Windows召回：你所有的隐私问题都得到了解答

2025-04-01 10:10 作者：花爷

　　 Microsoft Windows Recall privacy

　　Windows Recall是一项基于人工智能的功能，将被内置到新的Copilot+ pc中。“回忆”每隔几秒钟就会给你的屏幕拍一张快照，并利用这些数据为你在电脑上所做的一切创建一个可搜索的索引。但是，自从今年早些时候第一次有争议的宣布以来，微软推迟了召回，并做了一些改变。

　　2024年11月下旬，微软推出了Recall预览版，供运行合适硬件的Windows内部用户使用。现在它在野外了。

　　那么，是否有理由担心召回和你的隐私——或者与你公司相关的数据隐私？我从读者那里得到了很多关于这个的问题。让我们深入研究一下，以便您能够准确地了解正在发生的事情以及您必须做出的决定，无论您是在考虑您的工作笔记本电脑，家用PC还是商用计算机。

　　不过先说个好消息：Windows召回只适用于新款Copilot+ pc。它不会在你当前的Windows 11或Windows 10电脑上更新。你甚至不用考虑召回，直到你买了一台标有“Copilot+ PC”的新电脑。

　　想要了解Windows到底在做什么？注册我的免费Windows智能通讯——每周五尝试三件事。另外，当您注册时，可以获得免费的Windows现场指南作为奖励！

　　召回功能将在未来的Windows 11中内置。而且，它只能在微软认证为“Copilot+ pc”的新pc上使用。

　　这些个人电脑拥有每秒至少40万亿次运算的神经处理单元（npu）。这种硬件旨在加速本地人工智能任务——换句话说，在没有任何在线服务器参与的情况下，在你的PC上执行人工智能任务——以一种不会消耗大量电池电量的方式。

　　如果你有一台Copilot+ PC，回忆是一个可选功能，它可以每五秒钟捕捉一次你的屏幕快照。（它不能捕捉音频或视频——只能捕捉屏幕上的图片。）然后，您将能够使用纯语言搜索来搜索这些快照。例如，你可以说：“给我看看我三周前看的那个ppt，那个绿色条形图”——或者“戴夫两个月前发给我的关于季度预算的信息是什么？”这些搜索都完全在你的设备上进行，它们甚至可以离线工作。微软的服务器没有参与其中。

　　这是一种更简单的语言方式，让你的电脑记住你在做什么，并允许你深入挖掘——很明显，这种类型的功能可以提高任何在电脑上工作的人的工作效率，以及任何使用它来完成其他任务的人，从网上购物到度假计划，再到与朋友聊天。

　　mac电脑也有类似的“倒带”功能，它也能捕捉你的电脑活动并让你进行搜索。但倒带是一个第三方工具，而不是苹果内置在macOS中的东西。

　　 Microsoft Windows Recall privacy: Search

　　自5月份最初宣布召回以来，微软一再推迟召回，并宣布了一些改进措施，以提高隐私和安全性，使该功能更值得信赖。具体来说，这是进化的结果：

　　召回将默认关闭，除非您选择在Windows安装过程中打开它。

　　默认情况下，召回将过滤掉敏感信息，如密码、信用卡详细信息和社会安全号码。

　　召回要求您在访问快照之前使用Windows Hello身份验证。

　　Recall的数据在VBS Enclave中安全加密，这意味着其他用户和应用程序无法访问它。关键是0。仅在使用Windows Hello进行身份验证时释放。

　　在管理的商业pc上，默认情况下，召回将被禁用。企业将不得不选择启用它。如果他们不这样做，他们的员工将无法激活它。

　　召回将在Windows内部人士中进行测试，然后才会在稳定的Copilot+ pc上运行。（测试于2024年11月下旬开始。）

　　微软在2024年6月的一篇博客文章中详细介绍了这些变化，并在2024年9月发布了召回架构的更新。

　　总的来说，这是一个合理的改变选择，解决了人们对《回忆》最初实现方式的许多批评。这也导致了一个缓慢的发布和更多的测试-它不像一个疯狂的发布，让人们措手不及，像最初的公告。

　　否。我再怎么强调也不为过：你目前使用的Windows 11或Windows 10电脑无法进行召回。正如微软所言，这项功能是新推出的Copilot+个人电脑的“专属”。它不会通过Windows更新或任何其他机制突然出现在你现有的任何一台电脑上。

　　截至2024年11月，Copilot+ pc是配备高通骁龙X Elite或骁龙X Plus处理器、英特尔酷睿Ultra（系列2）的笔记本电脑。“月湖”处理器，或AMD锐龙AI 300系列处理器。

　　召回完全是可选的。微软表示，当你第一次登录一台新的Copilot+ PC时，你会被告知召回功能，并有权做出决定。此时，您可以选择不使用Recall，在这种情况下，它不会做任何事情或收集任何类型的数据。

　　如果你启用了它，你会看到一个固定在任务栏的召回图标默认情况下，召回将有一个系统托盘图标，而它的运行。它是非常可见的——它不只是静静地在后台运行。毕竟，微软希望你使用召回来查找东西。

　　微软说，你可以使用系统托盘图标或设置b>隐私与安全>召回和快照的选项来暂停召回在任何时候。你可以打开或关闭它，删除现有的快照，并选择过滤特定的应用程序和网站，这样回忆就不会捕捉到它们。召回也不会捕捉到Chrome、Edge和Firefox等浏览器的“私人浏览”窗口中的任何活动。

　　 Microsoft Windows Recall privacy: Delete Recall snapshots

　　微软表示，在管理的商用电脑上，召回功能将默认禁用。企业不需要做任何事情来禁用其设备上的召回功能。事实上，如果他们想让自己的员工访问，他们就必须想尽办法激活它。

　　希望激活召回的企业可以使用组策略或MDM（移动设备管理）策略。微软为IT管理员提供了控制召回的指南。

　　回忆存储所有的快照和其他数据在您的PC上。当您执行搜索时，Recall会在您的PC上进行搜索。微软说你的数据永远不会上传到微软的服务器上。这一切都完全在本地发生，不需要电脑“打电话回家”。

　　在某种程度上，这使得“回忆”功能变得不那么有用——如果你使用多台电脑，你的“回忆”活动将无法在它们之间同步。如果你正在寻找一些东西，你需要在你最初看到它的电脑上搜索“回忆”。但在隐私方面，尤其是从企业的角度来看，这可能是件好事。

　　召回数据也以特定于设备上每个用户帐户的加密方式存储。

　　如果不首先使用Windows Hello身份验证，您将无法访问Recall以查看该设备上的任何活动。你需要你的脸、指纹或个人识别码来激活它，所以坐在你电脑前的人不仅能看到你的召回数据；它是用一个密钥加密的，这个密钥只有在身份验证发生时才会被释放，以便访问。

　　微软表示，召回数据将只存储在你的个人电脑上，不会被其服务器处理。由于微软从未看到或接收过这些数据，所以你的召回快照不会被用于针对你的定向广告、训练人工智能模型或其他任何类似的目的。

　　像其他现代设备一样，现代Windows电脑也有加密存储。窃取你电脑的人需要能够以你的身份登录才能看到你的数据。

　　召回只适用于Copilot+的个人电脑，微软为这些个人电脑设定了更高的安全底线：例如，它们必须是安全核心的个人电脑，并且将包含微软的Pluton安全处理器。换句话说，它们将提供由硬件安全功能支持的加密安全存储。

　　现实情况是，如果有人从办公室工作人员或家庭电脑用户那里偷了一台电脑，并设法登录了它，他们就已经获得了很多私人数据。这将包括存储在PC上的财务文档、敏感的商业信息、计算机登录的电子邮件帐户等等。

　　如果犯罪分子闯入电脑，召回肯定会产生额外的数据。但总的来说，在一台安全加密的Copilot+ PC上使用召回软件的风险要比在一台没有使用BitLocker或其他加密方法的Windows 10笔记本电脑上使用召回软件的风险要小。

　　每个用户帐户的召回数据单独存储在PC上。这意味着即使你与其他人共用一台电脑，他们也无法查看你的“召回快照”——除非他们可以用你的用户账户和凭证登录电脑。

　　微软最初表示，“召回不执行内容审核。”如果在屏幕上可以看到密码或财务帐户号码，则Recall将保存它。

　　但微软改变了主意。默认情况下，Recall现在将过滤敏感信息，如密码、信用卡详细信息和社会安全号码。但是，您可以在这里选择：您可以前往设置>隐私和安全>召回和快照，并关闭“过滤敏感信息”选项，如果您想在快照中看到这些信息。

　　无论哪种方式，Recall都不会捕获您输入的大多数密码，因为大多数网站通过将密码输入对话框显示为****来“隐藏”密码输入对话框。你可以选择过滤掉特定的网站（比如金融网站），使用私人浏览，甚至过滤掉整个应用程序，让召回忽略它们。此外，您可以随时删除“召回快照”。

　　默认情况下，任何此类数据都不会出现在您的召回快照中。如果你选择不过滤它，关键是要记住，只有那些对你的电脑有物理访问权限的人——可以登录你的用户账户的人——才能访问这些信息。对你的电脑有物理访问权限的人可能会做得更糟，包括安装恶意软件。

　　 Microsoft Windows Recall privacy: Snapshot

　　要想窥探你的快照，获取你的私人信息，人们需要物理访问你的电脑，并以你的身份登录。而且，随着微软对召回的改变，他们还需要在Windows Hello中验证你的身份。即使你离开你的电脑，让它处于登录状态，如果没有生物识别或密码，他们也无法访问你的召回数据。

　　公平地说，即使是发生这种情况的可能性也会引起人们的担忧。例如，如果启用了“召回快照”功能，并且他们知道Windows Hello密码或获得了访问权限，那么虐待他人的伴侣或家庭成员可以通过快照查找私人信息。

　　然而，这总是有风险的。这个人可以利用自己的权限安装键盘记录器和远程监控软件来窥探伴侣的电脑使用情况，不管有没有召回。你允许某人暂时访问你的电脑，他就可以调出你的电子邮件或搜索敏感的财务文件。召回功能为人们提供了一种查找敏感信息的新方法，如果他们已经可以访问PC -但是，同样，即使没有召回功能，他们也可以造成很大的损害。

　　“回忆”之所以值得关注，原因很明显：它标志着我们的电脑记忆和存储信息的方式发生了变化。如果访问我们个人电脑的人可以使用“人工智能风格”的简单语言搜索来挖掘我们保存的个人电脑历史记录，这似乎是一个明显的隐私问题。

　　在其他方面，这不是一个改变：这是一个默认禁用的功能，您可以选择使用。即使你使用它，所有的数据都存储在你的电脑上，所以可以说它比我们每天使用的许多云连接服务更私密。

　　重要的是，“回忆”不会通过互联网发送任何这些数据。我们已经向微软和其他公司提供了许多其他细节。如果你担心这些公司收到你的信息，召回不是问题所在，但还有很多其他的Windows和网络功能可能是问题所在。

　　对很多员工来说，回忆可以极大地提高工作效率，帮助他们挖掘在工作电脑上看到的所有信息。如果你在工作时也使用Discord聊天，你可以过滤掉Discord，以确保“回忆”不会捕捉到你在那里说的任何话，而它会捕捉到你整天浏览的所有Word文档、Excel电子表格和Outlook电子邮件的快照。而且，正如我们一直说的，一般来说，召回提供了很多控制。如果不希望“召回”捕获浏览会话，可以使用“私有浏览”模式。

　　就连经常批评微软隐私做法的资深Windows记者保罗?瑟罗特（Paul Thurrott）也辩称，召回并不涉及隐私问题。正如他所指出的那样，它不会向微软上传任何东西——它只是将数据存储在你的个人电脑上。

　　虽然我可以看到Recall的好处——特别是对于那些需要在电脑上浏览大量信息的工作人员来说，如果他们有一种更快的方法来找到这些信息，他们就可以节省时间——但Recall的一些元素应该让每个人都停下来。个人电脑以前从未以这种方式捕获和存储过这种信息。这让我有点震惊。

　　尽管如此，微软在批评之后还是做出了很多好的改变。在商务pc上默认禁用召回，从快照中过滤私人信息，以及需要Windows Hello身份验证才能访问快照，这些都是智能转变。

　　但人们至少有一些理由担心召回。可以访问PC的攻击者只需启用“召回”而不是安装键盘记录程序，然后从“召回”快照中获取私人信息。这种攻击可能比完整的安装键盘记录器攻击更微妙，也更难以发现。这是一件好事，这个功能将在商业pc上默认禁用。

　　最重要的是，我们必须看看这些风险在现实世界中是如何显现的。当我第一次提出这个问题时，我建议微软对私人信息进行更多的过滤，并努力保护能接触到个人电脑的人不接触到召回快照。微软做出了这些改变。

　　也许“召回”会让每个人都意识到让其他人访问自己电脑的风险——当敏感文档、电子邮件和浏览器历史记录只需点击几下就可以访问时，这种风险总是存在的。

　　当然，微软大力推广Copilot+ PC并不仅仅是为了人工智能。个人电脑行业现在终于有了轻薄的笔记本电脑，电池续航时间长得令人难以置信，可以与macbook竞争。这是巨大的。

　　即使你禁用了召回功能，并关闭了这些新的Copilot+ pc上所有基于人工智能的功能，它们的电池寿命也比你现在的笔记本电脑有了很大的提升。

　　有兴趣了解更多吗？观看这个专栏，并注册我的免费Windows智能通讯，以跟上所有最新的情报。每周五，您还可以尝试三种新事物，并免费获得Paul Thurrott的Windows实地指南作为特别欢迎奖励。