Mereka bukan cadangan perubahan registri, sebenarnya, perubahan apa yang ada di registri sebelum berubah menjadi registri. Jenis .tmp
file untuk perubahan registri, pada dasarnya.
Sebagai perlindungan terhadap kerusakan registri, yang dulunya merupakan masalah yang cukup umum, dan sangat buruk di Windows, apa yang dilakukan versi Windows yang lebih baru ketika perubahan ke registri diminta, adalah menulis perubahan yang diminta ke file sebelum melakukan apa pun. (Untuk perubahan dalam sarang pengguna, file-file itu dalam bentuk NTUSER.DAT{GUID}.TMContainer####################.regtrans-ms
, dan diberi nomor urut - kembali cukup jauh dan Anda akan melihat 00000000000000000001
file.) Setelah Windows telah menentukan bahwa itu "aman" untuk menulis perubahan ke registri, itu melakukannya, dan setelah itu, itu akan memverifikasi bahwa perubahan telah dilakukan, pada saat itu akan menghapus file dan pindah ke tugas OS lainnya. Ketika sesuatu dalam proses ini gagal, Anda akhirnya mengumpulkan file-file ini.
Dan jelas, dalam kasus Anda, sesuatu, di suatu tempat dalam proses itu tidak berfungsi dengan baik. Saya berani bertaruh satu sen yang cukup bahwa jika Anda melihat melalui server Event Logs
Anda akan melihat banyak ton kesalahan tentang ini, dalam bentuk peristiwa tentang registri terkunci, atau tidak dapat menulis perubahan ke registri. (Mungkin di sepanjang garis Unable to open registry for writing
atau Failed to update system registry
). Ini dapat menjadi indikasi masalah serius, atau mereka dapat menjadi indikasi bahwa beberapa program PITA ingin menulis perubahan ke registri setiap kali diluncurkan dan tidak memiliki izin.
Ada juga kemungkinan kecil bahwa perubahan sedang ditulis, tetapi file tidak dapat dihapus, seperti yang akan terjadi jika pegangan penguncian pada file tidak dihentikan dengan benar, atau jika SYSTEM
memiliki izin menulis, tetapi tidak memiliki izin hapus untuk lokasi folder tersebut.
Mungkin membantu dalam melacak sumber untuk melakukan jumlah md5 cepat (atau serupa) dari file-file ini untuk melihat apakah semuanya, atau sebagian besar identik (yang akan menunjukkan perubahan yang sama gagal menulis ke registri berulang-ulang), atau jika ada banyak variasi, yang lebih cenderung mengindikasikan masalah serius - bahwa registri tidak dapat ditulis oleh banyak proses, atau bahwa profil pengguna yang dimaksud rusak.
Setelah Anda selesai menganalisisnya, semua ini .blf
atau .regtrans-ms
file yang dibuat sebelum boot sistem terakhir dapat dihapus dengan aman. Tidak mungkin mereka akan (atau seharusnya) ditulis ke registri, jadi mereka sampah.
Mengenai apa, tepatnya menciptakan mereka, itu adalah sesuatu yang harus Anda lacak sendiri, karena bisa jadi apa saja. Mungkin ada sesuatu dalam kode web yang mencoba menulis perubahan registri setiap kali situs diakses, tetapi gagal karena kurangnya izin (saya pasti melihat hal-hal bodoh), mungkin saja mereka dihasilkan oleh login pengguna dan selanjutnya aktivitas yang mencoba menulis ke registri dan tidak memiliki izin, dan seperti yang dinyatakan sebelumnya, bahkan mungkin dibuat dan dieksekusi secara normal, tetapi tidak dapat dihapus sebagaimana dimaksud karena alasan tertentu.
Periksa semua log Anda, terutama log Anda Event Logs
dan IIS untuk kesalahan terkait registri untuk mempersempitnya dan mencari tahu apa penyebabnya.