Много раз в час WmiPrvSE.exe блокирует пользователя в домене. Заходя в журнал событий на сервере, который блокирует пользователя, он показывает, что WmiPrvSE.exe использует явные учетные данные, а не учетную запись локальной системы. Исследуя процессы и сервисы, они все говорят, что используют учетную запись локальной системы. Тем не менее, блокировка продолжает происходить от этого процесса.
Есть ли способ удалить учетные данные пользователя из процесса, чтобы предотвратить это в дальнейшем? Я удалил все следы пользователя с сервера (профили пользователей, сохраненные учетные данные и т.д.).