שאלה היכן ניתן למצוא נתונים המאוחסנים על-ידי שירות Windows הפועל כ- "חשבון מערכת מקומי"?


אני משתמש בשירות אשר מאחסן נתונים בדיסק. השירות פועל בתור "חשבון מערכת מקומי".

היכן נמצאים הנתונים המאוחסנים עבור משתמש המערכת?

אני חושב על C:\Documents and Settings\Default User אבל אני לא בטוח בזה.

מישהו יכול לאשר את זה?


82
2018-05-18 09:13






תשובות:


הנתונים שאתה מחפש לא צריכים, כברירת מחדל, להיות ממוקמים "C: \ מסמכים והגדרות \ משתמש ברירת המחדל". זהו המיקום של פרופיל המשתמש המוגדר כברירת מחדל, שהוא התבנית עבור פרופילי משתמשים חדשים. הפונקציה היחידה שלה היא להעתיק לתיקיה חדשה לשימוש כפרופיל משתמש כאשר משתמש מתחבר למחשב בפעם הראשונה.

אם השירות פועל לפי ההנחיות של Microsoft, הוא יאחסן נתונים ב- את תיקיית נתוני היישום (% APPDATA%) או את תיקיית נתוני היישום המקומי (% LOCALAPPDATA% ב- Windows Vista ואילך). אין להשתמש בתיקיות 'המסמכים שלי' או 'מסמכים', אך ייתכן שתרצה לבדוק זאת גם כן.

בהתקנה טיפוסית של Windows XP או Windows Server 2003, בדוק את המיקומים הבאים עבור נתוני יישומים עבור תוכניות הפועלות כ- System מקומי (NT AUTHORITY \ SYSTEM):

  • C: \ Windows \ system32 \ config \ systemprofile \ נתוני יישום \ספק12תכנית
  • C: \ Windows \ system32 \ config \ systemprofile \ Local Settings \ נתוני יישום \ספק12תכנית
  • C: \ Windows \ system32 \ config \ systemprofile \ המסמכים שלי

בהתקנה טיפוסית של Windows Vista וגירסאות מתקדמות יותר, בדוק את המיקומים הבאים עבור נתוני יישומים עבור תוכניות הפועלות כ- Local System (NT AUTHORITY \ SYSTEM):

  • C: \ Windows \ system32 \ config \ systemprofile \ AppData \ נדידה \ספק12תכנית
  • C: \ Windows \ system32 \ config \ systemprofile \ AppData \ Local \ספק12תכנית
  • C: \ Windows \ system32 \ config \ systemprofile \ AppData \ LocalLow \ספק12תכנית
  • C: \ Windows \ system32 \ config \ systemprofile \ Documents

כמובן, תחליף את שם הספק המתאים ושם התוכנית עבור ספק ו תכנית.

[עריכה - עבור bricelam] עבור 32 סיביות תהליכים פועל על 64 סיביות של Windows, זה יהיה ב SysWOW64.

  • C: \ Windows \ SysWOW64 \ config \ systemprofile \ AppData

99
2018-05-18 15:48



עבור תהליכים של 32 סיביות הפועלים בגירסאות 64 סיביות של Windows, בדוק תחת 'C: \ Windows \ SysWOW64' במקום זאת. - bricelam
ראו גם את התשובה כאן: stackoverflow.com/questions/3637605/... - stolsvik


היעד משתנה בזמן. ב- Windows 10:

  • %systemroot%\ServiceProfiles

לדוגמה:

  • C:\Windows\ServiceProfiles\LocalService
  • C:\Windows\ServiceProfiles\NetworkService

11
2018-01-15 15:17



הערה: זה חל על LocalService ו NetworkService, אבל לא LocalSystem אשר השאלה היא שואלת על. אלה שלושה חשבונות נפרדים, ראה כאן לפרטים נוספים - M.M


לך ל סיסינטרנלס ו להוריד procmon. אתה צריך לדעת את השם של exe כי השירות פועל. אז אתה יכול להשתמש במסנן ב procmon רק רשימה של פעילויות שנוצרו על ידי יישום זה.

עכשיו אתה אמור להיות מסוגל לרוץ דרך רשימה ולקבוע איזה קובץ זה היישום משתמש (הערה: לאחר מספר דקות של רישום, אתה יכול להשתמש בתפריט הקובץ כדי להפסיק את הניטור)

את כל Sysinternal Suite ניתן להוריד כקובץ zip יחיד ואתה עלול למצוא utils אחרים בערכה שיכולה לעזור.


6
2018-05-18 10:57





אם השירות שלך משתמש בממשקי API סטנדרטיים לקבלת ספריות ברירת המחדל של המשתמש (נתוני תצורה ויישום), הקבצים יישמרו ב- Default User, לדוגמה:

C: \ Documents and Settings \ Default User \ Local Settings \

אז, הייתי מאשר את ההנחה. בדקתי את זה על שירות כתבתי אשר פועל בתור חשבון מערכת מקומית.


3
2018-05-18 09:35



+1: לפחות עבור תוכנית אחת אני משתמש, זה עבד, ואילו C:\Windows\system32\config\systemprofile\... אפשרויות לא על Windows Server 2003 SP2. - Kev


השתמשתי בשירות פועל בתור חשבון 'מערכת מקומית' נתוני המשתמש מאוחסן ב:

c:\Documents and Settings\LocalService

זוהי תיקיה נסתרת ולקח לי זמן למצוא אותה. מקווה שזה עוזר.


2
2018-05-18 11:08





ב- XP יש "פרופיל מערכת" הממוקם ב- C: \ WINDOWS \ system32 \ config \ systemprofile

חשבתי שזה המקום שבו המערכת המקומית acct נמצא. בחשבונות 'שירות רשת' ו'שירותים מקומיים 'יש פרופילים מוסתרים בתיקייה' מסמכים והגדרות '.

תיקיית ברירת המחדל של המשתמש משמשת בדרך כלל כתיקיית הבסיס שבה נוצרים חשבונות משתמש חדשים. אז אם משתמש חדש היה להיכנס למערכת בפעם הראשונה. ההגדרות שלהם יועתקו תחילה מפרופיל המשתמש המוגדר כברירת מחדל.


1
2018-05-18 13:51





מתוך תהליך אמיתי פועל כמו מערכת (S-1-5-18).

  • GetUserNameYou SYSTEM
  • GetTempPath  C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc\
  • CSIDL_APPDATAYou C:\WINDOWS\system32\config\systemprofile\AppData\Roaming
  • CSIDL_LOCAL_APPDATAYou C:\WINDOWS\system32\config\systemprofile\AppData\Local
  • CSIDL_COMMON_APPDATAYou C:\ProgramData
  • CSIDL_PROFILEYou C:\WINDOWS\system32\config\systemprofile
  • CSIDL_PERSONALYou (אף אחד)

1
2017-08-17 18:09