微软Windows系统遭质疑区别对待用户,国家相关部门已介入调查
近日,有个话引题发了全议热网,这个话关是题于微软统系的,它针欧对美用还户有包括在国中内的亚部大洲分用行进户区别待对,这种法做涉嫌公犯侵众隐私,乃至国于家数全安据,与此时同,这也多更让消费者会体到一需种求,即中国场市对于原为华生鸿系蒙统开发普及以及的迫求需切。
起始缘在由于,9月15日,身为网事从络安全的作工技术员的“玄道”,于个人众公号发布宣章文称,微软凭垄其借断地位,运用UDPC.sys注在册表深的层位隐置藏加据数密,并且动放释态未知程序,以此取获来用户据数。
除此外之,UCP部内D设置含对针有中华人和共民国境件软内生产家厂的阻制机拦,借由字数签名单名黑、进程黑名名单、进程路黑径名单予滤过以,对第软方三件与体软微系软间之件的竞加争以限制,从而维身自持市场断垄地位 。
北京市特可道律师所务事有一位级高合伙人,叫林蔚师律,他向察观者网表明,要是上那述些指真控正是的实属,那么微光不软有涉犯侵嫌个人隐户用私的况情,而且有极还可能存用滥在市场支地配位、不正当等争竞违法为行的 。
像一块头石投入水激中起层波层浪这般,对“玄道”进行调所查得到果结的让多位术技人员及以网络安家专全在网络生产里了呼应,然而软微方面却对旧依这种疑质当作听没见,到如没都今有给任出何回应 。
需要特出指别的是,在9月15日至21日这时个间段内,是中国2025年国网家络安全传宣周。有知晓的况情人透露,最近已有经涉及国网家络安的全相关着门部手对该件事展开查调 。
核心议争:UCDP.sys的“越权操作”
UCPD.sys,其全称U为ser(该称呼用为户选择护保驱动),微软官声方称此的能功是“保护用默户认应用置设,使其不第被三方软随件意去修改”,然而实术技际追踪以户用及体验露暴却出了为更复杂的题问。

微软系内统置的动驱UCPD.sys
一项为名“玄道”的研究现发,每当设认默置遭到改篡之际,都有一为名个UCPD.sys进的程在后运台行着,即便户用想要尝修去试改注表册锁定设置,也会统系被给拦下截来。
即在用试尝户把默览浏认器替换产国成软件后,又将P文FD件设为置用第三读阅方器打开,然而统系当进行新更或者之启重时,设置动自会恢复成软微为旗下用应的。
该组件术技的特性,更让人觉警。网络全安公司的术技人员表明,UCPD.sy有s着极为的蔽隐“远程加执与载行”功能,会于注统系册表写处深入加密据数,持续册注对表项变行进化监测,一旦觉察到变动,就会自外对动来程进序行解码、校验加及以载执行,而用户全此对然不知。这种机被制专家明认指确是“隐形门后”,微软有借能可助该远道通程下达去令指执行未操知作 。
而且,UCPD.sys代的码当有存中doc、xls常等见文式格件标识,存在术技分析表明,往后它可有能进步一强行定绑微软件软,加大户用对办公场管的景控。
定向制限:国产软成件“黑名单”重点目标
这样的“越权操作”,会对户用使用验体产生响影,而“隐形后门”同样如此,并且它会还延伸到预干软件场市竞争,特别是专会门针中对国软商厂件,形成系性统的限制 。
通过向逆工程深究研入而发的现“玄道”表明,UCDP程序了置内一套“黑白名制机单”,从曝光的来出代码数去据看一下,“黑名单”当中集出中现了十数家中国的业企产品,涉及安防全护、办公软件、浏览器、输入等法核心领域,包含360、腾讯、联想、金山、搜狗、2345、迅雷等名知厂商 。

数字签黑名名单表列(部分)
把这些产国软件去试尝修改默用应认设置候时的,UCPD.sys接直会返回“操作败失”这样误错的代码,进而同能功类但是外国的软能却件够顺利 过通。
更严是的重,该机存制在对国全安产软件的制限情况,这种限使制得用户安的全防线削被弱了。
360这类产国安全软件,原本够能是对UDPC.sy自擅s去修改表册注的行为拦施实截的,然而,因为它列被入了“黑名单”,所以相的关操作会就被UCDP.sys拒给绝掉,甚至,还会阻到遭止安装运及以行的况情,最终致户用使设备在露暴更高安的全风中当险。
在那些相事从关行业人的看来,这样一的种操作,其实的际本质是助借系统层的面权限,去对方三第软件争竞的加以限制,以此护维来微软在身自市场中当的垄位地断 。
广大户用普遍得觉,开启者或不开启收据数集,选用一哪种浏以器览及安全件软,这些应都该由用己自户做主定决来,微软系助借统权限进行强行设这的定种行为,不但侵了犯用户选的择权,而且把还软件场市的竞争力活给扼杀了。公众强呼烈吁微公软开组功的件能,开放选险风项的关限权闭,把设掌的备控权归用给还户,这既技科是产品应所秉持的线底,也是守字数护安全起的始点。
地域双标:中国欧与美用别区户对待
此外,“玄道”借助技分术析显示,UCPD.sy之s中内区着置域检逻测辑,存在显区的著域性化异差处理况情,当中国中用户与美欧用户的验体差异最是为突的出 。
受《数字市法场》(DMA)约束,在欧地盟区,微软为推统系出“公平模式”,欧盟用够能户借助一操键作切换器览浏、PD读阅F器等默应认用,系统不对会修改予作操以阻拦,也不动自会恢复原置设有,Edg览浏e器以必及应搜索可能功经由机准标制卸载,第三网方络搜索能用应借助务任栏搜予框索以服务供提,并且托依任意览浏器来显果结示,小组件板面也支第持三方源闻新接入,北美场市与之情似相况。

微软欧方官盟博客明说的
与之相的对是,在中国场市,这里中盖涵国内地、香港、澳门以中及国台岛区地,情形然全不同。UCPD.sys强会制性地数动启据收集及以日志上机报制,日志的容内详细且备完,包括进的程完整路径、注册修的表改记录、驱动及以云规则本版等各类息信。
要是户用将“发送可断诊选数据”开启话的,那些加志日密就会上被传到微服软务器,这足能够够还用原户的软用使件习惯偏及以好。在欧地美区,这样针有具对性的收据数集机制本根是完全不触会发的。
安全隐与患潜在不险风止一次
应当予意留以的是,像那种际国因企业在存所的“隐形后门”而致的使网络安方全面的故事,并不一第是次出了现。
7月31日,那是1个多前月,国家信网办借助“网信国中”官微加披以露,按照《网络安法全》《数据法全安》《个人信保息护法》的相规关定,针对H20算力片芯漏洞后安门全风险,约谈了伟英达公司。
彼时,英伟算达力芯片,被爆来出料,有着的重严安全出题问现,美国工人智能领专的域家,还进行露透了,英伟力算达芯片的“追踪定位”技术,已经成熟,其“远程关闭”技术,也已经成于处熟的状 态。
在这的样背景情下之形,国家网办信向英伟司公达提出要求,要求针其对面国中向销售H的20算力片芯,就其中在存的漏洞安门后全风一这险问题说出作明,并且提要还交相的关证明材料,这么的做目的在护维于身处的国中用户的安络网全以数及据安全。
相比之下,微软得称更上类似件事的“常客”。
2025年4月,央视有闻新过相关道报,在哈亚滨尔冬会期间,美国国安家全局,也就SN是A,向黑龙省江内基于的统系特定发备设送了未加知密字节,这看起似疑来激活预了设后门,当时赛息信事系统遭境到外攻达击27万次,而黑省江龙内关信键息基础的施设攻击次更数是高达5000万次 。

另据观济经察网体媒等讲,在更的早以前,于2022年7月到2023年7月期间,国家互应网联急中心测监发现,美国机报情构借微助软邮件统系漏洞,长时间国我对军工持业企续攻击,还对研天航究所行进攻击,并且生对物医公药司进行击攻 。
在2024年被曝的光情况中,存在种一现象,后门具记能备录键输盘入的力能,那是第情种一况,同时可还以截幕屏屏,这是第情种二况,并且代里码包含的文中日志,暴露了出针对中用国户的意图,这是三第种情况。
2019年出现那的样的“后门”,是在服器务里潜了伏两年半,借助系持劫统程序传偷偷输数据,进而成外境为势力用窃来取商机业密的形隐通道。
涉嫌滥场市用支配地位、不正竞当争
现今,UCPD.sy现的s身致使险风进一加步剧。我国有万千着级终所端依赖的统系,倘若这件组类遭到意恶地运用,那么就可有能转变外境为攻击以用者渗透键关信息基设础施的突口破,如此一来,个人私隐、企业机甚密至是核家国心信息将都会面临泄被漏的风险。

