Non sono backup delle modifiche al registro, in realtà, sono le modifiche al registro prima che diventino modifiche al registro. Un tipo di .tmp
file per le modifiche al registro, in sostanza.
Come protezione dalla corruzione del registro, che era un problema abbastanza comune e molto brutto in Windows, ciò che fanno le versioni più recenti di Windows quando viene richiesta una modifica al registro, è scrivere la modifica richiesta in un file prima di fare qualsiasi cosa. (Per le modifiche nell'hive utente, questi file sono in forma di NTUSER.DAT{GUID}.TMContainer####################.regtrans-ms
e sono numerati in sequenza: tornare abbastanza lontano e dovresti vedere un 00000000000000000001
file.) Una volta che Windows ha stabilito che è "sicuro" scrivere la modifica nel registro, lo fa e, successivamente, verificherà che la modifica sia stata apportata, a quel punto eliminerà il file e passerà ad altre attività del sistema operativo. Quando qualcosa in questo processo fallisce, si finisce per accumulare questi file.
E chiaramente, nel tuo caso, qualcosa, da qualche parte in quel processo non funziona correttamente. Scommetto un bel centesimo che se guardassi attraverso il server Event Logs
vedrai un sacco di errori a riguardo, sotto forma di eventi sul blocco del registro o sull'incapacità di scrivere modifiche nel registro. (Probabilmente lungo le linee di Unable to open registry for writing
o Failed to update system registry
). Questi possono essere indicazioni di gravi problemi o possono indicare che alcuni programmi PITA vogliono scrivere una modifica nel registro ogni volta che viene avviato e non dispongono dell'autorizzazione.
Esiste anche la possibilità meno probabile che le modifiche vengano scritte, ma i file non possono essere eliminati, come accadrebbe se l'handle di blocco sui file non viene terminato correttamente o se SYSTEM
dispone dell'autorizzazione di scrittura, ma non dispone delle autorizzazioni di eliminazione per quei percorsi delle cartelle.
Potrebbe essere utile rintracciare l'origine per fare una rapida somma md5 (o simile) di questi file per vedere se sono tutti, o per lo più identici (il che indicherebbe la stessa modifica che non riesce a scrivere più volte nel registro), o se ci sono molte variazioni, il che è più probabile che indichi un problema serio - che il registro non può essere scritto da molti processi o che i profili utente in questione sono corrotti.
Una volta terminato di analizzarli, è possibile eliminare in modo sicuro uno qualsiasi di questi .blf
o .regtrans-ms
file creati prima dell'ultimo avvio del sistema. Non è possibile che vengano (o dovrebbero) essere scritti nel registro, quindi sono spazzatura.
Per quanto riguarda ciò, precisamente li sta creando, è qualcosa che dovrai rintracciare te stesso, perché potrebbe essere quasi tutto. È possibile che qualcosa nel codice Web stia tentando di scrivere una modifica del registro ogni volta che si accede al sito, ma non riesce per mancanza di autorizzazioni (ho sicuramente visto cose più stupide), è possibile che siano generate dagli accessi degli utenti e successive attività che tenta di scrivere nel registro e prive di autorizzazioni e, come affermato in precedenza, è anche possibile che vengano create ed eseguite normalmente, ma non possano essere eliminate come previsto per qualche motivo.
Controlla tutti i tuoi registri, in particolare i tuoi Event Logs
registri e IIS per errori relativi al registro per restringerlo e capire cosa sta causando questo.