Tôi đang sử dụng một dịch vụ lưu trữ dữ liệu trên đĩa. Dịch vụ này đang chạy dưới dạng "tài khoản hệ thống cục bộ".
Dữ liệu được lưu trữ cho người dùng hệ thống đó ở đâu?
Tôi đang suy nghĩ C:\Documents and Settings\Default Usernhưng tôi không chắc về điều đó.
Ai đó có thể xác nhận điều đó?
Câu trả lời:
Theo mặc định, dữ liệu bạn đang tìm không nên nằm trong "C: \ Documents and Settings \ Default User". Đó là vị trí của hồ sơ người dùng mặc định, là mẫu cho hồ sơ người dùng mới. Chức năng duy nhất của nó là được sao chép vào một thư mục mới để sử dụng làm hồ sơ người dùng khi người dùng đăng nhập vào máy tính lần đầu tiên.
Nếu dịch vụ tuân theo hướng dẫn của Microsoft, dịch vụ sẽ lưu trữ dữ liệu trong thư mục dữ liệu ứng dụng (% APPDATA%) hoặc thư mục dữ liệu ứng dụng cục bộ (% LOCALAPPDATA% trên Windows Vista trở lên). Nó không nên sử dụng các thư mục Tài liệu hoặc Tài liệu của tôi, nhưng bạn cũng có thể muốn kiểm tra ở đó.
Trên bản cài đặt điển hình của Windows XP hoặc Windows Server 2003, hãy kiểm tra các vị trí sau đây để biết dữ liệu ứng dụng cho các chương trình đang chạy dưới dạng Hệ thống cục bộ (NT AUTHORITY \ HỆ THỐNG):
Trên bản cài đặt điển hình của Windows Vista và các phiên bản mới hơn, hãy kiểm tra các vị trí sau để biết dữ liệu ứng dụng cho các chương trình đang chạy dưới dạng Hệ thống cục bộ (NT AUTHORITY \ HỆ THỐNG):
Tất nhiên, thay thế tên nhà cung cấp và tên chương trình thích hợp cho Nhà cung cấp và Chương trình .
[Chỉnh sửa - cho bricelam] Đối với các quy trình 32 bit chạy trên các cửa sổ 64 bit, nó sẽ ở trong SysWOW64 .
Điểm đến đang thay đổi theo thời gian. Trên Windows 10:
%systemroot%\ServiceProfilesVí dụ:
C:\Windows\ServiceProfiles\LocalServiceC:\Windows\ServiceProfiles\NetworkServiceLocalServicevà NetworkService, nhưng không phải LocalSystemlà câu hỏi đang hỏi về. Đó là ba tài khoản riêng biệt, xem tại đây để biết thêm chi tiết
Tới Sysinternals và tải ProcMon. Bạn sẽ cần phải biết tên của exe mà dịch vụ chạy. Sau đó, bạn có thể sử dụng bộ lọc trong procmon để chỉ liệt kê các hoạt động được tạo bởi ứng dụng đó.
Bây giờ bạn có thể chạy qua danh sách và xác định tệp nào ứng dụng này đang sử dụng (LƯU Ý: Sau vài phút đăng nhập, bạn có thể sử dụng menu tệp để dừng theo dõi)
Toàn bộ bộ Sysiternal có thể được tải xuống dưới dạng một tệp zip và bạn có thể tìm thấy các tiện ích khác trong bộ có thể hữu ích.
Từ một quá trình thực sự chạy như HỆ THỐNG ( S-1-5-18).
SYSTEMS-1-5-18CN=HYDROGEN,CN=Computers,DC=stackoverflow,DC=comSTACKOVERFLOW\HYDROGEN$HYDROGEN${b413b030-8e9a-49d2-9157-20afd58792dd}stackoverflow.com/Computers/HYDROGENUSER-PC02$@stackoverflow.comstackoverflow.com/ComputersHYDROGENC:\WINDOWS\TEMP\C:\WINDOWS\system32\config\systemprofile\AppData\RoamingC:\WINDOWS\system32\config\systemprofile\AppData\LocalC:\ProgramDataC:\WINDOWS\system32\config\systemprofileLOCAL SERVICES-1-5-1NT AUTHORITY\LOCAL SERVICEC:\WINDOWS\SERVIC~3\LOCALS~1\AppData\Local\Temp\C:\WINDOWS\ServiceProfiles\LocalService\AppData\RoamingC:\WINDOWS\ServiceProfiles\LocalService\AppData\LocalC:\ProgramDataC:\WINDOWS\ServiceProfiles\LocalServiceC:\WINDOWS\ServiceProfiles\LocalService\DocumentsCN=HYDROGEN,CN=Computers,DC=avatopia,DC=comAVATOPIA\HYDROGEN$HYDROGEN${b413b030-8e9a-49d2-9157-20afd58792dd}stackoverflow.com/Computers/HYDROGENUSER-PC02$@stackoverflow.comstackoverflow.com/ComputersHYDROGENC:\WINDOWS\SERVIC~3\NETWOR~1\AppData\Local\Temp\C:\WINDOWS\ServiceProfiles\NetworkService\AppData\RoamingC:\WINDOWS\ServiceProfiles\NetworkService\AppData\LocalC:\ProgramDataC:\WINDOWS\ServiceProfiles\NetworkServiceC:\WINDOWS\ServiceProfiles\NetworkService\DocumentsTrên XP có "Hồ sơ hệ thống" được đặt tại C: \ WINDOWS \ system32 \ config \ systemprofile
Tôi nghĩ rằng đó là nơi acct hệ thống địa phương được đặt. Cả tài khoản Dịch vụ mạng và Dịch vụ cục bộ đều có hồ sơ ẩn trong thư mục Tài liệu và Cài đặt.
Thư mục Người dùng Mặc định thường được sử dụng làm thư mục cơ sở mà tài khoản người dùng mới được tạo từ đó. Vì vậy, nếu người dùng mới lần đầu tiên đăng nhập vào hệ thống. Cài đặt của họ sẽ được sao chép từ hồ sơ Người dùng mặc định ban đầu.