Skip to main content

有关 Microsoft 的数据处理惯例的最新信息,请查看Microsoft 隐私声明. 在此,你还可以了解我们提供的用于访问和控制数据的最新工具,以及有隐私政策查询时如何与我们联系。

Windows 8 和 Windows Server 2012 隐私声明

要点声明功能补充服务器补充
  • 上次更新时间:2012 年 8 月

    该完整 Windows 8 和 Windows Server 2012 隐私声明 (以下简称“Windows 隐私声明”)的这些要点大致介绍了 Windows 8 和 Windows Server 2012(以下简称“Windows”)的数据收集和使用惯例。 这些要点着重于介绍与 Internet 通信的功能,因此在内容上并不力求面面俱到。 它们不适用于其他 Microsoft 联机或脱机站点、产品或服务。

    本隐私声明有四个部分:

    • 要点(本页)

    • 声明,这是完整的 Windows 隐私声明,其中包括指向拥有其自己独立声明的 Windows 功能的链接

    • 功能补充,其中介绍了 Windows 8 和 Windows Server 2012 中对隐私有影响的功能

    • 服务器补充,其中介绍了 Windows Server 2012 中对隐私有影响的其他功能

    有关如何帮助在线保护你的个人电脑、个人信息以及家庭的详细信息,请访问我们的“安全中心”。

    你的信息

    • 某些 Windows 功能可能会向你请求从你电脑收集或使用信息(包括个人信息)的权限。 Windows 将根据完整 Windows 隐私声明以及 功能补充服务器补充中所述使用此信息。

    • 在经过你的允许后,某些 Windows 功能可以通过 Internet 共享个人信息。

    • 如果你选择注册软件,系统将要求你提供个人信息。

    • Windows 要求激活以减少软件盗版,并有助于确保客户获得他们期望的软件质量。 激活可将你的电脑的一些信息发送给 Microsoft。

    • 你可以选择使用 Microsoft 帐户登录 Windows,这样你便可以同步 Windows 设置,并自动登录应用和网站。 创建 Microsoft 帐户时,系统将要求你提供某些个人信息。

    • 其他详细信息

    返回页首

    你的选择

    • Windows 提供了多种方法来控制 Windows 功能通过 Internet 传输信息的方式。 有关如何控制这些功能的详细信息,请参阅“功能补充”和“服务器补充”部分。

    • 为了帮助提升体验,某些使用 Internet 的功能会默认处于打开状态。

    • 其他详细信息

    返回页首

    信息的使用

    • 我们使用所收集的信息支持你使用的功能或提供你请求的服务。 另外,我们还会使用信息来改进我们的产品和服务。 为了帮助提供服务,我们有时还会向代表我们的其他公司提供信息。 我们仅会向需要使用该信息开展业务的公司提供访问权限。 我们要求这些公司对此信息保密,禁止出于任何其他目的使用此信息。

    • 其他详细信息

    返回页首

    如何联系我们

    有关我们隐私惯例的详细信息,请转到完整 Windows 隐私声明。 或者,你可以使用我们的 Web 表单中所述使用此信息。

    返回页首

  • 本声明涵盖 Windows 8 和 Windows Server 2012(以下简称“Windows ”)。 某些 Windows 组件有自身的隐私声明,列在本页面的右侧。 此处还列出与 Windows 相关的软件和服务以及之前版本的隐私声明。

    有关特定功能的信息,请参阅 功能补充服务器补充

    本声明侧重于介绍与 Internet 进行通信的功能,因此在内容上并不力求面面俱到。

    你的信息的收集和使用

    Microsoft 及其受控子公司和关联公司将使用从你那里收集的信息,用于支持你使用的功能和提供你请求的服务或执行你授权的事务。 另外,此信息还可能用于分析和改进 Microsoft 产品和服务。

    除非本声明中另有说明,否则未经你的同意,不会将你提供的个人信息传输给第三方。 我们有时会雇佣其他公司代表我们提供有限的服务,例如对我们的服务进行统计分析。 我们只会向这些公司提供他们交付服务所需的个人信息,并严禁他们将这些信息用于任何其他目的。

    出于以下目的,Microsoft 可以访问或披露关于你的信息,包括你的通信内容:(a) 遵守法律,或响应合法请求或法律程序;(b) 保护 Microsoft 或我们的客户的权利或财产,包括实施可规范你的软件使用行为的协议或策略;或者 (c) 确信有必要进行此类访问或披露来保护 Microsoft 员工、客户或公众的人身安全。

    Microsoft 通过 Windows 8 收集或收到的信息可能在美国进行存储和处理,也可能在设有 Microsoft 或其关联公司、子公司或服务提供商的办事处所在的其他任何国家/地区进行存储和处理。 Microsoft 遵守美国商务部 (U.S. Department of Commerce) 发布的关于收集、使用和保留来自欧盟、欧洲经济区和瑞士的数据的安全港框架。

    返回页首

    计算机信息的收集和使用

    如果你使用具备支持 Internet 功能的软件,有关你计算机的信息(“标准计算机信息”)便会发送至你所访问的网站和所使用的在线服务。 标准计算机信息通常包含诸如以下各类信息:你的 IP 地址、操作系统版本、浏览器版本,以及区域设置和语言设置。 在某些情况下,它还可能包括指示设备制造商、设备名称和版本的硬件 ID。 如果某项特定的功能或服务向 Microsoft 发送信息,也会发送标准计算机信息。

    每项 Windows 8 功能的隐私详细信息(位于 功能补充服务器补充中),以及本页面右侧列出的功能,介绍了所收集的其他信息及其使用方式。

    管理员可以使用组策略修改下面所述功能的很多设置。 有关详细信息,请参阅 本管理员白皮书

    返回页首

    信息的安全性

    Microsoft 致力于帮助保护你信息的安全。 我们采用多种安全技术与手段,帮助保护你的信息免遭未经授权的访问、使用或披露。 例如,我们将你提供的信息存储在位于受控设施内且访问受限的计算机系统上。 当我们通过 Internet 传输高度机密的信息(如信用卡号或密码)时,我们会通过加密技术(例如安全套接字层 (SSL) 协议)保护这些信息。

    返回页首

    对于本隐私声明的更改

    我们会不定期地更新本隐私声明,以反映我们在产品、服务以及客户反馈方面的变化。 在公布所做的更改时,我们将会修改本声明顶部的“上次更新时间”的日期。 如果本声明或 Microsoft 使用你的个人信息的方式有重大更改,我们会在实施此类更改前通过公布更改通知或直接向你发送通知来向你告知。 我们鼓励你定期查看本声明,以便了解 Microsoft 如何保护你的信息。

    返回页首

    更多相关信息

    Microsoft 欢迎你就本隐私声明发表意见。 如果你对本声明有任何疑问或认为我们没有遵守本声明,请使用我们的 Web 表单

    Microsoft 隐私部门
    Microsoft Corporation
    One Microsoft Way
    Redmond, Washington 98052
    USA

    返回页首

  • 上次更新时间:2012 年 10 月

    请注意,本页是对 Windows 8 和 Windows Server 2012 隐私声明 (“Windows 隐私声明”)的补充,该隐私声明包括四个部分:

    • 要点

    • 声明,即 完整 Windows 隐私声明 ,并包含指向具有单独声明的 Windows 功能的隐私声明的链接

    • 功能补充(本文档),描述了 Windows 8 和 Windows Server 2012 中具有隐私影响的功能

    • 服务器补充,描述 Windows Server 2012 中具有隐私影响的其他功能。

    要了解数据收集及使用特定 Windows 功能或服务的相关实践,应阅读完整的隐私声明和任何适用的补充声明或单独声明。

    激活

    此功能的用途

    激活有助于减少软件盗版,从而帮助确保 Microsoft客户所使用的软件能达到他们期望的质量。 一旦您的软件被激活,某个特定的产品密钥就会与已安装此软件的电脑(或硬件)相关联。 此关联可防止产品密钥被用于在多台电脑上激活同一个软件副本。 对电脑组件或软件的某些更改可能要求您重新激活软件。 对电脑硬件或软件的某些更改可能要求您重新激活 Windows。 激活可以检测和禁用激活避绕程序(可避开或绕过软件激活的软件) 如果存在激活避绕程序,说明软件或硬件供应商可能已经篡改了正版 Microsoft 软件,并创建了该软件的仿冒副本。 激活避绕程序可能会干扰系统的正常运行。

    收集、处理或传输的信息

    在激活过程中,会将以下信息发送给 Microsoft:

    • Microsoft 产品代码,这是识别您所激活的 Windows 产品的五位数字代码。

    • 通道 ID 或站点代码,用于识别您最初是如何获得 Windows 产品的。 例如,通道 ID 或站点代码可识别该产品最初是从零售商店购买、作为评估副本获得、通过批量许可计划获得,还是由电脑制造商预安装的。

    • 安装日期以及安装是否成功。

    • 帮助确认您的 Windows 产品密钥未被改动的信息。

    • 电脑品牌和型号。

    • 操作系统和软件的版本信息。

    • 区域和语言设置。

    • 分配给您的电脑的唯一编号,称为全局唯一标识符 (GUID)。

    • 产品密钥(哈希)和产品 ID。

    • BIOS 名称、修订号和修订日期。

    • 硬盘驱动器卷序列号(哈希)。

    • 激活检查的结果。 这包括错误代码和以下有关发现或禁用的任何激活避绕程序和相关恶意或未授权软件的信息:

      • 激活避绕程序的标识符。

      • 激活避绕程序的当前状态,如已清除或已隔离。

      • 电脑制造商的标识。

      • 激活避绕程序的文件名和哈希,以及可能指示存在激活避绕程序的相关软件组件的哈希。

    • 电脑的启动说明文件内容的名称和哈希。 如果您是基于订阅获得的 Windows 许可证,还将向您发送有关订阅如何生效的信息。 也会发送标准计算机信息,但仅会暂时保留您的电脑的 IP 地址。

    信息的使用

    Microsoft 使用这些信息确认您拥有软件的许可副本。 Microsoft 不会使用这些信息来与各消费者联系。

    选项与控制

    需要进行激活,并且会在您安装 Windows 期间自动进行。 如果您没有有效的软件许可证,将无法激活 Windows.

    返回页首

    Active Directory Rights Management Services (AD RMS) 客户端

    此功能的用途

    Active Directory Rights Management Services (AD RMS) 客户端是一项信息保护技术,可与启用了 AD RMS 的应用协同工作,帮助保护数字信息免遭未经授权的使用。 数字信息的所有者可以定义收件人应如何使用文件中所包含的信息,例如,哪些人可以打开、编辑、打印文件或对文件采取其他操作。 若要创建或查看具有受限权限的文件,您的电脑必须正在运行启用了 AD RMS 的应用,并能够访问 AD RMS 服务器。

    收集、处理或传输的信息

    AD RMS 使用您的电子邮件地址向 AD RMS 服务器标识您的身份。 因而,您的电子邮件地址会存储在该服务器上,以及您的电脑上由该服务器创建的许可证和身份证书中。 当您尝试打开、打印受版权管理保护的文档或对其进行其他操作时,身份证书和许可证将传送到 AD RMS 服务器上,或者进行反向传送。 如果您的电脑连接到某个企业网络,则 AD RMS 服务器通常由该企业运营。 如果您使用的是 Windows Live AD RMS 服务,则该服务器由 Microsoft 运营。 为了保护您的隐私,会对发送给 Microsoft AD RMS 服务器的信息进行加密。

    信息的使用

    通过使用许可证,您可以访问受保护的文件。 身份证书用于向 AD RMS 服务器确定您的身份,通过该证书,您可以保护文件和访问受保护的文件。

    选项与控制

    AD RMS 功能必须通过能够使用 AD RMS的应用来启用。 默认情况下,这些功能处于禁用状态。 您可以选择不启用或不使用它们。 但是,如果不启用这些功能,您将无法访问受保护的文件。

    返回页首

    审核

    通过“审核”,管理员可将 Windows 配置为将操作系统活动记录在安全日志(可使用“事件查看器”和其他应用访问)中。 此日志可帮助管理员检测对电脑或电脑资源进行的未授权访问。 例如,此日志可帮助管理员排查问题,并确定是否有人登录了电脑、是否创建了新的用户帐户、是否更改了安全策略或是否打开了某个文档。

    收集、处理或传输的信息

    管理员确定要收集哪些信息、信息的保留时间以及是否将它们传送给其他方。 这些信息可能包含个人信息,如用户名或文件名。 有关详细信息,请与管理员联系。 不会向 Microsoft 发送任何信息。

    信息的使用

    管理员还确定如何使用审核信息。 通常,审核员和管理员使用安全日志来跟踪电脑活动或识别对电脑或电脑资源进行的未授权访问。

    选项与控制

    管理员决定是否启用此功能以及如何通知用户。 除非获得管理员的特别许可,否则其他用户不能查看安全日志。 您可以通过打开“管理工具”中的“本地安全策略”来配置您电脑上的“审核”。

    返回页首

    BitLocker 驱动器加密

    此功能的用途

    BitLocker 驱动器加密通过加密数据来保护您的数据,这可以帮助防止未经授权的用户访问您的数据。 在支持的驱动器上启用 BitLocker 后,Windows 将对该驱动器上的数据进行加密。

    收集、处理或传输的信息

    如果启用 BitLocker 使用软件加密,当从受保护的驱动器读写数据时,内存中的加密密钥将持续地对数据进行加密或解密。 如果启用 BitLocker 使用硬件加密,数据加密和解密将由驱动器执行。

    在 BitLocker 的安装过程中,可以选择打印恢复密钥或将它保存到网络上的某个位置。 如果在不可移动的驱动器上安装 BitLocker,您还可以将恢复密钥保存到 USB 闪存驱动器上。

    如果您的电脑未加入域,您可以将 BitLocker 恢复密钥、恢复密钥 ID 和计算机名备份到 OneDrive。 为了帮助保护您的隐私,发送的信息会通过 SSL 进行加密。

    您可以设置 BitLocker 来使用存储在智能卡上的证书对数据加密。 当您使用智能卡保护数据驱动器时,该智能卡的公钥和唯一标识符将以未加密形式存储在驱动器上。 这些信息可用于查找最初用于生成智能卡的加密证书的证书。

    如果您的电脑配备了受信任的平台模块 (TPM) 版本 1.2 或更高版本的安全硬件,BitLocker 就会使用 TPM 为安装了 Windows 的驱动器提供硬件增强的数据保护。 有关详细信息,请参阅“受信任的平台模块 (TPM) 服务”部分。 在配备了 TPM 的电脑上,您还可以设置个人识别码 (PIN),以便为加密数据添加一层额外的保护。 BitLocker 将此基于 TPM 的 PIN 以哈希加密方式存储在驱动器上。

    由 BitLocker 收集的信息不会发送给 Microsoft,除非您选择将恢复密钥备份到 OneDrive。

    信息的使用

    加密密钥和全局唯一标识符 (GUID) 存储在电脑内存中,用于支持 BitLocker 正常运行。 使用 BitLocker 恢复信息,可在出现硬件故障和其他问题的情况下访问受保护的数据。 通过该恢复信息,BitLocker 便可区分授权用户与未经授权的用户。

    Microsoft 不会将您的个人恢复密钥用于任何目的。 恢复密钥被发送到 OneDrive 时,Microsoft 可能会使用有关这些密钥的汇总数据来分析趋势和帮助改善我们的产品和服务。

    选项与控制

    BitLocker 在默认情况下处于关闭状态。 在可移动驱动器上,任何用户均可随时通过打开控制面板中的“BitLocker 驱动器加密”来打开或关闭 BitLocker。 管理员可对所有驱动器打开或关闭 BitLocker。

    如果您选择将恢复密钥备份到 OneDrive,您可以在此处访问或删除该密钥。

    返回页首

    设备发现和安装

    Windows 有多个可帮助您发现设备并在电脑上设置设备的功能,包括设备安装、移动宽带设备安装、网络发现和无线设备配对。

    设备安装

    此功能的用途

    在电脑上安装新设备时,Windows 会自动搜索、下载并安装该设备的驱动程序软件。 Windows 还会下载有关该设备的信息,如说明、图片和制造商徽标。 一些设备(包括某些打印机、摄像头、移动宽带设备、与 Windows 同步的便携设备)具有的应用可以更好地启用设备的功能并增强用户体验。 如果设备制造商已提供了适用于设备的某个应用,则 Windows 可在您登录到应用商店的情况下自动从 Windows 应用商店下载并安装该应用。

    收集、处理或传输的信息

    Windows 搜索驱动程序时,会首先检查你的电脑上是否已有相应的驱动程序。 如果没有,Windows 会联系在线 Windows 更新服务来查找并下载设备驱动程序。 有关 Windows 更新所收集的信息及如何使用这些信息的详细内容,请参阅更新服务隐私声明

    为了检索设备的相关信息并确定是否有可用的应用,Windows 会向 Microsoft 发送有关设备的数据,其中包括其设备 ID(例如,所使用设备的硬件 ID 或型号 ID)、您的区域和语言以及上次更新该设备信息的日期。 如果存在信息或可用的设备应用,Windows 会从 Windows 应用商店下载和安装。 该应用将显示在您的 Windows 应用商店帐户的已下载应用列表中。

    信息的使用

    发送到 Microsoft 的信息用于帮助确定和下载适用于您的设备的设备驱动程序、信息和应用。 Microsoft 不会将这些信息用于标识您的身份、与您联系或向您提供广告。

    选项与控制

    如果在设置 Windows 时选择快速设置,则会启用设备驱动程序、信息和应用的自动下载和安装。 如果选择自定义设置,则可以通过选中 Help protect and update your PC 下的“自动获取新设备的设备驱动程序、应用和信息”来控制设备驱动程序的自动下载和安装。 设置完 Windows 后,可以通过在“控制面板”中依次选择 Change device installation settings、“否,让我选择要执行的操作”来更改这些设置。

    可以在不卸载设备的情况下随时卸载某个设备应用,但是,您可能需要该应用来使用设备的某些功能。 卸载某个设备应用后,通过进入您在 Windows 应用商店中拥有的应用的列表,您可以重新安装该设备应用。

    移动宽带设备安装

    此功能的用途

    如果您的电脑配备有某些移动运营商提供的移动宽带硬件,Windows 会自动下载并安装一个应用,以使您可以管理提供电脑移动宽带硬件的移动运营商的帐户和数据计划。 还会下载其他设备信息以用于在网络列表中显示您的移动宽带连接。

    收集、处理或传输的信息

    为了确定要下载哪些设备信息和应用,Windows 会发送使我们可以标识您的移动运营商的移动宽带硬件的部分硬件标识符。 为了保护您的隐私,Windows 不会向 Microsoft 发送完整的移动宽带硬件标识符。

    如果您的移动运营商已向 Microsoft 提供了一个应用,Windows 会从 Windows 应用商店下载并安装该应用。 安装并打开该应用后,它将能够访问您的移动宽带硬件,包括移动运营商可用来标识您的帐户的唯一硬件标识符。

    信息的使用

    Microsoft 使用 Windows 发送的移动宽带硬件的部分标识符来确定要在您的电脑上安装哪个运营商的应用。 安装之后,该应用即可使用您的移动宽带硬件 ID。 例如,某个移动运营商的应用可能会使用这些标识符在线查找帐户和计划信息。 应用对这些信息的使用将遵循移动运营商的隐私规定。

    选项与控制

    如果您在首次安装 Windows 时选择快速设置,Windows 将自动检查并下载移动运营商应用。 您可以从控制面板打开或关闭此功能。 有关详细信息,请参阅上面的“设备安装”部分。

    您可以随时卸载移动运营商应用,而无需卸载移动宽带硬件。

    网络发现

    此功能的用途

    将电脑连接到小型专用网络(例如您可能在家中配备的网络)时,Windows 可以自动发现该网络中的其他电脑和共享设备,并使您的电脑对网络中的其他对象可见。 共享设备可用时,Windows 会自动连接到这些设备并进行安装。 共享设备包括打印机和媒体扩展器等,但不包括相机、手机等个人设备。

    收集、处理或传输的信息

    启用共享和连接到设备时,您电脑的相关信息(如电脑名称和网络地址)可能会在本地网络中进行广播,以允许其他电脑发现和连接到您的电脑。

    为了确定是否应自动安装连接到您的网络的设备,会收集有关网络的一些信息并发送给 Microsoft。 这些信息包括网络中的设备数量、网络类型(如专用网络)和网络中设备的类型和型号名称。 不会收集任何个人信息,例如网络名称或密码等。

    根据您的设备安装设置,当 Windows 安装共享设备时,Windows 可能会向 Microsoft 发送一些信息,并在您的电脑上安装设备软件。 有关详细信息,请参阅“设备安装”部分。

    信息的使用

    发送给 Microsoft 的网络相关信息用于确定应自动安装网络中的哪些设备。 Microsoft 不会将这些信息用于标识您的身份、与您联系或向您提供广告。

    选项与控制

    如果您在加入网络时选择启用共享并连接到设备,则会对该网络启用网络发现。 您可以通过单击“网络和共享中心”中网络名称下列出的网络类型来更改当前网络的此设置。

    可以通过在“网络和共享中心”中选择“更改高级共享设置”来选择是否启用网络发现以及是否启用连接到网络的设备的自动安装。

    无线设备配对

    此功能的用途

    Windows 允许将电脑与使用蓝牙或 Wi–Fi Direct 的无线设备进行配对。 Wi–Fi Direct 是一种无线技术,它使设备之间可以直接通信,而无需连接到 Wi–Fi 网络。

    收集、处理或传输的信息

    在“蓝牙设置”中选择“允许蓝牙设备查找此电脑”时,Windows 会在蓝牙中广播您的电脑名称,以允许启用了蓝牙的设备检测和识别您的电脑。

    在电脑设置的“设备”中选择“添加设备”时,Windows 会通过 Wi–Fi 广播您的电脑名称,以允许启用了 Wi–Fi Direct 的设备检测和识别您的电脑。 关闭“添加设备”时,Windows 会停止通过 Wi–Fi 广播您的电脑名称。

    根据您的设备安装设置,当 Windows 与无线设备配对时,Windows 可能会向 Microsoft 发送一些信息,并在您的电脑上安装设备软件。 有关详细信息,请参阅上面的“设备安装”部分。

    信息的使用

    Windows 广播您的电脑名称以允许其他设备识别并连接到您的电脑。 您的电脑名称不会发送给 Microsoft。

    选项与控制

    要更改是否允许 Windows 使用蓝牙广播您的电脑名称,请在控制面板的“设备和打印机”中长按或右键单击您的电脑,然后选择“蓝牙设置”,再选择“允许蓝牙设备查找此电脑”。 如果在添加设备时不希望 Windows 通过 Wi–Fi 广播您的电脑名称,可以在添加设备之前,在电脑设置的“无线”中暂时禁用 Wi–Fi。

    返回页首

    DirectAccess

    此功能的用途

    通过 DirectAccess,无论您身在何处,都可以使用连接到 Internet 的电脑以无缝方式远程连接到您的工作区网络。

    收集、处理或传输的信息

    每次启动电脑时,DirectAccess 都会尝试连接到您的工作区网络,而不论您实际是否位于工作区。 一旦连接成功,您的电脑将下载工作区策略,您将能够访问工作区网络中的已配置资源。 即使您实际并不位于工作区,工作区管理员也可能会利用 DirectAccess 连接远程管理和监控您的电脑,包括您访问的网站。

    DirectAccess 不会将任何数据发送到 Microsoft。

    信息的使用

    公司策略决定如何使用工作区管理员所收集的信息。

    选项与控制

    DirectAccess 必须由工作区管理员使用“组策略”进行配置。 尽管管理员可以允许您暂时停用 DirectAccess 的某些元素,但只有工作区管理员可以阻止 Windows 出于管理目的而连接到您的工作区的尝试。 如果您或工作区管理员从工作区域中移除您的电脑,DirectAccess 将无法再连接。

    返回页首

    动态更新

    此功能的用途

    “动态更新”使 Windows 可以在安装 Windows 时对 Windows 更新执行一次性检查,从而为您的电脑获取最新更新。 如果找到更新,则动态更新会自动下载并安装它们,以使您第一次登录或使用电脑时,电脑保持最新状态。

    收集、处理或传输的信息

    为了安装兼容的驱动程序,“动态更新”会向 Microsoft 发送有关您的电脑硬件的信息。 “动态更新”可以下载到电脑的更新类型包括:

    • “安装更新”用于安装文件的重要软件更新,有助于确保安装成功。

    • “内置驱动程序更新”面向您正在安装的 Windows 的版本的重要驱动程序更新。

    信息的使用

    “动态更新”向 Microsoft 报告关于电脑硬件的信息,以找到适用于您的系统的驱动程序。 有关如何使用“动态更新”收集的信息的详细信息,请参阅更新服务隐私声明

    选项与控制

    当您开始安装 Windows 后,系统将询问您是否要在线安装更新。

    返回页首

    轻松访问中心

    此功能的用途

    使用“轻松访问中心”,可以打开辅助功能选项和设置,从而帮助您更轻松地与电脑进行交互。

    收集、处理或传输的信息

    如果您使用此功能,系统将要求您选择适当的声明。

    这些声明包括:

    • 电视上的图片和文本难以看清。

    • 光照条件使得显示器上的图片难以看清。

    • 我不使用键盘。

    • 我是视力障碍人士。

    • 我是听力障碍人士。

    • 我有语言障碍。

    这些信息以人无法读取的格式存储在本地电脑上。

    信息的使用

    系统会根据您选择的声明为您提供一组配置建议。 这些信息不会发送给 Microsoft,只有您和您电脑的管理员才能使用这些信息,其他用户无权使用。

    选项与控制

    您可以通过转到控制面板中的“轻松访问中心”来选择要选择的声明。 您可以随时更改您的选项。 您还可以选择在电脑上采用哪些建议的配置。

    返回页首

    事件查看器

    此功能的用途

    电脑用户(主要是管理员)可以使用“事件查看器”来查看和管理事件日志。 事件日志包含关于电脑上的硬件、软件和安全事件的信息。 您还可以通过单击“事件日志联机帮助”链接,从 Microsoft 获取关于事件日志中的事件的信息。

    收集、处理或传输的信息

    事件日志包含由电脑上的所有用户和应用生成的事件信息。 默认情况下,所有用户都可以查看事件日志的条目;但是,管理员可以选择限制对事件日志的访问。 您可以通过打开“事件查看器”来访问您的电脑的事件日志。 要了解如何打开“事件查看器”,请参阅“Windows 帮助和支持”。

    如果您使用“事件日志联机帮助”查看有关特定事件的更多信息,则关于该事件的信息会发送给 Microsoft.

    信息的使用

    当您使用“事件日志联机帮助”查看有关某个事件的更多信息时,从您电脑发送的事件数据用于进行定位和向您提供有关该事件的更多信息。 对于 Microsoft 事件,事件详细信息会发送给 Microsoft。 Microsoft 不会将此信息用于标识您的身份、与您联系或向您提供广告。 如果是与第三方应用关联的事件,这些信息将发送到第三方发行者或制造商指定的位置。 如果您将关于事件的信息发送给第三方发行者或制造商,对这些信息的使用将遵循第三方的隐私规定。

    选项与控制

    管理员可以选择限制对“事件查看器”日志的访问。 拥有事件查看器日志完全访问权限的用户可以清除这些日志。 除非您之前同意在单击“事件日志联机帮助”链接时自动发送事件信息,否则会要求您确认向您显示的信息是否能够通过 Internet 发送。 除非您同意发送,否则不会通过 Internet 发送任何事件日志信息。 管理员可以使用“组策略”来选择或更改要向其发送事件信息的站点。

    返回页首

    家庭安全

    此功能的用途

    孩子使用电脑时,“家庭安全”可帮助父母保护孩子。 父母可以控制允许孩子使用哪些应用、游戏和网站。 父母还可以设置时间限制并通过电子邮件接收常规活动报告。 父母可以在电脑上以本地方式管理限制和查看活动报告,也可以使用 Microsoft 家庭安全网站以在线方式进行。

    收集、处理或传输的信息

    “家庭安全”设置和孩子的活动报告存储在您的电脑上。 活动报告可以包含有关以下方面的信息:使用计算机所花费的时间、在各应用和游戏上所花费的时间、访问的网站(包括尝试查看已阻止的站点)。 电脑的管理员用户可以更改设置和查看活动报告。

    如果对孩子的帐户启用了在线管理,父母就可以在 Microsoft 家庭安全网站上查看孩子的活动报告并更改其设置。 父母可以通过在 Microsoft 家庭安全网站上将其他人添加为父母,来允许这些人查看活动报告和更改设置。 如果配置“家庭安全”的父母使用 Microsoft 帐户登录到 Windows,将自动启动在线管理。

    当“家庭安全”配置为对孩子的帐户启用在线管理时,说明孩子活动的每周报告会自动通过电子邮件发送给父母。

    信息的使用

    Windows 和 Microsoft 家庭安全网站使用收集的信息来提供“家庭安全”功能。 Microsoft 可能会出于数据质量目的分析整体活动日志信息,但我们不会使用这些信息来确定您的身份、与您进行联系或向您提供广告。

    选项与控制

    默认情况下,“家庭安全”处于关闭状态。 可以通过打开控制面板中的“家庭安全”来访问“家庭安全”。 只有管理员可以启用“家庭安全”,而且只能监控或限制没有管理权限的用户。 孩子可以查看其设置,但不能更改。 如果“家庭安全”处于打开状态,孩子每次登录到 Windows 时会收到“家庭安全”正在监控其帐户的通知。 创建帐户时,如果您指示某个帐户是儿童帐户,就可以选择对该帐户启用“家庭安全”。

    如果设置儿童帐户的管理员使用 Microsoft 帐户登录到 Windows,则会自动启用在线管理,并且每周发送关于孩子活动的报告。 可以在 Microsoft 家庭安全网站上添加或删除父母帐户。 在该网站上添加为父母的任何人都可以查看孩子的活动报告,更改孩子的家庭安全设置,即使父母在孩子使用的电脑上不是管理员用户也不例外。

    要正确使用“家庭安全”,只有父母才能作为电脑的管理员,不应当为孩子授予管理权限。 请注意,使用此功能监控其他用户(如成年人)可能违反适用的法律。

    返回页首

    传真

    此功能的用途

    利用传真功能,可以创建和保存传真封面,还可以使用电脑和外部或内置的传真调制解调器或传真服务器来发送和接收传真。

    收集、处理或传输的信息

    所收集的信息包括在传真封面上输入的任何个人信息,以及包含在行业标准传真协议中的标识符,如传输用户 ID (TSID) 和主叫用户 ID (CSID)。 默认情况下,Windows 使用“Fax”作为每个标识符的值。

    信息的使用

    在发件人对话框中输入的信息将显示在传真封面上。 诸如 TSID 和 CSID 的标识符可包含任意文本,接收方传真机或电脑通常使用这些标识符确定发件人身份。 不会向 Microsoft 发送任何信息。

    选项与控制

    传真访问权限取决于电脑上相应的用户帐户权限。 除非传真管理员更改访问设置,否则所有用户都可以发送和接收传真。 默认情况下,所有用户都可以查看他们所发送的文档以及电脑上接收的任何传真。 管理员可以查看所有已发送或已接收的传真文档,并可以配置传真设置,包括哪些用户拥有查看或管理传真的权限以及 TSID 和 CSID 的值。

    返回页首

    手写个性化—自动学习

    此功能的用途

    自动学习是在具有触摸或 Tablet 笔的电脑上提供的一种手写识别个性化工具。 此功能会收集关于所用字词以及书写习惯的数据。 这可以帮助手写识别软件识别和改善它对手写方式和词汇的解析能力,并能改善没有输入法编辑器 (IME) 的语言的自动更正和文字联想。

    收集、处理或传输的信息

    自动学习收集的信息存储在电脑上每个用户的用户配置文件中。 这些数据以专有格式存储,因此无法使用“记事本”或“写字板”等文本查看应用来读取。此外,只有其他用户是您电脑的管理员时才能使用这些数据。

    所收集的信息包括:

    • 使用 Office Outlook 或 Windows Live Mail 等电子邮件应用撰写的消息中的文本和创建的日历条目,包括任何已经发送的消息。

    • 在输入面板中书写的内容。

    • 根据您在输入面板上书写或在屏幕键盘上输入的内容识别的文本。

    • 选择用来更正所识别文本的备选字符。

    信息的使用

    所收集的信息用于通过创建一个针对您自己的风格和词汇个性化的识别软件版本来帮助改进手写识别功能,还用于启用在屏幕键盘上键入时的自动更正和文字联想。

    文本示例用于创建扩展的词典。 墨迹示例则用于为电脑上的每个用户提高字符识别能力。 不会向 Microsoft 发送任何信息。

    选项与控制

    自动学习在默认情况下处于启用状态。 您可以通过转到控制面板的“语言”中的“高级设置”随时打开或关闭自动学习功能。 如果关闭自动学习功能,则会删除由自动学习功能收集和存储的所有数据。

    返回页首

    家庭组

    此功能的用途

    Windows 允许您轻松地将家庭网络上的电脑连接在一起,以便共享图片、音乐、视频、文档和设备。 此外,家庭组还使电脑可以通过媒体流方式将媒体传送到家庭网络上的设备,如媒体扩展器。 这些电脑和设备就是您的家庭组。 您可以通过密码帮助保护您的家庭组,并且可以选择要共享的内容。

    收集、处理或传输的信息

    您可以从家庭组中的任何电脑访问自己的文件,如图片、视频、音乐和文档。 加入家庭组时,将与家庭组中的其他成员共享您电脑上所有 Microsoft 帐户的帐户信息(包括电子邮件地址、显示名称和图片),以启用与这些用户进行共享的功能。

    信息的使用

    所收集的信息可使家庭组中的电脑了解要与谁共享内容以及如何显示内容。 不会向 Microsoft 发送任何信息。

    选项与控制

    您可以向家庭组添加或从中删除电脑,此外还可以确定要与家庭组其他成员共享的内容。 您可以通过转到电脑设置中的“家庭组”来创建家庭组并管理其设置。

    返回页首

    输入法编辑器 (IME)

    Microsoft 输入法编辑器 (IME) 面向东亚语言,用于将键盘输入的内容转换为表意字。 本部分讲述几个功能,包括 IME 自动微调和预测、IME 转换错误报告、IME 单词登记。

    IME 自动微调和预测

    此功能的用途

    根据所使用的 IME 及相关设置,IME 的自动微调和文字联想功能可能会记录字词或字词序列以改进所显示的表意字的选项。

    收集、处理或传输的信息

    IME 自动微调(自我学习)和文字联想功能会记录单个字词或字词序列及其使用频率。 自动微调信息(任何数字/符号字符序列除外)存储在电脑上每个用户的文件中。

    信息的使用

    当您使用 IME 时,电脑上的 IME 使用自动学习和文字联想数据改进所显示的表意字选项。 如果您选择将这些数据发送给 Microsoft,它们将用于改进 IME 及相关产品和服务。

    选项与控制

    除简体中文 IME(其中预测功能默认情况下处于关闭状态)之外,自动学习和文字联想功能默认情况下在支持这些功能的 IME 中处于打开状态。 所收集的数据不会自动发送给 Microsoft。 您可以在控制面板的“语言”中选择是否收集和发送该数据。

    IME 转换错误报告

    此功能的用途

    如果在显示表意字或将键盘输入转换为表意字时出现错误,此功能可以收集错误相关信息以帮助 Microsoft 改进其产品和服务。

    收集、处理或传输的信息

    “IME 转换错误报告”收集有关 IME 转换错误的信息,如键入的内容、第一个转换或预测结果、改选的字符串、关于所使用的 IME 的信息以及有关其使用方式的信息。 此外,如果使用日语 IME,您可以选择在转换错误报告中包含自动学习信息。

    信息的使用

    Microsoft 使用这些信息来改进我们的产品和服务。 Microsoft 不会将此信息用于标识您的身份、与您联系或向您提供广告。

    选项与控制

    存储一定数量的转换错误后,“转换错误报告工具”将询问您是否要发送转换错误报告。 您也可以选择随时从“IME 转换错误报告工具”发送转换错误报告。 选择是否发送报告之前,您可以查看每份报告中包含的信息。 您还可以在“IME 设置”中启用自动发送转换错误报告。

    IME 单词登记

    此功能的用途

    根据所使用的 IME,您也许可以使用单词登记功能来报告不支持的单词(可能无法根据键盘输入内容正确转换成表意字的单词)。

    收集、处理或传输的信息

    登记报告中可以包含您在“添加单词”对话框中提供的关于所报告单词的信息,以及 IME 的软件版本号。 这些报告可能包含个人信息,例如,如果您使用单词登记功能添加个人姓名。 您在选择发送每份报告之前有机会查看随每份报告一起发送的数据。

    信息的使用

    Microsoft 使用这些信息来帮助改进我们的产品和服务。 Microsoft 不会将此信息用于标识您的身份、与您联系或向您提供广告。

    选项与控制

    每次您创建单词登记报告时,系统都将询问您是否想要将此报告发送给 Microsoft。 可以先查看报告中包含的信息,然后再选择是否发送报告。

    返回页首

    安装改进计划

    此功能的用途

    此功能会向 Microsoft 发送一份报告,其中包含关于您电脑的基本信息以及您的 Windows 8 的安装方式。 Microsoft 使用这些信息来帮助改进安装体验和创建常见安装问题的解决方案。

    收集、处理或传输的信息

    该报告通常包含关于您的安装体验的信息(例如安装日期、完成每个安装阶段所花费的时间、安装是产品的升级还是全新安装、版本详细信息、操作系统语言、媒体类型、电脑配置以及成功或失败状态)和任何错误代码。

    如果您选择参与安装改进计划,则该报告将在您连接到 Internet 时发送给 Microsoft。 安装改进计划会随机生成一个编号,称为全局唯一标识符 (GUID),该编号将随报告一起发送给 Microsoft。 此 GUID 可帮助我们确定在一段时间内哪些数据是从某个特定计算机发送来的。 此 GUID 不包含任何个人信息,也不会用于确定您的身份。

    信息的使用

    Microsoft 和我们的合作伙伴将使用此报告来帮助改进我们的产品和服务。 我们使用 GUID 将此数据与 Windows 客户体验改善计划 (CEIP) 所收集的数据相关联,CEIP 是使用 Windows 8 时可以选择参与的一个计划。

    选项与控制

    您可以在安装 Windows 8 时通过选中 “我希望帮助改进 Windows 安装” 来选择参与此计划。

    有关详细信息,请参阅“Windows CEIP”部分。

    返回页首

    Internet 打印

    此功能的用途

    Internet 打印功能可以实现通过 Internet 打印。

    收集、处理或传输的信息

    使用此功能进行打印时,必须先连接到 Internet 打印服务器并验证您自己的身份。 需要向打印服务器提交的信息因该打印服务器支持的安全级别而异(例如,可能会要求您提供用户名和密码)。 建立连接之后,系统会为您提供一个可用打印机的列表。 如果您的电脑没有所选打印机的打印驱动程序,您可以选择从打印服务器下载驱动程序。 因为打印作业未加密,因此其他人可能会看到发送的内容。

    信息的使用

    所收集的信息使您可以使用远程打印机进行打印。 如果您选择使用 Microsoft 托管的打印服务器,我们不会使用您提供的信息来确定您的身份、与您联系或向您提供广告。 如果您将信息发送给第三方打印服务器,对这些信息的使用将遵循第三方的隐私规定。

    选项与控制

    通过打开控制面板中的“程序和功能”并选择“打开或关闭 Windows 功能”,可以启用或禁用 Internet 打印。

    返回页首

    语言首选项

    此类功能的用途

    您可以将自己喜欢使用的语言添加到 Windows 8 中的语言列表。 应用和网站将会以该列表中提供的第一种语言进行显示。

    收集、处理或传输的信息

    当访问网站及在电脑上安装应用时,系统会将首选语言列表发送到您访问的网站并可应用于您使用的应用,这样它们就能以首选语言提供内容。

    信息的使用

    Microsoft 的网站和应用会使用您的首选语言列表,来以您的首选语言提供内容。 Microsoft 不会使用任何语言信息来确定您的身份或与您联系。 第三方网站和应用发送或使用的语言信息将遵循第三方网站或应用发布商的隐私惯例。

    选项与控制

    首选语言列表适用于您安装的应用和访问的网站。 您可以添加或删除“控制面板”中此语言首选项列表内的语言。 如果此列表中没有任何语言,系统会将您在“控制面板”“区域”设置中的“格式”选项卡上选择的语言发送到访问的网站。

    返回页首

    定位服务

    在运行 Windows 的电脑上,“定位服务”指的是用于确定电脑的大致物理位置的 Windows 软件和 Microsoft 联机服务,该位置将提供给您允许获取该信息的应用或网站。 Windows 位置平台从电脑中的专用硬件(如 GPS 传感器)或通过 Windows 定位程序等软件获取位置。

    Windows 位置平台

    此功能的用途

    如果选择启用 Windows 位置平台,则从 Windows 应用商店安装的应用将可请求权限来访问您电脑的位置。 该平台可能通过硬件(如 GPS 传感器)、软件(如 Windows 定位程序)来确定您电脑的位置,具体取决于您的系统配置。

    该平台不阻止应用通过其他方式访问您电脑的位置。 例如,您可以安装能将位置信息直接发送到应用而完全绕过该平台的设备(如 GPS 接收器)。 无论您的 Windows 位置平台的设置如何,在线服务都可以使用您电脑的 IP 地址来确定其大概位置 — 通常是您的电脑所在的城市。

    收集、处理或传输的信息

    Windows 位置平台本身并不传输任何电脑信息,但是某些定位程序(如 Windows 定位程序)可能会在您使用位置感知应用时传输信息。 已授权使用平台确定您的位置的应用也可以传输或存储该信息。

    信息的使用

    如果启用 Windows 位置平台,授权的应用将可以获取您的位置,并使用该信息为您提供个性化的内容。 如果您使用第三方应用或定位程序,则对您电脑位置的使用将遵循第三方的隐私规定。 从 Windows 应用商店下载应用之前,您将能够在“应用详情”中查看该应用是否为位置感知应用。

    选项与控制

    通过在 Windows 安装过程中选择快速设置,可以打开 Windows 位置平台。 如果选择自定义设置,可以通过在“与应用共享信息”下选择“打开 Windows 位置平台以使应用可以询问用户的位置”来控制 Windows 位置平台。 来自应用商店的每个应用首次请求您的电脑位置时,Windows 将询问您是否允许此操作。 可以在电脑设置中的“隐私”中控制应用是否可以询问您的位置,可以在应用的“设置”超级按钮中的“权限”中控制来自应用商店的单个应用是否可以使用您的位置。

    如果您使用可以使用 Windows 位置平台的桌面应用,则该应用应请求使用您的电脑位置的权限。在该应用访问您的电脑位置时,一个图标将显示在通知区域,提醒您该应用在访问您的电脑位置。 每位用户都可以在电脑设置的“隐私”中控制所有应用的位置设置。 此外,管理员可以在“控制面板”的“位置”中选择对所有用户关闭 Windows 位置平台。

    Windows 定位程序

    此功能的用途

    Windows 定位程序是连接到 Microsoft 在线定位服务的组件,可以根据您电脑附近的 Wi-Fi 网络或电脑的 IP 地址来帮助确定您电脑的大概位置。

    收集、处理或传输的信息

    当某个获授权可接收位置信息的应用询问您的位置时,Windows 位置平台会询问所有已安装的定位程序(包括 Windows 定位程序)来确定您的当前位置。 Windows 定位程序将首先检查是否具有位置感知应用根据之前的请求所存储的 Wi-Fi 访问点列表。 如果还没有附近 Wi-Fi 访问点的列表或者列表已过期,则定位程序会将有关附近 Wi-Fi 访问点和 GPS 信息的信息(如果有)发送到 Microsoft 定位服务。 该服务将您电脑的大概位置返回到 Windows 定位程序,然后定位程序将该位置传递到 Windows 位置平台,接着位置平台将其提供给请求您位置的应用。 Windows 定位程序还可以更新其存储的 Wi-Fi 访问点列表。 Windows 定位程序会维护此列表,以使您无需每次都连接到 Internet 即可确定您电脑的大概位置。 存储在磁盘中时,该访问点列表经过加密,因而应用无法直接访问该列表。

    发送的有关附近的 Wi-Fi 访问点的信息包括 BSSID(Wi-Fi 访问点的 MAC 地址)和信号强度。 GPS 信息包括观测到的纬度、经度、方向、速度和海拔。 为了帮助保护您的隐私,Windows 定位程序不会发送除通过到 Internet 的所有连接发送的标准计算机信息以外的任何信息来唯一标识您的电脑。 为保护 Wi-Fi 网络所有者的隐私,Windows 不会发送 SSID(Wi-Fi 访问点名称)或隐藏的 Wi-Fi 网络。 出于保护隐私和安全的目的,发送的有关 Wi-Fi 网络的信息会通过 SSL 进行加密。

    信息的使用

    当授权应用请求您的位置时,Windows 定位程序使用该信息向 Windows 位置平台提供您的电脑的大致位置。

    如果您选择帮助改进 Microsoft 定位服务,则发送给 Microsoft 的 Wi-Fi 和 GPS 信息便会用于改进 Microsoft 的定位服务,从而帮助改进为您的应用所提供的定位服务。 Microsoft 不会存储通过此服务收集的可能用于以下用途的任何数据:标识您的身份、与您联系、向您提供广告、跟踪或创建您电脑位置的历史。

    选项与控制

    Windows 定位程序仅在授权应用请求您电脑的位置时才会用到。 有关如何控制应用能否请求您电脑的位置的详细信息,请参阅“Windows 位置平台”部分。 如果您授权应用请求您的电脑位置,则将定期删除和替换 Windows 定位程序加密后存储的附近 Wi-Fi 访问点位置缓存列表。

    如果您在设置 Windows 时选择快速设置,即表明您选择帮助改善 Microsoft 定位服务。 如果选择自定义设置,则可以通过选中位于“向 Microsoft 发送信息,帮助改善 Windows 和应用”下的“在使用位置感知应用时发送一些位置数据,帮助改善 Microsoft 服务”来控制是否帮助改善 Microsoft 定位服务。 设置完 Windows 后,可以在“控制面板”的“位置设置”中更改此设置。 如果您没有选择帮助改进该服务,您仍然能够使用 Windows 定位程序来确定您电脑的大概位置。

    您可以通过打开“控制面板”中的“打开或关闭 Windows 功能”来启用和禁用 Windows 定位程序。 如果关闭 Windows 定位程序,您仍可以将其他定位程序(如 GPS)与 Windows 位置平台配合使用。

    返回页首

    名字和用户头像

    此功能的用途

    为提供个性化的内容,应用可以向 Windows 请求您的名字和用户头像。 您的名字和用户头像显示在电脑设置的“用户”中的“您的帐户”下。 如果您使用 Microsoft 帐户登录到 Windows,Windows 将使用与该帐户关联的名字和用户头像。 如果您没有为您的帐户选择头像,则您的用户头像将使用由 Windows. 提供的默认头像。

    收集、处理或传输的信息

    如果您允许应用访问您的名字和用户头像,Windows 将向请求该信息的所有应用提供此信息。 应用可能存储或传输此信息。

    如果您使用域帐户登录到 Windows,并选择允许应用使用您的名字和用户头像,则可以使用您的 Windows 凭据的应用将能够访问您的域帐户的某些其他形式的信息。 例如,此信息包括您的用户的主体名称(如 jack@contoso.com)和 DNS 域名(如 corp.contoso.com\jack)。

    如果您使用 Microsoft 帐户登录到 Windows,或者使用与 Microsoft 帐户连接的域帐户登录到 Windows,则 Windows 可以将您电脑上的用户头像与您的 Microsoft 用户头像自动同步。

    信息的使用

    如果您使用第三方应用,则该应用使用您的名字和用户头像的方式将遵循第三方隐私规定。 如果使用 Microsoft 应用,该应用的隐私规定将在其隐私声明中进行解释。

    选项与控制

    如果您在安装 Windows 时选择快速设置,Windows 将允许应用获取您的名字和用户头像。 如果选择自定义设置,则可以通过选中“与应用共享信息”下的“允许应用使用我的名字和用户头像”来控制对您的名字和用户头像的访问。 设置完 Windows 后,可以在电脑设置的“隐私”中更改此设置。 您可以在电脑设置的“个性化”中更改您的用户头像。 还可以选择允许某些应用更改您的用户头像。

    返回页首

    网络感知

    此功能的用途

    如果您具有网络访问(例如,通过移动宽带连接)订阅计划,该功能会向电脑上的应用和 Windows 功能提供有关您的订阅计划的信息。 Windows 功能和应用可以使用该信息来优化它们的行为。 例如,如果您参与了一项数据流量计划,Windows 更新将等待您连接到其他类型的网络后才向您的电脑传送优先级较低的更新。 此功能还提供有关网络连接的信息,例如信号强度以及电脑是否已连接到 Internet。

    收集、处理或传输的信息

    此功能收集 Internet 和 Intranet 网络连接信息,如电脑的域名服务 (DNS) 后缀、网络名称以及电脑所连接到的网络的网关地址。 此功能还接收订阅计划信息,例如计划中的剩余数据量。

    网络连接配置文件可以包含所有网络的访问历史记录和上一次连接的日期和时间。 此功能可以尝试连接到 Microsoft 服务器以确定您是否已连接到 Internet。 在网络连接检查期间发送给 Microsoft 的唯一数据是标准电脑信息。

    信息的使用

    发送给 Microsoft 的信息仅用于提供网络连接状态。 网络连接状态可供电脑上请求获取网络连接信息的应用和功能使用。 如果使用第三方应用,对所收集信息的使用将遵循第三方的隐私规定。

    选项与控制

    “网络感知”默认情况下处于启用状态。 管理员可以使用控制面板的“管理工具”中“服务”选项来禁用该功能。 因为禁用该功能将导致一些 Windows 功能无法正常运行,因此不建议禁用它。

    返回页首

    通知、锁屏应用和磁贴更新

    Windows 应用商店应用可自动接收内容并可通过若干方式显示通知。 例如,它们可以接收在屏幕一角或在应用磁贴(如果这些磁贴固定到“开始”屏幕)上简要显示的通知。 如果愿意,您也可以接收锁屏上的通知。 锁屏可以显示每个应用的详细或概要状态。 应用发布者可通过在 Microsoft 服务器上运行的 Windows 推送通知服务 (WNS) 将内容发送到您的 Windows 应用商店应用,或者应用可以直接从第三方服务器下载信息。

    通知

    此功能的用途

    Windows 应用商店应用可以向您提供定期或实时信息,这些信息将以通知形式简要显示在屏幕的一角。

    收集、处理或传输的信息

    应用可以在通知中显示文本或图像,或同时显示文本和图像。 通知的内容可由应用以本地方式提供(例如,时钟应用的闹钟)。 通知也可以通过 Windows 推送通知服务从应用的在线服务发送(例如,社交网络更新)。 通知中显示的图像可从应用发布者指定的服务器直接下载;进行此下载时,将向该服务器发送标准计算机信息。

    信息的使用

    Microsoft 仅将通知信息用于从应用向您传送通知。 在将通知传送到您的电脑之前,Windows 推送通知服务可以临时存储通知。 如果通知无法立即传送,它将仅存储几分钟,然后将被删除。

    选项与控制

    您可以在电脑设置中的“通知”中,对所有应用或单个应用关闭通知。 如果关闭应用的通知或将其卸载,应用发布者仍可以向 Windows 推送通知服务发送更新,但这些更新不会显示在您的电脑上。

    锁屏应用

    此功能的用途

    一些应用可在电脑锁定时在屏幕上显示状态和通知。 锁屏应用还可以在您不使用它们时在后台执行任务,例如同步电子邮件。

    收集、处理或传输的信息

    锁屏应用可通过 Windows 推送通知服务从应用发布者接收更新,或直接从应用发布者(或第三方)的服务器接收。 锁屏应用还可以传输或处理与通知和更新无关的其他信息。

    信息的使用

    Windows 使用锁屏应用提供的状态和通知信息来更新锁屏。

    选项与控制

    设置 Windows 后,邮件、日历和消息应用自动设置为锁屏应用。 可以在电脑设置的“个性化”中在锁屏中添加或删除这些应用或其他应用。 也可以选择一个应用来在锁屏上永久显示详细状态(例如,日历上下次约会的详细状态)。

    可以在电脑设置的“通知”中控制锁屏应用能否在锁屏上显示通知。

    磁贴更新

    此功能的用途

    Windows 应用商店应用可以向您提供定期或实时信息,这些信息将在“开始”屏幕中显示为应用磁贴的更新。

    收集、处理或传输的信息

    固定到“开始”的应用商店应用可以用文字、图像或这两者来更新它们的磁贴。 应用磁贴上显示的内容可由应用定期提供、从应用发布者指定的服务器定期下载,或通过 Windows 推送通知服务从应用的在线服务发送。 如果磁贴内容是从应用发布者指定的服务器直接下载的,就会向该服务器发送标准计算机信息。

    信息的使用

    Microsoft 仅使用此磁贴信息从您的应用向您提供磁贴更新。 此信息在发送到您的电脑前可由 Windows 推送通知服务临时存储。 如果无法立即发送磁贴更新,仅保存数天即删除此信息。

    选项与控制

    应用启动了接收磁贴更新后,您可以在“开始”中选择应用的磁贴,然后在应用提供的可用命令中选择“关闭实时磁贴”来关闭更新。 如果将应用的磁贴从“开始”中取消固定,则不会显示该应用的磁贴更新。 如果卸载应用,应用发布者仍可以向 Windows 推送通知服务发送更新,但这些更新不会显示在您的电脑上。

    若要清除显示在“开始”磁贴上的当前更新,请从右侧轻扫,或者指向“开始”的右上角,点击或单击“设置”,然后再点击或单击“磁贴”。 点击或单击“从我的磁贴中清除个人信息”下的“清除”按钮。 在您清除当前更新后发布的磁贴更新将继续显示。

    返回页首

    订购照片

    此功能的用途

    订购照片可以将存储在您的电脑或网络驱动器上的数字图片发送到您所选的一个在线照片打印服务。 根据提供的服务,您可以打印图片然后使用邮件发送,或者您可以在本地商店取回打印的照片。

    收集、处理或传输的信息

    如果您决定订购在线照片打印服务,您的数字照片将通过 Internet 发送到所选的服务。 指向您所选的数字图片的文件路径(其中可能包括您的用户名)可能会发送到此服务,以便服务显示并上载图像。 数字图片文件可能包含相机保存的文件中图像的相关数据,如拍照的日期和时间或拍摄照片的位置(如果您的相机有 GPS 功能)。 这些文件也可能包含个人信息(如描述),这些信息可能是在使用数字图片管理应用和 Windows 文件资源管理器时关联到文件的。 有关详细信息,请参阅下面的“属性”部分。

    从“订购照片”选择了在线照片打印服务后,您将被重定向到“订购照片”窗口中的此服务的网站。 您在在线照片打印服务网站中输入的信息会传输到此服务。

    信息的使用

    在打印过程中,在线照片打印服务可能使用相机存储在数字图片文件中的信息,例如,打印图像前调整它的颜色或清晰度。 在线照片打印服务可能使用数字图片管理应用存储的信息,将该信息打印为照片拷贝前面或背面的描述。 在线照片打印服务使用此信息以及您提供给服务的其他信息(例如您在他们网站上输入的信息)需要遵循它们的隐私规定。

    选项与控制

    您可以使用“订购照片”来选择发送哪些图片以及使用哪个服务来打印图片。 在发送图片进行打印前,您可以使用一些图片管理应用来删除存储的个人信息。 您还可以编辑文件的属性以删除存储的个人信息。

    返回页首

    程序兼容性助手

    此功能的用途

    如果您尝试运行的应用出现了不兼容问题,程序兼容性助手将尝试帮助您解决。

    收集、处理或传输的信息

    如果您尝试运行的应用遇到了不兼容的问题,将生成一个报告,其中包括应用名称、应用版本、所需的兼容性设置以及您到现在为止对其采取的操作等信息。 关于应用不兼容的问题通过 Windows 错误报告或 Windows 客户体验改善计划 (CEIP) 报告给 Microsoft。

    信息的使用

    错误报告用于向您提供针对您报告的应用问题的回复。 回复包含应用发布者网站的链接(如可用),您可以详细了解可能的解决方案。 由于应用失败而生成的错误报告用于尝试确定以下问题:您在此版本的 Windows 上运行应用时遇到兼容性问题时需要调整哪些设置。 通过 CEIP 报告的信息用于确定应用兼容性问题。

    Microsoft 不会使用任何通过此功能收集的信息来确定您的身份、与您联系或向您提供广告。

    选项与控制

    对于通过 Windows 错误报告所报告的问题,仅当您选择在线查找解决方案时才会创建错误报告。 除非您先前已经同意自动报告问题以便您查找解决方案,否则系统会询问您是否想要发送错误报告。 有关详细信息,请参阅“Windows 错误报告”部分。

    如果已选择打开 Windows CEIP,则有些问题会自动通过此途径报告。 有关详细信息,请参阅“Windows 客户体验改善计划”部分。

    返回页首

    属性

    此功能的用途

    属性是用于快速搜索并组织文件的文件信息。 某些属性是文件的固有属性(如文件大小),而某些属性特定于应用或设备(如拍照时相机的设置或相机为照片记录的位置数据)。

    收集、处理或传输的信息

    存储的信息的类型取决于文件类型以及使用它的应用。 属性示例包括:文件名、修改日期、文件大小、作者、关键字以及备注。 属性存储在文件中,如果文件移动或复制到另一个位置(如文件共享)或作为电子邮件附件发送,属性将随文件移动。

    信息的使用

    属性可以帮助您更快速地搜索和组织文件。 应用还可以使用属性来执行特定于应用的任务。 不会向 Microsoft 发送任何信息。

    选项与控制

    可以通过在 Windows 文件资源管理器中选中文件并单击“属性”来编辑或删除文件的某些属性。 某些固有的属性,如修改日期、文件大小、文件名以及某些特定于应用的属性不能使用此方法删除。 对于特定于应用的属性,仅当用于生成文件的应用支持这些功能时才能编辑或删除它们。

    返回页首

    近程

    近距离近程服务

    此功能的用途

    如果您的电脑具有近距离通信 (NFC) 硬件,您可以将电脑与具有 NFC 硬件的另一台设备物理接触以共享链接、文件和其他信息。 有两种类型的近程连接:感应式和点按式。 使用感应式连接,可以通过 Wi-Fi、Wi-Fi Direct 或蓝牙建立短期或长期的连接。 使用点按式连接,设备必须持续相互接触才能保持连接。

    收集、处理或传输的信息

    如果您将启用了近程功能的设备相互接触,它们将交换信息,从而相互建立连接。 根据设备的配置方式,此数据可能包括蓝牙和 Wi-Fi 网络地址以及您电脑的名称。

    建立连接后,根据您使用的特定近程功能或应用,设备之间可能还交换其他信息。  Windows 可以使用近程连接在设备之间发送文件、链接以及其他信息。 使用近程功能的应用可以发送和接收它们有访问权限的任何信息。 此信息可能通过网络或 Internet 连接发送,或直接通过设备对设备的无线连接发送。

    信息的使用

    通过近程连接交换的网络和电脑信息用于建立网络连接,并识别相互连接的设备。 通过某个应用发起的近程连接传输的数据可以由该应用以任意方式使用。 不会向 Microsoft 发送任何信息。

    选项与控制

    近距离近程服务默认情况下处于启用状态。 管理员可以使用控制面板的“设备和打印机”中提供的选项禁用它。

    点击发送

    此功能的用途

    Windows 点击发送功能使您与身旁的朋友或您的另一台设备(如移动电话)共享所选的信息变得非常容易。 例如,如果您正在使用浏览器,您可以从“设备”窗格启动点击发送。 您点击的第二台设备将接收到当前显示的网页的链接。 此功能还可用于支持共享信息(如图片、文本或文件)的任意应用。

    收集、处理或传输的信息

    点击发送功能使用您共享的信息以及在上面的“近距离近程服务”部分描述的信息。

    信息的使用

    此信息仅用于在两台设备之间建立连接。 点击发送功能不保存共享的信息。 不会向 Microsoft 发送任何信息。

    选项与控制

    如果启用了近距离近程服务,则点击发送功能也会启用。 有关详细信息,请参阅“近距离近程服务”部分。

    返回页首

    远程访问连接

    此功能的用途

    远程访问连接用于通过虚拟专用网络 (VPN) 连接和远程访问服务 (RAS) 来连接到专用网络。 RAS 是使用工业标准协议连接客户端电脑(通常就是您的电脑)与主电脑(也称为远程访问服务器)的一个组件。 VPN 技术使用户可以通过 Internet 连接到专用网络(如企业网络)上。

    远程访问连接组件,即拔号网络,用于通过拔号调制解调器或宽带技术(如电缆调制解调器和数字用户线 (DSL))访问 Internet。 拔号网络包含拔号程序组件(如 RAS 客户端、连接管理器和 RAS 电话)和命令行拔号程序(如 Rasdial)。

    收集、处理或传输的信息

    拔号程序组件从您的电脑中收集信息,如您的用户名、密码和域名。 将此信息发送给您试图连接的系统。 为了保护您的隐私和电脑安全,与安全性相关的信息(如您的用户名和密码)会以加密形式存储在您的电脑上。 

    信息的使用

    拔号程序信息用于帮助您的电脑连接到 Internet。 远程访问服务器可能会保留用户名和 IP 地址信息用于统计和兼容性检查,但是不会将任何信息发送到 Microsoft。

    选项与控制

    对于非命令行的拨号程序,您可以选择“保存此用户名和密码”来保存您的密码。 您可以随时清除此选项,以便从拨号程序删除以前保存的密码。 由于默认情况下此选项处于禁用状态,因此连接到 Internet 或某个网络时,可能会提示您输入密码。 对于像 Rasdial 这样的命令行拔号程序,不存在保存密码的选项。

    返回页首

    RemoteApp 和桌面连接

    此功能的用途

    RemoteApp 和桌面连接功能用于访问远程电脑上已经可供在线远程访问的应用和桌面。

    收集、处理或传输的信息

    启用连接后,将从您指定的远程 URL 下载配置文件到您的电脑。 这些配置文件链接远程电脑上的应用和桌面,这样您可以从您的电脑上运行它们。 您的电脑将定期自动检查这些配置文件的更新并下载。 这些应用是在远程电脑上运行的,您输入到这些应用中的信息将通过网络传输到选择连接的远程电脑上。

    信息的使用

    配置文件的更新可能包括设置更改,其中包括为您提供对新应用的访问;但是仅当您选择运行这些新应用后才会运行它们。 此功能还会向运行远程应用的远程电脑发送信息。 远程应用使用此数据需要遵循应用提供商和远程电脑管理员的隐私策略。 不会向 Microsoft 发送任何信息。

    选项与控制

    您可以选择是否要使用 RemoteApp 和桌面连接。 可以在控制面板的“RemoteApp 和桌面连接”中添加或删除 RemoteApp 和桌面连接。 可以通过单击“使用 RemoteApp 和桌面连接设置一个新连接”,然后在对话框中输入连接 URL 来添加新连接。 还可以使用电子邮件地址来检索连接 URL。 可以通过单击连接说明对话框上的“删除”,来删除一个连接及其连接文件。 如果您断开了连接而没有关闭所有开启的应用,这些应用在远程电脑上将保持开启状态。 RemoteApp 和桌面连接不显示在控制面板的“添加或删除程序”列表中。

    返回页首

    远程桌面连接

    此功能的用途

    远程桌面连接提供了一种方法,使您可以与运行远程桌面服务的主电脑建立远程连接。

    收集、处理或传输的信息

    远程桌面连接设置保存在应用本地存储中或保存在您电脑上的远程桌面协议 (RDP) 文件中。 这些设置包括您的域名以及连接配置设置,如远程电脑名称、用户名、显示信息、本地设备信息、音频信息、剪贴板、连接设置、远程应用名以及会话图标或缩略图。

    用于这些连接的凭据、远程桌面网关凭据、信任的远程桌面网关服务器名称的列表,都以本地方式存储在您的电脑上。 此列表将永久保存,除非管理员删除了它。 不会向 Microsoft 发送任何信息。

    信息的使用

    远程桌面连接收集的信息用于使用您的首选设置连接到运行远程桌面服务的主电脑。 收集用户名、密码和域信息可允许您保存自己的连接设置,您无需重新输入这些信息,通过双击 RDP 文件或单击收藏夹即可启动连接。

    选项与控制

    您可以选择是否要使用远程桌面连接。 如果要使用此功能,您的 RDP 文件和远程桌面连接收藏夹将包含连接到远程电脑所需的信息,包括自动保存连接时配置的选项和设置。 您可以自定义 RDP 文件和收藏夹,包括使用不同的设置连接到同一台电脑的文件。 若要修改保存的凭据,请打开控制面板的“用户帐户”中的凭据管理器。

    返回页首

    使用 Microsoft 帐户登录

    此功能的用途

    Microsoft 帐户(以前称为 Windows Live ID)是一个电子邮件地址和密码,可用作登录信息登录到 Microsoft 和精选 Microsoft 合作伙伴的应用、站点和服务。 您可以在 Windows 中或从需要使用 Microsoft 帐户登录的 Microsoft 网站注册 Microsoft 帐户。

    您可以选择使用 Microsoft 帐户登录到 Windows,或者选择将您的本地帐户或域帐户连接到 Microsoft 帐户。 如果执行该操作,Windows 通过自动同步 Windows 和 Microsoft 应用中的设置和信息,可帮助您在不同的电脑上获得同样的观感体验。 如果您转到这些网站的登录页面,它还可以让您自动登录到使用 Microsoft 帐户登录的网站。

    收集、处理或传输的信息

    当您设置电脑时或在电脑设置的“用户”中输入电子邮件地址用作 Microsoft 帐户时,Windows 会将该电子邮件地址发送到 Microsoft 来确定是否已经有与该电子邮件地址关联的 Microsoft 帐户。 如果您已经使用该电子邮件地址作为 Microsoft 帐户,则可以使用该地址和 Microsoft 帐户的密码登录到 Windows。 如果您还没有足够的 Microsoft 帐户的安全信息,我们可能会首先询问您一些附加安全信息,例如移动电话号码(如果您在登录到您的帐户时出现问题,我们可用该号码来验证该帐户的确是您的帐户)。 如果您没有 Microsoft 帐户,则可以使用任意电子邮件地址创建一个帐户。

    每次您在电脑连接到 Internet 的状态下使用 Microsoft 帐户登录到 Windows 时,Windows 将通过 Microsoft 的服务器验证您的电子邮件地址和密码。 当您使用 Microsoft 帐户或连接到您的 Microsoft 帐户的域帐户登录到 Windows 时:

    • 某些 Windows 设置将在您使用 Microsoft 帐户登录的电脑之间同步。 有关同步哪些设置以及如何控制它们的详细信息,请参阅“同步您的设置”部分。

    • 使用 Microsoft 帐户进行身份验证的 Microsoft 应用(如“邮件”、“日历”、“照片”、“人脉”、“消息”、OneDrive、Microsoft Office 和其他应用)可以自动开始下载您的信息(例如,如果您有 Outlook.com 或 Hotmail.com 地址,“邮件”应用将自动下载发送到您的这些邮箱中的邮件)。

    • Web 浏览器可以让您自动登录到使用您的 Microsoft 帐户登录的网站(例如,如果访问 OneDrive.com,您可以自动登录,而无需重新输入您的 Microsoft 帐户密码)。

    Windows 在允许第三方应用使用与您的 Microsoft 帐户关联的配置文件信息或其他个人信息之前,将请求获得您的许可。 如上所述,如果您使用连接到 Microsoft 帐户的域帐户登录到 Windows,则您选择的设置和信息将与您的域帐户同步,并且您将自动登录到应用和网站。 因为域管理员可以访问您电脑上的任何信息,所以他们也能访问您通过 Microsoft 帐户选择的与其他电脑同步的任何设置和信息。 这可包括名字、用户头像、浏览器历史等设置。 有关同步哪些设置以及如何控制它们的详细信息,请参阅“同步您的设置”部分。

    信息的使用

    当在 Windows 中创建新的 Microsoft 帐户时,我们将使用您提供的信息创建该帐户并帮助保护该帐户的安全。 例如,仅在您无法登录到您的帐户时才使用您提供的安全信息(如您的电话号码或备用电子邮件地址)。 当您使用 Microsoft 帐户登录到 Windows 时,Windows 使用您的 Microsoft 帐户信息使您自动登录到应用和网站。 要了解有关拥有 Microsoft 帐户的隐私影响的详细信息,请阅读当您选择“注册新电子邮件地址”时显示的隐私声明。 有关各 Microsoft 应用如何使用信息来与您的 Microsoft 帐户关联的信息,请参阅应用各自的隐私声明。 Microsoft 应用的“设置”超级按钮或“关于”对话框中提供了该应用的隐私声明。

    选项与控制

    当您使用 Microsoft 帐户登录 Windows 时,一些设置将自动同步。 要了解如何更改同步哪些 Windows 设置或停止同步的信息,请参阅“同步您的设置”部分。 要了解有关使用 Microsoft 帐户进行身份验证的 Microsoft 应用所收集的数据的详细信息,请阅读其隐私声明。 您可以在 http://go.microsoft.com/fwlink/?LinkId=257483 找到 Windows Live 应用(“邮件”、“日历”、“照片”、“人脉”、“消息”、OneDrive)的隐私声明,并在 http://go.microsoft.com/fwlink/?LinkId=257484 找到 Microsoft Office 的隐私声明。 应用的“设置”超级按钮或“关于”对话框中提供了该应用的隐私声明。

    您不必使用 Microsoft 帐户登录到 Windows。 设置电脑时或在电脑设置的“用户”中向您的电脑添加用户时,您可以选择使用本地帐户或 Microsoft 帐户。 您可以随时在电脑设置的“用户”中切换到本地帐户或 Microsoft 帐户。 如果您使用域帐户登录到 Windows,则可以随时在电脑设置的“用户”中连接或断开连接您的 Microsoft 帐户。

    当您在 Internet Explorer 中使用 InPrivate 浏览时,不会让您自动登录到使用 Microsoft 帐户的网站。

    返回页首

    同步您的设置

    此功能的用途

    当您使用 Microsoft 帐户登录到 Windows 时,Windows 会将您的一些设置和信息与 Microsoft 服务器同步,以便在多台电脑间轻松获得个性化的体验。 使用 Microsoft 帐户登录到一台或多台电脑后,当您使用同一 Microsoft 帐户首次登录到另一台电脑时,Windows 将下载并应用您选择从其他电脑同步的设置和信息。 当使用您选择同步的设置时,这些设置将自动在 Microsoft 服务器上和您的其他电脑上更新。

    收集、处理或传输的信息

    如果选择使用 Microsoft 帐户登录到 Windows,Windows 将同步 Microsoft 服务器的某些设置。 这些设置包括:

    • 语言首选项

    • 轻松使用首选项

    • 个性化设置,如您的用户头像、锁屏图像、背景和鼠标设置

    • Windows 应用商店应用的设置

    • 拼写检查器和 IME 词典

    • Web 浏览器历史记录和收藏夹

    • 保存的应用、网站和网络密码

    为了帮助保护您的隐私,发送的所有同步信息都会通过 SSL 进行加密。 在将您的电脑作为受信任电脑添加到您的 Microsoft 帐户之前,其中某些设置不会在您的电脑上同步。

    如果您使用连接到 Microsoft 帐户的域帐户登录到 Windows,您选择的设置和信息将与您的域帐户同步。 永远不会同步使用连接到 Microsoft 帐户的域帐户登录到 Windows 时保存的密码。 因为域管理员可以访问您电脑上的任何信息,所以他们也能访问您通过 Microsoft 帐户选择的与其他电脑同步的任何设置和信息,包括您的浏览历史记录。

    信息的使用

    Windows 8 使用这些设置和信息提供同步服务。 Microsoft 不会使用您的同步设置和信息标识您的身份、与您联系或向您提供广告。

    选项与控制

    如果使用 Microsoft 帐户登录到 Windows,将启用同步设置。 您可以进入电脑设置的“同步您的设置”中选择同步您的设置并控制同步哪些内容。 如果您使用域帐户登录到 Windows 并选择将该帐户连接到 Microsoft 帐户,Windows 将询问您要同步哪些设置,然后才会连接您的 Microsoft 帐户。

    返回页首

    Teredo 技术

    此功能的用途

    Teredo 技术 (Teredo) 使电脑和网络可通过多个网络协议进行通信。

    收集、处理或传输的信息

    每次启动电脑时,Teredo 将尝试定位 Internet 上的公共 Internet 协议版本 6 (IPv6) 服务。 电脑连接到公共网络或专用网络时将自动执行此操作,但是连接到托管网络(如企业域)时不会自动执行。 如果您使用的应用需要通过 Teredo 来使用 IPv6 连接,或者如果您将防火墙配置为始终启用 IPv6 连接,那么 Teredo 将定期通过 Internet 联系 Microsoft Teredo 服务。 发送到 Microsoft 的信息仅包括标准电脑信息和请求的服务的名称(如 teredo.ipv6.microsoft.com)。

    信息的使用

    从您的电脑通过 Teredo 发送的此信息用于确定您的电脑是否已连接到 Internet,它是否可以定位一个公共 IPv6 服务。 定位到服务后,将发送信息用于维护与 IPv6 服务的连接。

    选项与控制

    使用 netsh 命令行工具,您可以更改此服务通过 Internet 发送的查询,转而使用非 Microsoft 服务器,或者您可以直接关闭它。 有关详细说明,请参阅此技术白皮书的“Internet 协议版本 6、Teredo 及相关技术”部分。

    返回页首

    受信任的平台模块 (TPM) 服务

    此功能的用途

    受信任的平台模块 (TPM) 是内置到某些电脑中的安全硬件,如果提供或配置了此模块,您的电脑就能够完全利用一些高级安全功能。 使用 TPM 的 Windows 功能包括 BitLocker 驱动器加密、虚拟智能卡、安全启动、Windows Defender 以及基于 TPM 的证书存储。

    收集、处理或传输的信息

    默认情况下,Windows 拥有 TPM 的所有权并存储完整的 TPM 所有者授权信息,所以它仅可提供给 Windows 管理员使用。 将创建受限制的授权值来执行典型管理操作和标准用户操作,这些授权值由 Windows 管理。

    使用 TPM 管理控制台可以通过互动方式配置 TPM,在配置 TPM 后将 TPM 所有者授权值保存到外部介质,如 USB 闪存驱动器。 保存的文件包含 TPM 的 TPM 所有者授权信息。 此文件还包括电脑名称、操作系统版本、创建用户以及帮助您识别文件的创建日期信息。

    在域环境中,配置 TPM 时,域管理员配置一个完整的 TPM 所有者密码,存储在 TPM 对象下的 Active Directory 中。

    每个 TPM 都有一个唯一的加密认可密钥,用于表明它的身份验证。 认可密钥是由您的电脑制造商创建的,并存储在 TPM 中,对于旧式电脑,Windows 可能需要在 TPM 中触发认可密钥的创建。 认可密钥的隐私部分从不暴露在 TPM 之外,而且一旦创建了认可密钥,通常就不能对它初始化。 认可密钥证书将存储在大部分 Windows 8 电脑的 TPM 中。 认可密钥证书表示在硬件 TPM 中存在此认可密钥。 远程验证程序使用此证书确认 TPM 是否符合 TPM 规范。 认可密钥证书通常由 TPM 制造商或平台制造商签名。

    信息的使用

    启动 TPM 后,应用可以使用 TPM 来创建更多的唯一加密密钥并保证这些密钥的安全性。 例如,BitLocker 驱动器加密使用 TPM 来帮助保护加密驱动器的密钥。

    如果您选择将 TPM 所有者密码保存到文件,保存在此文件中的其他电脑和用户信息将帮助您确定匹配的电脑和 TPM。 在 TPM 初始化过程中,在将 TPM 所有者授权值发送到 TPM 前,Windows 使用 TPM 认可密钥对此授权值进行加密。 Windows 不会将加密密钥发送到您的电脑之外。 Windows 不为第三方应用(如反恶意软件)提供在某些 TPM 方案(如通过证明测量启动)中使用认可密钥的接口。 对于反恶意软件,认可密钥和认可密钥证书是非常有用的,它们可确认启动测量是否是从特定制造商的 TPM 提供的。 默认情况下,只有管理员或具有管理权限的应用才能使用 TPM 认可密钥。

    选项与控制

    用户或管理员可以通过启动 Windows功能或运行使用 TPM 的应用来选择使用 TPM。

    可以选择清除 TPM 并将它初始化为出厂默认值。 清除 TPM 将删除所有者信息,并且将删除使用 TPM 时应用可能创建的所有基于 TPM 的密钥或加密信息,认可密钥除外。

    返回页首

    更新根证书

    此功能的用途

    证书主要用于验证人员或设备的身份,对服务进行身份验证或对文件进行加密。 受信任的根证书颁发机构就是颁发证书的组织。 更新根证书将联系在线 Windows 更新服务以查看 Microsoft 是否在受信任的颁发机构列表中添加了证书颁发机构,但是仅在向应用提供非直接受信任的证书颁发机构颁发的证书(不是存储在您电脑上的受信任证书列表中的证书)时才执行。 如果证书颁发机构已添加到受信任的颁发机构的 Microsoft 列表中,它的证书将自动添加到您电脑上受信任证书的列表中。

    收集、处理或传输的信息

    更新根证书向在线 Windows 更新服务发送一个请求,查询 Microsoft 根证书程序中的最新根证书颁发机构列表。 如果不受信任的证书确实在此列表中,更新根证书将从 Windows 更新获取此证书并将它放在您电脑中受信任的证书存储中。 传输的信息包括根证书的名称和加密哈希。

    有关 Windows 更新以及你的隐私的详细信息,请参阅 更新服务隐私声明

    信息的使用

    Microsoft 使用此信息更新您电脑上受信任的证书列表。 Microsoft 不会将此信息用于标识您的身份、与您联系或向您提供广告。

    选项与控制

    更新根证书在默认情况下处于启用状态。 管理员可以配置组策略以禁用电脑上的更新根证书。

    返回页首

    更新服务

    此功能的用途

    Windows 的更新服务包括 Windows 更新和 Microsoft 更新:

    • Windows 更新 是一种可以为您提供对 Windows 软件及其他支持软件(如设备制造商提供的驱动程序)进行软件更新的服务。

    • Microsoft 更新是一种可以为您提供对 Windows 软件及其他 Microsoft 软件(如 Microsoft Office)进行软件更新的服务。

    收集、处理或传输的信息

    如果您选择为您的电脑获取重要软件更新,Windows 恶意软件删除工具 (MSRT) 可能包含在这些更新中。 MSRT 检查电脑是否存在由特定的流行恶意软件所导致的感染,并帮助删除所发现的任何感染。 如果此软件运行,它将删除 Microsoft 支持网站上列出的恶意软件。 在恶意软件检查过程中,将向 Microsoft 发送一个报告,其中包括有关检测到的恶意软件、错误的特定信息,以及有关您电脑的其他信息。 有关详细信息,请阅读 Windows 恶意软件删除工具隐私声明

    要了解更新服务还收集其他哪些信息,请参阅更新服务隐私声明

    信息的使用

    此 MSRT 信息用于帮助改善我们的反恶意软件和其他安全产品及服务的质量。 不会使用 MSRT 报告中的任何信息来标识您的身份或与您联系。

    要了解更新服务如何使用其他信息,请参阅更新服务隐私声明

    选项与控制

    如果在 Windows 设置过程中选择快速设置,则启用更新服务并将 Windows 更新设置为自动安装更新。 如果您选择自定义设置,您可以在“帮助保护和更新您的电脑”下的“Windows 更新”中控制更新服务。 安装 Windows 后,您可以在控制面板中更改更新服务的设置。 有关详细信息,请参阅更新服务隐私声明。

    如果您选择检查并安装重要的更新,并收到 MSRT 作为您电脑更新的一部分,您可以按照 Microsoft 支持上的下列说明禁用此软件的报告功能。

    返回页首

    Windows 客户体验改善计划 (CEIP)

    此功能的用途

    Windows 客户体验改善计划 (CEIP) 可收集有关您如何使用应用、电脑、已连接的设备以及 Windows 的信息。 它还会收集有关性能和可能发生的可靠性问题的信息。 如果您选择参与 Windows CEIP,则 Windows 将向 Microsoft 发送此数据,并将定期下载文件来收集更多有关您如何使用 Windows 和应用的相关信息。 CEIP 报告将发送至 Microsoft,以帮助改善客户最常使用的功能,并为常见问题创建解决方案。

    收集、处理或传输的信息

    CEIP 报告可能包括下列信息,如:

    • 配置信息。 包括电脑中的处理器个数、正在使用的网络连接数、显示设备的屏幕分辨率以及处于运行状态的 Windows 的版本等信息。

    • 性能和可靠性信息,包括单击按钮后应用的响应速度、使用应用或设备时遇到问题的数量以及通过网络连接发送或接收信息的速度等信息。

    • 应用使用信息,包括最常使用的功能的信息,如打开应用的频率、使用 Windows 帮助和支持的频率、您使用哪些服务登录到应用,以及您通常在桌面上创建多少文件夹。

    CEIP 报告中还包含在您决定参加 CEIP 之前最多七天内,有关您的电脑上事件(事件日志数据)的信息。 由于大多数用户都是在安装 Windows 之后几天内决定参加 CEIP,因此 Microsoft 将使用这些信息来分析并改善 Windows 安装体验。

    当您连接到 Internet 时,这些信息会发送到 Microsoft。 CEIP 报告中不会有意包含个人联系信息(如您的姓名、地址或电话号码);但是,某些报告中可能会意外包含个人标识符(如与您电脑相连的设备的序列号)。 Microsoft 会筛选包含在 CEIP 报告中的信息,尽量删除其中可能包含的任何个人标识符。

    CEIP 将随机生成一个编号,称为全局唯一标识符 (GUID),这个标识符随每个 CEIP 报告一起发送到 Microsoft。 此 GUID 可帮助我们确定在一段时间内哪些数据是从某个特定计算机发送来的。 Windows 许可的预安装 Microsoft 应用可能会创建自己的与 CEIP 一起使用的唯一标识符,这些标识符可能基于您的 Microsoft 帐户中的信息。

    CEIP 还会定期下载文件,以收集更多有关您如何使用 Windows 和应用的相关信息。 此文件可帮助 Windows 收集更多信息,以帮助 Microsoft 创建常见问题的解决方案及更好地了解 Windows 和应用的使用模式。

    信息的使用

    Microsoft 使用 CEIP 信息来改进我们的产品和服务,以及设计用来与这些产品和服务一起使用的第三方软件和硬件。 我们还可能与 Microsoft 合作伙伴共享 CEIP 信息,以便他们可以改进其产品和服务,但是共享的信息采用汇总的形式,不能用于标识您的身份、与您联系或向您提供广告。

    我们利用 GUID 可判别出所收到反馈的范围以及如何确定其优先级。 例如,Microsoft 利用 GUID,可以将一个客户遇到某个问题一百次,与一百位客户遇到同一问题一次这两种情况区分开来。 Microsoft 不会使用 CEIP 收集的信息来确定您的身份或与您联系。

    选项与控制

    如果在设置 Windows 时选择快速设置,就打开了 Windows CEIP:对于电脑上的所有用户,Windows 和 Windows 许可的 Microsoft 应用将可以发送 CEIP 报告。 如果选择自定义设置,则可以通过选中位于“向 Microsoft 发送信息,帮助改善 Windows 和应用”下的“参与客户体验改善计划,帮助改善 Microsoft 软件和服务”来控制 CEIP。 设置完 Windows 后,管理员可以在“控制面板”的“操作中心”中更改此设置。

    有关详细信息,请参阅在线 CEIP 常见问题

    返回页首

    Windows Defender

    Windows Defender 查找电脑中的恶意软件和其他潜在的垃圾软件。 它包括 Microsoft 主动保护服务和历史记录功能。

    Microsoft 活动保护服务

    此功能的用途

    Microsoft 活动保护服务 (MAPS) 反恶意软件社区是一个包含 Windows Defender 用户,自愿参加的全球化社区。 通过 MAPS,用户可以在报告中向 Microsoft 发送有关恶意软件和其他潜在的垃圾软件的信息。 通过自动下载新检测到的恶意软件的新签名,MAPS 可帮助保护您的电脑。

    收集、处理或传输的信息

    MAPS 报告包含关于潜在恶意软件文件的信息,比如文件名、加密哈希、软件发行者、大小和日期戳。 此外,MAPS 还可能收集完整的 URL 以指示文件的来源。 这些 URL 有时可能包含个人信息,如搜索字词或在表单中输入的数据。 报告中还可能包含当 Windows Defender 通知您检测到潜在的垃圾软件时您所采取的操作。 MAPS 包含此信息是为了帮助 Microsoft 测量 Windows Defender 能够检测和删除恶意软件和潜在的垃圾软件的有效性,也是为了尝试标识新的恶意软件。

    在以下情况时报告会自动发送给 Microsoft:

    • Windows Defender 检测到尚未进行风险分析的软件。

    • Windows Defender 检测到尚未进行风险分析的软件对电脑所做的更改。

    • Windows Defender 根据检测到的情况对恶意软件采取相应的操作(作为其自动修正的一部分)。

    • Windows Defender 根据你的设置完成计划的扫描并自动对检测到的软件采取操作。

    您可以基本成员或高级成员资格加入 MAPS。 如果您在设置 Windows 时选择启用 MAPS,则您将以基本成员身份加入。 基本成员身份报告包含此部分所述的信息。 高级成员身份报告更加全面并且有时可能包含个人信息,例如来自文件路径和部分内存转储的个人信息。 这些报告与来自参加 MAPS 的其他 Windows Defender 用户的报告一起,可以帮助研究人员更加快速地发现新的威胁。 然后会创建恶意软件定义,并通过 Windows 更新向所有用户提供这些更新的定义。

    如果您以基本成员或高级成员身份加入 MAPS:

    • Microsoft 可能会请求一个示例提交报告。 此报告包含来自您的电脑,且 Microsoft 怀疑可能是不需要的软件的特定文件。 该示例报告用于进行进一步的分析。 每次您希望将此示例提交报告发送给 Microsoft. 时都会询问您。

    • 如果 Windows 更新尚未能获得特定时段的 Windows Defender 的更新签名,则 Windows Defender 会尝试使用 MAPS 从其他下载位置下载签名。

    为了帮助保护您的隐私,所有信息在发送到 MAPS 时都会通过 SSL 进行加密。

    信息的使用

    发送到 MAPS 的报告用于改进 Microsoft 软件和服务。 这些报告还可以用于统计、测试或分析用途,以及生成定义。 MAPS 不会有意收集个人信息。 即使 MAPS 可能无意收集了任何个人信息,Microsoft 也不会使用该信息来标识您的身份、与您联系或向您提供广告。

    选项与控制

    如果在设置 Windows 时选择快速设置,则启用“帮助”。 如果选择自定义设置,则可以通过选择“向 Microsoft 发送信息,帮助改善 Windows 和应用”下的“加入 Microsoft主动保护服务,帮助 Microsoft 响应恶意应用和恶意软件”来控制 MAPS。 设置完 Windows 后,可以通过使用 Windows Defender 中的“工具”菜单来更改您的 MAPS 成员身份或设置,包括关闭 MAPS。

    历史记录功能

    此功能的用途

    历史记录功能提供 Windows Defender 在您的电脑上检测到的所有应用的列表,以及检测到这些应用时所采取的操作。

    此外,您还可以查看在电脑上运行时 Windows Defender 不监视的那些应用(这些称为允许的项目)的列表。 您还可以查看 Windows Defender 阻止运行的那些应用,它将阻止这些应用直到您选择删除它们或允许它们再次运行(这些称为隔离的项目)。

    收集、处理或传输的信息

    Windows Defender 检测到的软件列表,您和其他用户所采取的操作,以及 Windows Defender 自动采取的操作都存储在您的电脑上。 所有用户都可以查看 Windows Defender 中的历史记录,以查明试图在该电脑上自行安装或运行的恶意软件和其他潜在的垃圾软件,或者已获准由另一个用户运行的恶意软件和其他潜在的垃圾软件。 例如,如果您了解一种新的恶意软件威胁,您可以检查历史记录以查明 Windows Defender 是否已阻止该软件感染您的电脑。 不会向 Microsoft 发送任何信息。

    选项与控制

    管理员可以删除历史记录列表。

    返回页首

    Windows 错误报告

    此功能的用途

    Windows 错误报告可帮助 Microsoft 和 Microsoft 合作伙伴诊断您所用软件中的问题并提供相应的解决方案。 并非所有问题都有解决方案,但是当解决方案可用时,会将这些解决方案作为解决您报告的问题的步骤提供,或者将这些解决方案作为要安装的更新提供。 为了避免问题并使软件更加可靠,在服务包和该软件的未来版本中也包含一些解决方案。

    收集、处理或传输的信息

    许多软件产品设计为与 Windows 错误报告一起使用。 如果其中某个产品出现了问题,则会询问您是否要报告该问题。

    Windows 错误报告收集对于诊断和解决已发生的问题有用的信息,例如软件或硬件中出现问题的位置、问题的类型或严重性、帮助描述问题的文件、基本软件和硬件信息或可能的软件性能和兼容性问题。 如果您使用 Windows 托管虚拟机,则发送到 Microsoft 的错误报告可能包含有关虚拟机的信息。

    Windows 错误报告收集有关应用、驱动程序和设备的信息,帮助 Microsoft 了解和改进应用和设备兼容性。 有关应用的信息可能包括应用的可执行文件的名称。 有关设备和驱动程序的信息可能包括您在电脑上安装的设备的名称以及与这些设备驱动程序关联的可执行文件。 可能会收集有关发布应用或驱动程序的公司的信息。

    如果在设置 Windows 时选择启用自动报告,报告服务将自动发送有关问题出现位置的基本信息。 某些错误报告可能无意中包含了个人信息。 例如,包含一个电脑内存快照的报告可能包含您的姓名,您正在使用的文件的一部分,或您最近提交到某个网站的数据。 如果报告可能包含此类信息,则 Windows 将会询问您是否要发送此信息,即使启用了自动报告功能也是如此。 在发送或删除报告(包含文件和数据)之前,它们都可能存储在您的电脑上。

    在您发送报告之后,报告服务可能会询问您有关出现的错误的详细信息。 如果您选择在此信息中提供电话号码或电子邮件地址,则您的错误报告将可以确定您的个人身份。 Microsoft 可能会与您联系以请求其他信息,从而帮助解决您所报告的问题。

    Windows 错误报告将随机生成一个编号,称为全局唯一标识符 (GUID),这个标识符随每个错误报告一起发送到 Microsoft。 此 GUID 可帮助我们确定在一段时间内哪些数据是从某个特定计算机发送来的。 此 GUID 不包含任何个人信息。

    为了帮助保护您的隐私,发送的信息会通过 SSL 进行加密。

    信息的使用

    Microsoft 使用关于 Windows 用户报告的错误和问题的信息来改进 Microsoft 产品和服务,以及设计用来与这些产品和服务一起使用的第三方软件和硬件。 我们利用 GUID 可确定所收到反馈的范围以及如何确定其优先级。 例如,Microsoft 利用 GUID,可以将一个客户遇到某个问题一百次,与一百位客户遇到同一问题一次这两种情况区分开来。

    可能授予 Microsoft 员工、承包商、供应商和合作伙伴对收集的信息相关部分的访问权限,但他们仅限于使用相关信息来修复或改进 Microsoft 产品和服务,或者是设计用于与 Microsoft 产品和服务一起使用的第三方软件和硬件。 如果错误报告包含了个人信息,则 Microsoft 不会使用该信息来标识您的身份、与您联系或向您提供广告。 不过,如果您选择提供上述联系信息,我们可以使用此信息与您联系。

    选项与控制

    如果在设置 Windows 时选择快速设置,Windows 错误报告将发送基本报告,以自动在线查找问题的解决方案。 如果选择自定义设置,您可以通过选择“在线查询问题的解决办法”下的“使用 Windows 错误报告查询问题的解决办法”来控制 Windows 错误报告。 设置完 Windows 后,您可以在“控制面板”的“操作中心”中更改此设置。

    有关详细信息,请参阅 Microsoft错误报告服务隐私声明

    返回页首

    Windows 文件关联

    此功能的用途

    Windows 文件关联帮助用户将文件类型与特定的应用关联。 如果您尝试打开某个文件类型,而此文件类型没有与之关联的应用,Windows 将询问您是否要使用 Windows 文件关联为此文件查找应用,其中包括搜索 Windows 应用商店来查找兼容的应用。 将显示与此文件扩展名典型相关的应用。

    收集、处理或传输的信息

    如果您选择使用 Windows 文件关联,则文件扩展名(如 docx 或 pdf)以及您的电脑显示语言将发送至 Microsoft。 文件名的其余部分不会发送至 Microsoft。 与一个特定应用建立文件关联后,将发送该应用的唯一标识符以标识每个文件类型的默认应用。

    信息的使用

    如果您提交一个文件扩展名,此服务将返回 Microsoft 识别为能打开具有该扩展名的文件的应用列表。 除非您选择下载并安装一个应用,否则文件类型的关联不会改变。

    选项与控制

    您尝试打开没有关联应用的文件类型时,您可以选择是否使用 Windows 文件关联。 除非您决定使用此服务,否则不会将任何文件关联信息发送至 Microsoft。

    返回页首

    Windows 帮助

    Windows 联机帮助和支持

    此功能的用途

    启用 Windows 联机帮助和支持后,可在连接到 Internet 时获取提供的最新帮助和支持内容。

    收集、处理或传输的信息

    使用 Windows 联机帮助和支持时,您的帮助搜索查询将发送至 Microsoft,同样也会发送单击链接时对帮助内容的请求。 Windows 会发送有关您电脑配置的一些信息,以帮助查找更多相关帮助内容。 Windows 联机帮助和支持还使用 cookie 等标准 Web 技术。

    信息的使用

    Microsoft 使用这些信息来返回帮助主题以响应您的搜索查询,返回最相关的结果,编写新内容并改善现有的内容。 我们使用有关您电脑配置的信息来显示适用于该配置的帮助内容。 我们使用 cookie 和其他 Web 技术使浏览帮助内容更容易,帮我们更好地了解用户如何使用 Windows 联机帮助。

    选项与控制

    默认情况下,联机帮助和支持是打开的。 若要更改此设置,请点击或单击“帮助和支持”窗口顶部的“设置”图标,然后选中或清除“获取联机帮助”。 要清除 Windows 帮助使用的 cookie,请在“控制面板”中打开“Internet 选项”,点击或单击“浏览历史记录”下的“删除”按钮,选择“Cookie 和网站数据”,然后单击或点击“删除”。 如果选择阻止所有 cookie(在“Internet 选项”的“隐私”部分中),则 Windows 帮助不会设置任何 cookie。

    帮助体验改善计划

    此功能的用途

    “帮助体验改善计划”可帮助 Microsoft 确定客户使用 Windows 联机帮助和支持方式的倾向,以便我们可以改善搜索结果以及内容相关性。

    收集、处理或传输的信息

    “帮助”将向 Microsoft 发送您的电脑运行的 Windows 版本信息,您使用 Windows 帮助和支持的方式,包括您搜索 Windows 帮助和支持时输入的查询以及您对所呈现的帮助主题的任何评价或反馈等。 您搜索、浏览帮助主题或对呈现的帮助主题提出评价或反馈时,这些信息将发送给 Microsoft。

    HEIP 将随机生成一个编号,称为全局唯一标识符 (GUID),这个标识符随每个 HEIP 报告一起发送到 Microsoft。 Microsoft 通过 GUID 来确定哪些数据可以通过特定电脑随时发送。 此 GUID 不包含任何个人信息。 此 GUID 不同于 Windows 错误报告和 Windows CEIP 所使用的 GUID。

    信息的使用

    所收集的数据用来确定趋势和使用模式,以便 Microsoft 可以改善我们所提供内容的质量以及搜索结果的相关性。 我们利用 GUID 确定所收到问题的范围,以及如何确定其优先级。 例如,Microsoft 利用 GUID,可以将一个客户遇到某个问题一百次,与一百位客户遇到同一问题一次这两种情况区分开来。

    帮助体验改善计划不会有意收集可能用于标识您的个人身份的任何信息。 如果您在搜索和反馈框中键入此类信息,则将发送这些信息,但是 Microsoft 不会使用收集的此信息或其他信息来标识您的身份、与您联系或向您提供广告。

    选项与控制

    如果在设置 Windows 时选择快速设置,则您将加入帮助体验改善计划。 如果选择自定义设置,则可以选择“向 Microsoft 发送信息,帮助改善 Windows 和应用”下的“向帮助体验改善计划发送信息来帮助改善 Windows 帮助内容”来控制帮助体验改善计划设置。 设置完 Windows 后,可以在 Windows 的“帮助和支持”中更改此设置。

    返回页首

    远程协助

    此功能的用途

    可以使用“远程协助”邀请某个人连接到您的电脑帮助解决电脑问题,即使这个人并不在附近也可实现。 连接后,这个人就可以查看您的电脑。 得到您的允许后,这个人可以使用他(她)的鼠标和键盘控制您的电脑,并向您演示如何解决问题。

    收集、处理或传输的信息

    “远程协助”通过 Internet 或本地网络在两台电脑之间建立了一种加密连接。 当有人使用“远程协助”连接到您的电脑时,这个人就可以看到您的桌面、任何打开的文档,包括任何可见的私人信息。 此外,如果您允许其他人使用其鼠标和键盘控制您的电脑,则此人可以执行如删除文件或更改设置之类的操作。 建立连接后,“远程协助”将交换联系信息,包括用户名、电脑名称以及用户头像。 一个会话日志文件将会维护所有远程协助连接的记录。

    信息的使用

    此信息将用于建立加密连接,并提供给访问您桌面的其他人。 不会向 Microsoft 发送任何信息。

    选项与控制

    在允许他人连接到您的电脑之前,请关闭那些不想让他人看到的已打开的应用或文档。 如果任何时候感到这个人在您的电脑上所看到的内容或进行的操作不妥当,请按 Esc 键结束会话。 通过在“远程协助”设置中清除相关选项,可以禁用会话日志记录和联系信息交换。

    返回页首

    Windows 搜索

    此功能的用途

    Windows 搜索为你提供了一个快捷一致的入口点,用于搜索应用、设置、文件,或应用内的内容。

    收集、处理或传输的信息

    使用 Windows 搜索时,在搜索字段中键入的字符以及提交的最终搜索查询将提供给 Windows 和任何正在执行搜索的应用,所以 Windows 或该应用能够提供搜索建议并显示搜索结果。 Windows 将保存这些搜索查询以及您在应用中搜索频率的数据。

    信息的使用

    Windows 使用保存的先前的搜索在搜索窗格中提供搜索建议。 存储您在应用中搜索频率的信息用于在搜索窗格中按频率顺序对可搜索的应用列表排序。 如果您在第三方应用中搜索,使用收集的信息需要遵循第三方隐私规定。 如果在 Microsoft 应用中搜索,应用的隐私规定将在隐私声明中说明。

    选项与控制

    Windows 将默认保存此信息。 您可以在电脑设置中的“搜索”中禁用存储此信息,或删除所有已存储的先前搜索。

    返回页首

    Windows 共享

    此功能的用途

    Windows 共享可用于在支持共享的 Windows 应用商店应用之间共享内容。 它还可用于在朋友之间共享内容。

    收集、处理或传输的信息

    共享时,仅当您在共享窗格中选择了目标后,源应用才会将内容传递到目标应用。 如果源应用还未实施共享,您可以选择共享显示在屏幕上的任何内容的图片。 这样,您可以更方便地访问他们,与您频繁共享内容的目标应用和个人将显示在共享窗格的一个列表中。 不会向 Microsoft 发送任何信息。

    信息的使用

    存储与您频繁共享内容的目标应用和人员的共享频率的信息用于在共享窗格中以频率顺序对列表排序。 如果您与第三方应用共享信息,使用收集的信息需要遵循第三方隐私规定。 如果与 Microsoft 应用共享,应用的隐私规定将在隐私声明中说明。

    选项与控制

    默认情况下,Windows 存储关于您使用 Windows 共享的信息。 您可以在电脑设置中的“共享”中禁用存储此信息,或删除所有已存储的目标。

    返回页首

    Windows SmartScreen

    此功能的用途

    Windows SmartScreen 先使用 Microsoft 检查文件和应用,无问题后再打开或运行它们,从而帮助保护您免受可能不安全文件和应用的侵害,保护您的电脑安全。 如果有未知的或可能不安全的文件或应用,在打开它之前,Windows 将询问您要执行什么操作。

    收集、处理或传输的信息

    如果您选择使用此功能,有关您使用的一些应用以及您从 Internet 下载的一些文件的信息将发送到 Microsoft。 此信息可能包括文件名、文件标识符(“哈希”)以及伴随标准电脑信息的数字证书信息和 Windows SmartScreen 筛选器版本号。 为了帮助保护您的隐私,发送给 Microsoft 的信息会通过 SSL 进行加密。

    Windows SmartScreen 将随机生成一个编号,称为全局唯一标识符 (GUID),这个标识符与您的 SmartScreen 使用情况数据一起发送到 Microsoft。 Microsoft 通过 GUID 来确定哪些数据可以通过特定电脑随时发送。 此 GUID 不包含任何个人信息。

    信息的使用

    Microsoft 使用上面描述的信息为您提供有关可能的不安全文件和应用的警告。 我们还使用这些信息来分析此功能的性能,从而提高我们产品和服务的质量。 我们利用 GUID 可确定所收到反馈的范围以及如何确定其优先级。 例如,Microsoft 利用 GUID,可以将一个客户遇到某个问题一百次,与一百位客户遇到同一问题一次这两种情况区分开来。 Microsoft 不会将此信息用于标识您的身份、与您联系或向您提供广告。

    选项与控制

    如果在 Windows 安装时选择快速设置,则启用 Windows SmartScreen。 如果选择自定义设置,你可以选择“帮助保护你的隐私和电脑”下的“使用 Microsoft 的 Windows SmartScreen 筛选器检查文件和应用”来控制 Windows SmartScreen。 设置完 Windows 后,您可以在“控制面板”的“操作中心”中更改此设置。

    返回页首

    Windows 语音识别

    此功能的用途

    Windows 语音识别在 Windows 中以及选择使用此功能的所有应用中提供语音识别。 Windows 语音识别通过学习您使用语言的方式,包括您习惯使用的声音和词汇来提高识别准确度。

    收集、处理或传输的信息

    Windows 语音识别会在您的电脑中存储一个词汇及其读音的列表。 词汇和读音是通过语音字典添加到此列表中,并使用 Windows 语音识别来读出并更正这些词汇。

    启用 Windows 语音识别文档阅览功能后,将收集您的电脑上以及在您的 Windows 搜索索引位置中包括的任何已连接的文件共享上的 Microsoft Office Word 文档(doc 或 docx 文件扩展名)和电子邮件(来自电子邮件文件夹,不包括“已删除邮件”或“垃圾邮件”)中的文本,并以单字分段、两字分段或三字分段的方式存储。 单字分段仅包括已添加到自定义字典中的字,两字或三字分段仅包括在标准字典中找到的字词。

    所有收集的信息存储在您电脑上的个人语音配置文件中。 语音配置文件是针对每个用户保存的,用户不能访问电脑上其他用户的配置文件。 但是管理员可以访问您电脑上的任何配置文件。 除非您在 Windows 语音识别询问时选择发送配置文件信息,否则不会将此信息发送到 Microsoft。 您可以在发送数据前先浏览数据。 如果您选择发送此信息,那么同时会发送用于适应您的音频特征的声学适应数据。

    如果您完成了语音培训会话,Windows 语音识别将询问您是否要将语音配置文件信息发送到 Microsoft。 您可以在发送这些信息前先浏览信息。 此信息可能包括您在完成培训会话时的声音记录以及您个人语音配置文件中的其他信息。

    信息的使用

    Windows 语音识别使用语音配置文件中的词汇将您的语音转换为文字。 Microsoft 使用个人语音配置文件信息来提高您的产品和服务。 我们不会将此信息用于标识您的身份、与您联系或向您提供广告。

    选项与控制

    您可以选择是否运行 Windows 语音识别。 如果运行 Windows 语音识别,将默认启用文档审阅功能。 可以在首次运行 Windows 语音识别时选择更改文档审阅设置。 可以在控制面板中的“语音识别”中单击“高级语音选项”来更改文档审阅设置或删除个人语音配置文件(以及大部分文档审阅信息)。 还可以使用语音字典中的更改现有词汇选项来删除您已经添加到语音配置文件中的词汇。 但是,删除个人语音配置文件不会删除通过语音字典添加的词汇。

    通过修改您的 Windows 搜索索引中包括的位置,可以控制文档审阅将从中收集字段的位置。 若要查看或修改您的 Windows 搜索索引中包括的位置,请在控制面板中打开“索引选项”。

    培训会话结束后,您可以选择是否将培训信息和其他配置文件信息发送到 Microsoft。 也可以在启动 Windows 语音识别后,通过右键单击“麦克风”,然后单击“帮助改善语音识别”来发送信息。 在任一种情况下,您都可以在发送数据文件前查看所有这些文件,并且可以选择不发送它们。

    返回页首

    Windows 应用商店

    Windows 应用商店用于为您的电脑查找、管理和安装应用。 下面几个部分描述了应用商店的功能以及您通过应用商店获得的应用如何能够影响您的隐私,以及您能执行什么操作对这些影响进行控制。

    应用商店应用和服务

    此功能的用途

    应用商店用于为您的电脑查找并安装应用。 它还会跟踪您已安装的商店应用,以便您获取这些应用的更新,还可以将应用安装到多个电脑上。

    收集、处理或传输的信息

    要查找并安装应用,您必须使用 Microsoft 帐户登录到应用商店。 这样应用商店即能够访问您的 Microsoft 帐户配置文件中的信息,如您的名称、电子邮件地址以及用户头像。 应用商店收集下列附加信息,并将这些信息与您的应用商店帐户关联:

    • 应用商店的付款。您使用应用商店帐户购买的产品、支付的款项以及购买应用或进行程序内购买时的付款方式等信息。

    • 已安装的应用。已安装的应用的列表,每个应用的许可证策略(永久许可证或时间有限的试用许可证)以及每个应用中使用您的应用商店帐户购买的购买清单。 除了使用您的应用商店帐户在线存储这些信息外,应用商店还在您的电脑上存储您安装的每个应用的授权信息。 此信息可确定您作为许可证主人的身份。

    • 安装应用的电脑。您安装应用的每台电脑的品牌、型号、计算机名称,以及电脑的唯一标识编号。 此编号是基于电脑的硬件配置生成的,它不包含与您相关的任何信息。

    • 评级、评论以及问题报告。安装应用后,您可以在应用商店中针对此应用写评论或进行评级。 您的 Microsoft 帐户与这些评级关联。 如果您撰写评论,您的 Microsoft 帐户中的名称和头像将随评论一起发布。

    • 应用商店首选项。设置的在应用商店中查看应用的首选项,例如是否仅显示提供您母语版本的应用。

    您可以选择使用应用商店帐户保存您的付款信息,如信用卡号。 出于安全考虑,此信息是通过 SSL 发送的,并且您的信用卡号除后四位数字都是以加密方式保存的。

    应用商店将收集有关您的 Windows 副本的一些信息,以确定它是否为零售产品,是否为评估副本,是否属于批量许可计划,或者是否由电脑制造商预安装等等。 首次连接到应用商店时,会将您电脑上预安装的所有应用的列表发送到应用商店,应用商店随后将这些应用的许可证与您的应用商店帐户相关联。

    应用商店将自动检查应用的更新,在新的更新可用时通知您。 为了提供更新,应用商店向 Microsoft 发送下列信息:

    • 您的电脑上所有用户通过应用商店安装的所有应用的列表。

    • 每个应用的授权信息,包括每个许可证的所有者

    • 您的 Windows 更新和/或 Microsoft 更新配置设置,例如是否需要自动下载或安装更新。

    • 在从应用商店更新应用时遇到的成功、失败和错误。

    • 全局唯一标识符 (GUID) - 一个随机生成的数字,不包含任何个人信息。 GUID 用于标识各台电脑,而不会确定用户身份。

    • BIOS 名称、修订版号码和修订日期 - 有关基本软件例程集的信息,这些例程用于测试您的硬件、启动计算机上的操作系统,以及在连接到计算机的硬件设备间传输数据。

    您浏览应用商店并通过应用商店使用应用时,Microsoft 将收集一些信息帮助我们了解您的使用模式和倾向,与许多网站分析其访问者浏览数据的方式类似。 任何此类活动数据都不会用于识别您的身份或与您联系。

    信息的使用

    Microsoft 使用您的联系信息向您发送提供应用商店服务必需的电子邮件,例如您购买的应用的收件人。 它使用您的付款信息以使您能够完成付款;如果您选择保存此信息,则不需要每次都输入。 Microsoft 使用有关购买产品的信息来操作应用商店并提供客户支持。

    应用商店将跟踪您已安装的所有应用。 您可以使用应用商店来管理安装了应用的设备列表,而且客户支持也可以帮助您管理此信息。 安装应用后,您将始终能够在应用商店购买历史记录中看到它,即使以后您选择卸载此应用。 应用商店还使用此列表来强制限制您可以安装应用的电脑台数,正如在 Windows 应用商店使用条款中的说明。 如果为某个应用写评论,与您的 Windows 帐户关联的名字和用户头像将出现在应用商店中的评论旁边。 如果报告了应用的问题,此问题报告将会提供给应用商店代表,以便进行评估并采取行动。 他们在查看报告时,如果需要,可能使用与您的应用商店帐户关联的名称和电子邮件地址与您联系。

    如果您已安装的应用有可用的更新,将在应用商店中显示通知,而且应用商店的应用磁贴将显示可用更新的数量。 然后您可以查看可用更新的列表,并选择安装哪些更新。 已更新的应用可能使用与以前的版本不同的 Windows 功能,这些功能可能使它们可以访问您电脑上不同的资源。 您可以查看从列出可用更新的页面链接到的“应用详情”页面的更新功能列表。

    应用商店使用它收集的有关您的 Windows 副本的信息来确定 Windows 在您的电脑上的安装方式(比如是否是您的电脑制造商预安装的)。 应用商店使用此信息可允许您访问该制造商专门为其客户提供的应用。 它还可用于向 Microsoft(在某些情况下的制造商汇总信息)提供有关 Windows 使用模式的信息。

    Microsoft 使用一些汇总的应用购买和使用数据来了解个人使用应用商店的方式(比如用户如何找到他们要安装的应用)。 Microsoft 可能与应用开发人员共享其中一些汇总统计信息。 Microsoft 不会与应用开发人员共享任何您的个人信息。 我们使用应用商店收集的浏览和使用数据来更好地了解个人如何使用应用商店,以便进一步改善应用商店的功能和服务。

    选项与控制

    如果您选择使用应用商店,如上所述,此部分介绍的信息将会发送到 Microsoft。

    如果您希望删除针对某个应用发布的评论,请转到应用商店中的“应用详情”,编辑您的评论,删除所有文本。

    应用商店应用的权限

    此功能的用途

    从 Windows 应用商店安装的许多应用都是为了利用您电脑上的特定硬件和软件功能。 例如,照片应用可能需要使用您的摄像机,餐馆指南可能需要了解您的位置来提供就近的建议。

    收集、处理或传输的信息

    下面是一个功能列表,应用在使用这些功能时必须公开:

    • 您的 Internet 连接。支持应用连接到 Internet。

    • 通过防火墙传入的连接。支持应用通过防火墙发送信息到电脑或从电脑发送信息。

    • 家庭网络或工作网络。 支持应用在您的电脑和处于同一网络上的其他电脑之间发送信息。

    • 您的图片、视频、音乐或文档库。允许应用访问、更改或删除各库中的文件。其中包括访问嵌入这些文件中的任何其他数据,如照片中的位置信息。

    • 可移动存储。 支持应用访问、添加、更改或删除外部硬盘驱动器、USB 闪存驱动器或便携设备上的文件。

    • 您的 Windows 凭据。 允许应用使用您的凭据进行身份验证,并提供对公司 Intranet 的访问。

    • 您的电脑上保存的证书或智能卡。支持应用使用证书安全连接到一些组织,如银行、政府机构或您的雇主。

    • 您电脑的短信功能。允许应用发送和接收文本消息。

    • 您的摄像机和麦克风。允许应用拍照和记录音频及视频。

    • 您的位置。允许应用基于 GPS 传感器或网络信息来确定您的大致位置。

    • 您电脑的近距离通信功能。允许应用连接到同一应用所运行的其他附近设备。

    • 您的便携设备。允许应用与您的便携设备通信,如移动电话、数字照相机或便携式音乐播放器。

    • 您的便携设备上的信息。允许应用访问、添加、更改或删除您的便携设备上的联系人、日历、任务、备注、状态或铃声。

    • 您的移动宽带帐户。允许应用管理您的移动宽带帐户。

    您将看到应用使用的功能在“应用详情”页上列出。 如果您安装一个应用,Windows 将允许该应用使用这些功能,但定位、短信、摄像头和麦克风除外,因为认为这些功能特别敏感。 当某个应用第一次请求访问其中一项敏感功能时,Windows 将询问您是否允许此应用使用它。 您可以随时更改应用是否可以使用它。

    信息的使用

    每个应用使用这些功能都将遵循其开发人员的隐私规定。 如果某个应用使用上述一项敏感功能,将在应用商店中此应用的“应用详情”页提供其发布者的隐私声明的链接。

    选项与控制

    您可以在安装应用前在应用商店中查看应用需要使用哪些功能。 Windows 在每个应用第一次使用这些功能时,将询问您允许还是拒绝应用使用这些最敏感的功能 – 位置、短信、摄像机和麦克风。

    您查看 Windows 应用商店中某个应用的“应用详情”页时,左侧栏底部显示此应用使用功能的缩写列表。 您可以在“应用详情”的“详细信息”页查看完整的列表。 安装应用后,您可以在任意时间查看它所使用功能的完整列表,并控制它对特别敏感功能的使用。 若要执行此操作,请打开应用,单击或点击“设置”超级按钮,然后选择“权限”

    通过发送应用所使用网络内容的 URL,帮助改进 Windows 应用商店

    此功能的用途

    从应用商店获取的一些应用与网站类似,可能使您的计算机接触到可能不安全的软件(如恶意软件)。 如果您选择启用此功能,它将收集这些应用使用的 Web 内容信息,帮助 Microsoft 诊断可能不安全的行为。 例如,我们可能使用此信息从应用商店删除某个应用。

    收集、处理或传输的信息

    如果您选择发送您的应用使用的 Web 内容的相关信息,Microsoft 将收集您使用这些应用时它们访问的 URL 和内容类型的信息。 这可以帮助我们确定其中哪些应用从有害或不安全的网站接收内容。 发送到 Microsoft 的报告包括应用名或标识符,应用访问地址的完整 URL,表示应用访问的任何 JavaScript 位置的完整 URL。 Windows 将生成一个编号,称为全局唯一标识符 (GUID),这个标识符与每个报告一起发送到 Microsoft。 此 GUID 可帮助我们确定在一段时间内哪些数据是从某个特定计算机发送来的。 此 GUID 不包含任何个人信息,也不会用于标识您的身份。

    为了帮助保护您的隐私,发送给 Microsoft 的信息会进行加密。 可能包含与这些应用访问的网页关联的信息,如您在应用中输入的搜索术语或数据。 例如,如果您在一个字典应用中查找一个词,您查找的这个词可能会作为此应用访问的完整地址的一部分包括在发送给 Microsoft 的信息中。 Microsoft 将筛选这些地址,尽可能删除这些个人信息。

    信息的使用

    Microsoft 会定期查看发送的信息,帮助检测出可能与不安全的 Web 内容(如有害的 Web 地址或脚本)发生交互的应用。 我们可能使用此信息来针对可能有害的应用采取操作。 Web 内容的地址可能无意中包含了个人信息,但是此信息不会用于识别您的身份,与您联系或向您发送广告。 我们利用 GUID 可确定所收到反馈的范围以及如何确定其优先级。 例如,GUID 可帮助 Microsoft 识别出在一台电脑上发生 100 次可能不安全的操作的情形和在 100 台电脑的每台电脑上发生过一次不安全操作的情形。

    选项与控制

    如果在 Windows 安装时选择快速设置,Windows 将发送应用商店中使用 JavaScript 生成的应用所使用的 Web 内容的信息。 如果选择自定义设置,您可以通过选择“向 Microsoft 发送信息,帮助改善 Windows 和应用”下的“发送应用所使用的 Web 内容的 URL,帮助改善 Windows 应用商店”来控制此设置。 安装后,您可以在电脑设置的“隐私”中更改此设置。

    返回页首

    Windows 时间服务

    此功能的用途

    Windows 时间服务自动将您电脑上的时间与网络上的时间服务器同步。

    收集、处理或传输的信息

    此服务使用行业标准网络时间协议通过 Internet 或本地网络连接到时间服务器。 默认情况下,此服务每周与 time.windows.com 同步一次。 除标准电脑信息外,任何其他信息不会发送到时间服务器。

    信息的使用

    Windows 时间服务使用此信息自动同步本地电脑时间。

    选项与控制

    Windows 时间服务在默认情况下是开启状态。 您可以关闭此功能,或转至控制面板中的“日期和时间”,选择“Internet 时间”选项卡,然后单击“更改设置”来选择首选的时间源。 关闭 Windows 时间服务对于应用或其他服务没有任何直接影响,但是如果没有一个可靠的时间源,本地电脑的时钟可能与网络或 Internet 上的其他电脑不同步。 如果联网的电脑之间具有较大的时间差异,与时间相关的应用和服务可能出现故障或不能正常工作。

    返回页首

    Windows 疑难解答

    此功能的用途

    Windows 疑难解答用于诊断和修复电脑上的常见问题。

    收集、处理或传输的信息

    完成运行疑难解答程序包后,结果将保存到您的电脑上。 这些结果可能包含个人信息,如您的用户名或设备名。 Windows 疑难解答可帮助您在 Windows 帮助和 Windows 在线社区中搜索问题解决方案。 与问题相关的关键字将发送到 Microsoft 以帮助查找解决方案。 例如,如果您的打印机不能正常工作,您在寻求帮助时,“打印机”、“打印”等词汇将发送到 Microsoft。

    信息的使用

    Microsoft 使用从 Windows 疑难解答收集的信息帮助解决我们的用户遇到的问题。

    选项与控制

    如果 Windows 安装过程中选择快速设置,Windows 疑难解答将默认搜索联机疑难解答程序包。 若要更改这些设置、删除疑难解答结果,请转至控制面板中的“疑难解答”。 单击“查看历史记录”,选择一个结果,然后单击“删除”

    返回页首

  • 上次更新时间:2012 年 8 月

    此页面是对Windows 8 和 Windows Server 2012 隐私声明 (“Windows 隐私声明”)的补充。 此隐私声明包括以下四个部分:

    • 要点

    • 声明,即 完整的 Windows 隐私声明,包括 Windows 功能(拥有其自己的独立声明)的链接

    • 功能补充,其中介绍了 Windows 8 和 Windows Server 2012 中对隐私有影响的功能

    • 服务器补充(本文档),其中介绍了 Windows Server 2012 中对隐私有影响的其他功能

    若要了解与 Windows 的特定功能或服务有关的数据收集和使用做法,应先阅读完整的 Windows 隐私声明及任何适用补充。 此外,还应阅读 本管理员白皮书

    用户访问日志记录

    此功能的作用

    用户访问日志记录 (UAL) 会收集和聚合本地服务器上服务器角色的客户端请求(包括用户和设备请求)和已安装产品(如果使用 UAL 注册)的记录。 此数据以 IP 地址和用户名形式(在某些情况下以主机名和/或虚拟机标识形式)存储在本地可扩展存储引擎 (ESE) 数据库中,并且只能由管理员进行访问。 UAL 具有的 WMIv2 提供程序和关联的 Windows PowerShell cmdlet 用于检索适用于脱机客户客户端访问许可 (CAL) 权利管理的用户访问数据,在该权利管理中,唯一客户端请求的实际记录至关重要。

    收集、处理或传输的信息

    UAL 处于打开状态时,会在服务器上本地收集 IP 地址和用户名,在某些情况下,会收集主机名(如果安装了 DNS 角色)和虚拟机标识(如果安装了 Hyper-V 角色)。 收集的数据不会发送给 Microsoft。

    信息的使用

    UAL 数据通过本地 ESE 数据库、WMI 提供程序和 Windows PowerShell cmdlet 提供给管理员。 Windows 不会自行在 UAL 功能之外使用此数据。

    选择和控制

    默认情况下,UAL 处于启用状态。 可以在运行服务器时停止和启动 UAL 服务。 若要永久禁用 UAL,请打开 Windows PowerShell,键入 Disable-UAL,并重启服务器。 通过先停止该服务并禁用 UAL,然后删除 %SystemRoot%\System32\LogFiles\SUM\ 文件夹中的所有文件,管理员可以删除收集的所有历史数据。

    返回页首

    服务器管理器

    此功能的作用

    服务器管理器是一个管理工具,利用这个工具,管理员可以监视一个或多个服务器以及查看常规状态或角色特定状态,以执行管理任务和访问其他服务器管理工具。

    收集、处理或传输的信息

    服务器管理器从管理员管理的服务器中收集以下类型的信息:

    • 常规服务器信息: NetBios 名和完全限定域名 (FQDN)、在“管理身份”功能中输入的帐户凭据、IPv4 地址、IPv6 地址、可管理性状态、描述、操作系统版本、类型、上次更新时间、处理器、内存、群集名称、群集对象类型、激活状态、SKU、操作系统体系结构、制造商、客户体验改善计划 (CEIP) 配置和 Windows 错误报告 (WER) 配置。

    • 事件: Windows 中每个事件的 ID、严重性、源、日志、日期和时间,以及管理员选择的其他日志。

    • 所有服务: 名称、状态和启动类型。

    • 服务器角色信息: 服务器上安装的角色的最佳做法分析器 (BPA) 结果。

    • 性能信息: 性能计数器示例以及 CPU 使用率和可用内存的通知。

    信息的使用

    此信息存储在服务器管理器中,并且不会发送给 Microsoft。 它显示在服务器管理器中以帮助管理员监视系统。

    选择和控制

    通过在服务器管理器中添加或删除服务器,管理员可以选择从或不从除本地服务器之外的任何其他服务器中收集数据。 管理员可以明确提供用于连接到远程服务器的凭据。 服务器管理器会请求管理员明确同意在服务器管理器中本地存储凭据,管理员可以随时删除这些凭据。

    返回页首

    Active Directory 联合身份验证服务

    此功能的作用

    Active Directory 联合身份验证服务 (AD FS) 是适用于本地或其他基于网络的应用程序的企业级联合和单一登录解决方案。 借助 AD FS,管理员可允许用户跨组织协作并轻松访问本地或其他网络上的应用程序,同时保持应用程序安全性。 AD FS 使用的安全令牌服务使用 Active Directory 域服务 (AD DS) 通过各种协议对用户进行身份验证并向其颁发安全令牌。 此令牌经过了数字签名并且包含关于用户的声明,这些声明来自 AD DS、轻型目录访问协议 (LDAP)、SQL Server 或自定义存储中的每一项或它们的任意组合。

    收集、处理或传输的信息

    当用户使用 AD FS 进行身份验证时,会收集用户的凭据。 凭据会立即发送至 Active Directory 域服务以便进行身份验证,并且 AD FS 不会本地存储凭据。 Active Directory 域服务中的用户属性可能会用于生成传出声明,具体取决于 AD FS 管理员已配置的声明规则。 传出声明将发送给 AD FS 管理员已与其建立信任关系的受信任合作伙伴。 不会向 Microsoft 发送任何信息。 

    信息的使用

    Microsoft 将无权访问此信息。  此信息仅供客户使用。

    选择和控制

    如果你想要 AD FS 收集数据或将数据发送给受信任合作伙伴,请使用 AD FS。

    返回页首

    IP 地址管理

    此功能的作用

    IP 地址管理 (IPAM) 使服务器管理员能够利用用户登录信息跟踪网络上的计算机或设备的 IP 地址、主机名和客户端标识符(例如 IPv4 中的 MAC 地址和 IPv6 中的 DUID)。

    收集、处理或传输的信息

    IPAM 服务器从 DHCP 服务器、域控制器和网络策略服务器中收集审核日志和事件,然后在本地存储登录用户的 IP 地址、主机名、客户端标识符和用户名。 服务器管理员可以使用 IPAM 控制台根据 IP 地址、客户端标识符、主机名和用户名搜索收集的日志。 此信息不会发送给 Microsoft。

    信息的使用

    Microsoft 无权访问此信息。  此信息仅供客户使用。

    选择和控制

    IPAM 默认情况下未安装,并且必须由服务器管理员进行安装。 安装 IPAM 后,会自动启用 IP 地址审核。 若要在安装有 IPAM 的服务器上禁用 IP 地址审核,请在 IPAM 服务器上启动任务计划程序、浏览到 Microsoft\Windows\IPAM 下面的“审核任务”,然后禁用该任务。

    返回页首

    统一远程访问

    此功能的作用

    统一远程访问允许远程用户通过 Internet 连接到专用网络,如公司网络。 统一远程访问使用 DirectAccess 为运行 Windows 8 的远程客户端计算机提供不间断且透明的公司网络连接。 它还提供远程访问服务 (RAS) 功能(即传统 VPN 服务),包括站点间本地连接或其他网络连接。

    收集、处理或传输的信息

    为了进行统一远程访问用户监视,DirectAccess 服务器会存储连接到专用网络的远程用户的详细信息。 这包括诸如远程用户的主机名、Active Directory 用户名和远程客户端的公用 IP 地址等信息(如果客户端在网络地址转换 (NAT) 设备后面,则客户端将采用公用 IP 地址)。 只要管理员同意,还可以将该数据存储在 Windows 内部数据库 (WID)/RADIUS 服务器中。 只有访问服务器的 DirectAccess 管理员(具有本地管理员帐户的域用户)才能访问和查看此信息。

    信息的使用

    管理员将使用此信息进行客户端连接疑难解答,并且此信息还用于审核或合规性用途。 不会向 Microsoft 发送任何信息。

    选择和控制

    远程客户端监视默认情况下处于启用状态,并且无法禁用。 仅在管理员已将记帐配置为使用这些选项中的任一选项时,监视数据才会存储在 WID/RADIUS 服务器中。 如果管理员尚未配置记帐,则任何此类信息都不会存储。 管理员也可以将远程访问服务器上的记帐配置为不存储用户名和 IP 地址信息。

    返回页首

    远程桌面服务

    此功能的作用

    远程桌面服务 (RDS) 提供了一个平台,以帮助公司实现集中式桌面策略,管理桌面和应用程序,改善灵活性和合规性,同时提高数据安全性。

    收集、处理或传输的信息

    为了监视 RDS 用户,远程桌面会话主机服务器会存储关于连接到 RDS 资源的远程用户的信息。 这包括诸如远程用户的主机名、Active Directory 用户名和远程客户端的公用 IP 地址等信息(如果客户端在网络地址转换 (NAT) 设备后面,则客户端将采用公用 IP 地址)。 当用户连接时,此数据会自动存储到 Windows 内部数据库 (WID)/SQL Server 中。 不会向 Microsoft 发送任何信息。 只有具有本地管理员帐户的域用户才能访问和查看此信息。

    信息的使用

    管理员将使用此信息进行客户端连接疑难解答,并且此信息还用于内部审核或合规性用途。 不会向 Microsoft 发送任何信息。

    选择和控制

    客户端监视默认情况下处于启用状态,并且无法禁用。 监视信息存储在 WID/SQL Server 中。

    返回页首

    Windows 客户体验改善计划 (CEIP) 和 Windows 错误报告 (WER)

    此功能的作用

    有关这些功能的详细信息,请参阅 功能补充 选项卡或 本管理员白皮书

    收集、处理或传输的信息

    若要了解这些功能收集、处理和传输的具体信息,请参阅 CEIP 和 WER,它们位于 功能补充 选项卡。

    信息的使用

    若要了解我们如何使用这些功能所收集的信息,请参阅 CEIP 和 WER,它们位于 功能补充 选项卡。

    选择和控制

    CEIP 默认情况下处于关闭状态,WER 默认情况下设置为在向 Microsoft 发送崩溃报告之前提示你。 你可以从服务器管理器和控制面板中以及使用命令行控制方法打开和关闭 CEIP。 只能使用命令行方法控制 WER。

    若要使用控制面板打开或关闭 CEIP,请单击“系统和维护”,然后单击“问题报告和解决方案”。 然后,在左侧窗格中的“另请参阅”下面,单击 “客户体验改善设置” 以选择打开还是关闭 CEIP。

    服务器管理器控件

    本地服务器

    • 启用 CEIP
      打开服务器管理器,然后选择“本地服务器”。 单击“客户体验改善计划”链接,选择对话框中的 “是,我想参与 CEIP”,然后单击“确定”。

    • 禁用 CEIP
      打开服务器管理器,然后选择“本地服务器”。 单击“客户体验改善计划”链接,选择对话框中的 “不,我不想参与”,然后单击“确定”。

    • 启用 WER
      打开服务器管理器,然后选择“本地服务器”。 单击“Windows 错误报告”链接,选择 “是,自动发送摘要报告”,然后单击“确定”

    • 禁用 WER
      打开服务器管理器,然后选择“本地服务器”。 单击“Windows 错误报告”链接,选择 “我不想参与,请不要再询问”,然后单击“确定”

    多计算机

    • 启用 CEIP
      打开服务器管理器,然后选择“所有服务器”。 在“服务器”磁贴中,选择所有服务器 (Ctrl+A),右键单击,然后选择 “配置 Windows 自动反馈” 。 在“客户体验改善计划”选项卡上,选择 “是,我想参与(推荐)”。 选中“选择服务器”控件中“服务器名称”旁边的复选框,将此设置应用于所有服务器,然后单击 “确定”

    • 禁用 CEIP
      打开服务器管理器,然后选择“所有服务器”。 在“服务器”磁贴中,选择所有服务器 (Ctrl+A),右键单击,然后选择 “配置 Windows 自动反馈” 。 在“客户体验改善计划”选项卡上,选择 “不,我不想参与”。 选中“选择服务器”控件中“服务器名称”旁边的复选框,将此设置应用于所有服务器,然后单击 “确定”。

    • 启用 WER
      打开服务器管理器,然后选择“所有服务器”。 在“服务器”磁贴中,选择所有服务器 (Ctrl+A),右键单击,然后选择 “配置 Windows 自动反馈” 。 在“Windows 错误报告”选项卡上,选择 “是,自动发送摘要报告(推荐)”。 选中“选择服务器”控件中“服务器名称”旁边的复选框,将此设置应用于所有服务器,然后单击 “确定”

    • 禁用 WER
      打开服务器管理器,然后选择“所有服务器”。 在“服务器”磁贴中,选择所有服务器 (Ctrl+A),右键单击,然后选择 “配置 Windows 自动反馈” 。 在“Windows 错误报告”选项卡上,选择 “不,我不想参与”。 选中“选择服务器”控件中“服务器名称”旁边的复选框,将此设置应用于所有服务器,然后单击 “确定”

    返回页首