나는 내 웹 서버인 2008 Xen VM이 점차적으로 여유 공간을 잃어가고 있음을 발견했습니다. 일반적인 사용보다 더 많은 여유 공간이 있어서 조사하기로 결정했습니다.
두 가지 문제 영역이 있습니다.
*C:\Users\Administrator\ (6,755.0 MB)*
with files:
NTUSER.DAT{randomness}.TMContainer'0000 randomness'.regtrans-ms
NTUSER.DAT{randomness}.TM.blf
그리고
C:\Users\Administrator\AppData\Local\Microsoft\Windows\ (6,743.8 MB)
with files
UsrClass.dat{randomness}.TMContainer'0000 randomness'.regtrans-ms
UsrClass.dat{randomness}.TM.blf
내가 이해한 바에 따르면 이는 레지스트리 변경 사항을 적시에 백업하는 것입니다. 그렇다면 왜 10000개 이상의 변경 사항이 있는지 이해할 수 없습니다. (폴더 위치당 파일 수는 총 20,000개가 넘습니다.)
파일이 거의 15GB의 공간을 사용하고 있는데 파일을 제거하고 싶은데 제거할 수 있는지 궁금합니다. 하지만 나중에 이런 일이 발생하지 않도록 하려면 왜 생성되는지 이해해야 합니다.
왜 그렇게 많은지 아시나요? 수정 사항이 무엇인지 확인할 수 있는 방법이 있습니까?
- 로그인 시도로 생성됩니까?
- 일상적인 웹 서버 사용과 관련하여 생성됩니까?
- 등등 등등
답변1
이는 레지스트리 변경 사항의 백업이 아니며 실제로 레지스트리 변경 사항이 되기 전의 레지스트리 변경 사항입니다. .tmp본질적으로 레지스트리 변경을 위한 파일 유형입니다 .
Windows에서 매우 일반적이고 매우 불쾌한 문제였던 레지스트리 손상에 대한 보호로서, 레지스트리 변경이 요청될 때 최신 버전의 Windows에서 수행하는 작업은 작업을 수행하기 전에 요청된 변경 사항을 파일에 기록하는 것입니다. (사용자 하이브의 변경 사항의 경우 해당 파일은 형식이며 NTUSER.DAT{GUID}.TMContainer####################.regtrans-ms순차적으로 번호가 지정됩니다. 충분히 뒤로 돌아가면 파일이 표시됩니다 00000000000000000001.) Windows에서 변경 사항을 레지스트리에 기록하는 것이 "안전"하다고 판단하면 그런 다음 변경이 이루어졌는지 확인한 후 파일을 삭제하고 다른 OS 작업으로 이동합니다. 이 과정에서 뭔가 실패하면 결국 이러한 파일이 쌓이게 됩니다.
그리고 분명히 귀하의 경우에는 해당 프로세스의 어딘가에서 제대로 작동하지 않는 것이 있습니다. 서버를 살펴보면 Event Logs레지스트리가 잠겨 있거나 레지스트리에 변경 사항을 쓸 수 없다는 이벤트 형태로 이에 대한 수많은 오류가 표시될 것이라고 장담합니다. (아마도 Unable to open registry for writing또는 의 라인을 따라 Failed to update system registry). 이는 심각한 문제를 나타내는 것일 수도 있고, 일부 PITA 프로그램이 실행될 때마다 레지스트리에 변경 사항을 쓰려고 하는데 권한이 없다는 것을 나타내는 것일 수도 있습니다.
또한 변경 사항이 기록될 가능성이 적지만 파일을 삭제할 수 없습니다. 파일의 잠금 핸들이 제대로 종료되지 않거나 SYSTEM쓰기 권한이 있지만 삭제 권한이 없는 경우에 발생합니다. 그 폴더 위치.
이러한 파일의 빠른 md5 합계(또는 이와 유사한)를 수행하여 소스를 추적하여 모두 또는 대부분 동일한지 확인하는 데 도움이 될 수 있습니다(동일한 변경 사항이 레지스트리에 계속해서 기록되지 않음을 나타냄). 또는 변형이 많아 심각한 문제를 나타낼 가능성이 더 높은 경우, 즉 많은 프로세스에서 레지스트리에 쓸 수 없거나 문제의 사용자 프로필이 손상된 경우입니다.
분석이 완료되면 마지막 시스템 부팅 이전에 생성된 이러한 파일 .blf이나 파일을 안전하게 삭제할 수 있습니다. .regtrans-ms레지스트리에 기록될(또는 기록되어야 할) 방법이 없으므로 정크입니다.
정확하게 무엇을 만드는지에 관해서는 거의 모든 것이 될 수 있기 때문에 스스로 추적해야 할 것입니다. 사이트에 액세스할 때마다 웹 코드의 무언가가 레지스트리 변경 사항을 작성하려고 시도하지만 권한 부족으로 인해 실패할 가능성이 있습니다(확실히 더 멍청한 것을 본 적이 있습니다). 사용자 로그온 및 후속 작업에 의해 생성될 가능성이 있습니다. 레지스트리에 쓰기를 시도하고 권한이 부족한 활동이 있으며 앞서 언급한 것처럼 정상적으로 생성 및 실행되고 있지만 어떤 이유로 의도한 대로 삭제할 수 없는 경우도 있습니다.
모든 로그, 특히 Event Logs레지스트리 관련 오류에 대한 IIS 로그를 확인하여 범위를 좁히고 원인을 파악하세요.
답변2
이러한 파일은 프로필이 다시 생성되거나 시작될 때 생성됩니다. 또한 상주한다는 의미에서 '서명'되어 원할 경우 침입자나 해커의 초점이 되기 때문에 문제의 원인이기도 합니다.
지침에 따라 RT-CLK 내 컴퓨터, 속성을 선택하고 '고급 시스템 설정'을 선택한 다음 사용자 프로필에서 '설정'을 선택하세요. 모든 프로필 목록, 즉 각 사용자에 대해 하나씩 예상해야 합니다.
속도 저하로 인해 항상 검사관이 방문하게 되며 때로는 중요한 사항을 간과하기도 합니다. 여기 한 컴퓨터에는 "DefaultProfile"이라는 이름의 프로필이 있었는데, 이는 물론 가짜이며 삭제되었습니다. 또 다른 하나에는 역시 가짜인 "기본 프로필"이라는 이름의 프로필이 있었습니다. 그러나 후자는 쉽게 제거되지 않습니다.
이는 누군가가 해킹하여 크레센도를 구축하고 있으며 세 번째 시스템에서는 약 231GB(!!!)의 사용자 프로필이 되어 부팅을 멈출 수 없는 대기 경험으로 만들고 있음을 나타냅니다. 결국 관용적인 사용자는 자신이 계속 해오던 일이 일어나지 않자 짜증을 냈습니다.
관리자를 포함하여 해당 컴퓨터의 모든 사용자 계정이 HOME USER 및/또는 GUEST로 변경되었습니다. 거기서 상승된 명령 프롬프트를 받아보세요!
따라서 사용자 프로필을 삭제한 다음 새로 로그인하면 DefaultProfile을 사용하여 새 프로필이 작성되며 Win10에서는 수년에 걸쳐 Windows 무엇보다 더 좋아 보이게 만드는 'Hi' 헛소리로 이를 알 수 있습니다. 로그온한 다음 C:\Users\(무엇이든)\Appdata\Local(숨겨진 파일의 경우)을 살펴보면 번호가 매겨지고 길이가 0인 문제가 있는 REGTRANS-MS 파일을 볼 수 있습니다.
변경 사항으로 가득 차 있는데, 이는 종종 사용 중인 파일의 설정에 대한 조치를 취하는 결과를 가져오는데, 이는 여전히 허용되지 않습니다. 세션이 완료되면 변경 사항이 호출되고 파일의 데이터는 광고/추적을 위해 만들어진 항목 로그와 현재 Microsoft의 '천재'만이 할 수 있는 모든 작업이 됩니다.
건배.