Beheben des Windows-Fehlers "Anmeldung bei Ihrem Konto nicht möglich". Beheben Sie den Windows-Fehler "Anmeldung nicht möglich" Warum Microsoft-Konten nicht funktionieren

Die Beschädigung von Benutzerkonten ist ein häufiges Windows-Problem. Das Problem tritt auf, wenn Sie ein Passwort oder einen PIN-Code auf dem Sperrbildschirm eingeben und die Eingabetaste die Fehlermeldung "Benutzerprofildienst konnte sich nicht anmelden. Benutzerprofil kann nicht geladen werden" in Windows 10 angezeigt wird oder der Benutzerprofildienst die Anmeldung in Windows 7 verhindert . ...

Wir lösen das Problem "Benutzerprofildienst konnte sich nicht anmelden" mit dem Registrierungseditor

Option 1. Benutzerkontoprofil korrigieren

Manchmal kann Ihr Konto beschädigt sein und dies verhindert den Zugriff auf Dateien in Windows 10. Gehen wir im abgesicherten Modus auf verschiedene Weise zum Registrierungseditor:

Schritt 1... Drücken Sie die Tastenkombination " Fenster + R"um den Befehl aufzurufen" ausführen "und den Befehl eingeben regedit in die Registrierung einzutragen.

Schritt 2... Folgen Sie im sich öffnenden Fenster dem Pfad:

Schritt 3... Im Parameter haben Sie mehrere Tasten s-1-5... Sie müssen den längsten Schlüssel mit einer langen Reihe von Zahlen und Ihr Konto auswählen, bei dem der Fehler "Benutzerprofildienst konnte sich nicht anmelden" aufweist. Stellen Sie sicher, dass der Pfad korrekt ist, klicken Sie auf die lange Taste und rechts in der Spalte sollte ein Name stehen, wenn Sie ihn nicht gefunden haben, scrollen Sie durch alle langen Tasten, bis Sie in der rechten Spalte mit stoßen dein kaputtes Profil, in meinem Fall ein Account .

Schritt 4... Wenn Sie den Benutzerprofilordner C:\Benutzer\Site des betroffenen Kontos falsch umbenannt haben, öffnen Sie den Explorer entlang des Pfads C:\Benutzer\Site und klicken Sie mit der rechten Maustaste auf das defekte Profil, wählen Sie umbenennen und geben Sie den richtigen Profilnamen (Site) manuell ein. Gehen Sie nach dem Umbenennen zurück in den Ordner in der Registrierung und sehen Sie, dass der Name wie im Bild geschrieben ist (Schritt 3) C: \ Benutzer \ Site.

Siehe zwei Optionen Schritt 6 und Schritt 7, je nachdem, wie

Schritt 5... Lassen Sie uns nun zwei Optionen machen, wenn wir einen langen Schlüssel haben S-1-5-21-19949 ....- 1001. backen(am Ende ist die Erweiterung .bak) und beim zweiten ohne .bak jene. nur S-1-5-21-19949 ....- 1001. Je nachdem, wer zwei oder ein Profil aneinandergereiht hat.

Schritt 6. Es gibt nur eine Taste am Ende von bak (S-1-5-21-19949 ....- 1001.bak).

A) Wenn Sie am Ende nur einen Schlüssel haben mit .bak(S-1-5-21-19949 ....- 1001.bak), rechtsklicken Sie darauf und klicken Sie auf Umbenennen. (siehe Bild unten).

B) Löschen Sie das Wort selbst mit einem Punkt .bak um nur Zahlen zu bekommen. Fahren Sie mit Schritt 8 fort. (siehe Bild unten)

Schritt 7. Wenn Sie zwei identische Schlüssel haben, einen ohne .bak, den zweiten mit .bak. (S-1-5-21-19949 ....- 1001 und S-1-5-21-19949 ....- 1001.bak) .

A) Klicken Sie im linken Bereich der Registrierung mit der rechten Maustaste auf den Schlüssel ohne .bak und füge einen Punkt hinzu, zwei Buchstaben .bk(siehe Abbildung unten).

B) Klicken Sie nun mit der rechten Maustaste auf den Schlüssel mit .bak, wählen umbenennen und entfernen .bak mit einem Punkt. (siehe Abbildung unten).

C) Gehen Sie nun zurück und benennen Sie den ersten Schlüssel um von .bk v .bak... Drücken Sie die Eingabetaste und fahren Sie mit Schritt 8 fort.

Schritt 8... Markieren Sie den umbenannten Schlüssel ohne .bak und von rechts in der Spalte doppelklicken, um die Parametereinstellungen zu öffnen und den Wert 0 zuzuweisen. Wenn Sie einen solchen Parameter nicht haben, klicken Sie mit der rechten Maustaste auf ein leeres Feld und erstellen Sie einen DWORD (32-Bit)-Parameter , benennen Sie es in RefCount um und setzen Sie den Wert auf 0.

Schritt 9... Wählen Sie im rechten Feld die Taste ohne .bak und im Parameter Zustand setzen Sie den Wert auf 0. Wenn es keinen solchen Parameter gibt, klicken Sie auf das leere Feld rechts und klicken Sie auf DWORD erstellen (32-Bit), benennen Sie es um in Zustand und setze den Wert auf 0.

Schritt 10... Starten Sie Ihren Computer neu und der Fehler "Benutzerprofildienst konnte sich nicht anmelden" und "Benutzerprofil kann nicht geladen werden" in Windows 10 sollte verschwinden.

Option 2. Löschen und erstellen Sie ein neues Benutzerprofil für das Konto

Diese Option löscht das Benutzerprofil, wodurch Sie alle Ihre Kontoeinstellungen und Personalisierungen verlieren.

Schritt 1... Wenn ein anderes fehlerfreies Administratorkonto vorhanden ist, melden Sie sich vom aktuellen Konto ab (z. B.: Site) und melden Sie sich beim Administratorkonto an.

Wenn Sie kein anderes Administratorkonto haben, um sich anzumelden, können Sie eine der folgenden Optionen ausführen, um das integrierte . zu aktivieren Konto admin, um sich anzumelden und mit Schritt 2 unten fortzufahren.

EIN). Booten Sie in Sicherheitsmodus, aktivieren Sie den integrierten Administrator, melden Sie sich ab und melden Sie sich beim Administratorsystem an.
B). Öffnen Sie beim Start ein Eingabeaufforderungsfenster, aktivieren Sie den integrierten Administrator, starten Sie Ihren Computer neu und melden Sie sich beim Administrator an.

Schritt 2... Machen Backup alles, was Sie nicht verlieren möchten, im Profilordner C: \ Benutzer \ (Benutzername) (zB: Site) des entsprechenden Benutzerkontos an einen anderen Ort. Wenn Sie fertig sind, löschen Sie den Ordner C:\Benutzer\(Benutzername).

Schritt 3... Drücken Sie Windows + R, um das Dialogfeld Ausführen zu öffnen, geben Sie regedit ein und klicken Sie auf OK.

Schritt 4... Navigieren Sie im Registrierungseditor zum unten stehenden Speicherort.

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ ProfileList

Schritt 5... Klicken Sie im linken Bereich in der Profilliste auf den langen Schlüssel mit dem Kontofehler. Das Profil ist rechts sichtbar.

Schritt 6... Entfernen Sie Profile mit Fehlern mit .bak und ohne .bak. Z.B ( S-1-5-21-19949 ....- 1001 und S-1-5-21-19949 ....- 1001.bak)-löschen.

Schritt 7... Schließen Sie den Registrierungseditor und starten Sie Ihren Computer neu. Danach wird der neue Benutzer automatisch neu erstellt.

Lassen Sie uns das Problem "Benutzerprofil kann nicht geladen werden" auf einfache Weise lösen

Methode 1. Diese Methode funktioniert nicht bei jedem, aber es hat vielen geholfen. Versuchen Sie, Ihre Dokumente in den Ordner (C:\Benutzer\) an einen anderen Ort zu kopieren, um für alle Fälle ein Backup zu erstellen. Das Problem tritt normalerweise auf, weil die Datei "NTUSER.DAT" im Ordner "C:\Benutzer\Standard" beschädigt ist. Um dieses Problem zu lösen, müssen Sie die Datei "NTUSER.DAT" durch ein anderes Profil ersetzen. ...

Melden Sie sich im abgesicherten Modus mit einem laufenden Profilkonto beim System an.
Suchen Sie die Datei (C:\Benutzer\Standard) "NTUSER.DAT" und benennen Sie die Erweiterung.DAT in .OLD um. Es sollte (NTUSER.OLD) sein.
Suchen Sie die Datei "NTUSER.DAT" im Arbeitsprofil wie "Gast", "Allgemein". Beispiel (C:\Benutzer\Gast\NTUSER.DAT).
Kopieren Sie es und fügen Sie es in den Standardordner C: \ Users \ Default ein.
Um einen Computer neu zu starten.

Sie können diese Datei von einem anderen Computer mit derselben Windows-Version kopieren und in den Pfad C:\Benutzer\Standard einfügen.

Methode 2... Sie können versuchen, den gesamten Ordner "C:\Benutzer\" von einem anderen Computer zu ersetzen.

Nehmen Sie einen USB-Stick im FAT32-Format und schreiben Sie den Ordner C:\Users\ von einem anderen Computer darauf und legen Sie ihn auf Ihren Computer.

Wenn jemand weiß, wie man den Fehler "Der Benutzerprofildienst verhindert die Anmeldung" auf eine andere Weise beheben kann, dann schreibe in das Formular "Fehler melden".

Wie Sie wissen, sind Windows-Dienste einer der beliebtesten Angriffsorte auf das Betriebssystem. Im schlimmsten Fall (für uns natürlich) bekommt der Angreifer die Möglichkeit, im Kontext des Accounts, unter dem der kompromittierte Dienst gestartet wurde, auf den angegriffenen Rechner einzugreifen. Und wenn dieses Konto über Administratorrechte verfügt, erhält der Angreifer tatsächlich die volle Kontrolle über den Computer. Von Version zu Version tauchen in Windows neue Mechanismen auf, die für eine zusätzliche Isolierung von Diensten sorgen und dadurch die Sicherheit des Gesamtsystems erhöhen. Ich möchte kurz Revue passieren lassen, was sich in dieser Richtung in den letzten Jahren grundlegend geändert hat.

Die ersten wesentlichen Änderungen an den Schutzmechanismen von Diensten traten in Windows XP Service Pack 2 auf. Es ist jetzt schwer vorstellbar, aber vor SP2 wurden alle Dienste des Betriebssystems selbst im Kontext des integrierten lokalen Systemkontos gestartet. die über die maximalen Administratorrechte auf dem Computer verfügt. SP2 fügte zwei weitere Einträge hinzu: Lokaler Dienst und Netzwerkdienst. Die grundlegenden Unterschiede zwischen den drei aufgeführten Datensätzen finden Sie in der Tabelle. eins.

Tabelle 1

Dementsprechend kann der Administrator ab Windows XP SP2 den Dienst so konfigurieren, dass er im Kontext eines der integrierten Konten, eines lokalen oder Domänenkontos, gestartet wird. Die meisten Dienste unter Windows selbst werden jedoch weiterhin im Kontext des lokalen Systems ausgeführt. Aber selbst wenn wir davon abstrahieren, führt die Situation, in der mehrere Dienste im Kontext des gleichen Accounts gestartet werden, dazu, dass ein erfolgreiches Hacken eines Dienstes, auch ohne Administratorrechte, dem Angreifer potenziell alle anderen Ressourcen erschließt, zu denen es hat Zugriff auf das Konto des kompromittierten Dienstes.

Windows Vista führt mehrere Mechanismen ein, um die Dienstisolierung zu verbessern. Ich werde mich auf zwei konzentrieren.
Der erste Mechanismus ist eine eindeutige Dienstsicherheitskennung (Service SID). Diese SID wird für jeden Dienst generiert, indem der Dienstname mit dem SHA-1-Algorithmus gehasht wird. Dem Ergebnis wird das Präfix S-1-5-80- hinzugefügt. Sie können die SID eines Dienstes mit dem Befehl sc showid anzeigen, indem Sie den Dienstnamen als Parameter angeben (siehe Abbildung 1).
Reis. eins

Sie können beispielsweise mit dem W32Time-Dienst experimentieren. Für jeden Ordner auf NTFS in den Berechtigungseinstellungen müssen Sie nur den Benutzernamen im NT SERVICE \-Format eingeben<имя службы>, in unserem Fall NT SERVICE \ w32time (siehe Abbildung 2).

Reis. 2

Klicken Sie auf Namen prüfen, dann auf OK und Sie sehen einen Benutzer (siehe Abb. 3), dem Sie Rechte zuweisen können.

Reis. 3

Auch hier ist w32time kein Benutzerobjekt. Dies ist eine SID, aber wenn ja, kann sie in ACLs verwendet werden, und wie in grafische Oberfläche und in Befehlszeile und programmatisch. Darüber hinaus können Service-SIDs in Windows-Einstellungen Firewall, die bestimmte Regeln auf einen bestimmten Dienst anwendet, genauer gesagt auf eine bestimmte Dienst-SID.

Die zweite Änderung in Vista ist eine neue Art von Sicherheitskennung – Write Restricted SID. Wenn ein Dienst mit dem Typ Write Restricted SID markiert ist, wird seine SID in seinem eigenen Zugriffstoken zu einer speziellen Liste hinzugefügt - Restricted SID List. Wenn ein solcher Dienst versucht, etwas in eine Datei zu schreiben, ändert sich der Algorithmus zur Überprüfung der Zugriffsrechte geringfügig. Ein Dienst kann nämlich nur in eine Datei schreiben, wenn die Schreibberechtigung explizit von der SID dieses Dienstes oder der Gruppe Jeder gewährt wird.
Beispielsweise ist ServiceAccount1 eines Dienstes Service1 ein Mitglied von Group1. Group1 ist die einzige Gruppe, die über Schreibberechtigung für den Ordner Folder1 verfügt. Was passiert, wenn der Dienst versucht, etwas in Ordner1 zu ändern? Normalerweise kann ServiceAccount1 über seine Mitgliedschaft in Group1 in den Ordner schreiben. Wenn Service1 jedoch mit dem SID-Typ Write Restricted markiert ist, wird sein Zugriffstoken anders gehandhabt, und es kann nichts in den Ordner schreiben, da ihm weder explizit die Schreibberechtigung noch Jeder erteilt wurde.
Sie können den SID-Typ mit dem Befehl sc qsidtype anzeigen (siehe Abbildung 4).

Reis. 4

Insbesondere in Abb. 4 siehst du das Windows-Dienst Firewall ist nur der erwähnte Typ. Natürlich wurde dieser Typ eingeführt, um die Fähigkeiten des Dienstes (die Möglichkeit, etwas zu löschen oder zu überschreiben) im Falle eines erfolgreichen Hackings weiter einzuschränken. Es sollte auch hinzugefügt werden, dass dieser Mechanismus in erster Linie nicht für Systemadministratoren, sondern für Dienstentwickler gedacht ist. Wenn sie es nur benutzten.

Die Dienstisolierung wurde in Windows 7 und Windows Server 2008 R2 fortgesetzt. Es gab virtuelle Konten und verwaltete Dienstkonten. Was ist das Problem? Wir müssen die Dienste isolieren - erstellen wir die erforderliche Anzahl von lokalen (oder Domänen-) Benutzerkonten. Jeder geschäftskritische Dienst hat sein eigenes Konto. Ja, das ist die Lösung. Aber für lokale Dienste, die nicht brauchen Netzwerkzugang für Ressourcen müssen Sie lange und komplexe Passwörter manuell festlegen. Und aktualisieren Sie sie auch regelmäßig manuell. Nun, da wir alle für die Sicherheit sind. Für Dienste, die im Kontext von Domänenkonten über das Netzwerk auf Ressourcen zugreifen müssen, müssen Sie außerdem einen Dienstprinzipalnamen (SPN) registrieren, der für jeden Dienst unterschiedlich ist. Es ist nicht bequem. Die Unannehmlichkeiten werden jedoch zu einem echten Problem, wenn der Dienst aufgrund eines abgelaufenen Passworts nicht gestartet werden kann. Und der Admin hat einfach vergessen, das Passwort für sie zu ändern.

Für lokale Dienste können Sie also virtuelle Konten verwenden. Ein virtuelles Konto wird nur verwendet, um einen bestimmten Dienst zu starten, genauer gesagt, um einen Sicherheitskontext für einen bestimmten Dienst zu erstellen. Diesen Eintrag finden Sie bei Benutzern in der Computerverwaltung nicht. Und dennoch ist dies ein Konto mit einer eigenen eindeutigen SID mit einem eigenen Benutzerprofil. Und so können Sie ihm Berechtigungen zuweisen und damit Zugriffsrechte abgrenzen und eindeutig steuern. Aber genau wie bei Local System, Local Service und Network Service operationssystemübernimmt die Aufgaben der Passwortverwaltung für virtuelle Konten. Wir isolieren erforderliche Dienstleistungen und wir haben keine Kopfschmerzen über Passwörter.

Um ein virtuelles Konto zu erstellen, müssen Sie in den Diensteinstellungen als Konto angeben: NT SERVICE \<имя службы>(siehe Abb. 5)

Reis. 5

Sobald der Dienst gestartet wurde, erscheint das virtuelle Konto in der Dienstekonsole (Abbildung 6) und im Ordner Benutzer wird ein neues Benutzerprofil angezeigt.
Reis. 6

Dieses Format ist einer Dienst-SID sehr ähnlich. Ich betone jedoch, dass dies nicht nur eine zusätzliche eindeutige SID für einen Dienst wie in Vista ist, sondern ein separates Konto und dementsprechend eine andere Isolationsstufe. Standardmäßig werden virtuelle Konten beispielsweise für Anwendungspools in IIS 7.5 auf Windows Server 2008 R2 verwendet. Es ist zu beachten, dass virtuelle Konten für lokale Verwendung... Greift ein im Kontext eines virtuellen Kontos gestarteter Dienst auf das Netzwerk zu, erfolgt dieser Aufruf im Namen des Kontos des Computers, auf dem der Dienst ausgeführt wird. Wenn Sie einen Dienst, beispielsweise SQL Server, benötigen, um im Namen eines Domänenkontos über das Netzwerk zu arbeiten, helfen verwaltete Dienstkonten nur. Es gibt jedoch noch mehr Feinheiten, die mit ihnen verbunden sind, und ihre Betrachtung würde den Rahmen dieses Beitrags sprengen. Weitere Details zu MSA finden Sie

Probleme im Zusammenhang mit beschädigten Benutzerprofilen gehören zu den häufigsten Problemen, die normalerweise von den Meldungen "Anmeldung nicht möglich" und "Sie sind mit einem temporären Profil angemeldet" begleitet werden. Daher haben wir uns heute entschlossen, Ihnen zu sagen, wie das Benutzerprofil aufgebaut ist, was zu seiner Beschädigung führen kann und welche Methoden wiederhergestellt werden können normale Arbeit Systeme.

Fangen wir mit den Symptomen an, das erste Anzeichen dafür, dass etwas schief gelaufen ist, ist die Aufschrift Fenster vorbereiten auf dem Willkommensbildschirm statt Willkommen zurück.

Dann wirst du über die Nachricht "erfreut" sein "Ich kann mich nicht bei meinem Konto anmelden" mit Optionen zum erneuten Einsteigen und Weiterarbeiten.

Wenn wir dieses Fenster schließen, sehen wir eine weitere Nachricht, die etwas Licht auf das Geschehen wirft. "Sie sind mit einem temporären Profil angemeldet".

Wenn das Profil temporär ist, stellt sich heraus, dass das permanente Benutzerprofil aus irgendeinem Grund nicht geladen werden konnte. Daher werden wir kein Fieber auspeitschen, aber wir versuchen herauszufinden, was ein Benutzerprofil ist, welche Daten es enthält und was der Grund dafür sein kann, dass es nicht geladen werden kann.

Das Benutzerprofil ist in erster Näherung der Inhalt des Verzeichnisses C: \ Benutzer \ Name, wo Name- Benutzername, dort sehen wir die Ordner, die jedem bekannt sind Desktop, Dokumente, Downloads, Musik usw. und auch versteckter Ordner Anwendungsdaten.

Mit dem sichtbaren Teil des Profils ist alles klar - das ist Standardordner Benutzerdaten zu platzieren, können wir diese übrigens bedenkenlos jedem anderen Ort zuordnen. In Letzterem Windows-Versionen Sie können sogar den Desktop neu zuweisen.

Dies ist recht praktisch und gerechtfertigt, wenn man bedenkt, wie viel Benutzer auf ihren Desktops behalten und dieselben SSDs alles andere als Gummi sind. Aber darum geht es nicht, viel interessanter ist, was vor den Augen eines normalen Benutzers verborgen ist.

Ordner Anwendungsdaten entwickelt, um Einstellungen und Benutzerdaten zu speichern installierte Programme und enthält wiederum drei weitere Ordner: Lokal, LokalNiedrig und Wandernd.

Betrachten wir sie genauer:

Wandernd- das ist der "leichte" und, wie der Name schon sagt, verschiebbare Teil des Profils. Es enthält alle Grundeinstellungen von Programmen und der Arbeitsumgebung des Benutzers, wenn Roaming-Profile im Netzwerk verwendet werden, wird der Inhalt auf eine freigegebene Ressource kopiert und dann auf eine beliebige hochgeladen Arbeitsplatz wo der Benutzer eingeloggt ist.
Lokal- "schwerer" Teil des Profils, enthält Cache, temporäre Dateien und andere Einstellungen, die nur für den aktuellen PC gelten. Es kann erhebliche Größen erreichen, bewegt sich nicht durch das Netzwerk.
LocalLow- lokale Daten mit geringer Integrität. In diesem Fall haben wir wieder eine erfolglose Übersetzung des Begriffs niedrige Integritätsstufe, in der Tat sind Integritätsstufen ein weiterer Sicherheitsmechanismus. Ohne auf Details einzugehen, können wir sagen, dass die Daten und Prozesse des Systems eine hohe Integrität haben, Standard - der Benutzer, niedrig - potenziell gefährlich. Wenn du nachsiehst dieser Ordner, dann sehen wir dort Daten zu Browsern, Flash Player usw. Die Logik hier ist einfach - im Falle einer anormalen Situation oder eines Angriffs haben Prozesse, die aus diesem Ordner gestartet werden, keinen Zugriff auf Benutzerdaten.

Ist es jetzt an der Zeit, darüber nachzudenken, welche der angegebenen Daten zu Problemen beim Laden des Profils führen können? Vielleicht nein. Daher muss im Profil etwas anderes stehen. Natürlich ist es das, und wenn Sie sich den Screenshot des Benutzerprofils oben genau ansehen, sehen wir die Datei dort NTUSER.DAT... Wenn Sie das Display einschalten geschützt Systemdateien , dann sehen wir eine ganze Reihe von Dateien mit ähnlichen Namen.

Damit kommen wir zur Sache. Im Ordner NTUSER.DAT die Registrierungsstruktur befindet sich HKEY_ CURRENT_USER für jeden Benutzer. Und es ist die Beschädigung des Registrierungszweigs, die es unmöglich macht, das Benutzerprofil zu laden. Doch nicht alles ist so schlimm, wie es auf den ersten Blick erscheinen mag. Die Registry ist relativ gut gegen mögliche Ausfälle geschützt.

Dateien ntuser.dat.LOG enthalten ein Protokoll der Registrierungsänderungen seit dem letzten erfolgreichen Booten, das bei Problemen ein Rollback ermöglicht. Dateien mit Erweiterung regtrans-ms sind ein Transaktionsprotokoll, das es Ihnen ermöglicht, im Ereignisfall einen konsistenten Registrierungszweig aufrechtzuerhalten plötzliches Aufhören arbeiten, während Sie Änderungen an der Registrierung vornehmen. In diesem Fall werden alle ausstehenden Transaktionen automatisch zurückgesetzt.

Am wenigsten interessante Dateien sind blf ist eine Zeitschrift Exemplar reservieren Registrierungszweige zum Beispiel mit einem Standardtool Systemwiederherstellung.

Nachdem wir also herausgefunden haben, woraus das Benutzerprofil besteht und welcher Teil davon das Booten unmöglich macht, werden wir Möglichkeiten zur Wiederherstellung des Systems in Betracht ziehen.

Methode 1. Beseitigen Sie das Problem im Benutzerprofil

Wenn Sie Probleme beim Einloggen in Ihr Konto haben, sollten Sie zunächst das Systemvolume auf Fehler überprüfen, dazu in die Wiederherstellungskonsole booten oder Windows-Umgebung PE und führen Sie den Befehl aus:

Chkdsk c: / f

In einigen Fällen kann dies ausreichend sein, aber wir werden es in Betracht ziehen schlimmsten Fall... Nachdem Sie die Festplatte überprüft haben, booten Sie in das System und öffnen Sie den Registrierungseditor, gehen Sie zum Zweig

Auf der linken Seite sehen wir eine Reihe von Abschnitten mit dem Namen des Typs S-1-5 und ein langer Schwanz, der Benutzerprofilen entspricht. Um festzustellen, welches Profil zu welchem Benutzer gehört, achten Sie auf den Schlüssel ProfileImagePath rechts:

Das gewünschte Profil ist also gefunden, nun schauen wir uns noch einmal den Baum links an, in dem sich zwei Äste befinden sollen, einer davon mit der Endung backen.

Nun ist es unsere Aufgabe das Hauptprofil umzubenennen in backen, ein backen im Wesentlichen. Fügen Sie dazu eine beliebige Erweiterung zum Hauptprofil hinzu, sagen wir .ba, benennen Sie dann das Backup-Profil in das Hauptprofil um und entfernen Sie es aus seinem Namen .bak, und benennen Sie es erneut um ba v backen.

Übrigens kann es Situationen geben, in denen nur eine Filiale für Ihr Konto existiert backen, entfernen Sie in diesem Fall einfach die Erweiterung.

Dann finden wir im neuen Hauptprofil zwei Schlüssel RefCount und Zustand und setze die Werte von beiden auf Null.

Wir starten neu. In den meisten Fällen sind diese Schritte erfolgreich, wenn das Profil nicht ernsthaft beschädigt ist, andernfalls fahren Sie mit Methode 2 fort.

Methode 2. Neues Profil erstellen und Benutzerdaten dorthin kopieren

Die offizielle Microsoft-Dokumentation rät in diesem Fall dazu, ein neues Konto zu erstellen und die Profildaten dorthin zu kopieren. Aber dieser Ansatz wirft eine ganze Reihe von Problemen auf, da Neuer Benutzer- Dies ist ein neuer Sicherheitsprinzipal, und daher haben wir sofort ein Problem mit den Zugriffsrechten. Außerdem müssen wir alle Netzwerkkonten erneut verbinden, persönliche Zertifikate erneut importieren und E-Mails exportieren/importieren (bei Verwendung von Outlook). Im Allgemeinen wird es genug Unterhaltung geben und es ist keine Tatsache, dass alle Probleme erfolgreich gemeistert werden können.

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ ProfileList

und lösche alle Filialen, die zu deinem Profil gehören. Wir starten neu.

Danach erstellt Windows für Ihr Konto neues Profil als ob sie zum ersten mal reingekommen wären dieses System... Ihre Sicherheitskennung (SID) bleibt jedoch unverändert, Sie sind wieder Eigentümer aller Ihrer eigenen Objekte, Zertifikate usw. usw.

Für weitere Aktionen benötigen Sie ein weiteres Konto mit Administratorrechten, wir werden es erstellen, in unserem Fall ist dies ein Konto temp.

Dann melden wir uns von unserem Hauptkonto ab (oder starten neu) und melden uns beim Unterkonto an. Unsere Aufgabe besteht darin, den gesamten Inhalt des alten Profilordners, mit Ausnahme der NTUSER-Dateien, in den neuen Ordner zu kopieren. Für diese Zwecke ist es besser zu verwenden Dateimanager (Gesamtkommandant, Far usw.) mit Administratorrechten gestartet.

Am Ende des Kopiervorgangs loggen wir uns erneut in unseren Account ein und prüfen die Funktion des Accounts. Alle Daten und Einstellungen sollten wieder vorhanden sein. Beeilen Sie sich jedoch nicht mit dem Löschen alter Ordner und einem zusätzlichen Konto müssen möglicherweise einige Daten erneut übertragen werden. Dies kann daran liegen, dass einige Programme, die Einstellungen im beschädigten Zweig der Registrierung speichern, möglicherweise entscheiden, dass dies getan wurde. neue Installation und die übertragenen Dateien überschreiben, in diesem Fall reicht es, die notwendigen Daten selektiv zu kopieren.

Nachdem Sie eine Weile mit dem System gearbeitet haben und sich vergewissert haben, dass alles vorhanden ist und ordnungsgemäß funktioniert, können Sie den alten Ordner und das zusätzliche Konto löschen.