「ローカルシステムアカウント」として実行されているWindowsサービスによって保存されたデータはどこにありますか？

目的地は時間とともに変化しています。 Windows 10の場合：

• %systemroot%\ServiceProfiles

例えば。：

• C:\Windows\ServiceProfiles\LocalService
• C:\Windows\ServiceProfiles\NetworkService

Sysinternals に移動し、procmonをダウンロードします。サービスを実行するexeの名前を知っている必要があります。次に、procmonでフィルターを使用して、そのアプリケーションによって生成されたアクティビティのみをリストできます。

これで、リストを実行して、このアプリケーションが使用しているファイルを特定できるようになります（注：数分のロギング後、ファイルメニューを使用して監視を停止できます）

Sysinternalスイート全体を単一のZipファイルとしてダウンロードできます。キットには、役立つ他のユーティリティが含まれている場合があります。

SYSTEM（ S-1-5-18 ）。

• GetUserName ：SYSTEM
• ユーザーSid：S-1-5-18
• GetUserNameEx（NameFullyQualifiedDN）：CN=HYDROGEN,CN=Computers,DC=stackoverflow,DC=com
• GetUserNameEx（NameSamCompatible）：STACKOVERFLOW\HYDROGEN$
• GetUserNameEx（NameDisplay）：HYDROGEN$
• GetUserNameEx（NameUniqueId）：{b413b030-8e9a-49d2-9157-20afd58792dd}
• GetUserNameEx（NameCanonical）：stackoverflow.com/Computers/HYDROGEN
• GetUserNameEx（NameUserPrincipal）：[email protected]
• GetUserNameEx（NameCanonicalEx）：stackoverflow.com/ComputersHYDROGEN
• GetUserNameEx（NameServicePrincipal）：n/a
• GetTempPath：C:\WINDOWS\TEMP\
• CSIDL_APPDATA：C:\WINDOWS\system32\config\systemprofile\AppData\Roaming
• CSIDL_LOCAL_APPDATA：C:\WINDOWS\system32\config\systemprofile\AppData\Local
• CSIDL_COMMON_APPDATA：C:\ProgramData
• CSIDL_PROFILE：C:\WINDOWS\system32\config\systemprofile
• CSIDL_PERSONAL：n/a

ローカルサービス

• GetUserName：LOCAL SERVICE
• ユーザーSid：S-1-5-1
• GetUserNameEx（NameFullyQualifiedDN）：n/a
• GetUserNameEx（NameSamCompatible）：NT AUTHORITY\LOCAL SERVICE
• GetUserNameEx（NameDisplay）：n/a
• GetUserNameEx（NameUniqueId）：n/a
• GetUserNameEx（NameCanonical）：n/a
• GetUserNameEx（NameUserPrincipal）：n/a
• GetUserNameEx（NameCanonicalEx）：n/a
• GetUserNameEx（NameServicePrincipal）：n/a
• GetTempPath：C:\WINDOWS\SERVIC~3\LOCALS~1\AppData\Local\Temp\
• CSIDL_APPDATA：C:\WINDOWS\ServiceProfiles\LocalService\AppData\Roaming
• CSIDL_LOCAL_APPDATA：C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local
• CSIDL_COMMON_APPDATA：C:\ProgramData
• CSIDL_PROFILE：C:\WINDOWS\ServiceProfiles\LocalService
• CSIDL_PERSONAL：C:\WINDOWS\ServiceProfiles\LocalService\Documents

ネットワークサービス

• GetUserName： "HYDROGEN $`
• ユーザーSid：S-1-5-2`
• GetUserNameEx（NameFullyQualifiedDN）：CN=HYDROGEN,CN=Computers,DC=avatopia,DC=com
• GetUserNameEx（NameSamCompatible）：AVATOPIA\HYDROGEN$
• GetUserNameEx（NameDisplay）：HYDROGEN$
• GetUserNameEx（NameUniqueId）：{b413b030-8e9a-49d2-9157-20afd58792dd}
• GetUserNameEx（NameCanonical）：stackoverflow.com/Computers/HYDROGEN
• GetUserNameEx（NameUserPrincipal）：[email protected]
• GetUserNameEx（NameCanonicalEx）：stackoverflow.com/ComputersHYDROGEN
• GetUserNameEx（NameServicePrincipal）：n/a
• GetTempPath：C:\WINDOWS\SERVIC~3\NETWOR~1\AppData\Local\Temp\
• CSIDL_APPDATA：C:\WINDOWS\ServiceProfiles\NetworkService\AppData\Roaming
• CSIDL_LOCAL_APPDATA：C:\WINDOWS\ServiceProfiles\NetworkService\AppData\Local
• CSIDL_COMMON_APPDATA：C:\ProgramData
• CSIDL_PROFILE：C:\WINDOWS\ServiceProfiles\NetworkService
• CSIDL_PERSONAL：C:\WINDOWS\ServiceProfiles\NetworkService\Documents

「ローカルシステム」アカウントとして実行しているサービスを使用しており、ユーザーデータは次の場所に保存されています。

c:\Documents and Settings\LocalService

これは隠しフォルダで、見つけるのに少し時間がかかりました。お役に立てれば。

XPには、C：\ WINDOWS\system32\config\systemprofileに「システムプロファイル」があります。

ローカルシステムアカウントがあった場所だと思いました。 Network ServiceアカウントとLocal Serviceアカウントはどちらも、Documents and Settingsフォルダに隠しプロファイルがあります。

Default Userフォルダーは、通常、新しいユーザーアカウントの作成元のベースフォルダーとして使用されます。つまり、新しいユーザーが初めてシステムにログオンする場合です。それらの設定は、デフォルトのユーザープロファイルから最初にコピーされます。