🚀 30+款热门AI模型一站整合,DeepSeek/GLM/Qwen 随心用,限时 5 折。 👉 点击领海量免费额度
你的 Windows 系统可能正在“裸奔”。这不是危言耸听,而是指系统默认开启了大量数据收集功能,从你的位置、语音输入、诊断数据到广告 ID,都在持续向微软发送。对于追求隐私和系统控制权的用户来说,这无疑是一种困扰。今天,我们不谈复杂的组策略,也不依赖第三方工具,直接聚焦于 Windows 系统内置的、最核心的隐私控制手段,让你真正拿回电脑的控制权。
本文将基于微软官方文档,系统性地拆解 Windows 10/11 的隐私数据收集机制,并提供一套从图形界面到 PowerShell 命令的完整管控方案。无论你是普通用户还是 IT 管理员,都能找到适合自己的配置方法。我们将重点关注几个核心问题:哪些数据被收集了?如何查看这些数据?以及,最关键的一步——如何彻底关闭或最小化这些数据收集行为。
1. 核心能力速览:Windows 隐私控制全景
在深入操作前,我们先通过一个表格快速了解 Windows 隐私控制的核心能力和边界。这能帮你判断接下来的操作能解决什么问题,以及它的局限性在哪里。
| 能力项 | 说明与适用范围 |
|---|---|
| 控制对象 | Windows 10 / Windows 11 企业版、专业版、教育版及 Windows Server 2016+ |
| 核心功能 | 管理诊断数据、位置服务、语音输入、墨迹书写与键入、广告ID、活动历史记录、Cortana等 |
| 控制层级 | 1.用户级:通过“设置”应用手动调整。 2.管理级:通过组策略 (GP) 或移动设备管理 (MDM) 集中管控。 |
| 数据透明度工具 | 诊断数据查看器 (DDV):一个 Microsoft Store 应用,可查看设备发送给微软的诊断数据。 |
| 数据主体权利 (DSR) | 支持查看、导出、删除基于设备的诊断数据。若启用“诊断数据处理器配置”,管理员可关联用户数据并响应 GDPR/CCPA 请求。 |
| 最小化数据收集基线 | 微软提供了“有限功能基线”配置,旨在最大程度减少数据回传,但可能影响部分功能(如 Windows Update、Defender 云保护)。 |
| 不适合的场景 | 完全离线的封闭环境、对云服务依赖极高的功能(如“查找我的设备”)、某些企业安全合规强制要求的数据收集。 |
简单来说,Windows 提供了相当丰富的工具让你知道“它知道了什么”,并允许你在功能完整性和隐私保护之间做出权衡。接下来的内容,就是教你如何使用这些工具。
2. 适用场景与使用边界
在开始调整设置前,明确你的目标和边界至关重要。
这个指南适合谁?
- 注重隐私的个人用户:不希望自己的活动历史、位置、语音片段等数据被上传。
- 开发者与技术爱好者:希望在自己的开发或测试机器上创建一个“干净”的环境。
- 小型团队/家庭IT管理员:需要为多台设备统一配置隐私策略,但又没有复杂的企业AD域环境。
- 合规性测试人员:需要验证系统在最小数据收集模式下的运行状态。
它能解决什么问题?
- 减少非必要的后台数据上传:关闭或限制诊断数据、错误报告的上传。
- 禁用基于位置的服务:防止应用和系统追踪你的物理位置。
- 关闭个性化广告与体验:阻止系统使用你的数据来推送定制化广告和内容。
- 管理语音与墨迹输入:控制是否将你的语音和书写习惯用于改进服务。
- 查看已收集的数据:通过官方工具了解具体有哪些数据被发送出去。
它的局限性(什么不能做)?
- 无法完全断绝与微软服务器的通信:某些核心服务(如激活、时间同步、Windows Update、Defender 病毒定义更新)是系统正常运行所必需的。
- 可能影响部分功能:关闭“查找我的设备”将使设备丢失后无法定位;关闭所有诊断数据可能影响系统问题的主动发现和修复。
- 不覆盖第三方应用:本指南主要针对 Windows 系统组件和微软服务。Chrome、微信等第三方应用的数据收集行为需在其各自设置中管理。
- 企业环境可能受策略覆盖:如果你的电脑加入了公司域或受 MDM 管理,组策略或管理员的设置将优先于你的本地设置。
安全与合规边界所有操作均在 Windows 官方提供的管理界面和工具内完成,不涉及修改系统文件、破解或使用未授权工具,符合微软的服务条款。调整隐私设置是你的合法权利,但请知晓这可能影响部分用户体验和系统维护效率。
3. 环境准备与前置条件
在动手之前,请确认你的系统环境,这将决定你可用的控制手段。
操作系统版本:
- Windows 10:版本 1803 或更高版本,以获得较完整的隐私设置选项和诊断数据查看器 (DDV)。
- Windows 11:所有当前支持的版本。
- Windows Server:同样适用,但“诊断数据处理器配置”不适用于 Server 版本。
管理员权限:
- 修改大多数系统级隐私设置需要管理员账户。
- 如果你使用的是标准用户账户,部分设置将显示为灰色不可用。
确定你的管理方式:
- 个人电脑:直接使用“设置”应用和本地组策略编辑器(专业版/企业版/教育版可用)。
- 多台电脑/企业环境:考虑使用组策略对象 (GPO)或移动设备管理 (MDM),如 Microsoft Intune,进行统一配置。本文会同时涵盖图形界面和策略路径。
备份当前配置(可选但推荐):
- 在进行大规模策略修改前,特别是使用组策略时,建议导出当前配置或记录下更改前的值。
- 对于个人用户,可以简单地对将要修改的每个设置进行截图保存。
4. 安装部署与启动方式:启用你的控制工具
我们的“部署”不是安装软件,而是启用和定位系统内置的控制工具。主要有两个核心工具:图形化的“设置”应用和命令行的 PowerShell。
4.1 图形界面控制台:Windows 设置
这是最直接的方式。按下Win + I键直接打开“设置”。 导航路径通常为:设置 > 隐私和安全性。 在这里你可以找到绝大多数面向用户的隐私控制选项,如“常规”、“语音”、“诊断和反馈”等。
4.2 高级管理工具:组策略编辑器 (gpedit.msc)
仅适用于Windows 专业版、企业版、教育版。家庭版默认没有此功能。
- 按下
Win + R,输入gpedit.msc,回车。 - 策略路径主要集中在:
计算机配置 > 管理模板 > Windows 组件计算机配置 > 管理模板 > 系统- 具体路径将在下文每个设置中详细说明。
4.3 数据查看器:诊断数据查看器 (DDV)
这是一个官方工具,让你能“看见”被收集的数据。
- 打开Microsoft Store。
- 搜索“诊断数据查看器”并安装。
- 安装后,你可以在开始菜单中找到并启动它。
4.4 终极命令行:PowerShell
PowerShell 提供了脚本化和批量管理的能力。我们将使用一些关键的 cmdlet。 以管理员身份运行 PowerShell:
# 以管理员身份打开 PowerShell后续的具体命令将在相关章节给出。
5. 功能测试与效果验证:逐项关闭与核查
我们将按照隐私数据的类别,分步骤进行关闭和验证。请跟随操作,并在每一步后验证效果。
5.1 诊断与反馈数据
这是数据收集的大头,包括“必需诊断数据”和“可选诊断数据”。
操作步骤(图形界面):
- 打开设置 > 隐私和安全性 > 诊断和反馈。
- “诊断数据”:选择“关闭”(如果可用)或“必需诊断数据”。选择“必需”意味着只发送保持设备安全、最新和正常运行所需的最基本数据。
- “删除诊断数据”:点击此按钮可以请求删除设备上已收集的诊断数据。
- “量身定制的体验”:关闭。这会阻止微软使用你的诊断数据来提供个性化提示、广告和建议。
- “改进墨迹书写和键入”:关闭。这会停止发送你手写和键入的数据以改进识别功能。
操作步骤(组策略): 对于需要严格管控的环境,使用组策略更彻底。
- 打开
gpedit.msc。 - 导航到
计算机配置 > 管理模板 > Windows 组件 > 数据收集和预览版本。 - 配置以下策略:
- 允许诊断数据:设置为“已启用”,并在选项中选择“0 - 安全 [仅企业]”或“1 - 基本”。设置为“0”仅发送企业安全管理所需的最小数据量。
- 配置诊断数据处理器配置:如果启用此策略(用于 GDPR 合规),则上述“允许诊断数据”策略不应设置为“0”,否则可能冲突。
- 禁用诊断数据查看器:按需配置。
- 关闭量身定制的体验:设置为“已启用”。
验证方法:
- 完成设置后,重启电脑。
- 打开诊断数据查看器 (DDV)。如果设置生效,你应该看到发送的数据量显著减少,或者某些数据类别不再出现。
- 在 PowerShell 中运行以下命令查看当前诊断数据级别:
如果返回Get-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\DataCollection" -Name "AllowTelemetry" -ErrorAction SilentlyContinueAllowTelemetry值为0,则表示已设置为最严格级别。
5.2 位置服务
控制哪些应用可以访问你的精确位置。
操作步骤(图形界面):
- 打开设置 > 隐私和安全性 > 位置。
- 将“位置服务”主开关关闭。
- 向下滚动,在“应用权限”下,逐一检查并关闭不需要访问位置的应用权限。
操作步骤(组策略):
- 导航到
计算机配置 > 管理模板 > Windows 组件 > 应用隐私。 - 找到策略“让 Windows 应用访问位置”,设置为“已禁用”。
- 路径:
计算机配置 > 管理模板 > Windows 组件 > 应用隐私 - 策略名:
LetAppsAccessLocation - 状态:已禁用
- 路径:
验证方法:
- 关闭位置服务后,打开“地图”应用或任何依赖位置的应用(如天气),应提示无法获取位置或显示默认位置。
- 在任务栏右侧的通知区域,位置图标应显示为灰色或带有禁止符号(如果之前已启用)。
5.3 语音、墨迹书写和键入
这部分控制是否将你的语音和输入习惯发送给微软以改进服务。
操作步骤(图形界面):
- 打开设置 > 隐私和安全性 > 语音。
- 关闭“在线语音识别”。
- 打开设置 > 隐私和安全性 > 墨迹书写和键入个性化。
- 关闭“了解你的书写和键入方式”(在 Windows 10 中可能是“获取墨迹书写和键入见解”)。
操作步骤(组策略):
- 导航到
计算机配置 > 管理模板 > Windows 组件 > 文本输入。 - 找到策略“改进墨迹书写和键入识别”,设置为“已禁用”。
- 路径:
计算机配置 > 管理模板 > Windows 组件 > 文本输入 - 策略名:
AllowLinguisticDataCollection - 状态:已禁用
- 路径:
验证方法: 在 Cortana 或支持听写的应用中尝试语音输入,系统应提示需要启用在线语音服务或无法使用。
5.4 活动历史记录 & 时间线
此功能会将你在设备上的活动(如使用的应用、浏览的网页)同步到微软云端,以便跨设备续接。
操作步骤(图形界面):
- 打开设置 > 隐私和安全性 > 活动历史记录。
- 取消勾选“将我的活动历史记录存储在此设备上”。
- 取消勾选“向 Microsoft 发送我的活动历史记录”。
- 点击“清除活动历史记录”以删除现有数据。
操作步骤(组策略):
- 导航到
计算机配置 > 管理模板 > 系统 > 操作系统策略。 - 找到策略“允许上传用户活动”,设置为“已禁用”。
- 路径:
计算机配置 > 管理模板 > 系统 > 操作系统策略 - 策略名:
EnableActivityFeed - 状态:已禁用
- 路径:
验证方法:
- 按下
Win + Tab打开任务视图,底部的“时间线”区域应该为空或不再更新新的活动卡片。 - 在 Microsoft Edge 浏览器中,新建标签页,原本显示最近活动的区域可能变为空白或默认内容。
5.5 广告 ID
用于提供跨应用的个性化广告。
操作步骤(图形界面):
- 打开设置 > 隐私和安全性 > 常规。
- 关闭“允许应用使用广告 ID 提供个性化广告”。
操作步骤(组策略/注册表):
- 导航到
计算机配置 > 管理模板 > 系统 > 用户配置文件。 - 找到策略“关闭广告 ID”,设置为“已启用”。
- 路径:
计算机配置 > 管理模板 > 系统 > 用户配置文件 - 策略名:
DisableAdvertisingId - 状态:已启用
- 或者通过注册表(谨慎操作):
# 设置禁用广告ID Set-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\AdvertisingInfo" -Name "DisabledByGroupPolicy" -Value 1 -Type DWord
- 路径:
验证方法: 此设置效果较难直观验证,但可以在一些免费应用或游戏中观察是否仍收到高度个性化的广告。
5.6 Cortana
Cortana 的许多功能依赖于数据收集。
操作步骤(图形界面):
- 打开设置 > 隐私和安全性 > 语音。
- 确保在线语音识别已关闭(见5.3)。
- 打开Cortana 设置(可以在开始菜单搜索 Cortana),在“聊天”等选项中关闭所有涉及数据收集的选项。
操作步骤(组策略):
- 导航到
计算机配置 > 管理模板 > Windows 组件 > 搜索。 - 找到策略“允许 Cortana”,设置为“已禁用”。
- 路径:
计算机配置 > 管理模板 > Windows 组件 > 搜索 - 策略名:
AllowCortana - 状态:已禁用
- 路径:
验证方法: Cortana 图标可能从任务栏消失,或点击后提示服务不可用。
6. 接口 API 与批量任务:使用 PowerShell 进行高效管理
对于需要批量配置多台机器,或者喜欢自动化脚本的用户,PowerShell 是更强大的武器。下面提供一些关键操作的 PowerShell 命令。
6.1 查看当前诊断数据级别
# 检查注册表中的诊断数据设置 $TelemetryLevel = Get-ItemPropertyValue -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\DataCollection" -Name "AllowTelemetry" -ErrorAction SilentlyContinue if ($null -eq $TelemetryLevel) { $TelemetryLevel = Get-ItemPropertyValue -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" -Name "AllowTelemetry" -ErrorAction SilentlyContinue } switch ($TelemetryLevel) { 0 { $LevelName = "安全 [仅企业]" } 1 { $LevelName = "基本" } 2 { $LevelName = "增强" } 3 { $LevelName = "完整" } default { $LevelName = "未配置或使用默认值" } } Write-Host "当前诊断数据级别: $TelemetryLevel ($LevelName)"6.2 设置诊断数据为“基本”(最小化)
# 需要管理员权限 # 方法1:通过注册表设置(适用于所有版本) Set-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\DataCollection" -Name "AllowTelemetry" -Value 1 -Type DWord -Force # 如果上述路径不存在,创建它 if (-not (Test-Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\DataCollection")) { New-Item -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\DataCollection" -Force } Set-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\DataCollection" -Name "AllowTelemetry" -Value 1 -Type DWord # 方法2:使用内置工具(需要 Windows 10 1803+ 或 Windows 11) # 设置“必需诊断数据” Set-WindowsDiagnosticDataLevel -Level Basic6.3 清除已存储的诊断数据
# 使用官方 PowerShell cmdlet 清除设备上的诊断数据 # 此命令可能需要重启后生效 Clear-WindowsDiagnosticData6.4 禁用活动历史记录上传
# 通过注册表禁用活动历史记录上传到云端 Set-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\System" -Name "UploadUserActivities" -Value 0 -Type DWord -Force if (-not (Test-Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\System")) { New-Item -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\System" -Force } Set-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\System" -Name "UploadUserActivities" -Value 0 -Type DWord6.5 批量脚本示例
你可以将上述命令组合成一个.ps1脚本文件,在一台机器上测试无误后,通过组策略、远程 PowerShell 或配置管理工具(如 Ansible, SaltStack)批量部署到多台电脑。
# File: Disable-WindowsTelemetry.ps1 # 描述:一个示例脚本,用于最小化 Windows 数据收集 # 必须以管理员身份运行 Write-Host "开始配置 Windows 隐私设置..." -ForegroundColor Green # 1. 设置诊断数据为基本 Write-Host "配置诊断数据..." Set-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\DataCollection" -Name "AllowTelemetry" -Value 1 -Type DWord -Force # 2. 禁用广告ID Write-Host "禁用广告ID..." Set-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\AdvertisingInfo" -Name "DisabledByGroupPolicy" -Value 1 -Type DWord -Force # 3. 禁用活动历史上传 Write-Host "禁用活动历史上传..." Set-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\System" -Name "UploadUserActivities" -Value 0 -Type DWord -Force # 4. 禁用位置服务(通过策略影响所有用户) Write-Host "禁用位置服务策略..." Set-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy" -Name "LetAppsAccessLocation" -Value 2 -Type DWord -Force # 值为2表示强制拒绝 Write-Host "配置完成。部分设置可能需要重启生效。" -ForegroundColor Yellow Write-Host "建议重启计算机。" -ForegroundColor Cyan7. 资源占用与性能观察
调整隐私设置本身几乎不占用额外的 CPU、内存或磁盘资源。实际上,关闭一些后台数据上传服务可能会略微减少网络流量和后台进程活动,对系统性能有轻微的正面影响或无明显影响。
需要关注的“资源”是功能完整性:
- Windows Update:将诊断数据设置为“安全”或“基本”不会影响系统更新的接收和安装。更新机制是独立的。
- Windows Defender 防病毒:云提供的保护功能(如云提交样本、阻止可疑行为)可能依赖于“必需诊断数据”。关闭所有诊断数据可能会削弱其主动防护能力。在“有限功能基线”配置中,微软会明确告知受影响的 Defender 功能。
- 查找我的设备:此功能完全依赖于位置服务和数据上传,关闭后将失效。
- 时间线同步:关闭活动历史记录上传后,跨设备任务续接功能将无法使用。
建议的观察方法:
- 任务管理器:调整设置前后,观察
svchost.exe进程中名为DiagTrack、dmwappushservice等相关服务的 CPU 和网络活动是否减少。 - 资源监视器:在“网络”选项卡中,筛选
DiagTrack服务,查看其网络发送活动。 - 事件查看器:查看
应用程序和服务日志 > Microsoft > Windows > Diagnostics-Performance中的事件,但注意这里更多是关于性能跟踪,而非隐私数据。
8. 常见问题与排查方法
在配置过程中,你可能会遇到以下问题。
| 问题现象 | 可能原因 | 排查方式 | 解决方案 |
|---|---|---|---|
| 设置选项是灰色的,无法更改 | 1. 当前登录的不是管理员账户。 2. 计算机已加入域,或受组策略 (GPO) / MDM 管理。 3. 某些设置(如诊断数据级别)在家庭版上可能受限。 | 1. 检查当前用户是否属于“Administrators”组。 2. 运行 gpresult /H gpreport.html查看生效的组策略。3. 查看设置页面是否有“某些设置由你的组织管理”的提示。 | 1. 使用管理员账户登录。 2. 联系域管理员或 IT 部门。 3. 对于家庭版,尝试使用注册表修改(需谨慎)。 |
| 应用了组策略但不起作用 | 1. 策略未正确应用或冲突。 2. 客户端未刷新组策略。 3. 本地设置覆盖了策略。 | 1. 在gpedit.msc中确认策略状态为“已启用”且配置正确。2. 运行 gpupdate /force强制刷新策略。3. 检查 rsop.msc(策略结果集)查看实际生效的策略。 | 1. 修正策略配置。 2. 重启计算机确保策略完全应用。 3. 确保没有通过“设置”应用更改了被策略管理的项目。 |
| 诊断数据查看器 (DDV) 显示无数据或无法启动 | 1. 诊断数据服务被完全禁用。 2. DDV 应用需要更新或修复。 3. 系统版本过低。 | 1. 检查服务Connected User Experiences and Telemetry是否被禁用。2. 从 Microsoft Store 更新或重置 DDV 应用。 3. 确认系统为 Win10 1803 或 Win11。 | 1. 将DiagTrack服务启动类型设为“手动”或“自动(延迟启动)”,否则 DDV 无法工作。2. 更新/重置应用。 3. 升级系统。 |
| 关闭位置服务后,某些应用无法正常工作 | 应用功能强依赖于地理位置信息,如地图、天气、外卖等。 | 确认是哪些应用报错,并查看其错误信息。 | 1. 接受该应用无法使用部分功能。 2. 在“设置 > 隐私 > 位置”中,单独为该应用开启位置权限(不推荐)。 |
| PowerShell 命令执行报错“拒绝访问” | 未使用管理员身份运行 PowerShell。 | 检查 PowerShell 窗口标题是否包含“管理员”。 | 右键点击PowerShell 图标,选择“以管理员身份运行”。 |
| 修改后系统出现不稳定或功能异常 | 过度限制性策略可能影响了依赖云服务的系统组件。 | 回顾最近修改了哪些策略,特别是与“诊断数据”、“后台应用”和“系统服务”相关的。 | 1. 逐项回退可疑的修改,观察问题是否解决。 2. 优先使用“基本”而非“安全”级别的诊断数据设置。 3. 参考微软“有限功能基线”文档,避免关闭关键服务。 |
9. 最佳实践与使用建议
遵循以下建议,可以在保护隐私和保持系统可用性之间取得良好平衡。
- 循序渐进,不要一刀切:不建议一次性关闭所有隐私设置。建议从最敏感的开始(如广告ID、活动历史记录、语音),然后逐步调整诊断数据级别。
- 理解“必需诊断数据”:将其设置为“基本”或“必需”级别,这通常是在隐私和系统健康监控之间一个合理的折中点。它允许微软发现和修复广泛的系统问题,而不包含个人标识信息。
- 企业环境使用组策略:如果你管理多台电脑,务必使用组策略或 MDM。这不仅能统一配置,还能防止用户随意更改。将配置好的策略备份成
.pol文件或 ADMX 模板。 - 定期审查设置:Windows 大版本更新(如从 Win10 升级到 Win11,或年度功能更新)有时会重置部分隐私设置。更新后应检查一遍。
- 利用“有限功能基线”作为参考:如果你所在的组织对数据最小化有严格要求,微软官方提供的“有限功能基线”配置文档是一个极佳的起点。它明确列出了每个设置对功能的影响。
- 测试,测试,再测试:在生产环境或主力机上应用严格策略前,务必在测试机或虚拟机上进行全面测试,确保关键业务应用和系统功能不受影响。
- 关注第三方应用:Windows 系统设置只控制微软组件。别忘了同样要管理浏览器(如 Chrome、Edge 的隐私设置)、办公软件、社交媒体应用等的数据收集行为。
- 隐私与安全的权衡:记住,一些安全功能(如 Defender 的云提交样本)需要上传数据。完全关闭所有数据上传可能会降低系统对新型威胁的防护能力。
10. 总结与下一步
通过本文的步骤,你应该已经成功地从“设置”界面、组策略乃至 PowerShell 等多个层面,收回了对 Windows 系统数据收集行为的控制权。核心收获在于,你不再是被动接受默认设置,而是能够基于微软官方提供的工具和接口,做出知情的选择。
最值得尝试的起点:对于大多数用户,我建议首先完成以下三项,它们对隐私提升显著且对日常使用影响最小:
- 关闭“广告 ID”。
- 关闭“活动历史记录”上传。
- 将“诊断数据”从“可选”下调至“必需数据”。
最容易踩的坑:盲目使用第三方“一键优化”或“隐私清理”工具。这些工具可能过于激进,禁用关键服务导致系统更新失败、商店无法使用或安全功能受损。优先使用系统内置选项。
后续扩展方向:
- 深入研究组策略:有超过百条与隐私、数据收集、用户体验相关的策略可供精细调控。
- 探索 Windows 安全基线:微软为企业和安全敏感环境提供了完整的安全配置基线,其中包含大量隐私强化设置。
- 结合网络层控制:在路由器或防火墙层面,可以拦截已知的微软遥测域名,实现网络级的阻断。但这需要较高的网络知识,且可能误杀正常更新流量。
- 关注持续更新:微软的隐私政策和数据收集实践会随时间变化。定期查阅 Microsoft 隐私声明 和官方技术文档,保持策略的时效性。
控制权的回归,始于对系统的了解。现在,你的 Windows 已经穿上了由你定制的“隐私盔甲”,不再“裸奔”。
🚀 30+款热门AI模型一站整合,DeepSeek/GLM/Qwen 随心用,限时 5 折。 👉 点击领海量免费额度