介紹一下在 Windows 的幾項重要安全機制，因為 Windows 在桌面與企業環境都很常見，懂它們的用途與限制很實用。

一、UAC（User Account Control）

• 功能：當程式要以系統或管理員權限執行時，彈出提示要求使用者確認。
• 目的：避免惡意程式在未經授權下取得高權限，自動化惡意變更系統設定或安裝軟體。
• 注意事項：不要完全關閉 UAC；若常出現提示，應查權限需求來源或改用受信任的流程。

二、BitLocker（磁碟加密）

• 功能：整顆磁碟或系統磁區加密，保護資料在裝置被偷或磁碟被拆下時不被讀取。
• 適用情境：筆電、可攜硬碟、含敏感資料的工作站。
• 實務要點：啟用前要備份啟動金鑰（recovery key），並與公司政策或 MDM 系統整合以免遺失後無法解密。

三、Windows Update（更新機制）

• 功能：自動或手動安裝系統修補、驅動與安全性更新。
• 為何重要：很多攻擊都是利用已知、未修補的漏洞（CVE），定期更新是最有效的基礎防護之一。
• 實務建議：對個人使用者開啟自動更新；對企業採排程更新並先在測試環境驗證避免相容性問題。

四、Windows Defender / Microsoft Defender for Endpoint

• 功能：即時防護、雲端偵測、行為分析與隔離，企業版支援集中管理與 EDR 功能。
• 與第三方防毒差異：Defender 在系統整合度高且資源消耗相對低廉；企業環境可補強為更完整的 EDR 平台。
• 注意：即使有 Defender，也要搭配補丁管理、最小權限與備份策略，防護才完整。

小結（實務要點）

1. 不要關閉 UAC，除非你確定系統環境受控。
2. 筆電若含敏感資料務必啟用 BitLocker（並安全保存 recovery key）。
3. 定期且及時安裝 Windows Update。
4. Defender 可提供基礎與進階防護，但仍需與其他策略（Patching、Backup、Least Privilege）搭配。