it-swarm-fr.com

Où puis-je trouver des données stockées par un service Windows exécuté en tant que «compte système local»?

J'utilise un service qui stocke des données sur disque. Le service s'exécute en tant que "compte système local".

Où sont les données stockées pour cet utilisateur du système?

Je pense à C:\Documents and Settings\Default User mais je n'en suis pas sûr.

Quelqu'un peut-il confirmer cela?

99
paulgreg

Les données que vous recherchez ne doivent pas, par défaut, se trouver dans "C:\Documents and Settings\Default User". Il s'agit de l'emplacement du profil utilisateur par défaut, qui est le modèle pour les nouveaux profils utilisateur. Sa seule fonction est d'être copiée dans un nouveau dossier pour être utilisée comme profil utilisateur lorsqu'un utilisateur se connecte à l'ordinateur pour la première fois.

Si le service suit les directives de Microsoft, il stockera les données dans le dossier de données d'application (% APPDATA%) ou le dossier de données d'application local (% LOCALAPPDATA% sur Windows Vista et versions ultérieures). Il ne doit pas utiliser les dossiers Mes documents ou Documents, mais vous pouvez également vouloir y vérifier.

Sur une installation standard de Windows XP ou Windows Server 2003, vérifiez les emplacements suivants pour les données d'application des programmes exécutés en tant que système local (NT AUTHORITY\SYSTEM):

  • C:\Windows\system32\config\systemprofile\Application Data \Vendeur\Programme
  • C:\Windows\system32\config\systemprofile\Local Settings\Application Data \Vendeur\Programme
  • C:\Windows\system32\config\systemprofile\Mes documents

Sur une installation standard de Windows Vista et versions ultérieures, vérifiez les emplacements suivants pour les données d'application des programmes exécutés en tant que système local (NT AUTHORITY\SYSTEM):

  • C:\Windows\system32\config\systemprofile\AppData\Roaming \Vendeur\Programme
  • C:\Windows\system32\config\systemprofile\AppData\Local \Vendeur\Programme
  • C:\Windows\system32\config\systemprofile\AppData\LocalLow \Vendeur\Programme
  • C:\Windows\system32\config\systemprofile\Documents

Bien sûr, remplacez le nom du fournisseur approprié et le nom du programme par Vendeur et Programme.

[Modifier - pour bricelam] Pour les processus 32 bits exécutés sur des fenêtres 64 bits, ce serait dans SysWOW64.

  • C:\Windows\SysWOW64\config\systemprofile\AppData
116
Jay Michaud

La destination change dans le temps. Sous Windows 10:

  • %systemroot%\ServiceProfiles

Par exemple.:

  • C:\Windows\ServiceProfiles\LocalService
  • C:\Windows\ServiceProfiles\NetworkService
18
lu_ko

Allez dans Sysinternals et téléchargez procmon. Vous devrez connaître le nom de l'exe sous lequel le service s'exécute. Ensuite, vous pouvez utiliser le filtre dans procmon pour répertorier uniquement les activités générées par cette application.

Vous devriez maintenant pouvoir parcourir la liste et déterminer quel fichier cette application utilise (REMARQUE: après plusieurs minutes de journalisation, vous pouvez utiliser le menu Fichier pour arrêter la surveillance)

La suite Sysinternal entière peut être téléchargée en un seul fichier Zip et vous pouvez trouver d'autres utilitaires dans le kit qui peuvent être utiles.

6
Wayne

À partir d'un processus réel exécuté en tant que SYSTEM ( S-1-5-18 ).

  • GetUserName : SYSTEM
  • Sid utilisateur : S-1-5-18
  • GetUserNameEx (NameFullyQualifiedDN) : CN=HYDROGEN,CN=Computers,DC=stackoverflow,DC=com
  • GetUserNameEx (NameSamCompatible) : STACKOVERFLOW\HYDROGEN$
  • GetUserNameEx (NameDisplay) : HYDROGEN$
  • GetUserNameEx (NameUniqueId) : {b413b030-8e9a-49d2-9157-20afd58792dd}
  • GetUserNameEx (NameCanonical) : stackoverflow.com/Computers/HYDROGEN
  • GetUserNameEx (NameUserPrincipal) : [email protected]
  • GetUserNameEx (NameCanonicalEx) : stackoverflow.com/ComputersHYDROGEN
  • GetUserNameEx (NameServicePrincipal) : n/a
  • GetTempPath : C:\WINDOWS\TEMP\
  • CSIDL_APPDATA : C:\WINDOWS\system32\config\systemprofile\AppData\Roaming
  • CSIDL_LOCAL_APPDATA : C:\WINDOWS\system32\config\systemprofile\AppData\Local
  • CSIDL_COMMON_APPDATA : C:\ProgramData
  • CSIDL_PROFILE : C:\WINDOWS\system32\config\systemprofile
  • CSIDL_PERSONAL : n/a

Service local

  • GetUserName : LOCAL SERVICE
  • Sid utilisateur : S-1-5-1
  • GetUserNameEx (NameFullyQualifiedDN) : n/a
  • GetUserNameEx (NameSamCompatible) : NT AUTHORITY\LOCAL SERVICE
  • GetUserNameEx (NameDisplay) : n/a
  • GetUserNameEx (NameUniqueId) : n/a
  • GetUserNameEx (NameCanonical) : n/a
  • GetUserNameEx (NameUserPrincipal) : n/a
  • GetUserNameEx (NameCanonicalEx) : n/a
  • GetUserNameEx (NameServicePrincipal) : n/a
  • GetTempPath : C:\WINDOWS\SERVIC~3\LOCALS~1\AppData\Local\Temp\
  • CSIDL_APPDATA : C:\WINDOWS\ServiceProfiles\LocalService\AppData\Roaming
  • CSIDL_LOCAL_APPDATA : C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local
  • CSIDL_COMMON_APPDATA : C:\ProgramData
  • CSIDL_PROFILE : C:\WINDOWS\ServiceProfiles\LocalService
  • CSIDL_PERSONAL : C:\WINDOWS\ServiceProfiles\LocalService\Documents

Service réseau

  • GetUserName : "HYDROGEN $`
  • Sid utilisateur : S-1-5-2`
  • GetUserNameEx (NameFullyQualifiedDN) : CN=HYDROGEN,CN=Computers,DC=avatopia,DC=com
  • GetUserNameEx (NameSamCompatible) : AVATOPIA\HYDROGEN$
  • GetUserNameEx (NameDisplay) : HYDROGEN$
  • GetUserNameEx (NameUniqueId) : {b413b030-8e9a-49d2-9157-20afd58792dd}
  • GetUserNameEx (NameCanonical) : stackoverflow.com/Computers/HYDROGEN
  • GetUserNameEx (NameUserPrincipal) : [email protected]
  • GetUserNameEx (NameCanonicalEx) : stackoverflow.com/ComputersHYDROGEN
  • GetUserNameEx (NameServicePrincipal) : n/a
  • GetTempPath : C:\WINDOWS\SERVIC~3\NETWOR~1\AppData\Local\Temp\
  • CSIDL_APPDATA : C:\WINDOWS\ServiceProfiles\NetworkService\AppData\Roaming
  • CSIDL_LOCAL_APPDATA : C:\WINDOWS\ServiceProfiles\NetworkService\AppData\Local
  • CSIDL_COMMON_APPDATA : C:\ProgramData
  • CSIDL_PROFILE : C:\WINDOWS\ServiceProfiles\NetworkService
  • CSIDL_PERSONAL : C:\WINDOWS\ServiceProfiles\NetworkService\Documents
2
Ian Boyd

J'ai utilisé un service fonctionnant en tant que compte `` Système local '' et les données utilisateur sont stockées dans:

c:\Documents and Settings\LocalService

Il s'agit d'un dossier caché et il m'a fallu un certain temps pour le trouver. J'espère que cela t'aides.

2
Swinders

Sur XP il y a un "Profil système" situé dans C:\WINDOWS\system32\config\systemprofile

Je pensais que c'était là que se trouvait le système local. Les comptes Service réseau et Service local ont tous deux des profils masqués dans le dossier Documents and Settings.

Le dossier Utilisateur par défaut est généralement utilisé comme dossier de base à partir duquel de nouveaux comptes d'utilisateurs sont créés. Donc, si un nouvel utilisateur devait se connecter à un système pour la première fois. Leurs paramètres seraient initialement copiés à partir du profil d'utilisateur par défaut.

1
Rob Haupt