Неизвестный контакт Владелец, Неизвестная учотная запись(S-1-5-21-346171….., другие пользователи Windows 7

Windows 10 pro и Неизвестная учетная запись

Задайте вопрос

Быстрый доступ

Windows 10 IT Pro

Windows 10

Общие обсуждения
Доброго времени суток

Не так давно я решил перейти на Windows 10 и разбираясь с какой то проблемой наткнулся на странную учетную запись в реестре в разрешениях, а именно в ветке HKEY_CURRENT_USER причем на верхнем уровне её нету, а выглядит она вот так Неизвестная учетная запись(S-1-15-3-1024-1065365936-1281604716-3511738428-1654721687-432734479-3232135806-4053264122-3456934681), сначала я подумал что это какая то хитрая учетка от Касперского, но установив Windows с нуля я снова увидел в реестре эту запись. Кто сможет внятно пояснить зачем Microsoft оставила эту пакость?
- Изменен тип
  3 октября 2016 г. 5:47
  Обсуждение
- Изменен тип
  3 октября 2016 г. 8:51
  Нужно выяснить
- Изменен тип
  13 октября 2016 г. 7:56
  Обсуждение
1 октября 2016 г. 13:01

Ответить

|

Цитировать

Все ответы

Здравствуйте, Скорее всего это пользователь defaultuser0
, который появился после обновления 1607
.
Подобная тема обсуждена в английской ветке:

По defauluser0. Способ удаления от сотрудника Microsoft Support Engineer

Hi,

I will be glad to help you with the issue you have with the user account.

If you don’t need the user account, you can delete it.

Delete the ‘DefaultUser0’ folder from C:Users

Delete the ‘DefaultUser0’ registry entry from: HKLMSoftwareMicrosoftWindows NTCurrentVersionProfileList

Click on each of the listed profiles and check the ‘ProfielImagePath’ entry to verify the associated profile.

Thank you.

На сторонних форумах пишут, что можно удалить следующим, образом, но насколько правильно удалять и каких целей данная учетная запись создалась — неизвестно
: 1. Панель управления —> Администрирование —> Управление Компьютером —> Локальные пользователи —> Пользователи —> ПКМ по «defaultuser0» —> Удалить 2. Панель управления —> Система —> Дополнительные параметры системы —> Профили пользователей —> «defaultuser0» —> Удалить P.S. Но все рекомендации со сторонних форумах если будете выполнять, только на свой страх и риск.
- Изменено
  1 октября 2016 г. 15:11
  исправлено
1 октября 2016 г. 15:09

Ответить

|

Цитировать
Дело в том, что я проверил все аккаунты и у них другие SIDы wmic useraccount list full

S-1-15-3-1024-1065365936-1281604716-3511738428-1654721687-432734479-3232135806-4053264122-3456934681 а этот мало того что начинается с других цифр, но еще и в два раза длиннее.
- Изменено
  2 октября 2016 г. 6:41
2 октября 2016 г. 6:33

Ответить

|

Цитировать
- Изменено
  2 октября 2016 г. 14:52
  добавлено
2 октября 2016 г. 14:48

Ответить

|

Цитировать
А вторая команда выдаёт вполне справедливый ответ «Недопустимый параметр для этого уровня.»

2 октября 2016 г. 20:39

Ответить

|

Цитировать
Единственная отсылка на этот SID только по тому адресу что Вы прислали в теме «Windows 10 Anniversary Update: The case of the mysterious account SID causing the flood of DCOM errors»

А на MSDN написано что единственный SID начинающийся на S-1-15 это «ALL_APP_PACKAGES S-1-15-2-1 All applications running in an app package context.»

Мне кажется SID как то связан с WindowsApps

Но почему как SID, а не какая нибудь системная учетная запись?
- Изменено
  2 октября 2016 г. 21:01
2 октября 2016 г. 20:44

Ответить

|

Цитировать
- Изменено
  3 октября 2016 г. 8:34
  добавлено
3 октября 2016 г. 8:32

Ответить

|

Цитировать
- Изменено
  3 октября 2016 г. 8:50
3 октября 2016 г. 8:48

Ответить

|

Цитировать
За 2 недели что нибудь поменялось? Есть мысли топику?

17 октября 2016 г. 7:02

Ответить

|

Цитировать
17 октября 2016 г. 8:58

Ответить

|

Цитировать
Ссылку вставить не могу. (но все описанное сходится)

17 октября 2016 г. 9:11

Ответить

|

Цитировать

Неизвестный контакт Владелец, Неизвестная учотная запись(S-1-5-21-346171….., другие пользователи Windows 7

Задайте вопрос

Быстрый доступ

Поиск связанных бесед

Посетите Блог Инженеров Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html

12 апреля 2011 г. 7:05

Ответить

Цитировать

Изменено
14 апреля 2011 г. 20:34
Не размножайте посты — пользуйтесь редактированием

14 апреля 2011 г. 19:02

Ответить

Цитировать

15 апреля 2011 г. 2:47

Ответить

Цитировать

При переустановки виндовс администротивная запись остаётся заменяется цифровым значением. Вы установили виндовс на старую запись вот и результат это не вирус эта ваша запись. Приятной работы.

16 апреля 2011 г. 0:08

Ответить

Цитировать

При переустановки виндовс администротивная запись остаётся заменяется цифровым значением. Вы установили виндовс на старую запись вот и результат это не вирус эта ваша запись. Приятной работы.

У меня тоже такая учетная запись в системе. Раньше страдал параноей по поводу вируса. Но дело в предыдущих системах. Папки, созданные в предыдущих системах имеют неизвестного владельца (S-1-5-21-346171….). Папки созданные в Windows 7 — нет.

17 апреля 2011 г. 11:57

Ответить

Цитировать

Этот SID (Sequrity Identifier) имеет каждый пользователь, домен, комп(система оперирует ими). Используется и для доступа к защищённым файлам. Создаётся в момент регистрации пользователя, могут оставаться от старой системы. http://support.microsoft.com/kb/243330

17 апреля 2011 г. 15:33

Ответить

Цитировать

Этот SID (Sequrity Identifier) имеет каждый пользователь, домен, комп(система оперирует ими). Используется и для доступа к защищённым файлам. Создаётся в момент регистрации пользователя, могут оставаться от старой системы. http://support.microsoft.com/kb/243330

Судя из постов сверху, человек радикально отнесся к переустановке, и переформатил все что можно… Так что вариант хвостов от старой системы отпадает.MCP,MCTS

18 апреля 2011 г. 3:52

Ответить

Цитировать

У меня такаяже хрень с 7-ой Profeshional,переустановка не помогает ,после очередной перезагрузки она появляется в свойствах папок во вкладке безопасность. Удалял её в ручную-закалебался. А кто такая и откуда ,непонятно. Может кто подскажет ,что-это. Появляется в свойствах папок во вкладке безопасность примерно такая запись:Неизвестная учетная записьS-1-5-21-и полно цифр дальше через тире,а последние три -100 ,102 или103

18 апреля 2011 г. 19:06

Ответить

Цитировать

Странно, конечно. Компы в сети? Может зараза какая гуляет.

вот что нашел за 2 минуты гуглинья:

http://www.securitylab.ru/virus/395406.php

MCP,MCTS

Изменено
19 апреля 2011 г. 4:13
кое что нашел

19 апреля 2011 г. 4:08

Ответить

Цитировать

Не стоит ее бояться, это действительно старая учетная запись, ее можно просто удалить. При переустановки ОС права на папки не меняются, остается эта запись. Удалять конечно не удобно, ведь это индивидуальной для каждой папки, но зато это характерно только для сетевых доменных папок, но и для локальных тоже, если предоставлены права для них от доменных записей.

Конечно перед удалением надо убедиться что сеть нормально работает, поскольку это будет также и для реальных учетных записей, если не удалось получить информацию от контроллера домена. Но ничего смертельного не будет, всяко всегда можно предоставить права по новому, в случае случайного удаления. Удаляется ведь не запись а информация о безопасности. А вот при удаление учетной записи в «Профили пользователей» удаляется и учетная запись и папка с файлами пользователя.

Но можно сказать, что это не вирус, а артефакты.

http://www.podgoretsky.com

19 апреля 2011 г. 4:55

Ответить

Цитировать

Хорошо, пусть будем считать что Неизвестная учетная запись (S-1-5-21-346171….)
— ЭТО мусор
со старой системы, но что такое ( «Неизвестный контакт
«(http://s1.ipicture.ru/uploads/20110428/gWWOX2w9.jpg
) с правами Владелец
) , а и что с «в окне приветствия не отображался новый пользователь, просто написано: «другой пользователь
«», и после ввода логина и выхода из системы оставался последний пользователь
, с чем это связано ?

28 апреля 2011 г. 4:31

Ответить

Цитировать

если я правильно понял: http://s1.ipicture.ru/uploads/20110428/S0As7nhp.jpg

28 апреля 2011 г. 4:52

Ответить

Цитировать

Этот SID (Sequrity Identifier) имеет каждый пользователь, домен, комп(система оперирует ими). Используется и для доступа к защищённым файлам. Создаётся в момент регистрации пользователя, могут оставаться от старой системы. http://support.microsoft.com/kb/243330

Судя из постов сверху, человек радикально отнесся к переустановке, и переформатил все что можно… Так что вариант хвостов от старой системы отпадает. MCP,MCTS

Это не хвосты, переустановка системы результата не даст, да и не может дать. Если пользователь был, то он будет присутствовать, но имя после переустановок будет отсутствовать, поэтому остаётся SID.

29 апреля 2011 г. 11:54

Ответить

Цитировать

Простите, вы серьезно считаете, что после форматирования жесткого диска и установки чистой системы (что и проделал автор) где-то останется SID старой учетной записи? Вы не могли бы пояснить механизм данного явления?Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется «как есть» без каких-либо гарантий

Посетите Блог Инженеров Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html

29 апреля 2011 г. 12:13

Ответить

Цитировать

Кроме динамических SID(с некоторым случайным генерированием маркера), есть и предопределённые, например, компьютеры в домене, или некоторые системные процессы. В данном случае, похоже что владелец, только не виден весь SID.

30 апреля 2011 г. 5:19

Ответить

Цитировать

То, что вы описали, вполне естественно для компьютера, к которому когда-то был предоставлен доступ по локалке. Аналогичная ситуация бывает также при мультисистемной конфигурации. А если бы папки, к которым был доступ, ещё и принадлежали тому, теперь уже неизвестному пользователю, да ещё имели пароль, то врядли вам удалось бы получить доступ к этим папкам.

Ненужный идентификатор можно вполне безболезненно удалить. А если вдруг это вирус, то тем более.

И если всё-таки сама система изначально кристально чиста, возникают сомнения в использованных вами приложений. Взломанные версии программ вполне могут подсунуть сюрприз. Да и вполне свободные версии также лезут, куда их не просят. Можете сами убедиться в этом, если сможете отследить пути распаковки приложений.

На мой взгляд, желательно удалить все следы постороннего пользователя, как бы это трудоёмко ни было. И если версия системы позволяет зайти в оснастку lusrmgr, проверить также и там, всё-ли на своих местах. Проверить также целостность системных файлов.

4 сентября 2011 г. 11:38

Ответить

Цитировать

Такая же проблема как у афтора. Как удалить этого пользователя? ибо достало что не могу удалить папку и вложенные файлы.

24 января 2012 г. 14:58

Ответить

Цитировать

Подобный пользователь присутствует на папке и файлах Избраного. Домашняя расширеная, лицензия, переустанавливалась начисто, общего доступа нет, того которым я могу управлять. Пользователь я один и Администратор, Гостевая учётка ни разу не активировалась.

Удалился без проблем.

Откуда он взялся? След проникновения?

23 ноября 2012 г. 10:18

Ответить

Цитировать

Мне помогло удалить замену стартовой страницы (пересохранялась как «yamdex» вот этим :10. Смотрим дополнительно эти ключи реестра (так же в основном для Malware):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionURLDefaultPrefix
Значение параметра по умолчанию должно быть «http://»

Спасибо за подробную инструкцию.

16 декабря 2014 г. 22:49

Ответить

Цитировать

17 декабря 2014 г. 0:06

Ответить

Цитировать