Я на ПК с Windows 7 в домене в моем офисе. Глядя на мою папку c:/users сегодня, я нашел 314 папок общим объемом 131 ГБ. Имена папок кажутся намеренно случайными, и каждый из них содержит полностью выделенный профиль Windows. Наша служба технической поддержки понятия не имеет, что может вызвать это, но они говорят мне, что это влияет на несколько компьютеров.
С некоторыми усилиями я смог удалить все, кроме одной папки (мне пришлось использовать Unlocker, чтобы освободить их и пометить для удаления при перезагрузке). У той, от которой я не смог избавиться, есть две подпапки, которые открываются c:\windows\system32\lsass.exe
У меня есть права администратора на коробке, но я не могу получить доступ, удалить или взять на себя ответственность за две папки "Учетные данные".
Я ищу какой-нибудь ключ к пониманию того, что здесь может происходить и как это остановить.
Я провел много времени в Google, но ушел только с пыльными воспоминаниями о черве Sasser. (Не вероятная причина. У нас есть новейший антивирус, lsass.exe подписан MS, и я не видел ни одного из файлов сигнатур этого червя.)
После последней перезагрузки появилась новая папка с соответствующей схемой именования.
Обновление: большое спасибо Arana и EMK. Landesk, вероятно, виновник. У нас есть билет с нашей технологией Landesk. Я опубликую решение здесь, когда проблема будет решена.