Gdzie mogę znaleźć dane przechowywane przez usługę systemu Windows działającą jako „Lokalne konto systemowe”?

95

Korzystam z usługi, która przechowuje dane na dysku. Usługa działa jako „lokalne konto systemowe”.

Gdzie są przechowywane dane dla tego użytkownika systemu?

Myślę o tym, C:\Documents and Settings\Default Userale nie jestem tego pewien.

Czy ktoś może to potwierdzić?

paulgreg
źródło

Odpowiedzi:

114

Dane, których szukasz, nie powinny domyślnie znajdować się w „C: \ Documents and Settings \ Default User”. Jest to lokalizacja domyślnego profilu użytkownika, który jest szablonem dla nowych profili użytkowników. Jego jedyną funkcją jest skopiowanie do nowego folderu w celu użycia jako profil użytkownika, gdy użytkownik loguje się na komputerze po raz pierwszy.

Jeśli usługa jest zgodna z wytycznymi Microsoft, będzie przechowywać dane w folderze danych aplikacji (% APPDATA%) lub w lokalnym folderze danych aplikacji (% LOCALAPPDATA% w systemie Windows Vista i nowszych). Nie powinien używać folderów Moje dokumenty ani Dokumenty, ale możesz też tam sprawdzić.

W typowej instalacji systemu Windows XP lub Windows Server 2003 sprawdź następujące lokalizacje danych aplikacji dla programów działających jako system lokalny (NT AUTHORITY \ SYSTEM):

  • C: \ Windows \ system32 \ config \ systemprofile \ Application Data \ Vendor \ Program
  • C: \ Windows \ system32 \ config \ systemprofile \ Ustawienia lokalne \ Dane aplikacji \ Dostawca \ Program
  • C: \ Windows \ system32 \ config \ systemprofile \ Moje dokumenty

Podczas typowej instalacji systemu Windows Vista i nowszych wersji sprawdź następujące lokalizacje danych aplikacji dla programów działających jako system lokalny (NT AUTHORITY \ SYSTEM):

  • C: \ Windows \ system32 \ config \ systemprofile \ AppData \ Roaming \ Vendor \ Program
  • C: \ Windows \ system32 \ config \ systemprofile \ AppData \ Local \ Vendor \ Program
  • C: \ Windows \ system32 \ config \ systemprofile \ AppData \ LocalLow \ Vendor \ Program
  • C: \ Windows \ system32 \ config \ systemprofile \ Documents

Oczywiście zamień odpowiednią nazwę dostawcy i nazwę programu na Dostawca i Program .

[Edytuj - dla bricelam] W przypadku procesów 32-bitowych działających w 64-bitowych oknach będzie to SysWOW64 .

  • C: \ Windows \ SysWOW64 \ config \ systemprofile \ AppData
Jay Michaud
źródło
18
W przypadku procesów 32-bitowych działających w 64-bitowych wersjach systemu Windows zaznacz pole „C: \ Windows \ SysWOW64”.
bricelam
1
Zobacz także odpowiedź tutaj: stackoverflow.com/questions/3637605/…
stolsvik
14

Miejsce docelowe zmienia się w czasie. W systemie Windows 10:

  • %systemroot%\ServiceProfiles

Na przykład:

  • C:\Windows\ServiceProfiles\LocalService
  • C:\Windows\ServiceProfiles\NetworkService
lu_ko
źródło
1
Uwaga: dotyczy to LocalServicei NetworkServicenie LocalSystemdotyczy tego pytania. To są trzy oddzielne rachunki, patrz tutaj , aby uzyskać więcej szczegółów
MM
6

Idź do Sysinternals i pobierz procmon. Musisz znać nazwę pliku exe, który działa jako usługa. Następnie możesz użyć filtra w procmon, aby wyświetlić listę tylko tych działań wygenerowanych przez tę aplikację.

Powinieneś być teraz w stanie uruchomić listę i ustalić, którego pliku używa ta aplikacja (UWAGA: Po kilku minutach logowania możesz użyć menu plików, aby zatrzymać monitorowanie)

Cały pakiet Sysinternal można pobrać jako pojedynczy plik zip, aw zestawie mogą znajdować się inne narzędzia, które mogą być pomocne.

Wayne
źródło
2

Korzystałem z usługi działającej jako konto „System lokalny”, a dane użytkownika są przechowywane w:

c:\Documents and Settings\LocalService

To jest ukryty folder i znalezienie go zajęło mi trochę czasu. Mam nadzieję że to pomoże.

Oszuści
źródło
2

Z prawdziwego procesu działającego jako SYSTEM ( S-1-5-18).

  • GetUserName :SYSTEM
  • Użytkownik Sid :S-1-5-18
  • GetUserNameEx (NameFullyQualifiedDN) :CN=HYDROGEN,CN=Computers,DC=stackoverflow,DC=com
  • GetUserNameEx (NameSamCompatible) :STACKOVERFLOW\HYDROGEN$
  • GetUserNameEx (NameDisplay) :HYDROGEN$
  • GetUserNameEx (NameUniqueId) :{b413b030-8e9a-49d2-9157-20afd58792dd}
  • GetUserNameEx (NameCanonical) :stackoverflow.com/Computers/HYDROGEN
  • GetUserNameEx (NameUserPrincipal) :[email protected]
  • GetUserNameEx (NameCanonicalEx) :stackoverflow.com/ComputersHYDROGEN
  • GetUserNameEx (NameServicePrincipal) : nie dotyczy
  • GetTempPath :C:\WINDOWS\TEMP\
  • CSIDL_APPDATA :C:\WINDOWS\system32\config\systemprofile\AppData\Roaming
  • CSIDL_LOCAL_APPDATA :C:\WINDOWS\system32\config\systemprofile\AppData\Local
  • CSIDL_COMMON_APPDATA :C:\ProgramData
  • CSIDL_PROFILE :C:\WINDOWS\system32\config\systemprofile
  • CSIDL_PERSONAL : nie dotyczy

Usługa lokalna

  • GetUserName :LOCAL SERVICE
  • Użytkownik Sid :S-1-5-1
  • GetUserNameEx (NameFullyQualifiedDN) : nie dotyczy
  • GetUserNameEx (NameSamCompatible) :NT AUTHORITY\LOCAL SERVICE
  • GetUserNameEx (NameDisplay) : nie dotyczy
  • GetUserNameEx (NameUniqueId) : nie dotyczy
  • GetUserNameEx (NameCanonical) : nie dotyczy
  • GetUserNameEx (NameUserPrincipal) : nie dotyczy
  • GetUserNameEx (NameCanonicalEx) : nie dotyczy
  • GetUserNameEx (NameServicePrincipal) : nie dotyczy
  • GetTempPath :C:\WINDOWS\SERVIC~3\LOCALS~1\AppData\Local\Temp\
  • CSIDL_APPDATA :C:\WINDOWS\ServiceProfiles\LocalService\AppData\Roaming
  • CSIDL_LOCAL_APPDATA :C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local
  • CSIDL_COMMON_APPDATA :C:\ProgramData
  • CSIDL_PROFILE :C:\WINDOWS\ServiceProfiles\LocalService
  • CSIDL_PERSONAL :C:\WINDOWS\ServiceProfiles\LocalService\Documents

Usługa sieciowa

  • GetUserName : „ HYDROGEN $ '
  • Użytkownik Sid : S-1-5-2`
  • GetUserNameEx (NameFullyQualifiedDN) :CN=HYDROGEN,CN=Computers,DC=avatopia,DC=com
  • GetUserNameEx (NameSamCompatible) :AVATOPIA\HYDROGEN$
  • GetUserNameEx (NameDisplay) :HYDROGEN$
  • GetUserNameEx (NameUniqueId) :{b413b030-8e9a-49d2-9157-20afd58792dd}
  • GetUserNameEx (NameCanonical) :stackoverflow.com/Computers/HYDROGEN
  • GetUserNameEx (NameUserPrincipal) :[email protected]
  • GetUserNameEx (NameCanonicalEx) :stackoverflow.com/ComputersHYDROGEN
  • GetUserNameEx (NameServicePrincipal) : nie dotyczy
  • GetTempPath :C:\WINDOWS\SERVIC~3\NETWOR~1\AppData\Local\Temp\
  • CSIDL_APPDATA :C:\WINDOWS\ServiceProfiles\NetworkService\AppData\Roaming
  • CSIDL_LOCAL_APPDATA :C:\WINDOWS\ServiceProfiles\NetworkService\AppData\Local
  • CSIDL_COMMON_APPDATA :C:\ProgramData
  • CSIDL_PROFILE :C:\WINDOWS\ServiceProfiles\NetworkService
  • CSIDL_PERSONAL :C:\WINDOWS\ServiceProfiles\NetworkService\Documents
Ian Boyd
źródło
Szukałem Systemowego odpowiednika UserProfile, a CSIDL_PROFILE to był. Dziękuję Ci!
carlin.scott
1

W systemie XP „Profil systemu” znajduje się w C: \ WINDOWS \ system32 \ config \ systemprofile

Myślałem, że tam właśnie znajduje się system lokalnego systemu. Konta usługi sieciowej i usługi lokalnej mają ukryte profile w folderze Dokumenty i ustawienia.

Domyślny folder użytkownika jest zwykle używany jako folder podstawowy, z którego tworzone są nowe konta użytkowników. Więc jeśli nowy użytkownik miałby zalogować się do systemu po raz pierwszy. Ich ustawienia zostaną początkowo skopiowane z domyślnego profilu użytkownika.

Rob Haupt
źródło