AskOverflow.Dev

AskOverflow.Dev Logo AskOverflow.Dev Logo

AskOverflow.Dev Navigation

  • 主页
  • 系统&网络
  • Ubuntu
  • Unix
  • DBA
  • Computer
  • Coding
  • LangChain

Mobile menu

Close
  • 主页
  • 系统&网络
    • 最新
    • 热门
    • 标签
  • Ubuntu
    • 最新
    • 热门
    • 标签
  • Unix
    • 最新
    • 标签
  • DBA
    • 最新
    • 标签
  • Computer
    • 最新
    • 标签
  • Coding
    • 最新
    • 标签
主页 / computer / 问题 / 1627879
Accepted
ed rosenthal
ed rosenthal
Asked: 2021-02-22 09:07:18 +0800 CST2021-02-22 09:07:18 +0800 CST 2021-02-22 09:07:18 +0800 CST

未知帐户出现在我的计算机上 - 我的计算机是否被盗?

  • 772

感知问题和环境描述:

在开始菜单的几个文件夹中,我注意到安全选项卡上有奇怪的用户。我还看到有我的名字、姓氏和电子邮件(微软帐户?)的用户。我在 lusrmgr 上没有看到这两个用户。我可以在那里看到我的管理员帐户,这与微软帐户不同。检查下图中的未知帐户。

具有特殊权限的未知帐户 - Read&Execute+Read,继承自 StartMenu:

在此处输入图像描述

在其他一些文件夹中,我看到另外两个我不确定它们是什么的帐户:CREATOR OWNER 和 TrustedInstaller。我试过是否可以为这两个帐户添加权限,但它只找到了 CREATOR OWNER。我希望这是有效的,但我仍然想了解更多。

我有相当全新的 Win10 PRO 安装 - 几个星期。防火墙打开,没有特殊的自定义。还有抗病毒。而不是路由器上的最新版本固件。有时我会在互联网上访问高风险的地方。

在路由器后面,我可以完全控制两台设备。另一个我不关心安全性。我的家庭网络在两台计算机上都设置为专用网络。

所以总而言之,问题是:

  1. 这个未知用户(S-1-5-21-...)是什么以及它是如何到达那里的?是否有可能因为它的存在而受到损害?

  2. 为什么我的(可能)Microsoft 帐户对与未知帐户相同的文件夹具有特殊访问权限?

  3. 什么是 CREATOR OWNER 帐户?

  4. 什么是 TrustedInstaller 帐户?

  5. 为什么我在 lusrmgr 中看不到上述四个帐户中的任何一个?

感谢您理解我对这个主题的不那么高的知识。

windows-10 security
  • 1 1 个回答
  • 4409 Views

1 个回答

  • Voted
  1. Best Answer
    Ramhound
    2021-02-22T09:22:22+08:002021-02-22T09:22:22+08:00

    这个未知用户(S-1-5-21-...)是什么以及它是如何到达那里的?是否有可能因为它的存在而受到损害?

    它是您计算机上不存在的用户的安全标识符 (SID)。 您的计算机绝对没有受到损害。

    为什么我的(可能)Microsoft 帐户对与未知帐户相同的文件夹具有特殊访问权限?

    这绝对是没有什么可担心的。 更详细地查看我自己的个人计算机,我有一个类似的 SID,它也拥有该特定文件夹的所有权。 实际上,您发现的是“兼容性 SID”,它是 Windows 8+ 的一个功能,用于实现系统功能。 您可以在注册表中搜索 SID,如果您发现它包含在注册表中,则表示它是一个兼容性 SID。

    如果您在注册表数据中找到 SID,那么它就是一个能力 SID。按照设计,它不会解析为友好名称。如果您在注册表数据中没有找到 SID,则它不是已知的能力 SID。您可以作为正常的未解析 SID 继续对其进行故障排除。按照设计,功能 SID 不会解析为友好名称。

    兼容性 SID 列在以下注册表项中:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityManager\CapabilityClasses\AllCachedCapabilities
    

    Microsoft 提供以下有关兼容性 SID 的警告:

    不要从注册表或文件系统权限中删除功能 SIDS。从文件系统权限或注册表权限中删除功能 SID 可能会导致功能或应用程序无法正常运行。删除功能 SID 后,您无法使用 UI 将其重新添加。

    因此,该特定 SID 的存在是有原因的。它实际上不是一个用户帐户,它不能用于访问您的系统,并且它的存在是为了让 Windows 10 正常运行。 您绝对不应该删除它的权限。

    来源:一些 SID 无法解析为友好名称

    您的用户帐户可以访问同一文件夹,因为您表示您的系统上有一个非特权用户帐户。由于所有用户的权限都基于用户组 CREATOR OWNER,因此权限是相同的。根据您自己的描述,您的管理员帐户未链接到 Microsoft 帐户。

    什么是 CREATOR OWNER 帐户?

    CREATOR OWNER是存在于每台现代 Windows 机器上的默认用户组。它用于作为模板的目的。 默认情况下,非特权用户拥有与该用户组相同的文件权限。

    什么是 TrustedInstaller 帐户?

    存在于每台现代 Windows 机器上的默认系统帐户。 Windows 使用 TrustedInstaller 作为系统文件的所有者。

    为什么我在 lusrmgr 中看不到上述四个帐户中的任何一个?

    用户管理工具只显示可以登录的账户,系统账户,只存在给Windows内核使用。与 Microsoft 帐户关联的用户帐户绝对会在用户管理工具中列出。您指出这是一个用户,具有您的姓名和电子邮件地址,即 Microsoft 帐户。此帐户与您的特权管理员帐户是分开的。这意味着您创建了 2 个帐户。

    • 1

相关问题

  • VMware Workstation USB 仲裁服务无法自动启动

  • 如何在域和 Linux 活动目录中启用指纹传感器

  • 资源管理器侧面板中的桌面外壳快捷方式

  • 为什么我不能将文件从 Android 发送到 Windows 10?

  • 在多个文件上打开方式?

Sidebar

Stats

  • 问题 205573
  • 回答 270741
  • 最佳答案 135370
  • 用户 68524
  • 热门
  • 回答
  • Marko Smith

    如何减少“vmmem”进程的消耗?

    • 11 个回答
  • Marko Smith

    从 Microsoft Stream 下载视频

    • 4 个回答
  • Marko Smith

    Google Chrome DevTools 无法解析 SourceMap:chrome-extension

    • 6 个回答
  • Marko Smith

    Windows 照片查看器因为内存不足而无法运行?

    • 5 个回答
  • Marko Smith

    支持结束后如何激活 WindowsXP?

    • 6 个回答
  • Marko Smith

    远程桌面间歇性冻结

    • 7 个回答
  • Marko Smith

    子网掩码 /32 是什么意思?

    • 6 个回答
  • Marko Smith

    鼠标指针在 Windows 中按下的箭头键上移动?

    • 1 个回答
  • Marko Smith

    VirtualBox 无法以 VERR_NEM_VM_CREATE_FAILED 启动

    • 8 个回答
  • Marko Smith

    应用程序不会出现在 MacBook 的摄像头和麦克风隐私设置中

    • 5 个回答
  • Martin Hope
    Saaru Lindestøkke 为什么使用 Python 的 tar 库时 tar.xz 文件比 macOS tar 小 15 倍? 2021-03-14 09:37:48 +0800 CST
  • Martin Hope
    CiaranWelsh 如何减少“vmmem”进程的消耗? 2020-06-10 02:06:58 +0800 CST
  • Martin Hope
    Jim Windows 10 搜索未加载,显示空白窗口 2020-02-06 03:28:26 +0800 CST
  • Martin Hope
    v15 为什么通过电缆(同轴电缆)的千兆位/秒 Internet 连接不能像光纤一样提供对称速度? 2020-01-25 08:53:31 +0800 CST
  • Martin Hope
    andre_ss6 远程桌面间歇性冻结 2019-09-11 12:56:40 +0800 CST
  • Martin Hope
    Riley Carney 为什么在 URL 后面加一个点会删除登录信息? 2019-08-06 10:59:24 +0800 CST
  • Martin Hope
    zdimension 鼠标指针在 Windows 中按下的箭头键上移动? 2019-08-04 06:39:57 +0800 CST
  • Martin Hope
    jonsca 我所有的 Firefox 附加组件突然被禁用了,我该如何重新启用它们? 2019-05-04 17:58:52 +0800 CST
  • Martin Hope
    MCK 是否可以使用文本创建二维码? 2019-04-02 06:32:14 +0800 CST
  • Martin Hope
    SoniEx2 更改 git init 默认分支名称 2019-04-01 06:16:56 +0800 CST

热门标签

windows-10 linux windows microsoft-excel networking ubuntu worksheet-function bash command-line hard-drive

Explore

  • 主页
  • 问题
    • 最新
    • 热门
  • 标签
  • 帮助

Footer

AskOverflow.Dev

关于我们

  • 关于我们
  • 联系我们

Legal Stuff

  • Privacy Policy

Language

  • Pt
  • Server
  • Unix

© 2023 AskOverflow.DEV All Rights Reserve