教你几招:轻松搞定Windows 10的安全问题,柠檬粉俱乐部微信公众号文章

在1.7亿人已经安装Windows 10的同时，这个新的操作系统对用户数据过多的窥探，舆论可谓是一片哗然。瑞士数据保护官员和俄罗斯总检察长，两个完全不同国家、不同机构的官员下令对Windows 10进行审查，瑞士方面调查Windows 10是否违反瑞士的隐私保护法律以及是否存在间谍行为。除此之外，微软在Windows10推出之后更新的服务协议中的7b条款更是引起了轰动，因为根据这一条款，微软完全可以对用户系统上安装的软件进行检查，并禁止安装某些被判断为盗版的软件。不过，根据微软德国产品经理的解释，本条款只涉及Xbox Live。但事实上该条款完全可以做另外的解释，同时，某些流行的点对点（P2P）文件共享已经在Windows 10中被禁止使用，难道这仅仅是巧合？

当Windows 10变得太个性化时

如果用户在安装时选择了默认的快速设置，那么Windows10将发送大量数据到微软。如果用户再创建一个网上个人资料，那么使用OneDrive云存储并激活Cortana语音助理，发送到微软服务器的数据将进一步增加。事实上，当我们使用iOS和Android时，系统功能与在线服务之间的关联性同样很强，这不是什么新鲜事，只是对于Windows来说是新的，而当Windows变得太个性化之后，首先，微软将在浏览器或在线账户显示个性化广告（可参考右侧设置禁止）。

事实上，Windows 7中同样也有需要发送数据到微软的功能，不过，主要涉及到的是一些安全性的功能。首先，是在我们使用SmartScreen时，默认设置将参与微软的SpyNet恶意软件防护服务，将把系统中发现的可疑文件上传到微软的服务器。其次，SmartScreen在检查我们从网络下载的软件是否安全时需要访问一个数据库，其中包含超过10亿条Windows安装信息。除了Windows 7和Windows 8之外，这两项功能也同样存在于Windows 10中，但可以被停用。

在Windows 10中，打开“设置|隐私”并点击“隐私声明”可以了解微软收集了哪些信息，而其中的某些信息，或许会让人感到忧虑。通过“设置|隐私”我们可以禁止微软收集某些信息，但是没有一个按钮可以让我们切换到“离线模式”。在Windows 7中，通过Windows客户体验改善计划（CEIP）的“反馈和诊断”功能，将收集当前正在运行的软件数据并发送到微软，以实现优化软件系统兼容性的目的。在Windows 7和Windows 8中，Windows客户体验改善计划是可以被禁用的，但是在Windows 10中没有禁用的选项，用户只能够通过极其复杂的方式手动创建新的注册表项，禁用当前运行的系统服务，或者使用反间谍工具才能够解决这一问题。

有些Windows 10功能看似有问题，但是仔细研究却可能并没有太大的危害。例如“设置|网络和Internet|WLAN”中，当我们选择某一无线网络连接后，点击“共享”按钮输入密码，即可把该无线网络共享给自己的好友。该功能初看感觉挺危险，但实际上它没有太大的问题，因为它并不把无线网络的密码直接提供给共享的好友。但是，不幸的是在共享时，我们只可以选择共享或者是不共享，如果共享则只能够选择给Facebook好友、Skype和Outlook联系人，而不能够指定特定的一位好友。

Windows定期联系微软

在一项实验中，我们研究了Windows 10发送到微软的数据流。这说起来并不复杂，我们只是通过路由器配合数据包分析工具Wireshark对传输的数据进行分析（见右侧）。我们对系统启动运行的第一分钟进行了记录分析，在开始菜单中显示动态磁贴，并单击Windows搜索，激活网上个人资料和Windows设置，

连接到微软的服务器的连接大约有200个，包括更新服务器、Live登录、SpyNet、OneDrive和Bing等。在第二次尝试中，我们通过“隐私”设置禁用Cortana语音助理并创建了一个离线登录的配置文件，这次连接的数量减少了一半，大约100个左右。在这个过程中，Windows不仅禁用了相关的系统服务，而且不必通过Live服务器登录，同时也不需要读取在线的配置文件。

出于对Windows 10窥探行为的忧虑，互联网上出现了大量用于Windows 10的反间谍软件，这些免费的工具不仅能够禁止相关的功能，有的还可以阻止相关的连接。我们选择了O＆O ShutUp10（www.oo-software.com/en/shutup10），并启用了工具中所有的功能，包括该工具没有默认选中的功能。此外，我们卸载了所有系统自带的微软应用程序，通过这种方式，我们将连接到微软服务器的连接减少到8个，但为此我们也不得不关掉一些有用的服务，例如Defender和SmartScreen。我们建议用户应该根据自己的需要选择应该禁止那些服务和管理，对于一般用户来说，首先应该通过系统的设置关闭不必要的功能。而在使用反间谍软件工具时，我们应该先对系统进行备份，以防出现问题。特别需要注意并不是每一个反间谍软件工具都是可以信任的，例如，一个名为DoNotSpy10的反间谍软件工具在安装的过程中将建议安装广告软件OpenCandy，如果用户没有注意并取消安装的选择，那么安装反间谍软件工具的同时将安装上一个广告软件。

总之，Windows 10的许多功能必须监测和分析用户的行为，但幸好微软是公开的做这些事情，通过隐私声明详细列出系统收集的个人信息类别。但尽管如此，实际上微软可以让用户更轻松地控制这一切，目前，隐私设置有数十个选项，但总不如一个切换到隐私模式的按钮那么方便。而微软主动地将控制权交到用户的手中，总比反间谍软件工具来为用户提供相关的功能更强。