Windows Insider 计划的参与者，只要拥有一台搭载高通骁龙处理器的 Copilot+ PC，现在就可以试用 Recall，这项声名狼藉的快照拍摄和人工智能功能在今年早些时候推出时曾饱受批评。

“我们听到了你们的反馈，认为在组织中使用 Recall 需要安全、可控的体验。”Windows 市场营销高级总监梅丽莎-格兰特（Melissa Grant）上周表示：“默认情况下，Recall 将被禁用，IT 部门可以通过新策略启用该功能，然后再由个人选择是否使用。”

回应投诉

在最初的批评有理有据之后，微软暂时放弃了发布该功能，并表示将使该功能成为选择性启用（而不是默认 “开启”），并通过加密屏幕快照中存储的数据和通过可信平台模块保护加密密钥来加强对这些数据的保护，可信平台模块与用户的 Windows Hello 增强登录安全身份绑定。

微软还：

• 实施速率限制和反骚扰措施，保护 Recall 存储的数据免受暴力破解攻击
• 使 Recall 不保存私人浏览会话的信息
• 默认启用敏感内容过滤

针对 Windows Insiders 的 Windows Recall 又回来了

上周五，公司终于呼吁 Windows Insiders 试用该功能。

首先，他们必须选择保存快照，要做到这一点，他们必须启用 BitLocker 和安全启动，并注册 Windows Hello（即通过面部识别、指纹或 PIN 登录）。

用户可以暂停/恢复快照的拍摄；从快照中排除应用程序、网站和敏感信息；删除快照–所有这些都可以通过 “调用 ”的特定设置来实现。

Windows 11 Recall 隐私和安全设置（来源：微软）

但最重要的是，微软已经解决了安全研究人员和隐私倡导者提出的一些痛点。

首先，Recall 会检测敏感信息–信用卡信息、密码和个人身份号码–并不会保存或存储包含这些信息的快照。

其次，保存的快照不会离开用户的电脑，不会被微软用于培训目的，微软也无法获取查看加密数据所需的密钥。

该公司表示：“我们不会将你的快照从你的电脑发送给微软或第三方，也不会将它们用于培训目的。”

最后，由 IT 管理员管理的工作、学校和企业版 Windows 11 PC 将默认删除 Recall 功能。

微软补充说：“IT 管理员可以完全控制其组织内 Recall 的可用性。”

“员工必须选择保存快照，并使用 Windows Hello 注册脸部或指纹才能保存快照。只有已登录的用户才能访问和解密 Recall 数据，因此尽管企业无法访问员工的 Recall 数据，但可以完全阻止 Recall 的使用，并阻止对特定应用程序或网站的任何保存。”

微软在另一份关于如何使用该功能的指南中进一步解释说，该功能默认情况下将适用于不受组织或学校管理的设备，用户需要选择保存快照。

用户还可以通过以下方式移除/关闭该功能：

• 在任务栏的搜索框中输入打开或关闭Windows功能
• 从对话框中取消选中 “调用”，然后重新启动电脑。

查找安全漏洞

Windows Insiders 现在可以试用 Windows Recall，并敦促他们将遇到的问题报告给微软，而安全研究人员则有望从中发现安全漏洞。

“我被告知，作为 Insider 计划的一部分，Recall 有资格获得漏洞赏金。我认为这个过程应该是沙箱式的，所以理论上（我的理解），奖金限额应该是 2 万美元，”安全研究人员凯文-博蒙特（Kevin Beaumont）说。

微软没有透露何时向公众提供Recall。