北京時間9月28日，為了讓Recall功能更容易被用戶接受，微軟正在加快推進圍繞Recall功能的安全機制。

Recall 功能可以截取用戶在計算機上看到或做的幾乎所有內容的截圖，該功能原計劃于6月隨Copilot Plus PC一起發(fā)布，但是這項被微軟視為亮點的功能，卻引發(fā)了巨大的安全爭議，甚至引來特斯拉 CEO 馬斯克等人的抨擊。

Recall功能成為可選功能

過去幾個月，微軟重新設計Recall功能背后的安全機制，使其成為一種可選功能，現在用戶可以根據需要從Windows中完全移除它。

"我對我們在安全架構上的深入研究感到非常興奮，"微軟企業(yè)和操作系統安全副總裁David Weston表示。"我很興奮，因為我認為安全社區(qū)會理解我們在Recall上投入了多少努力。"

第一個重大變化是，微軟不再強制用戶使用Recall。"現在完全沒有默認開啟的體驗了——你必須主動選擇使用，"Weston說。"這對于那些不想要這個功能的人來說顯然非常重要，我們完全理解。"

本月早些時候，Recall的卸載選項首次出現在Copilot Plus PC上，當時微軟稱這是一個錯誤。事實證明，你確實可以完全卸載Recall。"如果你選擇卸載它，我們會從你的機器上移除所有相關內容，"Weston說。這包括微軟用來驅動Recall的AI模型。

Recall 內容實現全加密

安全研究人員最初發(fā)現，存儲每隔幾秒鐘拍攝的計算機截圖的Recall數據庫沒有加密，惡意軟件可能會訪問Recall功能。現在，Recall的所有敏感內容，包括其截圖數據庫，都已完全加密。微軟還依靠Windows Hello來防止惡意軟件的篡改。

Recall中的加密現在與微軟要求Windows 11使用的可信平臺模塊（TPM）綁定，因此密鑰存儲在TPM中，唯一的訪問方式是通過Windows Hello進行身份驗證。只有當用戶想要使用該功能并通過面部、指紋或PIN進行身份驗證時，Recall數據才會傳遞給用戶界面。

"要開始使用它，你實際上必須作為用戶在場，"Weston說。這意味著你必須使用指紋或面部來設置Recall，然后才能使用PIN支持。這一切都是為了防止惡意軟件在后臺訪問Recall數據，因為微軟要求通過Windows Hello提供存在證明。

Recall功能登錄的安全架構

"我們已經將所有的截圖處理，所有的敏感進程都移到了基于虛擬化的安全飛地中，所以我們實際上把它們全都放在了一個虛擬機中，"Weston解釋道。這意味著有一個UI應用層沒有訪問原始截圖或Recall數據庫的權限，但當Windows用戶想要與Recall交互并搜索時，它會生成Windows Hello提示，查詢虛擬機，并將數據返回到應用的內存中。一旦用戶關閉Recall應用，內存中的內容就會被銷毀。

"虛擬化飛地外的應用運行在反惡意軟件保護進程中，這基本上需要惡意內核驅動程序才能訪問，"Weston說。

微軟在一篇博客文章中詳細介紹了其Recall安全模型以及其VBS飛地的具體工作原理。這看起來比微軟原計劃發(fā)布的要安全得多，甚至暗示了公司未來可能如何保護Windows應用。

Recall內容可以自由設定

那么，微軟最初是如何在6月份計劃發(fā)布沒有高度安全性的Recall的呢？

微軟沒有透露太多。Weston確認Recall已作為去年推出的公司安全未來計劃的一部分進行了審查，但作為一個預覽產品，它顯然有一些不同的限制。"計劃一直是遵循微軟的基本原則，比如加密。但我們也聽到有人說'我們真的對此很擔心'，"所以公司決定加快一些原計劃為Recall進行的額外安全工作，以確保安全問題不會成為人們是否想使用該功能的考慮因素。

"這不僅僅關乎Recall，在我看來，我們現在擁有了在邊緣進行敏感數據處理的最強大平臺之一，你可以想象我們還可以用它做很多其他事情，"Weston暗示道。"我認為提前進行一些我們原本計劃投資的項目，然后讓Recall成為這個平臺的首選，是非常有意義的。"

Recall現在也只能在Copilot Plus PC上運行，阻止人們安裝到其他Windows機器上。Recall將驗證Copilot Plus PC是否啟用了BitLocker、基于虛擬化的安全性、測量引導和系統防護安全啟動保護以及內核DMA保護。

微軟還對升級后的Recall安全性進行了多項審查。微軟進攻性研究安全工程（MORSE）團隊"對Recall進行了數月的設計審查和滲透測試"，并且還聘請了第三方安全供應商"進行獨立的安全設計審查"和測試。

現在微軟有更多時間來完善Recall，它對設置進行了一些額外的更改，以提供對AI驅動工具工作方式的更多控制。