我来针对你的问题逐一解答，都是基于非域环境下Windows 10本地账户的实际情况：

1. 通过安全问题恢复账户后，会不会丢失EFS加密文件的访问权？ #

不会。Windows 10本地账户的EFS加密密钥是和用户的安全标识符（SID）绑定的，而通过安全问题重置密码的操作，只是更新账户的登录密码，并不会改变用户的SID，也不会删除或破坏存储在用户配置文件里的EFS密钥。所以重置密码后登录原账户，依然可以正常访问之前加密的EFS文件。

2. 猜中恢复问题能不能获取EFS加密文件的访问权？ #

完全可以。如果有人猜中你的安全问题并重置了账户密码，登录后就能直接访问所有原账户加密的EFS文件——因为账户的SID没变，对应的EFS密钥依然有效，新密码只是换了个登录凭证而已。这也是为什么设置安全问题时一定要用不容易被他人猜到的内容，避免账户被恶意访问。

3. 这个行为是否可配置？怎么配置？ #

可以配置，主要是通过关闭安全问题重置功能或补充其他安全措施来降低风险：

• 禁用安全问题密码重置功能
  按下Win+R输入gpedit.msc打开本地组策略编辑器，依次展开 计算机配置>管理模板>系统>密码策略，找到「允许使用安全问题进行本地账户密码重置」选项，将其设置为「已禁用」，这样就彻底关闭了这个密码重置途径。
• 提前备份EFS密钥
  打开管理员权限的命令提示符，输入命令 cipher /x，按照提示将EFS加密证书和密钥导出到USB等安全的离线存储设备。这样即使后续账户出现异常，也可以通过导入密钥恢复文件访问权。
• 启用BitLocker加密补充防护
  如果需要更高的安全性，可以启用BitLocker加密整个驱动器。BitLocker的加密机制和用户账户的绑定关系更独立，即使账户密码被重置，没有BitLocker恢复密钥也无法访问驱动器内容，能给数据多一层保障。

备注：内容来源于stack exchange，提问作者JamesTheAwesomeDude