Windows Recall 是 Microsoft 內建於 Windows 11 中最具爭議的功能之一。它使用裝置端 AI 建立您在電腦上看到或所做一切的可搜尋時間軸,據該公司稱,這應有助於您重新發現遺忘的資料並提升生產力。

Microsoft 於 2024 年 6 月首次推出 Recall 預覽版,預設將使用者加入且無法移除。更糟的是,它以解密狀態、純文字格式儲存螢幕擷取畫面及其內容(包括密碼和其他敏感資訊),使其暴露於潛在攻擊之下。

在公眾強烈反對和安全性注意之後,Microsoft 撤回了該功能(新視窗),然後在 2025 年 4 月為 Windows Insider 測試人員發布了已更新的版本。新版本增加了加密、生物特徵驗證和更清楚的隱私控制,現在正作為選用的 Windows 11 系統更新(新視窗)逐步推出。

但仍存在一些隱私和安全性疑慮。以下是這個 AI 驅動的功能如何運作、它在家中或工作場所帶來的風險,以及如果您不想讓電腦記住您所做的一切,該如何停用 Windows Recall。

如何在 Windows 11 上停用 Microsoft Recall

如果您不希望這個 Microsoft AI 工具悄悄記錄您的螢幕,您可以停用 Microsoft Recall 或將其從您的 Windows 11 電腦中移除:

暫停或停止 Recall 快照(適用於個人)

前往 設定隱私與安全性Recall 與快照,然後切換關閉 儲存快照

Recall 不會再擷取新的螢幕擷取畫面,但任何現有的畫面仍會以本機方式已儲存。若要移除它們,請選取 刪除快照

移除 Recall 作為 Windows 功能(適用於個人)

  1. 開啟 Windows 搜尋並輸入 Windows 功能
  2. 選取 開啟或關閉 Windows 功能
  3. 找到並取消勾選 Recall

您的快照將自動從您的電腦中刪除。

適用於組織

受管理的環境(新視窗)中,IT 管理員可以在系統範圍內停用 Recall:

  1. 開啟 本機群組政策編輯器 (gpedit.msc)
  2. 前往 使用者組態 → 系統管理範本 → Windows 元件 → Windows AI
  3. 按兩下 允許啟用 Recall 並選取 已停用

什麼是 Windows Recall?

Windows Recall 是一個 AI 驅動的工具,您可以用它來搜尋您在電腦上看到或做過的事情——例如您開啟的檔案、您造訪的網站或您使用的應用程式。其概念是為您的工作流程建立影像記憶,您可以透過您記得的內容來搜尋,例如「稅務表格」、「來自銀行的電子郵件」或「上次與孩子的對話」。

該工具會定期擷取您整個螢幕的快照,每次您切換視窗或開啟新的應用程式時都會擷取新內容。這些螢幕擷取畫面會以本機方式已儲存在您的裝置上,建立您活動的可搜尋時間軸。您可以捲動瀏覽它或使用自然語言尋找某個東西,就像與記得您對話的 AI 聊天一樣。

如何檢查您是否有 Microsoft Recall

若要檢查 Recall 是否在您的電腦上可用,請開啟 設定 → 隱私與安全性,然後尋找 Recall 與快照選項。

您也可以驗證 Microsoft 的官方 Recall 需求(新視窗)。如果您的電腦符合需求但 Recall 沒有顯示,請檢查 設定Windows Update選用的更新,因為 Microsoft 正將其作為選用的 Windows 11 更新逐步推出。如果您偏好不使用它,您可能想要略過描述中提到 Recall 的更新。

Windows Recall 僅在 Copilot+ PC 上執行,這是 Microsoft 最新一代的高階筆記型電腦,配備神經處理單元 (NPU) 來處理複雜的 AI 任務。問題在哪?幾乎沒有人擁有這種電腦。Copilot+ PC 僅佔(新視窗) 2025 年初銷售的所有 Windows 筆記型電腦的不到 2%——這表明 Microsoft 推動 AI 電腦的努力尚未流行起來。

Windows Recall 如何運作?

Recall 仰賴內建於 Windows 中的小型本機執行 AI 模型——而不是 CopilotChatGPT 或 Microsoft 的雲端服務。它結合了 OCR(將文字從您的螢幕擷取畫面轉換為可搜尋的文字)與語意索引(增強 Windows 11 搜尋的相同 AI 功能)和磁碟上的向量資料庫(依據意義而非僅依關鍵字來組織資訊)。

簡單來說,您的電腦會建立自己關於您看過內容的私有記憶,讓您之後可以用自然語言向它提問——就像您要求 Google 相簿顯示您在旅途中擷取的所有內容一樣。

使用 Windows Recall 有哪些隱私風險?

為了讓 Recall 在您的 Copilot+ PC 上運作,Microsoft 要求您啟用 BitLocker(用於加密您的快照資料庫)和 Windows Hello 增強型登入安全性 (ESS),這要求您在啟動 Recall 或存取您的螢幕擷取畫面之前,使用至少一種類型的生物特徵資料(臉部或指紋)進行驗證。

簡單來說,BitLocker 在資料已儲存時對其進行保護,而 ESS 確保只有授權的使用者可以解鎖它。這聽起來像是堅實的安全性基礎,但它並沒有消除關於它最初記錄什麼的更大隱私問題。

這就是 Windows Recall 仍然引起疑慮的地方:

敏感資料和您不擁有的資料

Microsoft 表示 Recall 會自動篩選敏感資訊——如信用卡號碼、政府 ID 和密碼——因此它們不會顯示在快照中。此篩選器預設為開啟(儘管可以關閉),且 Microsoft 發布了一份它設計用來排除的資料類型(新視窗)清單。但該清單很狹窄,且獨立測試(新視窗)已顯示它無法捕捉所有內容。

您螢幕上可見的任何內容都可能被擷取,包括 Microsoft 未歸類為「敏感」但仍可能洩露個人資訊的詳細資料,例如您孩子的姓名、學校、您的住家位址或您的出生日期。

您可以手動將某些應用程式和網站從 Recall 中排除,但這需要持續的監督——這是大多數人沒有時間或精力去做的。即使如此,您也無法控制他人在私有對話中與您共享的內容——Signal、Brave 和 AdGuard 已採取步驟保護使用者資料(新視窗)免受 Recall 影響。

這就是問題加深的地方。Recall 也可能擷取其他人的資料,即使他們從未同意被記錄。例如,與朋友的 WhatsApp 聊天或客戶的保密協議 (NDA) 可能最終被索引在您的 Recall 資料庫中。

Microsoft 與使用者信任的麻煩關係

該公司表示 Recall 不會共享您的螢幕擷取畫面(新視窗)和相關資料(包括其中的內容和您的搜尋查詢)給 Microsoft 或其合作夥伴。Microsoft 更廣泛的 隱私聲明(新視窗) 仍允許該公司使用資料來改善和開發產品(包括訓練 AI),並將該資料與合作夥伴共享以用於目標式廣告。雖然這並不嚴格套用於 Recall,但政策經常變更,且 Microsoft 的歷史並不能激發太多信心。以下僅是幾個範例:

  • Outlook(Microsoft 的電子郵件服務)已成為一個資料收集平台,將您的資訊與數百個第三方(包括廣告商和分析公司)共享。
  • Microsoft 擁有的 LinkedIn 預設使用您的公開資料來訓練 AI 模型。您可以選擇退出,但當其他 LinkedIn 使用者共享或上載您的資料時,您的資訊仍可能被間接處理。
  • 奧地利的資料保護主管機關發現,Microsoft 非法追蹤學生(新視窗),透過 Microsoft 365 Education,違反了歐盟針對兒童的隱私法規。
  • Gaming Copilot(Microsoft 適用於 Windows 遊戲的新 AI 助理)會擷取螢幕擷取畫面以瞭解遊戲中發生的事情並提供提示,類似於 Recall 索引您桌面的方式。該公司表示不使用 Gaming Copilot 快照(新視窗)來訓練 AI 模型,但其他資料——例如您的語音指令和遊戲內互動——則是公平競爭的目標。目前也不清楚這些螢幕擷取畫面是在本機處理還是傳送到外部伺服器。您可以關閉 Gaming Copilot,但無法將其解除安裝。

美國司法管轄權和無令狀存取

Microsoft 總部位於美國,這意味著它必須遵守允許政府機構要求或攔截您的資料的法律——通常沒有令狀——即使您居住在美國境外。該公司本身已承認(新視窗)這一點。

即使 Recall 資料保留在您的裝置上,Microsoft 的基礎架構——Windows 帳號、遙測、驗證系統——仍給予該公司在您電腦上的技術和法律立足點。如果美國政府想要存取您的 Recall 資料,它可以合法強制 Microsoft 配合。

不明確的監管狀態

目前,沒有公開聲明確認 Microsoft 的 Recall 功能符合主要隱私法規,例如歐盟的 GDPR——考慮到關於收集、處理和儲存個人資料的規則有多嚴格,這是一個顯著的遺漏。如果沒有明確性,使用 Windows Recall 的個人和組織可能會讓自己承擔法律責任。

例如,一旦在工作中啟用 Recall,員工電腦顯示器上出現的任何內容都會被自動擷取並索引——包括內部電子郵件、財務儀表板、HR 入口網站和機密文件。對於受監管的產業,如法律、金融或醫療保健,這可能與保密規則、資料最小化原則以及如何報告事件相衝突。

2024 年 5 月(新視窗),英國資訊專員辦公室 (ICO) 表示正「與 Microsoft 進行詢問」,以評估 Recall 中內建的隱私保障措施。

在工作中的同意變得複雜

在組織內,IT 管理員可以在系統層級啟用 Recall,但只有終端使用者可以在其電腦上啟動它,因為該功能預設保持關閉,且需要在每個裝置上明確同意。但在實務上,這種同意可能不是真正自願的:在許多工作場所,雇主佔有主導地位,員工可能會感到壓力(新視窗),被迫啟用公司推動的功能。

如果您工作的公司發起企業調查(新視窗)(例如,追蹤內部威脅或資料外洩),IT 或法律團隊可能需要檢查來自多個裝置的 Recall 資料。如果您曾經使用工作電腦處理個人事務——例如與家人聊天、檢查您的私有電子郵件或閱讀醫療報告——您的私有生活部分可能會突然對工作中的人可見。

掌握您的資料所有權

Windows Recall 可能被框架為一種便利工具,但它引發了關於誰控制您的數位記憶的更深層問題:是您還是作業系統背後的公司。Microsoft 目前的意圖可能是良性的,但其歷史和對 OpenAI(ChatGPT 的建立者)的數十億美元投資顯示,「有用的」功能可以多快轉變為監控和營利工具。

我們在 Proton 採取相反的方法,使用端對端加密保護您的資料,因此即使我們也無法存取它。我們絕不會以可被讀取的方式儲存您的資訊、使用它來訓練 AI 模型,或與任何人共享它。

我們的應用程式是開放原始碼的且經過獨立稽核,在嚴格的瑞士隱私法律保護下建構。作為日益成長的 Eurostack 運動的一部分,我們致力於打造將歐洲的資料保留在歐洲的技術:私有、安全,且超出科技巨頭和外國監控的範圍。

如果隱私對您很重要,在為 Windows Recall 開啟大門之前請三思,並選擇設計用來遺忘——而不是記住您所做一切——的工具。