Вы можете просмотреть разрешения для% APPDATA% с помощью инструмента icacls в командной строке. Вот как это выглядит на моей машине:
C:\Users\davidp>icacls %APPDATA%
C:\Users\davidp\AppData\Roaming NT AUTHORITY\SYSTEM:(I)(OI)(CI)(F)
BUILTIN\Administrators:(I)(OI)(CI)(F)
MACHINE09\davidp:(I)(OI)(CI)(F)
Successfully processed 1 files; Failed processing 0 files
Это означает, что только я, администраторы и сама система могут видеть эту папку. Если вы запустите его в папке, где его смогут увидеть другие пользователи, вы увидите что-то вроде этого:
C:\Users\davidp>icacls c:\
c:\ BUILTIN\Administrators:(F)
BUILTIN\Administrators:(OI)(CI)(IO)(F)
NT AUTHORITY\SYSTEM:(F)
NT AUTHORITY\SYSTEM:(OI)(CI)(IO)(F)
BUILTIN\Users:(OI)(CI)(RX)
NT AUTHORITY\Authenticated Users:(OI)(CI)(IO)(M)
NT AUTHORITY\Authenticated Users:(AD)
Mandatory Label\High Mandatory Level:(OI)(NP)(IO)(NW)
Successfully processed 1 files; Failed processing 0 files
Вы можете видеть, что группа BUILTIN\Users может видеть папку c:\ (как и следовало ожидать).
EDIT
Я не уверен, как далеко назад переменная% APPDATA% восходит к истории Windows. Я рекомендую проверять напрямую. В старых системах команда cacls была предшественницей icacls. Несмотря на это, в ОС на базе Windows NT всегда была область профиля, видимая только пользователю и администраторам.