NTUSER.DAT এবং UsrClass.dat ফাইল হাজার হাজার দ্বারা নির্মিত, কেন এবং আমি মুছতে পারি?

আমি লক্ষ্য করেছি যে আমার ওয়েব সার্ভার, ২০০৮ জেন ভিএম, ধীরে ধীরে মুক্ত স্থান হারাতে শুরু করেছে - আমি তার চেয়ে বেশি সাধারণ ব্যবহার থেকে নিই এবং তদন্তের সিদ্ধান্ত নিয়েছি।

দুটি সমস্যা ক্ষেত্র রয়েছে:

*C:\Users\Administrator\ (6,755.0 MB)*

with files: 

NTUSER.DAT{randomness}.TMContainer'0000 randomness'.regtrans-ms
NTUSER.DAT{randomness}.TM.blf

এবং

C:\Users\Administrator\AppData\Local\Microsoft\Windows\ (6,743.8 MB)

with files

UsrClass.dat{randomness}.TMContainer'0000 randomness'.regtrans-ms
UsrClass.dat{randomness}.TM.blf

আমি যা বুঝতে পারি তা থেকে নিবন্ধভুক্তিগুলির পরিবর্তিত সময়ের ব্যাকআপ। যদি এটি হয় তবে আমি কেন বুঝতে পারি না কেন 10000+ পরিবর্তন হবে। (মোট ফোল্ডার প্রতি 20,000 এরও বেশি ফোল্ডারে লোকেশন রয়েছে এমন কতগুলি ফাইল))

ফাইলগুলি প্রায় 15GB স্থান ব্যবহার করছে এবং আমি সেগুলি থেকে মুক্তি দিতে চাই, আমি কেবল সেগুলি সরাতে পারব কিনা ভাবছি। তবে এগুলি কেন তৈরি হচ্ছে তা আমার বুঝতে হবে যাতে ভবিষ্যতে আমি এড়াতে পারি।

কোন ধারণা কেন এত হবে? পরিবর্তনগুলি কী করছে তা দেখার জন্য আমি কি কোনও উপায় পরীক্ষা করতে পারি?

• তারা লগইন প্রচেষ্টা দিয়ে তৈরি করা হয়?
• তারা কি প্রতিদিন ওয়েব সার্ভার ব্যবহারের সাথে সম্পর্কিত হয়?
• ইত্যাদি

এগুলি রেজিস্ট্রি পরিবর্তনের ব্যাকআপ নয়, প্রকৃতপক্ষে, তারা রেজিস্ট্রিতে পরিবর্তন হওয়ার আগে রেজিস্ট্রিতে পরিবর্তিত পরিবর্তনগুলি। .tmpসংক্ষেপে রেজিস্ট্রি পরিবর্তনের জন্য এক ধরণের ফাইল file

রেজিস্ট্রি দুর্নীতির বিরুদ্ধে সুরক্ষা হিসাবে, যা উইন্ডোতে মোটামুটি সাধারণ এবং খুব বাজে সমস্যা ছিল, উইন্ডোজের নতুন সংস্করণগুলি যখন রেজিস্ট্রিতে পরিবর্তনের জন্য অনুরোধ করা হয় তখন তা করার আগে কোনও ফাইলের জন্য অনুরোধিত পরিবর্তনটি লিখুন। (ব্যবহারকারীর মধুচক্রের পরিবর্তনের জন্য, এই ফাইলগুলি আকারে রয়েছে NTUSER.DAT{GUID}.TMContainer####################.regtrans-msএবং ধারাবাহিকভাবে সংখ্যাযুক্ত - যথেষ্ট পিছনে ফিরে যেতে হবে এবং আপনার একটি 00000000000000000001ফাইল দেখা উচিত )) উইন্ডোজ একবার নির্ধারণ করে নিল যে রেজিস্ট্রিতে পরিবর্তনটি লিখতে "নিরাপদ" হয়ে যায়, এটি এটি করে, এবং তারপরে, এটি তারপরে যাচাই করা হবে যে পরিবর্তনটি করা হয়েছে, সেই সময়ে এটি ফাইলটি মুছবে এবং অন্যান্য ওএস কার্যগুলিতে সরিয়ে দেবে। যখন এই প্রক্রিয়াতে কোনও কিছু ব্যর্থ হয়, আপনি এই ফাইলগুলি সংগ্রহ করে শেষ করবেন।

এবং স্পষ্টতই, আপনার ক্ষেত্রে, কিছু, কোথাও সেই প্রক্রিয়াটি সঠিকভাবে কাজ করছে না। আমি একটি সুন্দর পয়সা বেট করব যে আপনি যদি সার্ভারটি Event Logsদেখেন তবে রেজিস্ট্রিটি লক হয়ে যাওয়া বা রেজিস্ট্রিতে পরিবর্তনগুলি লিখতে অক্ষম হওয়ার ঘটনাগুলির আকারে এটি সম্পর্কে পুরো টোন ত্রুটি দেখতে পাবেন। (সম্ভবত Unable to open registry for writingবা এর লাইন বরাবর Failed to update system registry)। এগুলি গুরুতর সমস্যার ইঙ্গিত হতে পারে, বা এগুলি ইঙ্গিত হতে পারে যে কিছু পিআইটিএ প্রোগ্রাম চালু হওয়ার সাথে সাথে রেজিস্ট্রিতে একটি পরিবর্তন লিখতে চায় এবং তার অনুমতি নেই।

পরিবর্তনগুলি লিখিত হওয়ার সম্ভাবনাও কম রয়েছে, তবে ফাইলগুলি মুছে ফেলা যায় না, যদি ফাইলগুলিতে লকিং হ্যান্ডেলটি সঠিকভাবে শেষ না করা হয়, বা যদি SYSTEMলেখার অনুমতি না থাকে তবে এতে মুছে ফেলার অনুমতি নেই la এই ফোল্ডার অবস্থান।

এটি সমস্ত ফাইল কিনা তা বেশিরভাগই অভিন্ন (যা বেশিরভাগ ক্ষেত্রে রেজিস্ট্রিতে লিখতে ব্যর্থ একই পরিবর্তনকে নির্দেশ করে), এই ফাইলগুলির দ্রুত এমডি 5 যোগ (বা অনুরূপ) করতে উত্সটি সন্ধান করতে সহায়তা করতে পারে, বা যদি প্রচুর প্রকরণ রয়েছে, যা কোনও মারাত্মক সমস্যা নির্দেশ করার সম্ভাবনা বেশি থাকে - যে রেজিস্ট্রি প্রচুর প্রক্রিয়া দ্বারা লিখিত হতে পারে না, বা প্রশ্নে থাকা ব্যবহারকারী প্রোফাইলগুলি দূষিত।

একবার এগুলি বিশ্লেষণ করা শেষ হলে, শেষ সিস্টেম বুটের আগে তৈরি হওয়া এই .blfবা .regtrans-msফাইলগুলির যে কোনও একটি নিরাপদে মোছা যাবে। নিবন্ধগুলিতে তাদের (বা হওয়া উচিত) কোনও উপায় নেই, সুতরাং তারা আবর্জনা।

ঠিক কী হিসাবে, এগুলি তৈরি করছে, এটি এমন কিছু যা আপনাকে নিজেরাই সন্ধান করতে হবে, কারণ এটি প্রায় কিছুই হতে পারে। এটি সম্ভবত সম্ভব যে ওয়েব কোডটিতে কোনও কিছু প্রতিটি সময় অ্যাক্সেস হওয়ার সাথে সাথে একটি রেজিস্ট্রি পরিবর্তন লেখার চেষ্টা করা হয়, তবে অনুমতিগুলির অভাবে ব্যর্থ হয় (আমি অবশ্যই ঘন জিনিসগুলি দেখেছি), সম্ভবত এটি ব্যবহারকারীর লগইন এবং পরবর্তীকালে তৈরি হয়েছে রেজিস্ট্রি লিখতে চেষ্টা করার অনুমতি এবং অভাবের ক্রিয়াকলাপ, এবং যেমনটি আগেই বলা হয়েছে যে এমনকি এগুলি সম্ভবত তৈরি করা এবং কার্যকর করা হচ্ছে এমন কি সম্ভব তবে কোনও কারণে উদ্দেশ্যে মুছে ফেলা যায় না।

আপনার সমস্ত লগগুলি পরীক্ষা করুন, বিশেষত আপনার Event Logsএবং আইআইএস লগগুলি এটিকে সঙ্কুচিত করার জন্য রেজিস্ট্রি-সম্পর্কিত ত্রুটির জন্য এবং এটি কী কারণ ঘটছে তা নির্ধারণ করুন।

কোনও প্রোফাইল পুনঃনির্মাণ করা বা আরম্ভ করা হলে এই ফাইলগুলি তৈরি করা হয়। এগুলিও সমস্যার উত্স, কারণ তারা 'স্বাক্ষরিত' এই অর্থে যে তারা বাসিন্দা এবং এইভাবে আপনার পছন্দ হলে অনুপ্রবেশকারী বা হ্যাকারদের কেন্দ্রবিন্দুতে পরিণত হয়।

নির্দেশাবলী অনুসরণ করে, আরটি-সিএলকে মাই কম্পিউটার, প্রোপার্টিগুলি, 'উন্নত সিস্টেম সেটিংস' এবং তারপরে ব্যবহারকারীর প্রোফাইলগুলির অধীনে 'সেটিংস' নির্বাচন করুন। আপনার সকল প্রোফাইলের একটি তালিকা আশা করা উচিত, এটি প্রতিটি ব্যবহারকারীর জন্য একটি।

ধীরে ধীরে ডাউনস সর্বদা পরিদর্শকদের আমন্ত্রণ জানায় এবং কিছু সময় তারা এমন কিছু উপেক্ষা করে যা গুরুত্বপূর্ণ হতে পারে। এখানে একটি মেশিনে, "DefaultProfile" নামে একটি প্রোফাইল ছিল, যা অবশ্যই বোগাস এবং মুছে ফেলা হয়েছিল। অন্যদিকে, "ডিফল্ট প্রোফাইল" নামে একটি প্রোফাইল ছিল, এটিও জাল। তবে, আধুনিকগুলি সহজে সরানো হয় না।

এটি নির্দেশ করে যে কেউ হ্যাক করেছে এবং একটি ক্রিসেন্ডো তৈরি করছে, যা তৃতীয় মেশিনে প্রায় 231 জিবি (!!!) এর একজন ব্যবহারকারী প্রোফাইলে পরিণত হয়েছে, এটি বুটকে একটি অনভিজ্ঞ অভিজ্ঞতা হিসাবে তৈরি করে। অবশেষে, সহিষ্ণু ব্যবহারকারী বিরক্ত হয়ে ওঠেন যখন তিনি কিছু করে যাচ্ছিলেন, ঘটছে না।

প্রশাসক সহ machine মেশিনের সমস্ত ব্যবহারকারীর অ্যাকাউন্টগুলি হোম ব্যবহারকারী এবং / অথবা গয়েস্টে পরিবর্তন করা হয়েছিল। এটি থেকে একটি উন্নত কমান্ড প্রম্পট পাওয়ার চেষ্টা করুন!

সুতরাং, আপনি যদি কোনও ব্যবহারকারীর প্রোফাইল মুছে ফেলেন এবং নতুনভাবে লগ ইন করেন, ডিফল্ট প্রফাইল ব্যবহার করে একটি নতুন প্রোফাইল তৈরি করা হয় এবং উইন 10 তে এটি 'হাই' বালুনির দ্বারা স্পষ্ট হয় যা বছরের পর বছর ধরে উইন্ডোজের চেয়ে আরও ভাল দেখায়। আপনি যদি লগইন করেন এবং তারপরে সি: \ ব্যবহারকারী \ (যাই হোক না কেন) \ অ্যাপডাটা \ লোকাল (লুকানো ফাইলগুলির জন্য) দেখতে পান তবে আপনি আপত্তিজনক রেজিট্রান্স-এমএস ফাইলগুলি, নম্বরযুক্ত এবং জিরো লেন্থটি দেখতে পাবেন।

এগুলি পরিবর্তনে ভরা থাকে, যার ফলশ্রুতিতে ব্যবহৃত ফাইলগুলির সেটিংসে নেওয়া পদক্ষেপের ফলস্বরূপ, যা এখনও নেই। অধিবেশনটি সম্পূর্ণ হওয়ার পরে, পরিবর্তনগুলি শুরু করা হয় এবং ফাইলের ডেটা হয়ে যায় স্টাফ লগগুলি বিজ্ঞাপন / ট্র্যাকিংয়ের জন্য তৈরি করা হয় এবং মাইক্রোসফ্টের কেবল 'জিনিয়াস' সম্পর্কে এখন এমন কিছু বিষয় রয়েছে।

চিয়ার্স।