¿Por qué hay directorios llamados Local, LocalLow y Roaming en \ Users \ <username> \ AppData?

Tengo una estación de trabajo con Windows Server 2008 que inició sesión en un dominio AD y tengo un arranque dual con Ubuntu Linux. Al ejecutar Linux, me gustaría poder usar el mismo perfil de Thunderbird que uso en Windows, por lo que le señalé a Thunderbird que usara un perfil que encontré en:

\Users\(myname)\AppData\Local\Thunderbird\Profiles

Resulta que no era el perfil correcto: tenía la configuración correcta, pero la Bandeja de entrada era una versión antigua. Finalmente descubrí que la ruta correcta era:

\Users\(myname)\AppData\Roaming\Thunderbird\Profiles

¿Cuál es la razón detrás de esos diferentes lugares para almacenar datos de aplicaciones?

Roaming es la carpeta que se sincronizaría con un servidor si inicia sesión en un dominio con un perfil móvil (lo que le permite iniciar sesión en cualquier computadora de un dominio y acceder a sus favoritos, documentos, etc. Firefox almacena su información aquí, por lo que incluso podría tener los mismos marcadores entre computadoras con un perfil móvil.

Locales la carpeta específica de esa computadora; cualquier información aquí no se sincronizaría con un servidor. Esta carpeta es equivalente en Windows XP a C:\Documents and Settings\User\Local Settings\Application Data.

LocalLowes la misma carpeta que local, pero tiene un nivel de integridad más bajo. Por ejemplo, Internet Explorer 8 solo puede escribir en la carpeta LocalLow (cuando el modo protegido está activado).

Este documento de Microsoft ("Guía de implementación de datos de usuario de roaming" tiene una larga explicación de cuáles son estas tres áreas de carpetas y cómo se usan, así como los cambios implementados entre Windows XP y Vista (Windows 7 conserva la estructura de Vista) .

Roaming : esta carpeta ( %appdata%) contiene datos que pueden moverse con su perfil de usuario de PC a PC, como cuando está en un dominio, porque estos datos se pueden sincronizar con un servidor. Por ejemplo, si inicia sesión en una PC diferente en un dominio, los favoritos o marcadores de su navegador web estarán disponibles.

Local : esta carpeta ( %localappdata%) contiene datos que no se pueden mover con su perfil de usuario. Estos datos suelen ser específicos de una PC o demasiado grandes para sincronizarse con un servidor. Por ejemplo, los navegadores web generalmente almacenan sus archivos temporales aquí.

LocalLow : esta carpeta ( %appdata%/../LocalLow) contiene datos que no se pueden mover, pero también tiene un nivel de acceso inferior. Por ejemplo, si está ejecutando un navegador web en modo protegido o seguro, la aplicación solo podrá acceder a los datos desde la carpeta LocalLow.

Las aplicaciones mismos elegir si desea guardar en el Local, LocalLowo Roamingcarpetas. La mayoría de las aplicaciones de escritorio usan la carpeta Roaming de manera predeterminada, mientras que la mayoría de las aplicaciones de la Tienda Windows usan la carpeta Local de manera predeterminada.

Como se explica en esta publicación de blog , la carpeta LocalLow (y varias otras carpetas bajas) se crean como un nivel adicional de seguridad para los programas que frecuentemente están bajo ataque porque están expuestos a la web. Internet Explorer y Adobe Acrobat son dos ejemplos principales en mi sistema.

Esencialmente, un programa que sabe que es vulnerable puede iniciarse en modo de acceso "bajo" para que solo pueda escribir en esas carpetas y no infectar el resto del disco duro.