ฉันใช้บริการที่เก็บข้อมูลบนดิสก์ บริการกำลังทำงานเป็น "บัญชีระบบท้องถิ่น"

ข้อมูลที่เก็บไว้สำหรับผู้ใช้ระบบนั้นอยู่ที่ไหน?

ฉันกำลังคิดC:\Documents and Settings\Default Userแต่ไม่แน่ใจ

มีคนยืนยันได้ไหม

โดยค่าเริ่มต้นข้อมูลที่คุณค้นหาไม่ควรอยู่ใน "C: \ Documents และ Settings \ Default User" นั่นคือที่ตั้งของโปรไฟล์ผู้ใช้เริ่มต้นซึ่งเป็นแม่แบบสำหรับโปรไฟล์ผู้ใช้ใหม่ มีเพียงฟังก์ชันที่จะคัดลอกไปยังโฟลเดอร์ใหม่เพื่อใช้เป็นโปรไฟล์ผู้ใช้เมื่อผู้ใช้เข้าสู่ระบบคอมพิวเตอร์เป็นครั้งแรก

หากบริการเป็นไปตามหลักเกณฑ์ของ Microsoft บริการดังกล่าวจะถูกจัดเก็บข้อมูลในโฟลเดอร์ข้อมูลแอปพลิเคชัน (% APPDATA%) หรือโฟลเดอร์ข้อมูลแอปพลิเคชันในพื้นที่ (% LOCALAPPDATA% ใน Windows Vista และใหม่กว่า) ไม่ควรใช้โฟลเดอร์เอกสารหรือเอกสารของฉัน แต่คุณอาจต้องการตรวจสอบเช่นกัน

ในการติดตั้งแบบปกติของ Windows XP หรือ Windows Server 2003 ให้ตรวจสอบตำแหน่งที่ตั้งของแอปพลิเคชั่นสำหรับโปรแกรมที่ทำงานเป็น Local System (NT AUTHORITY \ SYSTEM) ดังต่อไปนี้:

• C: \ Windows \ system32 \ config \ systemprofile \ Application Data \ Vendor \ Program
• C: \ Windows \ system32 \ config \ systemprofile \ Local Settings \ Application Data \ Vendor \ Program
• C: \ Windows \ system32 \ config \ systemprofile \ My Documents

ในการติดตั้ง Windows Vista โดยทั่วไปและรุ่นที่ใหม่กว่าให้ตรวจสอบตำแหน่งที่ตั้งของแอปพลิเคชันสำหรับข้อมูลที่ใช้งานเป็น Local System (NT AUTHORITY \ SYSTEM):

• C: \ Windows \ system32 \ config \ systemprofile \ AppData \ Roaming \ Vendor \ Program
• C: \ Windows \ system32 \ config \ systemprofile \ AppData \ Local \ Vendor \ Program
• C: \ Windows \ system32 \ config \ systemprofile \ AppData \ LocalLow \ Vendor \ Program
• C: \ Windows \ system32 \ Config \ systemprofile \ Documents

แน่นอนแทนที่ชื่อผู้ขายและชื่อโปรแกรมที่เหมาะสมสำหรับผู้ขายและโปรแกรม

[แก้ไข - สำหรับ bricelam] สำหรับกระบวนการ 32 บิตที่ทำงานบนหน้าต่าง 64 บิตมันจะอยู่ในSysWOW64

• C: \ Windows \ SysWOW64 \ Config \ systemprofile \ AppData

ปลายทางกำลังเปลี่ยนแปลงในเวลา บน Windows 10:

• %systemroot%\ServiceProfiles

เช่น:

• C:\Windows\ServiceProfiles\LocalService
• C:\Windows\ServiceProfiles\NetworkService

ไปที่Sysinternalsและดาวน์โหลด procmon คุณจะต้องรู้ชื่อของ exe ที่บริการทำงาน จากนั้นคุณสามารถใช้ตัวกรองใน procmon เพื่อแสดงรายการกิจกรรมเหล่านั้นที่สร้างโดยแอปพลิเคชันนั้นเท่านั้น

ตอนนี้คุณควรจะสามารถเรียกใช้ผ่านรายการและกำหนดไฟล์ที่แอปพลิเคชันนี้ใช้อยู่ (หมายเหตุ: หลังจากเข้าสู่ระบบหลายนาทีคุณสามารถใช้เมนูไฟล์เพื่อหยุดการตรวจสอบ)

ชุด Sysinternal ทั้งหมดสามารถดาวน์โหลดเป็นไฟล์ซิปไฟล์เดียวและคุณอาจพบอุปกรณ์อื่น ๆ ในชุดที่สามารถช่วยได้

ฉันใช้บริการที่ใช้งานอยู่เนื่องจากบัญชี 'ระบบภายใน' และข้อมูลผู้ใช้ถูกเก็บไว้ใน:

c:\Documents and Settings\LocalService

นี่เป็นโฟลเดอร์ที่ซ่อนอยู่และใช้เวลาพอสมควรในการค้นหา หวังว่านี่จะช่วยได้

จากกระบวนการจริงที่เรียกใช้เป็น SYSTEM ( S-1-5-18)

• GetUserName :SYSTEM
• ผู้ใช้ Sid :S-1-5-18
• GetUserNameEx (NameFullyQualifiedDN) :CN=HYDROGEN,CN=Computers,DC=stackoverflow,DC=com
• GetUserNameEx (NameSamCompatible) :STACKOVERFLOW\HYDROGEN$
• GetUserNameEx (NameDisplay) :HYDROGEN$
• GetUserNameEx (NameUniqueId) :{b413b030-8e9a-49d2-9157-20afd58792dd}
• GetUserNameEx (NameCanonical) :stackoverflow.com/Computers/HYDROGEN
• GetUserNameEx (NameUserPrincipal) :USER-PC02$@stackoverflow.com
• GetUserNameEx (NameCanonicalEx) :stackoverflow.com/ComputersHYDROGEN
• GetUserNameEx (NameServicePrincipal) : n / a
• GetTempPath :C:\WINDOWS\TEMP\
• CSIDL_APPDATA :C:\WINDOWS\system32\config\systemprofile\AppData\Roaming
• CSIDL_LOCAL_APPDATA :C:\WINDOWS\system32\config\systemprofile\AppData\Local
• CSIDL_COMMON_APPDATA :C:\ProgramData
• CSIDL_PROFILE :C:\WINDOWS\system32\config\systemprofile
• CSIDL_PERSONAL : n / a

บริการท้องถิ่น

• GetUserName :LOCAL SERVICE
• ผู้ใช้ Sid :S-1-5-1
• GetUserNameEx (NameFullyQualifiedDN) : n / a
• GetUserNameEx (NameSamCompatible) :NT AUTHORITY\LOCAL SERVICE
• GetUserNameEx (NameDisplay) : n / a
• GetUserNameEx (NameUniqueId) : n / a
• GetUserNameEx (NameCanonical) : n / a
• GetUserNameEx (NameUserPrincipal) : n / a
• GetUserNameEx (NameCanonicalEx) : n / a
• GetUserNameEx (NameServicePrincipal) : n / a
• GetTempPath :C:\WINDOWS\SERVIC~3\LOCALS~1\AppData\Local\Temp\
• CSIDL_APPDATA :C:\WINDOWS\ServiceProfiles\LocalService\AppData\Roaming
• CSIDL_LOCAL_APPDATA :C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local
• CSIDL_COMMON_APPDATA :C:\ProgramData
• CSIDL_PROFILE :C:\WINDOWS\ServiceProfiles\LocalService
• CSIDL_PERSONAL :C:\WINDOWS\ServiceProfiles\LocalService\Documents

บริการเครือข่าย

• GetUserName : "HYDROGEN $`
• ผู้ใช้ Sid : S-1-5-2`
• GetUserNameEx (NameFullyQualifiedDN) :CN=HYDROGEN,CN=Computers,DC=avatopia,DC=com
• GetUserNameEx (NameSamCompatible) :AVATOPIA\HYDROGEN$
• GetUserNameEx (NameDisplay) :HYDROGEN$
• GetUserNameEx (NameUniqueId) :{b413b030-8e9a-49d2-9157-20afd58792dd}
• GetUserNameEx (NameCanonical) :stackoverflow.com/Computers/HYDROGEN
• GetUserNameEx (NameUserPrincipal) :USER-PC02$@stackoverflow.com
• GetUserNameEx (NameCanonicalEx) :stackoverflow.com/ComputersHYDROGEN
• GetUserNameEx (NameServicePrincipal) : n / a
• GetTempPath :C:\WINDOWS\SERVIC~3\NETWOR~1\AppData\Local\Temp\
• CSIDL_APPDATA :C:\WINDOWS\ServiceProfiles\NetworkService\AppData\Roaming
• CSIDL_LOCAL_APPDATA :C:\WINDOWS\ServiceProfiles\NetworkService\AppData\Local
• CSIDL_COMMON_APPDATA :C:\ProgramData
• CSIDL_PROFILE :C:\WINDOWS\ServiceProfiles\NetworkService
• CSIDL_PERSONAL :C:\WINDOWS\ServiceProfiles\NetworkService\Documents

ใน XP จะมี "โปรไฟล์ระบบ" ซึ่งตั้งอยู่ที่ C: \ WINDOWS \ system32 \ config \ systemprofile

ฉันคิดว่าเป็นที่ที่ระบบบัญชีท้องถิ่นตั้งอยู่ บัญชีบริการเครือข่ายและบริการในท้องถิ่นทั้งสองมีโปรไฟล์ที่ซ่อนอยู่ในโฟลเดอร์เอกสารและการตั้งค่า

โดยปกติจะใช้โฟลเดอร์ผู้ใช้เริ่มต้นเป็นโฟลเดอร์ฐานที่สร้างบัญชีผู้ใช้ใหม่ ดังนั้นหากผู้ใช้รายใหม่เข้าสู่ระบบเป็นครั้งแรก การตั้งค่าของพวกเขาจะถูกคัดลอกจากโปรไฟล์ผู้ใช้เริ่มต้นในตอนแรก