Windows 11 功能强大,但默认开启了许多收集个人数据的设置。如果你不希望自己的使用习惯、位置信息、输入内容被微软或第三方应用获取,本文列出的 10 项隐私与安全设置请务必逐项检查。
一、关闭活动历史记录(阻止系统记录你的操作)
Windows 会记录你访问过的文件、打开的网页和应用,用于“时间线”等功能。如果你不希望这些信息被存储:
路径:设置 → 隐私和安全性 → 活动历史记录 → 取消勾选“在此设备上存储我的活动历史记录”。同时点击“管理我的 Microsoft 帐户中的活动历史记录”,在网页中删除已存储的记录。
二、限制诊断数据收集
Windows 会收集两类诊断数据:必需(基本设备信息)和可选(详细使用情况)。建议设为仅必需。
路径:设置 → 隐私和安全性 → 诊断与反馈 → 在“诊断数据”下选择“必需诊断数据”。同时关闭“定制体验”(该选项会利用你的诊断数据提供个性化建议)。
三、关闭广告 ID(防止跨应用跟踪)
Windows 会为每个用户生成一个唯一的广告 ID,应用和网站可以用它来跟踪你的行为并推送个性化广告。
路径:设置 → 隐私和安全性 → 常规 → 关闭“允许应用使用广告 ID 向我展示个性化广告”。同时关闭“在设置中显示建议内容”“在开始菜单中显示建议”“允许网站通过访问我的语言列表提供本地相关内容”。
四、关闭位置服务(避免泄露行踪)
许多应用并不需要知道你的精确位置。建议关闭全局位置服务,仅对有需要的应用(如地图)单独授权。
路径:设置 → 隐私和安全性 → 位置 → 关闭“位置服务”主开关。如果某些应用需要位置,可在列表中对单个应用开启(此时系统会自动重新打开主开关,但仅限该应用)。
五、管理相机和麦克风权限
防止恶意应用在你不知情时调用摄像头或录音。
路径:设置 → 隐私和安全性 → 相机 → 关闭“相机访问”主开关,或根据需要仅对特定应用(如 Zoom、微信)开启。麦克风同理。
建议:关闭“允许桌面应用访问相机”,因为传统桌面应用不受 Windows 应用权限管理控制,需要更谨慎。
六、关闭后台应用(减少隐私泄露和资源占用)
许多应用会在后台运行,即使你从未打开过它们,也可能在收集数据。
路径:设置 → 隐私和安全性 → 后台应用 → 关闭“让应用在后台运行”的总开关。或逐个关闭不需要的应用。
七、启用 Windows 安全中心(防病毒与防火墙)
Windows Defender 已足够强大,无需安装第三方杀毒软件。但需要确保其处于活动状态。
- 实时保护:打开
Windows 安全中心→病毒和威胁防护→管理设置→ 确保“实时保护”和“云提供的保护”已开启。 - 防火墙:
防火墙和网络保护→ 确保“域网络”“专用网络”“公用网络”的防火墙均为“活动”状态。
八、启用 BitLocker 设备加密(防止数据泄露)
如果你的设备丢失或被盗,BitLocker 可以防止他人通过拆下硬盘读取你的文件。
路径:设置 → 隐私和安全性 → 设备加密 → 如果支持,点击“开启”。注意:此功能仅 Windows 专业版/企业版支持,家庭版用户可在控制面板搜索“BitLocker 驱动器加密”查看。
九、管理应用权限(逐项审计)
Windows 11 集中管理了各种敏感权限,建议逐项检查并关闭不必要的授权。
路径:设置 → 隐私和安全性 → 逐个点击“联系人”“日历”“通话记录”“电子邮件”“消息”“电话呼叫”“文档”“图片”“视频”等,关闭“应用访问”主开关,或仅对信任的应用开启。
十、配置登录选项与动态锁
- Windows Hello:
设置 → 账户 → 登录选项→ 设置 PIN 码、指纹或人脸识别,比密码更安全且便捷。 - 动态锁:在同一页面开启“动态锁”。当你离开电脑时,手机蓝牙超出范围后 Windows 会自动锁定,防止他人使用。
补充:关闭第三方应用的“通过 Microsoft 账户登录”
有些应用鼓励你使用 Microsoft 账户快速登录,但这会将你的使用行为与微软账户关联。如果重视隐私,建议选择“仅使用本地账户登录应用”或创建专用账号。
检查清单(复制到备忘录逐项打钩)
- 关闭活动历史记录
- 诊断数据设为“必需”
- 关闭广告 ID
- 关闭位置服务(或按需授权)
- 禁用不必要的相机/麦克风访问
- 关闭后台应用
- 确认 Windows 安全中心实时保护开启
- 开启 BitLocker(如支持)
- 审计应用权限列表
- 设置 Windows Hello 和动态锁
完成以上 10 项设置后,你的 Windows 11 个人隐私泄露风险将大幅降低。建议定期(每季度)重新检查,因为系统更新可能重置部分设置。