Microsoft 终于推出了其有争议的召回功能

Recall功能仍然是 Copilot+ Windows 11 PC 独有的。Microsoft 安全主管 David Weston 告诉我们为什么它现在是“Windows 中最安全的体验”。

在因安全问题而长时间延迟后，Microsoft 准备将其有争议的 Recall 功能推出测试版，作为近期推出的功能更新的一部分，独家出现在 Copilot+ Windows 11 PC 上。

Recall 旨在帮助用户方便地提取他们已关闭或放错位置的旧文件夹、电子邮件或浏览器选项卡。然而，在去年推出后，Recall 与间谍软件进行了比较，因为它会拍摄并存档您的 PC 活动的屏幕截图。如果落入坏人之手，这可能会被用来监视用户，使其成为恶意软件甚至政府的潜在目标。

这些隐私和安全担忧导致 Microsoft 推迟Recall并制定各种保护措施来防止此类滥用。它向 Windows 11 Insiders 提供 Recall 作为测试版功能，并在今天的主流发布之前收集了实际用户的反馈。

在预览模式下调用

在一次采访中，Microsoft 安全副总裁 David Weston 表示，Recall 是“Windows 中最安全的体验”。它是选择加入的，您可以将其从 Windows 11 Copilot+作系统中删除。

“人们可能担心也许有人会偷偷打开它，”Weston 说，这就是 Microsoft 提供卸载选项的原因。它可以在以后重新启用，但只有在用户注册 Windows Hello 时才能完全配置和激活，Windows Hello 是该公司的登录方式，需要指纹或面部扫描。

“因此，第一次启用 Recall 时，您实际上必须通过生物识别证明您是登录用户，”Weston 补充道。该公司还使用了 Windows Hello 的“高级版本”，旨在防止恶意软件通过 PC 的摄像头欺骗用户的面部扫描。

Windows Hello 登录以进行撤回

另一个主要的保护措施是加密。Microsoft 将 Recall 设计为“端到端加密”，以防止恶意软件甚至 Microsoft 本身访问 Recall 文件。此外，Recall 的所有数据都保留在用户的 PC 上，永远不会发送给公司。

Redmond 通过将 Recall 的加密密钥和屏幕截图数据从 Windows 11作系统移动到注重安全的 TPM 芯片，进一步加强了安全性。“围绕此完成的所有信息都在单独的虚拟机中完成，”Weston 说。“这意味着，即使你感染了恶意软件，你的主系统也受到了威胁，加密信息永远不会触及主系统。”

Recall 面临的另一个问题是它可能会保存您计算机上弹出的任何密码或敏感个人信息。作为回应，Weston 表示 Microsoft 一直在引入“应用程序过滤器”，这些过滤器承诺检测数据，例如社会安全号码，并停止从屏幕截图中捕获它们。“我们有一套初始过滤器，我们致力于不断更新以变得更好，”他说。

用户可以通过“视觉指示器”了解是否激活了 Recall，其中包括系统托盘上的 Call“眼睛图标”。在一篇博文中，Microsoft 进一步证明了 Recall 的发布，称：“由于 69% 的消费者因信息过多而感到不知所措，现在帮助客户找到他们正在寻找的正确信息比以往任何时候都更加重要。

但安全研究员 Kevin Beaumont 等批评者仍然对 Recall 感到担忧。他测试了 beta 版本，发现敏感数据的过滤可能“命中或未命中”。他发现 Recall 截取了他的信用卡数据并加密了 Signal 聊天记录。

Beaumont 还指出：“生物识别启用仅在初始设置时需要，但在那之后，安全轮就关闭了。您只需使用 Windows Hello 的四位数 PIN 解锁选项即可打开 Recall，即无需指纹或面部，无需生物识别。

Microsoft 证实了这一点：“Recall 目前仅在配置 Recall 后才支持 PIN 作为回退方法，这是为了避免在安全传感器损坏时丢失数据。这也表明攻击者需要对 PC 的物理访问权限和 PIN 码才能秘密访问 Recall。”

这就是为什么 Beaumont 建议某些群体，例如记者、有虐待伴侣的用户或面临政府搜查风险的人，避免激活该功能。“从隐私的角度来看，到处都是地雷，”他说。

与此同时，Microsoft 表示，Recall 将通过 Copilot+ PC 的“2025 年 4 月 Windows 非安全预览更新”推出。“在接下来的一个月里，我们将通过受控功能推出（CFR）逐步向消费者推出这些新功能。”

更新时间：2025-05-04

DeepSeek-R2发布在即，参数量翻倍，华为昇腾芯片利用率达82%！