Clicar com o botão direito no arquivo ext4.vhdx, selecionar propriedades e segurança mostra milhares de contas desconhecidas com direitos totais:
O computador tem apenas um único usuário. As contas de usuário não são criadas ou modificadas manualmente. Por que essas contas são criadas?
Usado
icacls "full path to your file" /reset
para removê-los.
Usando o Windows 11 mais recente:
Essas são suas máquinas virtuais. O Hyper-V atribui automaticamente um
S-1-5-83-1-*SID a cada VM (de acordo com o UUID dessa VM) para que todos os processos de suporte para a VM sejam isolados uns dos outros (e de seus próprios arquivos pessoais, e do SO como um todo).(No caso do WSL, cada distribuição WSL2 é uma máquina virtual Hyper-V.)
Selecionar um arquivo VHDX por meio da configuração do Hyper-V adiciona automaticamente o ACE necessário para que a VM possa acessá-lo, mas esses ACEs não são removidos automaticamente mais tarde (mesmo que a VM seja removida), então eles podem se acumular.
Esses SIDs são identidades criadas dinamicamente, de modo que não correspondem a uma entrada no banco de dados de contas. (Isso não é novidade no Windows; ele também emite SIDs exclusivos para cada aplicativo da "Loja" e para cada serviço que não está sendo executado como SISTEMA, e assim por diante.)
Contas reais teriam um SID de
S-1-5-21-*. Veja a documentação de identificadores de segurança e a lista de SIDs conhecidos .