Почему каталоги с именами Local, LocalLow и Roaming находятся в папке \ Users \ <username> \ AppData?

У меня есть рабочая станция под управлением Windows Server 2008, которая вошла в домен AD , и у меня двойная загрузка с Ubuntu Linux. При работе с Linux я хотел бы иметь возможность использовать тот же профиль Thunderbird, который я использую под Windows, поэтому я указал Thunderbird на использование профиля, который я нашел в:

\Users\(myname)\AppData\Local\Thunderbird\Profiles

Оказывается, это был не правильный профиль - он имел правильную конфигурацию, но папка «Входящие» была старой версией. В конце концов я узнал, что правильный путь был:

\Users\(myname)\AppData\Roaming\Thunderbird\Profiles

В чем смысл этих разных мест для хранения данных приложения?

Roaming это папка, которая будет синхронизироваться с сервером, если вы войдете в домен с перемещаемым профилем (что позволит вам войти на любой компьютер в домене и получить доступ к избранному, документам и т. д. Firefox хранит здесь свою информацию, так что вы можете даже иметь одинаковые закладки между компьютерами с перемещаемым профилем.

Localэто папка, специфичная для этого компьютера - любая информация здесь не будет синхронизирована с сервером. Эта папка в Windows XP эквивалентна C:\Documents and Settings\User\Local Settings\Application Data.

LocalLowнаходится в той же папке, что и локальная, но имеет более низкий уровень целостности. Например, Internet Explorer 8 может выполнять запись только в папку LocalLow (если включен защищенный режим).

Этот документ от Microsoft («Руководство по развертыванию перемещаемых пользовательских данных в роуминге») содержит подробное объяснение того, что представляют собой эти три области папок и как они используются, а также изменения, внесенные в Windows XP и Vista (Windows 7 сохраняет структуру Vista) ,

Роуминг : эта папка ( %appdata%) содержит данные, которые могут перемещаться с вашим профилем пользователя с ПК на ПК - например, когда вы находитесь в домене - потому что эти данные можно синхронизировать с сервером. Например, если вы войдете на другой компьютер в домене, будут доступны избранное или закладки вашего веб-браузера.

Local : эта папка ( %localappdata%) содержит данные, которые не могут быть перемещены с вашим профилем пользователя. Эти данные обычно относятся к ПК или слишком велики для синхронизации с сервером. Например, веб-браузеры обычно хранят здесь свои временные файлы.

LocalLow : эта папка ( %appdata%/../LocalLow) содержит данные, которые не могут быть перемещены, но также имеют более низкий уровень доступа. Например, если вы используете веб-браузер в защищенном или безопасном режиме, приложение сможет получать доступ только к данным из папки LocalLow.

Сами приложения выбирают, сохранять ли в папке Local, LocalLowили Roaming. Большинство настольных приложений по умолчанию используют папку «Роуминг», а большинство приложений Магазина Windows по умолчанию используют локальную папку.

Как объясняется в этом сообщении в блоге , папка LocalLow (и несколько других папок Low) создаются в качестве дополнительного уровня безопасности для программ, которые часто подвергаются атакам из-за их доступа к сети. Internet Explorer и Adobe Acrobat - два основных примера в моей системе.

По сути, программа, которая знает, что она уязвима, может запускаться в режиме «низкого доступа», чтобы она могла записывать только в эти папки и не заражать остальную часть жесткого диска.