ディスクにデータを保存するサービスを使用しています。サービスは「ローカルシステムアカウント」として実行されています。

そのシステムユーザーの保存データはどこにありますか？

私は考えてC:\Documents and Settings\Default Userいますが、それについてはわかりません。

誰かがそれを確認できますか？

探しているデータは、デフォルトでは「C：\ Documents and Settings \ Default User」にあるべきではありません。これは、新しいユーザープロファイルのテンプレートである既定のユーザープロファイルの場所です。その唯一の機能は、ユーザーが初めてコンピューターにログオンするときに、ユーザープロファイルとして使用するために新しいフォルダーにコピーされることです。

サービスがMicrosoftのガイドラインに従っている場合、アプリケーションデータフォルダー（％APPDATA％）またはローカルアプリケーションデータフォルダー（Windows Vista以降では％LOCALAPPDATA％）にデータを保存します。My DocumentsまたはDocumentsフォルダーは使用しないでくださいが、同様に確認することもできます。

Windows XPまたはWindows Server 2003の標準インストールでは、ローカルシステム（NT AUTHORITY \ SYSTEM）として実行されているプログラムのアプリケーションデータについて、次の場所を確認します。

• C：\ Windows \ system32 \ config \ systemprofile \ Application Data \ Vendor \ Program
• C：\ Windows \ system32 \ config \ systemprofile \ Local Settings \ Application Data \ Vendor \ Program
• C：\ Windows \ system32 \ config \ systemprofile \ My Documents

Windows Vista以降のバージョンの標準インストールでは、ローカルシステム（NT AUTHORITY \ SYSTEM）として実行されているプログラムのアプリケーションデータについて、次の場所を確認します。

• C：\ Windows \ system32 \ config \ systemprofile \ AppData \ Roaming \ Vendor \ Program
• C：\ Windows \ system32 \ config \ systemprofile \ AppData \ Local \ Vendor \ Program
• C：\ Windows \ system32 \ config \ systemprofile \ AppData \ LocalLow \ Vendor \ Program
• C：\ Windows \ system32 \ config \ systemprofile \ Documents

もちろん、適切なベンダー名とプログラム名をVendor and Programに置き換えます。

[編集-bricelamの場合] 64ビットウィンドウで実行されている32ビットプロセスの場合、SysWOW64にあります。

• C：\ Windows \ SysWOW64 \ config \ systemprofile \ AppData

目的地は時間とともに変化しています。Windows 10の場合：

• %systemroot%\ServiceProfiles

例えば：

• C:\Windows\ServiceProfiles\LocalService
• C:\Windows\ServiceProfiles\NetworkService

行くのSysinternalsとprocmonのをダウンロードしてください。サービスを実行するexeの名前を知る必要があります。次に、procmonでフィルターを使用して、そのアプリケーションによって生成されたアクティビティのみを一覧表示できます。

これで、リストを実行して、このアプリケーションが使用しているファイルを特定できるはずです（注：数分間のログ記録の後、ファイルメニューを使用して監視を停止できます）。

Sysinternalスイート全体を単一のzipファイルとしてダウンロードできます。キットには、役に立つその他のユーティリティが含まれている場合があります。

「ローカルシステム」アカウントとして実行されているサービスを使用し、ユーザーデータは次の場所に保存されています。

c:\Documents and Settings\LocalService

これは隠しフォルダーであり、見つけるのに時間がかかりました。お役に立てれば。

SYSTEM（S-1-5-18）として実行されている実際のプロセスから。

• GetUserName：SYSTEM
• ユーザーSID：S-1-5-18
• GetUserNameEx（NameFullyQualifiedDN）：CN=HYDROGEN,CN=Computers,DC=stackoverflow,DC=com
• GetUserNameEx（NameSamCompatible）：STACKOVERFLOW\HYDROGEN$
• GetUserNameEx（NameDisplay）：HYDROGEN$
• GetUserNameEx（NameUniqueId）：{b413b030-8e9a-49d2-9157-20afd58792dd}
• GetUserNameEx（NameCanonical）：stackoverflow.com/Computers/HYDROGEN
• GetUserNameEx（NameUserPrincipal）：USER-PC02$@stackoverflow.com
• GetUserNameEx（NameCanonicalEx）：stackoverflow.com/ComputersHYDROGEN
• GetUserNameEx（NameServicePrincipal） ：N / A
• GetTempPath：C:\WINDOWS\TEMP\
• CSIDL_APPDATA：C:\WINDOWS\system32\config\systemprofile\AppData\Roaming
• CSIDL_LOCAL_APPDATA：C:\WINDOWS\system32\config\systemprofile\AppData\Local
• CSIDL_COMMON_APPDATA：C:\ProgramData
• CSIDL_PROFILE：C:\WINDOWS\system32\config\systemprofile
• CSIDL_PERSONAL：N / A

ローカルサービス

• GetUserName：LOCAL SERVICE
• ユーザーSID：S-1-5-1
• GetUserNameEx（NameFullyQualifiedDN） ：N / A
• GetUserNameEx（NameSamCompatible）：NT AUTHORITY\LOCAL SERVICE
• GetUserNameEx（NameDisplay） ：N / A
• GetUserNameEx（NameUniqueId） ：N / A
• GetUserNameEx（NameCanonical） ：N / A
• GetUserNameEx（NameUserPrincipal） ：N / A
• GetUserNameEx（NameCanonicalEx） ：N / A
• GetUserNameEx（NameServicePrincipal） ：N / A
• GetTempPath：C:\WINDOWS\SERVIC~3\LOCALS~1\AppData\Local\Temp\
• CSIDL_APPDATA：C:\WINDOWS\ServiceProfiles\LocalService\AppData\Roaming
• CSIDL_LOCAL_APPDATA：C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local
• CSIDL_COMMON_APPDATA：C:\ProgramData
• CSIDL_PROFILE：C:\WINDOWS\ServiceProfiles\LocalService
• CSIDL_PERSONAL：C:\WINDOWS\ServiceProfiles\LocalService\Documents

ネットワークサービス

• GetUserName： "HYDROGEN $`
• ユーザー ID：S-1-5-2`
• GetUserNameEx（NameFullyQualifiedDN）：CN=HYDROGEN,CN=Computers,DC=avatopia,DC=com
• GetUserNameEx（NameSamCompatible）：AVATOPIA\HYDROGEN$
• GetUserNameEx（NameDisplay）：HYDROGEN$
• GetUserNameEx（NameUniqueId）：{b413b030-8e9a-49d2-9157-20afd58792dd}
• GetUserNameEx（NameCanonical）：stackoverflow.com/Computers/HYDROGEN
• GetUserNameEx（NameUserPrincipal）：USER-PC02$@stackoverflow.com
• GetUserNameEx（NameCanonicalEx）：stackoverflow.com/ComputersHYDROGEN
• GetUserNameEx（NameServicePrincipal） ：N / A
• GetTempPath：C:\WINDOWS\SERVIC~3\NETWOR~1\AppData\Local\Temp\
• CSIDL_APPDATA：C:\WINDOWS\ServiceProfiles\NetworkService\AppData\Roaming
• CSIDL_LOCAL_APPDATA：C:\WINDOWS\ServiceProfiles\NetworkService\AppData\Local
• CSIDL_COMMON_APPDATA：C:\ProgramData
• CSIDL_PROFILE：C:\WINDOWS\ServiceProfiles\NetworkService
• CSIDL_PERSONAL：C:\WINDOWS\ServiceProfiles\NetworkService\Documents

XPでは、C：\ WINDOWS \ system32 \ config \ systemprofileに「システムプロファイル」があります

ローカルシステムアカウントのある場所だと思いました。ネットワークサービスアカウントとローカルサービスアカウントの両方には、Documents and Settingsフォルダーに隠しプロファイルがあります。

通常、デフォルトユーザーフォルダーは、新しいユーザーアカウントが作成されるベースフォルダーとして使用されます。したがって、新しいユーザーが初めてシステムにログオンする場合。それらの設定は、最初はデフォルトユーザープロファイルからコピーされます。