it-swarm.cn

在哪里可以找到以“本地系统帐户”运行的Windows服务存储的数据?

我正在使用将数据存储在磁盘上的服务。该服务作为“本地系统帐户”运行。

该系统用户的存储数据在哪里?

我在考虑C:\Documents and Settings\Default User但我不确定。

有人可以确认吗?

99
paulgreg

默认情况下,您查找的数据不应位于“ C:\ Documents and Settings\Default User”中。这是默认用户配置文件的位置,默认用户配置文件是新用户配置文件的模板。当用户首次登录计算机时,它的唯一功能是将其复制到新文件夹中以用作用户配置文件。

如果该服务遵循Microsoft的准则,它将在应用程序数据文件夹(%APPDATA%)或本地应用程序数据文件夹(Windows Vista及更高版本上为%LOCALAPPDATA%)中存储数据。它不应使用“我的文档”或“文档”文件夹,但您可能也要在此进行检查。

在Windows XP=或Windows Server 2003)的典型安装上,请检查以下位置的应用程序数据的本地数据(NT AUTHORITY\SYSTEM)运行的应用程序数据:

  • C:\ Windows\system32\config\systemprofile\Application Data \供应商\程序
  • C:\ Windows\system32\config\systemprofile\Local Settings\Application Data \供应商\程序
  • C:\ Windows\system32\config\systemprofile \我的文档

在Windows Vista和更高版本的典型安装上,请检查以下位置的应用程序数据(作为本地系统(NT AUTHORITY\SYSTEM)运行)的应用程序数据:

  • C:\ Windows\system32\config\systemprofile\AppData\Roaming \供应商\程序
  • C:\ Windows\system32\config\systemprofile\AppData\Local \供应商\程序
  • C:\ Windows\system32\config\systemprofile\AppData\LocalLow \供应商\程序
  • C:\ Windows\system32\config\systemprofile \文档

当然,用适当的供应商名称和程序名称代替 供应商 和 程序

对于在64位窗口上运行的32位进程,它将位于SysWOW64中。

  • C:\ Windows\SysWOW64\config\systemprofile\AppData
116
Jay Michaud

目的地随时间变化。在Windows 10上:

  • %systemroot%\ServiceProfiles

例如。:

  • C:\Windows\ServiceProfiles\LocalService
  • C:\Windows\ServiceProfiles\NetworkService
18
lu_ko

转到 Sysinternals 并下载procmon。您将需要知道服务运行的exe的名称。然后,您可以在procmon中使用过滤器以仅列出该应用程序生成的那些活动。

现在,您应该可以浏览列表并确定该应用程序正在使用哪个文件(注意:记录几分钟后,您可以使用文件菜单停止监视)

整个Sysinternal套件可以作为单个Zip文件下载,您可能会在工具包中找到其他有用的实用程序。

6
Wayne

从以SYSTEM( S-1-5-18 )。

  • GetUserNameSYSTEM
  • 用户SidS-1-5-18
  • GetUserNameEx(NameFullyQualifiedDN)CN=HYDROGEN,CN=Computers,DC=stackoverflow,DC=com
  • GetUserNameEx(NameSamCompatible)STACKOVERFLOW\HYDROGEN$
  • GetUserNameEx(NameDisplay)HYDROGEN$
  • GetUserNameEx(NameUniqueId){b413b030-8e9a-49d2-9157-20afd58792dd}
  • GetUserNameEx(NameCanonical)stackoverflow.com/Computers/HYDROGEN
  • GetUserNameEx(NameUserPrincipal)[email protected]
  • GetUserNameEx(NameCanonicalEx)stackoverflow.com/ComputersHYDROGEN
  • GetUserNameEx(NameServicePrincipal)n/a
  • GetTempPathC:\WINDOWS\TEMP\
  • CSIDL_APPDATAC:\WINDOWS\system32\config\systemprofile\AppData\Roaming
  • CSIDL_LOCAL_APPDATAC:\WINDOWS\system32\config\systemprofile\AppData\Local
  • CSIDL_COMMON_APPDATAC:\ProgramData
  • CSIDL_PROFILEC:\WINDOWS\system32\config\systemprofile
  • CSIDL_PERSONALn/a

本地服务

  • GetUserNameLOCAL SERVICE
  • 用户SidS-1-5-1
  • GetUserNameEx(NameFullyQualifiedDN)n/a
  • GetUserNameEx(NameSamCompatible)NT AUTHORITY\LOCAL SERVICE
  • GetUserNameEx(NameDisplay)n/a
  • GetUserNameEx(NameUniqueId)n/a
  • GetUserNameEx(NameCanonical)n/a
  • GetUserNameEx(NameUserPrincipal)n/a
  • GetUserNameEx(NameCanonicalEx)n/a
  • GetUserNameEx(NameServicePrincipal)n/a
  • GetTempPathC:\WINDOWS\SERVIC~3\LOCALS~1\AppData\Local\Temp\
  • CSIDL_APPDATAC:\WINDOWS\ServiceProfiles\LocalService\AppData\Roaming
  • CSIDL_LOCAL_APPDATAC:\WINDOWS\ServiceProfiles\LocalService\AppData\Local
  • CSIDL_COMMON_APPDATAC:\ProgramData
  • CSIDL_PROFILEC:\WINDOWS\ServiceProfiles\LocalService
  • CSIDL_PERSONALC:\WINDOWS\ServiceProfiles\LocalService\Documents

网络服务

  • GetUserName:“ HYDROGEN $`
  • 用户Sid:S-1-5-2`
  • GetUserNameEx(NameFullyQualifiedDN)CN=HYDROGEN,CN=Computers,DC=avatopia,DC=com
  • GetUserNameEx(NameSamCompatible)AVATOPIA\HYDROGEN$
  • GetUserNameEx(NameDisplay)HYDROGEN$
  • GetUserNameEx(NameUniqueId){b413b030-8e9a-49d2-9157-20afd58792dd}
  • GetUserNameEx(NameCanonical)stackoverflow.com/Computers/HYDROGEN
  • GetUserNameEx(NameUserPrincipal)[email protected]
  • GetUserNameEx(NameCanonicalEx)stackoverflow.com/ComputersHYDROGEN
  • GetUserNameEx(NameServicePrincipal)n/a
  • GetTempPathC:\WINDOWS\SERVIC~3\NETWOR~1\AppData\Local\Temp\
  • CSIDL_APPDATAC:\WINDOWS\ServiceProfiles\NetworkService\AppData\Roaming
  • CSIDL_LOCAL_APPDATAC:\WINDOWS\ServiceProfiles\NetworkService\AppData\Local
  • CSIDL_COMMON_APPDATAC:\ProgramData
  • CSIDL_PROFILEC:\WINDOWS\ServiceProfiles\NetworkService
  • CSIDL_PERSONALC:\WINDOWS\ServiceProfiles\NetworkService\Documents
2
Ian Boyd

我已使用作为“本地系统”帐户运行的服务,并且用户数据存储在以下位置:

c:\Documents and Settings\LocalService

这是一个隐藏的文件夹,我花了一段时间才找到它。希望这可以帮助。

2
Swinders

在XP上,有一个“系统配置文件”位于C:\ WINDOWS\system32\config\systemprofile

我以为那是本地系统帐户所在的位置。网络服务和本地服务帐户在“文档和设置”文件夹中都具有隐藏的配置文件。

默认用户文件夹通常用作创建新用户帐户的基本文件夹。因此,如果新用户是第一次登录系统。他们的设置将首先从“默认用户”配置文件复制。

1
Rob Haupt