微軟修復了24H2版本Windows Recall的安全性問題

• Windows Recall 資料庫和快照現在將在電腦上加密。
• 每次想要存取時間軸時，您還必須登入。
• Windows 11 安裝程式將包含一個選項來啟用或停用有爭議的功能。

鑑於投訴數量不斷增加，微軟已聽取並宣布了重大更改，以解決 Windows Recall 功能的安全和隱私問題，該功能預計將隨著適用於 Copilot+ PC 的 Windows 11 24H2 的發布而發布。

Windows Recall 是一項新功能，它透過每隔幾秒鐘截取一次螢幕截圖來記錄您在電腦上所做的一切，然後使用多個裝置上的AI 模型來掃描和理解內容和內容，並使資訊可用於使用自然語言進行搜尋。

儘管它可能是一個非常有用的功能，但在最初發布後不久，人們發現 Recall 並不像人們認為的那麼安全，因為快照和資料庫很容易訪問並以明文形式存儲，這可以讓駭客會瞄準這些數據來竊取您的資訊。 （我已建立詳細說明如何在 Windows 11 上存取 Windows Recall 資料的說明。）

https://www.youtube.com/watch?v=9W6RNlb4C7g

然而，現在情況正在改變。簡而言之，該公司將增加幾個額外的保護層。例如，它將加密電腦上的 Recall 數據，並且需要 Windows Hello 身份驗證才能存取時間軸。此外，您將在安裝過程中獲得新的設置，甚至在進入桌面之前即可啟用或停用該功能。

Windows Recall 即將進行的安全性更改

從一開始，Windows 11 安裝體驗（或開箱即用體驗 (OOBE)）將包括一個明顯幫助使用者選擇開啟或關閉 Recall AI 功能的設定。

最初，微軟計劃預設啟用這項有爭議的功能，但現在情況不再如此。

此外，這項有爭議的功能現在將與 Windows Hello 綁定在一起，這意味著如果您未配置 PIN、臉部或指紋作為身份驗證方法，您將無法啟用 Recall AI 功能。

打開該功能後，系統將需要「存在證明」才能存取「Recall」應用程序，這意味著您必須使用 Windows Hello 進行身份驗證才能存取您的時間軸。因此，如果您讓電腦保持登入狀態並離開，則沒有人可以存取您的時間軸。

不過，該公司沒有具體說明該應用程式是否會在特定的不活動時間後逾時。如果您將時間軸保持開放狀態，那麼當您離開電腦時，其他人可能能夠存取您的資訊。

微軟也採取了更積極的方法來加密 Windows Recall 收集的作業資料。首先，該公司正在啟用Windows Hello 增強登入安全性 (ESS)新增「及時」描述功能，以便 Recall 快照在裝置上加密，並且只有在您使用以下方式登入電腦時才會解密： Windows 你好。

此外，也許更重要的是，Windows Sematic Index（保存 Recall 從您的活動中收集的資訊的資料庫）現在將被加密。

這些新變化是對先前宣布的安全預防措施的補充，其中包括提供高級韌體保護和動態信任根測量以幫助保護從晶片到雲端的安全核心 PC、用於保護憑證、身分、個人資料、加密金鑰以及Windows Hello 增強登入安全性(ESS) 實施，以提供生物辨識登入來存取該功能。

微軟也強調，該功能收集的螢幕截圖和任何資料都將保留在您的電腦上，不會上傳到雲端，也不會使用任何資訊來訓練其人工智慧模型。

此外，該功能的設計使得如果啟用該功能，「呼叫」圖示將出現在工作列的系統托盤中，您可以在該功能開啟時移動或刪除該圖示。

如果您使用 Google Chrome、Microsoft Edge 或其他基於 Chromium 的瀏覽器，有爭議的時間軸功能會在使用 InPrivate 或 Incognito 模式時捕獲您的活動。此外，該功能不會對具有數位版權的內容進行螢幕截圖。

您也可以隨時暫停、復原或停用 Windows 呼叫功能。或者，您可以配置設定以排除您希望該功能追蹤的應用程式和網站。

https://www.youtube.com/watch?v=wPBoiVNdx4A

此外，您可以隨時從「呼叫和快照」設定頁面刪除該功能拍攝的一張或每張快照。

該公司表示，甚至在Windows Recall 功能於2024 年6 月18 日推出之前就採取了行動。運行此功能特徵。

您認為這些變更足以讓您信任 Windows 11 上的 Recall 功能嗎？請在評論中告訴我。