Não é possível excluir o arquivo ntuser.dat para remover perfis após a reinicialização

2

Encontrei um problema em que alguns servidores não liberam o identificador no arquivo ntuser.dat, mesmo depois de uma reinicialização. Ou bem, após a reinicialização, o arquivo ntuser.dat está sendo recarregado na memória. As contas de usuários definitivamente não estão sendo acessadas (algumas delas pertencem a usuários que não estão com a empresa há mais de um ano). Parece estar nos servidores do Windows 2003, mas não posso ter 100% de certeza de que não há alguns 2000 servidores mostrando esse problema também.

Quando tento usar o process explorer ou o handle.exe do sysinternals para eliminar o identificador nesses arquivos ntuser.dat, o identificador permanece aberto e conectado. Handle.exe informa que o identificador foi interrompido enquanto ele permanece em uso. Eu até tomei posse do arquivo e tentei matar o identificador sem nenhum efeito (o Windows mostra que eu tenho a propriedade do arquivo, mas ainda me recuso a liberar o identificador).

Examinei o registro para ver se consigo descobrir onde os arquivos podem estar sendo carregados. Infelizmente, o nome de usuário está aparecendo em muitos lugares para eu ter certeza de qual deles está realmente carregando seu arquivo reg na memória.

Alguma sugestão sobre como eu posso quebrar o controle dos arquivos ou impedir que eles sejam recarregados após a reinicialização?

UPDATE: Por sugestão, verifiquei se há algum processo sendo executado nessas contas de usuário e não encontrei nenhum. Tentei excluir os perfis de usuário por meio do System Management e a opção de exclusão na lista de perfis está esmaecida.

    
por Matrix Mole 08.06.2010 / 20:13

3 respostas

2

você pode usar o PendMove / MoveFile do link para renomear / mover / excluir arquivos da inicialização do sistema BEFOR. é poderoso, mas perigo!

    
por 17.06.2010 / 15:30
1

Você verificou que não há processo sendo executado como esses usuários, seja iniciado no momento da inicialização por Tarefas Agendadas ou em execução como serviços? Isso traria os perfis de usuário.

Se este não for o caso, então há algum problema estranho em seu sistema, e você deve investigá-lo mais profundamente; De qualquer forma, você pode tentar um desses para excluir os perfis bloqueados:

  • Exclua-os das propriedades do sistema - > Avançado - > Perfis de usuário.
  • Reinicialize o sistema no modo de segurança e exclua-os manualmente ou pelo caminho acima.
por 08.06.2010 / 20:21
0

Já tentou renomear o arquivo ou pasta? Freqüentemente, uma renomeação será bem sucedida quando uma exclusão falhará. Após a próxima reinicialização, qualquer coisa que esteja tentando usar o arquivo não poderá encontrá-lo e você poderá excluir o arquivo.

    
por 08.06.2010 / 20:22