Pourquoi y a-t-il des répertoires appelés Local, LocalLow et Roaming sous \ Utilisateurs \ <nom d'utilisateur> \ AppData?

J'ai une station de travail exécutant Windows Server 2008 qui est connectée à un domaine AD et j'ai un double démarrage avec Ubuntu Linux. Sous Linux, j'aimerais pouvoir utiliser le même profil Thunderbird que celui que j'utilise sous Windows. J'ai donc demandé à Thunderbird d'utiliser un profil que j'ai trouvé sous:

\Users\(myname)\AppData\Local\Thunderbird\Profiles

Il s'avère que ce n'était pas le bon profil - il avait la bonne configuration, mais la boîte de réception était une ancienne version. J'ai finalement découvert que le chemin correct était:

\Users\(myname)\AppData\Roaming\Thunderbird\Profiles

Quelle est la raison derrière ces différents endroits pour stocker les données d'application?

Roaming est le dossier qui serait synchronisé avec un serveur si vous vous connectiez à un domaine avec un profil itinérant (vous permettant de vous connecter à n’importe quel ordinateur d’un domaine et d’accéder à vos favoris, documents, etc. Firefox stocke ses informations ici pour vous permettre même avoir les mêmes signets entre les ordinateurs avec un profil itinérant.

Localest le dossier spécifique à cet ordinateur. Aucune information n’est synchronisée avec un serveur. Ce dossier est équivalent dans Windows XP à C:\Documents and Settings\User\Local Settings\Application Data.

LocalLowest le même dossier que local, mais son niveau d'intégrité est inférieur. Par exemple, Internet Explorer 8 ne peut écrire que dans le dossier LocalLow (lorsque le mode protégé est activé).

Ce document de Microsoft ("Guide de déploiement des données utilisateur itinérantes") contient une longue explication sur la nature de ces trois zones de dossiers et sur leur utilisation, ainsi que sur les modifications apportées entre Windows XP et Vista (Windows 7 conserve la structure Vista). .

Itinérance : Ce dossier ( %appdata%) contient des données qui peuvent se déplacer avec votre profil utilisateur d'un PC à l'autre, comme lorsque vous êtes sur un domaine, car ces données peuvent être synchronisées avec un serveur. Par exemple, si vous vous connectez à un autre ordinateur d'un domaine, les favoris ou les signets de votre navigateur Web seront disponibles.

Local : Ce dossier ( %localappdata%) contient des données qui ne peuvent pas être déplacées avec votre profil utilisateur. Ces données sont généralement spécifiques à un PC ou trop volumineuses pour être synchronisées avec un serveur. Par exemple, les navigateurs Web stockent généralement leurs fichiers temporaires ici.

LocalLow : Ce dossier ( %appdata%/../LocalLow) contient des données qui ne peuvent pas être déplacées, mais ont également un niveau d'accès inférieur. Par exemple, si vous exécutez un navigateur Web en mode protégé ou sans échec, l'application ne pourra accéder qu'aux données du dossier LocalLow.

Les applications se choisir d'enregistrer les Local, LocalLowou les Roamingdossiers. La plupart des applications de bureau utilisent le dossier Itinérant par défaut, tandis que la plupart des applications du Windows Store utilisent le dossier Local par défaut.

Comme expliqué dans cet article de blog , le dossier LocalLow (et plusieurs autres dossiers Low) est créé comme niveau de sécurité supplémentaire pour les programmes fréquemment attaqués, car ils sont exposés au Web. Internet Explorer et Adobe Acrobat sont deux exemples de choix sur mon système.

Essentiellement, un programme qui sait qu'il est vulnérable peut démarrer lui-même en mode d'accès "faible" afin de ne pouvoir écrire que dans ces dossiers et ne pas infecter le reste du disque dur.