Неизвестная учетная запись windows 10 что это - Доктор Windows

Remove From My Forums

Общие обсуждения
Доброго времени суток

Не так давно я решил перейти на Windows 10 и разбираясь с какой то проблемой наткнулся на странную учетную запись в реестре в разрешениях, а именно в ветке HKEY_CURRENT_USER причем на верхнем уровне её нету, а выглядит она вот
так Неизвестная учетная запись(S-1-15-3-1024-1065365936-1281604716-3511738428-1654721687-432734479-3232135806-4053264122-3456934681), сначала я подумал что это какая то хитрая учетка от Касперского, но установив Windows с нуля я снова увидел в реестре
эту запись. Кто сможет внятно пояснить зачем Microsoft оставила эту пакость?
- Изменен тип
  
  3 октября 2016 г. 5:47
  Обсуждение
- Изменен тип
  realCisco
  3 октября 2016 г. 8:51
  Нужно выяснить
- Изменен тип
  Anton Sashev Ivanov
  13 октября 2016 г. 7:56
  Обсуждение

Источник

13.10.2019

Неизвестный контакт Владелец, Неизвестная учотная запись(S-1-5-21-346171….., другие пользователи Windows 7

Содержание

1 Windows 10 pro и Неизвестная учетная запись
- 1.1 Общие обсуждения
- 1.2 Все ответы
2 Неизвестный контакт Владелец, Неизвестная учотная запись(S-1-5-21-346171….., другие пользователи Windows 7

Windows 10 IT Pro

Windows 10

Общие обсуждения
Доброго времени суток

Не так давно я решил перейти на Windows 10 и разбираясь с какой то проблемой наткнулся на странную учетную запись в реестре в разрешениях, а именно в ветке HKEY_CURRENT_USER причем на верхнем уровне её нету, а выглядит она вот так Неизвестная учетная запись(S-1-15-3-1024-1065365936-1281604716-3511738428-1654721687-432734479-3232135806-4053264122-3456934681), сначала я подумал что это какая то хитрая учетка от Касперского, но установив Windows с нуля я снова увидел в реестре эту запись. Кто сможет внятно пояснить зачем Microsoft оставила эту пакость?
- Изменен тип
  3 октября 2016 г. 5:47
  Обсуждение
- Изменен тип
  3 октября 2016 г. 8:51
  Нужно выяснить
- Изменен тип
  13 октября 2016 г. 7:56
  Обсуждение

Все ответы

Здравствуйте, Скорее всего это пользователь defaultuser0
, который появился после обновления 1607
.
Подобная тема обсуждена в английской ветке:

По defauluser0. Способ удаления от сотрудника Microsoft Support Engineer

Hi,

I will be glad to help you with the issue you have with the user account.

If you don’t need the user account, you can delete it.
- Delete the ‘DefaultUser0’ folder from C:Users
- Delete the ‘DefaultUser0’ registry entry from: HKLMSoftwareMicrosoftWindows NTCurrentVersionProfileList
- Click on each of the listed profiles and check the ‘ProfielImagePath’ entry to verify the associated profile.
Thank you.

На сторонних форумах пишут, что можно удалить следующим, образом, но насколько правильно удалять и каких целей данная учетная запись создалась — неизвестно
: 1. Панель управления —> Администрирование —> Управление Компьютером —> Локальные пользователи —> Пользователи —> ПКМ по «defaultuser0» —> Удалить 2. Панель управления —> Система —> Дополнительные параметры системы —> Профили пользователей —> «defaultuser0» —> Удалить P.S. Но все рекомендации со сторонних форумах если будете выполнять, только на свой страх и риск.
- Изменено
  1 октября 2016 г. 15:11
  исправлено
Дело в том, что я проверил все аккаунты и у них другие SIDы wmic useraccount list full

S-1-15-3-1024-1065365936-1281604716-3511738428-1654721687-432734479-3232135806-4053264122-3456934681 а этот мало того что начинается с других цифр, но еще и в два раза длиннее.
- Изменено
  2 октября 2016 г. 6:41
- Изменено
  2 октября 2016 г. 14:52
  добавлено
А вторая команда выдаёт вполне справедливый ответ «Недопустимый параметр для этого уровня.»
Единственная отсылка на этот SID только по тому адресу что Вы прислали в теме «Windows 10 Anniversary Update: The case of the mysterious account SID causing the flood of DCOM errors»

А на MSDN написано что единственный SID начинающийся на S-1-15 это «ALL_APP_PACKAGES S-1-15-2-1 All applications running in an app package context.»

Мне кажется SID как то связан с WindowsApps

Но почему как SID, а не какая нибудь системная учетная запись?
- Изменено
  2 октября 2016 г. 21:01
- Изменено
  3 октября 2016 г. 8:34
  добавлено
- Изменено
  3 октября 2016 г. 8:50
За 2 недели что нибудь поменялось? Есть мысли топику?
Ссылку вставить не могу. (но все описанное сходится)

Неизвестный контакт Владелец, Неизвестная учотная запись(S-1-5-21-346171….., другие пользователи Windows 7

Посетите Блог Инженеров Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html

Изменено
14 апреля 2011 г. 20:34
Не размножайте посты — пользуйтесь редактированием

При переустановки виндовс администротивная запись остаётся заменяется цифровым значением. Вы установили виндовс на старую запись вот и результат это не вирус эта ваша запись. Приятной работы.

При переустановки виндовс администротивная запись остаётся заменяется цифровым значением. Вы установили виндовс на старую запись вот и результат это не вирус эта ваша запись. Приятной работы.

У меня тоже такая учетная запись в системе. Раньше страдал параноей по поводу вируса. Но дело в предыдущих системах. Папки, созданные в предыдущих системах имеют неизвестного владельца (S-1-5-21-346171….). Папки созданные в Windows 7 — нет.

Этот SID (Sequrity Identifier) имеет каждый пользователь, домен, комп(система оперирует ими). Используется и для доступа к защищённым файлам. Создаётся в момент регистрации пользователя, могут оставаться от старой системы. http://support.microsoft.com/kb/243330

Этот SID (Sequrity Identifier) имеет каждый пользователь, домен, комп(система оперирует ими). Используется и для доступа к защищённым файлам. Создаётся в момент регистрации пользователя, могут оставаться от старой системы. http://support.microsoft.com/kb/243330

Судя из постов сверху, человек радикально отнесся к переустановке, и переформатил все что можно… Так что вариант хвостов от старой системы отпадает.MCP,MCTS

У меня такаяже хрень с 7-ой Profeshional,переустановка не помогает ,после очередной перезагрузки она появляется в свойствах папок во вкладке безопасность. Удалял её в ручную-закалебался. А кто такая и откуда ,непонятно. Может кто подскажет ,что-это. Появляется в свойствах папок во вкладке безопасность примерно такая запись:Неизвестная учетная записьS-1-5-21-и полно цифр дальше через тире,а последние три -100 ,102 или103

Странно, конечно. Компы в сети? Может зараза какая гуляет.

вот что нашел за 2 минуты гуглинья:

http://www.securitylab.ru/virus/395406.php

MCP,MCTS

Изменено
19 апреля 2011 г. 4:13
кое что нашел

Не стоит ее бояться, это действительно старая учетная запись, ее можно просто удалить. При переустановки ОС права на папки не меняются, остается эта запись. Удалять конечно не удобно, ведь это индивидуальной для каждой папки, но зато это характерно только для сетевых доменных папок, но и для локальных тоже, если предоставлены права для них от доменных записей.

Конечно перед удалением надо убедиться что сеть нормально работает, поскольку это будет также и для реальных учетных записей, если не удалось получить информацию от контроллера домена. Но ничего смертельного не будет, всяко всегда можно предоставить права по новому, в случае случайного удаления. Удаляется ведь не запись а информация о безопасности. А вот при удаление учетной записи в «Профили пользователей» удаляется и учетная запись и папка с файлами пользователя.

Но можно сказать, что это не вирус, а артефакты.

http://www.podgoretsky.com

Хорошо, пусть будем считать что Неизвестная учетная запись (S-1-5-21-346171….)
— ЭТО мусор
со старой системы, но что такое ( «Неизвестный контакт
«(http://s1.ipicture.ru/uploads/20110428/gWWOX2w9.jpg
) с правами Владелец
) , а и что с «в окне приветствия не отображался новый пользователь, просто написано: «другой пользователь
«», и после ввода логина и выхода из системы оставался последний пользователь
, с чем это связано ?

если я правильно понял: http://s1.ipicture.ru/uploads/20110428/S0As7nhp.jpg

Этот SID (Sequrity Identifier) имеет каждый пользователь, домен, комп(система оперирует ими). Используется и для доступа к защищённым файлам. Создаётся в момент регистрации пользователя, могут оставаться от старой системы. http://support.microsoft.com/kb/243330

Судя из постов сверху, человек радикально отнесся к переустановке, и переформатил все что можно… Так что вариант хвостов от старой системы отпадает. MCP,MCTS

Это не хвосты, переустановка системы результата не даст, да и не может дать. Если пользователь был, то он будет присутствовать, но имя после переустановок будет отсутствовать, поэтому остаётся SID.

Простите, вы серьезно считаете, что после форматирования жесткого диска и установки чистой системы (что и проделал автор) где-то останется SID старой учетной записи? Вы не могли бы пояснить механизм данного явления?Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется «как есть» без каких-либо гарантий Посетите Блог Инженеров Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html

Кроме динамических SID(с некоторым случайным генерированием маркера), есть и предопределённые, например, компьютеры в домене, или некоторые системные процессы. В данном случае, похоже что владелец, только не виден весь SID.

То, что вы описали, вполне естественно для компьютера, к которому когда-то был предоставлен доступ по локалке. Аналогичная ситуация бывает также при мультисистемной конфигурации. А если бы папки, к которым был доступ, ещё и принадлежали тому, теперь уже неизвестному пользователю, да ещё имели пароль, то врядли вам удалось бы получить доступ к этим папкам.

Ненужный идентификатор можно вполне безболезненно удалить. А если вдруг это вирус, то тем более.

И если всё-таки сама система изначально кристально чиста, возникают сомнения в использованных вами приложений. Взломанные версии программ вполне могут подсунуть сюрприз. Да и вполне свободные версии также лезут, куда их не просят. Можете сами убедиться в этом, если сможете отследить пути распаковки приложений.

На мой взгляд, желательно удалить все следы постороннего пользователя, как бы это трудоёмко ни было. И если версия системы позволяет зайти в оснастку lusrmgr, проверить также и там, всё-ли на своих местах. Проверить также целостность системных файлов.

Такая же проблема как у афтора. Как удалить этого пользователя? ибо достало что не могу удалить папку и вложенные файлы.

Подобный пользователь присутствует на папке и файлах Избраного. Домашняя расширеная, лицензия, переустанавливалась начисто, общего доступа нет, того которым я могу управлять. Пользователь я один и Администратор, Гостевая учётка ни разу не активировалась.

Удалился без проблем.

Откуда он взялся? След проникновения?

Мне помогло удалить замену стартовой страницы (пересохранялась как «yamdex» вот этим :10. Смотрим дополнительно эти ключи реестра (так же в основном для Malware):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionURLDefaultPrefix
Значение параметра по умолчанию должно быть «http://»

Спасибо за подробную инструкцию.

Оценка статьи:

(пока оценок нет)

Загрузка…

Источник

Как исправить неизвестную учетную запись пользователя в Windows 10, 8, 7 или Vista

Недавно один из моих клиентов привез свой компьютер на базе Windows 10 в нашу службу со следующей «странной» проблемой: новая неизвестная учетная запись с именем «dhjgikh» появилась на его ПК после заражения вредоносным ПО. В то же время учетная запись владельца отсутствовала на экране входа в систему, и в результате этого он не смог получить доступ к своему профилю и всем своим личным файлам.

После сканирования и очистки зараженного компьютера с помощью установленного ESET Smart Security и нескольких других средств защиты от вредоносных программ (в безопасном режиме Windows и с отключенным Интернетом) я создал новую учетную запись пользователя (с правами администратора), а затем удалил неизвестного пользователя из компьютер. Но угадайте, что случилось, когда я снова подключил компьютер к Интернету: появилась неизвестная учетная запись!

После поиска проблемы в Интернете я понял, что ESET Smart Security (функция Anti-Theft) создает неизвестного пользователя. Фактически ESET создает новую учетную запись со случайными буквами, если владелец компьютера создал учетную запись Phantom в настройках my.eset.com и пометил свое устройство как отсутствующее.

В этом посте вы найдете подробные инструкции по решению проблемы «Неизвестная учетная запись» (учетная запись фантома ESET), если ESET Smart Security установлен в ОС Windows 10, 8 или 7.

Как удалить Неизвестную учетную запись, созданную ESET SMART SECURITY.

Важный: Прежде чем продолжить, убедитесь, что ваш компьютер не содержит вирусов.

Шаг 1. Отметьте ваше устройство как восстановленное и удалите учетную запись Phantom на my.eset.com

1. С другого рабочего компьютера войдите в ESET, используя свое имя пользователя и пароль ESET Anti-Theft.
2. Отметьте ваше устройство как выздоровел.

3. Затем перейдите в Anti-Theft настройки а также удалять фантом Счет.
4. После выполнения описанных выше действий подождите 10-20 минут, чтобы узнать, был ли удален неизвестный пользователь с заблокированного ПК, и можете ли вы войти в систему компьютера (используя свою учетную запись) и получить доступ к своим файлам. Если этого не произойдет, перейдите к шагу 2.

Шаг 2. Отключите ESET Anti-Theft на вашем компьютере.

1. Войдите в систему на своем компьютере, используя учетную запись с правами администратора. Если вы не можете этого сделать, включите скрытую учетную запись администратора, изменив реестр в автономном режиме.

2. Откройте программу ESET Smart Security.
3. Перейдите к Настроить > Инструменты безопасности.

4. Переместите ползунок рядом с Anti-Theft, чтобы от.

5. Введите свои учетные данные ESET в окне «Отключить защиту от кражи» и нажмите Войти в систему.
6. Наконец нажмите Финиш.
7. Перезагрузите компьютер.
8. Если после отключения функции ANTI-Theft на вашем компьютере неизвестная учетная запись все еще там, затем продолжите и вручную удалите учетную запись из учетных записей пользователей (Шаг-3).

Шаг 3. Удалите неизвестную учетную запись с вашего компьютера.

1. Войдите в систему на своем компьютере, используя учетную запись с правами администратора.
2. Одновременно нажмите Выиграть + р ключи, чтобы открыть окно команды запуска и введите

3. Выберите Неизвестную учетную запись в списке и нажмите удалить.

Это оно! Дайте мне знать, если это руководство помогло вам, оставив свой комментарий о вашем опыте. Пожалуйста, любите и делитесь этим руководством, чтобы помочь другим.

Источник

Общие обсуждения

Доброго времени суток

Не так давно я решил перейти на Windows 10 и разбираясь с какой то проблемой наткнулся на странную учетную запись в реестре в разрешениях, а именно в ветке HKEY_CURRENT_USER причем на верхнем уровне её нету, а выглядит она вот так Неизвестная учетная запись(S-1-15-3-1024-1065365936-1281604716-3511738428-1654721687-432734479-3232135806-4053264122-3456934681), сначала я подумал что это какая то хитрая учетка от Касперского, но установив Windows с нуля я снова увидел в реестре эту запись. Кто сможет внятно пояснить зачем Microsoft оставила эту пакость?

Все ответы

Скорее всего это пользователь defaultuser0, который появился после обновления 1607.

Подобная тема обсуждена в английской ветке: Windows 10 Anniversary Update: The case of the mysterious account SID causing the flood of DCOM errors

I will be glad to help you with the issue you have with the user account.

If you don’t need the user account, you can delete it.

3. Удалить в реестре профиль учетной записи defaultuser0 в следующей ветке

P.S. Но все рекомендации со сторонних форумах если будете выполнять, только на свой страх и риск.

Дело в том, что я проверил все аккаунты и у них другие SIDы wmic useraccount list full

S-1-5-21-3290144209-811610085-3854311798-503 (DefaultAccount)
S-1-5-21-3290144209-811610085-3854311798-1000 (defaultuser0)
S-1-5-21-3290144209-811610085-3854311798-1001 (моя)
S-1-5-21-3290144209-811610085-3854311798-500 (Администратор)
S-1-5-21-3290144209-811610085-3854311798-501 (Гость)

S-1-15-3-1024-1065365936-1281604716-3511738428-1654721687-432734479-3232135806-4053264122-3456934681 а этот мало того что начинается с других цифр, но еще и в два раза длиннее.

Покажите пожалуйста результат следующей команды в командной строке (cmd.exe):
также:

PS C:Windowssystem32> reg query «HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileList» /s

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileList
Default REG_EXPAND_SZ %SystemDrive%UsersDefault
ProfilesDirectory REG_EXPAND_SZ %SystemDrive%Users
ProgramData REG_EXPAND_SZ %SystemDrive%ProgramData
Public REG_EXPAND_SZ %SystemDrive%UsersPublic

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileListS-1-5-18
Flags REG_DWORD 0xc
ProfileImagePath REG_EXPAND_SZ %systemroot%system32configsystemprofile
RefCount REG_DWORD 0x1
Sid REG_BINARY 010100000000000512000000
State REG_DWORD 0x0

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileListS-1-5-19
ProfileImagePath REG_EXPAND_SZ C:WindowsServiceProfilesLocalService
Flags REG_DWORD 0x0
State REG_DWORD 0x0

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileListS-1-5-20
ProfileImagePath REG_EXPAND_SZ C:WindowsServiceProfilesNetworkService
Flags REG_DWORD 0x0
State REG_DWORD 0x0

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileListS-1-5-21-3290144209-811610085-3854311798-100
0
ProfileImagePath REG_EXPAND_SZ C:Usersdefaultuser0
Flags REG_DWORD 0x0
State REG_DWORD 0x0
Sid REG_BINARY 010500000000000515000000D19D1BC4E52F60307621BCE5E8030000
ProfileAttemptedProfileDownloadTimeLow REG_DWORD 0x0
ProfileAttemptedProfileDownloadTimeHigh REG_DWORD 0x0
ProfileLoadTimeLow REG_DWORD 0x0
ProfileLoadTimeHigh REG_DWORD 0x0
RefCount REG_DWORD 0x0
RunLogonScriptSync REG_DWORD 0x0

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileListS-1-5-21-3290144209-811610085-3854311798-100
1
ProfileImagePath REG_EXPAND_SZ C:Users******
Flags REG_DWORD 0x0
State REG_DWORD 0x0
Sid REG_BINARY 010500000000000515000000D19D1BC4E52F60307621BCE5E9030000
ProfileAttemptedProfileDownloadTimeLow REG_DWORD 0x0
ProfileAttemptedProfileDownloadTimeHigh REG_DWORD 0x0
ProfileLoadTimeLow REG_DWORD 0x0
ProfileLoadTimeHigh REG_DWORD 0x0
RefCount REG_DWORD 0x4
RunLogonScriptSync REG_DWORD 0x0

А вторая команда выдаёт вполне справедливый ответ «Недопустимый параметр для этого уровня.»

Источник

Неизвестная учетная запись в реестре windows 10

Этот форум закрыт. Спасибо за участие!

Спрашивающий

Общие обсуждения

У меня возникла проблема, чтобы вам было легче понять суть, описываю подробно всё что произошло с компьютером за последнее время :

Описание проблемы:

Раньше были у меня 2-а ком. с ОС Win XP и Windows 7, между ними создал СЕТЬ Роутер D-Link, потом один комп продал (с ОС Win XP).

И вот что меня интересует:

2. И что это за » Неизвестный контакт » с правами Владелец которого нельзя удалить?

С системами работаю 7-ой год, но с таким сталкиваюсь впервые.

Конфиг системы:

«Виндовс»
«Драйвера»
1. Video карта
2. nForce4
3. Webcam (автоматично)
4. Звукова (автоматично)
5. Hp380 принтер (автоматично)
«Kaspersky Internet Security 2011»
«Acronis True Image Home 2011»
«Acronis Online Backup»
«Тоtal Соmапdeг Версия 7.50КС1 32 ЬИ (13.8.2009)»
1. Wise Disk Cleaner
2. Wise Registry Cleaner
«Mozilla Firefox 4.0»
«FastStone 4.0»
«Adobe Reader X»
«DjVuEditor 6.0»
«Microsoft Office 2010»
«Мова екранних підказок у системі Microsoft 2010»
«Opera 11.01»
«Adobe Flash Player 10.2»
«SkypeSetupFull 5.3.0»
«ICQ 7.4»
«µTorrent2.2»
«IMegan Lisa Jones»
«FineReader 10»
«AIDA64»
«AVITrimmer»

Все ответы

Что-то сомнительно, что эта запись появилась после новой установки Win 7.

Ее мог создать касперский, акроникс или еще какая из списка ваших программ.

Так что ищите. Можно опять переустановить win и после установки каждой проги проверять.

Что-то сомнительно, что эта запись появилась после новой установки Win 7.

Ее мог создать касперский, акроникс или еще какая из списка ваших программ.

Так что ищите. Можно опять переустановить win и после установки каждой проги проверять.

«Что-то сомнительно, что эта запись появилась после новой установки Win 7.»

Неизвестная учетная запись (S-1-5-21-346171. )-сразу после установки была

При переустановки виндовс администротивная запись остаётся заменяется цифровым значением. Вы установили виндовс на старую запись вот и результат это не вирус эта ваша запись. Приятной работы.

Этот SID (Sequrity Identifier) имеет каждый пользователь, домен, комп(система оперирует ими). Используется и для доступа к защищённым файлам. Создаётся в момент регистрации пользователя, могут оставаться от старой системы. http://support.microsoft.com/kb/243330

Странно, конечно. Компы в сети? Может зараза какая гуляет.

вот что нашел за 2 минуты гуглинья:

открываем вкладку «Безопасность» отдельно взятой папки и смотрим там учетные записи. Если находим что-то вроде «неизвестная учетная запись», «S-1-5-21-…», то кидаемся в панику. Я не думаю, что такую учетную запись необходимо сразу удалить (может восстановится тем же способом, что и появилась?), лучше зайти на вкладку «Дополнительно» и понизить ее права до самого тротуара или даже ниже, чтобы нельзя было с ее помощью причинить вред ОС. А далее наблюдаем (в том же диспетчере задач – какой процесс возникает от имени этой учетки?).