Bunlar kayıt defteri değişikliklerinin yedekleri değildir, aslında kayıt defterinde değişiklik yapmadan önce kayıt defterinde yapılan değişikliklerdir. .tmp
Özünde, kayıt defteri değişiklikleri için bir dosya türü .
Windows'da oldukça yaygın ve çok kötü bir sorun olan kayıt defteri bozulmasına karşı bir koruma olarak, kayıt defterinde bir değişiklik istendiğinde Windows'un daha yeni sürümlerinin yaptığı şey, herhangi bir şey yapmadan önce istenen değişikliği bir dosyaya yazmaktır. (Kullanıcı kovanındaki değişiklikler için, bu dosyalar biçimindedir NTUSER.DAT{GUID}.TMContainer####################.regtrans-ms
ve sıralı olarak numaralandırılmıştır - yeterince geriye gidin ve bir 00000000000000000001
dosya görmelisiniz .) Windows, değişikliği kayıt defterine yazmanın "güvenli" olduğunu belirledikten sonra, bunu yapar ve bunu takiben, değişikliğin yapıldığını doğrular; bu sırada dosyayı siler ve diğer işletim sistemi görevlerine geçer. Bu işlemde bir şey başarısız olduğunda, sonunda bu dosyaları biriktirirsiniz.
Ve açıkça, sizin durumunuzda, bu sürecin bir yerinde bir şey düzgün çalışmıyor. Eğer sunucu üzerinden baktı Event Logs
, bu kayıt defteri kilitli olaylar veya kayıt defterine değişiklikler yazamıyorum olayları şeklinde, bu konuda bir sürü hata göreceksiniz oldukça kuruş bahis . (Muhtemelen Unable to open registry for writing
veya satırları boyunca Failed to update system registry
). Bunlar ciddi sorunların göstergesi olabilir veya bazı PITA programlarının her başlatıldığında ve izinleri olmadığında kayıt defterinde bir değişiklik yazmak istediğinin göstergesi olabilir.
Değişikliklerin yazılma olasılığı daha azdır, ancak dosyalar üzerindeki kilitleme tutamacı düzgün şekilde sonlandırılmamışsa veya SYSTEM
yazma iznine sahip değilse olduğu gibi dosyalar silinemez. bu klasör konumları.
Tümünün veya çoğunlukla aynı olup olmadığını görmek için bu dosyaların hızlı bir md5 toplamı (veya benzeri) yapmak için kaynağı izlemenize yardımcı olabilir (bu, aynı değişikliğin kayıt defterine tekrar tekrar yazılmadığını gösterir), veya ciddi bir sorunu gösterme olasılığı daha yüksek olan çok sayıda varyasyon varsa - kayıt defterinin çok fazla işlem tarafından yazılamaması veya söz konusu kullanıcı profillerinin bozuk olması.
Bunları analiz etmeyi bitirdikten sonra , son sistem önyüklemesinden önce oluşturulan tüm dosyalar .blf
veya .regtrans-ms
dosyalar güvenle silinebilir. Kayıt defterine yazılmalarının (veya yazılmalarının) hiçbir yolu yoktur, bu yüzden önemsizdirler.
Tam olarak onları yaratıyorsa, bu kendinizi izlemeniz gereken bir şeydir, çünkü neredeyse her şey olabilir. Web kodundaki bir şey, siteye her erişildiğinde bir kayıt defteri değişikliği yazmaya çalışıyor, ancak izin eksikliği nedeniyle başarısız oluyor (kesinlikle daha az şey gördüm), kullanıcı oturum açma işlemleri ve daha sonra oluşturulmuş olmaları mümkündür. kayıt defterine yazmaya çalışan ve izinlerden yoksun ve daha önce de belirtildiği gibi, normal olarak oluşturulup yürütüldükleri, ancak herhangi bir nedenle amaçlandığı gibi silinemedikleri bile olabilir.
Tüm günlüklerinizi, özellikle de sizin Event Logs
ve IIS günlüklerinizi, kayıt defterini daraltmak için denetleyin ve buna neyin sebep olduğunu bulun .