Frage Wo finde ich Daten, die von einem Windows-Dienst gespeichert werden, der als "Lokales Systemkonto" ausgeführt wird?


Ich verwende einen Dienst, der Daten auf der Festplatte speichert. Der Dienst läuft als "lokales Systemkonto".

Wo sind die gespeicherten Daten für diesen Systembenutzer?

Ich denke über C:\Documents and Settings\Default User aber da bin ich mir nicht sicher.

Kann das jemand bestätigen?


81
2018-05-18 09:13


Ursprung




Antworten:


Die Daten, die Sie suchen, sollten sich nicht standardmäßig in "C: \ Dokumente und Einstellungen \ Standardbenutzer" befinden. Dies ist der Speicherort des Standardbenutzerprofils, das die Vorlage für neue Benutzerprofile darstellt. Seine einzige Funktion besteht darin, in einen neuen Ordner zur Verwendung als Benutzerprofil kopiert zu werden, wenn sich ein Benutzer zum ersten Mal am Computer anmeldet.

Wenn der Dienst den Richtlinien von Microsoft folgt, werden darin Daten gespeichert den Anwendungsdatenordner (% APPDATA%) oder den lokalen Anwendungsdatenordner (% LOCALAPPDATA% unter Windows Vista und höher). Es sollte nicht die Ordner Eigene Dateien oder Dokumente verwenden, aber Sie sollten es auch dort überprüfen.

Überprüfen Sie bei einer typischen Installation von Windows XP oder Windows Server 2003 die folgenden Speicherorte für Anwendungsdaten für Programme, die als lokales System (NT AUTHORITY \ SYSTEM) ausgeführt werden:

  • C: \ Windows \ system32 \ config \ Systemprofil \ Anwendungsdaten \Verkäufer\Programm
  • C: \ Windows \ system32 \ config \ Systemprofil \ Lokale Einstellungen \ Anwendungsdaten \Verkäufer\Programm
  • C: \ Windows \ system32 \ config \ Systemprofil \ Meine Dokumente

Überprüfen Sie bei einer typischen Installation von Windows Vista und höheren Versionen die folgenden Speicherorte für Anwendungsdaten für Programme, die als lokales System (NT AUTHORITY \ SYSTEM) ausgeführt werden:

  • C: \ Windows \ system32 \ config \ Systemprofil \ AppData \ Roaming \Verkäufer\Programm
  • C: \ Windows \ system32 \ Konfiguration \ Systemprofil \ AppData \ Local \Verkäufer\Programm
  • C: \ Windows \ system32 \ config \ Systemprofil \ AppData \ LocalLow \Verkäufer\Programm
  • C: \ Windows \ system32 \ config \ Systemprofil \ Dokumente

Ersetzen Sie den Namen des entsprechenden Lieferanten und den Namen des Programms durch Verkäufer und Programm.

[Bearbeiten - für Bricelam] Für 32-Bit-Prozesse, die auf 64-Bit-Fenstern laufen, wäre es in SysWOW64.

  • C: \ Windows \ SysWOW64 \ Konfiguration \ Systemprofil \ AppData

98
2018-05-18 15:48



Bei 32-Bit-Prozessen, die unter 64-Bit-Versionen von Windows ausgeführt werden, sollten Sie stattdessen unter "C: \ Windows \ SysWOW64" nachsehen. - bricelam
Siehe auch die Antwort hier: stackoverflow.com/questions/3637605/ ... - stolsvik


Das Ziel ändert sich mit der Zeit. Unter Windows 10:

  • %systemroot%\ServiceProfiles

Z.B.:

  • C:\Windows\ServiceProfiles\LocalService
  • C:\Windows\ServiceProfiles\NetworkService

11
2018-01-15 15:17



Hinweis: Dies gilt für LocalService und NetworkService, aber nicht LocalSystem worum sich die Frage dreht. Das sind drei getrennte Konten, siehe hier für mehr Details - M.M


Gehe zu Sysinternals und download procmon. Sie müssen den Namen der exe kennen, unter der der Dienst ausgeführt wird. Dann können Sie den Filter in procmon verwenden, um nur die von dieser Anwendung generierten Aktivitäten aufzulisten.

Sie sollten nun in der Lage sein, die Liste durchzugehen und festzustellen, welche Datei diese Anwendung verwendet (HINWEIS: Nach einigen Minuten der Protokollierung können Sie das Dateimenü verwenden, um die Überwachung zu stoppen)

Die gesamte sysinterne Suite kann als einzelne Zip-Datei heruntergeladen werden, und Sie können andere nützliche Utilities im Kit finden.


6
2018-05-18 10:57





Wenn Ihr Dienst Standard-APIs verwendet, um die Standardverzeichnisse des Benutzers (Konfigurations- und Anwendungsdaten) abzurufen, werden die Dateien in der Datei gespeichert Default User's Ordner, zum Beispiel:

C: \ Dokumente und Einstellungen \ Standardbenutzer \ Lokale Einstellungen \

Also, ich würde deine Annahme bestätigen. Ich habe das auf einem Dienst überprüft, den ich geschrieben habe, der als Lokales Systemkonto läuft.


3
2018-05-18 09:35



+1: Zumindest für ein Programm, das ich benutze, funktionierte das, während der C:\Windows\system32\config\systemprofile\... Optionen nicht auf Windows Server 2003 SP2. - Kev


Ich habe einen Dienst verwendet, der als "Lokales System" -Konto ausgeführt wird und Benutzerdaten werden gespeichert in:

c:\Documents and Settings\LocalService

Dies ist ein versteckter Ordner und dauerte eine Weile, bis ich ihn gefunden habe. Hoffe das hilft.


2
2018-05-18 11:08





Unter XP gibt es ein "Systemprofil" unter C: \ WINDOWS \ system32 \ config \ systemprofile

Ich dachte, das war der Ort, an dem sich das Local System Acct befand. Die Konten Netzwerkdienst und Lokaler Dienst haben beide versteckte Profile in dem Ordner Dokumente und Einstellungen.

Der Ordner Standardbenutzer wird normalerweise als Basisordner verwendet, aus dem neue Benutzerkonten erstellt werden. Wenn sich ein neuer Benutzer zum ersten Mal an einem System anmelden würde. Ihre Einstellungen werden zunächst vom Standardbenutzerprofil kopiert.


1
2018-05-18 13:51





Von einem realen Prozess, der als SYSTEM läuft (S-1-5-18).

  • GetUserName: SYSTEM
  • GetTempPath  C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc\
  • CSIDL_APPDATA: C:\WINDOWS\system32\config\systemprofile\AppData\Roaming
  • CSIDL_LOCAL_APPDATA: C:\WINDOWS\system32\config\systemprofile\AppData\Local
  • CSIDL_COMMON_APPDATA: C:\ProgramData
  • CSIDL_PROFILE: C:\WINDOWS\system32\config\systemprofile
  • CSIDL_PERSONAL: (keiner)

1
2017-08-17 18:09