Pourquoi y a-t-il des répertoires appelés Local, LocalLow et Roaming sous\Utilisateurs\<nom d'utilisateur>\AppData?
J'ai un poste de travail exécutant Windows Server 2008 qui est connecté à un domaine AD , et j'ai un double démarrage avec Ubuntu Linux. Sous Linux, j'aimerais pouvoir utiliser le même profil Thunderbird que celui que j'utilise sous Windows. J'ai donc demandé à Thunderbird d'utiliser un profil que j'ai trouvé sous:
\Users\(myname)\AppData\Local\Thunderbird\Profiles
Il s'avère que ce n'était pas le bon profil - la configuration était correcte, mais la boîte de réception était une ancienne version. J'ai finalement découvert que le chemin correct était:
\Users\(myname)\AppData\Roaming\Thunderbird\Profiles
Quelle est la raison derrière ces différents endroits pour stocker les données d'application?
Roaming est le dossier qui serait synchronisé avec un serveur si vous vous connectiez à un domaine avec un profil itinérant (vous permettant de vous connecter à n’importe quel ordinateur d’un domaine et d’accéder à vos favoris, documents, etc. Firefox stocke ses informations ici afin que vous puissiez: même avoir les mêmes signets entre les ordinateurs avec un profil itinérant.
Local est le dossier spécifique à cet ordinateur. Aucune information ici ne serait synchronisée avec un serveur. Ce dossier est équivalent dans Windows XP à C:\Documents and Settings\User\Local Settings\Application Data.
LocalLow est le même dossier que local, mais son niveau d'intégrité est inférieur. Par exemple, Internet Explorer 8 ne peut écrire que dans le dossier LocalLow (lorsque le mode protégé est activé).
Ce document de Microsoft ("Guide de déploiement des données utilisateur itinérantes") contient une longue explication sur la nature de ces trois zones de dossiers et sur leur utilisation, ainsi que sur les modifications apportées entre Windows XP et Vista (Windows 7 conserve la structure de Vista).
Itinérance : Ce dossier (%appdata%) contient des données qui peuvent se déplacer avec votre profil d’utilisateur de PC à PC, comme lorsque vous êtes sur un domaine, car ces données peuvent être synchronisées avec un serveur. Par exemple, si vous vous connectez à un autre ordinateur d'un domaine, les favoris ou les signets de votre navigateur Web seront disponibles.
Local : Ce dossier (%localappdata%) contient des données qui ne peuvent pas être déplacées avec votre profil utilisateur. Ces données sont généralement spécifiques à un PC ou trop volumineuses pour être synchronisées avec un serveur. Par exemple, les navigateurs Web stockent généralement leurs fichiers temporaires ici.
LocalLow : Ce dossier (%appdata%/../LocalLow) contient des données qui ne peuvent pas être déplacées, mais qui ont également un niveau d'accès inférieur. Par exemple, si vous exécutez un navigateur Web en mode protégé ou sans échec, l'application ne pourra accéder qu'aux données du dossier LocalLow.
Les applications elles-mêmes décident si elles doivent être enregistrées dans les dossiers Local, LocalLow ou Roaming. La plupart des applications de bureau utilisent le dossier Itinérant par défaut, tandis que la plupart des applications du Windows Store utilisent le dossier Local par défaut.
Comme expliqué dans cet article de blog , le dossier LocalLow (et plusieurs autres dossiers Low) constitue un niveau de sécurité supplémentaire pour les programmes fréquemment attaqués, car ils sont exposés au Web. Internet Explorer et Adobe Acrobat sont deux exemples de choix sur mon système.
Essentiellement, un programme qui sait qu'il est vulnérable peut démarrer lui-même en mode d'accès "faible", de sorte qu'il ne peut écrire que dans ces dossiers et ne pas infecter le reste du disque dur.