微软要求 Windows Insider 用户试用备受争议的召回功能

拥有搭载 Qualcomm Snapdragon 处理器的 Copilot+ PC 的 Windows Insider 计划参与者现在可以试用 Recall，这是一项臭名昭著的快照拍摄 AI 功能，在今年早些时候推出时受到了很多批评。

Windows 营销高级总监 Melissa Grant 上周表示：“我们听到了您的反馈，即需要在组织中使用 Recall 时获得安全、可控的体验。默认情况下，Recall 将被禁用，IT 可以通过新策略启用此功能，然后才向个人提供选择加入的功能。”

处理投诉

在最初的合理批评之后，微软暂时放弃了发布该功能，并表示将使该功能成为可选功能（而不是默认“开启”），并通过加密屏幕快照并通过受信任平台模块保护加密密钥来增强对存储在屏幕快照中的数据的保护，该模块与用户的 Windows Hello 增强登录安全身份相关联。

微软还：

实施速率限制和反攻击措施，以保护 Recall 存储的数据免受暴力攻击；
已回忆不保存私人浏览会话的信息；
默认启用敏感内容过滤。

Windows 召回计划再次启动 – 面向 Windows Insider 成员

周五，该公司最终呼吁 Windows Insiders 试用该功能。

他们首先必须选择保存快照，并且为了能够做到这一点，他们必须启用 BitLocker 和安全启动并注册 Windows Hello（即，启用通过面部识别、指纹或 PIN 登录）。

用户可以暂停/恢复拍摄快照；从快照中排除应用程序、网站和敏感信息；以及删除快照——所有这些都可以通过特定于调用的设置完成。

Windows 11 召回隐私和安全设置（来源：微软）

但最重要的是，微软解决了安全研究人员和隐私权倡导者提出的一些痛点。

首先，Recall 会检测敏感信息（信用卡详细信息、密码和个人身份证号码），并且不会保存或存储包含这些信息的快照。

其次，保存的快照不会离开用户的电脑，不会被微软用于培训目的，而且微软也无法访问查看加密数据所需的密钥。

该公司表示：“我们不会将您的电脑快照发送给微软或第三方，也不会将其用于培训目的。”

最后，由工作或学校 IT 管理员管理的 PC 以及 Windows 11 企业版将默认删除 Recall。

微软补充道：“IT 管理员完全控制其组织内 Recall 的可用性。”

“员工必须选择加入保存快照，并使用 Windows Hello 注册他们的脸部或指纹才能保存快照。只有登录的用户才能访问和解密 Recall 数据，因此尽管企业无法访问员工的 Recall 数据，但他们可以完全阻止 Recall 被使用，并阻止保存任何特定的应用程序或网站。”

该功能将默认适用于非组织或学校管理的设备，并且用户需要选择保存快照，微软在单独的指南中进一步解释了如何使用该功能。

他们还可以通过以下方式删除/关闭该功能：

1. 在任务栏上的搜索框中键入“打开或关闭 Windows 功能”；
2. 从对话框中取消选中“召回”并重新启动其电脑。

寻找安全漏洞

虽然 Windows Insider 现在可以试用 Windows Recall，并被敦促向微软报告他们遇到的问题，但安全研究人员有望对其进行安全漏洞调查。

“我听说 Recall 有资格作为 Insider 计划的一部分获得漏洞赏金。我认为该过程应该是沙盒化的，因此理论上（我的理解）支付限额应该是 2 万美元，”安全研究员 Kevin Beaumont表示。

微软并未透露何时将《Recall》推向公众。