Di mana saya dapat menemukan data yang disimpan oleh Layanan Windows berjalan sebagai "Akun Sistem Lokal"?

95

Saya menggunakan layanan yang menyimpan data pada disk. Layanan ini berjalan sebagai "akun sistem lokal".

Di mana data yang disimpan untuk pengguna sistem itu?

Saya sedang memikirkan C:\Documents and Settings\Default Usertetapi saya tidak yakin tentang itu.

Bisakah seseorang mengkonfirmasi itu?

windows service users paulgreg
sumber

Jawaban:

114

Data yang Anda cari tidak boleh, secara default, berada di "C: \ Documents and Settings \ Default User". Itu adalah lokasi profil pengguna default, yang merupakan templat untuk profil pengguna baru. Satu-satunya fungsi adalah untuk disalin ke folder baru untuk digunakan sebagai profil pengguna ketika pengguna masuk ke komputer untuk pertama kalinya.

Jika layanan ini mengikuti pedoman Microsoft, ia akan menyimpan data dalam folder data aplikasi (% APPDATA%) atau folder data aplikasi lokal (% LOCALAPPDATA% pada Windows Vista dan yang lebih baru). Seharusnya tidak menggunakan folder My Documents atau Documents, tetapi Anda mungkin ingin memeriksanya juga.

Pada instalasi khas Windows XP atau Windows Server 2003, periksa lokasi berikut untuk data aplikasi untuk program yang berjalan sebagai Sistem Lokal (NT AUTHORITY \ SYSTEM):

  • C: \ Windows \ system32 \ config \ systemprofile \ Application Data \ Vendor \ Program
  • C: \ Windows \ system32 \ config \ systemprofile \ Pengaturan Lokal \ Data Aplikasi \ Vendor \ Program
  • C: \ Windows \ system32 \ config \ systemprofile \ My Documents

Pada instalasi Windows Vista dan versi yang lebih baru, periksa lokasi berikut untuk data aplikasi untuk program yang berjalan sebagai Sistem Lokal (NT AUTHORITY \ SYSTEM):

  • C: \ Windows \ system32 \ config \ systemprofile \ AppData \ Roaming \ Vendor \ Program
  • C: \ Windows \ system32 \ config \ systemprofile \ AppData \ Local \ Vendor \ Program
  • C: \ Windows \ system32 \ config \ systemprofile \ AppData \ LocalLow \ Vendor \ Program
  • C: \ Windows \ system32 \ config \ systemprofile \ Documents

Tentu saja, gantilah nama vendor yang sesuai dan nama program untuk Vendor dan Program .

[Sunting - untuk bricelam] Untuk proses 32 bit yang berjalan di windows 64 bit, itu akan berada di SysWOW64 .

  • C: \ Windows \ SysWOW64 \ config \ systemprofile \ AppData
Jay Michaud
sumber
18
Untuk proses 32-bit yang berjalan pada versi 64-bit Windows, periksa di bawah 'C: \ Windows \ SysWOW64' sebagai gantinya.
bricelam
1
Lihat juga jawabannya di sini: stackoverflow.com/questions/3637605/…
stolsvik
14

Tujuannya berubah waktu. Di Windows 10:

  • %systemroot%\ServiceProfiles

Misalnya:

  • C:\Windows\ServiceProfiles\LocalService
  • C:\Windows\ServiceProfiles\NetworkService
lu_ko
sumber
1
Catatan: ini berlaku untuk LocalServicedan NetworkService, tetapi bukan LocalSystempertanyaan yang ditanyakan. Itu adalah tiga akun terpisah, lihat di sini untuk detail lebih lanjut
MM
6

Pergi ke Sysinternals dan unduh procmon. Anda harus mengetahui nama exe yang digunakan oleh layanan ini. Kemudian Anda dapat menggunakan filter dalam procmon untuk hanya mendaftar aktivitas yang dihasilkan oleh aplikasi itu.

Anda sekarang seharusnya dapat menjalankan daftar dan menentukan file mana yang digunakan aplikasi ini (CATATAN: Setelah beberapa menit login, Anda dapat menggunakan menu file untuk menghentikan pemantauan)

Seluruh paket Sysinternal dapat diunduh sebagai file zip tunggal dan Anda dapat menemukan utilitas lain dalam kit yang dapat membantu.

Wayne
sumber
2

Saya telah menggunakan layanan yang berjalan karena akun 'Sistem Lokal' dan data pengguna disimpan di:

c:\Documents and Settings\LocalService

Ini adalah folder tersembunyi dan perlu beberapa saat untuk menemukannya. Semoga ini membantu.

Penipu
sumber
2

Dari proses nyata berjalan sebagai SISTEM ( S-1-5-18).

  • GetUserName :SYSTEM
  • Pengguna Sid :S-1-5-18
  • GetUserNameEx (NameFullyQualifiedDN) :CN=HYDROGEN,CN=Computers,DC=stackoverflow,DC=com
  • GetUserNameEx (NameSamCompatible) :STACKOVERFLOW\HYDROGEN$
  • GetUserNameEx (NameDisplay) :HYDROGEN$
  • GetUserNameEx (NameUniqueId) :{b413b030-8e9a-49d2-9157-20afd58792dd}
  • GetUserNameEx (NameCanonical) :stackoverflow.com/Computers/HYDROGEN
  • GetUserNameEx (NameUserPrincipal) :[email protected]
  • GetUserNameEx (NameCanonicalEx) :stackoverflow.com/ComputersHYDROGEN
  • GetUserNameEx (NameServicePrincipal) : n / a
  • GetTempPath :C:\WINDOWS\TEMP\
  • CSIDL_APPDATA :C:\WINDOWS\system32\config\systemprofile\AppData\Roaming
  • CSIDL_LOCAL_APPDATA :C:\WINDOWS\system32\config\systemprofile\AppData\Local
  • CSIDL_COMMON_APPDATA :C:\ProgramData
  • CSIDL_PROFILE :C:\WINDOWS\system32\config\systemprofile
  • CSIDL_PERSONAL : n / a

Layanan Lokal

  • GetUserName :LOCAL SERVICE
  • Pengguna Sid :S-1-5-1
  • GetUserNameEx (NameFullyQualifiedDN) : n / a
  • GetUserNameEx (NameSamCompatible) :NT AUTHORITY\LOCAL SERVICE
  • GetUserNameEx (NameDisplay) : n / a
  • GetUserNameEx (NameUniqueId) : n / a
  • GetUserNameEx (NameCanonical) : n / a
  • GetUserNameEx (NameUserPrincipal) : n / a
  • GetUserNameEx (NameCanonicalEx) : n / a
  • GetUserNameEx (NameServicePrincipal) : n / a
  • GetTempPath :C:\WINDOWS\SERVIC~3\LOCALS~1\AppData\Local\Temp\
  • CSIDL_APPDATA :C:\WINDOWS\ServiceProfiles\LocalService\AppData\Roaming
  • CSIDL_LOCAL_APPDATA :C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local
  • CSIDL_COMMON_APPDATA :C:\ProgramData
  • CSIDL_PROFILE :C:\WINDOWS\ServiceProfiles\LocalService
  • CSIDL_PERSONAL :C:\WINDOWS\ServiceProfiles\LocalService\Documents

Layanan Jaringan

  • GetUserName : "HYDROGEN $`
  • User Sid : S-1-5-2`
  • GetUserNameEx (NameFullyQualifiedDN) :CN=HYDROGEN,CN=Computers,DC=avatopia,DC=com
  • GetUserNameEx (NameSamCompatible) :AVATOPIA\HYDROGEN$
  • GetUserNameEx (NameDisplay) :HYDROGEN$
  • GetUserNameEx (NameUniqueId) :{b413b030-8e9a-49d2-9157-20afd58792dd}
  • GetUserNameEx (NameCanonical) :stackoverflow.com/Computers/HYDROGEN
  • GetUserNameEx (NameUserPrincipal) :[email protected]
  • GetUserNameEx (NameCanonicalEx) :stackoverflow.com/ComputersHYDROGEN
  • GetUserNameEx (NameServicePrincipal) : n / a
  • GetTempPath :C:\WINDOWS\SERVIC~3\NETWOR~1\AppData\Local\Temp\
  • CSIDL_APPDATA :C:\WINDOWS\ServiceProfiles\NetworkService\AppData\Roaming
  • CSIDL_LOCAL_APPDATA :C:\WINDOWS\ServiceProfiles\NetworkService\AppData\Local
  • CSIDL_COMMON_APPDATA :C:\ProgramData
  • CSIDL_PROFILE :C:\WINDOWS\ServiceProfiles\NetworkService
  • CSIDL_PERSONAL :C:\WINDOWS\ServiceProfiles\NetworkService\Documents
Ian Boyd
sumber
Saya mencari Sistem yang setara dengan UserProfile, dan CSIDL_PROFILE adalah itu. Terima kasih!
carlin.scott
1

Di XP ada "System Profile" yang terletak di C: \ WINDOWS \ system32 \ config \ systemprofile

Saya pikir di situlah lokasi Sistem Lokal berada. Akun Layanan Jaringan dan Layanan Lokal keduanya memiliki profil tersembunyi di folder Dokumen dan Pengaturan.

Folder Pengguna Default biasanya digunakan sebagai folder dasar tempat akun pengguna baru dibuat. Jadi jika pengguna baru masuk ke sistem untuk pertama kalinya. Pengaturan mereka akan disalin dari profil Pengguna Default pada awalnya.

Rob Haupt
sumber