Notepad 記事本一直以來內建最方便的筆記軟體，
大家都會想快速記憶些東西。
而在現在新版 Notepad 支援分頁，也支援暫存尚未存檔的紀錄。
以前最常見的狀況就是電腦當機，記事本的內容都不見了。

如果你是做滲透的人，可能會好奇暫存的檔案去哪了，請往下繼續觀看。
就跟駭客進到 Linux 作業系統可能會翻 vim 的暫存檔一樣

豆知識 - 檔案編碼

身為老牌編輯器，但可能檔案編碼是一個很少很少使用的功能，其實預設檔案編碼按照我的記憶有所變化，從以前到當地語言的編碼，例如台灣是 Big5，到後面調整預設是 UTF-8，Notepad 還支援： UTF-16 LE、UTF16-BE，到底什麼時候會用到？

這就是有趣的一點，雖然 UTF-8 早已經是一個最常用的編碼，好用且支援多語系，但是 Windows 系統內建的一些地方都是使用 UTF-16 LE。 例如： PowerShell 的 Encoding Command, 透過將 PowerShell 指令編碼起來，執行的時候可以透過 command line 帶入要執行的多行指令 powershell -encodedcommand VwByAGkAdABlAC0ASABvAHMAdAAgACIASABlAGwAbABvAFcAbwByAGwAZAAiAA==

檔案暫存

但是他檔案到底暫存在哪裡呢，我透過簡單的分析，像是在我的 Win11 測試版中 C:\Users\<UserName>\AppData\Local\Packages\Microsoft.WindowsNotepad_8wekyb3d8bbwe\LocalState\TabState

他會暫存那些編輯中的檔案在每個使用者的 AppData Local 中，而如果我們去把這資料夾底下的檔案打開，就會發現似乎有點亂碼，因為暫存文字的檔案內容的部分是以 UTF-16 LE 儲存的，簡單用 CyberChef 解開的話長底下這樣。

如果你想非常仔細的去了解他的解構，可以參考這位外國朋友寫的 Blog