NTUSER.DAT 和 UsrClass.dat 檔案由數千個組成，為什麼以及我可以刪除嗎？

它們不是註冊表更改的備份，實際上，它們是註冊表更改之前的內容。.tmp本質上是一種用於註冊表更改的文件。

為了防止註冊表損壞（這在Windows 中曾經是一個相當常見且非常令人討厭的問題），當請求更改註冊表時，較新版本的Windows 所做的就是在執行任何操作之前將請求的更改寫入文件。 （對於使用者設定單元中的更改，這些檔案採用 , 的形式NTUSER.DAT{GUID}.TMContainer####################.regtrans-ms，並且按順序編號 - 返回足夠遠的位置，您應該會看到一個00000000000000000001檔案。）一旦Windows 確定將更改寫入註冊表是「安全」的，它就會這樣做，然後，它將驗證是否已進行更改，此時它將刪除該檔案並移至其他作業系統任務。當此過程中出現問題時，您最終會累積這些文件。

顯然，就您的情況而言，過程中的某些地方無法正常工作。我敢打賭，如果您查看伺服器，Event Logs您會看到大量與此相關的錯誤，其形式是有關註冊表已鎖定或無法向註冊表寫入更改的事件。 （可能沿著Unable to open registry for writing或的思路Failed to update system registry）。這些可能表明存在嚴重問題，也可能表明某些 PITA 程式希望在每次啟動時向註冊表寫入更改，但沒有權限。

還有一種不太可能的情況是，正在寫入更改，但檔案無法刪除，如果檔案上的鎖定句柄沒有正確終止，或者俱有SYSTEM寫入權限，但缺乏刪除權限，就會發生這種情況。夾位置。

它可能有助於追蹤源頭，對這些檔案進行快速 md5 求和（或類似），以查看它們是否全部或大部分相同（這將表明相同的變更無法一遍又一遍地寫入註冊表），或者如果有很多變化，則更有可能表明存在嚴重問題- 許多進程無法寫入註冊表，或者有問題的用戶配置文件已損壞。

完成分析後，可以安全刪除上次系統啟動之前建立的任何這些檔案.blf或檔案。.regtrans-ms它們不可能（或不應該）被寫入註冊表，所以它們是垃圾。

至於到底是什麼創造了它們，那是你必須自己追蹤的東西，因為它幾乎可以是任何東西。網路程式碼中的某些內容可能會在每次訪問網站時嘗試寫入註冊表更改，但由於缺乏權限而失敗（我當然見過更愚蠢的事情），它們可能是由用戶登錄和後續操作生成的嘗試寫入註冊表且缺乏權限的活動，如前所述，甚至有可能它們正在正常創建和執行，但由於某種原因無法按預期刪除。

檢查所有日誌，特別是您的日誌Event Logs和 IIS 日誌中是否有與登錄相關的錯誤，以縮小範圍並找出導致此問題的原因。

這些檔案是在重新建立或啟動設定檔時建立的。它們也是麻煩的來源，因為它們是「簽名」的，因為它們是常駐的，因此如果您願意的話，它們會成為入侵者或駭客的焦點。

依照指示進行操作，RT-CLK“我的電腦”、“屬性”，選擇“進階系統設定”，然後選擇“使用者設定檔”下的“設定”。您應該期待一份所有配置文件的列表，即每個用戶一個。

減速總是會邀請檢查員，有時，他們會忽略一些可能很重要的東西。在這裡的一台機器上，有一個名為“DefaultProfile”的配置文件，這當然是偽造的並已被刪除。另一方面，有一個名為“預設配置文件”的配置文件，這也是偽造的。然而，後者並不容易被去除。

這表明有人侵入並正在建立一個漸強的信號，在第三台機器上，該信號變成了約 231GB 的用戶配置文件（!!!），使啟動成為一種無情的等待體驗。最終，寬容的用戶因為他一直在做的事情沒有發生而變得惱火。

此電腦上的所有使用者帳戶（包括管理員）均變更為家庭使用者和/或訪客。只需嘗試從中獲取提升的命令提示字元！

因此，如果您刪除用戶配置文件，然後重新登錄，則會使用DefaultProfile 構建新的配置文件，在Win10 中，這一點可以從“Hi”胡言亂語中看出，這使得它多年來看起來比Windows更好。如果您要登錄，然後查看 C:\Users\（無論什麼）\Appdata\Local（對於隱藏文件），您將看到有問題的 REGTRANS-MS 文件，編號為 0，長度為 0。

它們充滿了更改，這通常會導致對正在使用的文件的設定採取操作，但這仍然是禁忌。會話完成後，將呼叫更改，文件中的資料將成為用於廣告/追蹤的內容日誌以及目前只有 Microsoft 的「天才」才能處理的所有內容。

乾杯。