Layanan akun Microsoft tidak tersedia. Memecahkan masalah kesalahan Windows "Tidak dapat masuk ke akun". Mari kita selesaikan masalah "Tidak dapat memuat profil pengguna" dengan cara yang sederhana

Korupsi akun pengguna adalah masalah Windows yang umum. Masalah terjadi ketika Anda memasukkan kata sandi atau pin di layar kunci dan ketika Anda menekan enter, Anda akan mendapatkan kesalahan "Layanan Profil Pengguna gagal masuk. Tidak dapat memuat profil pengguna" di windows 10 atau Layanan Profil Pengguna mencegah masuk di Windows 7. .

Selesaikan masalah "Layanan Profil Pengguna gagal masuk" menggunakan Peninjau Suntingan Registri

Opsi 1: Perbaiki profil akun pengguna

Terkadang akun Anda dapat rusak dan ini mencegah Anda mengakses file di windows 10. Mari masuk ke editor registri dengan beberapa cara, melalui mode aman:

Langkah 1. Tekan pintasan keyboard " jendela + R" untuk memanggil perintah "eksekusi" dan masukkan perintah regedit untuk masuk ke registri.

Langkah 2. Di jendela yang terbuka, ikuti jalurnya:

Langkah 3. Dalam parameter Anda akan memiliki banyak kunci s-1-5. Anda harus memilih kunci terpanjang dengan deretan angka yang panjang dan akun Anda di mana kesalahan "Layanan Profil Pengguna gagal masuk". Pastikan jalurnya benar, klik tombol panjang dan harus ada nama di kolom kanan, jika tidak ditemukan, lalu gulir semua kunci panjang sampai Anda menemukan di kolom kanan dengan profil Anda yang rusak, di my kasus, akun .

Langkah 4. Jika Anda salah mengganti nama folder profil pengguna C:\User\site dari akun yang terpengaruh, lalu buka File Explorer di sepanjang jalur C:\User\site dan klik kanan pada profil yang rusak, pilih ganti nama dan masukkan nama profil (situs) yang benar secara manual. Setelah mengganti nama, kita kembali ke folder di registri dan melihat bahwa namanya tertulis seperti pada gambar (langkah 3) C:\User\website.

Lihat dua opsi langkah 6 dan langkah 7 tergantung caranya

Langkah 5. Sekarang mari kita buat dua pilihan, jika kita memiliki satu kunci panjang S-1-5-21-19949....-1001. bak(di akhir ekstensi .bak) dan dengan yang kedua tanpa .bak itu. hanya S-1-5-21-19949....-1001. Tergantung pada siapa yang memiliki dua atau satu profil berbaris.

Langkah 6. Hanya ada satu kunci di akhir c.bak (S-1-5-21-19949....-1001.bak).

• A) Jika Anda hanya memiliki satu kunci di akhir c .bak(S-1-5-21-19949....-1001.bak), klik kanan padanya dan klik rename. (lihat gambar di bawah).

• B) Hapus kata itu sendiri dengan titik .bak untuk mendapatkan angka saja. Lanjutkan dengan langkah 8. (Lihat gambar di bawah)

Langkah 7. Jika Anda memiliki dua kunci yang identik, satu tanpa .bak, yang lain dengan .bak. (S-1-5-21-19949....-1001 dan S-1-5-21-19949....-1001.bak) .

• A) Di panel kiri registri, klik kanan pada kunci tanpa .bak dan tambahkan titik, dua huruf .bk(lihat gambar di bawah).

• B) Sekarang klik kanan pada kunci dengan .bak, Pilih ganti nama dan hapus .bak dengan sebuah titik. (lihat gambar di bawah).

• C) Sekarang kembali dan ganti nama kunci pertama dengan .bk di .bak. Tekan enter dan ikuti langkah 8.

Langkah 8. Sorot kunci yang diganti namanya tanpa .bak dan dengan hak di kolom, klik dua kali untuk membuka pengaturan parameter, dan tetapkan nilai 0. Jika Anda tidak memiliki parameter seperti itu, klik kanan pada bidang kosong dengan tombol kanan mouse dan buat DWORD (32-bit), ganti namanya menjadi RefCount dan atur nilainya menjadi 0.

Langkah 9. Di bidang kanan, pilih kunci tanpa .bak dan dalam parameter Negara atur nilainya menjadi 0. Jika tidak ada parameter seperti itu, maka klik bidang kosong di sebelah kanan dan klik buat DWORD (32-bit), rename menjadi Negara dan atur nilainya menjadi 0.

Langkah 10. Restart komputer Anda dan kesalahan "layanan profil pengguna gagal masuk" dan "tidak dapat memuat profil pengguna" di windows 10 akan hilang.

Opsi 2: Hapus dan buat profil pengguna baru untuk akun

Opsi ini akan menghapus profil pengguna dan Anda akan kehilangan semua pengaturan akun dan personalisasi Anda.

Langkah 1. Jika ada akun admin lain yang tidak memiliki kesalahan, keluar dari akun saat ini (misalnya: situs) dan masuk ke akun admin.

Jika Anda tidak memiliki akun admin lain untuk masuk, Anda dapat melakukan salah satu opsi berikut di bawah ini untuk mengaktifkan akun admin bawaan untuk masuk dan langsung ke langkah 2 di bawah.

• TETAPI). Boot ke mode aman, aktifkan Administrator bawaan, keluar dan masuk ke Administrator.
• B). Buka jendela prompt perintah saat boot, aktifkan administrator internal, mulai ulang komputer Anda, dan masuk ke Administrator.

Langkah 2. Cadangkan apa pun yang tidak ingin Anda hilangkan di folder profil C:\Users\(nama pengguna) (mis: situs) dari masing-masing akun pengguna ke lokasi lain. Setelah selesai, hapus folder C:\Users\(username).

Langkah 3. Tekan tombol windows + R untuk membuka kotak dialog Run, ketik regedit dan klik OK.

Langkah 4. Di Peninjau Suntingan Registri, navigasikan ke lokasi di bawah ini.

• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

Langkah 5. Di panel kiri, di ProfileList, klik tombol panjang di mana akun gagal. Profil terlihat di sebelah kanan.

Langkah 6. Hapus profil dengan .bak dan tanpa kesalahan .bak. Sebagai contoh ( S-1-5-21-19949....-1001 dan S-1-5-21-19949....-1001.bak)-menghapus.

Langkah 7. Tutup Registry Editor dan restart komputer Anda, setelah itu secara otomatis akan membuat ulang pengguna baru.

Mari kita selesaikan masalah "Tidak dapat memuat profil pengguna" dengan cara yang sederhana

Metode 1. Metode ini tidak bekerja untuk semua orang, tetapi membantu banyak orang. Coba salin dokumen Anda di folder (C:\Users\) ke lokasi lain untuk membuat cadangan untuk berjaga-jaga. Masalah biasanya terjadi karena kerusakan pada file "NTUSER.DAT" yang terletak di folder "C:\Users\Default". Untuk mengatasi masalah ini, Anda perlu mengganti file "NTUSER.DAT" dengan profil lain. .

1. Masuk ke sistem dalam mode aman dengan akun profil yang berfungsi.
2. Temukan file (C:\Users\Default) "NTUSER.DAT" dan ganti nama ekstensi .DAT menjadi .OLD. Seharusnya (NTUSER.OLD).
3. Temukan file "NTUSER.DAT" di profil kerja seperti "Tamu", "Umum". Contoh (C:\Users\Guest\NTUSER.DAT).
4. Salin dan tempel di folder default C:\Users\Default.
5. Untuk me-restart komputer.

Anda dapat menyalin file ini dari komputer lain dengan versi windows yang sama dan menempelkannya ke jalur C:\Users\Default Anda.

Metode 2. Anda dapat mencoba mengganti seluruh folder "C:\Users\" dari komputer lain.

• Ambil flash drive dalam format FAT32 dan tulis folder C:\Users\ dari komputer lain dan unggah ke komputer Anda.

Jika ada yang tahu cara lain untuk memperbaiki kesalahan, "Layanan Profil Pengguna Mencegah Masuk" dengan beberapa metode lain, kemudian tulis di formulir "laporkan bug".

Masalah kerusakan profil pengguna termasuk yang paling umum, biasanya disertai dengan pesan "Tidak dapat masuk" dan "Anda masuk dengan profil sementara". Oleh karena itu, hari ini kami memutuskan untuk memberi tahu Anda bagaimana profil pengguna diatur, apa yang dapat menyebabkan kerusakannya, dan metode apa yang dapat digunakan untuk mengembalikan operasi normal sistem.

Mari kita mulai dengan gejalanya, tanda pertama bahwa ada yang tidak beres adalah tulisannya Mempersiapkan Windows di layar selamat datang alih-alih Selamat datang.

Anda kemudian akan "senang" dengan sebuah pesan "Tidak dapat masuk" dengan opsi untuk masuk kembali dan terus bekerja.

Jika kita menutup jendela ini, kita akan melihat pesan lain yang menjelaskan apa yang terjadi. "Anda masuk dengan profil sementara".

Jika profil bersifat sementara, ternyata karena alasan tertentu profil pengguna permanen tidak dapat dimuat. Oleh karena itu, kami tidak akan membuat demam, tetapi akan mencoba mencari tahu apa itu profil pengguna, data apa yang dikandungnya, dan apa yang mungkin menjadi alasan ketidakmungkinan memuatnya.

Dalam perkiraan pertama, profil pengguna adalah isi direktori C:\Users\Name, di mana Nama- nama pengguna, di sana kita akan melihat folder yang akrab bagi semua orang Desktop, Dokumen, Unduhan, Musik dll., serta folder tersembunyi Data aplikasi.

Dengan bagian profil yang terlihat, semuanya jelas - ini adalah folder standar untuk menempatkan data pengguna, omong-omong, kami dapat dengan aman menetapkannya kembali ke lokasi lain mana pun. Dalam versi Windows terbaru, Anda bahkan dapat menetapkan ulang Desktop.

Ini cukup nyaman dan dibenarkan, mengingat berapa banyak pengguna yang menyimpan desktop mereka, dan SSD yang sama jauh dari karet. Tapi ini bukan tentang itu, jauh lebih menarik adalah apa yang tersembunyi dari mata pengguna yang sederhana.

Map Data aplikasi dirancang untuk menyimpan pengaturan dan data pengguna dari program yang diinstal dan, pada gilirannya, berisi tiga folder lagi: lokal, lokal rendah dan Jelajah.

Mari kita pertimbangkan mereka secara lebih rinci:

• Jelajah- ini adalah "cahaya" dan, seperti namanya, bagian profil yang dapat dipindahkan. Ini berisi semua pengaturan dasar untuk program dan lingkungan kerja pengguna; jika profil roaming digunakan di jaringan, maka isinya disalin ke sumber daya bersama, dan kemudian dimuat ke workstation mana pun di mana pengguna telah masuk.
• Lokal- Bagian "berat" dari profil, berisi cache, file sementara, dan pengaturan lain yang hanya berlaku untuk PC saat ini. Itu dapat mencapai ukuran yang signifikan, tidak bergerak melalui jaringan.
• rendah lokal- data lokal dengan integritas rendah. Dalam hal ini, kami kembali memiliki terjemahan istilah yang gagal tingkat integritas rendah, sebenarnya tingkat integritas hanyalah mekanisme keamanan lainnya. Tanpa merinci, kita dapat mengatakan bahwa data dan proses sistem memiliki integritas tinggi, standar - pengguna, rendah - berpotensi berbahaya. Jika kita melihat ke dalam folder ini, kita akan melihat ada data yang berhubungan dengan browser, flash player, dll. Logikanya di sini sederhana - jika terjadi keadaan darurat atau serangan, proses yang diluncurkan dari folder ini tidak akan memiliki akses ke data pengguna.

Dan sekarang saatnya untuk memikirkan korupsi data tertentu yang mana yang dapat menyebabkan masalah saat memuat profil? Mungkin tidak ada. Karena itu, harus ada sesuatu yang lain di profil. Tentu saja, dan jika Anda melihat lebih dekat pada tangkapan layar profil pengguna di atas, kami akan melihat file di sana NTUSER.DAT. Jika Anda mengaktifkan tampilan file sistem yang dilindungi, maka kita akan melihat seluruh kumpulan file dengan nama yang mirip.

Di sini kita sampai pada intinya. dalam file NTUSER.DAT ada cabang registri HKEY_CURRENT_USER untuk setiap pengguna. Dan kerusakan pada cabang registri yang membuatnya tidak mungkin memuat profil pengguna. Tapi tidak semuanya seburuk kelihatannya pada pandangan pertama. Registri cukup terlindungi dari kemungkinan kegagalan.

File ntuser.dat.LOG berisi log perubahan registri sejak boot terakhir yang berhasil, yang memungkinkan untuk memutar kembali jika ada masalah. File dengan ekstensi regtrans-ms adalah log transaksi, yang memungkinkan Anda untuk menyimpan cabang registri dalam bentuk yang konsisten jika terjadi penghentian pekerjaan secara tiba-tiba saat membuat perubahan pada registri. Dalam hal ini, semua transaksi yang tertunda akan dibatalkan secara otomatis.

File yang paling tidak menarik blf- ini adalah log cadangan cabang registri, misalnya, dengan alat biasa Pemulihan Sistem.

Jadi, setelah mengetahui apa yang terdiri dari profil pengguna dan kerusakan pada bagian mana yang tidak memungkinkan untuk boot, kami akan mempertimbangkan cara untuk memulihkan sistem.

Metode 1: Perbaiki masalah profil pengguna

Pertama-tama, jika Anda memiliki masalah masuk ke akun Anda, Anda harus memeriksa kesalahan volume sistem, untuk melakukan ini, boot ke konsol pemulihan atau Windows PE dan jalankan perintah:

Chkdsk c: /f

Dalam beberapa kasus, ini mungkin cukup, tetapi kami akan mempertimbangkan kasus terburuk. Setelah memeriksa disk, boot ke sistem dan buka editor registri, pergi ke cabang

Di sebelah kiri kita akan melihat sejumlah bagian dengan nama jenis S-1-5 dan "ekor" panjang yang sesuai dengan profil pengguna. Untuk menentukan profil mana yang menjadi milik pengguna mana, perhatikan kuncinya ProfilGambarPath di kanan:

Jadi, profil yang diinginkan telah ditemukan, sekarang kita lihat lagi pohon di sebelah kiri, yang seharusnya berisi dua cabang, yang salah satunya berakhir dengan bak.

Sekarang tugas kita adalah mengganti nama profil utama menjadi bak, sebuah bak di utama. Untuk melakukan ini, tambahkan ekstensi apa pun ke profil utama, katakan .ba, lalu ganti nama profil cadangan menjadi yang utama, hapus dari namanya .bak, dan ganti nama lagi ba di bak.

Omong-omong, mungkin ada situasi di mana hanya ada cabang untuk akun Anda bak, dalam hal ini hapus saja ekstensinya.

Kemudian kami menemukan dua kunci di profil utama baru Hitungan Ref dan Negara dan atur keduanya ke nol.

Kami memulai ulang. Dalam kebanyakan kasus, jika profil tidak rusak parah, langkah-langkah ini akan berhasil, jika tidak lanjutkan ke metode 2.

Metode 2. Buat profil baru dan salin data pengguna di sana

Dokumentasi resmi Microsoft menyarankan dalam hal ini untuk membuat akun baru dan menyalin data profil di sana. Tetapi pendekatan ini menimbulkan berbagai masalah, karena pengguna baru adalah subjek keamanan baru, dan, oleh karena itu, kami segera mendapatkan masalah dengan hak akses, selain itu, kami perlu menghubungkan kembali semua akun jaringan, mengimpor kembali sertifikat pribadi, dan surat ekspor-impor (jika Anda menggunakan Outlook). Secara umum, akan ada hiburan yang cukup dan bukan fakta bahwa semua masalah dapat diatasi dengan sukses.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

dan hapus semua cabang yang terkait dengan profil Anda. Kami memulai ulang.

Setelah itu, Windows akan membuat profil baru untuk akun Anda, seolah-olah Anda baru pertama kali masuk. Tetapi pengenal keamanan (SID) Anda akan tetap tidak berubah, Anda akan kembali menjadi pemilik semua objek, sertifikat, dll., dll. milik Anda sendiri.

Untuk tindakan lebih lanjut, Anda akan memerlukan akun lain dengan hak administrator, mari kita buat, dalam kasus kami ini adalah akun suhu.

Setelah itu, kita keluar dari akun utama kita (atau reboot) dan masuk ke sub akun. Tugas kita adalah menyalin semua isi folder profil lama, kecuali file NTUSER, ke folder baru. Untuk tujuan ini, lebih baik menggunakan pengelola file (Total Commander, Far, dll.) yang diluncurkan dengan hak administrator.

Di akhir proses penyalinan, kami masuk ke akun kami lagi dan memeriksa pengoperasian akun. Semua data dan pengaturan harus kembali ke tempatnya. Namun, jangan buru-buru menghapus folder lama dan akun tambahan, beberapa data mungkin perlu ditransfer lagi. Ini mungkin karena fakta bahwa beberapa program yang menyimpan pengaturan di cabang registri yang rusak dapat memutuskan bahwa instalasi baru telah selesai dan menimpa file yang ditransfer, dalam hal ini cukup untuk menyalin data yang diperlukan secara selektif.

Setelah Anda bekerja dengan sistem untuk sementara waktu dan memastikan semuanya ada dan berfungsi sebagaimana mestinya, Anda dapat menghapus folder lama dan akun tambahan.

• Tag:

Seperti yang Anda ketahui, layanan Windows adalah salah satu tempat paling favorit untuk serangan pada sistem operasi. Dalam kasus terburuk (bagi kami, tentu saja), penyerang mendapat kesempatan untuk bertindak pada komputer yang diserang dalam konteks akun tempat layanan yang diretas berjalan. Dan jika akun ini memiliki hak administratif, maka sebenarnya penyerang mendapat kendali penuh atas komputer. Dari versi ke versi di Windows, mekanisme baru muncul yang menyediakan isolasi layanan tambahan dan, sebagai hasilnya, memperkuat keamanan sistem secara keseluruhan. Saya ingin mempertimbangkan secara singkat apa yang telah berubah secara mendasar ke arah ini selama beberapa tahun terakhir.

Perubahan signifikan pertama dalam mekanisme perlindungan layanan muncul di Windows XP Paket Layanan 2. Sulit membayangkan sekarang, tetapi sebelum rilis SP2, semua layanan sistem operasi itu sendiri berjalan dalam konteks akun Sistem Lokal bawaan. , yang memiliki hak administratif paling lengkap di komputer. SP2 menambahkan dua entri lagi: Layanan Lokal dan Layanan Jaringan. Perbedaan mendasar antara tiga catatan yang terdaftar dapat ditemukan di Tabel. satu.

Tabel 1

Oleh karena itu, dimulai dengan Windows XP SP2, administrator dapat mengonfigurasi layanan untuk dijalankan dalam konteks salah satu akun internal, akun lokal, atau akun domain. Namun, sebagian besar layanan Windows itu sendiri masih berjalan dalam konteks Sistem Lokal. Namun terlepas dari ini, situasi ketika beberapa layanan berjalan dalam konteks akun yang sama mengarah pada fakta bahwa serangan yang berhasil pada satu layanan, bahkan tanpa hak administratif, berpotensi mengekspos sumber daya lain yang dapat diakses penyerang. akun layanan.

Windows Vista memperkenalkan beberapa mekanisme untuk meningkatkan isolasi layanan. Aku akan berhenti di dua.
Mekanisme pertama adalah pengidentifikasi keamanan unik layanan (Service SID). SID ini dihasilkan untuk setiap layanan dengan hashing nama layanan menggunakan algoritma SHA-1. Hasilnya diawali dengan S-1-5-80-. Anda dapat melihat SID layanan menggunakan perintah sc showid dengan nama layanan sebagai parameter (lihat Gambar 1).
Beras. satu

Anda dapat bereksperimen dengan, misalnya, layanan W32Time. Untuk folder apa saja di NTFS di pengaturan izin (permissions), Anda hanya perlu memasukkan nama pengguna dalam format NT SERVICE\<имя службы>, dalam kasus kami NT SERVICE\w32time (lihat Gambar 2).

Beras. 2

Klik Periksa Nama, lalu OK dan lihat pengguna (lihat Gambar 3), yang dapat diberi hak.

Beras. 3

Sekali lagi, w32time bukan objek pengguna. Ini adalah SID, tetapi jika demikian, itu dapat digunakan di ACL, baik di antarmuka grafis dan pada baris perintah dan secara terprogram. Selain itu, SID layanan dapat digunakan dalam pengaturan Windows Firewall, menerapkan aturan tertentu ke layanan tertentu, atau lebih tepatnya SID Layanan tertentu.

Perubahan kedua yang diperkenalkan di Vista adalah jenis SID baru, Write Restricted SID. Jika suatu layanan ditandai dengan jenis SID yang Dibatasi Tulis, maka SID-nya ditambahkan dalam token aksesnya sendiri ke daftar khusus - daftar SID Dibatasi. Ketika layanan semacam itu mencoba menulis sesuatu ke file, algoritma pemeriksaan hak akses agak berubah. Yaitu, layanan hanya akan dapat menulis ke file jika izin Tulis diberikan secara eksplisit ke SID layanan, atau ke grup Semua Orang.
Misalnya, ServiceAccount1 dari beberapa Service1 adalah anggota dari Group1. Group1, dan hanya Group1, yang memiliki izin Menulis di Folder1. Apa yang terjadi jika layanan mencoba mengubah sesuatu di Folder1? Dalam keadaan normal, ServiceAccount1 akan dapat menulis ke folder dengan biaya menjadi anggota Grup1. Tetapi jika Service1 ditandai dengan tipe Write Restricted SID, maka token aksesnya ditangani secara berbeda dan tidak dapat menulis apa pun ke folder karena belum secara eksplisit diberi izin Menulis, juga belum diberi izin Semua Orang.
Anda dapat melihat tipe SID menggunakan perintah sc qsidtype (lihat Gambar 4).

Beras. 4

Secara khusus, pada gambar. 4, Anda dapat melihat bahwa layanan Windows Firewall milik jenis yang disebutkan. Secara alami, jenis ini diperkenalkan untuk lebih membatasi kemampuan layanan (kemampuan untuk menghapus atau menimpa sesuatu) jika peretasan berhasil. Juga harus ditambahkan bahwa mekanisme ini dimaksudkan terutama bukan untuk administrator sistem, tetapi untuk pengembang layanan. Hanya untuk menggunakannya.

Di Windows 7 dan Windows Server 2008 R2, pekerjaan isolasi layanan terus berlanjut. Ada akun virtual (virtual account) dan akun layanan terkelola (managed service account). Dan sebenarnya apa masalahnya? Kami perlu mengisolasi layanan - mari buat jumlah akun pengguna lokal (atau domain) yang diperlukan. Setiap layanan penting memiliki akunnya sendiri. Ya, ini adalah solusinya. Tetapi untuk layanan lokal yang tidak memerlukan akses jaringan ke sumber daya, Anda harus mengatur kata sandi yang panjang dan rumit secara manual. Dan juga secara manual memperbaruinya secara berkala. Yah, karena kita semua untuk keselamatan. Untuk layanan yang perlu mengakses sumber daya melalui jaringan dalam konteks akun domain, ditambah Anda juga perlu mendaftarkan Nama Prinsipal Layanan (SPN), yang berbeda untuk setiap layanan. Hal ini tidak nyaman. Tetapi ketidaknyamanan menjadi masalah nyata ketika layanan tidak dapat dimulai karena kata sandi yang kedaluwarsa. Dan admin hanya lupa mengganti kata sandi untuknya.

Jadi untuk layanan lokal, Anda bisa menggunakan akun virtual. Akun virtual hanya digunakan untuk menjalankan layanan tertentu, lebih khusus lagi, untuk membuat konteks keamanan untuk layanan tertentu. Anda tidak akan menemukan entri ini di antara pengguna di Manajemen Komputer. Namun, ini adalah akun, dengan SID uniknya sendiri, dengan profil penggunanya sendiri. Dan karena itu, Anda dapat menetapkan izin untuk itu dan, dengan demikian, membedakan hak akses dan mengontrolnya dengan jelas. Tetapi seperti halnya Sistem Lokal, Layanan Lokal, dan Layanan Jaringan, sistem operasi mengambil alih tugas mengelola kata sandi untuk akun virtual. Kami mengisolasi layanan yang diperlukan, dan kami tidak pusing dengan kata sandi.

Untuk membuat akun virtual, Anda perlu menentukan dalam pengaturan layanan sebagai akun: NT SERVICE\<имя службы>(lihat gambar 5)

Beras. 5

Setelah memulai layanan, akun virtual akan ditampilkan di konsol Layanan (Gbr. 6), dan di folder Pengguna Anda akan melihat tampilan profil pengguna baru.
Beras. 6

Formatnya sangat mirip dengan layanan SID. Tetapi saya menekankan bahwa ini bukan hanya SID unik tambahan untuk layanan seperti di Vista, ini adalah akun terpisah dan, karenanya, tingkat isolasi yang berbeda. Secara default, akun virtual digunakan, misalnya, untuk kumpulan aplikasi di IIS 7.5 pada Windows Server 2008 R2. Perlu diingat bahwa akun virtual adalah untuk penggunaan lokal. Jika layanan yang berjalan dalam konteks akun virtual diakses melalui jaringan, maka akses ini terjadi atas nama akun komputer tempat layanan berjalan. Jika diperlukan suatu layanan, misalnya SQL Server, bekerja melalui jaringan atas nama akun domain, maka akun layanan terkelola akan membantu di sini. Namun, ada lebih banyak seluk-beluk yang terkait dengan mereka, dan pertimbangan mereka berada di luar cakupan posting ini. Pelajari lebih lanjut tentang MSA