如果這 12 個 Windows 設置中的任何一個仍然處於活動狀態，則 Microsoft 可能正在收集您的數據

Windows 操作系統通過各種後台進程收集大量數據，而用戶通常沒有明確的意識。

點擊展開

Windows Telemetry 代表了 Microsoft 的主要數據收集機制，不斷從用戶計算機收集診斷信息、系統性能指標、使用模式和崩潰報告。微軟表示有多個診斷級別；'必需的'（基本的) 和“可選”(更全面的細節）在當前版本上，以及通過組策略或 MDM 提供基於策略的“診斷數據關閉（安全）”級別

遙測服務在後台靜默運行，定期將數據傳輸到 Microsoft 服務器，無需明確的用戶交互。根據微軟的文檔，此信息有助於識別錯誤、提高性能並提供與用戶行為模式匹配的更新。

取證分析證實 Windows 遙測可以在其診斷日誌中包含系統標識符、硬件詳細信息和已執行進程的跟踪。微軟文檔表明甚至所需的診斷級別也會收集數據有關設備的設置、功能、已安裝的應用程序和驅動程序的信息。

雖然有傳聞和社區測試表明減少或禁用可選遙測可以降低​​後台網絡使用率，但關於對核心功能沒有影響的說法仍然很大程度上是非正式的，而不是全面記錄。

要通過策略最小化 Windows 診斷數據：打開組策略編輯器 (gpedit.msc) 並轉到計算機配置 >管理模板 > Windows 組件 > 數據收集和預覽版本 > 允許診斷數據。將其設置為'診斷數據關閉（安全）'或者至少'必需的.'

在 Windows 10/較早版本的文檔中，這可能顯示為 '允許遙測。

策略值映射為 0=安全、1=必需、3=可選。註冊表路徑：HKLM\SOFTWARE\Policies\Microsoft\Windows\DataCollection 'AllowTelemetry'=0。

2. 客戶體驗改善計劃（CEIP）

點擊展開

客戶體驗改善計劃自動收集有關 Windows 功能、軟件交互和系統性能指標的詳細使用數據，無需用戶參與提示。根據微軟的文檔，CEIP 收集有關哪些功能的信息用戶最常訪問的系統穩定性模式和硬件兼容性數據，以指導未來的 Windows 開發。

CEIP 通過按預定時間間隔自動執行的計劃任務進行操作，即使用戶沒有主動使用計算機，也可以收集和傳輸數據。研究來自SANS 互聯網風暴中心表示禁用 CEIP 及其相關的計劃任務可以通過減少後台處理開銷來提高 Windows 系統的整體性能。

該程序通過維護多個數據收集點Windows 任務計劃程序，包括硬件評估任務、兼容性分析器和使用模式監視器。這些任務創建 Microsoft 用於遙測分析和產品開發決策的系統配置文件。

禁用 CEIP：打開任務計劃程序（任務schd.msc）並導航到任務計劃程序庫 >Microsoft > Windows > 應用程序體驗。

禁用任務包括“微軟兼容性評估器," "程序數據更新器，“ 和“啟動應用程序任務。”

在當前的 Windows 版本中，沒有行動中心CEIP 的選擇加入頁面。如果您的系統上存在相關任務，請在任務計劃程序中禁用它們（例如，'微軟兼容性評估師'在下面任務計劃程序庫 > Microsoft > Windows > 應用程序體驗）

3. 診斷數據收集設置

點擊展開

Windows 診斷數據收集通過多個配置級別進行操作：安全性（僅限企業）、必需（基本系統數據）、增強（詳細使用模式）和可選（全面數據共享）。安全研究表明，即使是“必需”設置也會向 Microsoft 服務器傳輸大量系統信息，包括設備標識符、硬件規格和基本應用程序使用模式。

微軟官方文檔承認診斷數據有助於檢測問題、提高系統可靠性、完善功能，但是獨立法醫研究表明遙測日誌（例如，RBS 文件）可能包括硬件標識符、執行進程的跟踪以及軟件清單數據，這表明數據收集遠遠超出了基本錯誤報告的範圍。

可用級別由策略或設置控制；在現代版本中，用戶或管理員選擇 '必需的'對'選修的，”並且組織可以通過策略強制執行“診斷數據關閉（安全）”。在舊版 Windows 中配置為“增強”診斷的系統會自動升級，以在新版本中收集其他數據類型。

為了最大限度地減少診斷數據：導航到設置 > 隱私和安全 > 診斷和反饋，然後選擇“必需的診斷數據”而不是“可選的診斷數據”。禁用“改進墨跡和打字”並關閉“定制體驗”，以防止微軟使用診斷數據來實現個性化功能。

對於企業環境，使用組策略將診斷數據收集設置為“安全”級別。

4. 活動歷史追踪

點擊展開

Windows 活動歷史記錄保存計算機使用情況的詳細記錄，包括啟動的應用程序、訪問的網站、訪問的文檔和打開的文件。Windows 11 不再提供該選項在受支持的版本中向 Microsoft 發送活動歷史記錄；該云同步選項在 2024 年 1 月 23 日的更新中已棄用，僅保留本地活動歷史記錄控件。

活動歷史記錄功能創建 Microsoft 可以訪問和分析的數字活動時間表。這些數據有助於支持時間軸和 Cortana 建議等功能，但對於想要限制跟踪的用戶來說，這代表了重大的隱私問題。

導航至設置 > 隱私和安全 > 活動歷史記錄，取消選中“在此設備上存儲我的活動歷史記錄”並關閉“在此設備上存儲我的活動歷史記錄”。如果您的設備仍然顯示將活動歷史記錄發送給 Microsoft 的選項，請更新 Windows 或關閉該選項。

這會阻止活動數據的本地存儲和云同步，同時保持正常的系統功能。

如果您喜歡本指南，請關注我們以獲取更多信息。

5.Windows廣告ID

點擊展開

Windows 自動為每個用戶帳戶生成唯一的廣告 ID，跨 Microsoft 服務和系統上安裝的第三方應用程序啟用個性化廣告定位。此持久標識符跟踪應用程序使用模式、瀏覽行為和用戶興趣，以構建 Microsoft 與廣告合作夥伴共享的全面廣告配置文件。

另請參閱 -谷歌所知道的關於你的一切（以及如何阻止它）

Windows 廣告 ID 是按用戶每台設備生成的，這意味著該帳戶下的所有應用程序都會看到相同的標識符。如果啟用，應用程序可以訪問它並將應用程序使用數據鏈接到該 ID，以便跨應用程序投放有針對性的廣告。請注意，當廣告 ID 關閉然後重新啟用時，會生成新的 ID，並且主要操作系統更新也可能會重置它。

這廣告 ID 系統獨立於其他隱私控制運行，這意味著用戶必須專門禁用它以防止與廣告相關的跟踪。 Microsoft 的隱私文檔確認，禁用廣告 ID 不會阻止廣告，但會消除基於跟踪活動的個性化。

禁用廣告 ID：導航至“設置”>“隱私與安全”>“常規”，然後關閉“讓應用使用廣告 ID 根據您的活動使廣告與您更相關”。

考慮通過同一設置頁面定期重置廣告 ID，以在完全禁用該功能之前打破現有的跟踪關聯。

6. 位置追踪服務

點擊展開

Windows 定位服務使用 GPS、Wi-Fi 網絡、蜂窩塔和 IP 地址地理定位持續監控設備的物理位置。該系統存儲位置歷史記錄並與 Microsoft 服務和授權應用程序共享此數據。

另請參閱 -為什麼您應該在夜間禁用手機上的定位服務以及如何操作

位置數據收集支持天氣更新、地圖和基於位置的提醒等功能，但它還會創建您的活動和經常訪問的地點的詳細記錄。此信息可能特別敏感對於注重隱私的用戶。

訪問“設置”>“隱私和安全”>“位置”，然後關閉“位置服務”“完全或有選擇地禁用特定應用程序的位置訪問。

查看位置歷史記錄部分並清除存儲的位置數據。

對於沒有內置 GPS 的台式電腦，位置跟踪主要依賴於 IP 地址地理定位。

7.Cortana語音助手

點擊展開

微軟將於 2023 年停止將 Cortana 作為 Windows 中的獨立應用程序。如果舊版安裝中仍然存在 Cortana 應用程序，則它不再起作用並且可以將其刪除。對於語音功能，請在“設置”>“隱私和安全”>“語音”中控制“在線語音識別”，以防止語音數據發送到 Microsoft

使用“設置”>“隱私和安全”>“語音”來關閉在線語音識別。如果 Cortana 仍然安裝在舊版本上，請將其卸載或禁用；舊版組策略“允許 Cortana”適用於 Windows 10，在 Cortana 已停用的當前 Windows 11 上不需要。

如果您喜歡本指南，請關注我們以獲取更多信息。

8. Windows 搜索索引

點擊展開

Windows 搜索持續索引文件內容、元數據、電子郵件和文檔文本，以實現快速搜索。索引服務在後台持續運行，掃描文件並構建可能包含敏感個人信息的可搜索數據庫。

搜索索引器訪問並處理系統中的文檔、電子郵件和文件的內容。雖然這提高了搜索速度，但也會產生隱私問題，因為該服務會維護文件內容和訪問模式的詳細記錄。

打開設置 > 隱私和安全 > 搜索權限並調整'雲內容搜索' 那裡;使用索引選項（控制面板）從本地索引中排除敏感文件夾。通過訪問控制面板中的索引選項並從索引位置刪除敏感文件夾來限制搜索索引。

9. 後台應用程序數據訪問

點擊展開

Windows 允許眾多應用程序在後台進程中連續運行，訪問網絡連接、系統資源和用戶數據，而無需顯式交互或感知。這些後台應用程序定期執行數據同步、自動更新、分析報告和遙測傳輸到各自的服務器，從而創建用戶很少監控的持續數據流。

安全分析顯示後台應用程序通常實施獨立的數據收集機制，無論主應用程序的隱私設置。流行的應用程序通常包括崩潰報告、使用情況分析和行為跟踪系統，這些系統在後台操作期間傳輸用戶活動數據。

後台應用程序活動會顯著影響系統性能和網絡帶寬，同時通過連續的數據傳輸使用戶面臨額外的隱私風險。許多應用程序請求超出其核心功能要求的廣泛後台權限。

要控制後台應用程序：在 Windows 11 中，轉到設置 > 應用程序 > 已安裝的應用程序，打開應用程序的高級選項，並將後台應用程序權限設置為“絕不.'您還可以通過計算機配置下的策略限制後台應用程序> 管理模板 > Windows 組件 > 應用程序隱私。

禁用不需要持續連接來實現核心功能的應用程序的後台訪問。使用“設置”>“應用程序”>“應用程序權限”限制單個應用程序對敏感資源（如攝像頭、麥克風、位置和聯繫人）的訪問。

10. Windows 錯誤報告

點擊展開

Windows 錯誤報告自動收集詳細的崩潰報告、系統轉儲文件和應用程序錯誤信息並將其傳輸到 Microsoft 服務器。這些報告通常包含敏感數據，包括內存內容、文件路徑以及來自正在運行的應用程序的潛在個人信息。

錯誤報告為 Microsoft 提供了深入的系統見解，但可能會無意中暴露敏感的用戶數據。系統創建內存轉儲和堆棧跟踪，其中可能包含崩潰期間內存中的密碼、私鑰或機密文檔片段。

通過策略管理：計算機配置 > 管理模板 > Windows 組件 > Windows 錯誤報告 >“禁用 Windows 錯誤報告”（啟用以將其關閉）。您還可以使用 '關閉 Windows 錯誤報告' 在系統 > Internet 通信管理下。

使用組策略來控制錯誤報告：計算機配置 > 管理模板 > Windows 組件 > Windows 錯誤報告 >禁用 Windows 錯誤報告。這可以防止自動崩潰報告傳輸，同時保持系統正常運行。

11. 微軟帳戶集成

點擊展開

Windows 大力推廣 Microsoft 帳戶集成，以實現跨設備、雲存儲和服務訪問的同步。這種集成可以在本地計算機和 Microsoft 雲服務之間實現廣泛的數據共享，包括瀏覽歷史記錄、應用程序使用情況和系統首選項。

Microsoft 帳戶集成可在所有連接的設備上同步密碼、瀏覽器數據、首選項和使用模式。這將創建一個全面的用戶配置文件，Microsoft 可以對其進行分析，以改進服務並投放有針對性的廣告。

在 Windows 安裝過程中，選擇“改為域加入”或者 ”為組織設置" 以跳過 Microsoft 帳戶創建。對於現有安裝，請轉至“設置”>“帳戶”並切換到本地帳戶。禁用以下位置中的同步功能：設置 > 帳戶 > 同步通過關閉所有同步選項來進行設置。

12. Microsoft Edge瀏覽器數據

點擊展開

Microsoft Edge 是默認的 Windows 瀏覽器，會自動向 Microsoft 發送瀏覽數據、搜索查詢和使用統計信息。該瀏覽器包括 SmartScreen 保護和地址欄建議等需要服務器通信和數據傳輸的功能。

Edge 收集詳細的瀏覽模式，包括訪問的網站、搜索詞、下載歷史記錄和表單數據。 Microsoft 使用此信息進行安全掃描、搜索建議和服務改進。瀏覽器還參與有關使用模式和功能採用情況的遙測報告。

通過訪問設置 > 隱私、搜索和服務來配置 Edge 隱私設置。關 ”改進微軟產品”和 ”個性化您的網絡體驗。“禁用”地址欄和搜索建議”並考慮切換到 Firefox 或 Brave 等替代瀏覽器，這些瀏覽器優先考慮用戶隱私而不是數據收集。

如果您喜歡本指南，請關注我們以獲取更多信息。