sviluppo-web-qa.it

Dove posso trovare i dati memorizzati da un servizio di Windows in esecuzione come "Account di sistema locale"?

Sto usando un servizio che memorizza i dati su disco. Il servizio è in esecuzione come "account di sistema locale".

Dove sono i dati memorizzati per quell'utente di sistema?

Sto pensando a C:\Documents and Settings\Default User ma non ne sono sicuro.

Qualcuno può confermarlo?

99
paulgreg

I dati che stai cercando non dovrebbero, per impostazione predefinita, trovarsi in "C:\Documents and Settings\Default User". Questa è la posizione del profilo utente predefinito, che è il modello per i nuovi profili utente. La sua unica funzione è quella di essere copiato in una nuova cartella da utilizzare come profilo utente quando un utente accede al computer per la prima volta.

Se il servizio segue le linee guida di Microsoft, memorizzerà i dati nella cartella dei dati dell'applicazione (% APPDATA%) o nella cartella dei dati dell'applicazione locale (% LOCALAPPDATA% su Windows Vista e versioni successive). Non dovrebbe usare le cartelle Documenti o Documenti, ma potresti voler controllare anche lì.

In un'installazione tipica di Windows XP o Windows Server 2003, controllare i seguenti percorsi per i dati dell'applicazione per i programmi in esecuzione come sistema locale (NT AUTHORITY\SYSTEM):

  • C:\Windows\system32\config\systemprofile\Application Data \Venditore\Programma
  • C:\Windows\system32\config\systemprofile\Impostazioni locali\Dati applicazioni \Venditore\Programma
  • C:\Windows\system32\config\systemprofile\My Documents

In un'installazione tipica di Windows Vista e versioni successive, controllare i seguenti percorsi per i dati dell'applicazione per i programmi in esecuzione come sistema locale (NT AUTHORITY\SYSTEM):

  • C:\Windows\system32\config\systemprofile\AppData\Roaming \Venditore\Programma
  • C:\Windows\system32\config\systemprofile\AppData\Local \Venditore\Programma
  • C:\Windows\system32\config\systemprofile\AppData\LocalLow \Venditore\Programma
  • C:\system32\config\systemprofile\Documenti\di Windows

Ovviamente, sostituire il nome del fornitore appropriato e il nome del programma per Venditore e Programma.

[Modifica - per bricelam] Per i processi a 32 bit in esecuzione su finestre a 64 bit, sarebbe in SysWOW64.

  • C:\Windows\SysWOW64\config\systemprofile\AppData
116
Jay Michaud

La destinazione sta cambiando nel tempo. Su Windows 10:

  • %systemroot%\ServiceProfiles

Per esempio.:

  • C:\Windows\ServiceProfiles\LocalService
  • C:\Windows\ServiceProfiles\NetworkService
18
lu_ko

Vai a Sysinternals e scarica procmon. Dovrai conoscere il nome dell'exe con cui viene eseguito il servizio. Quindi è possibile utilizzare il filtro in procmon per elencare solo quelle attività generate da quell'applicazione.

Ora dovresti essere in grado di scorrere l'elenco e determinare quale file sta utilizzando questa applicazione (NOTA: dopo diversi minuti di registrazione, puoi utilizzare il menu file per interrompere il monitoraggio)

L'intera suite Sysinternal può essere scaricata come un singolo file Zip e nel kit è possibile trovare altri programmi di utilità che possono essere utili.

6
Wayne

Da un processo reale in esecuzione come SYSTEM ( S-1-5-18 ).

  • GetUserName : SYSTEM
  • Utente Sid : S-1-5-18
  • GetUserNameEx (NameFullyQualifiedDN) : CN=HYDROGEN,CN=Computers,DC=stackoverflow,DC=com
  • GetUserNameEx (NameSamCompatible) : STACKOVERFLOW\HYDROGEN$
  • GetUserNameEx (NameDisplay) : HYDROGEN$
  • GetUserNameEx (NameUniqueId) : {b413b030-8e9a-49d2-9157-20afd58792dd}
  • GetUserNameEx (NameCanonical) : stackoverflow.com/Computers/HYDROGEN
  • GetUserNameEx (NameUserPrincipal) : [email protected]
  • GetUserNameEx (NameCanonicalEx) : stackoverflow.com/ComputersHYDROGEN
  • GetUserNameEx (NameServicePrincipal) : n/a
  • GetTempPath : C:\WINDOWS\TEMP\
  • CSIDL_APPDATA : C:\WINDOWS\system32\config\systemprofile\AppData\Roaming
  • CSIDL_LOCAL_APPDATA : C:\WINDOWS\system32\config\systemprofile\AppData\Local
  • CSIDL_COMMON_APPDATA : C:\ProgramData
  • CSIDL_PROFILE : C:\WINDOWS\system32\config\systemprofile
  • CSIDL_PERSONAL : n/a

Servizio locale

  • GetUserName : LOCAL SERVICE
  • Utente Sid : S-1-5-1
  • GetUserNameEx (NameFullyQualifiedDN) : n/a
  • GetUserNameEx (NameSamCompatible) : NT AUTHORITY\LOCAL SERVICE
  • GetUserNameEx (NameDisplay) : n/a
  • GetUserNameEx (NameUniqueId) : n/a
  • GetUserNameEx (NameCanonical) : n/a
  • GetUserNameEx (NameUserPrincipal) : n/a
  • GetUserNameEx (NameCanonicalEx) : n/a
  • GetUserNameEx (NameServicePrincipal) : n/a
  • GetTempPath : C:\WINDOWS\SERVIC~3\LOCALS~1\AppData\Local\Temp\
  • CSIDL_APPDATA : C:\WINDOWS\ServiceProfiles\LocalService\AppData\Roaming
  • CSIDL_LOCAL_APPDATA : C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local
  • CSIDL_COMMON_APPDATA : C:\ProgramData
  • CSIDL_PROFILE : C:\WINDOWS\ServiceProfiles\LocalService
  • CSIDL_PERSONAL : C:\WINDOWS\ServiceProfiles\LocalService\Documents

Servizio di rete

  • GetUserName : "HYDROGEN $`
  • Utente Sid : S-1-5-2`
  • GetUserNameEx (NameFullyQualifiedDN) : CN=HYDROGEN,CN=Computers,DC=avatopia,DC=com
  • GetUserNameEx (NameSamCompatible) : AVATOPIA\HYDROGEN$
  • GetUserNameEx (NameDisplay) : HYDROGEN$
  • GetUserNameEx (NameUniqueId) : {b413b030-8e9a-49d2-9157-20afd58792dd}
  • GetUserNameEx (NameCanonical) : stackoverflow.com/Computers/HYDROGEN
  • GetUserNameEx (NameUserPrincipal) : [email protected]
  • GetUserNameEx (NameCanonicalEx) : stackoverflow.com/ComputersHYDROGEN
  • GetUserNameEx (NameServicePrincipal) : n/a
  • GetTempPath : C:\WINDOWS\SERVIC~3\NETWOR~1\AppData\Local\Temp\
  • CSIDL_APPDATA : C:\WINDOWS\ServiceProfiles\NetworkService\AppData\Roaming
  • CSIDL_LOCAL_APPDATA : C:\WINDOWS\ServiceProfiles\NetworkService\AppData\Local
  • CSIDL_COMMON_APPDATA : C:\ProgramData
  • CSIDL_PROFILE : C:\WINDOWS\ServiceProfiles\NetworkService
  • CSIDL_PERSONAL : C:\WINDOWS\ServiceProfiles\NetworkService\Documents
2
Ian Boyd

Ho utilizzato un servizio in esecuzione come account "Sistema locale" e i dati dell'utente sono archiviati in:

c:\Documents and Settings\LocalService

Questa è una cartella nascosta e mi ci è voluto un po 'per trovarla. Spero che sia di aiuto.

2
Swinders

Su XP esiste un "Profilo di sistema" situato in C:\WINDOWS\system32\config\systemprofile

Ho pensato che fosse lì dove si trovava l'acct Local System. Gli account Servizio di rete e Servizio locale hanno entrambi profili nascosti nella cartella Documenti e Impostazioni.

La cartella Utente predefinito viene in genere utilizzata come cartella di base da cui vengono creati i nuovi account utente. Quindi, se un nuovo utente dovesse accedere a un sistema per la prima volta. Le loro impostazioni verrebbero inizialmente copiate dal profilo Utente predefinito.

1
Rob Haupt