Windows召回：Windows 11的“黑匣子”和安全风险

备受争议的 Windows 11 功能

微软在Windows 11的Cop​​ilot+电脑上推出了突破性功能“Recall”，它可以记录并允许用户搜索屏幕上发生的所有操作。然而，自推出以来，该功能就因隐私和用户数据安全问题引发了巨大争议。

“屏幕回忆”功能本质上是每隔几秒截取一次屏幕截图并将其存储在本地。然后，人工智能会处理这些数据，以便您通过关键词轻松查找网站、文档或之前的工作。最初，该功能因其安全性而受到批评，微软暂时撤回了该功能，并在 Windows 11 24H2 中重新集成，并增加了额外的安全保护措施。

Windows Recall 如何“记住”您的所有操作

“召回”功能为可选功能，仅适用于配备神经处理单元 (NPU)、至少 16GB 内存和磁盘加密的 Copilot+ PC。用户必须在“设置”的“数据保护和安全”部分中主动启用此功能。

启用后，系统每五秒钟检查一次屏幕内容，如有任何更改，则创建新记录。这可能导致生成数百个文件，仅一个工作日就占用数GB的存储空间。用户可以通过可视化时间轴或关键词搜索访问这些数据。例如，搜索“橙色沙发”可能会显示您之前浏览过的购物网站。

安全外壳后面的孔

微软声称，Recall 数据完全存储在用户计算机上，不会发送到云服务器。为了增强安全性，Windows 要求通过 Windows Hello（PIN 码、指纹或面部识别）进行身份验证才能访问数据。此外，数据还受到一个名为 VBS Enclave 的安全区域的保护，该区域与其他程序完全隔离。

然而，这些措施仍然存在漏洞。专家指出，如果攻击者获得对计算机的物理访问权限或通过 TeamViewer 等软件远程控制计算机，他们只需输入 PIN 码即可访问完整的召回历史记录，从而绕过生物识别认证步骤。

当敏感数据过滤失效时

微软内置了一个过滤器，可以自动从记录中删除密码和信用卡号等敏感信息。然而，在实际应用中，这个过滤器的效果并不稳定。虽然银行登录页面上的密码通常会被隐藏，但用户名仍然可能被获取。同样，未加密的电子邮件或文本文件中的信用卡号仍然会被完整存储，从而造成重要的财务和个人信息泄露的风险。

在工作和创造力方面带来的实际好处

尽管存在风险，但“回忆”功能也带来了不可否认的好处，尤其是在工作场所。这项功能使用户在同时使用多个应用程序和项目时能够轻松查找信息。无需翻阅复杂的浏览器历史记录，只需一个简单的关键词即可重新打开所需的网站。对于从事设计等创意工作的人员来说，“回忆”功能可以帮助他们快速找到已查看的参考图片，从而取代手动做笔记的繁琐步骤。

掌握 Windows 召回功能：自定义和禁用

用户可以完全控制“召回”功能，并可随时在“设置”中暂停或完全关闭该功能。对于企业环境，管理员拥有更强大的选项：

• 组策略：Windows 专业版和企业版允许通过“允许激活 Recall”策略完全禁用 Recall 功能。
• 注册表编辑器：Windows 家庭版用户可以在“HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsAI”下创建一个名为“AllowRecallEnablement”的新 DWORD 值，并将该值设置为 0。
• PowerShell：命令“Disable-WindowsOptionalFeature -Online -FeatureName 'Recall' -Remove”也有助于从系统中彻底删除此功能。

权衡利弊：您应该使用召回吗？

微软不得不对“召回”功能进行调整以符合欧洲通用数据保护条例 (GDPR) 的规定，使其成为一项可选功能，这凸显了法律因素的重要性。用户必须主动同意，系统才会开始记录活动。

总而言之，Recall 是一款功能强大的工具，但存在严重的安全漏洞。记录一切的便利性也带来了敏感数据失控的风险。在企业环境中，这些风险远大于其带来的益处。因此，用户目前应谨慎考虑，仅在充分了解风险并采取必要的保护措施后才使用 Recall。

CTVX