微软疑似暗藏“后门”：用户隐私何存？

英伟达H20风波还未远去，微软又被曝光其在华产品留有后门。

此次微软“后门事件”争议的核心，是名为UCPD.sys的系统组件，它表面是保护“恶意软件”随意更改默认浏览器或文件打开方式的工具，实际却被曝在注册表深层隐藏加密数据、动态释放未知程序，且仅对中国地区用户强制开启数据收集机制。

通俗来讲，当用户想把微软自带的默认应用如浏览器Edge切换成其他时，会被该程序“横加阻拦”，甚至会在系统更新或重新后自动恢复到系统自带应用。

这一行为不仅引发技术层面的质疑，更让“国际产品是否绝对安全”的讨论再次升温。

中国用户遭遇“特殊对待”

根据微软官方公开说明，UCPD.sys是“用户选择保护驱动”，作用是防止恶意软件擅自修改默认浏览器或文件打开方式，定位为优化用户体验的辅助组件。

但技术追踪显示，该组件的实际行为远超其定位范畴：它会在系统注册表深层写入加密乱码数据，通过专用线程循环监测注册表项变化，待系统更新、重启或特定操作触发时，调用解密逻辑将数据转为可直接运行的PE文件。

值得注意的是，这些程序并非用户主动安装，功能未知且存在接收远程指令的可能，被指“以注册表为‘仓库’，暗中释放程序”。

换句话说，它像木马一样，利用注册表当作仓库，在暗中释放程序。这已经超出了“保护默认设置”的范畴，就是一个潜伏的后门。

体现在用户端，原本用户设定通过特定浏览器打开下载链接以提升下载速度或管理下载任务，却因 UCPD.sys 干扰，被强制跳转至 Edge 浏览器，导致下载效率降低，甚至因浏览器不兼容某些下载协议，出现下载失败的情况。

图像设计软件若关联了特定的图片查看器，以便设计师快速预览设计成果在不同查看环境下的效果，UCPD.sys却可能打乱这种关联，使设计师不得不手动重新配置，严重影响创作流程的连贯性。

更引发争议的是其地区差异化机制。

技术分析发现，UCPD.sys 会先检测系统区域，若为中国大陆、中国香港、中国澳门或中国台湾，将强制开启数据收集与上报机制；而在欧美地区，这些机制完全不会触发。

（图源：微软欧盟官方博客的说明）

对比之下，微软2024年3月曾遵照欧盟《数字市场法》（DMA）推出“公平模式”，保障欧盟用户对浏览器等应用的自主选择权。

一边是欧盟用户的“选择权保障”，一边是中国用户的“强制数据机制”，这种差异被指 “非技术限制，而是针对性策略”。

这些中国软件，正在被微软“针对性限制”

UCPD.sys的争议，远不止“后门”与数据收集。

其对中国软件厂商的系统性限制，正逐渐浮出水面。在UCPD.sys所谓的“保护机制”名单中，360、腾讯、联想、WPS、搜狗、2345等国内用户高频使用的软件均被纳入限制范围，几乎覆盖了日常办公、安全防护、工具应用等核心领域。

（图：被狙杀的中国安全软件和其他企业）

这些软件的正常功能，或多或少受到UCPD.sys的干预，而这背后的逻辑，绝非微软宣称的“守护用户选择”。

剥开保护用户的外衣，UCPD.sys的本质是微软的自家生态护航工具：表面上防止“恶意修改设置”，实际上是通过系统级权限，限制第三方软件与微软体系软件的竞争。

例如，它对非微软浏览器（如国内安全浏览器）的默认设置修改严加管控，却对自家Edge浏览器的推广行为“开绿灯”。

这种限制带来的负面影响并非局限于商业层面，还在造成安全风险。

2022年7月至2023年7月，国家互联网应急中心（CNCERT）监测到美国情报机构利用微软 Exchange 邮件系统漏洞，长期攻击我国军工企业、航天研究所及生物医药公司，导致敏感数据泄露。2025年哈尔滨亚冬会赛事信息系统及黑龙江关键信息基础设施，更遭遇超5000万次境外攻击。

有网络安全公司的报告显示，2024年美国针对中国的国家级黑客攻击超过600起，目标全是军工、科研、能源这些关键领域。

如今，UCPD.sys对中国软件的限制，进一步削弱了国内安全软件。更值得警惕的是，部分国产安全软件（如 360）本可拦截 UCPD.sys 擅自修改注册表的行为，却在系统层面被限制，相当于 “拆除了用户的安全防线”。

同时，对深耕Windows生态的中国软件厂商而言，这无疑是一次背刺，它们基于 Windows 平台开发产品，却要面对平台方制定的“排他性规则”。

请把选择权交还给用户

微软的一系列操作，早已超出“产品功能”的范畴，从UCPD.sys对中国软件的针对性限制，到全球范围内的用户权益侵占，最终受损的，始终是“用户的选择权”。

这种剥夺，正从个人端、政企端，蔓延至全球用户群体。

对个人用户而言，UCPD.sys暗中采集应用习惯、文档记录，用户既无知情权，也无关闭选项；Windows11默认开启的Recall功能，可能截取密码、银行账户等敏感截图，即便微软声称“加密匿名”，但“是否启用”的选择权仍未交给用户，隐私风险始终悬在头顶。

对政企及科研机构来说，我国千万级终端依赖Windows系统，类似组件若被恶意利用，可能成为境外渗透关键信息基础设施的 “突破口”。

更讽刺的是，360等国产安全软件本可拦截此类风险，却被UCPD.sys限制功能 ，相当于变相拆除了用户的“安全防线”。

剥夺选择权剥夺，也不再是中国市场的个例，而是微软在全球范围的共性操作。

它利用Windows的市场垄断优势，强行推广Edge浏览器，修改Chrome下载页面、弹窗干扰、访问其他浏览器时强行跳转，甚至通过系统更新擅自将Edge固定到桌面。

这种“霸王行为”连国际厂商都无法容忍，最终促使Opera浏览器在2025年7月向巴西竞争监管机构投诉；更严重的是，以色列情报部队被曝利用微软Azure云计算平台，每天监听数百万巴勒斯坦人的电话。本应保护数据安全的云计算工具，沦为跨境监听利器。

微软从“隐私守护者”变身“监控帮凶”，全球用户对数字工具的信任，正因此不断崩塌。

用户需要的，一直是 “自主选择的权利”：是否开启数据收集、用哪款浏览器、装什么安全软件，应该由用户自己决定，而非微软通过系统权限强制设定。

若微软持续用 “技术霸权”绑架选择权，不仅会扼杀全球软件市场的竞争活力，更会让用户彻底失去对自己设备的掌控权。

请把选择权还给用户，让组件功能透明化、让风险选项可关闭、让第三方软件有公平竞争的空间，这才是科技产品应有的底线，也是守护个人隐私、政企安全乃至全球数字主权的起点。

本文来自微信公众号 “Tech星球”（ID：tech618），作者：贾宁宇，36氪经授权发布。