我遇到过一个问题,有些服务器即使重启后也不会释放 ntuser.dat 文件的句柄。或者很有可能,重启后,ntuser.dat 文件会重新加载到内存中。用户帐户肯定没有被访问(其中一些属于一年多没有在公司工作的用户)。这似乎是在 Windows 2003 服务器上,但我不能 100% 确定没有一些 2000 服务器也出现此问题。
当我尝试使用进程资源管理器或 sysinternals 中的 handle.exe 来终止这些 ntuser.dat 文件的句柄时,句柄仍处于打开和连接状态。Handle.exe 甚至报告说句柄在使用过程中已损坏。我甚至取得了该文件的所有权,并尝试终止该句柄,但毫无效果(Windows 显示我拥有该文件的所有权,但仍拒绝释放该句柄)。
我查看了注册表,看看能否发现文件可能加载的位置。不幸的是,用户名出现在太多地方,我无法确定哪个用户名实际上将其注册表文件加载到内存中。
关于如何破坏文件的句柄或防止它们在重启后重新加载,有什么建议吗?
更新:根据建议,我检查了这些用户帐户下是否有任何进程正在运行,但没有发现任何进程。我确实尝试通过系统管理删除用户配置文件,但配置文件列表上的删除选项呈灰色。
答案1
您可以使用 PendMove/MoveFilehttp://www.sysinternals.com/在系统启动之前重命名/移动/删除文件。它很强大但很危险!
答案2
您是否检查过没有以这些用户身份运行任何进程(无论是在启动时由计划任务启动还是作为服务运行)?否则会锁定用户配置文件。
如果不是这种情况,那么您的系统上就存在一些奇怪的问题,您应该对其进行更彻底的调查;无论如何,您可以尝试以下方法之一来删除锁定的配置文件:
- 从系统属性->高级->用户配置文件中删除它们。
- 以安全模式重新启动系统并手动或通过上述路径删除它们。
答案3
您是否尝试过重命名文件或文件夹?通常重命名会成功,而删除会失败。下次重新启动后,任何试图使用该文件的程序都将无法找到它,您将能够删除该文件。