“回顾”体验的隐私和控制

用户从一开始就选择

对于设备上的每个新用户，用户可以选择使用回顾保存快照。 如果不选择加入，默认情况下，它将处于关闭状态，并且不会保存快照。 还可以通过使用在 Windows 中打开或关闭 Windows 功能来删除回顾。 

如果有多个用户使用不同帐户登录电脑，则每个用户都需要通过执行以下操作之一来选择加入：

• 启动回顾并完成设置

• 通过将 Windows 设置 >“隐私”下的“保存快照”选项的切换开关移动到“开”，& >回顾 &快照

每个用户在到达桌面时都会看到固定到任务栏的回顾。 每个用户在系统托盘上都有一个回顾 快照图标，让他们知道何时保存快照，并允许他们快速暂停保存快照。 保存、暂停快照或进行筛选时，系统托盘图标将更改其外观。 如果在回顾 &快照设置中将“保存快照”选项设置为“关闭”，则系统托盘图标将不存在。 

​​​​​​​ 你可以随时打开或关闭保存快照，方法是转到设置 > 隐私 & 安全 > 回顾 &快照。 还可以通过选择电脑系统托盘中的回顾图标并选择暂停选项来暂时暂停快照。 更改回顾的设置时，系统会提示你使用Windows Hello凭据授权此更改。

从快照中筛选应用、网站和敏感信息

可以将应用和网站从保存为快照中筛选出来。 你可以随时通过转到设置 > 隐私 & 安全 > 回顾 & 电脑上的快照来添加应用和网站。 对于敏感信息，可以使用默认情况下启用 的敏感信息筛选 设置来帮助在检测到潜在的敏感信息（例如密码、信用卡等）时筛选快照。

为了帮助维护隐私，回顾具有以下筛选功能：

• 筛选出特定网站仅适用于受支持的浏览器，例如 Microsoft Edge、Firefox、Opera 和 Google Chrome。 始终可以选择通过为浏览器添加应用筛选器来筛选出所有浏览活动。 若要添加对网站筛选的支持，开发人员需要实现回顾活动 API。

  • 请注意，网站在前台或位于受支持浏览器当前打开的选项卡中时，会进行筛选。 已筛选网站的某些部分仍可以显示在快照中，例如嵌入内容、浏览器的历史记录或未在前台打开的选项卡。

• 使用 Microsoft Edge、Firefox、Opera、Google Chrome 或其他基于 Chromium 的浏览器时，你的专用浏览活动不会保存为快照。

• Windows 以类似的方式处理受数字版权管理 (DRM) 保护的材料;与其他 Windows 应用（如截图工具）一样，回顾不会存储 DRM 内容。

• 敏感信息筛选默认处于打开状态，有助于减少密码、国家/地区 ID 号和信用卡号码存储在回顾中。 敏感信息始终保留在你的设备上，不管 敏感信息筛选 设置是打开还是关闭。 有关筛选的敏感信息类型的详细信息，请参阅回顾中敏感信息筛选的参考。

• 使用某些远程桌面连接客户端时，不会保存快照。 从快照筛选以下远程桌面连接客户端：

  • 远程桌面连接 (mstsc.exe)

  • VMConnect.exe

    •  Microsoft存储中的Microsoft 远程桌面保存在快照中。 若要防止应用保存在快照中，请将其添加到应用筛选列表。

  • Azure 虚拟桌面 (MSI)

    • Microsoft 应用商店中的 Azure 虚拟桌面应用保存在快照中。 若要防止这些应用保存在快照中，请将它们添加到应用筛选列表。

  • (RAIL) 窗口本地集成的远程应用程序

  • Microsoft存储中的Windows App保存在快照中。 若要防止应用保存在快照中，请将其添加到应用筛选列表。

• 如果你意识到快照包含尚未筛选的网站或应用，则可以在搜索结果中回顾或查看快照时，选择从当前保存的应用或网站的快照中删除所有内容。

• 在 回顾 中选择“立即”选项时，将采用一个快照来筛选你的私人浏览窗口、筛选的应用和筛选的网站。 仅当启用了保存快照时，才会保存这些快照。 未启用保存快照时，回顾窗口底部会显示一条通知，告知不会保存“立即”选项中的快照。

• 通过检查系统托盘中的回顾图标在经过筛选的应用或网站上，或者打开专用浏览窗口时，可以验证筛选器是否处于活动状态。

• 筛选不会阻止浏览器、Internet 服务提供商 (ISP) 、网站、组织或其他人员知道网站被访问并跟踪你的活动。

• 默认情况下，你的应用和网站筛选器列表不会共享。 通过将应用和网站筛选器列表匿名发送到Microsoft，可以帮助改进用于筛选应用和网站的回顾功能。 如果要选择共享此信息，请将“帮助改进回顾快照筛选”设置设置为“开”。

快照存储：内容保持本地

我们从头开始将隐私和安全性融入回顾的设计中。 借助 Copilot+ 电脑，你可以获得可在设备本地运行的强大 AI。 保存和分析快照不需要或使用 Internet 或云连接。 快照和关联的数据存储在本地设备上。 回顾不与Microsoft或第三方共享快照或关联数据，也不会在同一设备上的不同 Windows 用户之间共享快照或关联数据。 在保存快照之前，Windows 会请求你的权限。 你始终处于控制状态，可以随时删除快照、暂停或关闭快照。 用户以后要共享数据的任何选项都需要用户采取完全知情的显式操作。 与任何 Windows 功能一样，可能会根据用户的隐私设置提供某些诊断数据。 有关诊断数据的详细信息，请参阅 Windows 中的诊断、反馈和隐私。

回顾不会与在同一设备上登录到 Windows 的其他用户共享快照。 Microsoft无法访问或查看快照。 回顾要求在启动之前和访问快照之前确认标识，因此，如果尚未注册，还需要注册到 Windows Hello。 必须至少为Windows Hello启用一个生物识别登录选项（面部识别或指纹），才能启动和使用回顾。  在快照开始保存到设备之前，需要打开回顾并进行身份验证。 回顾利用Windows Hello增强的登录安全性 (ESS) 保护的实时解密。 向量数据库中的快照和任何相关信息始终是加密的。 加密密钥通过受信任的平台模块 (TPM) 进行保护，该模块与Windows Hello ESS 标识相关联，并且可由称为基于虚拟化的安全 Enclave (VBS Enclave)的安全环境中的操作使用。 这意味着其他用户无法访问这些密钥，因此无法解密此信息。 Windows 11上默认启用设备加密或 BitLocker。 有关详细信息，请参阅 Windows 体验博客中的回顾安全和隐私体系结构。

你可以随时转到“设置 > 隐私 & 安全 > 回顾 &电脑上的快照”来删除快照。 Windows 设置用于快照的最大存储大小，你可以随时更改该大小。 达到该最大值后，将自动删除最早的快照。 还可以选择可以在设备上保存快照的时长。

内置安全性

保护回顾内容的安全性与设备上的任何内容相同。 Microsoft提供从芯片到云的许多内置安全功能，以保护 Windows 设备上的回顾内容以及其他文件和应用。

• 安全核心电脑：所有 Copilot+ 电脑都是安全核心电脑。 此功能是消费者电脑上要包含Windows 11设备的最高安全标准。 有关详细信息，请参阅安全核心电脑。

• Microsoft Pluton 安全处理器默认包含在 Copilot+ 电脑上。 有关详细信息，请参阅 Microsoft Pluton。

• 具有兼容硬件的 Copilot+ 电脑设备将附带Windows Hello增强的登录安全性 (ESS) ，从而使用生物识别数据或特定于设备的 PIN 实现更安全的登录。 有关详细信息，请参阅 Windows Hello增强的登录安全性 (ESS)。

我们的目标很简单：轻松确保 Windows 的安全和信任。 Windows 安全中心 Book 可帮助你详细了解哪些功能使用户能够轻松使用 Windows 保持安全。

相关文章

• 使用“回顾”追溯你的步骤

• 有关回顾安全和隐私体系结构的更新 |Windows 体验博客

• 为 IT 管理员 ) 管理回顾 (