windows-server-2008 – 由数以千计建立的NTUSER.DAT和UsrClass.dat文件,为什么我可以删除?

前端之家收集整理的这篇文章主要介绍了windows-server-2008 – 由数以千计建立的NTUSER.DAT和UsrClass.dat文件,为什么我可以删除?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我注意到我的Web服务器,2008 Xen VM,逐渐失去了可用空间 – 比正常使用时更多,并决定调查.

有两个问题领域:

*C:\Users\Administrator\ (6,755.0 MB)*

with files: 

NTUSER.DAT{randomness}.TMContainer'0000 randomness'.regtrans-ms
NTUSER.DAT{randomness}.TM.blf

C:\Users\Administrator\AppData\Local\Microsoft\Windows\ (6,743.8 MB)

with files

UsrClass.dat{randomness}.TMContainer'0000 randomness'.regtrans-ms
UsrClass.dat{randomness}.TM.blf

据我所知,这些是注册表更改的及时备份.如果是这种情况,我无法理解为什么会有10000次更改. (这就是每个文件夹位置有多少个文件,总共超过20,000个文件夹.)

文件使用了近15GB的空间,我想摆脱它们,我只是想知道我可以删除它们.但是,我需要了解为什么要创建它们以便将来可以避免这种情况.

任何想法为什么会有这么多?有没有办法可以查看是什么进行了修改

>他们是否通过登录尝试创建?
>它们是否与Web服务器每天使用相关而创建?
等等等

它们不是注册表更改的备份,实际上,它们是注册表变更之前对注册表的更改.实质上是一种用于注册表更改的.tmp文件.

作为一种防止注册表损坏的保护,这在Windows中是一个相当常见且非常讨厌的问题,当请求更改注册表时,Windows会执行哪些更新版本的操作,是在执行任何操作之前将请求的更改写入文件. (对于用户配置单元中的更改,这些文件采用NTUSER.DAT {GUID} .TMContainer ####################.regtrans-ms的形式,并且按顺序编号 – 返回足够远,您应该看到00000000000000000001文件.)一旦Windows确定将更改写入注册表是“安全的”,它就会这样做,然后,它将验证是否已进行更改,此时它将删除文件并转移到其他OS任务.当此过程中的某些内容失败时,您最终会收集这些文件.

很明显,在你的情况下,某个东西,在那个过程中的某个地方不能正常工作.我敢打赌,如果你查看服务器事件日志,你会看到大量关于这个的错误,关于注册表被锁定的事件,或者无法向注册表写入更改. (可能是无法打开注册表进行写入或无法更新系统注册表).这些可能是严重问题的迹象,或者它们可能表明某些PITA程序每次启动时都希望对注册表进行更改并且没有权限.

写入更改的可能性也越小,但文件无法删除,如果文件上的锁定句柄未正确终止,或者SYSTEM具有写入权限但缺少删除权限,则会发生这种情况到那些文件夹位置.

它可能有助于跟踪源以快速执行这些文件的md5总和(或类似)以查看它们是全部还是大部分相同(这表示相同的更改无法反复写入注册表),或者,如果有很多变化,这更可能表明存在严重问题 – 注册表无法被许多进程写入,或者有问题的用户配置文件已损坏.

完成分析后,可以安全地删除在上次系统引导之前创建的任何.blf或.regtrans-ms文件.他们不会(或应该)写入注册表,所以他们是垃圾.

至于什么,正是创造它们,这是你必须追踪自己的东西,因为它几乎可以是任何东西. Web代码中的某些内容可能会在每次访问网站时尝试编写注册表更改,但由于缺少权限而失败(我当然看到了dumber的东西),它们可能是由用户登录和随后生成的尝试写入注册表并缺少权限的活动,如前所述,它们甚至可能正常创建和执行,但由于某些原因无法按预期删除.

检查所有日志,特别是您的事件日志和IIS日志中是否存在与注册表相关的错误,以缩小范围并找出导致此问题的原因.

原文链接:https://www.f2er.com/windows/370292.html

猜你在找的Windows相关文章