读“微软暗后门”有感

十年前，微软通过免费升级Windows策略，和与腾讯、联想、奇虎360等合作，推动Windows 10在中国市场的普及，以应对苹果和谷歌的竞争。

日前，微软以“保护用户选择” 为名，在 Windows 系统中植入的 “隐形后门”正在持续发酵。这不仅针对性威胁国内用户的数据安全，更通过打压 360安全卫士等国产安全软件扫清 “障碍”，一场关乎个人隐私、企业机密的安全危机，或许正悄然逼近。

从 Windows 11 的 UCPD.sys v4.4 版本来看，该组件通过深层注册表写入加密数据，限制非微软签名软件的操作权限。当用户手动修改默认浏览器、PDF 阅读器等设置后，只要系统更新或重启，配置就会被强制 “复原”。（笔者的电脑就出现，要求把Edge视为默认浏览器，个别公用平台不能被访问。）

它像木马一样，利用注册表当作仓库，在暗中释放程序。这已经超出了“保护默认设置”的范畴，就是一个潜伏的后门。当系统检测到用户位于中国大陆、香港、澳门或台湾地区时，会自动激活数据收集与上报机制；全世界的用户用着同一个系统，但只有中国用户的电脑被特别“关照”。唯独中国用户的门被偷偷留了一条缝，这让数据泄露风险直线攀升。

给人印象很深，先通过免费升级和本地化定制，赢得用户信任并扩大其全球特别对中国的影响力。再通过“后门”掌控中国用户设备的数据入口后，个人的聊天记录、企业的合同底价、科研机构的技术参数，都可能被实时截获。微软以“保护用户选择” 为名的解释，难以自圆其说。（2025-9-16老邓）