"로컬 시스템 계정"으로 실행되는 Windows 서비스에 의해 저장된 데이터는 어디에서 찾을 수 있습니까?


95

디스크에 데이터를 저장하는 서비스를 사용하고 있습니다. 서비스가 "로컬 시스템 계정"으로 실행 중입니다.

해당 시스템 사용자의 저장된 데이터는 어디에 있습니까?

생각하고 C:\Documents and Settings\Default User있지만 확실하지 않습니다.

누군가 그것을 확인할 수 있습니까?

답변:


114

찾고있는 데이터는 기본적으로 "C : \ Documents and Settings \ Default User"에 있지 않아야합니다. 새 사용자 프로필의 템플릿 인 기본 사용자 프로필의 위치입니다. 사용자가 처음으로 컴퓨터에 로그온 할 때 사용자 프로필로 사용할 수 있도록 유일한 기능을 새 폴더에 복사해야합니다.

서비스가 Microsoft 지침을 따르는 경우 응용 프로그램 데이터 폴더 (% APPDATA %) 또는 로컬 응용 프로그램 데이터 폴더 (Windows Vista 이상의 경우 % LOCALAPPDATA %)에 데이터가 저장됩니다. 내 문서 또는 문서 폴더를 사용해서는 안되지만 확인해야 할 수도 있습니다.

Windows XP 또는 Windows Server 2003의 일반적인 설치에서 로컬 시스템 (NT AUTHORITY \ SYSTEM)으로 실행되는 프로그램의 응용 프로그램 데이터는 다음 위치를 확인하십시오.

  • C : \ Windows \ system32 \ config \ systemprofile \ Application Data \ 공급 업체 \ 프로그램
  • C : \ Windows \ system32 \ config \ systemprofile \ Local Settings \ Application Data \ 공급 업체 \ 프로그램
  • C : \ Windows \ system32 \ config \ systemprofile \ 내 문서

Windows Vista 이상 버전의 일반 설치에서 로컬 시스템 (NT AUTHORITY \ SYSTEM)으로 실행되는 프로그램의 응용 프로그램 데이터는 다음 위치를 확인하십시오.

  • C : \ Windows \ system32 \ config \ systemprofile \ AppData \ Roaming \ 공급 업체 \ 프로그램
  • C : \ Windows \ system32 \ config \ systemprofile \ AppData \ Local \ 공급 업체 \ 프로그램
  • C : \ Windows \ system32 \ config \ systemprofile \ AppData \ LocalLow \ 공급 업체 \ 프로그램
  • C : \ Windows \ system32 \ config \ systemprofile \ Documents

물론, 대한 해당 공급 업체의 이름과 프로그램 이름으로 대체 공급 업체프로그램 .

[Edit-for bricelam] 64 비트 창에서 실행되는 32 비트 프로세스의 경우 SysWOW64에 있습니다.

  • C : \ Windows \ SysWOW64 \ config \ systemprofile \ AppData

18
64 비트 버전의 Windows에서 실행되는 32 비트 프로세스의 경우 대신 'C : \ Windows \ SysWOW64'에서 확인하십시오.
bricelam

1
또한 여기에 답을보십시오 : stackoverflow.com/questions/3637605/…
stolsvik

14

목적지가 정시에 바뀌고 있습니다. Windows 10의 경우 :

  • %systemroot%\ServiceProfiles

예 :

  • C:\Windows\ServiceProfiles\LocalService
  • C:\Windows\ServiceProfiles\NetworkService

1
참고 : 이는 LocalService및에 적용 NetworkService되지만 LocalSystem질문에 대해서는 적용 되지 않습니다 . 이것들은 세 개의 별도 계정 입니다. 자세한 내용 은 여기참조하십시오
MM

6

Sysinternals로 이동하여 procmon을 다운로드하십시오. 서비스가 실행되는 exe의 이름을 알아야합니다. 그런 다음 procmon의 필터를 사용하여 해당 애플리케이션에서 생성 된 활동 만 나열 할 수 있습니다.

이제 목록을 살펴보고이 애플리케이션이 사용중인 파일을 판별 할 수 있습니다 (참고 : 몇 분의 로깅 후 파일 메뉴를 사용하여 모니터링을 중지 할 수 있음)

전체 Sysinternal 제품군은 단일 zip 파일로 다운로드 할 수 있으며 키트에서 도움이 될 수있는 다른 유틸리티를 찾을 수 있습니다.


2

'로컬 시스템'계정으로 실행되는 서비스를 사용했으며 사용자 데이터가 다음에 저장되어 있습니다.

c:\Documents and Settings\LocalService

이것은 숨겨진 폴더이며 그것을 찾는 데 시간이 걸렸습니다. 도움이 되었기를 바랍니다.


2

SYSTEM ( S-1-5-18)으로 실행되는 실제 프로세스에서 .

  • GetUserName :SYSTEM
  • 사용자 아이디 :S-1-5-18
  • GetUserNameEx (NameFullyQualifiedDN) :CN=HYDROGEN,CN=Computers,DC=stackoverflow,DC=com
  • GetUserNameEx (NameSamCompatible) :STACKOVERFLOW\HYDROGEN$
  • GetUserNameEx (NameDisplay) :HYDROGEN$
  • GetUserNameEx (NameUniqueId) :{b413b030-8e9a-49d2-9157-20afd58792dd}
  • GetUserNameEx (NameCanonical) :stackoverflow.com/Computers/HYDROGEN
  • GetUserNameEx (NameUserPrincipal) :USER-PC02$@stackoverflow.com
  • GetUserNameEx (NameCanonicalEx) :stackoverflow.com/ComputersHYDROGEN
  • GetUserNameEx (NameServicePrincipal) : 해당 없음
  • GetTempPath :C:\WINDOWS\TEMP\
  • CSIDL_APPDATA :C:\WINDOWS\system32\config\systemprofile\AppData\Roaming
  • CSIDL_LOCAL_APPDATA :C:\WINDOWS\system32\config\systemprofile\AppData\Local
  • CSIDL_COMMON_APPDATA :C:\ProgramData
  • CSIDL_PROFILE :C:\WINDOWS\system32\config\systemprofile
  • CSIDL_PERSONAL : 해당 없음

지역 서비스

  • GetUserName :LOCAL SERVICE
  • 사용자 아이디 :S-1-5-1
  • GetUserNameEx (NameFullyQualifiedDN) : 해당 없음
  • GetUserNameEx (NameSamCompatible) :NT AUTHORITY\LOCAL SERVICE
  • GetUserNameEx (NameDisplay) : 해당 없음
  • GetUserNameEx (NameUniqueId) : 해당 없음
  • GetUserNameEx (NameCanonical) : 해당 없음
  • GetUserNameEx (NameUserPrincipal) : 해당 없음
  • GetUserNameEx (NameCanonicalEx) : 해당 없음
  • GetUserNameEx (NameServicePrincipal) : 해당 없음
  • GetTempPath :C:\WINDOWS\SERVIC~3\LOCALS~1\AppData\Local\Temp\
  • CSIDL_APPDATA :C:\WINDOWS\ServiceProfiles\LocalService\AppData\Roaming
  • CSIDL_LOCAL_APPDATA :C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local
  • CSIDL_COMMON_APPDATA :C:\ProgramData
  • CSIDL_PROFILE :C:\WINDOWS\ServiceProfiles\LocalService
  • CSIDL_PERSONAL :C:\WINDOWS\ServiceProfiles\LocalService\Documents

네트워크 서비스

  • GetUserName : "HYDROGEN $`
  • 사용자 시드 : S-1-5-2`
  • GetUserNameEx (NameFullyQualifiedDN) :CN=HYDROGEN,CN=Computers,DC=avatopia,DC=com
  • GetUserNameEx (NameSamCompatible) :AVATOPIA\HYDROGEN$
  • GetUserNameEx (NameDisplay) :HYDROGEN$
  • GetUserNameEx (NameUniqueId) :{b413b030-8e9a-49d2-9157-20afd58792dd}
  • GetUserNameEx (NameCanonical) :stackoverflow.com/Computers/HYDROGEN
  • GetUserNameEx (NameUserPrincipal) :USER-PC02$@stackoverflow.com
  • GetUserNameEx (NameCanonicalEx) :stackoverflow.com/ComputersHYDROGEN
  • GetUserNameEx (NameServicePrincipal) : 해당 없음
  • GetTempPath :C:\WINDOWS\SERVIC~3\NETWOR~1\AppData\Local\Temp\
  • CSIDL_APPDATA :C:\WINDOWS\ServiceProfiles\NetworkService\AppData\Roaming
  • CSIDL_LOCAL_APPDATA :C:\WINDOWS\ServiceProfiles\NetworkService\AppData\Local
  • CSIDL_COMMON_APPDATA :C:\ProgramData
  • CSIDL_PROFILE :C:\WINDOWS\ServiceProfiles\NetworkService
  • CSIDL_PERSONAL :C:\WINDOWS\ServiceProfiles\NetworkService\Documents

UserProfile과 동등한 시스템을 찾고 있었고 CSIDL_PROFILE이었습니다. 감사합니다!
carlin.scott

1

XP의 경우 C : \ WINDOWS \ system32 \ config \ systemprofile에 "시스템 프로파일"이 있습니다.

지역 시스템 계정이있는 곳이라고 생각했습니다. 네트워크 서비스 계정과 로컬 서비스 계정 모두 문서 및 설정 폴더에 숨겨진 프로필이 있습니다.

기본 사용자 폴더는 일반적으로 새 사용자 계정이 생성되는 기본 폴더로 사용됩니다. 따라서 새로운 사용자가 처음으로 시스템에 로그온 한 경우. 초기 설정은 기본 사용자 프로필에서 복사됩니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.