默认情况下，您正在查看的数据不应位于“C:\Documents and Settings\Default User”中。这是默认用户配置文件的位置，它是新用户配置文件的模板。它的唯一功能是在用户首次登录计算机时将其复制到新文件夹以用作用户配置文件。

如果该服务遵循 Microsoft 的指导方针，它会将数据存储在应用程序数据文件夹 (%APPDATA%) 或本地应用程序数据文件夹（Windows Vista 和更高版本上的%LOCALAPPDATA%）中。它不应该使用 My Documents 或 Documents 文件夹，但您可能也想在那里查看。

在 Windows XP 或 Windows Server 2003 的典型安装中，检查以下位置以获取以本地系统 (NT AUTHORITY\SYSTEM) 运行的程序的应用程序数据：

• C:\Windows\system32\config\systemprofile\Application Data\ Vendor \ Program
• C:\Windows\system32\config\systemprofile\Local Settings\Application Data\ Vendor \ Program
• C:\Windows\system32\config\systemprofile\我的文档

在 Windows Vista 和更高版本的典型安装中，检查以下位置以获取以本地系统 (NT AUTHORITY\SYSTEM) 运行的程序的应用程序数据：

• C:\Windows\system32\config\systemprofile\AppData\Roaming\供应商\程序
• C:\Windows\system32\config\systemprofile\AppData\Local\ Vendor \ Program
• C:\Windows\system32\config\systemprofile\AppData\LocalLow\供应商\程序
• C:\Windows\system32\config\systemprofile\Documents

当然，用适当的供应商名称和程序名称替换Vendor和Program。

[编辑 - bricelam] 对于在 64 位窗口上运行的 32 位进程，它将位于SysWOW64中。

• C:\Windows\SysWOW64\config\systemprofile\AppData

目的地随时间变化。在 Windows 10 上：

• %systemroot%\ServiceProfiles

例如：

• %systemroot%\ServiceProfiles\LocalService
• %systemroot%\ServiceProfiles\NetworkService

但是，LocalSystem用户数据存储在

• %systemroot%\System32\config\systemprofile

转到Sysinternals并下载 procmon。您将需要知道服务运行的 exe 的名称。然后，您可以使用 procmon 中的过滤器仅列出该应用程序生成的那些活动。

您现在应该能够浏览列表并确定此应用程序正在使用哪个文件（注意：记录几分钟后，您可以使用文件菜单停止监视）

整个 Sysinternal 套件可以作为单个 zip 文件下载，您可能会在套件中找到其他有用的工具。

来自以 SYSTEM ( S-1-5-18) 身份运行的真实进程。

• 获取用户名：SYSTEM
• 用户 ID：S-1-5-18
• GetUserNameEx(NameFullyQualifiedDN)：CN=HYDROGEN,CN=Computers,DC=stackoverflow,DC=com
• GetUserNameEx(NameSamCompatible)：STACKOVERFLOW\HYDROGEN$
• GetUserNameEx（名称显示）：HYDROGEN$
• GetUserNameEx(NameUniqueId)：{b413b030-8e9a-49d2-9157-20afd58792dd}
• GetUserNameEx(NameCanonical)：stackoverflow.com/Computers/HYDROGEN
• GetUserNameEx(NameUserPrincipal)：[email protected]
• GetUserNameEx(NameCanonicalEx)：stackoverflow.com/ComputersHYDROGEN
• GetUserNameEx（NameServicePrincipal）：不适用
• 获取临时路径：C:\WINDOWS\TEMP\
• CSIDL_APPDATA：C:\WINDOWS\system32\config\systemprofile\AppData\Roaming
• CSIDL_LOCAL_APPDATA：C:\WINDOWS\system32\config\systemprofile\AppData\Local
• CSIDL_COMMON_APPDATA：C:\ProgramData
• CSIDL_PROFILE：C:\WINDOWS\system32\config\systemprofile
• CSIDL_PERSONAL：不适用

本地服务

• 获取用户名：LOCAL SERVICE
• 用户 ID：S-1-5-1
• GetUserNameEx(NameFullyQualifiedDN)：不适用
• GetUserNameEx(NameSamCompatible)：NT AUTHORITY\LOCAL SERVICE
• GetUserNameEx(NameDisplay)：不适用
• GetUserNameEx（NameUniqueId）：不适用
• GetUserNameEx(NameCanonical)：不适用
• GetUserNameEx（NameUserPrincipal）：不适用
• GetUserNameEx（NameCanonicalEx）：不适用
• GetUserNameEx（NameServicePrincipal）：不适用
• 获取临时路径：C:\WINDOWS\SERVIC~3\LOCALS~1\AppData\Local\Temp\
• CSIDL_APPDATA：C:\WINDOWS\ServiceProfiles\LocalService\AppData\Roaming
• CSIDL_LOCAL_APPDATA：C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local
• CSIDL_COMMON_APPDATA：C:\ProgramData
• CSIDL_PROFILE：C:\WINDOWS\ServiceProfiles\LocalService
• CSIDL_个人：C:\WINDOWS\ServiceProfiles\LocalService\Documents

网络服务

• 获取用户名：“氢气$`
• 用户ID：S-1-5-2`
• GetUserNameEx(NameFullyQualifiedDN)：CN=HYDROGEN,CN=Computers,DC=avatopia,DC=com
• GetUserNameEx(NameSamCompatible)：AVATOPIA\HYDROGEN$
• GetUserNameEx（名称显示）：HYDROGEN$
• GetUserNameEx(NameUniqueId)：{b413b030-8e9a-49d2-9157-20afd58792dd}
• GetUserNameEx(NameCanonical)：stackoverflow.com/Computers/HYDROGEN
• GetUserNameEx(NameUserPrincipal)：[email protected]
• GetUserNameEx(NameCanonicalEx)：stackoverflow.com/ComputersHYDROGEN
• GetUserNameEx（NameServicePrincipal）：不适用
• 获取临时路径：C:\WINDOWS\SERVIC~3\NETWOR~1\AppData\Local\Temp\
• CSIDL_APPDATA：C:\WINDOWS\ServiceProfiles\NetworkService\AppData\Roaming
• CSIDL_LOCAL_APPDATA：C:\WINDOWS\ServiceProfiles\NetworkService\AppData\Local
• CSIDL_COMMON_APPDATA：C:\ProgramData
• CSIDL_PROFILE：C:\WINDOWS\ServiceProfiles\NetworkService
• CSIDL_个人：C:\WINDOWS\ServiceProfiles\NetworkService\Documents

我使用了作为“本地系统”帐户运行的服务，用户数据存储在：

c:\Documents and Settings\LocalService

这是一个隐藏文件夹，我花了一段时间才找到它。希望这可以帮助。

在 XP 上有一个“系统配置文件”位于 C:\WINDOWS\system32\config\systemprofile

我认为那是本地系统帐户所在的位置。网络服务和本地服务帐户在 Documents and Settings 文件夹中都有隐藏的配置文件。

默认用户文件夹通常用作创建新用户帐户的基本文件夹。因此，如果新用户第一次登录系统。他们的设置最初会从默认用户配置文件中复制。