மைக்ரோசாஃப்ட் கணக்குச் சேவை கிடைக்கவில்லை. விண்டோஸ் பிழையை சரிசெய்தல் "கணக்கில் உள்நுழைய முடியவில்லை". "பயனர் சுயவிவரத்தை ஏற்ற முடியவில்லை" என்ற சிக்கலை எளிய முறையில் தீர்க்கலாம்

பயனர் கணக்கு ஊழல் ஒரு பொதுவான விண்டோஸ் பிரச்சனை. லாக் ஸ்கிரீனில் கடவுச்சொல் அல்லது பின்னை உள்ளிடும்போது சிக்கல் ஏற்படுகிறது, நீங்கள் என்டரை அழுத்தும்போது, ​​விண்டோஸ் 10 இல் "பயனர் சுயவிவர சேவை உள்நுழைவதில் தோல்வியடைந்தது. பயனர் சுயவிவரத்தை ஏற்ற முடியவில்லை" என்ற பிழையைப் பெறுவீர்கள் அல்லது பயனர் சுயவிவர சேவை உள்நுழைவைத் தடுக்கிறது. விண்டோஸ் 7 இல்.

ரெஜிஸ்ட்ரி எடிட்டரைப் பயன்படுத்தி "பயனர் சுயவிவர சேவை உள்நுழைவதில் தோல்வியடைந்தது" என்ற சிக்கலைத் தீர்க்கவும்

விருப்பம் 1: பயனர் கணக்கு சுயவிவரத்தை சரிசெய்யவும்

சில நேரங்களில் உங்கள் கணக்கு சிதைக்கப்படலாம், மேலும் இது விண்டோஸ் 10 இல் உள்ள கோப்புகளை அணுகுவதைத் தடுக்கிறது. பாதுகாப்பான பயன்முறையில் பல வழிகளில் ரெஜிஸ்ட்ரி எடிட்டருக்குச் செல்லலாம்:

படி 1. விசைப்பலகை குறுக்குவழியை அழுத்தவும் " விண்டோஸ் + ஆர்"எக்ஸிக்யூட்" கட்டளையை அழைக்க மற்றும் கட்டளையை உள்ளிடவும் regeditபதிவேட்டில் நுழைய.

படி 2. திறக்கும் சாளரத்தில், பாதையைப் பின்பற்றவும்:

படி 3. அளவுருவில் பல விசைகள் இருக்கும் s-1-5. "பயனர் சுயவிவர சேவை உள்நுழையத் தவறிய" பிழையின் நீண்ட எண்கள் மற்றும் உங்கள் கணக்கைக் கொண்ட மிக நீளமான விசையைத் தேர்ந்தெடுக்க வேண்டும். பாதை சரியாக உள்ளதா என்பதை உறுதிசெய்து, நீண்ட விசையைக் கிளிக் செய்து, வலது நெடுவரிசையில் ஒரு பெயர் இருக்க வேண்டும், கிடைக்கவில்லை என்றால், உங்கள் உடைந்த சுயவிவரத்துடன் வலது நெடுவரிசையில் வரும் வரை அனைத்து நீண்ட விசைகளையும் உருட்டவும். வழக்கு, கணக்கு .

படி 4. பாதிக்கப்பட்ட கணக்கின் பயனர் சுயவிவரக் கோப்புறை C:\User\siteஐ நீங்கள் தவறாகப் பெயரிட்டிருந்தால், C:\User\site என்ற பாதையில் File Explorerஐத் திறந்து, உடைந்த சுயவிவரத்தில் வலது கிளிக் செய்து, தேர்ந்தெடுக்கவும் மறுபெயரிடுங்கள்சரியான சுயவிவரப் பெயரை (தளம்) கைமுறையாக உள்ளிடவும். மறுபெயரிட்ட பிறகு, பதிவேட்டில் உள்ள கோப்புறைக்குச் சென்று, படத்தில் (படி 3) C:\User\website இல் பெயர் எழுதப்பட்டிருப்பதைப் பார்க்கிறோம்.

எப்படி என்பதைப் பொறுத்து படி 6 மற்றும் படி 7 ஆகிய இரண்டு விருப்பங்களைப் பார்க்கவும்

படி 5. S-1-5-21-19949....-1001 என்ற நீண்ட விசை ஒன்று இருந்தால், இப்போது இரண்டு விருப்பங்களைச் செய்வோம். பாக்(.bak நீட்டிப்பின் முடிவில்) மற்றும் இரண்டாவது இல்லாமல் .பாக்அந்த. வெறும் S-1-5-21-19949....-1001. இரண்டு அல்லது ஒரு சுயவிவரங்கள் வரிசையாக யாருடையது என்பதைப் பொறுத்து.

படி 6. c.bak இன் இறுதியில் ஒரே ஒரு விசை மட்டுமே உள்ளது (S-1-5-21-19949....-1001.bak).

• A) c இன் இறுதியில் உங்களிடம் ஒரே ஒரு விசை இருந்தால் .பாக்(S-1-5-21-19949....-1001.bak), அதன் மீது வலது கிளிக் செய்து மறுபெயரிடு என்பதைக் கிளிக் செய்யவும். (கீழே உள்ள படத்தைப் பார்க்கவும்).

• B) ஒரு புள்ளியுடன் வார்த்தையையே நீக்கவும் .பாக்வெறும் எண்களைப் பெற. படி 8 உடன் தொடரவும். (கீழே உள்ள படத்தைப் பார்க்கவும்)

படி 7. உங்களிடம் ஒரே மாதிரியான இரண்டு விசைகள் இருந்தால், ஒன்று .bak இல்லாமல், மற்றொன்று .bak உடன். (S-1-5-21-19949....-1001 மற்றும் S-1-5-21-19949....-1001.bak) .

• A) பதிவேட்டின் இடது பலகத்தில், இல்லாமல் விசையின் மீது வலது கிளிக் செய்யவும் .பாக்மற்றும் ஒரு புள்ளி, இரண்டு எழுத்துக்களைச் சேர்க்கவும் .bk(கீழே உள்ள படத்தைப் பார்க்கவும்).

• B) இப்போது விசையை வலது கிளிக் செய்யவும் .பாக், தேர்ந்தெடுக்கவும் மறுபெயரிடுங்கள்மற்றும் நீக்கவும் .பாக்ஒரு புள்ளியுடன். (கீழே உள்ள படத்தைப் பார்க்கவும்).

• C) இப்போது திரும்பிச் சென்று முதல் விசையை மறுபெயரிடவும் .bkஉள்ளே .பாக். Enter ஐ அழுத்தி படி 8 ஐப் பின்பற்றவும்.

படி 8. இல்லாமல் மறுபெயரிடப்பட்ட விசையை முன்னிலைப்படுத்தவும் .பாக்மற்றும் நெடுவரிசையில் வலதுபுறத்தில், அளவுரு அமைப்புகளைத் திறக்க இருமுறை கிளிக் செய்து, 0 இன் மதிப்பை ஒதுக்கவும். அத்தகைய அளவுரு உங்களிடம் இல்லையென்றால், வலது சுட்டி பொத்தானைக் கொண்டு வெற்று புலத்தில் வலது கிளிக் செய்து DWORD ஐ உருவாக்கவும். (32-பிட்) மதிப்பு, அதை RefCount என மறுபெயரிட்டு மதிப்பை 0 ஆக அமைக்கவும்.

படி 9. வலது புலத்தில், இல்லாமல் விசையைத் தேர்ந்தெடுக்கவும் .பாக்மற்றும் அளவுருவில் நிலைமதிப்பை 0 ஆக அமைக்கவும். அத்தகைய அளவுரு இல்லை என்றால், வலதுபுறத்தில் உள்ள வெற்று புலத்தில் கிளிக் செய்து, உருவாக்கு DWORD (32-பிட்) என்பதைக் கிளிக் செய்யவும், அதற்கு மறுபெயரிடவும் நிலைமற்றும் மதிப்பை 0 ஆக அமைக்கவும்.

படி 10. உங்கள் கணினியை மறுதொடக்கம் செய்து, விண்டோஸ் 10 இல் "பயனர் சுயவிவர சேவை உள்நுழைவதில் தோல்வியடைந்தது" மற்றும் "பயனர் சுயவிவரத்தை ஏற்ற முடியவில்லை" என்ற பிழை மறைந்துவிடும்.

விருப்பம் 2: கணக்கிற்கான புதிய பயனர் சுயவிவரத்தை நீக்கி உருவாக்கவும்

இந்த விருப்பம் பயனர் சுயவிவரத்தை நீக்கும், மேலும் உங்கள் கணக்கு அமைப்புகளையும் தனிப்பயனாக்கத்தையும் இழப்பீர்கள்.

படி 1. பிழை இல்லாத மற்றொரு நிர்வாகி கணக்கு இருந்தால், தற்போதைய கணக்கிலிருந்து வெளியேறவும் (உதாரணமாக: தளம்) மற்றும் நிர்வாகி கணக்கில் உள்நுழையவும்.

உள்நுழைவதற்கு உங்களிடம் வேறொரு நிர்வாகி கணக்கு இல்லையென்றால், உள்ளமைக்கப்பட்ட நிர்வாகி கணக்கை உள்நுழையச் செய்ய, கீழே உள்ள படி 2 க்குச் செல்ல, பின்வரும் விருப்பங்களில் ஒன்றைச் செய்யலாம்.

• ஆனால்). பாதுகாப்பான பயன்முறையில் துவக்கவும், உள்ளமைக்கப்பட்ட நிர்வாகியை இயக்கவும், வெளியேறி, நிர்வாகியில் உள்நுழையவும்.
• B). துவக்கத்தில் கட்டளை வரியில் சாளரத்தைத் திறந்து, உள்ளமைக்கப்பட்ட நிர்வாகியை இயக்கவும், உங்கள் கணினியை மறுதொடக்கம் செய்து, நிர்வாகியில் உள்நுழையவும்.

படி 2. நீங்கள் இழக்க விரும்பாத எதையும் அந்தந்த பயனர் கணக்கின் C:\Users\(பயனர்பெயர்) சுயவிவர கோப்புறையில் (எ.கா: இணையதளம்) வேறொரு இடத்திற்கு காப்புப்பிரதி எடுக்கவும். முடிந்ததும், C:\Users\(பயனர்பெயர்) கோப்புறையை நீக்கவும்.

படி 3. ரன் டயலாக் பாக்ஸைத் திறக்க windows + R பட்டன்களை அழுத்தவும், regedit என டைப் செய்து சரி என்பதைக் கிளிக் செய்யவும்.

படி 4. ரெஜிஸ்ட்ரி எடிட்டரில், கீழே உள்ள இடத்திற்கு செல்லவும்.

• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

படி 5. இடது பலகத்தில், சுயவிவரப் பட்டியலில், கணக்கு தோல்வியுற்ற நீண்ட விசையைக் கிளிக் செய்யவும். சுயவிவரம் வலதுபுறத்தில் தெரியும்.

படி 6. .bak மற்றும் .bak பிழைகள் இல்லாத சுயவிவரங்களை நீக்கவும். உதாரணத்திற்கு ( S-1-5-21-19949....-1001 மற்றும் S-1-5-21-19949....-1001.bak)-அழி.

படி 7. ரெஜிஸ்ட்ரி எடிட்டரை மூடிவிட்டு உங்கள் கணினியை மறுதொடக்கம் செய்யுங்கள், அதன் பிறகு அது தானாகவே புதிய பயனரை மீண்டும் உருவாக்கும்.

"பயனர் சுயவிவரத்தை ஏற்ற முடியவில்லை" என்ற சிக்கலை எளிய முறையில் தீர்க்கலாம்

முறை 1. இந்த முறை அனைவருக்கும் வேலை செய்யாது, ஆனால் இது பலருக்கு உதவியது. காப்புப்பிரதியை உருவாக்க, கோப்புறையில் (C:\Users\) உங்கள் ஆவணங்களை வேறொரு இடத்திற்கு நகலெடுக்க முயற்சிக்கவும். "C:\Users\Default" கோப்புறையில் உள்ள "NTUSER.DAT" கோப்பில் உள்ள சிதைவின் காரணமாக பொதுவாக சிக்கல் ஏற்படுகிறது. இந்தச் சிக்கலைத் தீர்க்க நீங்கள் "NTUSER.DAT" கோப்பை மற்றொரு சுயவிவரத்துடன் மாற்ற வேண்டும். .

1. செயல்படும் சுயவிவரக் கணக்கைக் கொண்டு பாதுகாப்பான பயன்முறையில் கணினியில் உள்நுழைக.
2. கோப்பை (C:\Users\Default) "NTUSER.DAT" கண்டுபிடித்து, .DAT நீட்டிப்பை .OLD என மறுபெயரிடவும். (NTUSER.OLD) ஆக இருக்க வேண்டும்.
3. பணி சுயவிவரத்தில் "விருந்தினர்", "பொது" போன்ற "NTUSER.DAT" கோப்பைக் கண்டறியவும். எடுத்துக்காட்டு (C:\Users\Guest\NTUSER.DAT).
4. அதை நகலெடுத்து, C:\Users\Default கோப்புறையில் ஒட்டவும்.
5. கணினியை மறுதொடக்கம் செய்ய.

அதே விண்டோஸின் பதிப்பைக் கொண்ட மற்றொரு கணினியிலிருந்து இந்தக் கோப்பை நகலெடுத்து உங்கள் C:\Users\Default பாதையில் ஒட்டலாம்.

முறை 2. "C:\Users\" முழு கோப்புறையையும் வேறொரு கணினியிலிருந்து மாற்ற முயற்சி செய்யலாம்.

• FAT32 வடிவத்தில் ஒரு ஃபிளாஷ் டிரைவை எடுத்து மற்றொரு கணினியிலிருந்து C:\Users\ கோப்புறையை எழுதி உங்கள் கணினியில் பதிவேற்றவும்.

"பயனர் சுயவிவர சேவை உள்நுழைவைத் தடுக்கிறது" என்ற பிழையை வேறு வழிகளில் சரிசெய்வது எப்படி என்று யாருக்காவது தெரிந்தால், "ஒரு பிழையைப் புகாரளிக்கவும்" படிவத்தில் எழுதவும்.

பயனர் சுயவிவர ஊழல் சிக்கல்கள் மிகவும் பொதுவானவை, பொதுவாக "உள்நுழைய முடியவில்லை" மற்றும் "நீங்கள் தற்காலிக சுயவிவரத்துடன் உள்நுழைந்துள்ளீர்கள்" என்ற செய்திகளுடன் இருக்கும். எனவே, பயனர் சுயவிவரம் எவ்வாறு ஒழுங்கமைக்கப்பட்டுள்ளது, அதன் சேதத்திற்கு என்ன வழிவகுக்கும் மற்றும் கணினியின் இயல்பான செயல்பாட்டை மீட்டெடுக்க என்ன முறைகள் பயன்படுத்தப்படலாம் என்பதை இன்று நாங்கள் உங்களுக்குச் சொல்ல முடிவு செய்தோம்.

அறிகுறிகளுடன் ஆரம்பிக்கலாம், ஏதோ தவறு நடந்துவிட்டது என்பதற்கான முதல் அறிகுறி கல்வெட்டு விண்டோஸ் தயார்அதற்கு பதிலாக வரவேற்பு திரையில் வரவேற்பு.

நீங்கள் ஒரு செய்தியில் "மகிழ்ச்சியடைவீர்கள்" "உள்நுழைய முடியவில்லை"மீண்டும் நுழைந்து தொடர்ந்து வேலை செய்வதற்கான விருப்பங்களுடன்.

இந்தச் சாளரத்தை மூடினால், என்ன நடக்கிறது என்பதை வெளிச்சம் போட்டுக் காட்டும் மற்றொரு செய்தியைக் காண்போம். "நீங்கள் ஒரு தற்காலிக சுயவிவரத்துடன் உள்நுழைந்துள்ளீர்கள்".

சுயவிவரம் தற்காலிகமானது என்றால், சில காரணங்களால் நிரந்தர பயனர் சுயவிவரத்தை ஏற்ற முடியவில்லை. எனவே, நாங்கள் காய்ச்சலைக் கசையடிக்க மாட்டோம், ஆனால் பயனர் சுயவிவரம் என்ன, அதில் என்ன தரவு உள்ளது மற்றும் அதை ஏற்ற முடியாததற்கு என்ன காரணம் என்பதைக் கண்டுபிடிக்க முயற்சிப்போம்.

முதல் தோராயத்தில், பயனர் சுயவிவரம் என்பது கோப்பகத்தின் உள்ளடக்கமாகும் சி:\பயனர்கள்\பெயர், எங்கே பெயர்- பயனர்பெயர், அனைவருக்கும் தெரிந்த கோப்புறைகளை அங்கு காண்போம் டெஸ்க்டாப், ஆவணங்கள், பதிவிறக்கங்கள், இசைமுதலியன, அத்துடன் மறைக்கப்பட்ட கோப்புறை AppData.

சுயவிவரத்தின் புலப்படும் பகுதியுடன், எல்லாம் தெளிவாக உள்ளது - இவை பயனர் தரவை வைப்பதற்கான நிலையான கோப்புறைகள், மூலம், அவற்றை வேறு எந்த இடத்திற்கும் பாதுகாப்பாக மாற்றலாம். விண்டோஸின் சமீபத்திய பதிப்புகளில், நீங்கள் டெஸ்க்டாப்பை மீண்டும் ஒதுக்கலாம்.

இது மிகவும் வசதியானது மற்றும் நியாயமானது, பயனர்கள் தங்கள் டெஸ்க்டாப்பில் எவ்வளவு வைத்திருக்கிறார்கள், அதே SSDகள் ரப்பரிலிருந்து வெகு தொலைவில் உள்ளன. ஆனால் இது அதைப் பற்றியது அல்ல, ஒரு எளிய பயனரின் கண்களில் இருந்து மறைக்கப்படுவது மிகவும் சுவாரஸ்யமானது.

கோப்புறை AppDataநிறுவப்பட்ட நிரல்களின் அமைப்புகள் மற்றும் பயனர் தரவைச் சேமிக்க வடிவமைக்கப்பட்டுள்ளது, மேலும் மூன்று கோப்புறைகளைக் கொண்டுள்ளது: உள்ளூர், உள்ளூர் குறைந்தமற்றும் சுற்றி கொண்டு.

அவற்றை இன்னும் விரிவாகக் கருதுவோம்:

• சுற்றி கொண்டு- இது "ஒளி" மற்றும் பெயர் குறிப்பிடுவது போல, சுயவிவரத்தின் நகரக்கூடிய பகுதி. இது நிரல்களுக்கான அனைத்து அடிப்படை அமைப்புகளையும் பயனரின் பணிச்சூழலையும் கொண்டுள்ளது; நெட்வொர்க்கில் ரோமிங் சுயவிவரங்கள் பயன்படுத்தப்பட்டால், அதன் உள்ளடக்கங்கள் பகிரப்பட்ட ஆதாரத்திற்கு நகலெடுக்கப்படும், பின்னர் பயனர் உள்நுழைந்துள்ள எந்த பணிநிலையத்திலும் ஏற்றப்படும்.
• உள்ளூர்- சுயவிவரத்தின் "கனமான" பகுதி, தற்காலிக சேமிப்பு, தற்காலிக கோப்புகள் மற்றும் தற்போதைய கணினிக்கு மட்டுமே பொருந்தக்கூடிய பிற அமைப்புகளைக் கொண்டுள்ளது. இது ஒரு குறிப்பிடத்தக்க அளவை அடைய முடியும், அது பிணையத்தில் நகராது.
• உள்ளூர் குறைந்த- குறைந்த ஒருமைப்பாடு கொண்ட உள்ளூர் தரவு. இந்த வழக்கில், இந்த வார்த்தையின் தோல்வியுற்ற மொழிபெயர்ப்பு எங்களிடம் உள்ளது குறைந்த ஒருமைப்பாடு நிலை, உண்மையில் ஒருமைப்பாடு நிலைகள் மற்றொரு பாதுகாப்பு பொறிமுறையாகும். விவரங்களுக்குச் செல்லாமல், கணினியின் தரவு மற்றும் செயல்முறைகள் அதிக ஒருமைப்பாடு, தரநிலை - பயனர், குறைந்த - ஆபத்தானவை என்று நாம் கூறலாம். இந்த கோப்புறையை நாம் பார்த்தால், உலாவிகள், ஃபிளாஷ் பிளேயர் போன்றவற்றுடன் தொடர்புடைய தரவுகளைப் பார்க்கலாம். இங்குள்ள தர்க்கம் எளிதானது - ஏதேனும் அவசரநிலை அல்லது தாக்குதல் ஏற்பட்டால், இந்தக் கோப்புறையிலிருந்து தொடங்கப்படும் செயல்முறைகள் பயனர் தரவை அணுகாது.

குறிப்பிட்ட தரவு சிதைவுகளில் எது சுயவிவரத்தை ஏற்றுவதில் சிக்கல்களுக்கு வழிவகுக்கும் என்பதைப் பற்றி சிந்திக்க வேண்டிய நேரம் இது? அநேகமாக இல்லை. எனவே, சுயவிவரத்தில் வேறு ஏதாவது இருக்க வேண்டும். நிச்சயமாக அதுதான், மேலே உள்ள பயனர் சுயவிவரத்தின் ஸ்கிரீன்ஷாட்டை நீங்கள் கூர்ந்து கவனித்தால், கோப்பை அங்கே பார்க்கலாம். NTUSER.DAT. நீங்கள் காட்சியை இயக்கினால் பாதுகாக்கப்பட்ட கணினி கோப்புகள், பிறகு ஒரே மாதிரியான பெயர்களைக் கொண்ட கோப்புகளின் முழு தொகுப்பையும் காண்போம்.

இங்கே நாம் விஷயத்திற்கு வந்தோம். கோப்பில் NTUSER.DATஒரு பதிவு கிளை உள்ளது HKEY_CURRENT_USERஒவ்வொரு பயனருக்கும். பதிவேட்டில் உள்ள கிளைக்கு ஏற்பட்ட சேதம் பயனர் சுயவிவரத்தை ஏற்றுவதை சாத்தியமற்றதாக்குகிறது. ஆனால் எல்லாமே முதல் பார்வையில் தோன்றும் அளவுக்கு மோசமாக இல்லை. சாத்தியமான தோல்விகளிலிருந்து பதிவேட்டில் நன்கு பாதுகாக்கப்படுகிறது.

கோப்புகள் ntuser.dat.LOGகடைசி வெற்றிகரமான துவக்கத்திலிருந்து பதிவேட்டில் மாற்றங்களின் பதிவைக் கொண்டுள்ளது, இது ஏதேனும் சிக்கல்கள் ஏற்பட்டால் பின்வாங்குவதை சாத்தியமாக்குகிறது. நீட்டிப்பு கொண்ட கோப்புகள் regtrans-msஒரு பரிவர்த்தனை பதிவு ஆகும், இது பதிவேட்டில் மாற்றங்களைச் செய்யும் போது வேலை திடீரென நிறுத்தப்பட்டால், பதிவேட்டில் கிளையை ஒரு நிலையான வடிவத்தில் வைத்திருக்க உங்களை அனுமதிக்கிறது. இந்த வழக்கில், நிலுவையில் உள்ள அனைத்து பரிவர்த்தனைகளும் தானாகவே திரும்பப் பெறப்படும்.

குறைந்த ஆர்வமுள்ள கோப்புகள் blf- இது ஒரு ரெஜிஸ்ட்ரி கிளை காப்புப் பதிவு, எடுத்துக்காட்டாக, வழக்கமான கருவியுடன் கணினி மீட்டமைப்பு.

எனவே, பயனர் சுயவிவரம் எதைக் கொண்டுள்ளது என்பதைக் கண்டறிந்து, அதன் எந்தப் பகுதிக்கு சேதம் விளைவிப்பதை துவக்க இயலாது, கணினியை மீட்டெடுப்பதற்கான வழிகளைக் கருத்தில் கொள்வோம்.

முறை 1: பயனர் சுயவிவர சிக்கலை சரிசெய்யவும்

முதலில், உங்கள் கணக்கில் உள்நுழைவதில் சிக்கல்கள் இருந்தால், பிழைகளுக்கான கணினியின் அளவை நீங்கள் சரிபார்க்க வேண்டும், இதைச் செய்ய, மீட்பு கன்சோல் அல்லது விண்டோஸ் PE இல் துவக்கி கட்டளையை இயக்கவும்:

Chkdsk c: /f

சில சந்தர்ப்பங்களில், இது போதுமானதாக இருக்கலாம், ஆனால் மோசமான விஷயத்தை நாங்கள் கருதுவோம். வட்டைச் சரிபார்த்த பிறகு, கணினியில் துவக்கி, பதிவேட்டில் எடிட்டரைத் திறந்து, கிளைக்குச் செல்லவும்

இடதுபுறத்தில் வகைப் பெயருடன் பல பிரிவுகளைக் காண்போம் எஸ்-1-5மற்றும் பயனர் சுயவிவரங்களுடன் தொடர்புடைய நீண்ட "வால்". எந்த சுயவிவரம் எந்த பயனருக்கு சொந்தமானது என்பதை தீர்மானிக்க, விசைக்கு கவனம் செலுத்துங்கள் ProfileImagePathவலதுபுறம்:

எனவே, விரும்பிய சுயவிவரம் கண்டுபிடிக்கப்பட்டது, இப்போது இடதுபுறத்தில் உள்ள மரத்தை மீண்டும் பார்க்கிறோம், அதில் இரண்டு கிளைகள் இருக்க வேண்டும், அதில் ஒன்று முடிவடைகிறது பாக்.

இப்போது எங்கள் பணி முக்கிய சுயவிவரத்தை மறுபெயரிட வேண்டும் பாக், ஏ பாக்முக்கியமாக. இதைச் செய்ய, முக்கிய சுயவிவரத்தில் ஏதேனும் நீட்டிப்பைச் சேர்க்கவும் .பா, பின்னர் காப்புப் பிரதி சுயவிவரத்தை பிரதானமாக மறுபெயரிடவும், அதன் பெயரிலிருந்து நீக்கவும் .பாக், மற்றும் மறுபெயரிடவும் பாஉள்ளே பாக்.

மூலம், உங்கள் கணக்கிற்கு ஒரு கிளை மட்டுமே இருக்கும் சூழ்நிலைகள் இருக்கலாம் பாக், இந்த வழக்கில் அதன் நீட்டிப்பை அகற்றவும்.

புதிய பிரதான சுயவிவரத்தில் இரண்டு விசைகளைக் காண்கிறோம் மறு எண்ணிக்கைமற்றும் நிலைஇரண்டையும் பூஜ்ஜியமாக அமைக்கவும்.

நாங்கள் மறுதொடக்கம் செய்கிறோம். பெரும்பாலான சந்தர்ப்பங்களில், சுயவிவரம் தீவிரமாக சேதமடையவில்லை என்றால், இந்த படிகள் வெற்றிபெறும், இல்லையெனில் முறை 2 க்குச் செல்லவும்.

முறை 2. புதிய சுயவிவரத்தை உருவாக்கி அங்கு பயனர் தரவை நகலெடுக்கவும்

அதிகாரப்பூர்வ மைக்ரோசாஃப்ட் ஆவணங்கள் இந்த வழக்கில் புதிய கணக்கை உருவாக்கவும், சுயவிவரத் தரவை நகலெடுக்கவும் அறிவுறுத்துகிறது. ஆனால் இந்த அணுகுமுறை ஒரு முழு அளவிலான சிக்கல்களை உருவாக்குகிறது, ஏனெனில் ஒரு புதிய பயனர் ஒரு புதிய பாதுகாப்பு பொருள், எனவே, அணுகல் உரிமைகளில் உடனடியாக சிக்கலைப் பெறுகிறோம், கூடுதலாக, நாங்கள் அனைத்து பிணைய கணக்குகளையும் மீண்டும் இணைக்க வேண்டும், மீண்டும் இறக்குமதி செய்ய வேண்டும் தனிப்பட்ட சான்றிதழ்கள் மற்றும் ஏற்றுமதி இறக்குமதி அஞ்சல் (நீங்கள் அவுட்லுக்கைப் பயன்படுத்தினால்). பொதுவாக, போதுமான பொழுதுபோக்கு இருக்கும் மற்றும் எல்லா பிரச்சனைகளையும் வெற்றிகரமாக சமாளிக்க முடியும் என்பது ஒரு உண்மை அல்ல.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

உங்கள் சுயவிவரத்துடன் தொடர்புடைய அனைத்து கிளைகளையும் நீக்கவும். நாங்கள் மறுதொடக்கம் செய்கிறோம்.

அதன் பிறகு, நீங்கள் முதல் முறையாக உள்நுழைவது போல், உங்கள் கணக்கிற்கான புதிய சுயவிவரத்தை விண்டோஸ் உருவாக்கும். ஆனால் உங்கள் பாதுகாப்பு அடையாளங்காட்டி (SID) மாறாமல் இருக்கும், நீங்கள் மீண்டும் உங்கள் சொந்த பொருள்கள், சான்றிதழ்கள் போன்றவற்றின் உரிமையாளராக இருப்பீர்கள்.

மேலும் செயல்களுக்கு, உங்களுக்கு நிர்வாகி உரிமைகளுடன் மற்றொரு கணக்கு தேவைப்படும், அதை உருவாக்குவோம், எங்கள் விஷயத்தில் இது ஒரு கணக்கு வெப்பநிலை.

அதன் பிறகு, நாங்கள் எங்கள் பிரதான கணக்கிலிருந்து வெளியேறி (அல்லது மறுதொடக்கம்) துணை கணக்கை உள்ளிடவும். NTUSER கோப்புகளைத் தவிர, பழைய சுயவிவரக் கோப்புறையின் அனைத்து உள்ளடக்கங்களையும் புதிய கோப்புறையில் நகலெடுப்பதே எங்கள் பணி. இந்த நோக்கங்களுக்காக, நிர்வாகி உரிமைகளுடன் தொடங்கப்பட்ட கோப்பு மேலாளரைப் (மொத்த கமாண்டர், தூரம், முதலியன) பயன்படுத்துவது நல்லது.

நகலெடுக்கும் செயல்முறையின் முடிவில், நாங்கள் மீண்டும் எங்கள் கணக்கில் உள்நுழைந்து கணக்கின் செயல்பாட்டைச் சரிபார்க்கிறோம். எல்லா தரவுகளும் அமைப்புகளும் மீண்டும் இடத்தில் இருக்க வேண்டும். இருப்பினும், பழைய கோப்புறை மற்றும் கூடுதல் கணக்கை நீக்க அவசரப்பட வேண்டாம், சில தரவு மீண்டும் மாற்றப்பட வேண்டியிருக்கும். சேதமடைந்த ரெஜிஸ்ட்ரி கிளையில் அமைப்புகளைச் சேமிக்கும் சில நிரல்கள் புதிய நிறுவல் முடிக்கப்பட்டு மாற்றப்பட்ட கோப்புகளை மேலெழுதலாம், இந்த விஷயத்தில் தேவையான தரவைத் தேர்ந்தெடுத்து நகலெடுத்தால் போதும்.

நீங்கள் சிறிது நேரம் கணினியுடன் பணிபுரிந்து, எல்லாமே சரியான இடத்தில் இருப்பதை உறுதிசெய்த பிறகு, பழைய கோப்புறையையும் கூடுதல் கணக்கையும் நீக்கலாம்.

• குறிச்சொற்கள்:

உங்களுக்கு தெரியும், விண்டோஸ் சேவைகள் இயக்க முறைமையில் தாக்குதல்களுக்கு மிகவும் பிடித்த இடங்களில் ஒன்றாகும். மோசமான (எங்களுக்கு, நிச்சயமாக) வழக்கில், ஹேக் செய்யப்பட்ட சேவை இயங்கும் கணக்கின் சூழலில் தாக்குபவர் தாக்கப்பட்ட கணினியில் செயல்படுவதற்கான வாய்ப்பைப் பெறுகிறார். இந்த கணக்கில் நிர்வாக உரிமைகள் இருந்தால், உண்மையில் தாக்குபவர் கணினியின் மீது முழு கட்டுப்பாட்டைப் பெறுவார். விண்டோஸில் பதிப்பிலிருந்து பதிப்பு வரை, புதிய வழிமுறைகள் தோன்றும், அவை கூடுதல் சேவைகளை தனிமைப்படுத்துகின்றன, இதன் விளைவாக, ஒட்டுமொத்த அமைப்பின் பாதுகாப்பை பலப்படுத்துகின்றன. கடந்த சில ஆண்டுகளில் இந்த திசையில் அடிப்படையில் என்ன மாறிவிட்டது என்பதை சுருக்கமாக பரிசீலிக்க விரும்புகிறேன்.

சேவைகளின் பாதுகாப்பு வழிமுறைகளில் முதல் குறிப்பிடத்தக்க மாற்றங்கள் Windows XP Service Pack 2 இல் தோன்றின. இப்போது கற்பனை செய்வது கடினம், ஆனால் SP2 வெளியீட்டிற்கு முன், இயக்க முறைமையின் அனைத்து சேவைகளும் உள்ளமைக்கப்பட்ட லோக்கல் சிஸ்டம் கணக்கின் பின்னணியில் இயங்கின. , இது கணினியில் மிகவும் முழுமையான நிர்வாக உரிமைகளைக் கொண்டுள்ளது. SP2 மேலும் இரண்டு உள்ளீடுகளைச் சேர்த்தது: உள்ளூர் சேவை மற்றும் நெட்வொர்க் சேவை. பட்டியலிடப்பட்ட மூன்று பதிவுகளுக்கு இடையிலான அடிப்படை வேறுபாடுகளை அட்டவணையில் காணலாம். ஒன்று.

அட்டவணை 1

அதன்படி, Windows XP SP2 இல் தொடங்கி, உள்ளமைக்கப்பட்ட கணக்குகள், உள்ளூர் கணக்கு அல்லது டொமைன் கணக்கு ஆகியவற்றின் பின்னணியில் இயங்கும் வகையில் நிர்வாகி சேவையை உள்ளமைக்க முடியும். இருப்பினும், பெரும்பாலான விண்டோஸின் சேவைகள் இன்னும் உள்ளூர் கணினி சூழலில் இயங்குகின்றன. ஆனால் அது ஒருபுறம் இருக்க, ஒரே கணக்கின் பின்னணியில் பல சேவைகள் இயங்கும் சூழ்நிலை, ஒரு சேவையின் மீது வெற்றிகரமான தாக்குதலை ஏற்படுத்துகிறது, நிர்வாக சலுகைகள் இல்லாமல் கூட, தாக்குபவர் அணுகக்கூடிய பிற ஆதாரங்களை வெளிப்படுத்தும். சமரசம் செய்யப்பட்ட சேவை கணக்கு.

சேவை தனிமைப்படுத்தலை அதிகரிக்க விண்டோஸ் விஸ்டா பல வழிமுறைகளை அறிமுகப்படுத்தியது. நான் இரண்டு மணிக்கு நிறுத்துகிறேன்.
முதல் பொறிமுறையானது சேவையின் தனிப்பட்ட பாதுகாப்பு அடையாளங்காட்டி (சேவை SID) ஆகும். SHA-1 அல்காரிதத்தைப் பயன்படுத்தி சேவையின் பெயரை ஹாஷ் செய்வதன் மூலம் ஒவ்வொரு சேவைக்கும் இந்த SID உருவாக்கப்படுகிறது. முடிவு S-1-5-80- உடன் முன்னொட்டாக உள்ளது. சேவையின் பெயரை அளவுருவாகக் கொண்டு sc showid கட்டளையைப் பயன்படுத்தி ஒரு சேவையின் SID ஐப் பார்க்கலாம் (படம் 1 ஐப் பார்க்கவும்).
அரிசி. ஒன்று

உதாரணமாக, W32Time சேவையை நீங்கள் பரிசோதனை செய்யலாம். அனுமதி அமைப்புகளில் (அனுமதிகள்) NTFS இல் உள்ள எந்த கோப்புறைக்கும், NT SERVICE\ என்ற வடிவத்தில் பயனர்பெயரை உள்ளிட வேண்டும்.<имя службы>, எங்கள் விஷயத்தில் NT SERVICE\w32time (படம் 2 ஐப் பார்க்கவும்).

அரிசி. 2

பெயர்களைச் சரிபார் என்பதைக் கிளிக் செய்து, சரி மற்றும் பயனரைப் பார்க்கவும் (படம் 3 ஐப் பார்க்கவும்), உரிமைகள் ஒதுக்கப்படலாம்.

அரிசி. 3

மீண்டும், w32time ஒரு பயனர் பொருள் அல்ல. இது ஒரு SID, ஆனால் அப்படியானால், ACL களில், வரைகலை இடைமுகம் மற்றும் கட்டளை வரி மற்றும் நிரல் ரீதியாக இதைப் பயன்படுத்தலாம். மேலும், சர்வீஸ் எஸ்ஐடிகளை விண்டோஸ் ஃபயர்வால் அமைப்புகளில் பயன்படுத்தலாம், குறிப்பிட்ட சேவைக்கு சில விதிகளைப் பயன்படுத்தலாம் அல்லது குறிப்பிட்ட சேவை எஸ்ஐடியைப் பயன்படுத்தலாம்.

விஸ்டாவில் அறிமுகப்படுத்தப்பட்ட இரண்டாவது மாற்றம் புதிய வகை SID ஆகும், இது எழுத தடைசெய்யப்பட்ட SID ​​ஆகும். ஒரு சேவையானது எழுத தடைசெய்யப்பட்ட SID ​​வகையுடன் குறிக்கப்பட்டால், அதன் SID அதன் சொந்த அணுகல் டோக்கனில் ஒரு சிறப்பு பட்டியலில் சேர்க்கப்படும் - கட்டுப்படுத்தப்பட்ட SID ​​பட்டியலில். அத்தகைய சேவை ஒரு கோப்பில் ஏதாவது எழுத முயற்சிக்கும் போது, ​​அணுகல் உரிமைகள் சரிபார்ப்பு அல்காரிதம் ஓரளவு மாறுகிறது. அதாவது, சேவையின் SID க்கு அல்லது அனைவரும் குழுவிற்கு எழுதுவதற்கான அனுமதி வெளிப்படையாக வழங்கப்பட்டால் மட்டுமே ஒரு சேவையால் ஒரு கோப்பில் எழுத முடியும்.
எடுத்துக்காட்டாக, சில Service1 இன் ServiceAccount1 குழு1 இல் உறுப்பினராக உள்ளது. குரூப்1, மற்றும் குரூப்1க்கு மட்டுமே கோப்புறை1ல் எழுத அனுமதி உள்ளது. சேவையானது Folder1 இல் ஏதாவது மாற்ற முயற்சித்தால் என்ன நடக்கும்? சாதாரண சூழ்நிலையில், ServiceAccount1 ஆனது குழு1 இல் உறுப்பினராக இருப்பதன் விலையில் கோப்புறையில் எழுத முடியும். ஆனால் Service1 ஆனது Write Restricted SID வகையுடன் குறிக்கப்பட்டிருந்தால், அதன் அணுகல் டோக்கன் வித்தியாசமாக கையாளப்படுகிறது, மேலும் அது வெளிப்படையாக எழுத அனுமதி வழங்கப்படவில்லை அல்லது அனைவருக்கும் அனுமதி வழங்கப்படவில்லை என்பதால் கோப்புறையில் எதையும் எழுத முடியாது.
நீங்கள் sc qsidtype கட்டளையைப் பயன்படுத்தி SID வகையைப் பார்க்கலாம் (படம் 4 ஐப் பார்க்கவும்).

அரிசி. நான்கு

குறிப்பாக, அத்திப்பழத்தில். 4, Windows Firewall சேவை குறிப்பிடப்பட்ட வகையைச் சேர்ந்தது என்பதை நீங்கள் பார்க்கலாம். இயற்கையாகவே, வெற்றிகரமான ஹேக் ஏற்பட்டால், சேவையின் திறன்களை (எதையாவது அழிக்க அல்லது மேலெழுதும் திறன்) மேலும் கட்டுப்படுத்தும் வகையில் இந்த வகை அறிமுகப்படுத்தப்பட்டது. இந்த பொறிமுறையானது முதன்மையாக சிஸ்டம் அட்மினிஸ்ட்ரேட்டர்களுக்காக அல்ல, சேவை டெவலப்பர்களுக்காக வடிவமைக்கப்பட்டுள்ளது என்பதையும் சேர்க்க வேண்டும். அதை பயன்படுத்த தான்.

Windows 7 மற்றும் Windows Server 2008 R2 இல், சேவையை தனிமைப்படுத்தும் பணி தொடர்ந்தது. மெய்நிகர் கணக்குகள் (மெய்நிகர் கணக்குகள்) மற்றும் நிர்வகிக்கப்பட்ட சேவை கணக்குகள் (நிர்வகிக்கப்பட்ட சேவை கணக்குகள்) உள்ளன. உண்மையில் என்ன பிரச்சனை? நாங்கள் சேவைகளை தனிமைப்படுத்த வேண்டும் - தேவையான எண்ணிக்கையிலான உள்ளூர் (அல்லது டொமைன்) பயனர் கணக்குகளை உருவாக்குவோம். ஒவ்வொரு முக்கியமான சேவைக்கும் அதன் சொந்த கணக்கு உள்ளது. ஆம், இதுதான் தீர்வு. ஆனால் ஆதாரங்களுக்கான நெட்வொர்க் அணுகல் தேவைப்படாத உள்ளூர் சேவைகளுக்கு, நீங்கள் நீண்ட மற்றும் சிக்கலான கடவுச்சொற்களை கைமுறையாக அமைக்க வேண்டும். மேலும் அவற்றை அவ்வப்போது கைமுறையாக புதுப்பிக்கவும். சரி, நாம் அனைவரும் பாதுகாப்பிற்காக இருக்கிறோம். டொமைன் கணக்குகளின் சூழலில் நெட்வொர்க்கில் ஆதாரங்களை அணுக வேண்டிய சேவைகளுக்கு, மேலும் நீங்கள் இன்னும் சேவை முதன்மைப் பெயரை (SPN) பதிவு செய்ய வேண்டும், இது ஒவ்வொரு சேவைக்கும் வேறுபட்டது. இது வசதியாக இல்லை. ஆனால் காலாவதியான கடவுச்சொல் காரணமாக சேவையைத் தொடங்க முடியாதபோது சிரமம் ஒரு உண்மையான சிக்கலாக மாறும். மேலும் அவளுக்கான கடவுச்சொல்லை மாற்ற அட்மின் மறந்துவிட்டார்.

எனவே உள்ளூர் சேவைகளுக்கு, நீங்கள் மெய்நிகர் கணக்குகளைப் பயன்படுத்தலாம். மெய்நிகர் கணக்கு ஒரு குறிப்பிட்ட சேவையை இயக்க மட்டுமே பயன்படுத்தப்படுகிறது, மேலும் குறிப்பாக, ஒரு குறிப்பிட்ட சேவைக்கான பாதுகாப்பு சூழலை உருவாக்க. கணினி நிர்வாகத்தில் உள்ள பயனர்களிடையே இந்த பதிவை நீங்கள் காண முடியாது. இன்னும், இது ஒரு கணக்கு, அதன் சொந்த தனிப்பட்ட SID, அதன் சொந்த பயனர் சுயவிவரம். எனவே, நீங்கள் அதற்கு அனுமதிகளை வழங்கலாம், இதன் மூலம் அணுகல் உரிமைகளை வேறுபடுத்தி அவற்றை தெளிவாகக் கட்டுப்படுத்தலாம். ஆனால் லோக்கல் சிஸ்டம், லோக்கல் சர்வீஸ் மற்றும் நெட்வொர்க் சர்வீஸ் போன்றவற்றைப் போலவே, மெய்நிகர் கணக்குகளுக்கான கடவுச்சொற்களை நிர்வகிக்கும் பணிகளை இயக்க முறைமை எடுத்துக்கொள்கிறது. தேவையான சேவைகளை நாங்கள் தனிமைப்படுத்துகிறோம், மேலும் கடவுச்சொற்களைப் பற்றி எங்களுக்கு தலைவலி இல்லை.

மெய்நிகர் கணக்கை உருவாக்க, நீங்கள் சேவை அமைப்புகளில் கணக்காக குறிப்பிட வேண்டும்: NT SERVICE\<имя службы>(படம் 5 பார்க்கவும்)

அரிசி. 5

சேவையைத் தொடங்கிய பிறகு, மெய்நிகர் கணக்கு சேவைகள் கன்சோலில் (படம் 6) காட்டப்படும், மேலும் பயனர்கள் கோப்புறையில் புதிய பயனர் சுயவிவரத்தின் தோற்றத்தை நீங்கள் கவனிப்பீர்கள்.
அரிசி. 6

இந்த வடிவம் SID சேவைக்கு மிகவும் ஒத்திருக்கிறது. ஆனால் இது விஸ்டாவில் உள்ள சேவைக்கான கூடுதல் தனித்துவமான SID மட்டுமல்ல, இது ஒரு தனி கணக்கு மற்றும் அதன்படி, வேறுபட்ட தனிமைப்படுத்தல் நிலை என்பதை நான் வலியுறுத்துகிறேன். இயல்பாக, மெய்நிகர் கணக்குகள் பயன்படுத்தப்படுகின்றன, எடுத்துக்காட்டாக, Windows Server 2008 R2 இல் IIS 7.5 இல் உள்ள பயன்பாட்டுக் குளங்களுக்கு. மெய்நிகர் கணக்குகள் உள்ளூர் பயன்பாட்டிற்கானவை என்பதை நினைவில் கொள்ளவும். மெய்நிகர் கணக்கின் சூழலில் இயங்கும் ஒரு சேவை நெட்வொர்க்கில் அணுகப்பட்டால், சேவை இயங்கும் கணினியின் கணக்கின் சார்பாக இந்த அணுகல் நிகழ்கிறது. ஒரு சேவை, எடுத்துக்காட்டாக SQL சேவையகம், ஒரு டொமைன் கணக்கின் சார்பாக நெட்வொர்க்கில் வேலை செய்வது அவசியமானால், நிர்வகிக்கப்பட்ட சேவை கணக்குகள் இங்கே உதவும். இருப்பினும், அவற்றுடன் தொடர்புடைய பல நுணுக்கங்கள் உள்ளன, மேலும் அவற்றின் கருத்தில் இந்த இடுகையின் எல்லைக்கு அப்பாற்பட்டது. MSA பற்றி மேலும் அறிக