Windows 10 隐私政策简述 & 调整
TL;DR:本文适合 Windows 10 教育版、企业版、企业长期支持版及服务器版。Windows 10 专业版用户依然可以参考本文,但某些选项可能不会显示或没有任何效果。 更新日期:2019 年 5 月 22 日。适用于 Windows 1903。
Microsoft 搜集了我的哪些数据?
根据 Microsoft 的隐私声明,以下为简短总结(不包含 Xbox 及 Health 服务)。
上次更新时间: 2019 年 5 月。
- 激活:设备的硬件识别符。
- 活动记录:你打开了什么应用,打开了什么文件,(如果使用 Edge 或 IE 浏览器)上了什么网站。如果登录了 Microsoft 账号则云端同步这些数据。
- 广告:设备上的每个用户会有唯一的广告 ID,用以在 UWP 等应用里提供广告。可关闭广告 ID。
- 诊断数据:见下文。
- 墨迹书写和键入识别:Microsoft 会搜集样本,并将其分片以去除能定位到用户的唯一标识符信息(如电子邮件地址)。
- 反馈:全部公开可见。Microsoft 可能会与第三方共享这些数据。
- 定位:由 Here提供定位服务。登录了 Microsoft 账户后,设备会将其位置上传到云端。如果使用“查找我的设备”功能(管理员使用 Microsoft 账户开启该功能),即使其它用户拒绝所有应用访问位置,此功能仍然将正常运行。
- 安全:在加密磁盘时,Microsoft 不会将你的个人恢复密钥用于任何目的。恶意软件移除工具会每个月自更新一次并扫描电脑,这时候会发送报告给 Microsoft。Windows Defender SmartScreen 则会将下载的文件相关数据发送给 Microsoft(包括文件名等),而 Windows Defender 如发现疑似恶意软件的软件,则会向 Microsoft 发送报告。开启家庭控制功能后,Microsoft 会搜集儿童设备使用其设备的信息,并会上传到 Microsoft(但会定期删除,且间隔时间较短)。
- 语音:如果使用在线语音识别功能,Microsoft 会收集并使用你的录音在语音数据中为所说出的字词创建文本转换。
- 同步:同步你装了什么,语言及轻松访问偏好,个性化设置,Microsoft Store 里应用的设置,输入法个人字典等,IE 浏览器的历史记录、首选项及所浏览的网站,保存的 WLAN 网络名和密码等。
- 更新:自动下载,你可以设置 Windows 通知你。
- Edge 和 IE 浏览器:记录的数据内容和使用方式取决于你访问的网站和你所使用的 Web 服务的隐私条款。
- Windows 应用:地图应用会搜集去除用户身份信息的位置数据,相机和照片应用汇将图片和视频中的位置数据发送给 Microsoft,如果启用了“人脉”,则会开启面孔检测识别。
- Windows Media Player:离线播放内容时,发送的信息包括计算机的信息、媒体内容标识符以及媒体信息。这些用于 Microsoft 识别曲目内容。
- Windows Hello:不会存储脸部、指纹或视网膜的实际图像,而是提取特殊点或特征。登录时使用的数据不会保留在设备上。
- 你的手机:Microsoft 会收集、使用设备数据,其中包括移动手机和 Windows 设备的硬件功能,使用“你的手机”的次数和时长,以及安装过程所需的时间。
如何关闭数据搜集?
诊断数据
- 安全(Security):仅企业版、教育版、企业长期支持版及服务器版用户可选。会向 Microsoft 发送设备的唯一标识符及运行操作系统版本,恶意软件移除工具(MSRT)的诊断数据(包含设备数据和 IP 地址),以及 Windows Defender 的“远端”保护服务(安装的防病毒软件、UAC 设置、UEFI 设置及 IP 地址)。 微软声明该等级不会发送任何用户数据(但 MSRT 发送的可能会包含,例如发送注册表值时可能会附带用户名)。
- 基本(Basic):会向 Microsoft 发送设备数据(CPU 型号、制造商、电池类型、内存大小、硬盘类型等硬件数据;IP 地址等数据;操作系统版本及其配置、区域及语言等数据;连接外设的制造商、驱动程序等数据;安装了什么程序),设备是否准备好接受更新(这时会查看电池电量、磁盘空间、网络等),已安装更新的状态,Microsoft Store 内下载的应用及其本身的相关数据(例如打开的页面),Microsoft 诊断搜集系统本身的数据和基本错误报告(例如程序未响应时)。
- 增强(Enhanced):仅注册表内可选。会向 Microsoft 发送事件查看器内的数据(包括 Hyper-V、Cortana及文件等的日志)、系统级别应用及管理程序的日志数据(比如 Edge 浏览器、邮件、照片查看器)并包含上面所有的数据。
- 全面(Full):会向 Microsoft 发送设备上运行程序的名字、时间及响应速度,(如果使用 Edge 或 IE 浏览器)上了什么网站、搜索了什么,键入或手写的样本(Microsoft 说只是一小部分,并且除去了电子邮件地址、姓名等信息),增强型错误报告(这可能会无意间包含用户内容,例如出问题时正在使用的文件部分内容),并包含上面所有的数据。 Microsoft 声明:即使设置为全面(Full),其也仅从一部分设备(样本)中搜集全面(Full)级别的信息。
组策略 –> 计算机配置 –> 管理模板 –> Windows 组件 –> 数据收集和预览版本 –> 允许遥测 设置为 0。
关闭 MSRT 的诊断数据
注:安全性降低,但增强隐私。
进入注册表 –> 找到 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT –> 新建名为 DontReportInfectionInformation 的 REG_DWORD 值,数据为 1。
关闭 Windows Defender 的“远端”保护服务
注:安全性降低,但增强隐私。
进入注册表。
- 断开 Microsoft 反恶意软件保护服务:将
REG_DWORD值HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\Spynet\SpyNetReporting设置为0,并删除HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Updates下的named。 - 发送文件样本:将
REG_DWORD值HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\Spynet\SubmitSamplesConsent设置为2(永不发送)。
关闭 Windows Defender SmartScreen 筛选器
注:安全性降低,但增强隐私。
进入注册表。
- 在
HKEY_LOCAL_MACHINE\Sofware\Policies\Microsoft\Windows\System里创建名为EnableSmartScreen 的REG_DWORD值,数据为0。 - 在
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SmartScreen里创建名为ConfigureAppInstallControlEnabled的REG_DWORD值,数据为1。 - 在
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SmartScreen创建名为ConfigureAppInstallControl的SZ值,数据为Anywhere。
隐私设置
设置 –> 隐私,然后一个一个看……不用我多说什么了吧?
参考资料
- https://privacy.microsoft.com/en-US/privacystatement
- https://docs.microsoft.com/en-us/windows/privacy/manage-connections-from-windows-operating-system-components-to-microsoft-services
如果喜欢本文,欢迎点击下方的「鼓掌」按钮!
如果上面没有加载出任何东西,可以点击这里。