win 下怎样保证 用户 AppData\Roaming 下的数据安全？

没有这方面的安全机制，靠各软件自己做加密。除非像 iOS 一样对每个软件采用沙盒机制，否则无法保证此类事情的发生。

Thunderbird admin 权限运行, 其他软件 user 权限运行

@0192 然后迅雷把密码库都下载下来了……

@0192 抱歉， thunder 不是 thunderbird ，眼花了……

如果严格按照 Windows 规范开发的应用，也就是使用 Windows 加密 API 实现的保存密码机制，还是安全的，如果应用自己搞了一套就不好说了。

软件对自己的一些敏感数据应当有加密责任的。不过本机软件是你自己下载安装的，如果这个软件会偷你的数据和密码，那他是一个病毒木马，这是反病毒软件要做的事，操作系统没有这个义务。这就好象把人请进家里，门锁已经没有保护安全的责任了，如果他从你家里偷走了东西，那就是 JC 的事情了。

不过现在系统这种不安全的软件已经很难有容身之地了，很多安全软件、杀毒软件都是用的所谓云查杀，就是白名单，不认识的 EXE 统统干掉，现在一个正规的软件想生存都很难，何况是偷别人数据的恶意软件。

把隐私数据移到安全的地方，然后 mklink 链接过去

感觉这么重要的文件，怎么也得设个权限啥的，这随便是个软件都能够访问 AppData\Roaming\Thunderbird ，很是担忧啊

@Cybertron

有的杀毒软件，如 kaspersky ，提供额外的访问控制。

而在这个意义上， PC 软件学习移动设备的沙盘化是有意义的：应用化的软件都能有自己的私有空间，无法跨应用访问。

苹果的 MAS 强迫要求软件使用沙盘，而且在之前也有 keychain api
Windows 8 之后的 AppContainer 沙盘也可以由传统软件使用(Windows 是否提供一个类似于 keychain ，用于安全储存密钥的区域，我不清楚)

1.我怎么记得雷鸟有主密码功能……
2.我怎么记得这个文件夹本来就是用来和 ad 服务器做同步的……

非 windows 用户，凭映像说的。

@jarlyyn Roaming 目录的确是用来和 AD 同步的没错。