Yanıtlar:
Baktığınız veriler varsayılan olarak "C: \ Documents and Settings \ Varsayılan Kullanıcı" konumunda bulunmamalıdır. Yeni kullanıcı profillerinin şablonu olan varsayılan kullanıcı profilinin konumu budur. Kullanıcı ilk defa bilgisayara giriş yaptığında kullanıcı profili olarak kullanılmak üzere yeni bir klasöre kopyalanabilmesinin tek işlevi budur.
Hizmet Microsoft'un kurallarına uyuyorsa, verileri uygulama veri klasörüne (% APPDATA%) veya yerel uygulama veri klasörüne (Windows Vista ve sonraki sürümlerde% LOCALAPPDATA%) depolayacak. Belgelerim veya Belgeler klasörlerini kullanmamalı, ancak orayı da kontrol etmek isteyebilirsiniz.
Tipik bir Windows XP veya Windows Server 2003 kurulumunda, Yerel Sistem (NT AUTHORITY \ SYSTEM) olarak çalışan programların uygulama verileri için aşağıdaki konumları kontrol edin:
Tipik bir Windows Vista ve sonraki sürümleri kurulumunda, Yerel Sistem (NT AUTHORITY \ SYSTEM) olarak çalışan programların uygulama verileri için aşağıdaki konumları kontrol edin:
Elbette, Satıcı ve Program için uygun satıcı adını ve program adını kullanın .
[Edit - bricelam için] 64 bit pencerelerde çalışan 32 bit işlemler için, SysWOW64 içinde olurdu .
Hedef zaman içinde değişiyor. Windows 10'da:
%systemroot%\ServiceProfilesÖrneğin:
C:\Windows\ServiceProfiles\LocalServiceC:\Windows\ServiceProfiles\NetworkServiceLocalServiceve geçerli NetworkServicedeğildir LocalSystem. Bunlar üç ayrı
Sysinternals'a git ve procmon'u indir. Hizmetin çalıştığı exe adını bilmeniz gerekir. Ardından, filtreyi procmon'da yalnızca bu uygulama tarafından oluşturulan etkinlikleri listelemek için kullanabilirsiniz.
Artık listeyi gözden geçirebilmeli ve bu uygulamanın hangi dosyayı kullandığını belirleyebilmelisiniz (NOT: Birkaç dakikalık kayıttan sonra izlemeyi durdurmak için dosya menüsünü kullanabilirsiniz)
Sysinternal paketinin tamamı tek bir zip dosyası olarak indirilebilir ve kit içinde yardımcı olabilecek diğer programları bulabilirsiniz.
SYSTEM ( S-1-5-18) olarak çalışan gerçek bir işlemden .
SYSTEMS-1-5-18CN=HYDROGEN,CN=Computers,DC=stackoverflow,DC=comSTACKOVERFLOW\HYDROGEN$HYDROGEN${b413b030-8e9a-49d2-9157-20afd58792dd}stackoverflow.com/Computers/HYDROGENUSER-PC02$@stackoverflow.comstackoverflow.com/ComputersHYDROGENC:\WINDOWS\TEMP\C:\WINDOWS\system32\config\systemprofile\AppData\RoamingC:\WINDOWS\system32\config\systemprofile\AppData\LocalC:\ProgramDataC:\WINDOWS\system32\config\systemprofileLOCAL SERVICES-1-5-1NT AUTHORITY\LOCAL SERVICEC:\WINDOWS\SERVIC~3\LOCALS~1\AppData\Local\Temp\C:\WINDOWS\ServiceProfiles\LocalService\AppData\RoamingC:\WINDOWS\ServiceProfiles\LocalService\AppData\LocalC:\ProgramDataC:\WINDOWS\ServiceProfiles\LocalServiceC:\WINDOWS\ServiceProfiles\LocalService\DocumentsCN=HYDROGEN,CN=Computers,DC=avatopia,DC=comAVATOPIA\HYDROGEN$HYDROGEN${b413b030-8e9a-49d2-9157-20afd58792dd}stackoverflow.com/Computers/HYDROGENUSER-PC02$@stackoverflow.comstackoverflow.com/ComputersHYDROGENC:\WINDOWS\SERVIC~3\NETWOR~1\AppData\Local\Temp\C:\WINDOWS\ServiceProfiles\NetworkService\AppData\RoamingC:\WINDOWS\ServiceProfiles\NetworkService\AppData\LocalC:\ProgramDataC:\WINDOWS\ServiceProfiles\NetworkServiceC:\WINDOWS\ServiceProfiles\NetworkService\DocumentsXP'de C: \ WINDOWS \ system32 \ config \ systemprofile konumunda bir "Sistem Profili" var
Yerel Sistem hesabının nerede olduğunu sanıyordum. Ağ Hizmeti ve Yerel Hizmet hesaplarının her ikisi de Belgeler ve Ayarlar klasöründe gizli profillere sahiptir.
Varsayılan Kullanıcı klasörü, genellikle yeni kullanıcı hesaplarının oluşturulduğu temel klasör olarak kullanılır. Öyleyse eğer yeni bir kullanıcı ilk kez bir sisteme giriş yapsaydı. Ayarları başlangıçta Varsayılan Kullanıcı profilinden kopyalanır.