Де я можу знайти дані, що зберігаються службою Windows, яка працює як "Локальний системний обліковий запис"?


95

Я використовую сервіс, який зберігає дані на диску. Послуга працює як "обліковий запис локальної системи".

Де зберігаються дані для цього користувача системи?

Я думаю про це, C:\Documents and Settings\Default Userале я не впевнений у цьому.

Хтось може це підтвердити?

Відповіді:


114

Дані, які ви шукаєте, за замовчуванням не повинні розміщуватися у "C: \ Документи та параметри \ Користувач за замовчуванням". Це місцезнаходження профілю користувача за замовчуванням, який є шаблоном для нових профілів користувачів. Єдина його функція - скопіювати в нову папку для використання в якості профілю користувача, коли користувач вперше заходить у комп'ютер.

Якщо служба дотримується вказівок Microsoft, вона зберігатиме дані у папці даних програми (% APPDATA%) або в локальній папці даних програми (% LOCALAPPDATA% у Windows Vista та пізніших версіях). Він не повинен використовувати папки "Мої документи" або "Документи", але ви також можете перевірити їх там.

У типовій установці Windows XP або Windows Server 2003 перевірте наступні місця для даних додатків для програм, що працюють як локальна система (NT AUTHORITY \ SYSTEM):

  • C: \ Windows \ system32 \ config \ systemprofile \ Дані програми \ Постачальник \ Програма
  • C: \ Windows \ system32 \ config \ systemprofile \ Локальні налаштування \ Дані програми \ Постачальник \ Програма
  • C: \ Windows \ system32 \ config \ systemprofile \ Мої документи

У типовій установці Windows Vista та пізніших версіях перевірте наступні місця для даних додатків для програм, що працюють як локальна система (NT AUTHORITY \ SYSTEM):

  • C: \ Windows \ system32 \ config \ systemprofile \ AppData \ Роумінг \ Постачальник \ Програма
  • C: \ Windows \ system32 \ config \ systemprofile \ AppData \ Local \ Vendor \ Program
  • C: \ Windows \ system32 \ config \ systemprofile \ AppData \ LocalLow \ Vendor \ Program
  • C: \ Windows \ system32 \ config \ systemprofile \ Документи

Звичайно, замініть відповідне ім’я постачальника та ім'я програми на постачальника та програми .

[Редагувати - для бричесламу] Для 32-бітних процесів, що працюють на 64-бітових вікнах, це було б у SysWOW64 .

  • C: \ Windows \ SysWOW64 \ config \ systemprofile \ AppData

18
Для 32-бітних процесів, що працюють на 64-бітних версіях Windows, перевірте замість "C: \ Windows \ SysWOW64".
бричелам

1
Також дивіться відповідь тут: stackoverflow.com/questions/3637605 / ...
stolsvik

14

Місце призначення змінюється в часі. У Windows 10:

  • %systemroot%\ServiceProfiles

Наприклад:

  • C:\Windows\ServiceProfiles\LocalService
  • C:\Windows\ServiceProfiles\NetworkService

1
Примітка: це стосується LocalServiceі NetworkService, але не того, про LocalSystemяке питання задається. Це три окремі акаунти, дивіться тут детальніше
MM

6

Перейдіть на сторінку Sysinternals і скачайте прокмен. Вам потрібно буде знати ім'я exe, яким працює служба. Тоді ви можете використовувати фільтр у procmon, щоб перерахувати лише ті дії, згенеровані цією програмою.

Тепер ви маєте можливість пройти список і визначити, який файл використовує ця програма (ПРИМІТКА. Після декількох хвилин реєстрації ви можете скористатися меню файлів, щоб зупинити моніторинг)

Весь набір Sysinternal можна завантажити як один поштовий файл, і ви можете знайти в комплекті інші утиліти, які можуть бути корисними.


2

Я використовував послугу, що працює як обліковий запис "Локальна система", а дані користувачів зберігаються у:

c:\Documents and Settings\LocalService

Це прихована папка, і мені знадобилося деякий час, щоб її знайти. Сподіваюся, це допомагає.


2

З реального процесу, що працює як SYSTEM ( S-1-5-18).

  • GetUserName :SYSTEM
  • Користувач :S-1-5-18
  • GetUserNameEx (NameFullyQualifiedDN) :CN=HYDROGEN,CN=Computers,DC=stackoverflow,DC=com
  • GetUserNameEx (NameSamCompatible) :STACKOVERFLOW\HYDROGEN$
  • GetUserNameEx (NameDisplay) :HYDROGEN$
  • GetUserNameEx (NameUniqueId) :{b413b030-8e9a-49d2-9157-20afd58792dd}
  • GetUserNameEx (NameCanonical) :stackoverflow.com/Computers/HYDROGEN
  • GetUserNameEx (NameUserPrincipal) :USER-PC02$@stackoverflow.com
  • GetUserNameEx (NameCanonicalEx) :stackoverflow.com/ComputersHYDROGEN
  • GetUserNameEx (NameServicePrincipal) : n / a
  • GetTempPath :C:\WINDOWS\TEMP\
  • CSIDL_APPDATA :C:\WINDOWS\system32\config\systemprofile\AppData\Roaming
  • CSIDL_LOCAL_APPDATA :C:\WINDOWS\system32\config\systemprofile\AppData\Local
  • CSIDL_COMMON_APPDATA :C:\ProgramData
  • CSIDL_PROFILE :C:\WINDOWS\system32\config\systemprofile
  • CSIDL_PERSONAL : n / a

Місцева служба

  • GetUserName :LOCAL SERVICE
  • Користувач :S-1-5-1
  • GetUserNameEx (NameFullyQualifiedDN) : n / a
  • GetUserNameEx (NameSamCompatible) :NT AUTHORITY\LOCAL SERVICE
  • GetUserNameEx (NameDisplay) : n / a
  • GetUserNameEx (NameUniqueId) : n / a
  • GetUserNameEx (NameCanonical) : n / a
  • GetUserNameEx (NameUserPrincipal) : n / a
  • GetUserNameEx (NameCanonicalEx) : n / a
  • GetUserNameEx (NameServicePrincipal) : n / a
  • GetTempPath :C:\WINDOWS\SERVIC~3\LOCALS~1\AppData\Local\Temp\
  • CSIDL_APPDATA :C:\WINDOWS\ServiceProfiles\LocalService\AppData\Roaming
  • CSIDL_LOCAL_APPDATA :C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local
  • CSIDL_COMMON_APPDATA :C:\ProgramData
  • CSIDL_PROFILE :C:\WINDOWS\ServiceProfiles\LocalService
  • CSIDL_PERSONAL :C:\WINDOWS\ServiceProfiles\LocalService\Documents

Служба мережі

  • GetUserName : " ГІДРОГЕН $`
  • Користувач : S-1-5-2`
  • GetUserNameEx (NameFullyQualifiedDN) :CN=HYDROGEN,CN=Computers,DC=avatopia,DC=com
  • GetUserNameEx (NameSamCompatible) :AVATOPIA\HYDROGEN$
  • GetUserNameEx (NameDisplay) :HYDROGEN$
  • GetUserNameEx (NameUniqueId) :{b413b030-8e9a-49d2-9157-20afd58792dd}
  • GetUserNameEx (NameCanonical) :stackoverflow.com/Computers/HYDROGEN
  • GetUserNameEx (NameUserPrincipal) :USER-PC02$@stackoverflow.com
  • GetUserNameEx (NameCanonicalEx) :stackoverflow.com/ComputersHYDROGEN
  • GetUserNameEx (NameServicePrincipal) : n / a
  • GetTempPath :C:\WINDOWS\SERVIC~3\NETWOR~1\AppData\Local\Temp\
  • CSIDL_APPDATA :C:\WINDOWS\ServiceProfiles\NetworkService\AppData\Roaming
  • CSIDL_LOCAL_APPDATA :C:\WINDOWS\ServiceProfiles\NetworkService\AppData\Local
  • CSIDL_COMMON_APPDATA :C:\ProgramData
  • CSIDL_PROFILE :C:\WINDOWS\ServiceProfiles\NetworkService
  • CSIDL_PERSONAL :C:\WINDOWS\ServiceProfiles\NetworkService\Documents

Я шукав системний еквівалент UserProfile, і це було CSIDL_PROFILE. Дякую!
carlin.scott

1

У XP є "Системний профіль", розташований у C: \ WINDOWS \ system32 \ config \ systemprofile

Я подумав, що тут знаходився акт локальної системи. У обох облікових записах Network Service та Local Service є приховані профілі в папці Документи та Налаштування.

Папка користувача за замовчуванням зазвичай використовується як основна папка, з якої створюються нові облікові записи користувачів. Тож якщо новий користувач повинен був увійти в систему вперше. Їх настройки спочатку будуть скопійовані з профілю користувача за замовчуванням.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.