it-swarm-vi.tech

Tôi có thể tìm dữ liệu được lưu trữ bởi Dịch vụ Windows ở đâu dưới dạng "Tài khoản hệ thống cục bộ"?

Tôi đang sử dụng một dịch vụ lưu trữ dữ liệu trên đĩa. Dịch vụ này đang chạy dưới dạng "tài khoản hệ thống cục bộ".

Dữ liệu được lưu trữ cho người dùng hệ thống đó ở đâu?

Tôi đang nghĩ về C:\Documents and Settings\Default User nhưng tôi không chắc về điều đó.

Ai đó có thể xác nhận điều đó?

99
paulgreg

Theo mặc định, dữ liệu bạn đang tìm không nên nằm trong "C:\Documents and Settings\Default User". Đó là vị trí của hồ sơ người dùng mặc định, là mẫu cho hồ sơ người dùng mới. Chức năng duy nhất của nó là được sao chép vào một thư mục mới để sử dụng làm hồ sơ người dùng khi người dùng đăng nhập vào máy tính lần đầu tiên.

Nếu dịch vụ tuân theo hướng dẫn của Microsoft, dịch vụ sẽ lưu trữ dữ liệu trong thư mục dữ liệu ứng dụng (% APPDATA%) hoặc thư mục dữ liệu ứng dụng cục bộ (% LOCALAPPDATA% trên Windows Vista trở lên). Nó không nên sử dụng các thư mục Tài liệu hoặc Tài liệu của tôi, nhưng bạn cũng có thể muốn kiểm tra ở đó.

Trên bản cài đặt điển hình của Windows XP hoặc Windows Server 2003, hãy kiểm tra các vị trí sau đây để biết dữ liệu ứng dụng cho các chương trình chạy dưới dạng Hệ thống cục bộ (NT AUTHORITY\HỆ THỐNG):

  • C:\Windows\system32\config\systemprofile\Dữ liệu ứng dụng \Nhà cung cấp\Chương trình
  • C:\Windows\system32\config\systemprofile\Local Settings\Application Data \Nhà cung cấp\Chương trình
  • C:\Windows\system32\config\systemprofile\Tài liệu của tôi

Trên bản cài đặt điển hình của Windows Vista và các phiên bản mới hơn, hãy kiểm tra các vị trí sau để biết dữ liệu ứng dụng cho các chương trình đang chạy dưới dạng Hệ thống cục bộ (NT AUTHORITY\HỆ THỐNG):

  • C:\Windows\system32\config\systemprofile\AppData\Roaming \Nhà cung cấp\Chương trình
  • C:\Windows\system32\config\systemprofile\AppData\Local \Nhà cung cấp\Chương trình
  • C:\Windows\system32\config\systemprofile\AppData\LocalLow \Nhà cung cấp\Chương trình
  • C:\Windows\system32\config\systemprofile\Documents

Tất nhiên, thay thế tên nhà cung cấp và tên chương trình thích hợp cho Nhà cung cấp và Chương trình.

[Chỉnh sửa - cho bricelam] Đối với các quy trình 32 bit chạy trên các cửa sổ 64 bit, nó sẽ ở SysWOW64.

  • C:\Windows\SysWOW64\config\systemprofile\AppData
116
Jay Michaud

Điểm đến đang thay đổi theo thời gian. Trên Windows 10:

  • %systemroot%\ServiceProfiles

Ví dụ.:

  • C:\Windows\ServiceProfiles\LocalService
  • C:\Windows\ServiceProfiles\NetworkService
18
lu_ko

Truy cập Sysiternals và tải xuống procmon. Bạn sẽ cần biết tên của exe mà dịch vụ chạy. Sau đó, bạn có thể sử dụng bộ lọc trong procmon để chỉ liệt kê các hoạt động được tạo bởi ứng dụng đó.

Bây giờ bạn có thể chạy qua danh sách và xác định tệp nào ứng dụng này đang sử dụng (LƯU Ý: Sau vài phút đăng nhập, bạn có thể sử dụng menu tệp để dừng theo dõi)

Toàn bộ bộ Sysiternal có thể được tải xuống dưới dạng một tệp Zip và bạn có thể tìm thấy các tiện ích khác trong bộ có thể hữu ích.

6
Wayne

Từ một quy trình thực tế đang chạy như HỆ THỐNG ( S-1-5-18 ).

  • GetUserName : SYSTEM
  • Sid người dùng : S-1-5-18
  • GetUserNameEx (NameFullyQualifiedDN) : CN=HYDROGEN,CN=Computers,DC=stackoverflow,DC=com
  • GetUserNameEx (NameSamComp tương thích) : STACKOVERFLOW\HYDROGEN$
  • GetUserNameEx (NameDisplay) : HYDROGEN$
  • GetUserNameEx (NameUniqueId) : {b413b030-8e9a-49d2-9157-20afd58792dd}
  • GetUserNameEx (NameCanonical) : stackoverflow.com/Computers/HYDROGEN
  • GetUserNameEx (NameUserPrincipal) : [email protected]
  • GetUserNameEx (NameCanonicalEx) : stackoverflow.com/ComputersHYDROGEN
  • GetUserNameEx (NameServicePrincipal) : n/a
  • GetTempPath : C:\WINDOWS\TEMP\
  • CSIDL_APPDATA : C:\WINDOWS\system32\config\systemprofile\AppData\Roaming
  • CSIDL_LOCAL_APPDATA : C:\WINDOWS\system32\config\systemprofile\AppData\Local
  • CSIDL_COMMON_APPDATA : C:\ProgramData
  • CSIDL_PROFILE : C:\WINDOWS\system32\config\systemprofile
  • CSIDL_PERSONAL : n/a

Dịch vụ địa phương

  • GetUserName : LOCAL SERVICE
  • Sid người dùng : S-1-5-1
  • GetUserNameEx (NameFullyQualifiedDN) : n/a
  • GetUserNameEx (NameSamComp tương thích) : NT AUTHORITY\LOCAL SERVICE
  • GetUserNameEx (NameDisplay) : n/a
  • GetUserNameEx (NameUniqueId) : n/a
  • GetUserNameEx (NameCanonical) : n/a
  • GetUserNameEx (NameUserPrincipal) : n/a
  • GetUserNameEx (NameCanonicalEx) : n/a
  • GetUserNameEx (NameServicePrincipal) : n/a
  • GetTempPath : C:\WINDOWS\SERVIC~3\LOCALS~1\AppData\Local\Temp\
  • CSIDL_APPDATA : C:\WINDOWS\ServiceProfiles\LocalService\AppData\Roaming
  • CSIDL_LOCAL_APPDATA : C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local
  • CSIDL_COMMON_APPDATA : C:\ProgramData
  • CSIDL_PROFILE : C:\WINDOWS\ServiceProfiles\LocalService
  • CSIDL_PERSONAL : C:\WINDOWS\ServiceProfiles\LocalService\Documents

Dịch vụ mạng

  • GetUserName : "HYDROGEN $`
  • Sid người dùng : S-1-5-2`
  • GetUserNameEx (NameFullyQualifiedDN) : CN=HYDROGEN,CN=Computers,DC=avatopia,DC=com
  • GetUserNameEx (NameSamComp tương thích) : AVATOPIA\HYDROGEN$
  • GetUserNameEx (NameDisplay) : HYDROGEN$
  • GetUserNameEx (NameUniqueId) : {b413b030-8e9a-49d2-9157-20afd58792dd}
  • GetUserNameEx (NameCanonical) : stackoverflow.com/Computers/HYDROGEN
  • GetUserNameEx (NameUserPrincipal) : [email protected]
  • GetUserNameEx (NameCanonicalEx) : stackoverflow.com/ComputersHYDROGEN
  • GetUserNameEx (NameServicePrincipal) : n/a
  • GetTempPath : C:\WINDOWS\SERVIC~3\NETWOR~1\AppData\Local\Temp\
  • CSIDL_APPDATA : C:\WINDOWS\ServiceProfiles\NetworkService\AppData\Roaming
  • CSIDL_LOCAL_APPDATA : C:\WINDOWS\ServiceProfiles\NetworkService\AppData\Local
  • CSIDL_COMMON_APPDATA : C:\ProgramData
  • CSIDL_PROFILE : C:\WINDOWS\ServiceProfiles\NetworkService
  • CSIDL_PERSONAL : C:\WINDOWS\ServiceProfiles\NetworkService\Documents
2
Ian Boyd

Tôi đã sử dụng một dịch vụ chạy dưới dạng tài khoản 'Hệ thống cục bộ' và dữ liệu người dùng được lưu trữ trong:

c:\Documents and Settings\LocalService

Đây là một thư mục ẩn và tôi mất một lúc để tìm thấy nó. Hi vọng điêu nay co ich.

2
Swinders

Trên XP có "Hồ sơ hệ thống" được đặt tại C:\WINDOWS\system32\config\systemprofile

Tôi nghĩ rằng đó là nơi acct Hệ thống địa phương được đặt. Cả tài khoản Dịch vụ mạng và Dịch vụ cục bộ đều có hồ sơ ẩn trong thư mục Tài liệu và Cài đặt.

Thư mục Người dùng Mặc định thường được sử dụng làm thư mục cơ sở mà tài khoản người dùng mới được tạo từ đó. Vì vậy, nếu người dùng mới lần đầu tiên đăng nhập vào hệ thống. Cài đặt của họ sẽ được sao chép từ hồ sơ Người dùng mặc định ban đầu.

1
Rob Haupt