Как мне отследить, какой системный вызов или исполняемый файл использует инструмент Windows для удаления профилей пользователей?

Сначала немного предыстории.

Я занимаюсь поддержкой настольных компьютеров для конечных пользователей с использованием Onedrive. Иногда, если клиент Onedrive полностью портит себя и свою библиотеку, приходится пересобирать. Обычно это включает в себя удаление старого местоположения библиотеки и повторную синхронизацию. Довольно часто, если клиент не вышел из системы или не отключился полностью, эти библиотеки не позволяют просто удалить их с помощью проводника из-за чего-то похожего на эту базу знаний: https://learn.microsoft.com/en-us/sharepoint/troubleshoot/sync/delete-onedrive-synced-file-error . К несчастью для меня и нашей команды технических специалистов, CHKDSK часто не может решить эту проблему, а в других случаях мы не можем использовать CHKDSK. Это означает, что наша библиотека находится в подвешенном состоянии, и мы обычно прибегаем к ее переименованию и сокрытию, а также позволяем Onedrive создать новую рабочую библиотеку.

Вот в чем загадка. Даже в ситуациях, когда произошел сбой в проводнике и рекурсивный вызов метода Delete() с помощью PowerShell не удался, меню профиля пользователя в системном меню все равно может полностью удалить папку профиля пользователя, содержащую одну из этих сломанных библиотек Onedrive.

Меню, о котором я говорю: https://faultserver.ru/images/a1d8401bcae334c2f479db6b85d65a95ce7b8062.png

Я хотел бы знать, есть ли способ узнать, какой магический системный вызов или утилита используется Windows для принудительного удаления этих папок библиотеки Onedrive, чтобы я мог сделать это самостоятельно. Для нас это достаточно распространенная проблема, и я потратил много времени, пытаясь понять, как она это делает. Если кто-нибудь знает об этом больше, я хотел бы услышать вашу мудрость.

Спасибо.