打补丁，装杀软（开勒索防护！很多是默认不开勒索防护的），用路由器，平时不作死。

@gdtv U 盘有解锁密码啊，直接 manage-bde 命令就解开了。如果没有 EFS 之类保护，文件就随便拷了。

据说是 NSA 提前通知微软补洞了，所以才没成为全版本 Windows 通杀漏洞。
蜜汁更新干掉了 Shadow Brokers 的 0day：
https://arstechnica.com/security/2017/04/purported-shadow-brokers-0days-were-in-fact-killed-by-mysterious-patch/

@netfee 我说的可能有点误导……
想直接提取 EFS 的密钥，必须让目标账户登录一下。没有目标账户的密码，目标账户没登录的话，私钥也是不会被解密的，有管理员权限（比如用 WinPE 开启 Administrator 账号）也没用。

@wevsty 系统盘必须加密，否则……就我知道的，蓝屏 dump，还有休眠文件 hiberfil.sys 就有可能被拿去 dump 内存、读取密钥了。

@netfee 如果登录密码足够靠谱，没泄露也不会被暴力猜解，那 EFS 和 BitLocker 都足够靠谱，除非对方可以通过液氮冷却等方法 dump 内存。

@netfee
随手一搜： https://zh.scribd.com/doc/130070110/Extracting-Encryption-keys-from-RAM
不过有些硬盘支持加密，可能这样就可以避免从内存中 dump 密钥的问题。
EFS 的问题和这个差不多吧，好像直接拿 SYSTEM 账户打开 certmgr.msc 就可以看到私钥的样子。

MyWifiAP ？

Connectify ？
不怕麻烦的话，系统自带 Internet 连接共享？

没搞清楚 LZ 说的……
首先……用户名密码怎么生成非对称密钥对？

还有，暴力破解 Hash 算法难道容易么？
能暴力破解，是因为用了彩虹表等手段（按我的理解它顶多算个体积超小的高效“字典”，制作它时还是需要付出苦力的，而且能覆盖的密码长度也很有限）
有时候用户的密码是 123456 之类容易猜的，或者已经通过别的途径泄露了，所以才有“撞库”之类手段，这不表示 hash 算法不安全吧。

@snsd 文件可能隐藏了……可用空间有 24GB 么？

桌面崩溃之类问题，我说不好算不算微软的锅……

看上去有不少桌面崩溃是流氓应用试图把自己锁定为默认导致的。据说微软在 Win8.1 起把原来设定默认值的 API 作废了，Win10 还加了校验值……
感觉微软是想管管迅雷看看之类的应用，但没管住。

@snsd
稍微回忆一下……其实恢复分区在 BIOS+MBR 时代就被品牌机广泛使用了…… Win7 时微软搞了一个镜像恢复，不过没见几个人用，不能保留个人文件，还不如自己 GHOST。
微软甚至还搞过一个还原卡一样的功能 PC Safeguard，不过后来砍掉了（现在我也不觉得还原精灵之类东西适合个人用，数据重启就消失不方便，可能被穿透，而且漏洞补丁不打、不保护用户的数据。我觉得这玩意只适合公用电脑用）
Win8 起微软终于有点开窍了，搞了一个官方的 push button reset。

出厂的系统虽然可能装了一堆用不着的鸡肋，但至少驱动和自带软件都是调试好的。
微软针对这个搞了一个 Signature 系列，不过我好像还没怎么听说过……

@snsd
那个不是空分区吧，应该是出厂的系统镜像。

管家卫士是不是会偷隐私我不清楚，但锁定默认浏览器（包括 UC 浏览器这样的自我保护）、锁定主页之类的，个人觉得只会给用户找麻烦（怀疑是各种 explorer.exe 崩溃、黑屏的一大直接原因），最好关掉。

@Totato5749
http://bobao.360.cn/learning/detail/3779.html
http://www.freebuf.com/articles/system/109096.html
要不是 Win10 没事蓝个屏，中了可能都没感觉呢……

首先……作为被 BitLocker 的 AES-XTS 坑过的人，同情一下 LZ （ Win10 在 1511 版加了新加密方式，不兼容老系统，结果老系统打开新加密盘居然报密码输入错误，而不是报不兼容，真是误导）。

还有，Windows 的管理员账户权限很大的，别看动不动拒绝访问什么的……你至少可以直接获取所有权，然后改成允许完全控制。
实际上感觉和 root 也差不了太多了（笑）。
比如 PCHunter，直接用驱动在内核层里操作，操作文件、注册表，都无视权限……（貌似这类驱动有个绰号叫“穿越驱动”，360、腾讯他们都有做这个）

反正…… LZ 如果真的注意安全，确实应该把控好管理员账户，最好干脆别让别人用你电脑。

@acess 果然……改了这个值只是关掉主动探测，并不是完全关掉 NCSI ……微软只说不建议关这个。

@hantsuki
看上去好像是有 2 个开热点的接口……一个是 hostednetwork，可以用 netsh 命令开；另一个虚拟网卡名字里写的是 WiFi Direct。不过点开属性，都是 vwifimp.sys。
我甚至搞出过控制面板里显示开出两个热点的情况……实际上还是只开了一个热点，不知道微软怎么搞的。

检测公网，可能是 NCSI ……不知道改一下注册表值能不能关掉，网上搜到的位置是：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet\EnableActiveProbing