it-swarm-ko.tech

"로컬 시스템 계정"으로 실행되는 Windows 서비스에 의해 저장된 데이터를 어디에서 찾을 수 있습니까?

디스크에 데이터를 저장하는 서비스를 사용하고 있습니다. 서비스가 "로컬 시스템 계정"으로 실행 중입니다.

해당 시스템 사용자의 저장된 데이터는 어디에 있습니까?

C:\Documents and Settings\Default User하지만 확실하지 않습니다.

누군가 그것을 확인할 수 있습니까?

99
paulgreg

찾고있는 데이터는 기본적으로 "C :\Documents and Settings\Default User"에 있지 않아야합니다. 새 사용자 프로필의 템플릿 인 기본 사용자 프로필의 위치입니다. 사용자가 처음으로 컴퓨터에 로그온 할 때 사용자 프로필로 사용할 수 있도록 유일한 기능이 새 폴더에 복사됩니다.

서비스가 Microsoft 지침을 따르는 경우 응용 프로그램 데이터 폴더 (% APPDATA %) 또는 로컬 응용 프로그램 데이터 폴더 (Windows Vista 이상의 경우 % LOCALAPPDATA %)에 데이터가 저장됩니다. 내 문서 또는 문서 폴더를 사용해서는 안되지만 확인해야 할 수도 있습니다.

Windows XP 또는 Windows Server 2003)의 일반 설치에서 로컬 시스템 (NT AUTHORITY\SYSTEM)으로 실행되는 프로그램의 응용 프로그램 데이터는 다음 위치를 확인하십시오.

  • C :\Windows\system32\config\systemprofile\Application 데이터 \공급 업체\프로그램
  • C :\Windows\system32\config\systemprofile\Local Settings\Application Data \공급 업체\프로그램
  • C :\Windows\system32\config\systemprofile\내 문서

Windows Vista 이상 버전의 일반 설치에서 로컬 시스템 (NT AUTHORITY\SYSTEM)으로 실행되는 프로그램의 응용 프로그램 데이터는 다음 위치를 확인하십시오.

  • C :\Windows\system32\config\systemprofile\AppData\Roaming \공급 업체\프로그램
  • C :\Windows\system32\config\systemprofile\AppData\Local \공급 업체\프로그램
  • C :\Windows\system32\config\systemprofile\AppData\LocalLow \공급 업체\프로그램
  • C :\Windows\system32\config\systemprofile\Documents

물론 적절한 공급 업체 이름과 프로그램 이름을 공급 업체 과 프로그램.

[편집-bricelam 용] 64 비트 창에서 실행되는 32 비트 프로세스의 경우 SysWOW64에 있습니다.

  • C :\Windows\SysWOW64\config\systemprofile\AppData
116
Jay Michaud

목적지가 정시에 바뀌고 있습니다. Windows 10의 경우 :

  • %systemroot%\ServiceProfiles

예 :

  • C:\Windows\ServiceProfiles\LocalService
  • C:\Windows\ServiceProfiles\NetworkService
18
lu_ko

Sysinternals 로 이동하여 procmon을 다운로드하십시오. 서비스가 실행되는 exe의 이름을 알아야합니다. 그런 다음 procmon의 필터를 사용하여 해당 애플리케이션에서 생성 된 활동 만 나열 할 수 있습니다.

이제 목록을 살펴보고이 애플리케이션이 사용중인 파일을 판별 할 수 있습니다 (참고 : 몇 분의 로깅 후 파일 메뉴를 사용하여 모니터링을 중지 할 수 있음)

전체 Sysinternal 제품군은 단일 Zip 파일로 다운로드 할 수 있으며 키트에서 도움이 될 수있는 다른 유틸리티를 찾을 수 있습니다.

6
Wayne

SYSTEM으로 실행되는 실제 프로세스에서 ( S-1-5-18 ).

  • GetUserName : SYSTEM
  • 사용자 시드 : S-1-5-18
  • GetUserNameEx (NameFullyQualifiedDN) : CN=HYDROGEN,CN=Computers,DC=stackoverflow,DC=com
  • GetUserNameEx (NameSamCompatible) : STACKOVERFLOW\HYDROGEN$
  • GetUserNameEx (NameDisplay) : HYDROGEN$
  • GetUserNameEx (NameUniqueId) : {b413b030-8e9a-49d2-9157-20afd58792dd}
  • GetUserNameEx (NameCanonical) : stackoverflow.com/Computers/HYDROGEN
  • GetUserNameEx (NameUserPrincipal) : [email protected]
  • GetUserNameEx (NameCanonicalEx) : stackoverflow.com/ComputersHYDROGEN
  • GetUserNameEx (NameServicePrincipal) : n/a
  • GetTempPath : C:\WINDOWS\TEMP\
  • CSIDL_APPDATA : C:\WINDOWS\system32\config\systemprofile\AppData\Roaming
  • CSIDL_LOCAL_APPDATA : C:\WINDOWS\system32\config\systemprofile\AppData\Local
  • CSIDL_COMMON_APPDATA : C:\ProgramData
  • CSIDL_PROFILE : C:\WINDOWS\system32\config\systemprofile
  • CSIDL_PERSONAL : n/a

지역 서비스

  • GetUserName : LOCAL SERVICE
  • 사용자 시드 : S-1-5-1
  • GetUserNameEx (NameFullyQualifiedDN) : n/a
  • GetUserNameEx (NameSamCompatible) : NT AUTHORITY\LOCAL SERVICE
  • GetUserNameEx (NameDisplay) : n/a
  • GetUserNameEx (NameUniqueId) : n/a
  • GetUserNameEx (NameCanonical) : n/a
  • GetUserNameEx (NameUserPrincipal) : n/a
  • GetUserNameEx (NameCanonicalEx) : n/a
  • GetUserNameEx (NameServicePrincipal) : n/a
  • GetTempPath : C:\WINDOWS\SERVIC~3\LOCALS~1\AppData\Local\Temp\
  • CSIDL_APPDATA : C:\WINDOWS\ServiceProfiles\LocalService\AppData\Roaming
  • CSIDL_LOCAL_APPDATA : C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local
  • CSIDL_COMMON_APPDATA : C:\ProgramData
  • CSIDL_PROFILE : C:\WINDOWS\ServiceProfiles\LocalService
  • CSIDL_PERSONAL : C:\WINDOWS\ServiceProfiles\LocalService\Documents

네트워크 서비스

  • GetUserName : "HYDROGEN $`
  • 사용자 Sid : S-1-5-2`
  • GetUserNameEx (NameFullyQualifiedDN) : CN=HYDROGEN,CN=Computers,DC=avatopia,DC=com
  • GetUserNameEx (NameSamCompatible) : AVATOPIA\HYDROGEN$
  • GetUserNameEx (NameDisplay) : HYDROGEN$
  • GetUserNameEx (NameUniqueId) : {b413b030-8e9a-49d2-9157-20afd58792dd}
  • GetUserNameEx (NameCanonical) : stackoverflow.com/Computers/HYDROGEN
  • GetUserNameEx (NameUserPrincipal) : [email protected]
  • GetUserNameEx (NameCanonicalEx) : stackoverflow.com/ComputersHYDROGEN
  • GetUserNameEx (NameServicePrincipal) : n/a
  • GetTempPath : C:\WINDOWS\SERVIC~3\NETWOR~1\AppData\Local\Temp\
  • CSIDL_APPDATA : C:\WINDOWS\ServiceProfiles\NetworkService\AppData\Roaming
  • CSIDL_LOCAL_APPDATA : C:\WINDOWS\ServiceProfiles\NetworkService\AppData\Local
  • CSIDL_COMMON_APPDATA : C:\ProgramData
  • CSIDL_PROFILE : C:\WINDOWS\ServiceProfiles\NetworkService
  • CSIDL_PERSONAL : C:\WINDOWS\ServiceProfiles\NetworkService\Documents
2
Ian Boyd

'로컬 시스템'계정으로 실행되는 서비스를 사용했으며 사용자 데이터가 다음에 저장되어 있습니다.

c:\Documents and Settings\LocalService

이것은 숨겨진 폴더이며 그것을 찾는 데 시간이 걸렸습니다. 도움이 되었기를 바랍니다.

2
Swinders

XP에 C :\WINDOWS\system32\config\systemprofile에 "시스템 프로필"이 있습니다.

지역 시스템 계정이있는 곳이라고 생각했습니다. 네트워크 서비스 계정과 로컬 서비스 계정 모두 문서 및 설정 폴더에 숨겨진 프로필이 있습니다.

기본 사용자 폴더는 일반적으로 새 사용자 계정이 생성되는 기본 폴더로 사용됩니다. 따라서 새로운 사용자가 처음으로 시스템에 로그온 한 경우. 초기 설정은 기본 사용자 프로필에서 복사됩니다.

1
Rob Haupt