Soru “Yerel Sistem Hesabı” olarak çalışan bir Windows Hizmeti tarafından saklanan verileri nerede bulabilirim?


Veriyi diskte saklayan bir servis kullanıyorum. Servis "yerel sistem hesabı" olarak çalışıyor.

Bu sistem kullanıcısı için saklanan veriler nerede?

hakkında düşünüyorum C:\Documents and Settings\Default User ama bundan emin değilim.

Birisi bunu onaylayabilir mi?


82
2018-05-18 09:13


Menşei




Cevaplar:


Aradığınız veriler varsayılan olarak "C: \ Documents and Settings \ Default User" içinde bulunmamalıdır. Yeni kullanıcı profilleri için şablon olan varsayılan kullanıcı profilinin yeri budur. Tek işlevi, kullanıcı ilk kez bilgisayara giriş yaptığında kullanıcı profili olarak kullanmak için yeni bir klasöre kopyalanacaktır.

Hizmet Microsoft'un yönergelerini izliyorsa, verileri uygulama veri klasörü (% APPDATA%) veya yerel uygulama veri klasörü (Windows Vista ve sonraki sürümlerde% LOCALAPPDATA%). Belgelerim veya Belgelerim klasörlerini kullanmamalı, ancak orayı da kontrol etmek isteyebilirsiniz.

Windows XP veya Windows Server 2003'ün tipik bir yüklemesinde, Yerel Sistem (NT AUTHORITY \ SYSTEM) olarak çalışan programların uygulama verileri için aşağıdaki konumlara bakın:

  • C: \ Windows \ system32 \ config \ systemprofile \ Uygulama Verileri \satıcı\program
  • C: \ Windows \ system32 \ config \ systemprofile \ Yerel Ayarlar \ Uygulama Verileri \satıcı\program
  • C: \ Windows \ system32 \ config \ systemprofile \ Belgelerim

Windows Vista ve sonraki sürümlerinin tipik bir yüklemesinde, Yerel Sistem (NT AUTHORITY \ SYSTEM) olarak çalışan programların uygulama verileri için aşağıdaki konumlara bakın:

  • C: \ Windows \ system32 \ config \ SystemProfile \ AppData \ Roaming \satıcı\program
  • C: \ Windows \ system32 \ config \ SystemProfile \ AppData \ Local \satıcı\program
  • C: \ Windows \ system32 \ config \ SystemProfile \ AppData \ LocalLow \satıcı\program
  • C: \ Windows \ system32 \ config \ SystemProfile \ Belgeler

Tabii ki, uygun satıcı adı ve program adı yerine satıcı ve program.

[Düzenle - bricelam için] 64 bit pencerelerde çalışan 32 bit işlemler için SysWOW64.

  • C: \ Windows \ SysWOW64 \ config \ SystemProfile \ AppData

99
2018-05-18 15:48



Windows'un 64 bit sürümlerinde çalışan 32 bit işlemler için bunun yerine 'C: \ Windows \ SysWOW64' seçeneğinin altına bakın. - bricelam
Ayrıca burada cevaba bakınız: stackoverflow.com/questions/3637605/... - stolsvik


Hedef zaman içinde değişiyor. Windows 10'da:

  • %systemroot%\ServiceProfiles

Örneğin.:

  • C:\Windows\ServiceProfiles\LocalService
  • C:\Windows\ServiceProfiles\NetworkService

11
2018-01-15 15:17



Not: bu geçerlidir LocalService ve NetworkService, Ama değil LocalSystem soruyu soruyor. Bunlar üç ayrı hesap. buraya bakın daha fazla detay için - M.M


Git ANNELER ve procmon'u indirin. Hizmetin çalıştığı exe adını bilmeniz gerekir. Ardından filtreyi, yalnızca o uygulama tarafından oluşturulan etkinlikleri listelemek için kullanabilirsiniz.

Artık listeyi çalıştırabilmeli ve bu uygulamanın hangi dosyayı kullandığını belirlemelisiniz (NOT: Birkaç dakikalık bir kayıttan sonra, izlemeyi durdurmak için dosya menüsünü kullanabilirsiniz).

Tüm Sysinternal paketi, tek bir zip dosyası olarak indirilebilir ve kitte yardımcı olabilecek diğer araçları bulabilirsiniz.


6
2018-05-18 10:57





Hizmetiniz, kullanıcının varsayılan dizinlerini (yapılandırma ve uygulama verileri) almak için standart API'ları kullanıyorsa, dosyalar Default Userörneğin, klasörü

C: \ Belgeler ve Ayarlar \ Varsayılan Kullanıcı \ Yerel Ayarlar \

Yani, senin varsayımını doğrularım. Yerel Sistem Hesabı olarak çalışan bir hizmette kontrol ettim.


3
2018-05-18 09:35



+1: En az bir program kullanıyorum, bu işe yaradı. C:\Windows\system32\config\systemprofile\... Windows Server 2003 SP2'de seçenekler yoktu. - Kev


'Yerel Sistem' hesabı olarak çalışan bir hizmet kullandım ve kullanıcı verileri şu şekilde saklanır:

c:\Documents and Settings\LocalService

Bu gizli bir klasör ve onu bulmak için biraz zamanımı aldı. Bu yardımcı olur umarım.


2
2018-05-18 11:08





XP'de C: \ WINDOWS \ system32 \ config \ systemprofile adresinde bir "Sistem Profili" bulunur.

Yerel Sistemin bulunduğu yerin bu olduğunu düşündüm. Ağ Hizmeti ve Yerel Hizmet hesaplarının her ikisi de Belgeler ve Ayarlar klasöründe gizli profillere sahiptir.

Varsayılan Kullanıcı klasörü, genellikle yeni kullanıcı hesaplarının oluşturulduğu temel klasör olarak kullanılır. Yani yeni bir kullanıcı ilk defa bir sisteme giriş yapacak olsaydı. Ayarları başlangıçta Varsayılan Kullanıcı profilinden kopyalanacaktır.


1
2018-05-18 13:51





SİSTEM olarak çalışan gerçek bir süreçten (S-1-5-18).

  • GetUserName: SYSTEM
  • GetTempPath  C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc\
  • CSIDL_APPDATA: C:\WINDOWS\system32\config\systemprofile\AppData\Roaming
  • CSIDL_LOCAL_APPDATA: C:\WINDOWS\system32\config\systemprofile\AppData\Local
  • CSIDL_COMMON_APPDATA: C:\ProgramData
  • CSIDL_PROFILE: C:\WINDOWS\system32\config\systemprofile
  • CSIDL_PERSONAL: (Yok)

1
2017-08-17 18:09