Войти

Показать полную графическую версию : [решено] Слетела учетная запись


azs1
25-01-2008, 21:35
Компьютер был заражен вирусом. Специалисты по вирусам помогли, я выполнил чистку реестра и скрипт для удаления вируса.
После перезагрузки всё стало как с нуля , оказалось дубль учетных записей. То есть через панель управления запись одна - Администратор, а на диске С
две папки старая - "Администратор" (моя родимая там всё есть внутри), и новая- "Администратор.Computer name"
(которая создалась после перезагрузки и теперь комп логинится через нее, хотя в окне ввода пользователя новое имя отображается без точки с именем компьютера).

Помогите пожалуйста вернуть вход компа по старой учетной записи Администратор.

Admiral
25-01-2008, 22:04
azs1, необходимо зайти с третей учётки например ТМР и выполнить операции копирования профиля (Свойства системы - > Дополнительно -> Профили пользователей -> Параметры) с старой "Администратор" в новую - "Администратор.Computer name".
Если раздражает название с ...Computer name, то необходимо с ТМР перейменовать обе админ папки, потом снова залогинится админом (создаст новую папку Администратор), а потом скопировать профиль в новую папку Администратор.

Сродная тема
Компьютерный форум OSzone.net » Microsoft Windows » Microsoft Windows XP » Профиль админа. (http://forum.oszone.net/thread-7694.html)

farlow
26-01-2008, 19:53
hklm-software-microsoft-windowsNT-profilesList
там указать путь к профилю

а вообще если система стартует с нового профиля, это значит что сам профиль похерился
я в таких случаях гружусь с третьей учетки, копирую папку с новым профилем в папку со старым, и произвожу редактирование реестра

после чего получаю свою старую рабочую учетку с документами, избранным и т.д.

ShaddyR
26-01-2008, 20:26
azs1, задача решена?

azs1
01-02-2008, 00:07
Да решена, восстановил старую ветку
hklm-software-microsoft-windowsNT-profilesList
удалил все лишние папки учетных записей,
но есть и косяки например в the bat пришлось вручную прописать пути к папкам,
что еще будет узнаю позже.

rendor
19-04-2008, 11:25
Здравствуйте! Наконец-то я нашел в инете описание практически аналогичной ситуации ! Злобный вирус так порушил работу системы, что запуск Erd commander'а и откат к более ранним контрольным точкам восстановления к успеху не привел. До переустанки Windows XP моя учетная запись называлась "Администратор", после переустановки стала - "Administrator". На рабочем столе старого профиля сохранились ярлыки большинства программ, через которые эти программы запускаются. НО! Удалить их невозможно - удалитель их не видит. Профиль "Администратор" скорее всего похерился, поскольку в реестре, по указанному выше пути hklm-software-microsoft-windowsNT-profilesList, он отсутствует.
Вопрос: где конкретно в реестре нужно править, если я войду под третьей учеткой, чтобы восстановился вход под старой учетной записью?
Очень боюсь порушить своими правками работу системы, переустанавливать Windows XP еще раз не хочется. Поиск в реестре по словам "Администратор" и "Administrator" дал очень много соответствий.

Petya V4sechkin
19-04-2008, 11:37
До переустанки Windows XP моя учетная запись называлась "Администратор", после переустановки стала - "Administrator".
Видимо, поставили английскую XP.
А до переустановки была русская?

На рабочем столе старого профиля сохранились ярлыки большинства программ, через которые эти программы запускаются. НО! Удалить их невозможно
Что и где удалить?

Профиль "Администратор" скорее всего похерился, поскольку в реестре, по указанному выше пути hklm-software-microsoft-windowsNT-profilesList, он отсутствует.
Ну да, вы же систему переставили.

Вопрос: где конкретно в реестре нужно править, если я войду под третьей учеткой, чтобы восстановился вход под старой учетной записью?
Это зачем? Кривой, со ссылками на вирусы (в реестре) из старой системы?

rendor
19-04-2008, 12:28
Windows XP была и осталась русская. Просто при переустановке учетную запись "Администратор" система принимать чему-то отказывалась.
Невозможно удалить ранее установленные программы, на которые имеются ярлыки на старом рабочем столе. Папки с ранее установленными программами в Program Files имеются, и их можно запускать. Но ни стандартный удалитель, ни Your Unistaller не видят этих программ! Все это как-то криво и ненормально, и я хочу эту ситуацию исравить. Вот я и решил попробовать войти под старой учетной записью, возможно данная ситуация этим отрегулируется.

Petya V4sechkin
19-04-2008, 12:57
Вот я и решил попробовать войти под старой учетной записью, возможно данная ситуация этим отрегулируется.
Не отрегулируется.
Судя по всему, вы сделали не Repair (установку в режиме восстановления), а обычную установку. Естественно, программы надо переустанавливать.

rendor
19-04-2008, 13:27
Установка в режиме восстановления завершалась с какой-то неустранимой ошибкой, поэтому пришлось запустить обычную установку.
Получается, что все программы теперь нужно переустанавливать, несмотря на то, что часть из них запускается с ярлыков, находящихся на рабочем столе в старом профиле?

Petya V4sechkin
19-04-2008, 14:46
Получается, что все программы теперь нужно переустанавливать, несмотря на то, что часть из них запускается с ярлыков, находящихся на рабочем столе в старом профиле?
Лучше переустановить, чтобы свести к нулю вероятностью глюков из-за отсутствия необходимой информации в реестре.

rendor
19-04-2008, 15:02
Хорошо, я так и сделаю. Большое спасибо за очень ценные для меня советы.
P.S. Программы устанавливаются в новом профиле как-бы заново, и становятся видимыми в Your Unistaller, так что проблема успешно разрешилась.

Petya V4sechkin
19-04-2008, 15:59
Программы устанавливаются в новом профиле как-бы заново
Не в профиле, а в системном реестре (http://oszone.net/5617).

Erekle
19-12-2010, 17:01
:durak: Я уже хвастался совсем недавно, что, несмотря на корявую ситуацию со скриптами, система в целом хорошо работает. :lol: Оказалось, что далеко не так. Во-первых - и это не имеет отношения к теме - новые записы в Политиках ограничения программ в Правилах путей (Path Rule) почему-то не добавляются. Второй вопрос точно по теме.

Итак, живём два пользователя: встроенный Administrator и я, с правами администратора. На обеих учётках (одинаковый) пароль, но я загружаюсь без его ввода (пароль поставил на всякий случай, чтобы при надобности активировать требование ввода быстрее; может быть, такая настройка бОльшая дыра, не знаю). Администратором не пользуюсь, только раз-другой в первые месяцы (установил эту систему в октябре 2008), весной 2009, когда возникла непонятка с ХИПСом и смотрел, как дела у Администратора (у Него всё работало нормально), и этой осенью, когда опять-таки у ХИПСа испортился основной файл правил и снова заходил Администратором.

Дважды находил Administrator.Computer name в папке пользователей. Один раз это было когда-то, сразу после опробования какого-то лайвСД. Был ли он в Профилях (свойства Системы), не помню, откуда удалил папку - прямо или с Профилей, тоже не помню.. Во второй раз обнаружил потом, просто бродя по папкам. Может быть, это было осенью этого года. На этот раз Administrator.Computer name был в Профилях и удалил его оттуда же. В обойх случаях даже не интересовался датами файлов реестра обоих Администраторов. :durak:

Сейчас поинтересовался, как со скриптами у коллеги. Зашёл и там же обнаружил, что в папке пользователей опять лежит Administrator.Computer name вдобавок.

Оказалось, что NTUSER.DAT и .ini родного Администратора последний раз изменялись в декабре 2008 года, NTUSER.DAT.LOG - в ноябре с. г., а все остальное в его папке - аж в день установки системы. :lol:
В профилях (свойства Системы) дата - тоже декабрь 2008.
ntuser.dat, что лежит в \system32\config\systemprofile, имеет дату января 2009.

В Local Secirity Settings/Local Polocies/Security Options - Administrator=enabled

В \Windows NT\CurrentVersion\ProfileList, кроме остальных по-умолчанию (Network, Local...), три пользователя:

S-1-5-21-1123561945-1563985344-725345543-1003 - это я
S-1-5-21-1123561945-1563985344-725345543-500 - это Administrator.Computer name, Sid у него другой
S-1-5-21-2320118397-2542729882-365312855-1001 - этот вообще пустой.
В HKEY_USERS - только я.

В HKEY_LOCAL_MACHINE имеется ветвь TempKeyRR1, правообладатель которого BUILTIN\Administrators. Последняя запись - дата последнего входа Администратором, и эта ветка и соответствует файлу NTUSER.DAT в Administrator.Computer name, если последний открыть отдельно. Был ещё TempKeyRR0, который по содержанию принадлежал старому Администратору. После рестарта он пропал, и дежурное имя TempKeyRR0 осталась у TempKeyRR1.
Файл первичного Администратора тоже открывается, но он весьма неполный, многих ключей попросту нет.

Теперь, чтобы всё было по чести и без излишеств, надо удалить первичного Администратора и наречь вторичного просто Администратором. Но как лучше:
Поступить согласно совету Admiral (вторая часть)?
Или по совету farlow, то есть, в profilesList перенаправить на новую папку, потом удалить старую и переименовать пользователя?
Или просто удалить содержимое старой папки, копировать новую туда?

Главное - как быть с TempKeyRR0, система сама уладит с ним после наведения порядка? Но уладит - при каком порядке действий? Для выбора может быть важным и то, что в Свойствах системы/Профилы на этот раз только один Администратор - первичный.

Erekle
20-12-2010, 02:04
Просто удалил содержимое папки Администратор, руками переместил содержимое папки Администратор.Имя компьютера туда, в реестре в пути к профилю Администратор.Имя компьютера убрал имя компьютера. Выходил, заходил - теперь ОК.
Спасибо за наводящие советы, особенно farlow.

Erekle
20-01-2011, 02:39
Во-первых - и это не имеет отношения к теме - новые записы в Политиках ограничения программ в Правилах путей (Path Rule) почему-то не добавляются.

В HKEY_LOCAL_MACHINE имеется ветвь TempKeyRR1... Был ещё TempKeyRR0,»
А кто его знает. Вернул, наряду с Visual С++ 2008 SP1, и Visual C++ 2005 SP1, и теперь добавляется.
Временние ветки же принадлежали программе Registrar Registry Manager. Она монтирует отдельно лежащие кусты там. Со временем (с перезагрузкой) они сами удаляются.




© OSzone.net 2001-2012