it-swarm-ru.tech

Где я могу найти данные, хранящиеся в службе Windows, работающей как «Локальная системная учетная запись»?

Я использую сервис, который хранит данные на диске. Служба работает как "локальная системная учетная запись".

Где хранятся данные для этого пользователя системы?

Я думаю о C:\Documents and Settings\Default User но я не уверен в этом.

Кто-нибудь может это подтвердить?

99
paulgreg

По умолчанию просматриваемые данные не должны находиться в папке "C:\Documents and Settings\Default User". Это местоположение профиля пользователя по умолчанию, который является шаблоном для новых профилей пользователей. Его единственная функция - копировать в новую папку для использования в качестве профиля пользователя, когда пользователь впервые заходит на компьютер.

Если служба следует указаниям Microsoft, она будет хранить данные в папке данных приложения (% APPDATA%) или в папке данных локального приложения (% LOCALAPPDATA% в Windows Vista и более поздних версиях). Он не должен использовать папки "Мои документы" или "Документы", но вы можете проверить их там.

В типичной установке Windows XP или Windows Server 2003, проверьте следующие места для данных приложения для программ, работающих в локальной системе (NT AUTHORITY\SYSTEM):

  • C:\Windows\system32\config\systemprofile\Application Data \Продавец\Программа
  • C:\Windows\system32\config\systemprofile\Локальные настройки\Данные приложения \Продавец\Программа
  • C:\Windows\system32\config\systemprofile\Мои документы

В типичной установке Windows Vista и более поздних версий проверьте следующие данные приложений для программ, работающих как локальная система (NT AUTHORITY\SYSTEM):

  • C:\Windows\System32\Config\systemprofile\AppData\Roaming \Продавец\Программа
  • C:\Windows\System32\Config\systemprofile\AppData\Local \Продавец\Программа
  • C:\Windows\System32\Config\systemprofile\AppData\LocalLow \Продавец\Программа
  • C:\Windows\System32\Config\systemprofile\Documents

Конечно, замените соответствующее название поставщика и название программы на Продавец а также Программа,.

[Правка - для bricelam] Для 32-битных процессов, работающих в 64-битных окнах, это будет в SysWOW64.

  • C:\Windows\SysWOW64\Config\systemprofile\AppData
116
Jay Michaud

Пункт назначения меняется во времени. В Windows 10:

  • %systemroot%\ServiceProfiles

Например.:

  • C:\Windows\ServiceProfiles\LocalService
  • C:\Windows\ServiceProfiles\NetworkService
18
lu_ko

Перейдите на Sysinternals и загрузите procmon. Вам нужно будет знать имя исполняемого файла, от имени которого работает служба. Затем вы можете использовать фильтр в procmon, чтобы перечислять только те действия, которые генерирует это приложение.

Теперь вы сможете просмотреть список и определить, какой файл использует это приложение (ПРИМЕЧАНИЕ. После нескольких минут регистрации вы можете использовать меню файлов, чтобы остановить мониторинг).

Весь комплект Sysinternal можно загрузить в виде одного Zip-файла, и вы можете найти в нем другие утилиты, которые могут оказаться полезными.

6
Wayne

Из реального процесса, работающего как SYSTEM ( S-1-5-18 ).

  • GetUserName : SYSTEM
  • Sid пользователя : S-1-5-18
  • GetUserNameEx (NameFullyQualifiedDN) : CN=HYDROGEN,CN=Computers,DC=stackoverflow,DC=com
  • GetUserNameEx (NameSamCompatible) : STACKOVERFLOW\HYDROGEN$
  • GetUserNameEx (NameDisplay) : HYDROGEN$
  • GetUserNameEx (NameUniqueId) : {b413b030-8e9a-49d2-9157-20afd58792dd}
  • GetUserNameEx (NameCanonical) : stackoverflow.com/Computers/HYDROGEN
  • GetUserNameEx (NameUserPrincipal) : [email protected]
  • GetUserNameEx (NameCanonicalEx) : stackoverflow.com/ComputersHYDROGEN
  • GetUserNameEx (NameServicePrincipal) : n/a
  • GetTempPath : C:\WINDOWS\TEMP\
  • CSIDL_APPDATA : C:\WINDOWS\system32\config\systemprofile\AppData\Roaming
  • CSIDL_LOCAL_APPDATA : C:\WINDOWS\system32\config\systemprofile\AppData\Local
  • CSIDL_COMMON_APPDATA : C:\ProgramData
  • CSIDL_PROFILE : C:\WINDOWS\system32\config\systemprofile
  • CSIDL_PERSONAL : н/д

Местная служба

  • GetUserName : LOCAL SERVICE
  • Sid пользователя : S-1-5-1
  • GetUserNameEx (NameFullyQualifiedDN) : n/a
  • GetUserNameEx (NameSamCompatible) : NT AUTHORITY\LOCAL SERVICE
  • GetUserNameEx (NameDisplay) : n/a
  • GetUserNameEx (NameUniqueId) : n/a
  • GetUserNameEx (NameCanonical) : n/a
  • GetUserNameEx (NameUserPrincipal) : n/a
  • GetUserNameEx (NameCanonicalEx) : n/a
  • GetUserNameEx (NameServicePrincipal) : n/a
  • GetTempPath : C:\WINDOWS\SERVIC~3\LOCALS~1\AppData\Local\Temp\
  • CSIDL_APPDATA : C:\WINDOWS\ServiceProfiles\LocalService\AppData\Roaming
  • CSIDL_LOCAL_APPDATA : C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local
  • CSIDL_COMMON_APPDATA : C:\ProgramData
  • CSIDL_PROFILE : C:\WINDOWS\ServiceProfiles\LocalService
  • CSIDL_PERSONAL : C:\WINDOWS\ServiceProfiles\LocalService\Documents

Сетевой сервис

  • GetUserName : "HYDROGEN $`
  • Sid пользователя : S-1-5-2`
  • GetUserNameEx (NameFullyQualifiedDN) : CN=HYDROGEN,CN=Computers,DC=avatopia,DC=com
  • GetUserNameEx (NameSamCompatible) : AVATOPIA\HYDROGEN$
  • GetUserNameEx (NameDisplay) : HYDROGEN$
  • GetUserNameEx (NameUniqueId) : {b413b030-8e9a-49d2-9157-20afd58792dd}
  • GetUserNameEx (NameCanonical) : stackoverflow.com/Computers/HYDROGEN
  • GetUserNameEx (NameUserPrincipal) : [email protected]
  • GetUserNameEx (NameCanonicalEx) : stackoverflow.com/ComputersHYDROGEN
  • GetUserNameEx (NameServicePrincipal) : n/a
  • GetTempPath : C:\WINDOWS\SERVIC~3\NETWOR~1\AppData\Local\Temp\
  • CSIDL_APPDATA : C:\WINDOWS\ServiceProfiles\NetworkService\AppData\Roaming
  • CSIDL_LOCAL_APPDATA : C:\WINDOWS\ServiceProfiles\NetworkService\AppData\Local
  • CSIDL_COMMON_APPDATA : C:\ProgramData
  • CSIDL_PROFILE : C:\WINDOWS\ServiceProfiles\NetworkService
  • CSIDL_PERSONAL : C:\WINDOWS\ServiceProfiles\NetworkService\Documents
2
Ian Boyd

Я использовал службу, работающую в качестве учетной записи "Локальная система", а пользовательские данные хранятся в:

c:\Documents and Settings\LocalService

Это скрытая папка, и мне понадобилось время, чтобы найти ее. Надеюсь это поможет.

2
Swinders

На XP есть "Системный профиль", расположенный в C:\WINDOWS\system32\config\systemprofile

Я думал, что именно там находится локальная система действий. Учетные записи сетевых служб и локальных служб имеют скрытые профили в папке "Документы и настройки".

Папка пользователя по умолчанию обычно используется в качестве базовой папки, из которой создаются новые учетные записи пользователей. Так что, если новый пользователь должен был войти в систему в первый раз. Их настройки будут изначально скопированы из профиля пользователя по умолчанию.

1
Rob Haupt