L'account ospite non dovrebbe avere alcun file. L'account ospite non dovrebbe avere accesso locale, quindi non crea mai file o impostazioni utili. I file sono creati dagli utenti loggati. Se non vuoi che la gente abbia accesso come ospite, la linea d'azione raccomandata è disabilitare l'account, non cancellarlo. Se c'erano dei file utili nell'account ospite, rimangono in situ per un amministratore per copiarli.
Personalmente, disabilito l'account e creo un nuovo account che ha accesso alla rete ma non al login locale. Questo pseudo-ospite ha lo stesso nome e password combo su tutte le macchine. Stupidamente semplice come "nome: rete" e "password: rete". Questo permette la condivisione di file e stampanti per le persone meno tecniche che non possono mantenere le password sincronizzate su tutte le macchine.
Creare un nuovo account pseudo-ospite non risolve alcun problema di sicurezza da parte di visitatori malevoli nella vostra rete perché le credenziali sono condivise. Tuttavia, impedisce l'esecuzione di script automatici, ransomware e Trojan contro l'ospite non protetto e altri exploit nell'accesso ospite.
Questo consiglio non è specifico per Windows 7 (che è morto e non dovrebbe essere usato) ma per ogni versione di Windows da NT.