Viele Dateien unter appdata Roaming Microsoft Crypto
Hallo zusammen. Ich habe ein paar User, die haben sehr viele Dateien (Terminalserver 2012R2) im Profil (50.000) unter o.a. Pfad und das Laden des Desktop dauert dann sehr lange. Wie bekomme ich raus, warum dem so ist und kann man diese löschen, oder eher nicht?
Please also mark the comments that contributed to the solution of the article
Content-ID: 6243128871
Url: https://administrator.de/contentid/6243128871
Printed on: December 10, 2024 at 15:12 o'clock
9 Comments
Latest comment
1) Was hat das mit Crypto zu tun?
2) Natürlich dauert roaming mit großen Profilen sehr lange, war schon immer so. Daher setzt man das auch nur ein wenns nicht anders geht, war auch schon immer so.
3) Klar kannst du das Profil löschen, dann ist das aber auch weg. Ehrlich, was hast du dir denn überhaupt angeguckt? Wo im Profil liegen denn die Dateien? Treesize ist dir ein Begriff?
2) Natürlich dauert roaming mit großen Profilen sehr lange, war schon immer so. Daher setzt man das auch nur ein wenns nicht anders geht, war auch schon immer so.
3) Klar kannst du das Profil löschen, dann ist das aber auch weg. Ehrlich, was hast du dir denn überhaupt angeguckt? Wo im Profil liegen denn die Dateien? Treesize ist dir ein Begriff?
learn.microsoft.com/en-us/answers/questions/508389/c-programdatamicrosoftcryptosystemkeys-folder
learn.microsoft.com/en-gb/windows/win32/seccng/key-storage-and-retrieval?redirectedfrom=MSDN
learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-2000-server/cc962112(v=technet.10)?redirectedfrom=MSDN
www.google.com/search?q=microsoft+crypto+folder
learn.microsoft.com/en-gb/windows/win32/seccng/key-storage-and-retrieval?redirectedfrom=MSDN
learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-2000-server/cc962112(v=technet.10)?redirectedfrom=MSDN
www.google.com/search?q=microsoft+crypto+folder
Hi,
ich hoffe den Beitrag liest noch wer. Darf ich hier mal etwas pushen. Ich habe das gleiche Problem. Bei einem User (mit dem ich testen darf) dauert die Anmeldung des Roamingrofils 25 (!) Minuten und ich habe festgestellt, dass die Anmeldung lange an appdata\roaming\microsoft\crypto\rsa\<sid>\ hängt. In dem Ordner sind 100.570 Dateien! Das Profil ist mit 6 GB zwar relativ groß, aber ich denke das Problem mit der langsamen Anmeldung (Abmeldung dauert über 32 Minuten) liegt eher an der Anzahl der Dateien.
Kann mir jemand sagen, was ich mit diesen Dateien machen kann? Kann ich die löschen? In dem Ordner werden 6-18 dieser Dateien zeitgleich einmal pro Tag angelegt. Größentechnisch ist der mit 390 MB vernachlässigbar, aber die 100.570 Dateien killen die Anmeldezeit. Allein das Aufzählen über Rechtsklick-Eigenschaften dieses Ordners dauert etwa 2 Minuten (das Roamingprofil liegt auf einem SAS SSD RAID10 SAN mit 10G Anbindung).
Danke!
MfG
ich hoffe den Beitrag liest noch wer. Darf ich hier mal etwas pushen. Ich habe das gleiche Problem. Bei einem User (mit dem ich testen darf) dauert die Anmeldung des Roamingrofils 25 (!) Minuten und ich habe festgestellt, dass die Anmeldung lange an appdata\roaming\microsoft\crypto\rsa\<sid>\ hängt. In dem Ordner sind 100.570 Dateien! Das Profil ist mit 6 GB zwar relativ groß, aber ich denke das Problem mit der langsamen Anmeldung (Abmeldung dauert über 32 Minuten) liegt eher an der Anzahl der Dateien.
Kann mir jemand sagen, was ich mit diesen Dateien machen kann? Kann ich die löschen? In dem Ordner werden 6-18 dieser Dateien zeitgleich einmal pro Tag angelegt. Größentechnisch ist der mit 390 MB vernachlässigbar, aber die 100.570 Dateien killen die Anmeldezeit. Allein das Aufzählen über Rechtsklick-Eigenschaften dieses Ordners dauert etwa 2 Minuten (das Roamingprofil liegt auf einem SAS SSD RAID10 SAN mit 10G Anbindung).
Danke!
MfG
Ja das Problem ist definitiv die Anzahl der Dateien. Es ist eigentlich wie bei einem Kopiervorgang über das Netzwerk. Das lässt sich mit Roaming Profiles auch nicht beschleunigen.
Es gibt nur zwei Möglichkeiten:
a) Dateien löschen - Ich kenne die Anwendung nicht, vielleicht möglich.
b) Eine Alternative zu roaming profiles nutzen. Für bestimmte Ordner iund Daten st redirected folders gut, i.d.R. nicht aber für APPDATA. Windows kennt noch User Profile Disks (UPD) aber das war nie so richtig gut. Richtig gut funktioniert FSLogix, das hat auch Microsoft erkannt und gekauft. Bei Terminal Servern super.
Es gibt nur zwei Möglichkeiten:
a) Dateien löschen - Ich kenne die Anwendung nicht, vielleicht möglich.
b) Eine Alternative zu roaming profiles nutzen. Für bestimmte Ordner iund Daten st redirected folders gut, i.d.R. nicht aber für APPDATA. Windows kennt noch User Profile Disks (UPD) aber das war nie so richtig gut. Richtig gut funktioniert FSLogix, das hat auch Microsoft erkannt und gekauft. Bei Terminal Servern super.
Zitat von @ukulele-7:
Ja das Problem ist definitiv die Anzahl der Dateien. Es ist eigentlich wie bei einem Kopiervorgang über das Netzwerk. Das lässt sich mit Roaming Profiles auch nicht beschleunigen.
Es gibt nur zwei Möglichkeiten:
a) Dateien löschen - Ich kenne die Anwendung nicht, vielleicht möglich.
b) Eine Alternative zu roaming profiles nutzen. Für bestimmte Ordner iund Daten st redirected folders gut, i.d.R. nicht aber für APPDATA. Windows kennt noch User Profile Disks (UPD) aber das war nie so richtig gut. Richtig gut funktioniert FSLogix, das hat auch Microsoft erkannt und gekauft. Bei Terminal Servern super.
Ja das Problem ist definitiv die Anzahl der Dateien. Es ist eigentlich wie bei einem Kopiervorgang über das Netzwerk. Das lässt sich mit Roaming Profiles auch nicht beschleunigen.
Es gibt nur zwei Möglichkeiten:
a) Dateien löschen - Ich kenne die Anwendung nicht, vielleicht möglich.
b) Eine Alternative zu roaming profiles nutzen. Für bestimmte Ordner iund Daten st redirected folders gut, i.d.R. nicht aber für APPDATA. Windows kennt noch User Profile Disks (UPD) aber das war nie so richtig gut. Richtig gut funktioniert FSLogix, das hat auch Microsoft erkannt und gekauft. Bei Terminal Servern super.
Hallo @ukulele-7,
danke für den Hinweis. Hast du Erfahrungswerte, bei welcher Anzahl von Dateien Roamingprofile anfangen zu sterben?
FSLogixs nutzen wir auf der TS-Farm auch, funktioniert auch sehr gut (zumindest in der Version vor der aktuellen, die ist absolut verhunzt und funktioniert bei uns nicht, wir hoffen auf die nächste Version).
Das Problem ist die Vorgabe, dass eine Auswahl an Usern (Geschäftsführung *seufz*) auch offline und von überall auf Ihre Dateien zugreifen können müssen. Das geht sogar so weit, dass ganze Ordnerstrukturen (mehrere GB) vom Server auf den Desktop kopiert werden und dann anhand der Profilgröße (einer hat z.B. 19 GB!) die Anmeldung schon ewig dauert. Und jetzt kommt auch noch die Anzahl der Dateien dazu.
Gibt es einen Weg heraus zu finden, woher diese Dateien kommen? Einfach mal löschen und warten ob und wann der User schreit? :D
MfG
Zitat von @support-m:
Hallo @ukulele-7,
danke für den Hinweis. Hast du Erfahrungswerte, bei welcher Anzahl von Dateien Roamingprofile anfangen zu sterben?
Nunja sie "sterben" ja nicht, es dauert einfach entsprechend lange. Das war bei uns auch irgendwann unerträgich dank OneNote Cache, steht aber grundsätzlich in Relation Dateianzahl / Gröse zu Netzwerkgeschwindigkeit / Zeit.Hallo @ukulele-7,
danke für den Hinweis. Hast du Erfahrungswerte, bei welcher Anzahl von Dateien Roamingprofile anfangen zu sterben?
FSLogixs nutzen wir auf der TS-Farm auch, funktioniert auch sehr gut (zumindest in der Version vor der aktuellen, die ist absolut verhunzt und funktioniert bei uns nicht, wir hoffen auf die nächste Version).
Ich nutze es auch nur auf Terminal Servern, nicht von Clients mit Internetverbindung zum Server, obwohl ich hier schon öfter gelesen habe das es grundsätzlich gut funktionieren soll. Die Lizenz gibt das allerdings meist nicht her.Das Problem ist die Vorgabe, dass eine Auswahl an Usern (Geschäftsführung *seufz*) auch offline und von überall auf Ihre Dateien zugreifen können müssen. Das geht sogar so weit, dass ganze Ordnerstrukturen (mehrere GB) vom Server auf den Desktop kopiert werden und dann anhand der Profilgröße (einer hat z.B. 19 GB!) die Anmeldung schon ewig dauert. Und jetzt kommt auch noch die Anzahl der Dateien dazu.
Theoretisch kann man die synchronisation ja auch anders lösen als über das Profil. Das Profil könnte auch noch local sein und alles, was synchron bleiben soll, wird z.B. per robocopy Script gemacht. Zugegeben absolut nicht erstrebenswert.Alles was nicht APPDATA ist könnte man aus dem romaing profile raus halten. Es gibt ja noch verschiedene andere Dinge, abseits vom Profil. Als Stichwort fällt mir Offline Dateien ein, zur Hölle vielleicht kann man sogar den Client des Users zu einem DFS Share machen und DFS die Synchronisation übernehmen lassen sobald er wieder im Netz ist.
Grundsätzlich leidet aber erstmal der Richtige, nämlich der der es so haben will. Ich bin kein Freund von Cloud und always on aber dann muss man seine Daten eben klein halten oder damit leben.
Gibt es einen Weg heraus zu finden, woher diese Dateien kommen? Einfach mal löschen und warten ob und wann der User schreit? :D
Daten vermeiden ist immer das Beste. Gucken wo viele Daten liegen geht natürlich mit Treesize aber ob die gebraucht werden ist natürlich eine fallbezogene Sache, du musst dir jede Anwendung und ihre Daten angucken.Du kannst auch dem User unterschiedliche Profile einrichten, eines für das Notebook mit roaming und eines intern mit FSLogix. Die sind dann natürlich nicht synchron aber vielleicht ist das ja nicht notwendig, je nachdem welche Software zum Einsatz kommt und was der User macht.
Zitat von @DasistdasEnde:
[...]dass im Unterordner AppData\Roaming\Microsoft\Crypto\RSA\ so viele Dateien liegen und ich nicht weiß, wo die herkommen. Das scheinen Keys zu sein (00a47ada5c84d18983b825338807xxxxxxx.)
[...]dass im Unterordner AppData\Roaming\Microsoft\Crypto\RSA\ so viele Dateien liegen und ich nicht weiß, wo die herkommen. Das scheinen Keys zu sein (00a47ada5c84d18983b825338807xxxxxxx.)
Ich bin heute über diesen Beitrag gestolpert, da wir auch diese Probleme mit den mehreren 100'000 kleinen 2KB Dateien bei der Anmeldung haben.
Ich habe die per GPO ("Verzeichnisse aus servergespeichertem Profil ausschließen") ausgeschlossen.
Hast du bereits raus bekommen, wieso die erstellt und wofür die benötigt werden?