有关 Microsoft 的数据处理惯例的最新信息,请查看Microsoft 隐私声明. 在此,你还可以了解我们提供的用于访问和控制数据的最新工具,以及有隐私政策查询时如何与我们联系。
上次更新时间:2014 年 4 月
完整的 Windows 8.1 和 Windows Server 2012 R2 隐私声明(以下简称“Windows 隐私声明”)的这些要点概括说明了有关 Windows 8.1 和 Windows Server 2012 R2(以下简称“Windows”)的一些数据收集和使用惯例。 其中重点阐述了联机功能,但并未进行详尽描述。 不适用于其他联机或脱机 Microsoft 站点、产品或服务。
本隐私声明包括以下部分:
“要点”(本页)
声明,即 完整 Windows 8.1 隐私声明,并包含指向具有其自己的单独声明的 Windows 功能隐私声明的链接
功能补充,它描述了对 Windows 8.1 和 Windows Server 2012 R2 具有隐私影响的功能
应用补充,它描述了对 Windows 8.1 具有隐私影响的应用
服务器补充,它描述了对 Windows Server 2012 R2 具有隐私影响的其他功能
有关如何有助于保护您的电脑、个人信息和家人在网络上的安全的详细信息,请访问我们的安全中心。
您的信息
某些 Windows 功能可能会询问您是否允许收集或使用您电脑中的信息,包括个人信息。 Windows 按照完整的 Windows 8.1隐私声明以及在 功能补充、应用补充和 服务器补充所述使用此信息。
在征得您的许可后,某些 Windows 功能可通过 Internet 共享个人信息。
如果您选择注册软件,则会要求您提供个人信息。
Windows 需要通过激活来减少软件盗版,从而帮助确保客户所使用的软件能够达到他们期望的质量。 激活会将您电脑的一些相关信息发送给 Microsoft。
如果选择使用 Microsoft 帐户登录到 Windows,Windows 将在不同设备上同步您的设置并自动登录到某些应用和网站。 Windows 不要求您使用 Microsoft 帐户登录,即可访问第三方电子邮件或社交网络服务,但是如果该第三方通过应用商店提供应用,则您必须使用 Microsoft 帐户登录该应用商店,才能安装此应用。 如果您创建 Microsoft 帐户,您将需要提供一些个人信息,如您的地理位置和出生日期。
选择方案
信息的使用
我们使用收集的信息启用您当前使用的功能或提供您请求的服务, 还用它来改进自身的产品和服务。 为了帮助提供服务,我们偶尔也会向代表我们提供服务的其他公司提供信息。 只有业务中需要使用这些信息的公司有权访问这些信息。 这些公司需要对此类信息进行保密,且禁止将其用作任何其他用途。
在本页中
上次更新时间:2014 年 4 月
本声明适用于 Windows 8.1 和 Windows Server 2012 R2(以下简称“Windows”)。 某些 Windows 组件有单独的隐私声明,也在本页列出。 与 Windows 相关的软件和服务的隐私声明以及之前版本的隐私声明也在此列出。
有关特定功能的信息,请参阅功能补充、应用程序补充和服务器补充。 有关 Windows Embedded Industry Pro 和 Windows Embedded Industry Enterprise 的信息,请参阅此声明。
本声明重点阐述与 Internet 通信的功能,同时并非详尽列表。
个人信息的收集和使用
从您那里收集到的个人信息将由 Microsoft 及其旗下的分公司和分支机构用于启用您使用的功能,以及提供服务或者执行已请求或已授权的事务, 还可以将其用于分析和改进 Microsoft 产品和服务。
除非本声明中另有说明,否则未经您的同意,您提供的个人信息不会转交给第三方。 我们偶尔雇用其他公司代表我们提供有限的服务,如执行服务统计分析。 我们将仅为这些公司提供他们履行服务所需的个人信息,并禁止他们将这些信息用于任何其他用途。
Microsoft 可能会出于下列目的访问或透露有关您的信息,包括您的通信内容:(a) 遵守法律或回应法律要求或法律程序;(b) 保护 Microsoft 或我们客户的权利或财产,包括约束您使用本软件的双方协议或政策的实施;或 (c) 出于善意的行为访问或披露所需的信息,以保护 Microsoft 员工、客户或公众的个人安全。
由 Microsoft 收集或发送给 Windows 8.1 的信息可能在美国或 Microsoft 及其分支机构、分公司或服务提供商所在的其他任何国家或地区进行存储和处理。 Microsoft 遵守美国商务部规定的关于收集、使用和保留来自欧盟、欧洲经济区和瑞士的数据的安全港框架。
您的电脑相关信息的收集和使用
当使用启用了 Internet 功能的软件时,有关您的计算机的信息(即“标准计算机信息”)将被发送到所访问的网站和所使用的联机服务。 标准计算机信息通常包括 IP 地址、操作系统版本、浏览器版本,以及区域和语言设置等信息。 在某些情况下,标准计算机信息还可能包括硬件 ID,它指明了设备制造商、设备名称和版本。 如果某一特定功能或服务向 Microsoft 发送信息,则标准计算机信息也将随其发送。
功能补充、应用补充和服务器补充中的各项 Windows 功能以及在本页其他位置所列出功能的隐私详细信息描述了收集哪些附加信息以及如何使用这些信息。
管理员可以使用组策略来修改以下所述功能的许多设置。 有关详细信息,请参见这本适用于管理员的白皮书。
信息安全
Microsoft 承诺保护您的信息安全。 我们使用各种安全技术和程序来帮助防止对您的信息进行未经授权的访问、使用或泄密。 例如,我们将您所提供的信息存储在限制访问且位于受控制设施内的电脑系统上。 当通过 Internet 传输高度机密信息(如信用卡号码或密码)时,则使用加密功能(安全套接字层 (SSL) 协议)来保护这些数据。
本隐私声明的更改
我们将不定期地更新此隐私声明,以反映在我们的产品、服务和客户反馈中进行的更改。 在张贴更改时,我们将修订本声明顶部的“上次更新日期”。 如果本声明中有重要的更改,或者在有关 Microsoft 如何使用您的个人信息方面有重要更改,我们会在实施更改前,通过在显著位置张贴有关这些更改的通知或直接向您发送通知的方式来通知您。 我们建议您定期查看本声明,以获悉 Microsoft 将如何保护您的信息。
上次更新时间:2014 年 4 月
请注意,本页是对 Windows 8.1 和 Windows Server 2012 R2 隐私声明(以下简称“Windows 隐私声明”)的补充,该隐私声明包括以下部分:
声明,即 完整 Windows 8.1 隐私声明,并包含指向具有单独声明的 Windows 功能的隐私声明的链接
“功能补充”(本页),描述了 Windows 8.1 和 Windows Server 2012 R2 中具有隐私影响的功能
应用补充描述了 Windows 8.1 中具有隐私影响的应用
服务器补充描述了 Windows Server 2012 R2 中具有隐私影响的其他功能
要了解与 Windows 的特定功能或服务相关的数据收集和使用的惯例,应阅读完整的隐私声明和任何适用的补充或单独声明。
激活
此功能的用途
激活有助于减少软件盗版,从而帮助确保 Microsoft客户所使用的软件能达到他们期望的质量。 一旦您的软件被激活,某个特定的产品密钥就会与安装此软件的电脑(或硬件)相关联。 此关联可防止产品密钥被用于在多台电脑上激活同一个软件副本。 对电脑硬件或软件的某些更改可能要求您重新激活 Windows。 激活可以检测和禁用激活避绕程序(可避开或绕过 Microsoft 软件激活的软件)。 如果存在激活避绕程序,说明软件或硬件供应商可能已经篡改了正版 Microsoft 软件,并创建了该软件的仿冒副本。 激活避绕程序可能会干扰系统的正常运行。
收集、处理或传输的信息
在激活过程中,会将以下信息发送给 Microsoft:
Microsoft 产品代码,这是识别您所激活的 Windows 产品的五位数字代码。
通道 ID 或站点代码,用于识别您最初是如何获得 Windows 产品的。 例如,通道 ID 或站点代码可识别该产品最初是从零售商店购买、作为评估副本获得、通过批量许可计划获得,还是由电脑制造商预安装的。
安装日期以及安装是否成功。
帮助确认您的 Windows 产品密钥未被改动的信息。
电脑品牌和型号。
操作系统和软件的版本信息。
区域和语言设置。
分配给您的电脑的唯一编号,称为全局唯一标识符 (GUID)。
产品密钥(哈希)和产品 ID。
BIOS 名称、修订号和修订日期。
硬盘驱动器卷序列号(哈希)。
激活检查的结果。 这包括有关发现或禁用的任何激活避绕程序和相关恶意或未授权软件的错误代码和信息:
激活避绕程序的标识符。
激活避绕程序的当前状态,如已清除或已隔离。
电脑制造商的标识。
激活避绕程序的文件名和哈希,以及可能指示存在激活避绕程序的相关软件组件的哈希。
电脑的启动说明文件内容的名称和哈希。 如果您是基于订阅获得的 Windows 许可证,还将向您发送有关订阅如何生效的信息。 标准计算机信息也会被发送。
如果您使用的是 Windows 批量许可副本(使用激活服务器),该服务器的 IP 地址可能会被发送到 Microsoft.
信息的使用
Microsoft 使用这些信息确认您拥有软件的许可副本。 Microsoft 不会使用这些信息来与各消费者联系。 许可证服务器信息用来确保许可证服务器符合其许可协议。
选项与控制
需要进行激活,并且会在您安装 Windows 期间自动进行。 如果您没有有效的软件许可证,将无法激活 Windows。
Active Directory Rights Management Services (AD RMS) 客户端
此功能的用途
Active Directory Rights Management Services (AD RMS) 客户端是一项信息保护技术,可与启用了 AD RMS 的应用协同工作,帮助保护数字信息免遭未经授权的使用。 数字信息的所有者可以定义收件人应如何使用文件中所包含的信息,例如,哪些人可以打开、编辑、打印文件或对文件采取其他操作。 若要创建或查看具有受限权限的文件,您的电脑必须正在运行启用了 AD RMS 的应用,并能够访问 AD RMS 服务器。
收集、处理或传输的信息
AD RMS 使用您的电子邮件地址向 AD RMS 服务器标识您的身份。 因而,您的电子邮件地址会存储在该服务器上,以及您的电脑上由该服务器创建的许可证和身份证书中。 当您尝试打开、打印受版权管理保护的文档或对其进行其他操作时,身份证书和许可证将传送到 AD RMS 服务器上,或者进行反向传送。 如果您的电脑连接到某个企业网络,则 AD RMS 服务器通常由该企业运营。 如果您使用的是 Windows Live AD RMS 服务,则该服务器由 Microsoft 运营。 为了保护您的隐私,会对发送给 Microsoft AD RMS 服务器的信息进行加密。
信息的使用
通过使用许可证,您可以访问受保护的文件。 身份证书用于向 AD RMS 服务器确定您的身份,通过该证书,您可以保护文件和访问受保护的文件。
选项与控制
AD RMS 功能必须通过能够使用 AD RMS的应用来启用。 默认情况下,这些功能处于禁用状态。 您可以选择不启用或不使用它们。 但是,如果不启用这些功能,您将无法访问受保护的文件。
广告 ID
此功能的用途
为提供关联性更高的广告,Windows 允许应用访问设备上的每个用户的唯一标识符。 您可以随时重置或关闭对此标识符的访问。
收集、处理或传输的信息
如果您允许应用访问广告 ID,Windows 将向请求该标识符的所有应用提供标识符。 应用可能存储或传输此信息。
信息的使用
应用开发人员和广告网络使用您的广告 ID,了解您使用哪些应用,以及使用它们的方式,从而为您提供关联性更高的广告。 开发人员还可以利用广告标识符,让您能够确定广告的频率和效率,以检查欺诈和安全问题,从而改进服务质量。
如果您允许应用访问广告 ID,则每个应用对于标识符的使用需遵循该应用的隐私惯例。
选项与控制
如果在设置 Windows 时选择快速设置,则 Windows 将允许应用访问您的广告 ID。 如果您选择自定义设置,则可以通过选中位于“与 Microsoft 和其他服务共享信息”下的“允许应用在广告体验中使用我的广告 ID”来控制对您的广告 ID 的访问。 设置完 Windows 后,可以在电脑设置的“隐私”中更改此设置。 如果关闭该设置,则不会向请求广告 ID 的应用发送广告 ID 。 如果您选择重新打开此设置,则将生成新的标识符。
审核
通过“审核”,管理员可将 Windows 配置为将操作系统活动记录在安全日志(可使用“事件查看器”和其他应用访问)中。 此日志可帮助管理员检测对电脑或电脑资源进行的未授权访问。 例如,此日志可帮助管理员排查问题,并确定是否有人登录了电脑、是否创建了新的用户帐户、是否更改了安全策略或是否打开了某个文档。
收集、处理或传输的信息
管理员确定要收集哪些信息、信息的保留时间以及是否将它们传送给其他方。 这些信息可能包含个人信息,如用户名或文件名。 有关详细信息,请与管理员联系。 不会向 Microsoft 发送任何信息。
信息的使用
管理员还需确定如何使用审核信息。 通常,审核员和管理员使用安全日志来跟踪电脑活动或识别对电脑或电脑资源进行的未授权访问。
选项与控制
管理员决定是否启用此功能以及如何通知用户。 除非获得管理员的特别许可,否则其他用户不能查看安全日志。 您可以通过打开“管理工具”中的“本地安全策略”来配置您电脑上的“审核”。
生物特征
此功能的用途
如果您的电脑具有指纹读取器,您可以使用您的指纹登录到 Windows 并向支持该功能的应用验证自己的身份
收集、处理或传输的信息
当您设置新的指纹时,该指纹的读取信息将存储在本地电脑上。 不会向 Microsoft 发送任何信息。 当您使用您的指纹来向应用验证自己的身份时,Windows 会将该指纹与您电脑上保存的指纹进行比较,并告诉应用这个扫描的指纹与您帐户的关联指纹是否匹配。 Windows 不会向应用提供扫描的指纹的数据。
信息的使用
Windows 使用您选择存储在您电脑上的指纹信息,从而让您通过自己的指纹登录 Windows。
选项与控制
您可以在电脑设置的“帐户”中的“登录选项”中添加或删除指纹。
BitLocker 驱动器加密
此功能的用途
BitLocker 驱动器加密通过加密数据来保护您的数据,这可以帮助防止未经授权的用户访问您的数据。 在支持的驱动器上启用 BitLocker 后,Windows 将对该驱动器上的数据进行加密。
收集、处理或传输的信息
如果启用 BitLocker使用软件加密,当从受保护的驱动器读写数据时,内存中的加密密钥将持续地对数据进行加密或解密。 如果启用 BitLocker使用硬件加密,数据加密和解密将由驱动器执行。
在 BitLocker 的安装过程中,可以选择打印恢复密钥或将它保存到网络上的某个位置。 如果在不可移动的驱动器上安装 BitLocker,您还可以将恢复密钥保存到 USB 闪存驱动器上。
如果您的电脑未加入域,可以将 BitLocker 恢复密钥、恢复密钥 ID 和计算机名备份到 MicrosoftOneDrive。 为了帮助保护您的隐私,发送的信息会通过 SSL 进行加密。
您可以设置 BitLocker 来使用存储在智能卡上的证书对数据加密。 当您使用智能卡保护数据驱动器时,该智能卡的公钥和唯一标识符将以未加密形式存储在驱动器上。 这些信息可用于查找最初用于生成智能卡的加密证书的证书。
如果您的电脑配备了受信任的平台模块 (TPM) 版本 1.2 或更高版本的安全硬件,BitLocker 就会使用 TPM 为安装了 Windows 的驱动器提供硬件增强的数据保护。 有关详细信息,请参阅“受信任的平台模块 (TPM) 服务”部分。 在配备了 TPM 的电脑上,您还可以设置个人识别码 (PIN),以便为加密数据添加一层额外的保护。 BitLocker 将此基于 TPM 的 PIN 以哈希加密方式存储在驱动器上。
由 BitLocker 收集的信息不会发送给 Microsoft,除非您选择将恢复密钥备份到 OneDrive。
信息的使用
加密密钥和全局唯一标识符 (GUID) 存储在电脑内存中,用于支持 BitLocker 正常运行。 BitLocker 使用 恢复信息,可在出现硬件故障和其他问题的情况下访问受保护的数据。 通过该恢复信息,BitLocker 便可区分授权用户与未经授权的用户。
Microsoft 不会将您的个人恢复密钥用于任何目的。 恢复密钥被发送到 OneDrive 时,Microsoft 可能会使用有关这些密钥的汇总数据来分析趋势和帮助改善我们的产品和服务。
选项与控制
BitLocker 在默认情况下处于关闭状态。 在可移动驱动器上,任何用户均可随时通过打开控制面板中的“BitLocker 驱动器加密”来打开或关闭 BitLocker。 管理员可对所有驱动器打开或关闭 BitLocker。
你可以查看和管理存储在你的 OneDrive 帐户中的恢复密钥。
联系人
此功能的用途
如果您使用“人脉”应用或受支持的第三方应用来管理您的联系人,则可以选择与电脑上的其他应用共享特定联系人、在联系人卡片中显示联系人信息,或与电脑上的其他应用共享特定联系人信息以执行一项操作,例如打电话或在地图上显示地址。
收集、处理、存储和传输的信息
当应用请求联系人信息时,Windows 会让您选择要与该应用共享的特定联系人。 联系人可以来自“人脉”应用或受支持的第三方联系人应用。 Windows 不会与发出请求的应用共享您的整个联系人列表。
如果某个应用有权限访问您的一个联系人的一条信息(例如电话号码或电子邮件地址),则 Windows 可以为该联系人显示带有您的“联系人”应用中的其他信息的联系人卡片。 Windows 不会向显示联系人卡片的应用共享其他联系人信息。
如果您在联系人卡片上点击或单击一项命令(例如“打电话”、“发送电子邮件”或“在地图上显示”),Windows 将打开相应的应用以完成该操作并提供完成该操作所需的联系人详细信息,例如提供电话号码以打电话。
信息的使用
Windows 使用您的联系人应用中的联系人信息来共享您选择的特定联系人、显示联系人卡片、打开应用并共享联系人信息以完成在联系人卡片上列出的操作,并且在 Windows 搜索中显示您的联系人。 通信应用隐私声明中描述了“人脉”应用对有关您的联系人的信息的使用。
如果与第三方应用共享联系人信息,该应用如何使用该信息遵循第三方的隐私规定。 如果与 Microsoft 应用共享联系人信息,该应用的隐私规定将在其隐私声明中说明。
选项与控制
Windows 仅在您选择与应用共享特定联系人、显示联系人卡片或从联系人卡片选择一项操作时才显示和共享联系人信息。
设备发现和安装
Windows 有多个可帮助您发现设备并在电脑上设置设备的功能,包括设备安装、移动宽带设备安装、网络发现和无线设备配对。
设备安装
此功能的用途
在电脑上安装新设备时,Windows 会自动搜索、下载并安装该设备的驱动程序软件。 Windows 还会下载有关该设备的信息,如说明、图片和制造商徽标。 一些设备(包括某些打印机、摄像头、移动宽带设备、与 Windows 同步的便携设备)具有的应用可以完全启用设备的功能和用户体验。 如果设备制造商已提供了适用于设备的某个应用,则 Windows 可在您登录到应用商店的情况下自动从 Windows 应用商店下载并安装该应用。
收集、处理或传输的信息
Windows 搜索驱动程序时,如果发现您的电脑上还没有某个合适的驱动程序,就会联系 Windows 更新联机服务来查找并下载设备驱动程序。 有关 Windows 更新所收集的信息及如何使用这些信息的详细内容,请参阅 更新服务隐私声明。
为了检索设备的相关信息并确定是否有可用的应用,Windows 会向 Microsoft 发送有关设备的数据,其中包括其设备 ID(例如,所使用设备的硬件 ID 或型号 ID)、您的区域和语言以及上次更新该设备信息的日期。 如果有可用的设备应用,Windows 将从 Windows 应用商店自动下载并安装该应用。 该应用将显示在您的 Windows 应用商店帐户的已拥有应用列表中。
信息的使用
发送到 Microsoft 的信息用于帮助确定和下载适用于您的设备的设备驱动程序、信息和应用。 Microsoft 不会使用发送的信息来确定您的身份或与您联系。
选项与控制
如果在设置 Windows 时选择快速设置,则会启用设备驱动程序、设备信息和设备应用的自动下载和安装。 如果选择自定义设置,则可以通过选中“帮助保护和更新您的电脑”下的“自动获取新设备的设备驱动程序、应用和信息”来控制设备驱动程序的自动下载和安装。 设置完 Windows 后,可以通过在控制面板中依次选择 Change device installation settings、“否,让我选择要执行的操作”来更改这些设置。
可以在不卸载设备的情况下随时卸载某个设备应用,但是,您可能需要该应用来使用设备的某些功能。 卸载某个设备应用后,通过进入您在 Windows 应用商店中拥有的应用的列表,您可以重新安装该设备应用。
移动宽带设备安装
此功能的用途
如果您的电脑配备有某些移动运营商提供的移动宽带硬件,Windows 会自动下载并安装一个应用,以使您可以管理提供电脑移动宽带硬件的移动运营商的帐户和数据计划。 还会下载其他设备信息以用于在网络列表中显示您的移动宽带连接。
收集、处理或传输的信息
为了确定要下载哪些设备信息和应用,Windows 会发送使我们可以标识您的移动运营商的移动宽带硬件的部分硬件标识符。 为了保护您的隐私,Windows 不会向 Microsoft 发送完整的移动宽带硬件标识符。
如果您的移动运营商已向 Microsoft 提供了一个应用,Windows 会从 Windows 应用商店下载并安装该应用。 安装并打开该应用后,它将能够访问您的移动宽带硬件,包括移动运营商可用来标识您的帐户的唯一硬件标识符。
信息的使用
Microsoft 使用 Windows 发送的移动宽带硬件的部分标识符来确定要在您的电脑上安装哪个运营商的应用。 安装之后,该应用即可使用您的移动宽带硬件 ID。 例如,某个移动运营商的应用可能会使用这些标识符在线查找帐户和计划信息。 应用对这些信息的使用将遵循移动运营商的隐私规定。
选项与控制
如果您在首次安装 Windows 时选择快速设置,Windows 将自动检查并下载移动运营商应用。 您可以从控制面板打开或关闭此功能。 有关详细信息,请参阅上面的“设备安装”部分。
您可以随时卸载移动运营商应用,而无需卸载移动宽带硬件。
网络发现
此功能的用途
将电脑连接到小型专用网络(例如您可能在家中配备的网络)时,Windows 可以自动发现该网络中的其他电脑和共享设备,并使您的电脑对网络中的其他对象可见。 共享设备可用时,Windows 会自动连接到这些设备并进行安装。 共享设备包括打印机和媒体扩展器等,但不包括相机、手机等个人设备。
收集、处理或传输的信息
启用共享和连接到设备时,您电脑的相关信息(如电脑名称和网络地址)可能会在本地网络中进行广播,以允许其他电脑发现和连接到您的电脑。
为了确定是否应自动安装连接到您的网络的设备,会收集有关网络的一些信息并发送给 Microsoft。 这些信息包括网络中的设备数量、网络类型(例如,专用网络)和网络中设备的类型和型号名称。 不会收集任何个人信息,例如网络名称或密码等。
根据您的设备安装设置,当 Windows 安装共享设备时, Windows 可能会向 Microsoft 发送一些信息,并在您的电脑上安装设备软件。 有关详细信息,请参阅“设备安装”部分。
信息的使用
发送给 Microsoft 的网络相关信息用于确定应自动安装网络中的哪些设备。 Microsoft 不会将这些信息用于标识您的身份、与您联系或向您提供广告。
选项与控制
如果您在加入网络时选择启用共享并连接到设备,则会对该网络启用网络发现。 您可以通过单击“网络和共享中心”中网络名称下列出的网络类型来更改当前网络的此设置。
可以通过在“网络和共享中心”中选择“更改高级共享设置”来选择是否启用网络发现以及是否启用对已联网设备的自动安装。
无线设备配对
此功能的用途
Windows 允许将电脑与使用蓝牙或 Wi–Fi Direct 的无线设备进行配对。 Wi–Fi Direct 是一种无线技术,它使设备之间可以直接通信,而无需连接到 Wi–Fi 网络。
收集、处理或传输的信息
在“蓝牙设置”中选择“允许蓝牙设备查找此电脑”时,Windows 会在蓝牙中广播您的电脑名称,以允许启用了蓝牙的设备检测和识别您的电脑。
在电脑设置的“设备”中选择“添加设备”时,Windows 会通过 Wi–Fi 广播您的电脑名称,以允许启用了 Wi–Fi Direct 的设备检测和识别您的电脑。 关闭“添加设备”时,Windows 会停止通过 Wi–Fi 广播您的电脑名称。
根据您的设备安装设置,当 Windows 与无线设备配对时, Windows 可能会向 Microsoft 发送一些信息,并在您的电脑上安装设备软件。 有关详细信息,请参阅上面的“设备安装”部分。
信息的使用
Windows 广播您的电脑名称以允许其他设备识别并连接到您的电脑。 您的电脑名称不会发送给 Microsoft。
选项与控制
要更改是否允许 Windows 使用蓝牙广播您的电脑名称,请在控制面板的“设备和打印机”中长按或右键单击您的电脑,然后选择“蓝牙设置”,再选择“允许蓝牙设备查找此电脑”。 如果在添加设备时不希望 Windows 通过 Wi-Fi 广播您的电脑名称,可以在添加设备之前,在电脑设置的“无线”中暂时关闭 Wi-Fi。
设备加密
此功能的用途
设备加密通过使用 BitLocker 驱动器加密技术对数据进行加密来保护您的数据,这可以帮助防止脱机软件攻击。 打开设备加密时,Windows 会对安装 Windows 的驱动器上的数据进行加密。
收集、处理或传输的信息
如果您使用软件加密,当从受保护的驱动器读写数据时,内存中的加密密钥将持续地对数据进行加密或解密。 如果您使用硬件加密,数据加密和解密将由驱动器执行。
Windows 使用您的电脑中的受信任的平台模块 (TPM) 存储和管理对驱动器加密所使用的加密密钥。 打开设备加密时,Windows 会自动对安装 Windows 的驱动器加密并生成恢复密钥。 恢复密钥可帮助您在遇到某些硬件故障或其他问题的情况下访问受保护的数据。
电脑的 BitLocker 恢复密钥会自动联机备份到连接到 Microsoft 帐户的各个管理员帐户的 MicrosoftOneDrive 帐户中。 您的计算机名和恢复密钥的标识符也会备份到相同的 OneDrive 帐户中。 为了帮助保护您的隐私,发送的信息会通过 SSL 进行加密。
信息的使用
加密密钥和全局唯一标识符 (GUID) 存储在您的电脑内存中,用于支持 BitLocker 正常运行。 使用恢复信息,您可以在遇到某些硬件故障或其他问题的情况下访问受保护的数据,BitLocker 也可以区别授权用户和未经授权的用户
Microsoft 会在您的 OneDrive 帐户中备份您的恢复信息,使您可以联机访问恢复信息。 我们不会使用恢复密钥信息,或在 OneDrive 帐户以外的任何位置存储恢复密钥信息。 我们可能会使用有关恢复密钥的汇总数据来分析趋势和帮助改善我们的产品和服务。 例如,我们可能会使用此信息来确定打开了设备加密的电脑所占的比例。
选项与控制
如果您在设置电脑时选择使用 Microsoft 帐户,而且您的电脑支持该帐户,则会打开设备加密,并在您的 OneDrive 帐户中备份您的恢复密钥。 如果您在设置电脑时选择使用本地帐户,则关闭设备加密。
如果您稍后将 Microsoft 帐户连接到您的电脑上的管理员帐户,则:
如果设备加密尚未打开,则 Windows 自动打开设备加密,并将恢复信息备份到该用户的 OneDrive 帐户中。
如果设备加密已打开,则将您的电脑的恢复信息备份到该用户的 OneDrive 帐户中。
可访问此处查看和管理存储在 OneDrive 帐户中的恢复密钥。
DirectAccess
此功能的用途
通过 DirectAccess,无论您身在何处,都可以使用连接到 Internet 的电脑以无缝方式远程连接到您的工作区网络。
收集、处理或传输的信息
每次启动电脑时,DirectAccess 都会尝试连接到您的工作区网络,而不论您实际是否位于工作区。 一旦连接成功,您的电脑将下载工作区策略,您将能够访问工作区网络中的已配置资源。 即使您实际并不位于工作区,工作区管理员也可能会利用 DirectAccess 连接远程管理和监控您的电脑,包括您访问的网站。
DirectAccess 不会将任何数据发送到 Microsoft。
信息的使用
公司策略决定如何使用工作区管理员所收集的信息。
选项与控制
DirectAccess 必须由工作区管理员使用“组策略”进行配置。 尽管管理员可以允许您暂时停用 DirectAccess 的某些元素,但只有工作区管理员可以阻止 Windows 出于管理目的尝试连接到您的工作区。 如果您或工作区管理员从工作区域中移除您的电脑,DirectAccess 将无法再连接。
轻松访问中心
此功能的用途
使用“轻松访问中心”,可以打开辅助功能选项和设置,从而帮助您更轻松地与电脑进行交互。
收集、处理或传输的信息
如果您使用此功能,系统将要求您选择适当的声明。
这些声明包括:
电视上的图片和文本难以看清。
光照条件使得显示器上的图片难以看清。
我不使用键盘。
我是视力障碍人士。
我是听力障碍人士。
我有语言障碍。
这些信息以人无法读取的格式存储在本地电脑上。
信息的使用
系统会根据您选择的声明为您提供一组配置建议。 这些信息不会发送给 Microsoft,只有您和您电脑的管理员才能使用这些信息,其他用户无权使用。
选项与控制
您可以通过转到控制面板中的“轻松访问中心”来选择要选择的声明。 您可以随时更改您的选项。 您还可以选择在电脑上采用哪些建议的配置。
事件查看器
此功能的用途
电脑用户(主要是管理员)可以使用“事件查看器”来查看和管理事件日志。 事件日志包含关于电脑上的硬件、软件和安全事件的信息。 您还可以通过单击“事件日志联机帮助”链接,从 Microsoft 获取关于事件日志中的事件的信息。
收集、处理或传输的信息
事件日志包含由电脑上的所有用户和应用生成的事件信息。 默认情况下,所有用户都可以查看事件日志的条目;但是,管理员可以选择限制对事件日志的访问。 您可以通过打开“事件查看器”来访问您的电脑的事件日志。 要了解如何打开“事件查看器”,请参阅“Windows 帮助和支持”。
如果您使用“事件日志联机帮助”查看有关特定事件的更多信息,则关于该事件的信息会发送给 Microsoft.
信息的使用
当您使用“事件日志联机帮助”查看有关某个事件的更多信息时,从您电脑发送的事件数据用于进行定位和向您提供有关该事件的更多信息。 对于 Microsoft 事件,事件详细信息会发送给 Microsoft。 Microsoft 不会将此信息用于标识您的身份、与您联系或向您提供广告。 如果是与第三方应用关联的事件,这些信息将发送到第三方发行者或制造商指定的位置。 如果您将关于事件的信息发送给第三方发行者或制造商,对这些信息的使用将遵循第三方的隐私规定。
选项与控制
管理员可以选择限制对事件查看器日志的访问。 拥有事件查看器日志完全访问权限的用户可以清除这些日志。 除非您之前同意在单击“事件日志联机帮助”链接时自动发送事件信息,否则会要求您确认向您显示的信息是否能够通过 Internet 发送。 除非您同意发送,否则不会通过 Internet 发送任何事件日志信息。 管理员可以使用“组策略”来选择或更改要向其发送事件信息的站点。
家庭安全
此功能的用途
孩子使用电脑时,“家庭安全”可帮助父母保护孩子。 父母可以控制允许孩子使用哪些应用、游戏和网站。 父母还可以设置时间限制并通过电子邮件接收常规活动报告。 父母可以在电脑上以本地方式管理限制和查看活动报告,也可以使用 Microsoft 家庭安全网站以在线方式进行。
收集、处理或传输的信息
“家庭安全”设置和孩子的活动报告存储在您的电脑上。 活动报告可以包含有关以下方面的信息:使用计算机所花费的时间、在各应用和游戏上所花费的时间、访问的网站(包括尝试查看已阻止的站点)。 电脑的管理员用户可以更改设置和查看活动报告。
如果对孩子的帐户启用了在线管理,父母就可以在 Microsoft 家庭安全网站上查看孩子的活动报告并更改其设置。 父母可以通过在 Microsoft 家庭安全网站上将其他人添加为父母,来允许这些人查看活动报告和更改设置。 如果配置“家庭安全”的父母使用 Microsoft 帐户登录到 Windows,将自动启用在线管理。
当“家庭安全”配置为对孩子的帐户启用在线管理时,说明孩子活动的每周报告会自动通过电子邮件发送给父母。
信息的使用
Windows 和 Microsoft 家庭安全网站使用收集的信息来提供“家庭安全”功能。 Microsoft 可能会出于数据质量目的分析整体活动日志信息,但我们不会使用这些信息来确定您的身份、与您进行联系或向您提供广告。
选项与控制
默认情况下,“家庭安全”处于关闭状态。 可以通过打开控制面板中的“家庭安全”来访问“家庭安全”。 只有管理员可以启用“家庭安全”,而且只能监控或限制没有管理权限的用户。 孩子可以查看其设置,但不能更改。 如果“家庭安全”处于打开状态,孩子每次登录到 Windows 时会收到“家庭安全”正在监控其帐户的通知。 创建帐户时,如果您指示某个帐户是儿童帐户,就可以选择对该帐户启用“家庭安全”。
如果设置儿童帐户的管理员使用 Microsoft 帐户登录到 Windows,则会自动启用在线管理,并且每周发送关于孩子活动的报告。 可以在 Microsoft 家庭安全网站上添加或删除父母帐户。 在该网站上添加为父母的任何人都可以查看孩子的活动报告,更改孩子的家庭安全设置,即使父母在孩子使用的电脑上不是管理员用户也不例外。
要正确使用“家庭安全”,只有父母才能作为电脑的管理员,不应当为孩子授予管理权限。 请注意,使用此功能监控其他用户(如成年人)可能违反适用的法律。
传真
此功能的用途
利用传真功能,可以创建和保存传真封面,还可以使用电脑和外部或内置的传真调制解调器或传真服务器来发送和接收传真。
收集、处理或传输的信息
所收集的信息包括在传真封面上输入的任何个人信息,以及包含在行业标准传真协议中的标识符,如传输用户 ID (TSID) 和主叫用户 ID (CSID)。 默认情况下,Windows 使用“Fax”作为每个标识符的值。
信息的使用
在发件人对话框中输入的信息将显示在传真封面上。 诸如 TSID 和 CSID 的标识符可包含任意文本,接收方传真机或电脑通常使用这些标识符确定发件人身份。 不会向 Microsoft 发送任何信息。
选项与控制
传真访问权限取决于电脑上相应的用户帐户权限。 除非传真管理员更改访问设置,否则所有用户都可以发送和接收传真。 默认情况下,所有用户都可以查看他们所发送的文档以及电脑上接收的任何传真。 管理员可以查看所有已发送或已接收的传真文档,并可以配置传真设置,包括哪些用户拥有查看或管理传真的权限以及 TSID 和 CSID 的值。
手写个性化—自动学习
此功能的用途
自动学习是在具有触摸或 Tablet 笔的电脑上提供的一种手写识别个性化工具。 此功能会收集关于所用字词以及书写习惯的数据。 这可以帮助手写识别软件改善它对手写方式和词汇的解析能力,并能改善没有输入法编辑器 (IME) 的语言的自动更正和文字联想。
收集、处理或传输的信息
自动学习收集的信息存储在电脑上每个用户的用户配置文件中。 这些数据以专有格式存储,因此无法使用“记事本”或“写字板”等文本查看应用来读取。此外,只有其他用户是您电脑的管理员时才能使用这些数据。
所收集的信息包括:
使用 Office Outlook 或 Windows Live Mail 等电子邮件应用撰写的消息中的文本和创建的日历条目,包括任何已经发送的消息。
在输入面板中书写的内容。
根据您在输入面板上书写或使用触摸键盘键入的内容识别得到的文本。
选择用来更正所识别文本的备选字符。
信息的使用
所收集的信息用于通过创建一个针对您自己的风格和词汇个性化的识别软件版本来帮助改进手写识别功能,还用于启用在使用触摸键盘进行键入时的自动更正和文字联想。
文本示例用于创建扩展的词典。 墨迹示例则用于为电脑上的每个用户提高手写识别能力。 不会向 Microsoft 发送任何信息。
选项与控制
自动学习功能在默认情况下处于启用状态。 您随时可以通过转到控制面板的“语言”中的“高级设置”来启用或关闭自动学习功能。 如果关闭自动学习功能,则会删除由自动学习功能收集和存储的所有数据。
家庭组
此功能的用途
Windows允许您轻松地将家庭网络上的电脑连接在一起,以便共享图片、音乐、视频、文档和设备。 此外,家庭组还使电脑可以通过媒体流方式将媒体传送到家庭网络上的设备,如媒体扩展器。 这些电脑和设备就是您的家庭组。 您可以通过密码帮助保护您的家庭组,并且可以选择要共享的内容。
收集、处理或传输的信息
您可以从家庭组中的任何电脑访问自己的文件,如图片、视频、音乐和文档。 加入家庭组时,将与家庭组中的其他成员共享您电脑上所有 Microsoft 帐户的帐户信息(包括电子邮件地址、显示名称和图片),以启用与这些用户进行共享的功能。
信息的使用
所收集的信息可使家庭组中的电脑了解要与谁共享内容以及如何显示内容。 不会向 Microsoft 发送任何信息。
选项与控制
您可以向家庭组添加或从中删除电脑,此外还可以确定要与家庭组其他成员共享的内容。 您可以通过转到电脑设置中“网络”下面的“家庭组”来创建家庭组并管理其设置。
输入法编辑器 (IME)
Microsoft 输入法编辑器 (IME) 面向东亚语言,用途是将键盘输入的内容转换为表意字。 本部分讲述几个功能,包括 IME 自动微调和预测、IME 转换错误报告、IME 单词登记。
云 IME 候选
此功能的用途
当您使用 Microsoft 拼音 IME 输入简体中文字符时,IME 可以使用联机服务查找候选文字,获取电脑本地字典中不存在的键入输入内容。
收集、处理或传输的信息
当您使用 Microsoft 拼音 IME 键入简体中文字符时,IME 会建议您可能要使用的文字。 如果 IME 无法在本地字典中找到好的建议,则它会将键盘输入内容发送至 Microsoft 来确定是否有该输入内容的更佳候选文字。 如果有,则在候选列表中显示这些文字,并且如果选择,则该内容会添加到本地字典中。 还会发送随机生成的唯一标识符以帮助我们分析此功能的用法。 该标识符未与您的 Microsoft 帐户关联,而且该标识符不会用于标识您的身份,与您联系或向您提供广告。
信息的使用
Microsoft 使用收集的信息查找云文字并改善我们的产品和服务。 我们不会将此信息用于标识您的身份、与您联系或向您提供广告。
选项与控制
默认情况下,为适用于简体中文的 Microsoft 拼音 IME 关闭云 IME 候选项。 要查看或更改这项设置,打开电脑设置,单击“时间和语言”,单击“区域和语言”,选择您的语言,然后再单击“选项”。
IME 自动微调和预测
此功能的用途
根据所使用的 IME 及相关设置,IME 的自动微调和文字联想功能可能会记录字词或字词序列以改进所显示的表意字的选项。
收集、处理或传输的信息
IME 自动微调(自我学习)和文字联想功能会记录单个字词或字词序列及其使用频率。 自动微调信息(任何数字/符号字符序列除外)存储在电脑上每个用户的文件中。
信息的使用
当您使用 IME 时,电脑上的 IME 使用自动学习和文字联想数据改进所显示的表意字选项。 如果您选择将这些数据发送给 Microsoft,它们将用于改进 IME 及相关产品和服务。
选项与控制
在支持自动学习和文字联想功能的 IME 中,这些功能默认处于启用状态。 所收集的数据不会自动发送给 Microsoft。 您可以在控制面板的“语言”中选择是否收集和发送该数据。
IME 转换错误报告
此功能的用途
如果在显示表意字或将键盘输入转换为表意字时出现错误,此功能可以收集错误相关信息以帮助 Microsoft 改进其产品和服务。
收集、处理或传输的信息
“IME 转换错误报告”收集有关 IME 转换错误的信息,如键入的内容、第一个转换或预测结果、改选的字符串、关于所使用的 IME 的信息以及有关其使用方式的信息。 此外,如果使用日语 IME,您可以选择在转换错误报告中包含自动学习信息。
信息的使用
Microsoft 使用这些信息来改进我们的产品和服务。 Microsoft 不会将此信息用于标识您的身份、与您联系或向您提供广告。
选项与控制
存储一定数量的转换错误后,“转换错误报告工具”将询问您是否要发送转换错误报告。 您也可以选择随时从“IME 转换错误报告工具”发送转换错误报告。 选择是否发送报告之前,您可以查看每份报告中包含的信息。 您还可以在“IME 设置”中启用自动发送转换错误报告。
IME 单词登记
此功能的用途
根据所使用的 IME,您也许可以使用单词登记功能来报告不支持的单词(可能无法根据键盘输入内容正确转换成表意字的单词)。
收集、处理或传输的信息
登记报告中可以包含您在“添加单词”对话框中提供的关于所报告单词的信息,以及 IME 的软件版本号。 这些报告可能包含个人信息,例如,如果您使用单词登记功能添加个人姓名。 您在选择发送每份报告之前有机会查看随每份报告一起发送的数据。
信息的使用
Microsoft 使用这些信息来帮助改进我们的产品和服务。 Microsoft 不会将此信息用于标识您的身份、与您联系或向您提供广告。
选项与控制
每次您创建单词登记报告时,系统都将询问您是否想要将此报告发送给 Microsoft。 可以先查看报告中包含的信息,然后再选择是否发送报告。
Internet 连接共享
此功能的用途
使用 Internet 连接共享可以通过 Wi-Fi 与其他设备共享你的移动宽带 Internet 连接。 如果你使用相同的 Microsoft 帐户登录电脑和其他设备,则还可以从你的电脑远程启动你的移动宽带设备上的 Internet 连接共享。
收集、处理或传输的信息
当您第一次共享自己的 Internet 连接时,Windows 会自动生成并存储网络名称和密码。 可以随时更改这些信息。
如果您的电脑支持此功能,并且您已将该电脑作为受信任的设备添加到您的 Microsoft 帐户,则 Windows 会将网络名称和密码同步到您的 Microsoft 帐户。 Windows 还会同步其他信息,以便让您从其他受信任的设备远程启动 Internet 连接共享。 这些信息包括您的蓝牙无线收发器的硬件地址和一个用来帮助加强连接安全的随机数。
信息的使用
此信息用来设置 Internet 连接共享。 Microsoft 不会将此信息用于标识您的身份、与您联系或向您提供广告。
选项与控制
如果您使用您的 Microsoft 帐户登录到某个支持 Internet 连接共享的设备,并将该设备添加为受信任的设备,则远程启动 Internet 连接共享所必需的信息将被同步到 OneDrive。 您可以通过选择不同步密码来停止同步这些信息。 有关详细信息,请参阅本页的“同步设置”部分。
Internet 打印
此功能的用途
Internet 打印功能可以实现通过 Internet 打印。
收集、处理或传输的信息
使用此功能进行打印时,必须先连接到 Internet 打印服务器并验证您自己的身份。 需要向打印服务器提交的信息因该打印服务器支持的安全级别而异(例如,可能会要求您提供用户名和密码)。 建立连接之后,系统会为您提供一个可用打印机的列表。 如果您的电脑没有所选打印机的打印驱动程序,您可以选择从打印服务器下载驱动程序。 因为打印作业未加密,因此其他人可能会看到发送的内容。
信息的使用
所收集的信息使您可以使用远程打印机进行打印。 如果您选择使用 Microsoft 托管的打印服务器,我们不会使用您提供的信息来确定您的身份、与您联系或向您提供广告。 如果您将信息发送给第三方打印服务器,对这些信息的使用将遵循第三方的隐私规定。
选项与控制
通过打开控制面板中的“程序和功能”并选择 “启用或关闭 Windows 功能”,可以启用或关闭 Internet 打印。
语言首选项
此类功能的用途
您可以将自己喜欢使用的语言添加到 Windows 8.1 中的语言列表。 应用和网站将会以该列表中提供的第一种语言进行显示。
收集、处理或传输的信息
当访问网站及在电脑上安装应用时,系统会将首选语言列表发送到您访问的网站并可应用于您使用的应用,这样它们就能以首选语言提供内容。
信息的使用
Microsoft 的网站和应用会使用您的首选语言列表,来以您的首选语言提供内容。 Microsoft 不会使用任何语言信息来确定您的身份或与您联系。 第三方网站和应用发送或使用的语言信息将遵循第三方网站或应用发布商的隐私惯例。
选项与控制
首选语言列表适用于您安装的应用和访问的网站。 您可以添加或删除“控制面板”中此语言首选项列表内的语言。 如果此列表中没有任何语言,系统会将您在“控制面板”“区域”设置中的“格式”选项卡上选择的语言发送到访问的网站。
定位服务
使用 Windows 定位服务可以决定您希望允许哪些应用、网站和 Windows 功能能够确定您电脑的位置。 Windows 定位服务由两个组件组成。 Windows 定位程序连接到 Microsoft 联机服务以确定您的位置。 Windows 位置平台使用硬件(如 GPS 传感器)或软件(如 Windows 定位程序)来确定您电脑的位置。
Windows 位置平台
此功能的用途
如果选择启用 Windows 位置平台,则从 Windows 应用商店安装的应用以及某些 Windows 功能能够请求获得确定您电脑位置的权限。 如果您允许某个应用使用您的位置信息,那么除了可在您使用该应用时提供您的位置信息,Windows 位置平台还可以在您的电脑移入或移出应用定义的地理边界时通知该应用。 例如,您可以通过某个应用设置一个提醒,以便当您下班时提醒您去买菜。 Windows 位置平台可能会使用硬件(如 GPS 传感器)或软件(如 Windows 定位程序)来确定您电脑的位置,具体取决于您的系统配置。
Windows 位置平台不会阻止应用通过其他方式确定您电脑的位置。 例如,您可以安装能将位置信息直接发送到应用而绕过该平台的设备(如 GPS 接收器)。 无论您的 Windows 位置平台的设置如何,联机服务都可以使用您的 IP 地址来确定其大概位置 - 通常是您的电脑所在的城市。
收集、处理或传输的信息
Windows 位置平台本身并不会从您的电脑传输任何信息,但是个别定位程序(如 Windows 定位程序)可能会在 Windows 位置平台要求其确定您电脑的位置时传输相关信息。 已授权使用平台确定您的电脑位置的应用、网站和功能也可以传输或存储该信息。 如果某个应用设置了要监视的地理边界,则这些边界将以加密方式存储在您的电脑上。 这些边界的相关存储信息包括名称、位置,以及上一次确定您电脑的位置时该电脑是位于边界的内部还是外部。 设置了地理边界的应用可能会传输或存储这些信息
信息的使用
如果启用 Windows 位置平台,则已授权的应用、网站和 Windows 功能将可以访问您电脑的位置信息,并使用该信息为您提供个性化的内容。 如果您使用第三方应用或定位程序,则对电脑位置的使用将受到第三方隐私规范的约束。 从 Windows 应用商店下载应用之前,您将能够在“应用详情”中查看该应用是否为位置感知应用。
选项与控制
通过在 Windows 安装过程中选择快速设置,可以打开 Windows 位置平台。 如果您选择自定义设置,则可以通过选中位于“与 Microsoft 及其他服务共享信息”下的“允许 Windows 和应用向 Windows 位置平台请求我的位置信息”来控制 Windows 位置平台。 来自应用商店的每个应用首次请求您的电脑位置时,Windows 将询问您是否允许该应用使用您的位置信息。 您可以在应用设置的“权限”中查看和更改来自应用商店的每个应用的这项设置。
如果您使用可以使用 Windows 位置平台的桌面应用,则该应用应该会请求获得使用您的电脑位置信息的权限。在该应用访问您的电脑位置信息时,一个图标将显示在通知区域,提示您该应用已访问了您的电脑位置信息。 每位用户都可以在电脑设置的“隐私”中控制应用的位置设置。 此外,管理员可以在控制面板的“位置设置”中选择对所有用户关闭位置平台。 为了防止当电脑越过由应用定义的地理边界时会通知应用,管理用户可以在控制面板中关闭 Windows 定位框架服务。
Windows 定位程序
此功能的用途
Windows 定位程序是连接到 Microsoft 联机定位服务的组件,可以根据您电脑附近的 Wi-Fi 网络和电脑的 IP 地址来帮助确定您电脑的大概位置。
收集、处理或传输的信息
当某个获授权可接收位置信息的应用询问您的位置时,Windows 位置平台会询问所有已安装的定位程序(包括 Windows 定位程序)来确定您的电脑的当前位置。 Windows 定位程序将首先检查是否存在位置感知应用以前请求位置时存储的附近 Wi-Fi 访问点的列表。 如果还没有附近 Wi-Fi 访问点的列表或者列表已过期,则定位程序会将有关附近 Wi-Fi 访问点和 GPS 信息的信息(如果有)发送到 Microsoft 定位服务。 该服务将您电脑的大概位置返回到定位程序,然后定位程序将该位置传递到 Windows 位置平台,接着位置平台将其提供给请求您电脑位置的应用。 Windows 定位程序还可以更新其存储的 Wi-Fi 访问点列表。 Windows 定位程序会维护此列表,以使您无需每次都连接到 Internet 即可确定您电脑的大概位置。 存储在磁盘中时,该访问点列表经过加密,因而应用无法直接访问该列表。
发送的有关附近的 Wi-Fi 访问点的信息包括 BSSID(Wi-Fi 访问点的 MAC 地址)和信号强度。 GPS 信息包括观测到的纬度、经度、方向、速度和海拔。 为了帮助保护您的隐私,Windows 定位程序不会发送除通过到 Internet 的所有连接发送的标准计算机信息以外的任何信息来唯一标识您的电脑。 为保护 Wi-Fi 网络所有者的隐私,Windows 不会发送关于 SSID(Wi-Fi 访问点名称)或隐藏的 Wi-Fi 网络的信息。 出于保护隐私和安全的目的,发送的有关 Wi-Fi 网络的信息会通过 SSL 进行加密。
如果您选择帮助改进 Microsoft 定位服务,则 Windows 可能会在应用请求您电脑的位置后再次向 Microsoft 发送有关附近 Wi-Fi 访问点的信息。 如果您使用按流量计费的 Internet 连接,则 Windows 将限制每日发送此信息的次数来限制对您的 Internet 连接的使用。
信息的使用
当授权应用请求您的位置时,Windows 定位程序使用该信息向 Windows 位置平台提供您的电脑的大致位置。
如果您选择帮助改进 Microsoft 定位服务,则发送给 Microsoft 的 Wi-Fi 和 GPS 信息便会用于改进 Microsoft 的定位服务,从而帮助改进为您的应用所提供的定位服务。 Microsoft 不会存储通过此服务收集的可能用于以下用途的任何数据:标识您的身份、与您联系、向您提供广告、跟踪或创建您电脑位置的历史。
选项与控制
Windows 定位程序仅在授权应用请求您电脑的位置时才会用到。 有关如何控制应用能否请求您电脑的位置的详细信息,请参阅“Windows 位置平台”部分。 如果您授权应用请求您的电脑位置,则将定期删除和替换 Windows 定位程序加密后存储的附近 Wi-Fi 访问点位置缓存列表。
如果您在设置 Windows 时选择快速设置,即表明您选择帮助改善 Microsoft 定位服务。 如果您选择自定义设置,则可以通过选中位于“帮助改进 Microsoft 产品和服务”下的“在使用位置感知应用时向 Microsoft 发送一些位置数据”来控制是否帮助改善 Microsoft 定位服务。 设置完 Windows 后,可以在控制面板的“位置设置”中更改此设置。 如果不选择帮助改善服务,您仍然可以使用 Windows 定位程序确定电脑的大致位置。
您可以通过在控制面板中打开“启用或关闭 Windows 功能”来启用或关闭 Windows 定位程序。 如果关闭 Windows 定位程序,您仍可以将其他定位程序(如 GPS)与 Windows 位置平台配合使用。
管理您的凭据
此功能的用途
Windows 可让您将 Windows 应用商店应用连接到您所使用的网站帐户。 如果您以前在 Internet Explorer 中保存了某个网站的密码,当您将一个应用连接到该网站时,Windows 可以使用已保存的密码。
收集、处理或传输的信息
当应用要求输入凭据以登录到某个网站时,您可以选择保存这些凭据。 如果您已经在 Internet Explorer 中登录过该网站,并且已选择保存您的凭据,则 Windows 将自动填写已保存的凭据。 这些凭据以加密方式存储在您的电脑上。 有关如何将这些凭据和其他凭据同步到 OneDrive 的详细信息,请参阅本页的“同步设置”部分。
信息的使用
Windows 仅将已保存的凭据用于帮助您登录所选择的网站。 如果在将某个应用连接到某个网站时保存了凭据,则已保存的凭据将不会用在 Internet Explorer 或其他应用中。
选项与控制
您可以在控制面板的“凭据管理器”中管理已保存的凭据。 有关如何将这些凭据和其他凭据同步到 OneDrive 的详细信息,请参阅本页的“同步设置”部分。
名称和用户头像
此功能的用途
为提供个性化的内容,应用可以向 Windows 请求您的名字和用户头像。 您的名字和用户头像显示在电脑设置的“帐户”中的“您的帐户”下。 如果您使用 Microsoft 帐户登录到 Windows,Windows 将使用与该帐户关联的名字和用户头像。 如果您没有为您的帐户选择头像,则您的用户头像将使用由 Windows 提供的默认头像。
收集、处理或传输的信息
如果您允许应用访问您的名字和用户头像,Windows 将向请求该信息的所有应用提供此信息。 应用可能存储或传输此信息。
如果您使用域帐户登录到 Windows,并选择允许应用使用您的名字和用户头像,则可以使用您的 Windows 凭据的应用将能够访问您的域帐户的某些其他形式的信息。 例如,此信息包括您的用户的主体名称(如 jack@contoso.com)和 DNS 域名(如 corp.contoso.com\jack)。
如果您使用 Microsoft 帐户登录到 Windows,或者使用与 Microsoft 帐户连接的域帐户登录到 Windows,则 Windows 可以将您电脑上的用户头像与您的 Microsoft 用户头像自动同步。
信息的使用
如果您使用第三方应用,则该应用使用您的名字和用户头像的方式将遵循第三方隐私规定。 如果使用 Microsoft 应用,该应用的隐私规定将在其隐私声明中进行解释。
选项与控制
如果在设置 Windows 时选择快速设置,Windows 将允许应用获取您的名字和用户头像。 如果您选择自定义设置,则可以通过选中位于“与 Microsoft 及其他服务共享信息”下的“允许应用使用我的名字和用户头像”来控制对您的名字和用户头像的访问。 设置完 Windows 后,可以在电脑设置的“隐私”中更改此设置。 您可以在电脑设置的“帐户”中更改您的用户头像。 还可以选择允许某些应用更改您的用户头像。
网络感知
此功能的用途
如果您具有网络访问(例如,通过移动宽带连接)订阅计划,该功能会向电脑上的应用和 Windows 功能提供有关您的订阅计划的信息。 Windows 功能和应用可以使用该信息来优化它们的行为。 例如,如果您参与了一项数据流量计划,Windows 更新将等待您连接到其他类型的网络后才向您的电脑传送优先级较低的更新。 此功能还提供有关网络连接的信息,例如信号强度以及电脑是否已连接到 Internet。
收集、处理或传输的信息
此功能收集 Internet 和 Intranet 网络连接信息,如电脑的域名服务 (DNS) 后缀、网络名称以及电脑所连接到的网络的网关地址。 此功能还接收订阅计划信息,例如计划中的剩余数据量。
网络连接配置文件可以包含所有网络的访问历史记录和上一次连接的日期和时间。 此功能可以尝试连接到 Microsoft 服务器以确定您是否已连接到 Internet。 在网络连接检查期间发送给 Microsoft 的唯一数据是标准电脑信息。
信息的使用
发送给 Microsoft 的信息仅用于提供网络连接状态。 网络连接状态可供电脑上请求获取网络连接信息的应用和功能使用。 如果使用第三方应用,对所收集信息的使用将遵循第三方的隐私规定。
选项与控制
网络感知默认情况下处于启用状态。 管理员可以使用控制面板的“管理工具”中“服务”选项来关闭该功能。 因为禁用该功能将导致一些 Windows 功能无法正常运行,因此不建议禁用它。
通知、锁屏应用和磁贴更新
Windows 应用商店应用可自动接收内容并可通过若干方式显示通知。 例如,它们可以接收在屏幕一角或在应用磁贴(如果这些磁贴固定到“开始”屏幕)上简要显示的通知。 如果愿意,您也可以接收锁屏上的通知。 锁屏可以显示每个应用的详细或概要状态。 应用发布者可通过在 Microsoft 服务器上运行的 Windows 推送通知服务将内容发送到您的 Windows 应用商店应用,或者应用可以直接从第三方服务器下载信息。
通知
此功能的用途
Windows 应用商店应用可以向您提供定期或实时信息,这些信息将以通知形式简要显示在屏幕的一角。
收集、处理或传输的信息
应用可以在通知中显示文本或图像,或同时显示文本和图像。 通知的内容可由应用以本地方式提供(例如,时钟应用的闹钟)。 通知也可以通过 Windows 推送通知服务从应用的在线服务发送(例如,社交网络更新)。 通知中显示的图像可从应用发布者指定的服务器直接下载;进行此下载时,将向该服务器发送标准计算机信息。
信息的使用
Microsoft 仅将通知信息用于从应用向您传送通知。 在将通知传送到您的电脑之前,Windows 推送通知服务可以临时存储通知。 如果通知无法立即传送,它将仅存储几分钟,然后将被删除。
选项与控制
您可以在电脑设置的“搜索和应用”下面的“通知”中,对所有应用或单个应用关闭通知。 如果关闭应用的通知或将其卸载,应用发布者仍可以向 Windows 推送通知服务发送更新,但这些更新不会显示在您的电脑上。
锁屏应用
此功能的用途
一些 Windows 应用商店应用可在电脑锁定时在屏幕上显示状态和通知。 当电脑被锁定时,锁屏应用也可以执行任务,例如在后台同步电子邮件,或让您接听电话来电。 您也可以直接从锁屏使用您的电脑摄像头。
收集、处理或传输的信息
锁屏应用可通过 Windows 推送通知服务从应用发布者接收更新,或直接从应用发布者(或第三方)的服务器接收。 锁屏应用还可以传输或处理与通知和更新无关的其他信息。
信息的使用
Windows 使用锁屏应用提供的状态和通知信息来更新锁屏。
选项与控制
设置 Windows 后,邮件、日历和 Skype 应用自动设置为锁屏应用。 您可以在电脑设置的“电脑和设备”下的“锁屏”中,向锁屏添加或从中删除这些应用或其他应用,以及关闭摄像头的使用。 也可以选择一个应用来在锁屏上永久显示详细状态(例如,日历上下次约会的详细状态)。
可以在电脑设置的“搜索和应用”下面的“通知”中控制锁屏应用能否在锁屏上显示通知。
磁贴更新
此功能的用途
Windows 应用商店应用可以向您提供定期或实时信息,这些信息将在“开始”中显示为应用磁贴的更新。
收集、处理或传输的信息
固定到“开始”的应用商店应用可以用文字、图像或这两者来更新它们的磁贴。 应用磁贴上显示的内容可由应用定期提供、从应用发布者指定的服务器定期下载,或通过 Windows 推送通知服务从应用的在线服务发送。 如果磁贴内容是从应用发布者指定的服务器直接下载的,就会向该服务器发送标准计算机信息。
信息的使用
Microsoft 仅使用此磁贴信息从您的应用向您提供磁贴更新。 此信息在发送到您的电脑前可由 Windows 推送通知服务临时存储。 如果无法立即发送磁贴更新,仅保存数天即删除此信息。
选项与控制
应用启动了接收磁贴更新后,您可以在“开始”中选择应用的磁贴,然后在应用提供的可用命令中选择“关闭实时磁贴”来关闭更新。 如果将应用的磁贴从“开始”中取消固定,则不会显示该应用的磁贴更新。 如果卸载应用,应用发布者仍可以向 Windows 推送通知服务发送更新,但这些更新不会显示在您的电脑上。
若要清除显示在“开始”磁贴上的当前更新,请从右侧轻扫,或者指向“开始”的右上角,点击或单击“设置”,然后再点击或单击“磁贴”。 点击或单击“从我的磁贴中清除个人信息”下的“清除”按钮。 在您清除当前更新后发布的磁贴更新将继续显示。
订购照片
此功能的用途
订购照片可以将存储在您的电脑或网络驱动器上的数字图片发送到您所选的一个在线照片打印服务。 根据提供的服务,您可以打印图片然后使用邮件发送,或者您可以在本地商店取回打印的照片。
收集、处理或传输的信息
如果您决定订购联机照片打印服务,您的数码照片将通过 Internet 发送给自己选择的服务。 指向您所选的数字图片的文件路径(其中可能包括您的用户名)可能会发送到此服务,以便服务显示并上载图像。 数字图片文件可能包含相机保存的文件中图像的相关数据,如拍照的日期和时间或拍摄照片的位置(如果您的相机有 GPS 功能)。 这些文件也可能包含个人信息(如描述),这些信息可能是在使用数字图片管理应用和文件资源管理器时关联到文件的。 有关详细信息,请参阅下面的“属性”部分。
从“订购照片”选择了在线照片打印服务后,您将被重定向到“订购照片”窗口中的此服务的网站。 您在联机照片打印服务网站上输入的信息将传输给该服务。
信息的使用
打印过程中,联机照片打印服务可能会使用相机存储在数码照片文件中的信息,例如,用于在打印之前调整图像的颜色和清晰度。 在线照片打印服务可能使用数字图片管理应用存储的信息打印为照片拷贝前面或背面的描述。 在线照片打印服务使用此信息以及您提供给服务的其他信息(例如您在他们网站上输入的信息)需要遵循它们的隐私规定。
选项与控制
您可以使用“订购照片”来选择发送哪些图片以及使用哪个服务来打印图片。 在发送图片进行打印前,您可以使用一些图片管理应用来删除存储的个人信息。 您还可以编辑文件的属性以删除存储的个人信息。
预取和预启动
此功能的用途
Windows 帮助应用和 Windows 功能跟踪这些应用和功能的使用时间、频率以及它们加载的系统文件,使其更快地启动。
收集、处理或传输的信息
当您使用应用或 Windows 功能时, Windows 将关于已使用的系统文件以及应用或功能的使用时间和频率的一些信息保存在您的电脑上。
信息的使用
Windows 使用关于应用和功能使用情况的信息帮助应用和功能更快地启动。 在某些情况下,应用可能在挂起状态下自动启动。
选项与控制
自动启动和挂起的应用显示在任务管理器中,而且可以被终止。 在您启动挂起的应用之前,它们无法访问您的摄像机和麦克风,即使之前启用了该功能也是如此。
程序兼容性助手
此功能的用途
如果您尝试运行的桌面应用出现了不兼容问题,程序兼容性助手将尝试帮助您解决。
收集、处理或传输的信息
如果您尝试运行的应用遇到了不兼容的问题,将生成一个报告,其中包括应用名称、应用版本、所需的兼容性设置以及您到现在为止对其采取的操作等信息。 关于应用不兼容的问题通过 Windows 错误报告或 Windows 客户体验改善计划 (CEIP) 报告给 Microsoft。
信息的使用
错误报告用于向您提供针对您报告的应用问题的回复。 回复包含应用发布者网站的链接(如可用),您可以详细了解可能的解决方案。 由于应用失败生成的错误报告用于尝试确定,您在此版本的 Windows 上运行应用时遇到兼容性问题时需要调整哪些设置。 通过 CEIP 报告的信息用于确定应用兼容性问题。
Microsoft 不会使用任何通过此功能收集的信息来确定您的身份、与您联系或向您提供广告。
选项与控制
对于通过 Windows 错误报告所报告的问题,仅当您选择在线查找解决方案时才会创建错误报告。 除非您先前已经同意自动报告问题以便您查找解决方案,否则系统会询问您是否想要发送错误报告。 有关详细信息,请参阅“Windows 错误报告”部分。
如果已选择打开 Windows CEIP,则有些问题会自动通过此途径报告。 有关详细信息,请参阅“Windows 客户体验改善计划”部分。
属性
此功能的用途
属性是可用于快速搜索和整理文件的文件信息。 某些属性是文件的固有属性(如文件大小),而某些属性特定于应用或设备(如拍照时相机的设置或相机为照片记录的位置数据)。
收集、处理或传输的信息
存储的信息的类型取决于文件类型以及使用它的应用。 属性示例包括:文件名、修改日期、文件大小、作者、关键字以及备注。 属性存储在文件中,如果文件移动或复制到另一个位置(如文件共享)或作为电子邮件附件发送,属性将随文件移动。
信息的使用
属性可以帮助您更快速地搜索和组织文件。 应用还可以使用属性来执行特定于应用的任务。 不会向 Microsoft 发送任何信息。
选项与控制
可以通过在文件资源管理器中选中文件并单击“属性”来编辑或删除文件的某些属性。 某些固有的属性,如修改日期、文件大小、文件名以及某些特定于应用的属性不能使用此方法删除。 对于特定于应用的属性,仅当用于生成文件的应用支持这些功能时才能编辑或删除它们。
近程
近距离邻近感应服务
此功能的用途
如果您的电脑具有近距离通信 (NFC) 硬件,您可以将电脑与具有 NFC 硬件的另一台设备或附件进行物理接触以共享链接、文件和其他信息。 有两种类型的邻近感应连接:感应式和点按式。 使用感应式连接,可以通过 Wi-Fi、Wi-Fi Direct 或蓝牙在设备之间建立短期或长期的连接。 使用点按式连接,设备必须持续相互接触才能保持连接。
收集、处理或传输的信息
如果您将启用了近程功能的设备相互接触,它们将交换信息,从而相互建立连接。 根据设备的配置方式,此数据可能包括蓝牙配对信息、Wi-Fi 网络地址以及你电脑的名称。
建立连接后,根据您使用的特定近程功能或应用,设备之间可能还交换其他信息。 Windows 可以使用近程连接在设备之间发送文件、链接以及其他信息。 使用近程功能的应用可以发送和接收它们有访问权限的任何信息。 此信息可能通过网络或 Internet 连接发送,或直接通过设备对设备的无线连接发送。
信息的使用
通过近程连接交换的网络和电脑信息用于建立网络连接,并识别相互连接的设备。 通过某个应用发起的近程连接传输的数据可以由该应用以任意方式使用。 不会向 Microsoft 发送任何信息。
选项与控制
近距离近程服务默认情况下处于启用状态。 管理员可以使用控制面板的“设备和打印机”中提供的选项来关闭该功能。
点击发送
此功能的用途
Windows 点击发送功能使您与身旁的朋友或您的另一台设备(如移动电话)共享所选的信息变得非常容易。 例如,如果您正在使用浏览器,您可以从“设备”窗格启动点击发送。 您点击的第二台设备将接收到当前显示的网页的链接。 此功能还可用于支持共享信息(如图片、文本或文件)的任意应用。
收集、处理或传输的信息
“点击并发送”功能使用您共享的信息以及在上面的“近距离近程服务”部分描述的信息。
信息的使用
此信息仅用于在两台设备之间建立连接。 点击发送功能不保存共享的信息。 不会向 Microsoft 发送任何信息。
选项与控制
如果“近距离邻近感应服务”处于启用状态,则“点击发送”也将处于启用状态。 有关详细信息,请参阅“近距离邻近感应服务”部分。
远程访问连接
此功能的用途
远程访问连接用于通过虚拟专用网络 (VPN) 连接和远程访问服务 (RAS) 来连接到专用网络。 RAS 是使用工业标准协议连接客户端电脑(通常就是您的电脑)与主电脑(也称为远程访问服务器)的一个组件。 使用 VPN 技术,用户可以通过 Internet 连接到专用网络(如企业网络)。
远程访问连接组件,即拔号网络,用于通过拔号调制解调器或宽带技术(如电缆调制解调器和数字用户线 (DSL))访问 Internet。 拔号网络包含拔号程序组件(如 RAS 客户端、连接管理器和 RAS 电话)和命令行拔号程序(如 Rasdial)。
收集、处理或传输的信息
拔号程序组件从您的电脑中收集信息,如您的用户名、密码和域名。 将此信息发送给您试图连接的系统。 为了保护您的隐私和电脑安全,与安全性相关的信息(如您的用户名和密码)会以加密形式存储在您的电脑上。
信息的使用
拔号程序信息用于帮助您的电脑连接到 Internet。 远程访问服务器可能会保留用户名和 IP 地址信息用于统计和兼容性检查,但是不会将任何信息发送到 Microsoft。
选项与控制
对于非命令行的拨号程序,您可以选择“保存此用户名和密码”来保存您的密码。 您可以随时清除此选项,以便从拨号程序删除以前保存的密码。 由于默认情况下此选项处于禁用状态,因此连接到 Internet 或某个网络时,可能会提示您输入密码。 对于像 Rasdial 这样的命令行拨号程序,不存在保存密码的选项。
RemoteApp 和桌面连接
此功能的用途
RemoteApp 和桌面连接功能用于访问远程电脑上已经可供在线远程访问的应用和桌面。
收集、处理或传输的信息
启用连接后,将从您指定的远程 URL 下载配置文件到您的电脑。 这些配置文件链接远程电脑上的应用和桌面,这样您可以从您的电脑上运行它们。 您的电脑将定期自动检查这些配置文件的更新并下载。 这些应用是在远程电脑上运行的,您输入到这些应用中的信息将通过网络传输到选择连接的远程电脑上。
如果 Microsoft 正在托管您要连接到的电脑或应用,有关该连接的附加信息可能会被发送到 Microsoft 以用于支持目的。
信息的使用
配置文件的更新可能包括设置更改,其中包括为您提供对新应用的访问;但是仅当您选择运行这些新应用后才会运行它们。 此功能还会向运行远程应用的远程电脑发送信息。 远程应用使用此数据需要遵循应用提供商和远程电脑管理员的隐私策略。 除非远程连接由 Microsoft 托管,否则不会将任何信息发送到 Microsoft。
选项与控制
您可以选择是否要使用 RemoteApp 和桌面连接。 可以在控制面板的“RemoteApp 和桌面连接”中添加或删除RemoteApp 和桌面连接。 可以通过单击“访问 RemoteApp 和桌面”,然后在对话框中输入连接 URL 来添加新连接。 还可以使用电子邮件地址来检索连接 URL。 可以通过单击连接说明对话框上的“删除”,来删除一个连接及其连接文件。 如果您断开了连接而没有关闭所有开启的应用,这些应用在远程电脑上将保持开启状态。 RemoteApp 和桌面连接不显示在控制面板的“添加或删除程序”列表中。
远程桌面连接
此功能的用途
远程桌面连接提供了一种方法,使您可以与运行远程桌面服务的主电脑建立远程连接。
收集、处理或传输的信息
远程桌面连接设置保存在应用本地存储中或保存在您电脑上的远程桌面协议 (RDP) 文件中。 这些设置包括您的域名以及连接配置设置,如远程电脑名称、用户名、显示信息、本地设备信息、音频信息、剪贴板、连接设置、远程应用名以及会话图标或缩略图。
用于这些连接的凭据、远程桌面网关凭据、信任的远程桌面网关服务器名称的列表,都以本地方式存储在您的电脑上。 列表存储在注册表中。 此列表将永久保存,除非管理员删除了它。 除非远程连接由 Microsoft 托管,否则不会将任何信息发送到 Microsoft。
信息的使用
远程桌面连接收集的信息用于使用您的首选设置连接到运行远程桌面服务的主电脑。 收集用户名、密码和域信息可允许您保存自己的连接设置,您无需重新输入这些信息,通过双击 RDP 文件或单击收藏夹即可启动连接。
选项与控制
您可以选择是否要使用远程桌面连接。 如果要使用此功能,您的 RDP 文件和远程桌面连接收藏夹将包含连接到远程电脑所需的信息,包括自动保存连接时配置的选项和设置。 您可以自定义 RDP 文件和收藏夹,包括使用不同的设置连接到同一台电脑的文件。 若要修改保存的凭据,请打开控制面板的“用户帐户”中的凭据管理器。
使用 Microsoft 帐户登录
此功能的用途
Microsoft 帐户(以前称为 Windows Live ID)是一个电子邮件地址和密码,可用来登录到 Microsoft 和精选 Microsoft 合作伙伴的应用、站点和服务。 您可以在 Windows 中或从需要使用 Microsoft 帐户登录的 Microsoft 网站注册 Microsoft 帐户。
您可以使用 Microsoft 帐户登录到 Windows,或者在支持它的产品上,选择将您的本地或域帐户连接到 Microsoft 帐户。 如果执行该操作,Windows 通过自动同步 Windows 和 Microsoft 应用中的设置和信息,可帮助您在不同的电脑上获得同样的观感体验。 如果您访问某个可以使用 Microsoft 帐号登录的网站,Windows 也会自动为您登录到该网站。
收集、处理或传输的信息
当您设置电脑时或在电脑设置的“帐户”中输入电子邮件地址用作 Microsoft 帐户时,Windows 会将该电子邮件地址发送到 Microsoft 来确定是否已经有与该电子邮件地址关联的 Microsoft 帐户。 如果您已经使用该电子邮件地址作为 Microsoft 帐户,则可以使用该地址和 Microsoft 帐户的密码登录到 Windows。 如果您还没有足够的 Microsoft 帐户的安全信息,我们可能会首先询问您一些附加安全信息,例如移动电话号码(我们可用该号码来验证该帐户的确是您的帐户)。 如果您没有 Microsoft 帐户,则可以使用任意电子邮件地址创建一个帐户。
当您使用 Microsoft 帐户登录时,Windows 也会将标准计算机信息发送到 Microsoft,包括设备的制造商、型号名称和版本。
每次您在电脑连接到 Internet 的状态下使用 Microsoft 帐户登录到 Windows 时,Windows 将通过 Microsoft 的服务器验证您的电子邮件地址和密码。 当您使用 Microsoft 帐户或连接到您的 Microsoft 帐户的域帐户登录到 Windows 时:
某些 Windows 设置将在您使用 Microsoft 帐户登录的电脑之间同步。 有关同步哪些设置以及如何控制它们的详细信息,请参阅本页的“同步设置”部分。
使用 Microsoft 帐户进行身份验证的 Microsoft 应用(如邮件、日历、人脉、Microsoft Office 和其他应用)可以自动开始下载您的信息(例如,如果您有 Outlook.com 或 Hotmail.com 地址,邮件应用将自动下载发送到您的这些地址中的邮件)。 Web 浏览器可以让您自动登录到使用您的 Microsoft 帐户登录的网站(例如,如果访问 Bing.com,您可能会自动登录,而无需输入您的 Microsoft 帐户密码)。
Windows 在允许第三方应用使用与您的 Microsoft 帐户关联的配置文件信息或其他个人信息之前,将请求获得您的许可。 如上所述,如果您使用连接到 Microsoft 帐户的域帐户登录到 Windows,则您选择的设置和信息将与您的域帐户同步,并且您将自动登录到应用和网站。 因为域管理员可以访问您电脑上的任何信息,所以他们也能访问您通过 Microsoft 帐户选择的与其他电脑同步的任何设置和信息。 这可包括名字、用户头像、浏览器历史等设置。 有关同步哪些设置以及如何控制它们的详细信息,请参阅本页的“同步设置”部分。
信息的使用
当在 Windows 中创建新的 Microsoft 帐户时,我们将使用您提供的信息创建该帐户并帮助保护该帐户的安全。 例如,仅在您无法登录到您的帐户时才使用您提供的安全信息(如您的电话号码或备用电子邮件地址)。 当您使用 Microsoft 帐户登录到 Windows 时,Windows 使用您的 Microsoft 帐户信息使您自动登录到应用和网站。 要详细了解拥有 Microsoft 帐户的隐私影响,请阅读 Microsoft 帐户隐私声明。 有关各 Microsoft 应用如何使用信息来与您的 Microsoft 帐户关联的信息,请参阅各个应用的隐私声明。 您可以通过从某个 Microsoft 应用内打开“设置”,或在“关于”对话框中,找到该应用的隐私声明。
标准设备信息可能被用于个性化与您进行的特定通信,例如,旨在帮助您开始使用设备的电子邮件。
选项与控制
当您使用 Microsoft 帐户登录 Windows 时,一些设置将自动同步。 要了解如何更改同步哪些 Windows 设置或停止同步的信息,请参阅本页的“同步设置”部分。 要了解有关使用 Microsoft 帐户进行身份验证的 Microsoft 应用所收集的数据的详细信息,请阅读其隐私声明。
在支持它的产品上,您可以在电脑设置的“帐户”中随时创建本地帐户或 Microsoft 帐户。 如果您使用域帐户登录到 Windows,则可以在电脑设置的“帐户”中随时连接或断开连接您的 Microsoft 帐户。
当您在 Internet Explorer 中使用 InPrivate 浏览时,不会自动登录到使用 Microsoft 帐户的网站。
OneDrive 云存储
此功能的用途
在您的设备上使用 Microsoft 帐户登录时,可以选择自动将某些内容和设置保存到 Microsoft 服务器,这样当您的设备出现问题时,您还有相应的备份。
收集、处理或传输的信息
设置过程中,如果选择使用 OneDrive 进行云存储,则 Windows 会自动将内容发送至 Microsoft 服务器,包括:
您的设备上保存到“本机照片”文件夹的照片和视频。
特定于您的设备并且未在设备之间共享的设置。
有关设备的描述性信息,例如设备名称和类型。
您还可以选择将内容保存到 Microsoft 服务器上,而有些应用可能会选择将 Microsoft 服务器作为文件的默认保存位置。
信息的使用
Windows 使用此内容来提供云存储服务。 Microsoft 不会将您的内容或信息用于标识您的身份、与您联系或向您提供广告。
选项与控制
如果设置电脑时选择“使用 OneDrive”,则 Windows 会将此部分中介绍的内容保存到 OneDrive。 您可以随时在电脑设置的 OneDrive 部分中更改这些设置。
同步设置
此功能的用途
当您使用 Microsoft 帐户登录到 Windows 时,Windows 会将您的一些设置和信息与 Microsoft 服务器同步,以便在多台电脑间轻松获得个性化的体验。 使用 Microsoft 帐户登录到一台或多台电脑后,当您使用同一 Microsoft 帐户首次登录到另一台电脑时,Windows 将下载并应用您选择从其他电脑同步的设置和信息。 当使用您选择同步的设置时,这些设置将自动在 Microsoft 服务器上和您的其他电脑上更新。
收集、处理或传输的信息
如果选择使用 Microsoft 帐户登录到 Windows,Windows 将同步 Microsoft 服务器的某些设置。 这些设置包括:
“开始”屏幕的布局
从 Windows 应用商店安装的应用
语言首选项
轻松使用首选项
个性化设置,如您的用户头像、锁屏图像、背景和鼠标设置
Windows 应用商店应用的设置
拼写检查器字典、IME 字典和个人字典
Web 浏览器历史记录、收藏夹和已打开的网站
保存的应用、网站和网络密码
您已连接到的共享网络打印机的地址
为了帮助保护您的隐私,发送的所有同步信息都会通过 SSL 进行加密。 在将您的电脑作为受信任电脑添加到您的 Microsoft 帐户之前,其中某些设置不会在您的电脑上同步。
如果您使用连接到 Microsoft 帐户的域帐户登录到 Windows,您选择的设置和信息将与您的域帐户同步。 永远不会同步使用连接到 Microsoft 帐户的域帐户登录到 Windows 时保存的密码。 因为域管理员可以访问您电脑上的任何信息,所以他们也能访问您通过 Microsoft 帐户选择的与其他电脑同步的任何设置和信息。
信息的使用
Windows 使用这些设置和信息提供同步服务。 Microsoft 不会使用您的同步设置和信息标识您的身份、与您联系或向您提供广告。
选项与控制
当您使用 Microsoft 帐户登录 Windows 时,您的设置将默认同步。 您可以进入电脑设置的 OneDrive 部分的“同步设置”,选择同步您的设置并控制同步哪些内容。 如果您使用域帐户登录到 Windows 并选择将该帐户连接到 Microsoft 帐户,Windows 将询问您要同步哪些设置,然后才会连接您的 Microsoft 帐户。
Teredo 技术
此功能的用途
Teredo 技术 (Teredo) 使电脑和网络可通过多个网络协议进行通信。
收集、处理或传输的信息
每次启动电脑时,Teredo 将尝试定位 Internet 上的公共 Internet 协议版本 6 (IPv6) 服务。 电脑连接到公共网络或专用网络时将自动执行此操作,但是连接到托管网络(如企业域)时不会自动执行。 如果您使用的应用需要通过 Teredo 来使用 IPv6 连接,或者如果您将防火墙配置为始终启用 IPv6 连接,那么 Teredo 将定期通过 Internet 联系 Microsoft Teredo 服务。 发送到 Microsoft 的信息仅包括标准电脑信息和请求的服务的名称(如 teredo.ipv6.microsoft.com)。
信息的使用
从您的电脑通过 Teredo 发送的此信息用于确定您的电脑是否已连接到 Internet,它是否可以定位一个公共 IPv6 服务。 找到该服务后,将发送信息以保持与 IPv6 服务的连接。
选项与控制
使用 netsh 命令行工具,您可以更改此服务通过 Internet 发送的查询,转而使用非 Microsoft 服务器,或者您可以直接关闭它。 有关详细说明,请参阅此技术白皮书的“Internet 协议版本 6、Teredo 及相关技术”部分。
受信任的平台模块 (TPM) 服务
此功能的用途
受信任的平台模块 (TPM) 是内置到某些电脑中的安全硬件,如果提供或配置了此模块,您的电脑就能够完全利用一些高级安全功能。 使用 TPM 的 Windows 功能包括设备加密、虚拟智能卡、安全启动、Windows Defender 以及基于 TPM 的证书存储。
收集、处理或传输的信息
默认情况下,Windows 拥有 TPM 的所有权并存储完整的 TPM 所有者授权信息,所以它仅可提供给 Windows 管理员使用。 将创建受限制的授权值来执行典型管理操作和标准用户操作,这些授权值由 Windows 管理。
使用 TPM 管理控制台可以以互动方式配置 TPM,在配置 TPM 后将 TPM 所有者授权值保存到外部介质,如 USB 闪存驱动器。 保存的文件包含 TPM 的 TPM 所有者授权信息。 此文件还包括电脑名称、操作系统版本、创建用户以及帮助您识别文件的创建日期信息。
在域环境中,配置 TPM 时,域管理员配置一个完整的 TPM 所有者密码,存储在 TPM 对象下的 Active Directory 中。
每个 TPM 都有一个唯一的加密认可密钥,用于表明它的身份验证。 认可密钥是由您的电脑制造商创建的,并存储在 TPM 中,对于旧式电脑,Windows 可能需要在 TPM 中触发认可密钥的创建。 认可密钥的隐私部分从不暴露在 TPM 之外,而且一旦创建了认可密钥,通常就不能对它初始化。 认可密钥证书将存储在大部分 Windows 电脑的 TPM 中。 认可密钥证书表示在硬件 TPM 中存在此认可密钥。 远程验证程序使用此证书确认 TPM 是否符合 TPM 规范。 认可密钥证书通常由 TPM 制造商或平台制造商签名。
信息的使用
启动 TPM 后,应用可以使用 TPM 来创建更多的唯一加密密钥并保证这些密钥的安全性。 例如,设备加密使用 TPM 来帮助保护加密驱动器的密钥。
如果您选择将 TPM 所有者密码保存到文件,保存在此文件中的其他电脑和用户信息将帮助您确定匹配的电脑和 TPM。 在 TPM 初始化过程中,在将 TPM 所有者授权值发送到 TPM 前,Windows 使用 TPM 认可密钥对此授权值进行加密。 Windows 不会将加密密钥发送到您的电脑之外。 Windows 不为第三方应用(如反恶意软件)提供在某些 TPM方案(如通过证明衡量启动)中使用认可密钥的接口。 对于反恶意软件,认可密钥和认可密钥证书也是非常有用的,它们可确认启动测量是否是从特定制造商的 TPM 提供的。 默认情况下,只有管理员或具有管理权限的应用才能使用 TPM 认可密钥。
选项与控制
用户或管理员可以通过启动 Windows功能或运行使用 TPM 的应用来选择使用 TPM。
可以选择清除 TPM 并将它初始化为出厂默认值。 清除 TPM 将删除所有者信息,并且将删除使用 TPM 时应用可能创建的所有基于 TPM 的密钥或加密信息,认可密钥除外。
更新根证书
此功能的用途
证书主要用于验证人员或设备的身份,对服务进行身份验证或对文件进行加密。 受信任的根证书颁发机构就是颁发证书的组织。 更新根证书将联系在线 Windows 更新服务以查看 Microsoft 是否在受信任的颁发机构列表中添加了证书颁发机构,但是仅在向应用提供非直接受信任的证书颁发机构颁发的证书(不是存储在您电脑上的受信任证书列表中的证书)时才执行。 如果证书颁发机构已添加到受信任的颁发机构的 Microsoft 列表中,它的证书将自动添加到您电脑上受信任证书的列表中。
收集、处理或传输的信息
更新根证书向在线 Windows 更新服务发送一个请求,查询 Microsoft 根证书程序中的最新根证书颁发机构列表。 如果不受信任的证书确实在此列表中,更新根证书将从 Windows 更新获取此证书并将它放在您电脑中受信任的证书存储中。 传输的信息包括根证书的名称和加密哈希。
信息的使用
Microsoft 使用此信息更新您电脑上受信任的证书列表。 Microsoft 不会将此信息用于标识您的身份、与您联系或向您提供广告。
选项与控制
更新根证书在默认情况下处于启用状态。 管理员可以配置组策略以关闭电脑上的更新根证书。
更新服务
此功能的用途
Windows 的更新服务包括 Windows 更新和 Microsoft 更新:
Windows 更新 是一种可以为您提供对 Windows 软件及其他支持软件(如设备制造商提供的驱动程序)进行软件更新的服务。
Microsoft 更新是一种可以为您提供对 Windows 软件及其他 Microsoft 软件(如 Microsoft Office)进行软件更新的服务。
收集、处理或传输的信息
这些更新服务会从您的电脑中收集相关信息,从而帮助 Microsoft 进行操作并改善这些服务,例如:
电脑上安装的 Microsoft 软件和其他支持软件(如设备制造商提供的驱动程序和固件),前提是更新服务可以对这些软件进行更新。 这会帮助我们确定适合于您的更新。
您的 Windows 更新和/或 Microsoft 更新配置设置,例如是否需要自动下载或安装更新。
在访问和使用更新服务时遇到的成功、失败和错误。
硬件设备的即插即用 ID 号 - 设备制造商分配的可用于标识该设备(例如特定类型的键盘)的代码。
全局唯一标识符 (GUID) - 一个随机生成的数字,不包含任何个人信息。 GUID 用于标识各台电脑,而不会确定用户身份。
BIOS 名称、修订号、供应商和修订日期 - 有关基本软件例程集的信息,这些例程用于测试您的硬件、启动电脑上的操作系统,以及在连接到电脑的硬件设备间传输数据。
制造商、型号、平台角色、SKU 号 - 有关电脑的用于启用对驱动程序安装的诊断调查的信息。
您可以进入控制面板中的“Windows 更新”并检查更新或更改设置来使用这些更新服务,让 Windows 在更新可用时自动安装更新(推荐)。 在 Windows 更新功能中,可以选择是否决定使用 Microsoft 更新。
如果您选择为您的电脑获取重要软件更新,Windows 恶意软件删除工具 (MSRT) 可能包含在这些更新中。 MSRT 检查电脑是否存在由特定的流行恶意软件所导致的感染,并帮助删除所发现的任何感染。 如果此软件运行,它将删除 Microsoft 支持网站上列出的恶意软件。 在恶意软件检查过程中,将向 Microsoft 发送一个报告,其中包括有关检测到的恶意软件、错误的特定信息,以及有关您电脑的其他信息。 有关详细信息,请阅读 Windows 恶意软件删除工具隐私声明。
信息的使用
发送到 Microsoft 的数据用于运行和维护更新服务。 它还用于生成汇总统计信息,帮助我们分析趋势并改近我们的产品和服务,包括更新服务。
为了生成汇总统计信息,更新服务会使用它收集的 GUID 来跟踪和记录使用更新服务的单个计算机的数量,以及特定更新的下载和安装是否成功。 更新服务将记录尝试进行下载和安装的计算机的 GUID、请求项目的 ID、更新是否可用以及标准计算机信息。
上述 MSRT 信息用于帮助改进我们的反恶意软件以及其他安全产品和服务。 不会使用 MSRT 报告中的任何信息来确定您的身份或与您联系。
必需的更新
启用更新服务后,为了使它们能够正常运行,需要不时地更新系统中构成该服务更新或与之直接相关的某些软件组件。 必须在执行这些更新后,该服务才能检查、下载或安装其他更新。 这些必需更新会修复错误,提供持续的改进,并维护与支持该服务的 Microsoft 服务器的兼容性。
如果关闭更新服务,则不会收到这些更新。
安装或更新 Windows 应用商店应用所需的软件更新将会自动下载和安装。 必须针对应用执行这些更新才能确保其有效性。
Cookie 和令牌
令牌与 cookie 相似。 令牌通过更新服务服务器将信息存储在硬盘上的一个小文件中,用于在计算机连接到更新服务服务器时维护有效的连接。 它仅存储在您的计算机上,而不会存储在服务器上。 Cookie 或令牌中包含的信息(如上次扫描时间)可用于查找最新的更新。 它包含的信息可用于管理应该为您的计算机下载的内容、下载时间以及向服务器确定您的计算机的 GUID。
包含在 Cookie 或令牌的内容中的信息均已由服务器加密(Cookie 或令牌过期时间除外)。 此 Cookie 或令牌不是浏览器 Cookie,因此无法使用浏览器设置进行控制。 此 Cookie 或令牌无法删除;但在不使用更新服务的情况下,不会使用此 Cookie 或令牌。
选项与控制
如果在设置 Windows 时选择快速设置,则会启用 Windows 更新服务并将其设置为自动安装更新。
如果启用更新服务,则不管选择哪个设置,都会自动下载并安装某些服务组件的必需更新,而不会进一步通知您。 如果不愿意接收必需更新,请关闭更新服务。
您还可以选择是要为计算机检查或自动安装重要及推荐更新,还是仅针对重要更新。 永远不会自动安装可选更新。 设置完 Windows 后,可以在“控制面板”或电脑设置中更改“Windows 更新”设置。
如果您已选择为您的计算机检查和安装重要更新,并接收 MSRT 作为这些更新的一部分,则可以关闭该软件的报告功能。
虚拟专用网络
此功能的用途
虚拟专用网络 (VPN) 可让您通过 Internet 连接到专用网络(如企业网络)上。 VPN 连接可以由 Windows VPN 客户端或第三方 VPN 应用提供。
收集、处理或传输的信息
当您连接到某个 VPN 时,您在 VPN 客户端中输入的凭据将被发送到远程网络。 您也许能够将这些凭据存储在您的电脑上。 在您连接之后,根据 VPN 的配置方式,部分或全部的网络活动将通过远程网络进行路由。 管理员可以将特定的应用配置为始终通过 VPN 来路由其流量,以及在启动这些应用时自动连接到 VPN。 不会向 Microsoft 发送任何信息。
第三方 VPN 软件可能会收集附加信息;这些信息的收集和使用须遵守第三方的隐私惯例。
信息的使用
VPN 客户端使用您提供的凭据在远程网络中进行身份验证,并与远程网络之间来回路由网络流量。 如果某个第三方 VPN 客户端会收集附加信息,第三方对这些信息的使用须遵守第三方的隐私惯例。
选项与控制
您可以在电脑设置的“网络”中添加或删除 VPN 连接,以及查看现有连接的状态。 在设置了 VPN 连接后,您可以通过从“设置”中的列表中选择网络来手动与之连接或断开连接。
Windows 客户体验改善计划 (CEIP)。
此功能的用途
Windows 客户体验改善计划 (CEIP) 可收集有关您如何使用应用、电脑、已连接的设备以及 Windows 的信息。 它还会收集有关性能和可能发生的可靠性问题的信息。 如果您选择参与 Windows CEIP,则 Windows 将向 Microsoft 发送此数据,并将定期下载文件来收集更多有关您如何使用 Windows 和应用的相关信息。 CEIP 报告将发送至 Microsoft,以帮助改善客户最常使用的功能,并为常见问题创建解决方案。
收集、处理或传输的信息
CEIP 报告可能包括下列信息,如:
配置信息,包括电脑中的处理器个数、正在使用的网络连接数、显示设备的屏幕分辨率以及电脑上 Windows 版本等信息。
性能和可靠性信息,包括单击按钮后应用的响应速度、使用应用或设备时遇到问题的数量以及通过网络连接发送或接收信息的速度。
应用使用情况的相关信息,包括打开应用的频率、使用 Windows 帮助和支持的频率、您使用哪些服务登录到应用,以及您通常在桌面上创建多少文件夹等信息。
CEIP 报告中可还包含在您决定开始参与 CEIP 之前最多七天内,有关您的电脑上事件(事件日志数据)的信息。 由于大多数用户都是在安装 Windows 之后几天内决定参加 CEIP,因此 Microsoft 将使用这些信息来分析并改善 Windows 安装体验。
当您连接到 Internet 时,这些信息会发送到 Microsoft。 CEIP 报告中不会刻意包含个人联系信息(如您的姓名、地址或电话号码);但是,某些报告中可能会意外包含个人标识符(如与电脑相连的设备的序列号)。 Microsoft 会筛选包含在 CEIP 报告中的信息,尽量删除其中可能包含的任何个人标识符。 如果收到了个人标识符,Microsoft 不会使用它们来确定您的身份或与您联系。
CEIP 将随机生成一个编号,称为全局唯一标识符 (GUID),这个标识符随每个 CEIP 报告一起发送到 Microsoft。 此 GUID 可帮助我们确定在一段时间内哪些数据是从某个特定计算机发送来的。 有些 CEIP 报告可能包括派生自您的 Microsoft 帐户的 GUID。
CEIP 可能还会定期下载文件,以收集更多有关您如何使用 Windows 和应用的相关信息。 此文件可帮助 Windows 收集更多信息,以帮助 Microsoft 创建常见问题的解决方案及更好地了解 Windows 和应用的使用模式。
信息的使用
Microsoft 使用 CEIP 信息来改进我们的产品和服务,以及设计用来与这些产品和服务一起使用的第三方软件和硬件。 我们还可能与 Microsoft 合作伙伴共享汇总的 CEIP 信息,以便他们可以改进其产品和服务,但是该信息不能用于标识您的身份、与您联系或向您提供广告。
我们利用 GUID 判别所收到反馈的范围以及如何确定其优先级。 例如,Microsoft 可以使用 GUID 来区分遇到某个问题 100 次的客户和同一问题只遇到一次的 100 个客户。 Microsoft 不会使用 CEIP 收集的信息来确定您的身份或与您联系。
选项与控制
如果在设置 Windows 时选择快速设置,就打开了 Windows CEIP:对于电脑上的所有用户,Windows 应用商店中的 Windows 和 Microsoft 应用将可以发送 CEIP 报告。 如果您选择自定义设置,则可以通过选中位于“帮助改进 Microsoft 产品和服务”下的“向 Microsoft 发送有关我的电脑使用方式的信息以作为客户体验改善计划的一部分”来控制 CEIP。 设置完 Windows 后,管理员可以在控制面板的“操作中心”中更改此设置。
有关详细信息,请参阅 CEIP 常见问题。
Windows Defender
Windows Defender 查找电脑中的恶意软件和其他可能不需要的软件。 它包括 Microsoft 主动保护服务和历史记录功能。
Microsoft 活动保护服务
如果您使用 Windows Defender,那么 Microsoft 主动保护服务 (MAPS) 可以通过自动下载新检测到的恶意软件的新特征码,以及监视电脑的安全状态,从而帮助您更好地保护您的电脑。 MAPS 会将有关恶意软件和其他潜在垃圾软件的信息发送给 Microsoft,也许还会发送可能包含恶意软件的文件。 如果 MAPS 检测到您的电脑感染了某些类型的恶意软件,MAPS 可能会通过您的 Microsoft 帐户自动与您联系,以帮助解决问题。
收集、处理或传输的信息
MAPS 报告包含关于潜在恶意软件文件的信息,比如文件名、加密哈希、软件发行者、大小和日期戳。 此外,MAPS 可能会收集用于指示文件来源的完整 URL,以及潜在恶意软件文件连接到的 IP 地址。 这些 URL 有时可能包含个人信息,如搜索字词或在表单中输入的数据。 报告中还可能包含当 Windows Defender 通知您检测到潜在的垃圾软件时您所采取的操作。 MAPS 包含此信息是为了帮助 Microsoft 测量 Windows Defender 能够检测和删除恶意软件和潜在的垃圾软件的有效性,也是为了尝试标识新的恶意软件。
在下列情况下,会自动向 Microsoft 发送报告:
Windows Defender 检测到尚未进行风险分析的软件。
Windows Defender 检测到尚未进行风险分析的软件对电脑所做的更改。
Windows Defender 根据检测到的情况对恶意软件采取相应的操作(作为其自动修正的一部分)。
Windows Defender 根据您的设置完成计划的扫描并自动对检测到的软件采取操作。
Windows Defender 会扫描 Internet Explorer 中的 ActiveX 控件。
如果您在设置 Windows 时选择加入 MAPS,则您将以基本成员身份加入。 基本成员身份报告包含此部分所述的信息。 高级成员身份报告更加全面并且有时可能包含个人信息,例如来自文件路径和部分内存转储的个人信息。 这些报告与来自参加 MAPS 的其他 Windows Defender 用户的报告一起,可以帮助研究人员更加快速地发现新的威胁。 然后会创建恶意软件定义,并通过 Windows 更新向所有用户提供这些更新的定义。
如果您加入 MAPS,Windows Defender 也许会从您的电脑发送 Microsoft 怀疑可能是潜在垃圾软件的特定文件或 Web 内容。 该示例报告用于进行进一步的分析。 如果一个文件可能包含个人信息,系统会在发送该文件之前提示您。 如果 Windows 更新未能获得特定时段的 Windows Defender 的更新签名,则 Windows Defender 会尝试使用 MAPS 从其他下载位置下载签名。
为了帮助保护您的隐私,所有信息在发送到 MAPS 时都会通过 SSL 进行加密。
为了帮助检测并修复某些类型的恶意软件感染,Windows Defender 会定期向 MAPS 发送一些有关您电脑安全状态的信息。 这些信息包括有关您电脑的安全设置的信息,以及描述电脑启动时加载的驱动程序和其他软件的日志文件。 唯一标识您电脑的一个数字也将被发送。
信息的使用
发送到 MAPS 的报告用于改进 Microsoft 软件和服务。 这些报告还可以用于统计、测试或分析用途,以及生成定义。 MAPS 不会有意收集个人信息。 即使 MAPS 可能无意收集了任何个人信息,Microsoft 也不会使用该信息来标识您的身份、与您联系或向您提供广告。
MAPS 收集的有关您电脑的安全状态的信息用于确定某些类型的恶意软件是否已感染您的电脑。 在这种情况下,Microsoft 会使用您的 Microsoft 帐户中的联系人信息就该问题的详情及其解决方法与您联系。
选项与控制
如果在设置 Windows 时选择快速设置,则启用 MAPS。 如果您选择自定义设置,则可以通过选中位于“与 Microsoft 和其他服务共享信息”下的“当启用 Windows Defender 时通过向 Microsoft 主动保护服务发送信息和文件以更好地抵御恶意软件”来控制 MAPS。 设置完 Windows 后,可以通过使用 Windows Defender 中的“设置”菜单来更改您的 MAPS 成员身份或设置,包括关闭 MAPS。
如果您通过 Windows 更新收到恶意软件删除工具,那么即使 Windows Defender 被关闭,该工具也可能会向 MAPS 发送类似的信息。 有关详细信息,请阅读 Windows 恶意软件删除工具 。
历史记录功能
此功能的用途
历史记录功能提供 Windows Defender 在您的电脑上检测到的所有应用的列表,以及检测到这些应用时所采取的操作。
此外,您还可以查看在电脑上运行时 Windows Defender 不监视的那些应用(这些称为允许的项目)的列表。 您还可以查看 Windows Defender 阻止运行的那些应用,它将阻止这些应用直到您选择删除它们或允许它们再次运行(这些称为隔离的项目)。
收集、处理或传输的信息
Windows Defender 检测到的软件列表,您和其他用户所采取的操作,以及 Windows Defender 自动采取的操作都存储在您的电脑上。 所有用户都可以查看 Windows Defender 中的历史记录,以查明试图在该电脑上自行安装或运行的恶意软件和其他可能不需要的软件,或者已获准由另一个用户运行的恶意软件和其他可能不需要的软件。 例如,如果您了解一种新的恶意软件威胁,您可以检查历史记录以查明 Windows Defender 是否已阻止该软件感染您的电脑。 不会向 Microsoft 发送任何信息。
选项与控制
管理员可以删除历史记录列表。
Windows 错误报告
此功能的用途
Windows 错误报告可帮助 Microsoft 和 Microsoft 合作伙伴诊断您所用软件中的问题并提供相应的解决方案。 并非所有问题都有解决方案,但是当解决方案可用时,会将这些解决方案作为解决您报告的问题的步骤提供,或者将这些解决方案作为要安装的更新提供。 为了避免问题并使软件更加可靠,在服务包和该软件的未来版本中也包含一些解决方案。
收集、处理或传输的信息
许多软件产品设计为与 Windows 错误报告一起使用。 如果其中某个产品出现了问题,则会询问您是否要报告该问题。
Windows 错误报告收集对于诊断和解决已发生的问题有用的信息,例如软件或硬件中出现问题的位置、问题的类型或严重性、帮助描述问题的文件、基本软件和硬件信息或可能的软件性能和兼容性问题。 如果您使用 Windows 托管虚拟机,则发送到 Microsoft 的错误报告可能包含有关虚拟机的信息。
Windows 错误报告收集有关应用、驱动程序和设备的信息,帮助 Microsoft 了解和改进应用和设备兼容性。 有关应用的信息可能包括应用的可执行文件的名称。 有关设备和驱动程序的信息可能包括您在电脑上安装的设备的名称以及与这些设备驱动程序关联的可执行文件。 可能会收集有关发布应用或驱动程序的公司的信息。
如果在设置 Windows 时选择启用自动报告,报告服务将自动发送有关问题出现位置的基本信息。 在某些情况下,错误报告服务将自动发送其他可帮助诊断问题的信息,例如电脑内存的局部快照。 某些错误报告可能无意中包含了个人信息。 例如,包含一个电脑内存快照的报告可能包含您的姓名、您正在使用的文件的一部分或您最近提交到某个网站的数据。
为帮助诊断某些类型的问题,Windows 错误报告可能会创建一个包含额外信息(例如日志文件)的报告。 在发送包含此额外信息的报告之前,Windows 会询问您是否要发送该报告,即使您已经启用了自动报告功能,也会如此。
在您发送报告之后,报告服务可能会询问您有关出现的错误的详细信息。 如果您选择在此信息中提供电话号码或电子邮件地址,则错误报告将可以识别您的个人身份。 Microsoft 可能会与您联系以请求其他信息,从而帮助解决您所报告的问题。
Windows 错误报告将随机生成一个编号,称为全局唯一标识符 (GUID),这个标识符随每个错误报告一起发送到 Microsoft。 此 GUID 可帮助我们确定在一段时间内哪些数据是从某个特定计算机发送来的。 此 GUID 不包含任何个人信息。
为了帮助保护您的隐私,发送的信息会通过 SSL 进行加密。
信息的使用
Microsoft 使用关于 Windows 用户报告的错误和问题的信息来改进 Microsoft 产品和服务,以及设计用来与这些产品和服务一起使用的第三方软件和硬件。 我们利用 GUID 可确定所收到反馈的范围以及如何确定其优先级。 例如,Microsoft 可以使用 GUID 来区分遇到某个问题 100 次的客户和同一问题只遇到一次的 100 个客户。
可能授予 Microsoft 员工、承包商、供应商和合作伙伴对收集的信息相关部分的访问权限,但他们仅限于使用相关信息来修复或改进 Microsoft 产品和服务,或者是设计用于与 Microsoft 产品和服务一起使用的第三方软件和硬件。 如果错误报告包含了个人信息,则 Microsoft 不会使用该信息来标识您的身份、与您联系或向您提供广告。 不过,如果您选择提供上述联系信息,我们可以使用此信息与您联系。
选项与控制
如果在设置 Windows 时选择快速设置,Windows 错误报告将发送基本报告,以自动在线查找问题的解决方案。 如果您选择自定义设置,则可以通过选中位于“联机查询解决办法”下的“使用 Windows 错误报告联机查询问题的解决办法”来控制 Windows 错误报告。 设置完 Windows 后,您可以在“控制面板”的“操作中心”中更改此设置。
有关详细信息,请参阅 Microsoft 错误报告服务隐私声明。
Windows 文件关联
此功能的用途
Windows 文件关联帮助用户将文件类型与特定的应用关联。 如果您尝试打开某个文件类型,而此文件类型没有与之关联的应用,Windows 将询问您是否要使用 Windows 文件关联为此文件查找应用,其中包括搜索 Windows 应用商店来查找兼容的应用。 与此文件扩展名典型相关的应用将显示。
收集、处理或传输的信息
如果您选择使用 Windows 文件关联,则文件扩展名(如 docx 或 pdf)以及您的电脑显示语言将发送至 Microsoft。 文件名的其余部分不会发送至 Microsoft。 与一个特定应用建立文件关联后,将发送该应用的唯一标识符以标识每个文件类型的默认应用。
信息的使用
如果您提交一个文件扩展名,此服务将返回 Microsoft 识别为能打开具有该扩展名的文件的应用列表。 除非您选择下载并安装一个应用,否则文件类型的关联不会改变。
选项与控制
您尝试打开没有关联应用的文件类型时,您可以选择是否使用 Windows 文件关联。 除非您决定使用此服务,否则不会将任何文件关联信息发送至 Microsoft。
Windows 帮助
Windows 联机帮助和支持
此功能的用途
Windows 启用 联机帮助和支持后,可在连接到 Internet 时获取提供的最新帮助和支持内容。
收集、处理或传输的信息
使用 Windows 联机帮助和支持时,您的帮助搜索查询将发送至 Microsoft,同样也会发送单击链接时对帮助内容的请求。 Windows 会发送有关您电脑配置的一些信息,以帮助查找更多相关帮助内容。 Windows 联机帮助和支持还使用 cookie 等标准 Web 技术。
信息的使用
Microsoft 使用这些信息来返回帮助主题以响应您的搜索查询,返回最相关的结果,编写新内容并改善现有的内容。 我们使用有关您电脑配置的信息来显示适用于该配置的帮助内容。 我们使用 cookie 和其他 Web 技术使浏览帮助内容更容易,帮我们更好地了解用户如何使用 Windows 联机帮助。
选项与控制
默认情况下,联机帮助和支持是打开的。 若要更改此设置,请点击或单击“帮助和支持”窗口顶部的“设置”图标,然后选中或清除“获取联机帮助”。 要清除 Windows 帮助使用的 cookie,请在“控制面板”中打开“Internet 选项”,点击或单击“浏览历史记录”下的“删除”按钮,选择“Cookie 和网站数据”,然后单击或点击“删除”。 如果选择阻止所有 cookie(在“Internet 选项”的“隐私”部分中),则 Windows 帮助不会设置任何 cookie。
帮助体验改善计划
此功能的用途
“帮助体验改善计划”(HEIP) 可帮助 Microsoft 确定客户使用 Windows 联机帮助和支持方式的倾向,以便我们可以改善搜索结果以及内容相关性。
收集、处理或传输的信息
“帮助”将向 Microsoft 发送您的电脑运行的 Windows 版本信息,您使用 Windows 帮助和支持的方式,包括您搜索 Windows 帮助和支持时输入的查询以及您对所呈现的帮助主题的任何评价或反馈等。 您搜索、浏览帮助主题或对呈现的帮助主题提出评价或反馈时,这些信息将发送给 Microsoft。
HEIP 将随机生成一个编号,称为全局唯一标识符 (GUID),这个标识符随每个 HEIP 报告一起发送到 Microsoft。 Microsoft 通过 GUID 来确定哪些数据可以通过特定电脑随时发送。 此 GUID 不包含任何个人信息。 此 GUID 不同于 Windows 错误报告和 Windows CEIP 所使用的 GUID。
信息的使用
所收集的数据用来确定趋势和使用模式,以便 Microsoft 可以改善我们所提供内容的质量以及搜索结果的相关性。 我们利用 GUID 确定所收到问题的范围,以及如何确定其优先级。 例如,Microsoft 利用 GUID,可以将一个客户遇到某个问题一百次,与一百位客户遇到同一问题一次这两种情况区分开来。
“帮助体验改善计划”不会有意收集可能用于确定您的个人身份的任何信息。 如果您在搜索和反馈框中键入此类信息,则将发送这些信息,但是 Microsoft 不会使用它们来标识您的身份、与您联系或向您提供广告。
选项与控制
如果在设置 Windows 时选择快速设置,则您将加入帮助体验改善计划。 如果您选择自定义设置,则可以通过选中位于“帮助改进 Microsoft 产品和服务”下的“向 Microsoft 发送有关我的帮助内容使用方式的信息以作为帮助体验改善计划的一部分”来控制“帮助体验改善计划”设置。 设置完 Windows 后,可以在 Windows 的“帮助和支持”中更改此设置。
远程协助
此功能的用途
可以使用 远程协助邀请某个人连接到您的电脑帮助解决电脑问题,即使这个人并不在附近也可实现。 连接后,这个人就可以查看您的电脑。 得到您的允许后,这个人可以使用他(她)的鼠标和键盘控制您的电脑,并向您演示如何解决问题。
收集、处理或传输的信息
远程协助通过 Internet 或本地网络在两台电脑之间建立了一种加密连接。 当有人使用 远程协助连接到您的电脑时,这个人就可以看到您的桌面、任何打开的文档,包括任何可见的私人信息。 此外,如果您允许其他人使用他(她)的鼠标和键盘控制您的电脑,则此人可以执行如删除文件或更改设置之类的操作。 建立连接后, 远程协助将交换联系信息,包括用户名、电脑名称以及用户头像。 一个会话日志文件将会维护所有远程协助连接的记录。
信息的使用
此信息将用于建立加密连接,并向访问您桌面的其他人提供。 不会向 Microsoft 发送任何信息。
选项与控制
在允许他人连接到您的电脑之前,请关闭那些不想让他人看到的已打开的应用或文档。 如果任何时候感到这个人在您的电脑上所看到的内容或进行的操作不妥当,请按 Esc 键结束会话。 通过在“远程协助”设置中清除相关选项,可以关闭会话日志记录和联系信息交换。
Windows 搜索
此功能的用途
通过 Windows 搜索可以从某一位置对设备和 Internet 进行搜索。 为提供更好的搜索结果,Windows 搜索可以使用必应 Bing 和 Windows 位置平台。 请注意,您的设备还具备 Microsoft 提供的其他单独的搜索功能,例如在 Windows 应用商店、Internet Explorer 和其他 Microsoft 产品中的搜索。
收集、处理或传输的信息
如果您选择获取 Web 搜索结果,那么 Windows 会将您在 Windows 搜索中键入的内容发送给 Microsoft。 为帮助改进搜索结果,Windows 搜索也会将您与该功能交互方式的相关信息发送给 Microsoft。 Windows 搜索也会发送标识符,以便根据您与 Bing 和其他 Microsoft 产品及服务的交互情况来提供个性化搜索结果。 如果您使用 Microsoft 帐户登录 Windows,则标识符将与您的 Microsoft 帐户相关联。 您可以选择不获取 Windows 个性化搜索结果,这样就不会发送标识符。
如果您允许 Windows 搜索使用您的位置,那么每次发起搜索请求时,都会将 Windows 位置平台提供的设备物理位置信息发送给 Microsoft。 或者,我们可能尝试根据您的 IP 地址获取大致物理位置。
当您使用 Windows 搜索在应用中进行搜索时,您的搜索字词将提供给应用。
信息的使用
如果您选择使用 Windows 搜索获取 Web 搜索结果,那么我们会使用您提供的搜索字词、本地和联机搜索历史记录、与 Microsoft 帐户相关的信息以及设备位置,在其他 Microsoft 产品和服务中提供相关搜索建议和个性化搜索结果。 若要详细了解您的数据的使用情况,请阅读 Bing 隐私声明。
如果您使用 Windows 搜索在第三方应用中搜索,使用收集的信息需要遵循第三方隐私规定。 如果在 Microsoft 应用中搜索,应用的隐私规定将在隐私声明中说明。
选项与控制
如果您在设置 Windows 时选择快速设置,则允许 Windows 搜索获取搜索建议和 Web 结果,并允许 Microsoft 使用来自 Windows 搜索的数据(包括位置)来个性化 Windows 搜索和其他 Microsoft 体验。 如果您选择自定义设置,则可以决定是否更改 Windows 搜索的这些设置。 设置完 Windows 后,可以在电脑设置的“搜索”中更改这些设置。
您可以在电脑设置的“搜索和应用”的“搜索”中,清除您的本地搜索历史记录和某些 Bing 搜索历史记录,这些历史记录用于个性化您的 Windows 搜索体验。 清除您的搜索历史记录将指示 Microsoft 不使用以往收集的任何搜索历史记录来个性化搜索建议或对搜索结果继续排序。 它不清除广告或其他个性化信息(包括从您的搜索历史记录中派生的信息),也不删除 Microsoft 为改进搜索结果和其他 Microsoft 体验而使用的汇总信息。 这些信息按照以下地址的 Bing 隐私声明所述保留和匿名。 您可以联机管理 Microsoft 广告和其他个性化信息。
Windows 安装程序
此部分介绍了可用作 Windows 安装过程一部分的功能。
动态更新
此功能的用途
“动态更新”使 Windows 可以在安装 Windows 时对 Windows 更新执行一次性检查,从而为您的电脑获取最新更新。 如果找到更新,则动态更新会自动下载并安装它们,以使您第一次登录或使用电脑时,电脑保持最新状态。
收集、处理或传输的信息
为了安装兼容的驱动程序,“动态更新”会向 Microsoft 发送有关您的电脑硬件的信息。 “动态更新”可以下载到电脑的更新类型包括:
“安装更新” 。安装文件的重要软件更新,用于帮助确保安装成功。
“内置驱动程序更新” 。正在安装的 Windows 版本的重要驱动程序更新。
另外,如果通过 Windows 应用商店安装 Windows,则“动态更新”会下载和安装 Windows 的最新更新以及您的电脑所需的某些硬件驱动程序。
信息的使用
“动态更新”向 Microsoft 报告关于电脑硬件的信息,以找到适用于您的系统的驱动程序。
选项与控制
如果通过 Windows 应用商店安装 Windows,则安装程序会自动下载和安装更新。 如果通过物理媒体安装 Windows,则系统将询问您是否要在线安装更新。
安装改进计划
此功能的用途
此功能会向 Microsoft 发送一份报告,其中包含关于您电脑的基本信息以及您的 Windows的安装方式。 Microsoft 使用这些信息来帮助改进安装体验和创建常见安装问题的解决方案。
收集、处理或传输的信息
该报告通常包含关于您的安装体验的信息(例如安装日期、完成每个安装阶段所花费的时间、安装是产品的升级还是全新安装、版本详细信息、操作系统语言、媒体类型、电脑配置以及成功或失败状态)和任何错误代码。
如果您选择参与安装改进计划,则该报告将在您连接到 Internet 时发送给 Microsoft。 安装改进计划会随机生成一个编号,称为全局唯一标识符 (GUID),该编号将随报告一起发送给 Microsoft。 此 GUID 可帮助我们确定在一段时间内哪些数据是从某个特定计算机发送来的。 此 GUID 不包含任何个人信息,也不会用于确定您的身份。
信息的使用
Microsoft 和我们的合作伙伴将使用此报告来帮助改进我们的产品和服务。 我们使用 GUID 将此数据与 Windows 客户体验改善计划 (CEIP) 所收集的数据相关联,CEIP 是使用 Windows 时可以选择参与的一个计划。
选项与控制
您可以在安装 Windows 时通过选中 “我希望帮助改进 Windows 安装” 来选择参与此计划。
有关详细信息,请参阅“Windows CEIP”部分。
安装兼容性顾问
此功能的用途
安装 Windows 时,安装程序会帮助您确定当前电脑是否已准备好升级到 Windows 8.1,并提供有关程序和设备的兼容性信息。
收集、处理或传输的信息
在确定兼容性时,我们会收集与用户可能遇到的升级体验相关的特定信息,如电脑硬件性能、与电脑相连的设备以及电脑上安装的程序。 有时,程序发行者信息可能包含如发行者名称或发行者邮件地址等信息。
信息的使用
我们使用收集到的信息为您的电脑确定合适的驱动程序,并确定您的电脑、程序和设备与 Windows 8.1 的兼容性。 可能还用它来改进自身的产品和服务。 我们不会将此信息用于标识您的身份、与您联系或向您提供广告。
选项与控制
如果通过 Windows 应用商店或通过现有 Windows 安装中的物理媒体安装 Windows,则会将此部分中介绍的信息发送至 Microsoft。 如果从物理安装媒体启动以安装 Windows,则设置程序不会联机检查兼容性信息。
Windows 共享
此功能的用途
Windows 共享可用于在支持共享的 Windows Store 应用之间共享内容。 它还可用于在朋友之间共享内容。
收集、处理或传输的信息
共享时,仅当您在共享窗格中选择了目标后,源应用才会将内容传递到目标应用。 如果源应用还未实施共享,您可以选择共享显示在屏幕上的任何内容的图片。 这样,您可以更方便地访问他们,与您频繁共享内容的目标应用和个人将显示在共享窗格的一个列表中。 不会向 Microsoft 发送任何信息。
信息的使用
存储与您频繁共享内容的目标应用和人员的共享频率的信息用于在共享窗格中以频率顺序对列表排序。 如果您与第三方应用共享信息,使用收集的信息需要遵循第三方隐私规定。 如果与 Microsoft 应用共享,应用的隐私规定将在隐私声明中说明。
选项与控制
默认情况下,Windows 存储关于您使用 Windows 共享的信息。 您可以在电脑设置中的“搜索和应用”下的“共享”中禁止存储此信息,或删除所有已存储的目标。
Windows SmartScreen
此功能的用途
Windows SmartScreen 通过检查应用内下载的文件和 Web 内容来帮助保护您免受恶意软件和潜在不安全 Web 内容的侵扰,从而有助于保持您的电脑安全。 在打开未知或潜在不安全的下载文件之前,Windows 会显示一则警告。 如果 SmartScreen 在某个应用中检测到潜在不安全的 Web 内容,Windows 会显示一则警告来代替该内容。
收集、处理或传输的信息
如果您选择使用 Windows SmartScreen 检查已下载文件,则 Windows 将向 SmartScreen 联机服务发送信息。该信息可能包括文件名、文件标识符(“哈希”)、数字证书信息以及标准电脑信息和 Windows SmartScreen 筛选器版本号。 为了帮助保护您的隐私,发送给 Microsoft 的信息会通过 SSL 进行加密。
如果您选择使用 Windows SmartScreen 来阻止应用中的潜在不安全内容,Windows 将向 SmartScreen 联机服务发送一些信息,其中包括当您使用应用时 Windows 应用商店某些应用所访问的内容的地址和类型。 作为回应,联机服务则会告诉您的电脑是否已有人向 Microsoft 报告该内容不安全或可疑。 发送给 Microsoft 的报告包括如下信息:应用的名称或标识符以及应用所访问的 Web 内容的完整地址。
为了帮助保护您的隐私,发送给 Microsoft 的信息会进行加密。 可能与应用内访问的网页相关的信息(如搜索字词)也许会包含在发送给 Microsoft 的地址中。 例如,如果您在一个字典应用中查找一个词,您查找的这个词可能会作为此应用访问的完整地址的一部分发送给 Microsoft。 Microsoft 将筛选这些地址,尽可能删除这些个人信息。
Windows 将生成一个编号,称为全局唯一标识符 (GUID),这个标识符与每个报告一起发送到 Microsoft。 此 GUID 可帮助我们确定在一段时间内哪些数据是从某个特定计算机发送来的。 此 GUID 不包含任何个人信息。
信息的使用
Microsoft 使用上面描述的信息为您提供有关可能不安全的下载文件和应用内容的警告。 例如,如果 SmartScreen 在支持 SmartScreen 的应用中检测到潜在的威胁,Windows 会显示一则警告来代替该内容。 我们还会利用这些信息来改进 SmartScreen 以及其他产品和服务。 Microsoft 不会将此信息用于向您提供广告。
选项与控制
如果在设置 Windows 时选择快速设置,则启用 Windows SmartScreen。 如果选择自定义设置,则可以控制 Windows SmartScreen,方法是选择“帮助保护您的电脑和隐私”下的“使用 SmartScreen 联机服务帮助保护 Windows 应用商店应用和 Internet Explorer 加载站点中的恶意内容以及恶意下载”。 设置完 Windows 后,您可以在“控制面板”的“操作中心”中更改此设置。 有关 Internet ExplorerSmartScreen 的信息,请参阅 Internet Explorer 隐私声明的“SmartScreen 筛选器”部分。
Windows 语音识别
此功能的用途
Windows 语音识别在 Windows 中以及选择使用此功能的所有应用中提供语音识别。 Windows 语音识别通过学习您使用语言的方式,包括您习惯使用的声音和词汇来提高识别准确度。
收集、处理或传输的信息
Windows 语音识别会在您的电脑中存储一个词汇及其读音的列表。 词汇和读音是通过语音字典添加到此列表中,并使用 Windows 语音识别来读出并更正这些词汇。
启用 Windows 语音识别文档阅览功能后,将收集您的电脑上以及在您的 Windows 搜索索引位置中包括的任何已连接的文件共享上的 Microsoft Office Word 文档(doc 或 docx 文件扩展名)和电子邮件(来自电子邮件文件夹,不包括“已删除邮件”或“垃圾邮件”)中的文本,并以单字分段、两字分段或三字分段的方式存储。 单字分段仅包括已添加到自定义字典中的字,两字或三字分段仅包括在标准字典中找到的字词。
所有收集的信息存储在您电脑上的个人语音配置文件中。 语音配置文件是针对每个用户保存的,用户不能访问电脑上其他用户的配置文件。 但是管理员可以访问您电脑上的任何配置文件。 除非您在 Microsoft 语音识别询问时选择发送配置文件信息,否则不会将此信息发送到 Windows。 您可以在发送数据前先浏览数据。 如果您选择发送此信息,那么同时会发送用于适应您的音频特征的声学适应数据。
如果您完成了语音培训会话,Windows 语音识别将询问您是否要将语音配置文件信息发送到 Microsoft。 您可以在发送这些信息前先浏览信息。 此信息可能包括您在完成培训会话时的声音记录以及您个人语音配置文件中的其他信息。
信息的使用
Windows 语音识别使用语音配置文件中的词汇将您的语音转换为文字。 Microsoft 使用个人语音配置文件信息来提高您的产品和服务。 我们不会将此信息用于标识您的身份、与您联系或向您提供广告。
选项与控制
您可以选择是否运行 Windows 语音识别。 如果运行 Windows 语音识别,将默认启用文档审阅功能。 可以在首次运行 Windows 语音识别时选择更改文档审阅设置。 可以在控制面板中的“语音识别”中单击“高级语音选项”来更改文档审阅设置或删除个人语音配置文件(以及大部分文档审阅信息)。 您还可以使用“语音字典”中的“更改现有的文字”选项来删除已添加到语音配置文件中的单词。 但是,删除个人语音配置文件不会删除通过语音字典添加的词汇。
通过修改您的 Windows 搜索索引中包括的位置,可以控制文档审阅将从中收集字段的位置。 若要查看或修改您的 Windows 搜索索引中包括的位置,请在控制面板中打开“索引选项”。
培训会话结束后,您可以选择是否将培训信息和其他配置文件信息发送到 Microsoft。 也可以在启动 Windows 语音识别后,通过右键单击“麦克风”,然后单击“帮助改善语音识别”来发送信息。 在任一种情况下,您都可以在发送数据文件前查看所有这些文件,并且可以选择不发送它们。
Windows 应用商店
Windows 应用商店用于为您的电脑查找、管理和安装应用。 下面几个部分描述了应用商店的功能以及您通过应用商店获得的应用如何能够影响您的隐私,以及您能执行什么操作对这些影响进行控制。
应用商店应用和服务
此功能的用途
应用商店用于为您的电脑查找并安装应用。 它还会跟踪您已安装的商店应用,以便您获取这些应用的更新,还可以将应用安装到多个电脑上。
收集、处理或传输的信息
要查找并安装应用,您必须使用 Microsoft 帐户登录到应用商店。 这样应用商店即能够访问您的 Microsoft 帐户配置文件中的信息,如您的名称、电子邮件地址以及用户头像。 应用商店收集下列附加信息,并将这些信息与您的应用商店帐户关联:
应用商店的付款。您使用应用商店帐户购买的产品、支付的款项以及购买应用或进行程序内购买时的付款方式等信息。
已安装的应用。已从应用商店安装的应用的列表,每个应用的许可证策略(永久许可证或时间有限的试用许可证)以及每个应用中使用您的应用商店帐户购买的购买清单。 除了使用您的应用商店帐户联机存储这些信息外,应用商店还在您的电脑上存储您安装的每个应用的授权信息。 此信息可确定您作为许可证主人的身份。
安装应用的电脑。您安装应用的每台电脑的品牌、型号、计算机名称,以及电脑的唯一标识编号。 此编号是基于电脑的硬件配置生成的,它不包含与您相关的任何信息。
评级、评论以及问题报告。安装应用后,您可以在应用商店中针对此应用写评论或进行评级。 您的 Microsoft 帐户与这些评级关联。 如果您撰写评论,您的 Microsoft 帐户中的名称和头像将随评论一起发布。
应用商店首选项。设置的在应用商店中查看应用的首选项,例如是否仅显示提供您母语版本的应用。
您可以选择使用应用商店帐户保存您的付款信息,如信用卡号。 出于安全考虑,此信息是通过 SSL 发送的,并且您的信用卡号除后四位数字都是以加密方式保存的。
应用商店将收集有关您的 Windows 副本的一些信息,以确定它是否为零售产品,是否为评估副本,是否属于批量许可计划,或者是否由电脑制造商预安装等等。 首次连接到应用商店时,会将您电脑上预安装的所有应用的列表发送到应用商店,应用商店随后将这些应用的许可证与您的应用商店帐户相关联。
您浏览应用商店并通过应用商店使用应用时,Microsoft 将收集一些信息帮助我们了解您的使用模式和倾向,与许多网站分析其访问者浏览数据的方式类似。
信息的使用
Microsoft 使用您的联系信息向您发送提供应用商店服务必需的电子邮件,例如您购买的应用的收件人。 它使用您的付款信息以使您能够完成付款;如果您选择保存此信息,则不需要每次都输入。 Microsoft 使用有关购买产品的信息来操作应用商店并提供客户支持。
应用商店将跟踪您已安装的所有应用。 您可以使用应用商店来管理安装了应用的设备列表,而且客户支持也可以帮助您管理此信息。 安装应用后,您将始终能够在应用商店购买历史记录中看到它,即使以后您选择卸载此应用。 应用商店还使用此列表来强制限制您可以安装应用的电脑台数,正如在 Windows 应用商店使用条款中的说明。 如果为某个应用写评论,与您的 Windows 帐户关联的名称和用户头像将出现在应用商店中的评论旁边。 如果报告了应用的问题,此问题报告将会提供给应用商店代表,以便进行评估并采取行动。 他们在查看报告时,如果需要,可能使用与您的应用商店帐户关联的名称和电子邮件地址与您联系。
如果您已安装的应用有可用的更新,将在应用商店中显示通知,而且应用商店的磁贴将显示可用更新的数量。 然后您可以查看可用更新的列表,并选择安装哪些更新。 已更新的应用可能使用与以前的版本不同的 Windows 功能,这些功能可能使它们可以访问您电脑上不同的资源。 您可以查看从列出可用更新的页面链接到的“应用详情”页面的更新功能列表。
应用商店使用它收集的有关您的 Windows 副本的信息来确定 Windows 在您的电脑上的安装方式(比如是否是您的电脑制造商预安装的)。 应用商店使用此信息可允许您访问该制造商专门为其客户提供的应用。 它还可用于向 Microsoft(在某些情况下的制造商汇总信息)提供有关 Windows 使用模式的信息。
Microsoft 使用一些汇总的应用购买和使用数据来了解个人使用应用商店的方式(比如用户如何找到他们要安装的应用)。 Microsoft 可能与应用开发人员共享其中一些汇总统计信息。 Microsoft 不会与应用开发人员共享任何您的个人信息。 我们使用应用商店收集的浏览和使用数据来更好地了解个人如何使用应用商店,以便进一步改善应用商店的功能和服务。
选项与控制
如果您选择使用应用商店,如上所述,此部分介绍的信息将会发送到 Microsoft。
如果您希望删除针对某个应用发布的评论,请转到应用商店中的“应用详情”,编辑您的评论,删除所有文本。
自动应用更新
此功能的用途
此功能可检查是否存在 Windows 应用商店应用的更新,如果有,则下载并安装这些更新,以确保应用为最新版本。 应用更新可能包含安全更新、性能更新及新功能或内容。 已更新的应用可能使用与以前的版本不同的 Windows 功能,这些功能可能使它们可以访问您电脑上不同的资源。 您可以在 Windows 应用商店中有关该应用的产品描述页面上了解有关其功能变更的相关信息。
收集、处理或传输的信息
为提供自动应用更新,应用商店向 Microsoft 发送以下信息:
您的电脑上所有用户通过应用商店安装的所有应用的列表
每个应用的授权信息
在从应用商店更新应用时遇到的成功、失败和错误
全局唯一标识符 (GUID) - 一个随机生成的数字,不包含任何个人信息
BIOS 名称、修订号和修订日期
关于您的电脑的基本信息,例如制造商、型号以及正在使用的 Windows 版本
信息的使用
此信息用于提供更新服务。 它还用于生成汇总统计信息,帮助我们分析趋势并改进我们的产品和服务。 我们不会将这些信息用于识别您的身份、与您联系或向您发送广告。
选项与控制
如果您在安装 Windows 时选择快速设置,Windows 应用商店将自动检查是否存在应用更新,如果存在,则自动下载并安装这些更新,即使您从 Windows 应用商店注销也仍会如此。 如果关闭应用自动更新,还可以选择是否希望在登录到 Windows 应用商店时安装应用更新。
关闭应用自动更新的步骤:
打开 Windows 应用商店。
在屏幕右侧边缘轻扫,然后点击“设置”。
如果使用鼠标,请指向屏幕右下角,然后单击“设置”。
点击或单击“应用更新”。
点击或单击“自动更新我的应用”以关闭应用自动更新。
若要了解某个应用的最新版本功能和上次更新的时间,可以在 Windows 应用商店中查看该应用的产品描述页面。
应用商店应用的权限
此功能的用途
从 Windows 应用商店安装的许多应用都是为了利用您电脑上的特定硬件和软件功能。 例如,照片应用可能需要使用您的摄像机,餐馆指南可能需要了解您的位置来提供就近的建议。
收集、处理或传输的信息
下面是一个功能列表,应用在使用这些功能时必须公开:
您的 Internet 连接。支持应用连接到 Internet。
通过防火墙传入的连接。支持应用通过防火墙发送信息到电脑或从电脑发送信息。
家庭网络或工作网络。 支持应用在您的电脑和处于同一网络上的其他电脑之间发送信息。
您的图片、视频、音乐或文档库。允许应用访问、更改或删除各库中的文件。其中包括访问嵌入这些文件中的任何其他数据,如照片中的位置信息。
可移动存储。 支持应用访问、添加、更改或删除外部硬盘驱动器、USB 闪存驱动器或便携设备上的文件。
您的 Windows 凭据。 允许应用使用您的凭据进行身份验证,并提供对公司 Intranet 的访问。
您的电脑上保存的证书或智能卡。支持应用使用证书安全连接到一些组织,如银行、政府机构或您的雇主。
您电脑的文本消息功能。允许应用发送和接收文本消息。
您的摄像机和麦克风。允许应用拍照和记录音频及视频。
您的位置。允许应用基于 GPS 传感器或网络信息来确定您的大致位置。
您电脑的近距离通信功能。允许应用连接到同一应用所运行的其他附近设备。
您的便携设备。允许应用与您的便携设备通信,如移动电话、数字照相机或便携式音乐播放器。
您的便携设备上的信息。允许应用访问、添加、更改或删除您的便携设备上的联系人、日历、任务、备注、状态或铃声。
您的移动宽带帐户。允许应用管理您的移动宽带帐户。
您将看到应用使用的功能在“应用详情”页上列出。 如果您安装一个应用,Windows 将允许该应用使用这些功能,但定位、短信、摄像头和麦克风除外,因为认为这些功能特别敏感。 当某个应用第一次请求访问其中一项敏感功能时,Windows 将询问您是否允许此应用使用它。 您可以随时更改应用是否可以使用它。
除了上述权限之外,如果某个应用向一台设备请求信息,而该设备中储存着有关您或您的行为的信息,Windows 会询问您是否允许该应用使用您的设备。 例如,如果您连接了某个可跟踪您的位置的健身设备,Windows 将询问您是否允许该应用访问您的设备。
信息的使用
每个应用使用这些功能都将遵循其开发人员的隐私规定。 如果某个应用使用上述一项敏感功能,将在应用商店中此应用的“应用详情”页提供其发布者的隐私声明的链接。
选项与控制
您可以在安装应用前在应用商店中查看应用需要使用哪些功能。 Windows 在每个应用第一次使用这些功能时,将询问您允许还是拒绝应用使用这些最敏感的功能 – 位置、短信、摄像机和麦克风。
您查看 Windows应用商店中某个应用的“应用详情”页时,左侧栏底部显示此应用使用功能的缩写列表。 您可以在“应用详情”的“详细信息”页查看完整的列表。 安装应用后,您可以在任意时间查看它所使用功能的完整列表,并控制它对特别敏感功能的使用。 若要执行此操作,请打开应用,再打开“设置”,然后选择“权限”。
个性化的应用商店搜索和应用推荐
此功能的用途
当您在 Windows 应用商店中浏览或搜索应用时,Microsoft 会提供建议和搜索结果,以帮助您找到相关的应用。
收集、处理或传输的信息
为了帮助改善搜索结果,Windows 应用商店会将有关您如何与它进行交互的信息发送给 Microsoft,其中包括您搜索了什么内容以及选择了哪些搜索结果。 Windows 应用商店也会发送与您的 Microsoft 帐户关联的标识符,以便根据您与必应 Bing 和其他 Microsoft 产品及服务的交互情况来提供个性化搜索结果。 您可以选择不获取个性化搜索结果,这样就不会发送标识符。
信息的使用
应用商店使用与您的 Microsoft 帐户关联的标识符,根据您与应用商店和其他 Microsoft 产品和服务(如 Bing 和 Windows Phone 应用商店)的交互情况来提供个性化的搜索结果和建议。 其中包括如下信息:您所购买的应用、您在自己的 Microsoft 帐户中提供的个人资料信息,以及您对应用的评级和评论。 这些信息还可以用来对其他 Microsoft 产品和服务进行个性化设置。
选项与控制
当您使用 Microsoft 帐户登录 Windows 时,Windows 应用商店个性化结果和建议将默认处于启用状态。 您可以在应用商店设置的“首选项”部分中选择不从应用商店获取个性化的结果和建议。
通过发送应用所使用网络内容的 URL,帮助改进 Windows 应用商店
此功能的用途
从应用商店获取的一些应用与网站类似,可能使您的计算机接触到可能不安全的软件(如恶意软件)。 如果您选择启用此功能,它将收集这些应用使用的 Web 内容信息,帮助 Microsoft 诊断可能不安全的行为。 例如,Microsoft 可能使用此信息从应用商店删除某个应用。
收集、处理或传输的信息
如果您选择发送您的应用使用的 Web 内容的相关信息,Microsoft 将收集您使用这些应用时它们访问的 URL 和内容类型的信息。 这可以帮助我们确定其中哪些应用从有害或不安全的网站接收内容。 发送到 Microsoft 的报告包括应用名或标识符,应用访问地址的完整 URL,表示应用访问的任何 JavaScript 位置的完整 URL。 Windows 将生成一个编号,称为全局唯一标识符 (GUID),这个标识符与每个报告一起发送到 Microsoft。 此 GUID 可帮助我们确定在一段时间内哪些数据是从某个特定计算机发送来的。 此 GUID 不包含任何个人信息,也不会用于确定您的身份。
为了帮助保护您的隐私,发送给 Microsoft 的信息会进行加密。 可能包含与这些应用访问的网页关联的信息,如您在应用中输入的搜索术语或数据。 例如,如果您在一个字典应用中查找一个词,您查找的这个词可能会作为此应用访问的完整地址的一部分包括在发送给 Microsoft 的信息中。 Microsoft 将筛选这些地址,尽可能删除这些个人信息。
信息的使用
Microsoft 会定期查看发送的信息,帮助检测出可能与不安全的 Web 内容(如有害的 Web 地址或脚本)发生交互的应用。 我们可能使用此信息来针对可能有害的应用采取操作。 Web 内容的地址可能无意中包含了个人信息,但是此信息不会用于识别您的身份,与您联系或向您发送广告。 我们利用 GUID 可确定所收到反馈的范围以及如何确定其优先级。 例如,GUID 可帮助 Microsoft 识别出在一台电脑上发生 100 次可能不安全的操作的情形和在 100 台电脑的每台电脑上发生过一次不安全操作的情形。
选项与控制
如果在设置 Windows 时选择快速设置,Windows 将发送应用商店中使用 JavaScript 生成的应用所使用的 Web 内容的信息。 如果您选择自定义设置,则可以通过选中位于“帮助改进 Microsoft 产品和服务”下的 “使用 SmartScreen 联机服务以帮助抵御由 Windows 应用商店应用和 Internet Explorer 加载的网站以及恶意下载中的恶意内容”来控制此设置。 安装后,您可以在电脑设置的“隐私”中更改此设置。
Windows 时间服务
此功能的用途
Windows 时间服务自动将您电脑上的时间与网络上的时间服务器同步。
收集、处理或传输的信息
此服务使用行业标准网络时间协议通过 Internet 或本地网络连接到时间服务器。 默认情况下,此服务每周与 time.windows.com 同步一次。 除标准电脑信息外,任何其他信息不会发送到时间服务器。
信息的使用
Windows 时间服务使用此信息自动同步您的电脑时间。
选项与控制
Windows 时间服务在默认情况下是开启状态。 您可以在电脑设置的“日期和时间”中关闭该功能。 关闭 Windows 时间服务对于应用或其他服务没有任何直接影响,但是如果没有一个可靠的时间源,您的电脑的时钟可能与网络或 Internet 上的其他电脑不同步。 如果联网的电脑之间具有较大的时间差异,与时间相关的应用和服务可能出现故障或不能正常工作。
Windows 疑难解答
此功能的用途
Windows 疑难解答用于诊断和修复电脑上的常见问题。
收集、处理或传输的信息
完成运行疑难解答程序包后,结果将保存到您的电脑上。 这些结果可能包含个人信息,如您的用户名或设备名。 Windows 疑难解答可帮助您在 Windows 帮助和 Windows 在线社区中搜索问题解决方案。 与问题相关的关键字将发送到 Microsoft 以帮助查找解决方案。 例如,如果您的打印机不能正常工作,您在寻求帮助时,“打印机”、“打印”等词汇将发送到 Microsoft。
信息的使用
Microsoft 使用从 Windows 疑难解答收集的信息帮助解决我们的用户遇到的问题。
选项与控制
若要删除疑难解答结果,请转至控制面板中的“疑难解答”。 单击“查看历史记录”,选择一个结果,然后单击“删除”。
工作文件夹
此功能的用途
工作文件夹是电脑上自动与工作区文件服务器同步的文件夹。
收集、处理、存储或传输的信息
将文件保存到工作文件夹时,该文件将自动同步到您的工作区托管的文件服务器。 保存在您的工作文件夹中的其他电脑的文件将自动同步到您的电脑。
信息的使用
Windows 发送和接收您的工作文件夹中的文件,以保持文件夹同步。 对于保存在您的工作区服务器上的信息的使用要遵循工作区的隐私策略。
选项与控制
您可以在电脑设置中的“工作区”中管理电脑与工作文件夹的连接。
工作区
使用工作区可以将您的设备连接到 Windows Intune(需要向 Microsoft 单独订购)或其他第三方设备管理服务。 如果您选择允许公司管理员使用“工作区”管理您的电脑,则您的公司管理员或许能够执行以下任务,如在您的电脑中强制执行安全策略、安装应用、查看特定配置及电脑中的其他信息,以及其他管理任务。 若要详细了解公司对此功能的使用,请参见公司的隐私政策或咨询系统管理员。
收集、处理或传输的信息
当您设置和使用工作区时,您的电脑会与您公司所使用的设备管理服务通信,而该服务可能由 Microsoft 托管。 您所输入的用于连接到您的工作区的凭据将被发送到该服务。
信息的使用
发送到设备管理服务的信息将用于在该服务与您的电脑之间建立一种连接,让您能够从 Windows 应用商店安装自助应用。 有关自助应用的详细信息,请参见您的公司的隐私政策或咨询系统管理员。
选项与控制
如果您的公司使用工作区,您可以在电脑设置的“网络”下的工作区中进行连接或断开连接。 将电脑连接到服务之后,便可以随时查看有关连接的信息或断开连接。
请注意,本页是对 Windows 8.1 和 Windows Server 2012 R2 隐私声明(以下简称“Windows 隐私声明”)的补充,该隐私声明包括以下部分:
声明,即完整 Windows 8.1 隐私声明,包含指向具有单独声明的 Windows 功能的隐私声明的链接
功能补充,描绘了 Windows 8.1 和 Windows Server 2012 R2 中具有隐私影响的功能
“应用补充”(本页),描绘了 Windows 8.1 中具有隐私影响的应用,而且包含指向适用于每个应用的隐私声明的链接
服务器补充,描绘了 Windows Server 2012 R2 中具有隐私影响的其他功能
要了解与 Windows 的特定功能或服务相关的数据收集和使用的惯例,应阅读完整的隐私声明和任何适用的补充或单独声明。
如果您在设置电脑时选择参与客户体验改善计划 (CEIP),则这些应用将在报告中收集关于您如何使用每个应用以及应用的性能和可靠性的信息。 Microsoft 使用 CEIP 信息来改进我们的产品和服务。 我们不会将这些信息用于识别您的身份、与您联系或向您发送广告。 您可以在“电脑设置”中关闭 CEIP。 有关详细信息,请参阅 CEIP 隐私声明。
以下链接指向适用于所列各应用的隐私声明:
此页面是对 Windows 8.1 和 Windows Server 2012 R2 隐私声明(“Windows 隐私声明”)的补充。 本隐私声明包括以下部分:
声明(本页)
声明,它描述了对 Windows 8.1 和 Windows Server 2012 R2 具有隐私影响的功能
功能补充,它描述了对 Windows 8.1 和 Windows Server 2012 R2 具有隐私影响的功能
应用补充 (此页面),它描述了对 Windows Server 2012 R2 具有隐私影响的附加功能
若要了解数据收集并使用与 Windows 的特定功能或服务相关的实践,您应该阅读完整的 Windows 隐私声明和任何适用的补充。 此外,您应阅读 这本适用于管理员的白皮书。
有关 Windows Server 2012 R2 Essentials 中所含功能的隐私影响的信息,请参阅针对 Windows Server 2012 R2 Essentials 和 Windows Server Essentials 体验的隐私声明。
用户访问日志
用户访问日志记录 (UAL) 可收集和汇总有关服务器角色和安装在本地服务器上的产品(如果已通过 UAL 注册)的客户端请求(包括用户和设备请求)记录。 此数据(采用 IP 地址、用户名的形式,在某些情况下采用主机名和/或虚拟机标识的形式)存储在本地可扩展存储引擎 (ESE) 数据库并且只能由管理员访问。 UAL 具有 WMIv2 提供程序和关联的 Windows PowerShell cmdlet(用于检索打算用于脱机客户客户端访问许可证 (CAL) 授权管理的用户访问数据,其中唯一的客户端请求的实际记录至关重要)。
当 UAL 处于打开状态时,将在服务器上本地收集 IP 地址、用户名,在某些情况下还会收集主机名(如果已安装 DNS 角色)和虚拟机标识(如果已安装 Hyper–V 角色)。 不会将收集的数据发送到 Microsoft。
UAL 数据通过本地 ESE 数据库、WMI 提供程序和 Windows PowerShell cmdlet 可供管理员使用。 Windows 不会在 UAL 功能本身之外使用此数据。
默认情况下将启用 UAL。 您可以在服务器运行时停止或启动 UAL 服务。 若要永久禁用 UAL,请打开 Windows PowerShell、键入 Disable-UAL,然后重新启动该服务器。 管理员可以通过以下方法来删除收集的所有历史数据:首先停止该服务、禁用 UAL,然后删除 %SystemRoot%\System32\LogFiles\SUM\ 文件夹中的所有文件。
服务器管理器
服务器管理器是一种管理工具,可使管理员监视一个或多个服务器,并查看常规状态或特定于角色的状态,以执行管理任务和访问其他服务器管理工具。
服务器管理器会从管理员负责管理的服务器中收集以下几类信息:
常规服务器信息: NetBios 名称和完全限定的域名 (FQDN)、“管理身份”功能中输入的帐户凭据、IPv4 地址、IPv6 地址、可管理性状态、说明、操作系统版本、类型、上次更新时间、处理器、内存、群集名称、群集对象类型、激活状态、SKU、操作系统体系结构、制造商、客户体验改善计划 (CEIP) 配置和 Windows 错误报告 (WER) 配置。
事件: 针对来自 Windows 和管理员所选择的其他日志中的每个事件的 ID、严重性、来源、日志、日期和时间。
所有服务: 名称、状态和启动类型。
服务器角色信息: 服务器上安装的各种角色的最佳做法分析器 (BPA) 结果。
性能信息: 性能计数器示例及 CPU 使用情况和可用内存通知。
此信息存储在服务器管理器中并且未发送到 Microsoft。 它会显示在服务器管理器中,以协助管理员进行系统监视。
管理员有权选择是否从本地服务器以外的任何服务器收集数据,只需在服务器管理器中添加或删除服务器即可。 管理员可以明确提供用于连接到远程服务器的凭据。 服务器管理器会询问管理员是否明确同意将凭据本地存储在服务器管理器中,同时管理员可以随时删除这些凭据。
Active Directory 联合身份验证服务
Active Directory 联合身份验证服务 (AD FS) 是一种适用于基于本地或其他网络的应用的适合企业联合身份验证和单一登录解决方案。 AD FS 有助于管理员实现用户跨组织协作,并能够轻松地访问本地网络或其他网络上的应用,同时还可保持应用安全性。 AD FS 使用安全令牌服务,此服务使用 Active Directory 域服务 (AD DS) 对用户进行身份验证,然后通过使用各种协议向他们颁发安全令牌。 令牌经过了数字签名,并且包含有关用户的声明,它们来自每个 AD DS、轻型目录访问协议 (LDAP)、SQL Server 或自定义存储,或者它们的任意组合。
当用户使用 AD FS 进行身份验证时,系统会收集用户的凭据。 这些凭据将立即发送到 Active Directory 域服务以便进行身份验证,并且 AD FS 不会在本地存储它们。 Active Directory 域服务中的用户属性可能用于生成传出声明,具体取决于 AD FS 管理员配置的声明规则。 传出声明将会发送到 AD FS 管理员已经建立信任关系的受信任合作伙伴。 不会将任何信息发送到 Microsoft。
Microsoft 将无权访问此信息。此信息仅供客户使用。
如果希望收集数据并将数据发送给受信任的合作伙伴,请使用 AD FS。
IP 地址管理
IP 地址管理 (IPAM) 可让服务器管理员跟踪具有用户登录信息的网络上的计算机或设备的 IP 地址、主机名和客户端标识符(如 IPv4 中的 MAC 地址和 IPv6 中的 DUID)。
IPAM 服务器会从 DHCP 服务器、域控制器和网络策略服务器中收集审核日志和事件,然后在本地存储 IP 地址、主机名、客户端标识符和登录用户的用户名。 服务器管理员可使用 IPAM 控制台根据 IP 地址、客户端标识符、主机名和用户名搜索收集而来的日志。 不会将其中的任何信息发送到 Microsoft。
Microsoft 无权访问此信息。此信息仅供客户使用。
默认情况下不会安装 IPAM,它必须由服务器管理员进行安装。 IPAM 安装完毕后,会自动启用 IP 地址审核。 若要在安装了 IPAM 的服务器上禁用 IP 地址审核,请在 IPAM 服务器上启动“任务计划程序”、浏览到 Microsoft\Windows\IPAM 下的“审核任务”,然后禁用该任务。
统一远程访问
统一远程访问使远程用户可以通过 Internet 连接到专用网络(如企业网络)上。 统一远程访问使用 DirectAccess 提供运行 Windows 8 的远程客户端计算机,而且这些计算机具有到公司网络的不间断的透明连接。 同时,还会提供远程访问服务 (RAS) 功能(即传统 VPN 服务),包括点对点本地网络连接或其他网络连接。
对于统一远程访问用户监视,DirectAccess 服务器会存储连接到该专有网络的远程用户详细信息。 这包括以下信息:例如远程用户的主机名、Active Directory 用户名和远程客户端的公共 IP 地址(如果该客户端位于网络地址转换 (NAT) 之后,则它将是公共 IP 地址)。 此数据还可存储在 Windows 内部数据库 (WID)/RADIUS 服务器中,不过需要管理员同意。 只有访问服务器的 DirectAccess 管理员(具有本地管理员帐户的域用户)才能访问和查看此信息。
管理员将使用此信息解决客户端连接问题,同时还会将其用作审核及合规用途。 不会将任何信息发送到 Microsoft。
默认情况下会启用远程客户端监视,并且无法禁用此功能。 仅在管理员将计帐配置为使用其中的任何选项时,才将监视数据存储在 WID/RADIUS 服务器中。 如果管理员尚未配置计帐,则不会存储任何此类信息。 管理员还可以将远程访问服务器上的计帐配置为不存储用户名和 IP 地址信息。
远程桌面服务
远程桌面服务 (RDS) 提供了一个平台,协助各公司实施集中桌面策略、管理桌面和应用及加强灵活性与合规性,同时提高数据安全性。
对于 RDS 用户监视,远程桌面会话主机服务器会存储连接到 RDS 资源的远程用户的相关信息。 这包括以下信息:例如远程用户的主机名、Active Directory 用户名和远程客户端的公共 IP 地址(如果客户端位于网络地址转换 (NAT) 之后,则它将是公共 IP 地址)。 当用户连接时,此数据将自动存储在 Windows 内部数据库 (WID)/SQL 服务器中。不会将任何信息发送到 Microsoft。只有具有本地管理员帐户的域用户才可以访问和查看此信息。
管理员将使用此信息解决客户端连接问题,同时还会将其用作内部审核及合规用途。 不会将任何信息发送到 Microsoft。
默认情况下会启用客户端监视,并且无法禁用此功能。 监视信息存储在 WID/SQL 服务器中。
Windows 客户体验改善计划 (CEIP) 和 Windows 错误报告 (WER)
有关这些功能的详细信息,请参阅 声明 选项卡或 这本供管理员使用的白皮书。
若要了解有关由这些功能所收集、处理和传输的特定信息,请参阅 声明 选项卡上的 CEIP 和 WER。
若要了解如何使用由这些功能所收集的信息,请参阅 声明 选项卡上的 CEIP 和 WER。
CEIP 默认处于关闭状态,而 WER 默认设置为在将崩溃报告发送到 Microsoft 之前提示您。 您可以通过使用控件的命令行方法从服务器管理器和控制面板启用和关闭 CEIP。 WER 只能使用命令行方法控制。
要使用控制面板启用或关闭 CEIP,请依次单击“系统和维护” 及“问题报告和解决方案” 。 然后,在“另请参阅” 找到启用或禁用 CEIP 的选项。
服务器管理器控件
本地服务器
启用 CEIP
打开服务器管理器并选择“本地服务器”。 单击“客户体验改善计划”链接,在对话框中选择“是,我想参与 CEIP”,然后单击“确定”。禁用 CEIP
打开服务器管理器并选择“本地服务器”。 单击“客户体验改善计划”链接,并在对话框中选择“否,不想参与”,然后单击“确定”。启用 WER
打开服务器管理器并选择“本地服务器”。 单击“Windows 错误报告”链接、选择“是,自动发送摘要报告”,然后单击“确定”。禁用 WER
打开服务器管理器并选择“本地服务器”。 单击“Windows 错误报告”链接、选择“我不想参与,请不要再询问我”,然后单击“确定”。
多计算机
启用 CEIP
打开服务器管理器并选择“所有服务器”。 在“服务器”磁贴中,选中所有服务器 (Ctrl+A)、右键单击并选择“ 配置 Windows 自动反馈 ”。 在“客户体验改善计划”选项卡中,选择“是,我想参与(推荐)”。 通过选中“选择服务器”控件中服务器名称旁边的复选框将此设置应用到所有服务器,然后单击“确定”。禁用 CEIP
打开服务器管理器并选择“所有服务器”。 在“服务器”磁贴中,选中所有服务器 (Ctrl+A)、右键单击并选择“ 配置 Windows 自动反馈 ”。 在“客户体验改善计划”选项卡中,选择“否,我不想参与”。 通过选中“选择服务器”控件中服务器名称旁边的复选框将此设置应用到所有服务器,然后单击“确定”。启用 WER
打开服务器管理器并选择“所有服务器”。 在“服务器”磁贴中,选中所有服务器 (Ctrl+A)、右键单击并选择“ 配置 Windows 自动反馈 ”。 在“Windows 错误报告”选项卡上,选择“是,自动发送摘要报告(推荐)”。 通过选中“选择服务器”控件中服务器名称旁边的复选框将此设置应用到所有服务器,然后单击“确定”。禁用 WER
打开服务器管理器并选择“所有服务器”。 在“服务器”磁贴中,选中所有服务器 (Ctrl+A)、右键单击并选择“ 配置 Windows 自动反馈 ”。 在“Windows 错误报告”选项卡上,选择“否,我不想参与”。 通过选中“选择服务器”控件中服务器名称旁边的复选框将此设置应用到所有服务器,然后单击“确定”。
软件清单日志记录
软件清单日志记录 (SIL) 提供一组新的 WMI 类和 Powershell cmdlet,用于简化 Windows Server 操作系统版本、安装在 Windows Server 上的软件以及正在运行该软件的服务器特征的基本清单。 此外,如果使用 Set-SilLogging -TargerUri cmdlet 指定一个 SIL,则该 SIL 能够按小时从其 WMI 提供程序收集数据(如果管理员允许)并将其通过网络转发到聚合服务器。
数据可通过网络传输到聚合服务器(如果管理员已配置)。 默认情况下,不会收集、处理或传输任何内容。 此数据包括:
安装的操作系统的 Windows Server 名称和版本。
安装在服务器上的所有软件的名称、版本和发布者以及软件的安装日期的列表。
服务器系统的完全限定的域名。
安装或分配到服务器系统的处理器、逻辑处理器和内核的数量、类型和制造商。
默认情况下,会收集并处理数据,但不会传输数据,即使已启用每小时的任务并且管理员已指定目标聚合器也是如此。
MsftSil_UalAccess 类和 Get-SilUalAccess Cmdlet,处理在查询之前的两天内使用用户访问日志记录 (UAL) 功能进行注册的每个角色或产品的唯一用户和设备的总计数。 这些只是计数,不会输出或传输任何用户或设备信息。 SIL 需要通过 UAL 类处理用户和设备信息,以计算计数本身。 此数据仅可供本地计算机的管理员访问。 SIL 不会更改 UAL API 所需的访问权限。
不会将收集的数据发送到 Microsoft。
SIL WMI 提供程序可聚合由系统上现有的其他 API 提供的数据。 数据可通过网络传输到服务器以供进一步聚合(如果管理员已配置)。 默认情况下,不会收集、处理或传输任何内容。 在使用 MsftSil_UalAccess 类和 Get-SilUalAccess Cmdlet 时,处理的数据会提供在收集之前的两天内使用用户访问日志记录 (UAL) 功能进行注册的每个角色或产品的唯一用户和设备的总计数,但是不会输出任何用户或设备的标识数据。 而且虽然此 WMI 类和 Cmdlet 存在于系统上,但它们不属于按小时收集并转发到聚合器的 SIL 数据负载的一部分(当系统管理员已配置好 SIL 以执行此操作时)。
默认禁用 SIL 的每小时任务。 默认情况下,所有 SIL API 都可供本地系统管理员查询。 服务器运行时,可使用 Start-SilLogging 和 Stop-SilLogging cmdlet 启动和停止 SIL 的每小时任务。 通过使用 Set-SilLogging cmdlet,服务器的管理员可以设置该每小时任务开始的日期和时间(默认值为本地系统时间凌晨 3 点)、目标聚合服务器的统一资源标识符 (URI) 以及确保受信任的数据传输所需的证书指纹。
所有 SIL 配置设置(包括启动和停止每小时任务)都可在注册表中进行更改,建议仅在系统为虚拟机并且首次启动系统之前执行此操作。