Korzystam z usługi, która przechowuje dane na dysku. Usługa działa jako „lokalne konto systemowe”.

Gdzie są przechowywane dane dla tego użytkownika systemu?

Myślę o tym, C:\Documents and Settings\Default Userale nie jestem tego pewien.

Czy ktoś może to potwierdzić?

Dane, których szukasz, nie powinny domyślnie znajdować się w „C: \ Documents and Settings \ Default User”. Jest to lokalizacja domyślnego profilu użytkownika, który jest szablonem dla nowych profili użytkowników. Jego jedyną funkcją jest skopiowanie do nowego folderu w celu użycia jako profil użytkownika, gdy użytkownik loguje się na komputerze po raz pierwszy.

Jeśli usługa jest zgodna z wytycznymi Microsoft, będzie przechowywać dane w folderze danych aplikacji (% APPDATA%) lub w lokalnym folderze danych aplikacji (% LOCALAPPDATA% w systemie Windows Vista i nowszych). Nie powinien używać folderów Moje dokumenty ani Dokumenty, ale możesz też tam sprawdzić.

W typowej instalacji systemu Windows XP lub Windows Server 2003 sprawdź następujące lokalizacje danych aplikacji dla programów działających jako system lokalny (NT AUTHORITY \ SYSTEM):

• C: \ Windows \ system32 \ config \ systemprofile \ Application Data \ Vendor \ Program
• C: \ Windows \ system32 \ config \ systemprofile \ Ustawienia lokalne \ Dane aplikacji \ Dostawca \ Program
• C: \ Windows \ system32 \ config \ systemprofile \ Moje dokumenty

Podczas typowej instalacji systemu Windows Vista i nowszych wersji sprawdź następujące lokalizacje danych aplikacji dla programów działających jako system lokalny (NT AUTHORITY \ SYSTEM):

• C: \ Windows \ system32 \ config \ systemprofile \ AppData \ Roaming \ Vendor \ Program
• C: \ Windows \ system32 \ config \ systemprofile \ AppData \ Local \ Vendor \ Program
• C: \ Windows \ system32 \ config \ systemprofile \ AppData \ LocalLow \ Vendor \ Program
• C: \ Windows \ system32 \ config \ systemprofile \ Documents

Oczywiście zamień odpowiednią nazwę dostawcy i nazwę programu na Dostawca i Program .

[Edytuj - dla bricelam] W przypadku procesów 32-bitowych działających w 64-bitowych oknach będzie to SysWOW64 .

• C: \ Windows \ SysWOW64 \ config \ systemprofile \ AppData

Miejsce docelowe zmienia się w czasie. W systemie Windows 10:

• %systemroot%\ServiceProfiles

Na przykład:

• C:\Windows\ServiceProfiles\LocalService
• C:\Windows\ServiceProfiles\NetworkService

Idź do Sysinternals i pobierz procmon. Musisz znać nazwę pliku exe, który działa jako usługa. Następnie możesz użyć filtra w procmon, aby wyświetlić listę tylko tych działań wygenerowanych przez tę aplikację.

Powinieneś być teraz w stanie uruchomić listę i ustalić, którego pliku używa ta aplikacja (UWAGA: Po kilku minutach logowania możesz użyć menu plików, aby zatrzymać monitorowanie)

Cały pakiet Sysinternal można pobrać jako pojedynczy plik zip, aw zestawie mogą znajdować się inne narzędzia, które mogą być pomocne.

Korzystałem z usługi działającej jako konto „System lokalny”, a dane użytkownika są przechowywane w:

c:\Documents and Settings\LocalService

To jest ukryty folder i znalezienie go zajęło mi trochę czasu. Mam nadzieję że to pomoże.

Z prawdziwego procesu działającego jako SYSTEM ( S-1-5-18).

• GetUserName :SYSTEM
• Użytkownik Sid :S-1-5-18
• GetUserNameEx (NameFullyQualifiedDN) :CN=HYDROGEN,CN=Computers,DC=stackoverflow,DC=com
• GetUserNameEx (NameSamCompatible) :STACKOVERFLOW\HYDROGEN$
• GetUserNameEx (NameDisplay) :HYDROGEN$
• GetUserNameEx (NameUniqueId) :{b413b030-8e9a-49d2-9157-20afd58792dd}
• GetUserNameEx (NameCanonical) :stackoverflow.com/Computers/HYDROGEN
• GetUserNameEx (NameUserPrincipal) :[email protected]
• GetUserNameEx (NameCanonicalEx) :stackoverflow.com/ComputersHYDROGEN
• GetUserNameEx (NameServicePrincipal) : nie dotyczy
• GetTempPath :C:\WINDOWS\TEMP\
• CSIDL_APPDATA :C:\WINDOWS\system32\config\systemprofile\AppData\Roaming
• CSIDL_LOCAL_APPDATA :C:\WINDOWS\system32\config\systemprofile\AppData\Local
• CSIDL_COMMON_APPDATA :C:\ProgramData
• CSIDL_PROFILE :C:\WINDOWS\system32\config\systemprofile
• CSIDL_PERSONAL : nie dotyczy

Usługa lokalna

• GetUserName :LOCAL SERVICE
• Użytkownik Sid :S-1-5-1
• GetUserNameEx (NameFullyQualifiedDN) : nie dotyczy
• GetUserNameEx (NameSamCompatible) :NT AUTHORITY\LOCAL SERVICE
• GetUserNameEx (NameDisplay) : nie dotyczy
• GetUserNameEx (NameUniqueId) : nie dotyczy
• GetUserNameEx (NameCanonical) : nie dotyczy
• GetUserNameEx (NameUserPrincipal) : nie dotyczy
• GetUserNameEx (NameCanonicalEx) : nie dotyczy
• GetUserNameEx (NameServicePrincipal) : nie dotyczy
• GetTempPath :C:\WINDOWS\SERVIC~3\LOCALS~1\AppData\Local\Temp\
• CSIDL_APPDATA :C:\WINDOWS\ServiceProfiles\LocalService\AppData\Roaming
• CSIDL_LOCAL_APPDATA :C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local
• CSIDL_COMMON_APPDATA :C:\ProgramData
• CSIDL_PROFILE :C:\WINDOWS\ServiceProfiles\LocalService
• CSIDL_PERSONAL :C:\WINDOWS\ServiceProfiles\LocalService\Documents

Usługa sieciowa

• GetUserName : „ HYDROGEN $ '
• Użytkownik Sid : S-1-5-2`
• GetUserNameEx (NameFullyQualifiedDN) :CN=HYDROGEN,CN=Computers,DC=avatopia,DC=com
• GetUserNameEx (NameSamCompatible) :AVATOPIA\HYDROGEN$
• GetUserNameEx (NameDisplay) :HYDROGEN$
• GetUserNameEx (NameUniqueId) :{b413b030-8e9a-49d2-9157-20afd58792dd}
• GetUserNameEx (NameCanonical) :stackoverflow.com/Computers/HYDROGEN
• GetUserNameEx (NameUserPrincipal) :[email protected]
• GetUserNameEx (NameCanonicalEx) :stackoverflow.com/ComputersHYDROGEN
• GetUserNameEx (NameServicePrincipal) : nie dotyczy
• GetTempPath :C:\WINDOWS\SERVIC~3\NETWOR~1\AppData\Local\Temp\
• CSIDL_APPDATA :C:\WINDOWS\ServiceProfiles\NetworkService\AppData\Roaming
• CSIDL_LOCAL_APPDATA :C:\WINDOWS\ServiceProfiles\NetworkService\AppData\Local
• CSIDL_COMMON_APPDATA :C:\ProgramData
• CSIDL_PROFILE :C:\WINDOWS\ServiceProfiles\NetworkService
• CSIDL_PERSONAL :C:\WINDOWS\ServiceProfiles\NetworkService\Documents

W systemie XP „Profil systemu” znajduje się w C: \ WINDOWS \ system32 \ config \ systemprofile

Myślałem, że tam właśnie znajduje się system lokalnego systemu. Konta usługi sieciowej i usługi lokalnej mają ukryte profile w folderze Dokumenty i ustawienia.

Domyślny folder użytkownika jest zwykle używany jako folder podstawowy, z którego tworzone są nowe konta użytkowników. Więc jeśli nowy użytkownik miałby zalogować się do systemu po raz pierwszy. Ich ustawienia zostaną początkowo skopiowane z domyślnego profilu użytkownika.