-5-21-1989392932-2341005969-1285330504-1010
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\Sites\{S-1-5-21-1989392932-2341005969-1285330504-1010}
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows Search\Gather\Windows\SystemIndex\Sites\{S-1-5-21-1989392932-2341005969-1285330504-1010}
Computer\HKEY_LOCAL_MACHINE\SYSTEM\Setup\Upgrade\Appx\AppxAllUserStore\EndOfLife\S-1-5-21-1989392932-2341005969-1285330504-1010

mas o SID não foi exibido nas chaves HKU nem Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList .

Por enquanto, estou completamente perdido de onde essa chave pode vir, como posso removê-la ou se é seguro fazê-lo. Qualquer sugestão em qualquer direção seria muito apreciada!

    
por geisterfurz007 19.06.2018 / 10:23

1 resposta

-1

Aqui está uma artigo que fornece mais detalhes para resolver o problema. Aqui estão os passos do artigo aqui:

Steps:

  1. Open ProcessHacker as Admin
  2. Select one of the vshost.exe processes -> Misc -> Run as this user
  3. Choose DB Browser’s .exe file
  4. Open file with DB Browser: C:\ProgramData\Microsoft\Windows\AppRepository\StateRepository-Machine.srd
  5. Open tab “Brows data”, then select table Package
  6. Look for the apps to be removed, then delete the whole line(s) (button)
  7. Finally, let DB Browser write the changes to the file
    
por 29.08.2018 / 23:26

Tags

Minha CPU não vai rodar acima de 35% em todos os núcleos Hibernação automática do Windows 10 com a tampa fechada