退出 Windows 10 有哪些安全优势？

主要好处是，当您注销时，内存中与您的用户会话相关的任何数据都将从内存中卸载。

这听起来有点愚蠢，直到您认为默认情况下 Windows 会在首次使用时将由您的帐户密码保护的凭据缓存在内存中，并且在您注销之前不会放弃该缓存。此类凭据包括但不一定限于：用于保护用于 Windows 内置的本机透明文件加密支持的加密密钥的主加密密钥以及您访问过的任何网络共享的登录凭据（包括映射驱动器和常规 UNC 共享访问，您可以通过使用命令手动断开与 CMD 或 PowerShell 中的驱动器/共享的连接来显式删除这些net use）。

在此之前，您需要了解几件事：

• Lock：它会锁定计算机，但所有用户的程序将继续运行。可以使用Windows Key+L或CTRL+ ALT+ DEL> Lock 触发锁定。
• 断开会话：与锁定类似，将锁定计算机并保持用户程序运行并让其他用户使用远程桌面或物理登录。它类似于物理上的切换用户。
• 注销：关闭用户的所有程序并注销。它与断开会话不同，因为这将不允许用户从远程桌面连接会话，只有物理上的另一个用户才能登录。
• 关闭/关闭：将关闭当前用户的所有正在运行的程序，如果另一个用户登录，则提示也将其关闭。然后计算机将关闭并离线。
• 关机：当计算机处于活动状态时切断电源。这很危险，您将丢失未保存的数据或文件可能会损坏。

当您锁定工作站时，它将保持所有程序运行，并且如果任何类型的病毒/木马正在运行，它们将按原样运行。

如果您在保存所有工作之前退出，您是安全的，因为此时没有程序可以运行，也没有人可以在没有凭据的情况下远程连接到您的帐户。

注意：如果您注销，服务或计划任务可能会像@jcaron 所说的那样继续运行。但是许多程序可以作为服务运行，因此您必须查看哪些服务正在运行并停止您怀疑的哪些服务。它们也可以作为计划任务运行。

为了进一步说明您的问题，如果我错了，请纠正我：

假设您让一台机器在使用后闲置，那么在网络攻击方面，注销是否有额外的安全优势？

理论上的答案是“是”。在您登录时运行的软件可能会通过接收利用所述软件中的漏洞的网络流量来构成安全威胁。当该软件在您的用户空间中运行时，该漏洞会在您注销时消失。

例如，您可以通过使用浏览器访问恶意站点来感染您的计算机。该站点会在您的浏览器中触发一些漏洞并危及您的系统。让浏览器在一夜之间打开确实有同样的风险：您打开的网站可能会使用 JavaScript 或其他利用浏览器漏洞的方式加载新内容。

这适用于传出连接，但传入连接可能会造成同样的威胁。也就是说，如果您的路由器和防火墙（如果有，并且已启用）允许它们甚至到达您的机器并被发送到监听应用程序。

在您使用机器后，还有无数其他程序可以运行，每个程序都可能具有可能包含漏洞的网络功能（侦听流量或主动与其他服务器通信）。

即使您杀死了所有可见的应用程序，理论上总会有一些额外的运行在您登录时可能会受到攻击。

注销会停止这些程序。

注销也设置了基线：当你的机器显示登录屏幕时，无数的后台程序（服务）正在运行，其中很多仍然可以调用网络流量并受到攻击。

如果您的机器处于闲置状态并且没有人会使用它几个小时，为什么不完全关闭它呢？