ありがとうございます。
実機がドメイン環境にもなく、遠方のユーザーさんのPC上で実行して頂くしかなさそうです。
長いこと使ってなかったせいか、コマンドを忘れてしまいましたので、調べてみます!
WindowsのSIDで下4桁1637で終わる謎のプロファイルログがあるのですが、これの正体って分かりますか?
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
Anonymous
いつもお世話になっております。
Eventlogを参照していたところ
Microsoft-Windows-Winlogon というログで下4桁の1637で終わるSIDが確認されました。
しかし、以下のコマンドで確認したところ該当するプロファイルが存在していません。
WMIC useraccount get name,sid
Name SID
admin S-1-5-**-*********-**********-**********-1001
Administrator S-1-5-**-*********-**********-**********-500
DefaultAccount S-1-5-**-*********-**********-**********-503
defaultuser100000 S-1-5-**-*********-**********-**********-1682
Guest S-1-5-**-*********-**********-**********-501
user S-1-5-**-*********-**********-**********-1002
WDAGUtilityAccount S-1-5-**-*********-**********-**********-504
近しいSIDで1682というのがあるのですが、このdefaultuser100000というプロファイルはWindowsアップデートの際に作成されるとの情報を確認しました。
しかし、Eventlogに載っているこの1637はプロファイル自体が存在せず、これの正体が知りたいのですが、同様の事象のご存知の方、または詳細の確認方法をご存知でしたらご教示頂きたく。
宜しくお願い致します。
家庭向け Windows | Windows 10 | セキュリティとプライバシー
ロックされた質問。 この質問は、Microsoft サポート コミュニティから移行されました。 役に立つかどうかに投票することはできますが、コメントの追加、質問への返信やフォローはできません。
-
Anonymous
2022-12-26T08:24:19+00:00 -
Hebikuzure aka Murachi Akira 325.7K 評価のポイント MVP ボランティア モデレーター2022-12-26T06:44:40+00:00 PsGetSid - Sysinternals | Microsoft Learn
こちらで調べられませんか?
-
Anonymous
2022-12-26T06:20:38+00:00 ありがとうございます!
確認したところ全て S-1-5-21 から始まっております。
-
Hebikuzure aka Murachi Akira 325.7K 評価のポイント MVP ボランティア モデレーター
2022-12-26T06:12:52+00:00 当該の SID の先頭は S-1-15-2 または S-1-15-3 で始まっていますか?
それとも S-1-5 で始まっていますか?