Windows 11 有一些非常糟糕的功能,嚴重侵犯隱私(privacy invading)並使您的電腦/電子設備(devices)面臨潛在的駭客攻擊風險。從會記錄你在電腦上所有操作的視窗召回(Window Recall),到可能追蹤你透過 TPM(Trusted Platform Module) 晶片身份進行的網路活動的新遙測(telemetry)功能,並且會執行許多新操作來確保您沒有隱私。如果你不照做,甚至會阻止你使用自己的電腦。這就是我最近遭遇的情況。
幾天前,在我完成了常規的 Windows 系統軟體更新後,我發現登入 Amazon 帳戶時,竟然被強制要求只能透過「通行金鑰」(Passkey)的方式進行驗證。這種由商家網站強制推行的做法究竟是怎麼回事?從提升客戶滿意度的角度來看,這顯然是不正常的。
解決 Chrome 中的 Amazon 登入問題
故障排除步驟:
更改密碼(Change Password)
首先,我致電亞馬遜客服,以確認這是否是他們強制要求的登入驗證流程。客服建議我嘗試換用 Google Chrome 以外的瀏覽器登入。隨後我嘗試使用了 Microsoft Edge 瀏覽器,結果系統提供了使用密碼登入的選項,但同時也彈出了一個提示窗口,試圖讓我「透過其他裝置使用通行金鑰(Passkey)登入」。出於安全警惕,我在成功登入亞馬遜網站後立即更改了我的亞馬遜登入密碼;此後,我便能重新透過 Google Chrome 瀏覽器使用密碼正常登入亞馬遜了。
清除Clear快取Cache/Cookie
前往 `chrome://settings/clearBrowserData`,選取“Cookie”和“快取的圖片”,然後點擊“清除資料”。
停用擴充功能(Disable Extensions)
前往 `chrome://extensions`,關閉所有擴充功能-特別是那些可能會幹擾登入的廣告攔截器((AD blockers) 或優惠券工具(coupon tools)。經測試,此操作未能解決問題。
嘗試無痕模式(Try Incognito Mode)
開啟一個新的無痕視窗(window)並嘗試登入。如果登入成功,則很可能是某個擴充功能(Extension)導致了該問題。經測試,問題並非由擴充程式引起,且此操作未能解決問題。
變更「Windows Hello」設置,停用使用通行金鑰Pass Keys)登入
開啟 Chrome,點選右上角的三個點 > 「密碼與自動填入」 > 「Google 密碼管理員」 > 「設定」。關閉「填滿密碼時使用 Windows Hello」選項。此操作解決了 Amazon 登入問題。
其他設置變更(Other setup changes 待跟進操作)
• 移除現有的 Passkey:前往 Windows 「設定」 > 「帳號」 > 「Passkey」。點選已儲存 Passkey 旁的三個點,然後選擇「刪除」。
• 在 Microsoft Edge 中停用:前往 Edge 「設定」 > 「隱私權、搜尋與服務」 > 「安全性」 > 關閉「使用 Windows Hello 或安全金鑰登入網站」選項。
• 從 Microsoft 帳戶移除:登入 `account.microsoft.com`,前往「安全性」 > 「進階安全性選項」 > 移除所列的所有 Passkey。
• 在 Chrome 中停用“自動建立 Passkey”:前往 Chrome > “Google 密碼管理器” > “設定”,關閉“自動建立 Passkey 以加快登入速度”選項。
沒有隱私可言: 使用 Windows 11 的唯一安全性方法-永久刪除 Microsoft 帳戶(MSA)
Dec
17, 2025
如果您使用
Windows 11
或升級到
Windows
11,您會發現
Microsoft
帳戶已經發生變化,並且會執行許多新操作來確保您沒有隱私。**您必須僅使用本機帳戶登入
Windows。您絕對不能再使用
Microsoft
帳號登入此裝置。如果您使用了
Microsoft
帳戶,則需要重新安裝系統並刪除
Microsoft
帳戶連接,因為
Windows 10
和
Windows 11
之間的功能已變更。
這項技術與TPM晶片有關。
TPM晶片包含一個出廠預置的授權金鑰(EK),這是一個永久唯一的硬體指紋。當您使用Microsoft帳號登入時,Windows可以在雲端新增過程中使用該EK,從而將該特定電腦與您的Microsoft身分永久關聯到Microsoft的新增日誌中。即使您的指紋或臉部資料本身從未離開計算機,並且始終在本地加密,但一旦“Windows
Hello”使用Microsoft帳戶解鎖設備,作業系統就會立即向Microsoft發送資料。因為Microsoft帳戶對話不再只是本地登錄,而是一個完整的雲端對話。
==>
我的天哪!我終於明白為什麼去年我的Windows筆記型電腦登入失敗,讓我痛苦了好幾個月,甚至導致我無法用它進行日常工作了。原來是BitLocker登入驗證強制要求我提供信息,直到我去百思買(Best Buy)預約技術支援解決登入問題,他們還是沒告訴我原因——原來是微軟對我們購買的所有Windows電腦的TPM晶片隱私控制功能做的限制。最後我不得不買了一台MacBook來滿足我的日常需求。
現在,每次您登入時,微軟都能準確知道您使用的是哪台實體電腦。這對於使用與「Windows Hello」關聯的密碼也產生了相當重大的影響。您的密碼突然也被整合到微軟雲端。因此,它不再是本地資料。這意味著,每次您使用密碼時,微軟都可以進行遙測。雖然 TPM 晶片理論上是為了提供額外的安全保障,但現在情況變得複雜了。在新的 Copilot Plus PC 電腦(即支援人工智慧的電腦)上,Windows 11 預設啟用 BitLocker。您可能不知道,一旦您在該電腦上登入 Microsoft 帳戶,
微軟也具備恢復您特定電腦登入憑證的能力,因為目前的驗證流程已與微軟雲端服務(即您的微軟帳戶)緊密關聯。從理論上講,若您曾將
BitLocker
復原金鑰備份至微軟雲端,那麼在具備法律強制力的前提下,政府機構便有可能透過微軟取得該金鑰。
作為全球市值第二大的企業,微軟如今的大部分營收均源自其雲端服務。所有這些舉措的真正目的,歸根結底就是將您的電腦互動體驗全面遷移至雲端。無論是
Office
365、OneDrive、Windows
備份,或是如今已與之深度整合的
Copilot(其主要運作環境同樣位於雲端),都無不體現了這一趨勢。歸根結底,這意味著您的「電腦」實際上已不再完全屬於您個人。從本質上講,它將僅充當一個終端設備,供您存取雲端儲存的所有資源。
當您切換至純本機帳號時,Windows
Hello 將回歸到
Windows 10
時代的運作模式:實現
100%
本機解鎖,與
Microsoft
之間零流量互動。您的硬體指紋資料不會被傳送至任何外部位置,也不會建立任何雲端對話。通行金鑰(Passkey)將嚴格綁定於本機設備,BitLocker
金鑰也始終掌握在您自己手中。自此,您的任何登入行為都將徹底從
Microsoft
的監控雷達中消失。
微軟的剋星(Microsoft's Kryptonite)
幸運的是,微軟親手製造了自己的「剋星」——上述所有功能都需要一個微軟帳戶才能使用。這正是他們不遺餘力地在各處推廣微軟帳號的原因。
TPM 證明(Attestation)
TPM 位於終端設備端。微軟利用
TPM
為終端設備提供了外部驗證工具。這意味著第三方應用程式可以向微軟發起查詢,以核實您裝置的狀態。例如,用於確認該設備是否為原始機器,且未曾遭到竄改。這種第三方核查是透過
TPM
與微軟之間的互動協作來完成驗證的,隨後驗證結果會回饋給該第三方。因此,微軟也參與了針對設備的第三方憑證核實與有效性驗證流程。此外,該機制還可用於控制目的,例如確保您正在執行的是特定的作業系統,或是防止您擅自修改自己的電腦配置。
TPM
的真正隱憂並不在於
TPM
本身,而是在於第三方(即微軟)介入了
TPM
的每項安全查詢流程。這是因為在
Windows 11
中,微軟已將「微軟帳戶」深度整合到了所有的安全事務處理流程之中。不過有個好消息:如果您使用的是“本地帳戶”,那麼
TPM
將完全不會被用於與微軟進行通訊。因此,即使您沒有像我在相關影片中建議的那樣關閉
TPM,只要您此後不再登入微軟帳戶,系統仍然能夠正常、安全地運作。
之所以引入所有這些安全功能,部分原因據稱是為了保護您的電腦;因為現在,Windows
Recall 模組每隔十秒就會進行一次螢幕截圖,並儲存您在該裝置上所做一切操作的資料。這也是為什麼您不啟用
BitLocker
就無法執行
Windows
Recall
的原因所在。這些數據極有可能被第三方—無論是駭客還是政府機構—所截獲。因此,所有這些要素就像繫著彩帶的禮包一樣,被緊密地捆綁在了一起。
Microsoft
帳戶、BitLocker
以及
Windows
Recall——所有這些元件,對於即將成為您「電腦夥伴」的
AI
助理而言,都至關重要。既然這台電腦被定位為您的人工智慧伴侶,那麼
Microsoft
就必須不惜一切代價保護這些資料。而這種“代價”,正是您的個人隱私—因為您的私密信息已從您的大腦轉移到了這台計算機之中。
微軟的誘惑(Microsoft Temptations)
微軟會不斷誘導你登入;一旦你真的登錄,TPM
就會被激活,你電腦的身份資訊也將隨之暴露。如果你登入了微軟帳戶,那麼事後再切換回本地帳戶也就毫無意義了。此時,所有與
TPM、BitLocker、Windows
等相關的裝置數據,將再次完全置於微軟的掌控之中。
Windows 11下本機 Microsoft 帳戶的使用
如果您在使用本機帳戶的同時啟用
BitLocker,您實際上可以自行備份復原金鑰,而無需將其傳送給
Microsoft。因此,在這種模式下,BitLocker
其實是可以放心使用的。值得注意的是,在
Copilot+
PC 上關閉
BitLocker
會同時停用「Windows
Recall」功能—這正是您所希望的結果。建議最好保持
BitLocker
處於關閉狀態,尤其是在這些新型裝置上。如果您確實需要加密功能,不妨改用
VeraCrypt。
不認為僅透過瀏覽器使用 Office 365 就足以導致 Microsoft ID 遭到洩露。若要發生此類風險,通常需要利用作業系統本身的某些功能,並透過非瀏覽器類別的應用程式進行操作。不過,對於像 Xbox 應用程式或 Microsoft Store 這樣與 Microsoft 帳戶緊密綁定的原生 Windows 應用程式而言,這確實可能成為一個潛在的問題。
在 Windows 11 中,如何切換到本機帳戶?
切換到本機帳戶最簡單的方法是使用
Windows 11
專業版。若要將
Windows 11
家用版升級至專業版,則需要額外支付最高
99
美元;或者,也可以花費
1.99
美元直接購買完整的
Windows 11
專業版。
逐步指南:如何轉換為本機帳戶(Step by Step Conversion to a Local Account)
如果您打算將帳戶切換為本機帳戶,請務必確保您的裝置以前從未向
Microsoft
傳輸過
TPM 識別碼和
BitLocker
識別碼。換言之,您必須真正做到「從零開始」。
步驟
#1 ——
取得
Windows 11
ISO 鏡像文件
下載 Windows 11 專業版 25H2 並製作好安裝 USB 隨身碟後,接下來就可以去找一個價格實惠的授權了。 Windows 11 專業版的零售價為 1.99 美元,但市面上有許多正規通路提供的產品金鑰便宜得多。在亞馬遜上,官方正版密鑰的售價約為 146 美元。而在灰色市場中,雖然能找到價格低至 20 到 40 美元的密鑰,但請務必確保其來源可靠——因此,請務必查閱相關的用戶評價。
我沒興趣花將近 200 美元去購買 Windows 11 專業版,只為了能使用本地 Microsoft 帳戶。沒錯,我買了一台 MacBook,是因為那家公司的 CEO 依然重視客戶滿意度。不過,如果您想進一步了解如何將Microsoft 帳戶切換為本機 Microsoft 帳戶,請繼續觀看本影片 No privacy any moe: the Only Safe Way to Use Windows 11 – Eliminate the Microsoft Account (MSA) Permanently-Dec 17, 2025(從 15:02 開始)以及 後續的相關影片。
核心要點(Takeways):
在早期的電腦使用時代,曾有一種名為「技術撰稿人techinical writer」的職業,專門為廣大普通電腦使用者編寫所謂的「使用者手冊」。就像購買任何電子產品或家用電器一樣,你所購買的每一台個人電腦(PC)都會附帶這樣一份手冊。然而,從何時起,這種做法在消費級電腦產品領域中已不復存在了呢?
取而代之的是—在人們毫無察覺的情況下—你似乎被迫面臨這樣幾種處境:要麼突然間被迫成為一名[計算機技術達人];要麼不得不持續向軟體公司支付額外費用,以便學習如何使用他們的產品;再不然,就是在利用計算機處理日常工作時,不斷遭遇各種意想不到的“驚喜”或陷入進退兩難的困境。究竟是誰覺得,這種狀況對於廣大的一般電腦消費者而言是可以接受的? !呵!印度裔 CEO !!
