良人忘忧

  1. 良人忘忧 首页
  2. 综合

用户可选择卸载微软更安全的Windows召回功能

天蓝 综合 阅读 11

   为了回应安全担忧,微软详细介绍了其备受争议的人工智能召回功能的全面改革,该功能能够为用户在电脑上进行的几乎所有操作创建截图。原定于6月份与Copilot...

  

为了回应安全担忧,微软详细介绍了其备受争议的人工智能召回功能的全面改革,该功能能够为用户在电脑上进行的几乎所有操作创建截图。原定于6月份与Copilot Plus pc一起推出的召回功能,经过几个月的重新设计,现已成为可选体验,用户可以选择完全从Windows中删除。

微软企业和操作系统安全副总裁大卫•韦斯顿在接受the Verge采访时表示:“我们在安全架构上的表现让我感到非常兴奋。我相信安全社区会认可我们在召回方面的努力。”

微软的首个重大变化是,用户如果不想使用召回功能,公司不会强迫他们使用。韦斯顿表示:“不再有默认体验——用户必须选择加入。对于那些不需要此功能的人来说,这一点非常重要,我们完全理解。”

本月早些时候,Copilot Plus pc上出现了召回卸载选项,微软当时称这是一个bug。实际上,用户确实可以完全卸载召回。韦斯顿表示:“如果你选择卸载,我们会从你的机器上删除相关数据。”这包括用于支持召回的人工智能模型。

安全研究人员最初发现,“召回”数据库——存储每隔几秒钟拍摄的计算机快照——并未加密,恶意软件可能会访问该功能。现在,所有与召回相关的敏感数据,包括截图数据库,均已完全加密。微软还依赖Windows Hello来防止恶意软件的篡改。

召回中的加密现已绑定到微软Windows 11所需的可信平台模块(TPM),因此密钥存储在TPM中,唯一的访问方式是通过Windows Hello进行身份验证。只有当用户希望使用该功能并通过面部、指纹或PIN进行身份验证时,召回数据才会传递给用户界面。

韦斯顿表示:“要启用此功能,用户必须亲自到场。这意味着用户必须使用指纹或面部识别来设置召回,然后才能使用个人识别码。这一切都是为了防止恶意软件在后台访问召回数据,因为微软需要通过Windows Hello确认用户的存在。”

韦斯顿解释道:“我们已将所有屏幕截图处理和敏感过程转移到一个基于虚拟化的安全区域,因此我们实际上将它们放在了一个虚拟机中。这意味着用户界面应用程序无法访问原始截图或召回数据库,但当Windows用户希望与召回和搜索交互时,它将生成Windows Hello提示符,查询虚拟机,并将数据返回到应用程序的内存中。一旦用户关闭召回程序,内存中的内容将被销毁。

韦斯顿表示:“基于虚拟化的飞地之外的应用程序运行在一个受反恶意软件保护的进程中,这基本上需要一个恶意内核驱动程序才能访问。”微软今天在一篇博客文章中详细介绍了其召回安全模型,以及其VBS飞地的工作原理。这一切看起来比微软原计划发布的要安全得多,甚至暗示了该公司未来将如何保护Windows应用程序。

那么,微软是如何在没有高度安全保障的情况下在6月份发布召回的呢?对此我仍不太清楚,微软也没有提供太多信息。韦斯顿证实,召回是作为公司去年推出的“安全未来计划”的一部分进行审查的,但作为预览产品,它显然有一些不同的限制。“我们的计划始终遵循微软的基本原则,比如加密。但我们也听到有人说,‘我们真的很担心这个问题。’”因此,公司决定加快为召回计划进行的一些额外安全工作,以确保安全问题不会影响用户对该功能的使用意愿。

韦斯顿暗示:“这不仅仅是关于召回,我认为我们现在拥有最强大的边缘敏感数据处理平台之一,你可以想象,我们还可以用它做很多其他事情。我认为我们应该提前进行一些投资,将召回打造成这方面的主要平台。”

召回现在也只能在Copilot Plus PC上运行,以防止用户像我们在6月计划首次亮相之前看到的那样,将其下载到Windows电脑上。召回将验证Copilot Plus PC是否具有BitLocker、基于虚拟化的安全启用、测量启动和系统保护安全启动保护以及内核DMA保护。

微软还对升级后的召回安全性进行了多次审查。微软攻击性研究安全工程团队对召回进行了数月的设计审查和渗透测试,并聘请第三方安全供应商执行独立的安全设计审查和测试。

现在微软有了更多的时间来开发召回,并在设置上进行了一些额外的改变,以提供对人工智能工具如何工作的更多控制。用户现在可以从召回中过滤出特定的应用程序,同时还可以阻止数据库中出现的自定义网站列表。敏感内容过滤功能允许召回过滤掉密码和信用卡等信息,并将阻止健康和金融网站的存储。微软还增加了删除时间范围的功能,允许用户删除应用程序或网站上的所有内容,或删除存储在召回数据库中的所有内容。

微软表示,将于10月份在Copilot Plus PC上预展Windows Insiders版的召回操作系统,这意味着在经过Windows社区的进一步测试之前,召回操作系统不会在这些新的笔记本电脑和个人电脑上发布。

本文来自作者[天蓝]投稿,不代表良人忘忧立场,如若转载,请注明出处:https://m.liangren.cc/zheh/202505-313.html

(11)
11 4

本文作者

天蓝的头像

天蓝签约作者

0 文章
评论
1 粉丝
我是良人忘忧的签约作者[天蓝],本篇文章《用户可选择卸载微软更安全的Windows召回功能》主要讲述了:   为了回应安全担忧,微软详细介绍了其备受争议的人工智能召回功能的全面改革,该功能能够为用户在电脑上进行的几乎所有操作创建截图。原定于6月份与Copilot...

文章推荐

发表回复

本站作者后才能评论

评论列表(4条)

  • 天蓝
    天蓝 2025年05月22日

    我是良人忘忧的签约作者“天蓝”!

  • 天蓝
    天蓝 2025年05月22日

    希望本篇文章《用户可选择卸载微软更安全的Windows召回功能》能对你有所帮助!

  • 天蓝
    天蓝 2025年05月22日

    本站[良人忘忧]内容主要涵盖:国足,欧洲杯,世界杯,篮球,欧冠,亚冠,英超,足球,综合体育

  • 天蓝
    天蓝 2025年05月22日

    本文概览:   为了回应安全担忧,微软详细介绍了其备受争议的人工智能召回功能的全面改革,该功能能够为用户在电脑上进行的几乎所有操作创建截图。原定于6月份与Copilot...

    联系我们

    邮件:良人忘忧@sina.com

    工作时间:周一至周五,9:30-18:30,节假日休息

    关注我们