Un file per utente è archiviato in una posizione di proprietà di un account Windows specifico, come una cartella del profilo o un percorso dei dati dell'app. I suoi permessi di solito seguono quell'utente, quindi può essere letto o modificato senza accesso amministrativo.
Questi file sono importanti perché spesso contengono impostazioni, collegamenti, cache e altri dati che influenzano il comportamento di un'applicazione. Se un programma si fida troppo di un file per utente, un attaccante locale o un malware con accesso a quell'account potrebbe essere in grado di alterare il comportamento del programma, attivare azioni non sicure o reindirizzare l'esecuzione. Nelle difese, gli amministratori dovrebbero esaminare chi può scrivere questi file, limitare le modifiche inattese del profilo e monitorarli come altri input sensibili. In pratica, elementi come i file di configurazione o di mapping dei collegamenti diventano rilevanti per la sicurezza quando controllano quale software viene avviato o come interpreta le azioni dell'utente.