LocalLowとは

どのように使われているか?


LocalLowとは

その先の答えは、MSDNWindows Vista Integrity Mechanism Technical Referenceにあるようだ。この文書は英文のみ、かつかなり長く、今回の素朴な疑問に答えるためだけに読むには骨が折れる。比較的楽に読み解けそうなのはDesigning Applications to Run at a Low Integrity Levelだが、とにかく3行にまとめると以下の通り。


・ integrity level(信頼レベル)というセキュリティ強化の仕組みができた。
・ low integrityなプロセスはLocalLowにしか書き込みできない。
Internet Explorerがlow integrityの代表。


というわけで、LocalとLocalLowの使い分けは書き込むプロセスの信頼性にある。Windowsのセキュリティ機能としては既にユーザアカウントがあるわけだが、同じユーザでも実行するプロセスごとに権限を分けたい、というあたりに目的があるらしい。全文を読んでないのでその価値は判断できないが、「また余計なものを…」という気がしないでもない。


ちなみにLocalLowと同様のものはレジストリにもあり、HKCU\Software\AppDataLowになる。

引用元: 猫科研究所 - Roaming, Local, LocalLow,
http://www.up-cat.net/Roaming%252C%2BLocal%252C%2BLocalLow.html