디스크에 데이터를 저장하는 서비스를 사용하고 있습니다. 서비스가 "로컬 시스템 계정"으로 실행 중입니다.

해당 시스템 사용자의 저장된 데이터는 어디에 있습니까?

생각하고 C:\Documents and Settings\Default User있지만 확실하지 않습니다.

누군가 그것을 확인할 수 있습니까?

찾고있는 데이터는 기본적으로 "C : \ Documents and Settings \ Default User"에 있지 않아야합니다. 새 사용자 프로필의 템플릿 인 기본 사용자 프로필의 위치입니다. 사용자가 처음으로 컴퓨터에 로그온 할 때 사용자 프로필로 사용할 수 있도록 유일한 기능을 새 폴더에 복사해야합니다.

서비스가 Microsoft 지침을 따르는 경우 응용 프로그램 데이터 폴더 (% APPDATA %) 또는 로컬 응용 프로그램 데이터 폴더 (Windows Vista 이상의 경우 % LOCALAPPDATA %)에 데이터가 저장됩니다. 내 문서 또는 문서 폴더를 사용해서는 안되지만 확인해야 할 수도 있습니다.

Windows XP 또는 Windows Server 2003의 일반적인 설치에서 로컬 시스템 (NT AUTHORITY \ SYSTEM)으로 실행되는 프로그램의 응용 프로그램 데이터는 다음 위치를 확인하십시오.

• C : \ Windows \ system32 \ config \ systemprofile \ Application Data \ 공급 업체 \ 프로그램
• C : \ Windows \ system32 \ config \ systemprofile \ Local Settings \ Application Data \ 공급 업체 \ 프로그램
• C : \ Windows \ system32 \ config \ systemprofile \ 내 문서

Windows Vista 이상 버전의 일반 설치에서 로컬 시스템 (NT AUTHORITY \ SYSTEM)으로 실행되는 프로그램의 응용 프로그램 데이터는 다음 위치를 확인하십시오.

• C : \ Windows \ system32 \ config \ systemprofile \ AppData \ Roaming \ 공급 업체 \ 프로그램
• C : \ Windows \ system32 \ config \ systemprofile \ AppData \ Local \ 공급 업체 \ 프로그램
• C : \ Windows \ system32 \ config \ systemprofile \ AppData \ LocalLow \ 공급 업체 \ 프로그램
• C : \ Windows \ system32 \ config \ systemprofile \ Documents

물론, 대한 해당 공급 업체의 이름과 프로그램 이름으로 대체 공급 업체 및 프로그램 .

[Edit-for bricelam] 64 비트 창에서 실행되는 32 비트 프로세스의 경우 SysWOW64에 있습니다.

• C : \ Windows \ SysWOW64 \ config \ systemprofile \ AppData

목적지가 정시에 바뀌고 있습니다. Windows 10의 경우 :

• %systemroot%\ServiceProfiles

예 :

• C:\Windows\ServiceProfiles\LocalService
• C:\Windows\ServiceProfiles\NetworkService

Sysinternals로 이동하여 procmon을 다운로드하십시오. 서비스가 실행되는 exe의 이름을 알아야합니다. 그런 다음 procmon의 필터를 사용하여 해당 애플리케이션에서 생성 된 활동 만 나열 할 수 있습니다.

이제 목록을 살펴보고이 애플리케이션이 사용중인 파일을 판별 할 수 있습니다 (참고 : 몇 분의 로깅 후 파일 메뉴를 사용하여 모니터링을 중지 할 수 있음)

전체 Sysinternal 제품군은 단일 zip 파일로 다운로드 할 수 있으며 키트에서 도움이 될 수있는 다른 유틸리티를 찾을 수 있습니다.

'로컬 시스템'계정으로 실행되는 서비스를 사용했으며 사용자 데이터가 다음에 저장되어 있습니다.

c:\Documents and Settings\LocalService

이것은 숨겨진 폴더이며 그것을 찾는 데 시간이 걸렸습니다. 도움이 되었기를 바랍니다.

SYSTEM ( S-1-5-18)으로 실행되는 실제 프로세스에서 .

• GetUserName :SYSTEM
• 사용자 아이디 :S-1-5-18
• GetUserNameEx (NameFullyQualifiedDN) :CN=HYDROGEN,CN=Computers,DC=stackoverflow,DC=com
• GetUserNameEx (NameSamCompatible) :STACKOVERFLOW\HYDROGEN$
• GetUserNameEx (NameDisplay) :HYDROGEN$
• GetUserNameEx (NameUniqueId) :{b413b030-8e9a-49d2-9157-20afd58792dd}
• GetUserNameEx (NameCanonical) :stackoverflow.com/Computers/HYDROGEN
• GetUserNameEx (NameUserPrincipal) :USER-PC02$@stackoverflow.com
• GetUserNameEx (NameCanonicalEx) :stackoverflow.com/ComputersHYDROGEN
• GetUserNameEx (NameServicePrincipal) : 해당 없음
• GetTempPath :C:\WINDOWS\TEMP\
• CSIDL_APPDATA :C:\WINDOWS\system32\config\systemprofile\AppData\Roaming
• CSIDL_LOCAL_APPDATA :C:\WINDOWS\system32\config\systemprofile\AppData\Local
• CSIDL_COMMON_APPDATA :C:\ProgramData
• CSIDL_PROFILE :C:\WINDOWS\system32\config\systemprofile
• CSIDL_PERSONAL : 해당 없음

지역 서비스

• GetUserName :LOCAL SERVICE
• 사용자 아이디 :S-1-5-1
• GetUserNameEx (NameFullyQualifiedDN) : 해당 없음
• GetUserNameEx (NameSamCompatible) :NT AUTHORITY\LOCAL SERVICE
• GetUserNameEx (NameDisplay) : 해당 없음
• GetUserNameEx (NameUniqueId) : 해당 없음
• GetUserNameEx (NameCanonical) : 해당 없음
• GetUserNameEx (NameUserPrincipal) : 해당 없음
• GetUserNameEx (NameCanonicalEx) : 해당 없음
• GetUserNameEx (NameServicePrincipal) : 해당 없음
• GetTempPath :C:\WINDOWS\SERVIC~3\LOCALS~1\AppData\Local\Temp\
• CSIDL_APPDATA :C:\WINDOWS\ServiceProfiles\LocalService\AppData\Roaming
• CSIDL_LOCAL_APPDATA :C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local
• CSIDL_COMMON_APPDATA :C:\ProgramData
• CSIDL_PROFILE :C:\WINDOWS\ServiceProfiles\LocalService
• CSIDL_PERSONAL :C:\WINDOWS\ServiceProfiles\LocalService\Documents

네트워크 서비스

• GetUserName : "HYDROGEN $`
• 사용자 시드 : S-1-5-2`
• GetUserNameEx (NameFullyQualifiedDN) :CN=HYDROGEN,CN=Computers,DC=avatopia,DC=com
• GetUserNameEx (NameSamCompatible) :AVATOPIA\HYDROGEN$
• GetUserNameEx (NameDisplay) :HYDROGEN$
• GetUserNameEx (NameUniqueId) :{b413b030-8e9a-49d2-9157-20afd58792dd}
• GetUserNameEx (NameCanonical) :stackoverflow.com/Computers/HYDROGEN
• GetUserNameEx (NameUserPrincipal) :USER-PC02$@stackoverflow.com
• GetUserNameEx (NameCanonicalEx) :stackoverflow.com/ComputersHYDROGEN
• GetUserNameEx (NameServicePrincipal) : 해당 없음
• GetTempPath :C:\WINDOWS\SERVIC~3\NETWOR~1\AppData\Local\Temp\
• CSIDL_APPDATA :C:\WINDOWS\ServiceProfiles\NetworkService\AppData\Roaming
• CSIDL_LOCAL_APPDATA :C:\WINDOWS\ServiceProfiles\NetworkService\AppData\Local
• CSIDL_COMMON_APPDATA :C:\ProgramData
• CSIDL_PROFILE :C:\WINDOWS\ServiceProfiles\NetworkService
• CSIDL_PERSONAL :C:\WINDOWS\ServiceProfiles\NetworkService\Documents

XP의 경우 C : \ WINDOWS \ system32 \ config \ systemprofile에 "시스템 프로파일"이 있습니다.

지역 시스템 계정이있는 곳이라고 생각했습니다. 네트워크 서비스 계정과 로컬 서비스 계정 모두 문서 및 설정 폴더에 숨겨진 프로필이 있습니다.

기본 사용자 폴더는 일반적으로 새 사용자 계정이 생성되는 기본 폴더로 사용됩니다. 따라서 새로운 사용자가 처음으로 시스템에 로그온 한 경우. 초기 설정은 기본 사용자 프로필에서 복사됩니다.