私の方でこれまでに把握していることを報告します。
事象はいずれも、Windows(ほとんどがwin7)のログオン時にデスクトップのアイコンが無くなったり、壁紙が黒単色になってしまうなどのユーザープロファイルの破損ですが、これはプロファイル自体が破損しているのではなく、一時プロファイルでログオンされた状態になっています。
ネット上に情報が出ていますが、プロファイルのレジストリ
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\
以下にある正しいプロファイルキーの名前に「.bak」が付加されて、代わりにプロファイルパスとして「C:\USERS\TEMP」などのダミーが設定された一時プロファイルキーを利用してログオンしているためで、キー名の入れ替えと「RefCount」および「State」の値を0にしてからログオンしなおすことで回復できます。
『User Profile Service
サービスによるログオンの処理に失敗しました』と表示されて一時プロファイルでもログオンできないこともあり、この場合はセーフモードでログオンする、あるいは復元ポイントで回復するなどが必要になります。
前の返信でも書きましたが、UACを有効にする、FWを有効にする、環境変数TEMP/TMPのパスをデフォルトにすることで事象を軽減できそうですが、これらを行っても再発してしまう事例も確認しています。
原因ですが、Microsoft Malware Protection Engine(MPE)の脆弱性CVE-2018-0986の対策が影響していることでほぼ間違いないと踏んでいます。
この脆弱性の対策で、マルウェアエンジンのバージョンが1.1.14700.5になりますが、このアップデートはWindowsUpdateが行うのではなく、Microsoft
Security Essentialsのウイルス定義更新と同時に行われることを確認しており、WUの停止やMSEの再インストールをしても再発することを確認しています。
またログオン中に別ユーザーのプロファイルキーを操作することもあり、リアルタイム保護や定時スキャンなどMsMpEng.exeが動作するときの挙動が怪しいです。
KB4093118(2018-04マンスリーロールアップ)の適用後にOS再起動ループになってしまう事例と混同されている方もいますが、KB4093118のアンインストールやWUの非表示をしてもプロファイル破損現象は再発します。