Dane, których szukasz, nie powinny domyślnie znajdować się w „C: \ Documents and Settings \ Default User”. Jest to lokalizacja domyślnego profilu użytkownika, który jest szablonem dla nowych profili użytkowników. Jego jedyną funkcją jest skopiowanie do nowego folderu w celu użycia jako profil użytkownika, gdy użytkownik loguje się na komputerze po raz pierwszy.
Jeśli usługa jest zgodna z wytycznymi Microsoft, będzie przechowywać dane w folderze danych aplikacji (% APPDATA%) lub w lokalnym folderze danych aplikacji (% LOCALAPPDATA% w systemie Windows Vista i nowszych). Nie powinien używać folderów Moje dokumenty ani Dokumenty, ale możesz też tam sprawdzić.
W typowej instalacji systemu Windows XP lub Windows Server 2003 sprawdź następujące lokalizacje danych aplikacji dla programów działających jako system lokalny (NT AUTHORITY \ SYSTEM):
- C: \ Windows \ system32 \ config \ systemprofile \ Application Data \ Vendor \ Program
- C: \ Windows \ system32 \ config \ systemprofile \ Ustawienia lokalne \ Dane aplikacji \ Dostawca \ Program
- C: \ Windows \ system32 \ config \ systemprofile \ Moje dokumenty
Podczas typowej instalacji systemu Windows Vista i nowszych wersji sprawdź następujące lokalizacje danych aplikacji dla programów działających jako system lokalny (NT AUTHORITY \ SYSTEM):
- C: \ Windows \ system32 \ config \ systemprofile \ AppData \ Roaming \ Vendor \ Program
- C: \ Windows \ system32 \ config \ systemprofile \ AppData \ Local \ Vendor \ Program
- C: \ Windows \ system32 \ config \ systemprofile \ AppData \ LocalLow \ Vendor \ Program
- C: \ Windows \ system32 \ config \ systemprofile \ Documents
Oczywiście zamień odpowiednią nazwę dostawcy i nazwę programu na Dostawca i Program .
[Edytuj - dla bricelam] W przypadku procesów 32-bitowych działających w 64-bitowych oknach będzie to SysWOW64 .
- C: \ Windows \ SysWOW64 \ config \ systemprofile \ AppData
Miejsce docelowe zmienia się w czasie. W systemie Windows 10:
%systemroot%\ServiceProfiles
Na przykład:
C:\Windows\ServiceProfiles\LocalService
C:\Windows\ServiceProfiles\NetworkService
źródło
LocalService
iNetworkService
nieLocalSystem
dotyczy tego pytania. To są trzy oddzielne rachunki, patrz tutaj , aby uzyskać więcej szczegółówIdź do Sysinternals i pobierz procmon. Musisz znać nazwę pliku exe, który działa jako usługa. Następnie możesz użyć filtra w procmon, aby wyświetlić listę tylko tych działań wygenerowanych przez tę aplikację.
Powinieneś być teraz w stanie uruchomić listę i ustalić, którego pliku używa ta aplikacja (UWAGA: Po kilku minutach logowania możesz użyć menu plików, aby zatrzymać monitorowanie)
Cały pakiet Sysinternal można pobrać jako pojedynczy plik zip, aw zestawie mogą znajdować się inne narzędzia, które mogą być pomocne.
źródło
Korzystałem z usługi działającej jako konto „System lokalny”, a dane użytkownika są przechowywane w:
To jest ukryty folder i znalezienie go zajęło mi trochę czasu. Mam nadzieję że to pomoże.
źródło
Z prawdziwego procesu działającego jako SYSTEM (
S-1-5-18
).SYSTEM
S-1-5-18
CN=HYDROGEN,CN=Computers,DC=stackoverflow,DC=com
STACKOVERFLOW\HYDROGEN$
HYDROGEN$
{b413b030-8e9a-49d2-9157-20afd58792dd}
stackoverflow.com/Computers/HYDROGEN
[email protected]
stackoverflow.com/ComputersHYDROGEN
C:\WINDOWS\TEMP\
C:\WINDOWS\system32\config\systemprofile\AppData\Roaming
C:\WINDOWS\system32\config\systemprofile\AppData\Local
C:\ProgramData
C:\WINDOWS\system32\config\systemprofile
Usługa lokalna
LOCAL SERVICE
S-1-5-1
NT AUTHORITY\LOCAL SERVICE
C:\WINDOWS\SERVIC~3\LOCALS~1\AppData\Local\Temp\
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Roaming
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local
C:\ProgramData
C:\WINDOWS\ServiceProfiles\LocalService
C:\WINDOWS\ServiceProfiles\LocalService\Documents
Usługa sieciowa
CN=HYDROGEN,CN=Computers,DC=avatopia,DC=com
AVATOPIA\HYDROGEN$
HYDROGEN$
{b413b030-8e9a-49d2-9157-20afd58792dd}
stackoverflow.com/Computers/HYDROGEN
[email protected]
stackoverflow.com/ComputersHYDROGEN
C:\WINDOWS\SERVIC~3\NETWOR~1\AppData\Local\Temp\
C:\WINDOWS\ServiceProfiles\NetworkService\AppData\Roaming
C:\WINDOWS\ServiceProfiles\NetworkService\AppData\Local
C:\ProgramData
C:\WINDOWS\ServiceProfiles\NetworkService
C:\WINDOWS\ServiceProfiles\NetworkService\Documents
źródło
W systemie XP „Profil systemu” znajduje się w C: \ WINDOWS \ system32 \ config \ systemprofile
Myślałem, że tam właśnie znajduje się system lokalnego systemu. Konta usługi sieciowej i usługi lokalnej mają ukryte profile w folderze Dokumenty i ustawienia.
Domyślny folder użytkownika jest zwykle używany jako folder podstawowy, z którego tworzone są nowe konta użytkowników. Więc jeśli nowy użytkownik miałby zalogować się do systemu po raz pierwszy. Ich ustawienia zostaną początkowo skopiowane z domyślnego profilu użytkownika.
źródło