iis - 为什么在IIS中创建应用程序池时会创建新的Windows用户配置文件

我最近正在清理我的文件系统并发现在c：\ users *目录中很少有用户（我从未直接创建过）。这应该包含在本地计算机上创建/登录的所有用户。我发现这些用户名与我在IIS中创建的应用程序池的名称相同。

确认我在IIS中创建了一个新的应用程序池，然后观察了该目录。还是不存在。后来我创建了一个新的网站，分配了这个应用程序池并从浏览器访问了该网站，然后我看到一个新的用户配置文件，其中包含新应用程序池的名称。

问题是 - 为什么要为每个IIS应用程序池创建用户配置文件？它是否绝对必要，并且可以配置为不创建？会不会有任何不利因素？我不记得在早期的IIS即6.0中看到过这种情况。

我的环境 - Windows 7 64位，IIS 7.5

我试图谷歌，但大多数链接告诉我如何配置用户/身份与应用程序池和东西，但没有具体的这些问题。

此行为是因为从IIS 7开始的新安全模型。

开头

应用程序池标识允许您在唯一帐户下运行应用程序池，而无需创建和管理域或本地帐户。应用程序池帐户的名称对应于应用程序池的名称。

主要原因是安全性，每个应用程序池都是相互隔离的。

通过在我的机器上进行试验，我相信此设置负责正在创建的文件夹。

将LoadUserProfile设置为 true 表示IIS将加载应用程序池标识的用户配置文件。当应用程序实际启动时会发生这种情况，你可以通过创建一个新的应用程序池来测试它，如果设置是 false ，当你点击网络时，不应该在C：\ Users下创建新的文件夹网站第一次。

根据文档，默认情况下LoadUserProfile应该 false ，虽然我注意到在Win 7机器上它可能设置为 true 。您可以通过IIS gui更改此默认值：

enter image description here