it-swarm.asia

"Yerel Sistem Hesabı" olarak çalışan bir Windows Hizmeti tarafından depolanan verileri nerede bulabilirim?

Diskte veri depolayan bir hizmet kullanıyorum. Hizmet "yerel sistem hesabı" olarak çalışıyor.

Bu sistem kullanıcısı için depolanan veriler nerede?

Hakkında düşünüyorum C:\Documents and Settings\Default User ama bundan emin değilim.

Birisi bunu onaylayabilir mi?

99
paulgreg

Aradığınız veriler varsayılan olarak "C:\Documents and Settings\Default User" içinde bulunmamalıdır. Bu, yeni kullanıcı profilleri için şablon olan varsayılan kullanıcı profilinin konumudur. Tek işlevi, kullanıcı bilgisayarda ilk kez oturum açtığında kullanıcı profili olarak kullanılmak üzere yeni bir klasöre kopyalanır.

Hizmet Microsoft'un yönergelerini izliyorsa, verileri uygulama veri klasörüne (% APPDATA%) veya yerel uygulama veri klasörüne (Windows Vista ve sonraki sürümlerde% LOCALAPPDATA%) depolar. Belgelerim veya Belgelerim klasörlerini kullanmamalıdır, ancak orayı da kontrol etmek isteyebilirsiniz.

Tipik bir Windows XP veya Windows Server 2003 yüklemesinde, Yerel Sistem (NT AUTHORITY\SYSTEM) olarak çalışan programlar için uygulama verileri için aşağıdaki konumları kontrol edin:

  • C:\Windows\system32\config\systemprofile\Uygulama Verileri \SATICI\Program
  • C:\Windows\system32\config\systemprofile\Local Settings\Uygulama Verileri \SATICI\Program
  • C:\Windows\system32\config\systemprofile\Belgelerim

Windows Vista'nın ve sonraki sürümlerin tipik bir yüklemesinde, Yerel Sistem (NT AUTHORITY\SYSTEM) olarak çalışan programların uygulama verileri için aşağıdaki konumları kontrol edin:

  • C:\Windows\system32\config\SystemProfile\AppData\Roaming \SATICI\Program
  • C:\Windows\system32\config\SystemProfile\AppData\Local \SATICI\Program
  • C:\Windows\system32\config\SystemProfile\AppData\LocalLow \SATICI\Program
  • C:\Windows\system32\config\SystemProfile\Belgeler

Tabii ki, uygun satıcı adını ve program adını SATICI ve Program.

[Düzenle - bricelam için] 64 bit pencerelerde çalışan 32 bit işlemler için SysWOW64 içinde olur.

  • C:\Windows\SysWOW64\config\SystemProfile\AppData
116
Jay Michaud

Hedef zaman içinde değişiyor. Windows 10'da:

  • %systemroot%\ServiceProfiles

Örneğin.:

  • C:\Windows\ServiceProfiles\LocalService
  • C:\Windows\ServiceProfiles\NetworkService
18
lu_ko

Sysinternals adresine gidin ve procmon'u indirin. Hizmetin çalıştığı exe adını bilmeniz gerekir. Sonra procmon'daki filtreyi yalnızca o uygulama tarafından oluşturulan etkinlikleri listelemek için kullanabilirsiniz.

Artık listeyi çalıştırabilmeniz ve bu uygulamanın hangi dosyayı kullandığını belirleyebilmeniz gerekir (NOT: Günlüğe kaydetme birkaç dakika sonra, izlemeyi durdurmak için dosya menüsünü kullanabilirsiniz)

Sysinternal paketinin tamamı tek bir Zip dosyası olarak indirilebilir ve kitte yardımcı olabilecek başka araçlar bulabilirsiniz.

6
Wayne

SYSTEM olarak çalışan gerçek bir işlemden ( S-1-5-18 ).

  • GetUserName : SYSTEM
  • Kullanıcı Sid'i : S-1-5-18
  • GetUserNameEx (NameFullyQualifiedDN) : CN=HYDROGEN,CN=Computers,DC=stackoverflow,DC=com
  • GetUserNameEx (NameSamCompatible) : STACKOVERFLOW\HYDROGEN$
  • GetUserNameEx (Ad Görüntüleme) : HYDROGEN$
  • GetUserNameEx (NameUniqueId) : {b413b030-8e9a-49d2-9157-20afd58792dd}
  • GetUserNameEx (Ad Kanonik) : stackoverflow.com/Computers/HYDROGEN
  • GetUserNameEx (NameUserPrincipal) : [email protected]
  • GetUserNameEx (NameCanonicalEx) : stackoverflow.com/ComputersHYDROGEN
  • GetUserNameEx (NameServicePrincipal) : n/a
  • GetTempPath : C:\WINDOWS\TEMP\
  • CSIDL_APPDATA : C:\WINDOWS\system32\config\systemprofile\AppData\Roaming
  • CSIDL_LOCAL_APPDATA : C:\WINDOWS\system32\config\systemprofile\AppData\Local
  • CSIDL_COMMON_APPDATA : C:\ProgramData
  • CSIDL_PROFILE : C:\WINDOWS\system32\config\systemprofile
  • CSIDL_PERSONAL : n/a

Yerel servis

  • GetUserName : LOCAL SERVICE
  • Kullanıcı Sid'i : S-1-5-1
  • GetUserNameEx (NameFullyQualifiedDN) : n/a
  • GetUserNameEx (NameSamCompatible) : NT AUTHORITY\LOCAL SERVICE
  • GetUserNameEx (NameDisplay) : n/a
  • GetUserNameEx (NameUniqueId) : n/a
  • GetUserNameEx (NameCanonical) : n/a
  • GetUserNameEx (NameUserPrincipal) : n/a
  • GetUserNameEx (NameCanonicalEx) : n/a
  • GetUserNameEx (NameServicePrincipal) : n/a
  • GetTempPath : C:\WINDOWS\SERVIC~3\LOCALS~1\AppData\Local\Temp\
  • CSIDL_APPDATA : C:\WINDOWS\ServiceProfiles\LocalService\AppData\Roaming
  • CSIDL_LOCAL_APPDATA : C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local
  • CSIDL_COMMON_APPDATA : C:\ProgramData
  • CSIDL_PROFILE : C:\WINDOWS\ServiceProfiles\LocalService
  • CSIDL_PERSONAL : C:\WINDOWS\ServiceProfiles\LocalService\Documents

Ağ Hizmeti

  • GetUserName : "HYDROGEN $`
  • Kullanıcı Sid'i : S-1-5-2`
  • GetUserNameEx (NameFullyQualifiedDN) : CN=HYDROGEN,CN=Computers,DC=avatopia,DC=com
  • GetUserNameEx (NameSamCompatible) : AVATOPIA\HYDROGEN$
  • GetUserNameEx (Ad Görüntüleme) : HYDROGEN$
  • GetUserNameEx (NameUniqueId) : {b413b030-8e9a-49d2-9157-20afd58792dd}
  • GetUserNameEx (Ad Kanonik) : stackoverflow.com/Computers/HYDROGEN
  • GetUserNameEx (NameUserPrincipal) : [email protected]
  • GetUserNameEx (NameCanonicalEx) : stackoverflow.com/ComputersHYDROGEN
  • GetUserNameEx (NameServicePrincipal) : n/a
  • GetTempPath : C:\WINDOWS\SERVIC~3\NETWOR~1\AppData\Local\Temp\
  • CSIDL_APPDATA : C:\WINDOWS\ServiceProfiles\NetworkService\AppData\Roaming
  • CSIDL_LOCAL_APPDATA : C:\WINDOWS\ServiceProfiles\NetworkService\AppData\Local
  • CSIDL_COMMON_APPDATA : C:\ProgramData
  • CSIDL_PROFILE : C:\WINDOWS\ServiceProfiles\NetworkService
  • CSIDL_PERSONAL : C:\WINDOWS\ServiceProfiles\NetworkService\Documents
2
Ian Boyd

'Yerel Sistem' hesabı olarak çalışan bir hizmet kullandım ve kullanıcı verileri saklanır:

c:\Documents and Settings\LocalService

Bu gizli bir klasör ve onu bulmam biraz zaman aldı. Bu yardımcı olur umarım.

2
Swinders

XP üzerinde C:\WINDOWS\system32\config\systemprofile konumunda bir "Sistem Profili" var

Ben Yerel Sistem acct yer olduğunu düşündüm. Ağ Hizmeti ve Yerel Hizmet hesaplarının her ikisi de Belgeler ve Ayarlar klasöründe gizli profillere sahiptir.

Varsayılan Kullanıcı klasörü genellikle yeni kullanıcı hesaplarının oluşturulduğu temel klasör olarak kullanılır. Yani yeni bir kullanıcı sistemde ilk kez oturum açacaksa. Ayarları başlangıçta Varsayılan Kullanıcı profilinden kopyalanır.

1
Rob Haupt