Microsoft Recall 从发布之初就备受争议。它会周期性截取电脑屏幕，并在本地建立可搜索的活动历史。对重视隐私和安全的用户来说，“系统持续记录屏幕内容”本身就足以引发警惕。

不过，Recall 后续经历了多轮调整。新版设计比最初版本更强调本地处理、加密保护、主动启用和应用过滤，实用性也确实比早期设想更清晰。但安全功能能否被信任，从来不只取决于技术说明，还取决于默认策略、误判概率和用户是否真正掌控数据。

从安全视角看，Recall 不是简单的“好用”或“危险”二选一，而是一个典型的高便利、高敏感数据聚合功能。它越能帮你找回历史操作，越说明它记录了足够多的屏幕上下文。

Recall 最初为什么被批评

Recall 的初始定位类似“电脑的照片记忆”：系统持续截屏，并允许用户回溯自己之前看过、写过或打开过的内容。这个想法听起来方便，但也带来明显问题。

早期 Recall 被批评的重点包括：

• 默认启用或接近默认启用的体验不合理。
• 屏幕内容可能包含密码、聊天记录、支付页面、后台管理系统等敏感信息。
• 初期本地数据保护设计不足，曾被指出存在明文存储等严重问题。
• 一旦设备被入侵，Recall 数据可能成为高价值目标。

对安全产品来说，用户信任非常脆弱。Recall 的第一次亮相让很多人形成了强烈负面印象，后续即便修补，也很难完全扭转。

新版 Recall 做了哪些改进

从微软后续调整和公开设计来看，新版 Recall 至少在几个方面做了明显改进：

• 从强制或默认启用转向用户主动选择启用。
• 使用本地 NPU 处理和索引数据，而不是把屏幕内容发送到云端分析。
• 使用 AES-256 加密保护本地快照。
• 结合 Windows Hello 生物识别认证访问 Recall 数据。
• 引入 VBS enclave、TPM 支持等隔离和硬件信任机制。
• 支持对应用和网站进行过滤，避免记录指定内容。
• 对隐私浏览窗口和部分敏感页面做自动排除。

这些改动说明微软确实听到了一部分批评。至少从架构描述上看，新版 Recall 不再像最初版本那样粗糙。

但安全设计不能只看“是否加密”，还要看密钥保护、访问控制、默认开关、日志保留、过滤准确率和恶意软件可利用面。对 Recall 这类功能来说，只要漏记一次敏感页面，就可能造成实际风险。

实际使用中确实有便利性

Recall 的核心价值是“找回之前看到过的信息”。如果你经常同时写作、查资料、打开多个窗口，Recall 可以像时间线一样回溯某个时刻的屏幕状态，帮助你重新定位资料、页面或上下文。

它也能在一定程度上充当活动记录工具，让用户看到自己在某些应用中花了多少时间。与 Click to Do 等 Windows 功能结合后，还可以对截图中的内容执行搜索或进一步操作。

这类体验对于内容创作者、研究人员、办公用户确实有吸引力。问题在于，便利性的代价是系统需要持续观察屏幕。

风险并没有消失

新版 Recall 的过滤能力仍可能出现漏判。某些支付页面可能被正确排除，但另一些金融页面、2FA 页面、内部后台或账户余额信息仍有可能被截入历史记录。

这类漏判很关键。因为 Recall 记录的是“屏幕上真实出现过的内容”，而用户在屏幕上打开的东西往往比浏览器历史记录敏感得多。它可能包括：

• 一次性验证码或 2FA 页面。
• 银行余额、付款信息、订单详情。
• 企业后台、分析数据、CMS 内容。
• 私密聊天、邮件、合同、客户资料。

另外，安全研究者曾围绕 Recall 数据提取提出攻击思路。即便攻击通常需要本地访问或较高权限，一旦攻击者已经进入设备，Recall 快照会显著提高信息收集效率。

应不应该启用 Recall

对普通用户来说，最重要的是 Recall 必须保持主动选择启用，而不是默认开启。只要它仍是 opt-in，用户就可以根据自己的风险承受能力决定是否使用。

如果你打算启用 Recall，建议至少做好这些配置：

• 只在受信任的个人设备上启用，不在公司共用设备或临时设备上使用。
• 为 Windows 账号启用强密码和 Windows Hello。
• 立即配置应用和网站过滤列表，排除银行、支付、后台、邮箱、密码管理器等敏感场景。
• 定期清理 Recall 历史记录。
• 对工作数据、客户数据和受监管信息保持更严格隔离。
• 如果不需要该功能，直接关闭或移除。

Recall 的争议并不是“它能不能用”，而是“一个会持续记录屏幕的系统功能，是否值得被信任”。新版 Recall 的实用性有所提升，安全设计也比最初版本更成熟，但对隐私敏感用户来说，最稳妥的选择仍然是谨慎启用，甚至完全关闭。