管理员是不是可以限制 %AppData% 的使用？

Posted 2023-02-16

【中文标题】管理员是不是可以限制 %AppData% 的使用？

【英文标题】：Are admins able to restrict usage of %AppData%?管理员是否可以限制 %AppData% 的使用？

【发布时间】：2017-11-02 14:54:41

【问题描述】：

目前我有一个 VSTO Outlook 插件，它使用默认设置提供程序来管理配置。所有用户配置都标记在本地范围内，因此保存在 %LocalAppData% 下。 我有理由将它们更改为漫游 (%AppData%) 范围，它似乎可以在我的计算机上运行（本地配置文件），但存在一些不确定性，它可能不适用于每个人。

所以我担心的是，在 AD/GP 环境或其他情况下是否存在任何情况，如果我确实从本地切换到漫游，由于漫游文件夹不可访问或类似情况，插件将停止工作？

一直在尝试找出任何这样的场景，但实际上我唯一能找到的是：

管理员可能会关闭漫游配置文件，这只会使漫游文件夹像本地文件夹一样？ （插件仍然在本地工作）， 管理员可能会限制会中断同步的配置文件的大小。 （插件仍然在本地工作） 管理员可能会从同步中排除我的文件夹（插件仍然在本地工作）

基本上我能想到的最坏情况是配置将在设备本地，这正是它现在的工作方式，没问题。 对于那些确实使用漫游配置文件的人，如果我让他们超出了他们的配额，这可能会破坏整个配置文件吗？

还有什么可能出错的？我错过了哪些陷阱（以及克服它们的最佳实践是什么（c# 奖励））？

【参考方案1】：

根据 Microsoft 对 Roaming 文件夹用途的定义是

Windows 使用 Roaming 文件夹存储特定于应用程序的数据，例如 自定义字典，机器独立和应该漫游 与用户个人资料。

据此，您可以并且应该将漫游文件夹用于应用程序数据。该数据可能与用户配置文件一起漫游，但不会在任何时候被删除（并且绝对不会失去可访问性）。 （除非用户将其删除或限制）

more detailed source

您可能会在源链接中注意到漫游文件夹与旧 Windows XP 的“文档和设置”相比。绝对是安全存储应用程序数据的地方...