当我尝试对操作系统进行系统准备以迁移到新的硬件结构时,我偶然发现了这Microsoft 支持文章。为了解决这个问题,我设置了一个 Windows 10 版本 1703 VM 并从那里复制了 MiracastView 文件夹,但这并没有解决问题。
经过进一步调查,我发现似乎有一个用户 SID,我找不到它与任何实际帐户的连接。使用Get-AppxPackage -AllUsers *mira*会产生以下输出:
PS C:\WINDOWS\system32> Get-AppxPackage -AllUsers *mira*
Name : Windows.MiracastView
Publisher : CN=Microsoft Windows, O=Microsoft Corporation, L=Redmond, S=Washington, C=US
Architecture : Neutral
ResourceId : neutral
Version : 6.3.0.0
PackageFullName : Windows.MiracastView_6.3.0.0_neutral_neutral_cw5n1h2txyewy
InstallLocation : C:\Windows\MiracastView
IsFramework : False
PackageFamilyName : Windows.MiracastView_cw5n1h2txyewy
PublisherId : cw5n1h2txyewy
PackageUserInformation : {S-1-5-21-1989392932-2341005969-1285330504-1000 [MyMainUseraccount]: Installed,
S-1-5-21-1989392932-2341005969-1285330504-1010
[S-1-5-21-1989392932-2341005969-1285330504-1010]: Installed(pending removal)}
IsResourcePackage : False
IsBundle : False
IsDevelopmentMode : False
IsPartiallyStaged : False
SignatureKind : System
Status : Ok
但是使用wmic useraccount get name,sid显示了这一点:
C:\WINDOWS\system32>wmic useraccount get name, sid
Name SID
Administrator S-1-5-21-1989392932-2341005969-1285330504-500
DefaultAccount S-1-5-21-1989392932-2341005969-1285330504-503
Gast S-1-5-21-1989392932-2341005969-1285330504-501
HomeGroupUser$ S-1-5-21-1989392932-2341005969-1285330504-1005
MyMainUseraccount S-1-5-21-1989392932-2341005969-1285330504-1000
WDAGUtilityAccount S-1-5-21-1989392932-2341005969-1285330504-504
缺少另一个命令的输出中看到的以 1010 结尾的条目。
我选择查看注册表以查看该 sid 出现的位置,这些是找到的一些最先的路径:
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\UserManager\Users\1044476
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Appx\AppxAllUserStore\DownlevelInstalled\S-1-5-21-1989392932-2341005969-1285330504-1010
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Appx\AppxAllUserStore\EndOfLife\S-1-5-21-1989392932-2341005969-1285330504-1010
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{D6886603-9D2F-4EB2-B667-1971041FA96B}\S-1-5-21-1989392932-2341005969-1285330504-1010
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\Creative\S-1-5-21-1989392932-2341005969-1285330504-1010
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\UserTile
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\NetCache\PurgeAtNextLogoff
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SystemProtectedUserData\S-1-5-21-1989392932-2341005969-1285330504-1010
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\Sites\{S-1-5-21-1989392932-2341005969-1285330504-1010}
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows Search\Gather\Windows\SystemIndex\Sites\{S-1-5-21-1989392932-2341005969-1285330504-1010}
Computer\HKEY_LOCAL_MACHINE\SYSTEM\Setup\Upgrade\Appx\AppxAllUserStore\EndOfLife\S-1-5-21-1989392932-2341005969-1285330504-1010
但 SID 没有 出现 在 键 下 ,HKU也 没有出现Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList.
现在我完全搞不清楚那个钥匙从何而来,如何移除它,或者这样做是否安全。任何方向的提示都将不胜感激!
答案1
这是一个文章提供了更多解决该问题的详细信息。以下是本文中的步骤:
脚步:
- 以管理员身份打开 ProcessHacker
- 选择其中一个 vshost.exe 进程 -> 杂项 -> 以此用户身份运行
- 选择 DB Browser 的 .exe 文件
- 使用 DB 浏览器打开文件:C:\ProgramData\Microsoft\Windows\AppRepository\StateRepository-Machine.srd
- 打开“浏览数据”选项卡,然后选择表包
- 查找要删除的应用程序,然后删除整行(按钮)
- 最后,让 DB Browser 将更改写入文件