geelaw

那答案是 Edge 的“删除下载文件”用的是 DeleteFileW ，也就是“删除”而不是“移动到回收站”。

>不知道这与我回收站位置改在 D 盘有无关联。
没有，而且回收站是每个盘有自己的回收站。

>现在导致我用浏览器删除文件到不了回收站。
它没想移动到回收站。

>还有不知道是不是幻觉每一次删除 c 盘可用容量好像也跟着减少。
时间上相近不代表因果关系，最简单的解释是程序运行的时候产生了新的临时数据。

或许您可以解密一下是如何用 Edge 浏览器删除文件的，按 Ctrl+O 然后在“打开文件”对话框里按 Delete ，还是下载了文件之后按 Ctrl+J 并点“删除”按钮删除下载的文件？

@patrickyoung #9 很有意思的信息，但是里面的内容表明 app-bound encryption 不过就是两层 DPAPI + 调用进程验证，所以 #4 大体还是对的，不过这次所有 EdgeSaved 都要再被 service user key (e.g., machine/SYSTEM key) 加密一次。

App-bound encryption 安全意义可以说没有，同等级进程可以随便注入，而且“打开文件”对话框里有无数个 shell extension 会自动启动。最大的作用大概是减少不理解安全模型的人反复制造无聊“新”闻。

每个新用户都有自己的 DPAPI 密钥，此密钥平时受用户的密码保护；建立新用户（包括新安装操作系统后建立用户）会生成新密钥；强行修改当前用户的密码（不知道旧密码的情况下）会导致旧密钥无法恢复； DPAPI 密钥可以备份还原，并且可以存在于域控制器中。

Edge 的密码是用 DPAPI 保护的，因此重装系统并且没有加域，即使建立同名账户，即使密码相同，即使把 AppData 里的数据复制过来，旧密码也无法读取。

不清楚 HackBrowserData 是否可以把保存的密码明文读出，理论上来说在原来的用户下当然可以，因为是原来的用户的身份。

用公式表示：

EdgeSaved = Enc(key = user key, plaintext = Web password)
InUserProfile = Enc(key = derived(Windows logon password), plaintext = user key)

每个新用户都对应一个不同的 user key ，所以朴素地重装 + 复制资料的结果是

Copy of EdgeSaved = Enc(key = user key 1, plaintext = Web password)
New InUserProfile = Enc(key = derived(Windows logon password), plaintext = user key 2)

然而要读取保存的密码，需要的是

Enc(key = user key 2, plaintext = Web password)

或者

Enc(key = derived(Windows logon password), plaintext = user key 1)

最简单的假设是：发生了自动更新，且 Settings | Accounts | Sign-in Options | Automatically save my restartable apps and restart them when I sign back in 和 Use my sign-in info to automatically finish setting up after an update 都是开启的状态。

如果此假设成立，那么“被关闭大部分”是因为大部分软件都没用使用 Restart Manager 让自己在安装更新后自动重启，而少部分看起来没有关闭的软件则是使用了 Restart Manager 且恢复得不错。

@jmliubiao #6 oh wow 你应该看 #5 的信息，我记错了……

TestController 代码的效果只有无异常的情况下是一样的，考虑 new TsetService() 这个表达式产生异常的情况（比如内存不足，或者构造器抛出异常），那么 Get1Async 会同步得到异常，而 Get2Async 会把异常装进 Task<Student> 里面返回。

Task<int> M1(bool t) { if (t) throw new Exception(); return Task.FromResult(0); }
async Task<int> M2(bool t) { if (t) throw new Exception(); return 1; }

那么

try { M1(); } catch(Exception ex) { Console.WriteLine("caught M1"); }
M2(); Console.WriteLine("M2 succeeded");

的结果是

caught M1
M2 succeeded

因为 M2 的异常只有在 await 的时候才会浮现。但是 #5 说由于这个（异常总是异步的）优点所以应该尽量用 async/await 我就不知道了，我的感觉是最终使用的时候所有 Task 都要被 await ，此时包围之的方法必然是 async ，因此同步异常和异步异常最后都会浮现，时机不同，而且典型的代码里还会掺杂很多其他可能异常的语句，就看细抠异常语义是否有意义吧。

@geelaw #3 所谓没有意思上的差别，是指假设有

Task<T> M();

那么

Task<T> M1() { return M(); }
async Task<T> M2() { return await M(); }

没什么区别，当然 TestController 里面 Get1Async, Get2Async 因为调用了 TsetService 里面不同的方法，实际的效果区别很大。