感知问题和环境描述:
在开始菜单的几个文件夹中,我注意到安全选项卡上有奇怪的用户。我还看到有我的名字、姓氏和电子邮件(微软帐户?)的用户。我在 lusrmgr 上没有看到这两个用户。我可以在那里看到我的管理员帐户,这与微软帐户不同。检查下图中的未知帐户。
具有特殊权限的未知帐户 - Read&Execute+Read,继承自 StartMenu:
在其他一些文件夹中,我看到另外两个我不确定它们是什么的帐户:CREATOR OWNER 和 TrustedInstaller。我试过是否可以为这两个帐户添加权限,但它只找到了 CREATOR OWNER。我希望这是有效的,但我仍然想了解更多。
我有相当全新的 Win10 PRO 安装 - 几个星期。防火墙打开,没有特殊的自定义。还有抗病毒。而不是路由器上的最新版本固件。有时我会在互联网上访问高风险的地方。
在路由器后面,我可以完全控制两台设备。另一个我不关心安全性。我的家庭网络在两台计算机上都设置为专用网络。
所以总而言之,问题是:
这个未知用户(S-1-5-21-...)是什么以及它是如何到达那里的?是否有可能因为它的存在而受到损害?
为什么我的(可能)Microsoft 帐户对与未知帐户相同的文件夹具有特殊访问权限?
什么是 CREATOR OWNER 帐户?
什么是 TrustedInstaller 帐户?
为什么我在 lusrmgr 中看不到上述四个帐户中的任何一个?
感谢您理解我对这个主题的不那么高的知识。
它是您计算机上不存在的用户的安全标识符 (SID)。 您的计算机绝对没有受到损害。
这绝对是没有什么可担心的。 更详细地查看我自己的个人计算机,我有一个类似的 SID,它也拥有该特定文件夹的所有权。 实际上,您发现的是“兼容性 SID”,它是 Windows 8+ 的一个功能,用于实现系统功能。 您可以在注册表中搜索 SID,如果您发现它包含在注册表中,则表示它是一个兼容性 SID。
兼容性 SID 列在以下注册表项中:
Microsoft 提供以下有关兼容性 SID 的警告:
因此,该特定 SID 的存在是有原因的。它实际上不是一个用户帐户,它不能用于访问您的系统,并且它的存在是为了让 Windows 10 正常运行。 您绝对不应该删除它的权限。
来源:一些 SID 无法解析为友好名称
您的用户帐户可以访问同一文件夹,因为您表示您的系统上有一个非特权用户帐户。由于所有用户的权限都基于用户组 CREATOR OWNER,因此权限是相同的。根据您自己的描述,您的管理员帐户未链接到 Microsoft 帐户。
CREATOR OWNER是存在于每台现代 Windows 机器上的默认用户组。它用于作为模板的目的。 默认情况下,非特权用户拥有与该用户组相同的文件权限。存在于每台现代 Windows 机器上的默认系统帐户。 Windows 使用 TrustedInstaller 作为系统文件的所有者。
用户管理工具只显示可以登录的账户,系统账户,只存在给Windows内核使用。与 Microsoft 帐户关联的用户帐户绝对会在用户管理工具中列出。您指出这是一个用户,具有您的姓名和电子邮件地址,即 Microsoft 帐户。此帐户与您的特权管理员帐户是分开的。这意味着您创建了 2 个帐户。