Odpowiedzi:
Dane, których szukasz, nie powinny domyślnie znajdować się w „C: \ Documents and Settings \ Default User”. Jest to lokalizacja domyślnego profilu użytkownika, który jest szablonem dla nowych profili użytkowników. Jego jedyną funkcją jest skopiowanie do nowego folderu w celu użycia jako profil użytkownika, gdy użytkownik loguje się na komputerze po raz pierwszy.
Jeśli usługa jest zgodna z wytycznymi Microsoft, będzie przechowywać dane w folderze danych aplikacji (% APPDATA%) lub w lokalnym folderze danych aplikacji (% LOCALAPPDATA% w systemie Windows Vista i nowszych). Nie powinien używać folderów Moje dokumenty ani Dokumenty, ale możesz też tam sprawdzić.
W typowej instalacji systemu Windows XP lub Windows Server 2003 sprawdź następujące lokalizacje danych aplikacji dla programów działających jako system lokalny (NT AUTHORITY \ SYSTEM):
Podczas typowej instalacji systemu Windows Vista i nowszych wersji sprawdź następujące lokalizacje danych aplikacji dla programów działających jako system lokalny (NT AUTHORITY \ SYSTEM):
Oczywiście zamień odpowiednią nazwę dostawcy i nazwę programu na Dostawca i Program .
[Edytuj - dla bricelam] W przypadku procesów 32-bitowych działających w 64-bitowych oknach będzie to SysWOW64 .
Miejsce docelowe zmienia się w czasie. W systemie Windows 10:
%systemroot%\ServiceProfilesNa przykład:
C:\Windows\ServiceProfiles\LocalServiceC:\Windows\ServiceProfiles\NetworkServiceLocalServicei NetworkServicenie LocalSystemdotyczy tego pytania. To są trzy oddzielne rachunki, patrz tutaj , aby uzyskać więcej szczegółów
Idź do Sysinternals i pobierz procmon. Musisz znać nazwę pliku exe, który działa jako usługa. Następnie możesz użyć filtra w procmon, aby wyświetlić listę tylko tych działań wygenerowanych przez tę aplikację.
Powinieneś być teraz w stanie uruchomić listę i ustalić, którego pliku używa ta aplikacja (UWAGA: Po kilku minutach logowania możesz użyć menu plików, aby zatrzymać monitorowanie)
Cały pakiet Sysinternal można pobrać jako pojedynczy plik zip, aw zestawie mogą znajdować się inne narzędzia, które mogą być pomocne.
Z prawdziwego procesu działającego jako SYSTEM ( S-1-5-18).
SYSTEMS-1-5-18CN=HYDROGEN,CN=Computers,DC=stackoverflow,DC=comSTACKOVERFLOW\HYDROGEN$HYDROGEN${b413b030-8e9a-49d2-9157-20afd58792dd}stackoverflow.com/Computers/HYDROGENUSER-PC02$@stackoverflow.comstackoverflow.com/ComputersHYDROGENC:\WINDOWS\TEMP\C:\WINDOWS\system32\config\systemprofile\AppData\RoamingC:\WINDOWS\system32\config\systemprofile\AppData\LocalC:\ProgramDataC:\WINDOWS\system32\config\systemprofileLOCAL SERVICES-1-5-1NT AUTHORITY\LOCAL SERVICEC:\WINDOWS\SERVIC~3\LOCALS~1\AppData\Local\Temp\C:\WINDOWS\ServiceProfiles\LocalService\AppData\RoamingC:\WINDOWS\ServiceProfiles\LocalService\AppData\LocalC:\ProgramDataC:\WINDOWS\ServiceProfiles\LocalServiceC:\WINDOWS\ServiceProfiles\LocalService\DocumentsCN=HYDROGEN,CN=Computers,DC=avatopia,DC=comAVATOPIA\HYDROGEN$HYDROGEN${b413b030-8e9a-49d2-9157-20afd58792dd}stackoverflow.com/Computers/HYDROGENUSER-PC02$@stackoverflow.comstackoverflow.com/ComputersHYDROGENC:\WINDOWS\SERVIC~3\NETWOR~1\AppData\Local\Temp\C:\WINDOWS\ServiceProfiles\NetworkService\AppData\RoamingC:\WINDOWS\ServiceProfiles\NetworkService\AppData\LocalC:\ProgramDataC:\WINDOWS\ServiceProfiles\NetworkServiceC:\WINDOWS\ServiceProfiles\NetworkService\DocumentsW systemie XP „Profil systemu” znajduje się w C: \ WINDOWS \ system32 \ config \ systemprofile
Myślałem, że tam właśnie znajduje się system lokalnego systemu. Konta usługi sieciowej i usługi lokalnej mają ukryte profile w folderze Dokumenty i ustawienia.
Domyślny folder użytkownika jest zwykle używany jako folder podstawowy, z którego tworzone są nowe konta użytkowników. Więc jeśli nowy użytkownik miałby zalogować się do systemu po raz pierwszy. Ich ustawienia zostaną początkowo skopiowane z domyślnego profilu użytkownika.