Я использую сервис, который хранит данные на диске. Служба работает как «локальная системная учетная запись».

Где хранятся данные для этого пользователя системы?

Я думаю о, C:\Documents and Settings\Default Userно я не уверен в этом.

Кто-нибудь может это подтвердить?

Данные, которые вы ищете, по умолчанию не должны находиться в папке «C: \ Documents and Settings \ Default User». Это местоположение профиля пользователя по умолчанию, который является шаблоном для новых профилей пользователей. Его единственная функция - копировать в новую папку для использования в качестве профиля пользователя, когда пользователь впервые заходит на компьютер.

Если служба следует указаниям Microsoft, она будет хранить данные в папке данных приложения (% APPDATA%) или в локальной папке данных приложения (% LOCALAPPDATA% в Windows Vista и более поздних версиях). Он не должен использовать папки «Мои документы» или «Документы», но вы можете проверить их там.

В типичной установке Windows XP или Windows Server 2003 проверьте следующие данные приложений для программ, работающих в локальной системе (NT AUTHORITY \ SYSTEM):

• C: \ Windows \ system32 \ config \ systemprofile \ Application Data \ Vendor \ Program
• C: \ Windows \ system32 \ config \ systemprofile \ Local Settings \ Application Data \ Vendor \ Program
• C: \ Windows \ system32 \ config \ systemprofile \ Мои документы

В типичной установке Windows Vista и более поздних версий проверьте следующие данные приложений для программ, работающих как локальная система (NT AUTHORITY \ SYSTEM):

• C: \ Windows \ system32 \ config \ systemprofile \ AppData \ Roaming \ Vendor \ Program
• C: \ Windows \ system32 \ config \ systemprofile \ AppData \ Local \ Vendor \ Program
• C: \ Windows \ system32 \ config \ systemprofile \ AppData \ LocalLow \ Vendor \ Program
• C: \ Windows \ System32 \ Config \ systemprofile \ Documents

Конечно, замените подходящее название поставщика и название программы на Vendor и Program .

[Правка - для bricelam] Для 32-битных процессов, работающих в 64-битных окнах, это будет в SysWOW64 .

• C: \ Windows \ SysWOW64 \ Config \ systemprofile \ AppData

Пункт назначения меняется во времени. В Windows 10:

• %systemroot%\ServiceProfiles

Например:

• C:\Windows\ServiceProfiles\LocalService
• C:\Windows\ServiceProfiles\NetworkService

Зайдите в Sysinternals и загрузите procmon. Вам нужно будет знать имя исполняемого файла, с которым работает служба. Затем вы можете использовать фильтр в procmon, чтобы перечислить только те действия, которые генерирует это приложение.

Теперь вы сможете просмотреть список и определить, какой файл использует это приложение (ПРИМЕЧАНИЕ. После нескольких минут регистрации вы можете использовать меню файлов, чтобы остановить мониторинг)

Весь комплект Sysinternal можно загрузить в виде одного zip-файла, и вы можете найти в нем другие утилиты, которые могут оказаться полезными.

Я использовал службу, работающую в качестве учетной записи «Локальная система», а пользовательские данные хранятся в:

c:\Documents and Settings\LocalService

Это скрытая папка, и мне понадобилось время, чтобы найти ее. Надеюсь это поможет.

Из реального процесса, работающего как SYSTEM ( S-1-5-18).

• GetUserName :SYSTEM
• Sid пользователя :S-1-5-18
• GetUserNameEx (NameFullyQualifiedDN) :CN=HYDROGEN,CN=Computers,DC=stackoverflow,DC=com
• GetUserNameEx (NameSamCompatible) :STACKOVERFLOW\HYDROGEN$
• GetUserNameEx (NameDisplay) :HYDROGEN$
• GetUserNameEx (NameUniqueId) :{b413b030-8e9a-49d2-9157-20afd58792dd}
• GetUserNameEx (NameCanonical) :stackoverflow.com/Computers/HYDROGEN
• GetUserNameEx (NameUserPrincipal) :USER-PC02$@stackoverflow.com
• GetUserNameEx (NameCanonicalEx) :stackoverflow.com/ComputersHYDROGEN
• GetUserNameEx (NameServicePrincipal) : нет данных
• GetTempPath :C:\WINDOWS\TEMP\
• CSIDL_APPDATA :C:\WINDOWS\system32\config\systemprofile\AppData\Roaming
• CSIDL_LOCAL_APPDATA :C:\WINDOWS\system32\config\systemprofile\AppData\Local
• CSIDL_COMMON_APPDATA :C:\ProgramData
• CSIDL_PROFILE :C:\WINDOWS\system32\config\systemprofile
• CSIDL_PERSONAL : нет

Местная служба

• GetUserName :LOCAL SERVICE
• Sid пользователя :S-1-5-1
• GetUserNameEx (NameFullyQualifiedDN) : нет данных
• GetUserNameEx (NameSamCompatible) :NT AUTHORITY\LOCAL SERVICE
• GetUserNameEx (NameDisplay) : н / д
• GetUserNameEx (NameUniqueId) : нет данных
• GetUserNameEx (NameCanonical) : нет данных
• GetUserNameEx (NameUserPrincipal) : н / п
• GetUserNameEx (NameCanonicalEx) : н / д
• GetUserNameEx (NameServicePrincipal) : нет данных
• GetTempPath :C:\WINDOWS\SERVIC~3\LOCALS~1\AppData\Local\Temp\
• CSIDL_APPDATA :C:\WINDOWS\ServiceProfiles\LocalService\AppData\Roaming
• CSIDL_LOCAL_APPDATA :C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local
• CSIDL_COMMON_APPDATA :C:\ProgramData
• CSIDL_PROFILE :C:\WINDOWS\ServiceProfiles\LocalService
• CSIDL_PERSONAL :C:\WINDOWS\ServiceProfiles\LocalService\Documents

Сетевой сервис

• GetUserName : "HYDROGEN $`
• Пользовательский Sid : S-1-5-2`
• GetUserNameEx (NameFullyQualifiedDN) :CN=HYDROGEN,CN=Computers,DC=avatopia,DC=com
• GetUserNameEx (NameSamCompatible) :AVATOPIA\HYDROGEN$
• GetUserNameEx (NameDisplay) :HYDROGEN$
• GetUserNameEx (NameUniqueId) :{b413b030-8e9a-49d2-9157-20afd58792dd}
• GetUserNameEx (NameCanonical) :stackoverflow.com/Computers/HYDROGEN
• GetUserNameEx (NameUserPrincipal) :USER-PC02$@stackoverflow.com
• GetUserNameEx (NameCanonicalEx) :stackoverflow.com/ComputersHYDROGEN
• GetUserNameEx (NameServicePrincipal) : нет данных
• GetTempPath :C:\WINDOWS\SERVIC~3\NETWOR~1\AppData\Local\Temp\
• CSIDL_APPDATA :C:\WINDOWS\ServiceProfiles\NetworkService\AppData\Roaming
• CSIDL_LOCAL_APPDATA :C:\WINDOWS\ServiceProfiles\NetworkService\AppData\Local
• CSIDL_COMMON_APPDATA :C:\ProgramData
• CSIDL_PROFILE :C:\WINDOWS\ServiceProfiles\NetworkService
• CSIDL_PERSONAL :C:\WINDOWS\ServiceProfiles\NetworkService\Documents

На XP есть «Профиль системы», расположенный в C: \ WINDOWS \ system32 \ config \ systemprofile

Я думал, что именно там находится локальная система действий. Учетные записи сетевых служб и локальных служб имеют скрытые профили в папке «Документы и настройки».

Папка пользователя по умолчанию обычно используется в качестве базовой папки, из которой создаются новые учетные записи пользователей. Так что, если новый пользователь должен был войти в систему в первый раз. Их настройки будут изначально скопированы из профиля пользователя по умолчанию.