SECURITY_MANDATORY_LOW_RID
WindowsのC:\Users\ユーザー名\AppData\にはLocal, LocalLow, Roamingという3つのディレクトリがある。
Roamingはプロファイル間で同期されるということで特別なものであることはわかるが、LocalとLocalLowの違いが判らない。
セキュリティの詳細設定を見てみるとLocalLowの所有者はAdministratorsになっており、整合性レベルがLocal Mandatory Levelとなっている。
Local Mandatory Levelと表示されているのはこのディレクトリの整合性レベルがSECURITY_MANDATORY_LOW_RIDだから。
SIDとしてはS-1-16-4096が設定されていることになる。
整合性レベルにどのようなものがあるかはSECURITY_MANDATORY_LABEL_AUTHORITYで定義されている。
https://scrapbox.io/files/602b60f69c835c001c54e060.png
参考
Mandatory Integrity Control Vista以降で導入された仕組み
https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-azod/75e4ff94-ff5f-43d2-b2e4-4c1429c35261
Windows整合性レベル