据 Tech星球 的报道,微软疑似在 Windows 暗藏针对中国用户 “后门”,此次微软 “后门事件” 争议的核心,是名为 UCPD.sys 的系统组件,它表面是保护 “恶意软件” 随意更改默认浏览器或文件打开方式的工具。
实际却被曝在注册表深层隐藏加密数据、动态释放未知程序,且仅对中国地区用户强制开启数据收集机制。
从事网络安全的技术员 @玄道 在公众号发文称,技术分析发现,UCPD.sys 会先检测系统区域,若为中国大陆、中国香港、中国澳门或中国台湾,将强制开启数据收集与上报机制;而在欧美地区,这些机制完全不会触发。
通俗来讲,当用户想把微软自带的默认应用如浏览器 Edge 切换成其他时,会被该程序“横加阻拦”,甚至会在系统更新或重新后自动恢复到系统自带应用。
被 “针对性限制“ 的软件
@玄道在公众号发文称,UCPD.sys 在注册表深层隐藏加密数据、动态释放未知程序,且仅对中国地区用户强制开启数据收集机制。此外,还精准屏蔽360、腾讯、金山等中国安全及办公软件,引导用户使用微软相关软件 。
👉 相关阅读:UCPD.sys再调查:拆解微软是如何把后门留在中国用户的电脑里。
解决方法
1.把你的 Windows / Edge 切换到欧盟模式,打开设置 → 时间和语言 → 语言和区域。在 “国家或地区” 下拉菜单中,选择一个欧盟/EEA成员国。推荐选择 德国、法国、爱尔兰、意大利、西班牙 等。
2.禁用 UCPD 服务,以管理员权限打开 Windows PowerShell,在弹出的窗口中,依次执行以下两条命令:
# 将UCPD服务的启动类型设置为“禁用” (值为4)
New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\UCPD" -Name "Start" -Value 4 -PropertyType DWORD -Force
# 禁用用于自动恢复UCPD的计划任务
Disable-ScheduledTask -TaskName '\Microsoft\Windows\AppxDeploymentClient\UCPD velocity'
另外如果你想要把当前的 Win11 版本变成欧盟版,也可以参考之前分享过这篇:教你偷渡 Win11 纯净版!自由卸载全家桶、去除各种广告 文章。
