سؤال أين يمكنني العثور على البيانات المخزنة بواسطة خدمة Windows تعمل كـ "حساب النظام المحلي"؟


أنا أستخدم خدمة تخزن البيانات على القرص. يتم تشغيل الخدمة كـ "حساب النظام المحلي".

أين البيانات المخزنة لمستخدم النظام هذا؟

أنا أفكر ب C:\Documents and Settings\Default User لكنني لست متأكدة من ذلك.

يمكن للشخص أن يؤكد ذلك؟


82
2018-05-18 09:13


الأصل




الأجوبة:


لا يجب أن تكون البيانات التي تبحث عنها موجودة بشكل افتراضي في "C: \ Documents and Settings \ Default User". هذا هو موقع ملف تعريف المستخدم الافتراضي ، وهو قالب ملفات تعريف المستخدمين الجديدة. وظيفتها الوحيدة هي أن يتم نسخها إلى مجلد جديد لاستخدامه كملف تعريف للمستخدم عندما يقوم مستخدم بتسجيل الدخول إلى الكمبيوتر لأول مرة.

إذا كانت الخدمة تتبع إرشادات Microsoft ، فسيتم تخزين البيانات فيها المجلد بيانات التطبيق (٪ APPDATA٪) أو مجلد بيانات التطبيق المحلي (٪ LOCALAPPDATA٪ على Windows Vista والإصدارات الأحدث). يجب ألا تستخدم مجلدات "المستندات" أو "المستندات" ، ولكنك قد ترغب في التحقق من ذلك أيضًا.

في التثبيت النموذجي لنظام التشغيل Windows XP أو Windows Server 2003 ، تحقق من المواقع التالية للحصول على بيانات التطبيق للبرامج التي تعمل كنظام محلي (NT AUTHORITY \ SYSTEM):

  • C: \ Windows \ system32 \ config \ systemprofile \ Application Data \بائع\برنامج
  • C: \ Windows \ system32 \ config \ systemprofile \ Local Settings \ Application Data \بائع\برنامج
  • C: \ Windows \ system32 \ config \ systemprofile \ My Documents

في التثبيت النموذجي لنظام التشغيل Windows Vista والإصدارات الأحدث ، تحقق من المواقع التالية لبيانات التطبيق للبرامج التي تعمل كنظام محلي (NT AUTHORITY \ SYSTEM):

  • C: \ ويندوز \ SYSTEM32 \ التكوين \ systemprofile \ APPDATA \ التجوال \بائع\برنامج
  • C: \ ويندوز \ SYSTEM32 \ التكوين \ systemprofile \ APPDATA \ المحلية \بائع\برنامج
  • C: \ ويندوز \ SYSTEM32 \ التكوين \ systemprofile \ APPDATA \ LocalLow \بائع\برنامج
  • C: \ ويندوز \ SYSTEM32 \ التكوين \ systemprofile \ المستندات

بالطبع ، قم باستبدال اسم البائع المناسب واسم البرنامج بائع و برنامج.

[تحرير - لـ bricelam] لعمليات 32 بت تعمل على ويندوز 64 بت ، سيكون في SysWOW64.

  • C: \ ويندوز \ SysWOW64 \ التكوين \ systemprofile \ APPDATA

99
2018-05-18 15:48



بالنسبة لعمليات 32 بت التي تعمل على إصدارات 64 بت من Windows ، تحقق من "C: \ Windows \ SysWOW64" بدلاً من ذلك. - bricelam
انظر أيضا الإجابة هنا: stackoverflow.com/questions/3637605/... - stolsvik


الوجهة تتغير في الوقت المناسب. على نظام التشغيل Windows 10:

  • %systemroot%\ServiceProfiles

على سبيل المثال:

  • C:\Windows\ServiceProfiles\LocalService
  • C:\Windows\ServiceProfiles\NetworkService

11
2018-01-15 15:17



ملاحظة: ينطبق هذا على LocalService و NetworkService، لكن لا LocalSystem وهو السؤال الذي يسأل عنه. هذه ثلاثة حسابات منفصلة ، انظر هنا لمزيد من التفاصيل - M.M


اذهب إلى سسنترنلس وتنزيل procmon. ستحتاج إلى معرفة اسم exe الذي تعمل عليه الخدمة. ثم يمكنك استخدام عامل التصفية في procmon لإدراج تلك الأنشطة التي تم إنشاؤها بواسطة هذا التطبيق فقط.

يجب أن تتمكن الآن من تشغيل القائمة وتحديد الملف الذي يستخدمه هذا التطبيق (ملاحظة: بعد عدة دقائق من التسجيل ، يمكنك استخدام قائمة الملفات لإيقاف المراقبة)

يمكن تنزيل مجموعة Sysinternal بأكملها كملف مضغوط واحد وقد تجد ملفات أخرى في المجموعة التي يمكن أن تكون مفيدة.


6
2018-05-18 10:57





إذا كانت خدمتك تستخدم واجهات برمجة التطبيقات القياسية للحصول على الأدلة الافتراضية للمستخدم (بيانات التكوين والتطبيق) ، فسيتم حفظ الملفات في Default Userمجلد ، على سبيل المثال:

C: \ Documents and Settings \ Default User \ Local Settings \

لذلك ، أود أن أؤكد افتراضك. راجعت ذلك في إحدى الخدمات التي كتبتها والتي تعمل على حساب النظام المحلي.


3
2018-05-18 09:35



+1: على الأقل لأحد البرامج التي أستخدمها ، نجح ذلك ، في حين أن C:\Windows\system32\config\systemprofile\... خيارات لا على ويندوز سيرفر 2003 SP2. - Kev


لقد استخدمت خدمة تعمل كحساب "النظام المحلي" ويتم تخزين بيانات المستخدم في:

c:\Documents and Settings\LocalService

هذا مجلد مخفي وأخذني بعض الوقت للعثور عليه. أتمنى أن يساعدك هذا.


2
2018-05-18 11:08





على XP هناك "ملف تعريف النظام" الموجود في C: \ WINDOWS \ SYSTEM32 \ التكوين \ systemprofile

اعتقدت أن هذا هو المكان الذي تم فيه تحديد حساب النظام المحلي. تحتوي كل من خدمة Network Service and Local Service على ملفات تعريف مخفية في المجلد Documents and Settings.

يتم استخدام مجلد المستخدم الافتراضي عادة كمجلد أساسي يتم إنشاء حسابات المستخدمين الجدد منه. لذلك إذا كان مستخدم جديد لتسجيل الدخول إلى نظام لأول مرة. سيتم نسخ إعداداتها من ملف تعريف المستخدم الافتراضي في البداية.


1
2018-05-18 13:51





من عملية حقيقية تعمل بنظام SYSTEM (S-1-5-18).

  • GetUserName: SYSTEM
  • GetTempPath  C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc\
  • CSIDL_APPDATA: C:\WINDOWS\system32\config\systemprofile\AppData\Roaming
  • CSIDL_LOCAL_APPDATA: C:\WINDOWS\system32\config\systemprofile\AppData\Local
  • CSIDL_COMMON_APPDATA: C:\ProgramData
  • CSIDL_PROFILE: C:\WINDOWS\system32\config\systemprofile
  • CSIDL_PERSONAL: (لا يوجد)

1
2017-08-17 18:09