接續上回，因為怕放在這裡太常所以我把昨天沒做完的貼回Day 06了👍
直接來看windows基礎系列最後一個

room 3.Windows Fundamentals 3

我發現每個task都做太累了好像也有一些沒必要做所以我打算挑一些我認為重要的記😎

Windows Security

Windows安全中心是您管理保護裝置和資料的工具的總部

• 病毒與威脅防護 (Virus & Threat Protection)：使用 Windows Defender 防毒來防禦惡意程式
• 帳戶保護 (Account Protection)：保護登入資訊，包括密碼、Windows Hello、生物辨識登入等
• 防火牆與網路保護 (Firewall & Network Protection)：管理網路存取規則、防止未授權流量
• 應用程式與瀏覽器控制 (App & Browser Control)：SmartScreen 篩檢器，可阻止惡意網站或檔案
• 裝置安全性 (Device Security)：檢查硬體安全功能 (如 TPM、Secure Boot)
• 裝置效能與健康情況 (Device Performance & Health)：提供裝置狀態報告 (電池、更新、儲存空間等)
• 家庭選項 (Family Options)：家長監控、孩童裝置保護

這間房間還補充了兩點BitLocker、VSS

BitLocker

BitLocker是Windows內建的磁碟加密功能，主要用來保護硬碟或隨身碟上的資料，避免在電腦遺失、被盜或未經授權存取時發生資料洩漏，搭配TPM使用效果最佳

特點：

• 完整磁碟加密：不是只加密單一檔案，而是整個磁碟機。
• 和作業系統整合：開機時就能檢查磁碟是否被未授權修改。
• 最佳搭配 TPM：
  • TPM (Trusted Platform Module) 是一個硬體晶片，用來安全存放金鑰。
  • 如果沒有TPM，也可以用USB或密碼保護，但安全性較低。

磁碟區陰影複製服務 (Volume Shadow Copy Service, VSS)

磁碟區陰影複製服務是一項定時為磁碟區作複製的服務
服務會在磁碟區新增一個名為「陰影複製」（Shadow Copy的選項
這服務可為離線使用者提供離線檔案服務

功能：

• VSS會協調系統內的操作，建立資料的一致性副本，通常稱為卷影副本(Shadow Copy)、快照(Snapshot)或時間點副本(Point-in-Time Copy)
• 這些陰影副本會儲存在每個啟用保護的磁碟機中的System Volume Information資料夾裡
  安全性觀點：
  VSS對於資料保護與復原很重要
  因為它能讓系統或檔案回到過去的狀態但同時
  惡意軟體作者也很清楚這項功能
  他們會在攻擊程式碼中加入刪除VSS快照的指令
  這樣受害者就無法利用系統還原點復原

若要真正抵禦勒索軟體，離線/異地備份仍是必要的最後防線

這間房間主要集中在討論windows作業系統自帶的安全工具上
如果真正要研究的話肯定不止這一點
房間內也有推薦進一步閱讀教材，就是其他房間
基本上我看到的實操和研究好像都是用Linux的系統居多🤔?
以後的房間基本上也會是集中在Linux的環境背景下