自切换到受限帐户以来,\Users\ 中存在多个 TEMP* 帐户

tag-icon tag-icon user-accounts administrator uac temporary-files limited-user-account
自切换到受限帐户以来,\Users\ 中存在多个 TEMP* 帐户

自从我将我的普通 Windows 7 用户帐户切换为受限帐户(由于某种原因,默认为管理员帐户◔_◔)后,TEMP*里面就积累了多个帐户,C:\Users.以下是一些事实:

  • 第一个简单地称为TEMP,第二个称为命名TEMP. Foobar(其中 foobar 是计算机名称),等等TEMP.Foobar.000
  • 当前这批外国账户似乎都是在我上次重启时创建的(大约几个小时)。
  • 有些文件夹有少量文件,有些文件夹有较多文件,而有些文件夹则根本没有文件(只有几个空文件夹)。
  • 无法解释的帐户中包含的文件和文件夹似乎没有太多的诊断帮助,因为它们是任何新帐户都可能拥有的一般 Microsoft/Windows 内容。
  • 这一切都是在我将主账户切换为受限账户后开始的。
  • 系统中只有一个管理员级别的帐户,并且它的目录已经在C:\Users.
  • 每当我收到 UAC 对话框时,我都会输入(唯一)管理员级别帐户的密码。
  • 有些提示需要管理员权限才能访问其内容,有些则不需要。
  • 前两个可以删除,但最后一个正在使用。
  • 正在使用的那个已通过以下方式锁定文件:
    • 任务管理器
    • 高速风扇
    • LSASS 托管以下服务:
      • 凭证管理器
      • CNG 密钥隔离
      • 加密文件系统
      • 安全账户经理

我能找到的信息似乎表明它与为提升目的创建临时帐户有关,但这没有意义,因为我正在使用现存的管理员级别的帐户,因此应该不能创建新的临时帐户。这可能是我无法保留任务管理器设置的原因;当我设置它们时,它们只会影响当前使用的管理员临时帐户,但是当我重新启动时,会使用一个新帐户,因此以前的设置会丢失。

这真的令人沮丧,我发现使用受限帐户竟然如此辛苦且难以操作,这令人困惑,因为它促使人们放弃并使用特权帐户进行日常工作。

是否有人有关于为什么/在哪里/何时/如何创建所有这些帐户以及如何停止它的具体信息TEMP?相反,有人能解释为什么 Windows 不断创建新的临时帐户来提升权限,而不是使用现有的管理员帐户,即使它是专门使用的?

答案1

我以为昨晚我会早点睡觉,但多亏了这个,我熬夜到凌晨 5:30,睡了将近 90 分钟。经过大量的探索、监控、网络搜索和实验,我解决了这个问题。

我发现默认管理员帐户没有文件。不知何故,其配置文件(不是注册帐户,而是实际的磁盘文件)丢失了。我不确定它是怎么发生的,大概是在我试图强化和锁定 Windows 时出了点问题,但事实上,该目录并不存在于驱动器上。这与有关临时配置文件的信息一致。(部分混淆可能源于这样一个事实:当我删除之前创建的同名管理员帐户时,Windows 决定保留该配置文件而不是删除它。)

不幸的是,互联网上似乎没有关于重新创建内置管理员帐户的任何信息(大多数信息只是关于启用它)。

一种选择是从新安装的 Windows 7 副本或安装光盘复制目录,但与 FAT 不同,NTFS 具有权限和其他可能涉及的元数据,因此使简单的文件复制变得复杂。

我决定复制默认用户配置文件,因为这是 Windows 在您创建新帐户时执行的操作(图 1):

  1. 跑步SystemPropertiesAdvanced
  2. 点击[Settings]旁边的按钮用户配置文件
  3. 选择默认配置文件并点击[Copy To]
  4. 进入相应目录
  5. 选择适当的用户帐户来设置正确的权限
  6. [OK]

Windows 将默认用户配置文件复制到管理员帐户的目录中。重新启动后,Windows 不再需要为管理员帐户使用临时配置文件。

另一种方法是核弹管理员帐户,因为 Windows 确实会重新创建它。这听起来很可怕也很可疑,但实际上它运行得很好:

  1. 如有必要,请删除该帐户的个人资料(例如,如果您已经自行重新创建了帐户)
  2. 以管理员身份运行注册表编辑器
  3. 导航HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-3517681861-3532196175-3983141175-500
  4. 删除它(或者将它重命名为其他名称,例如#S-1-5-21-3517681861-3532196175-3983141175-500
  5. 如果备份条目存在则重复此操作(即S-1-5-21-3517681861-3532196175-3983141175-500.bak
  6. 重新启动进入安全模式
  7. 重新启动进入正常模式

当您启动到安全模式时,Windows 应该已经从头开始重新创建了整个管理员帐户。(值得注意的是,当您这样做时,Windows 实际上会在新帐户中放入比您简单地复制默认用户配置文件时多一点的东西,但这些都不是重要的,只是与安装程序相关的文件和目录。)

希望现在,无论何时,无论出于何种原因,有人需要修复/重新创建内置管理员帐户,他们都能找到所需的信息。

(至于为什么多种的配置文件,似乎每次我重新启动时 Windows 都会创建一个新的配置文件。为什么它没有删除以前的暂时的个人资料超出了我的能力范围。

图1:复制默认用户为管理员的截图

将默认用户复制到管理员的屏幕截图

相关内容