Windows 11 - 移除"強制使用passkey登入的彈出" 方法與微軟Microsoft不當的反隱私功能-April, 2026

 Windows 11 有一些非常糟糕的功能，嚴重侵犯隱私(privacy invading)並使您的電腦/電子設備(devices)面臨潛在的駭客攻擊風險。從會記錄你在電腦上所有操作的視窗召回(Window Recall)，到可能追蹤你透過 TPM(Trusted Platform Module) 晶片身份進行的網路活動的新遙測(telemetry)功能，並且會執行許多新操作來確保您沒有隱私。如果你不照做，甚至會阻止你使用自己的電腦。這就是我最近遭遇的情況。

幾天前，在我完成了常規的 Windows 系統軟體更新後，我發現登入 Amazon 帳戶時，竟然被強制要求只能透過「通行金鑰」（Passkey）的方式進行驗證。這種由商家網站強制推行的做法究竟是怎麼回事？從提升客戶滿意度的角度來看，這顯然是不正常的。

解決 Chrome 中的 Amazon 登入問題

故障排除步驟：

更改密碼(Change Password)

首先，我致電亞馬遜客服，以確認這是否是他們強制要求的登入驗證流程。客服建議我嘗試換用 Google Chrome 以外的瀏覽器登入。隨後我嘗試使用了 Microsoft Edge 瀏覽器，結果系統提供了使用密碼登入的選項，但同時也彈出了一個提示窗口，試圖讓我「透過其他裝置使用通行金鑰（Passkey）登入」。出於安全警惕，我在成功登入亞馬遜網站後立即更改了我的亞馬遜登入密碼；此後，我便能重新透過 Google Chrome 瀏覽器使用密碼正常登入亞馬遜了。

清除Clear快取Cache/Cookie

前往 `chrome://settings/clearBrowserData`，選取“Cookie”和“快取的圖片”，然後點擊“清除資料”。

停用擴充功能(Disable Extensions)

前往 `chrome://extensions`，關閉所有擴充功能－特別是那些可能會幹擾登入的廣告攔截器((AD blockers) 或優惠券工具(coupon tools)。經測試，此操作未能解決問題。

嘗試無痕模式(Try Incognito Mode)

開啟一個新的無痕視窗（window）並嘗試登入。如果登入成功，則很可能是某個擴充功能(Extension)導致了該問題。經測試，問題並非由擴充程式引起，且此操作未能解決問題。

變更「Windows Hello」設置，停用使用通行金鑰Pass Keys)登入

開啟 Chrome，點選右上角的三個點 > 「密碼與自動填入」 > 「Google 密碼管理員」 > 「設定」。關閉「填滿密碼時使用 Windows Hello」選項。此操作解決了 Amazon 登入問題。

其他設置變更（Other setup changes 待跟進操作）

• 移除現有的 Passkey：前往 Windows 「設定」 > 「帳號」 > 「Passkey」。點選已儲存 Passkey 旁的三個點，然後選擇「刪除」。 

• 在 Microsoft Edge 中停用：前往 Edge 「設定」 > 「隱私權、搜尋與服務」 > 「安全性」 > 關閉「使用 Windows Hello 或安全金鑰登入網站」選項。 

• 從 Microsoft 帳戶移除：登入 `account.microsoft.com`，前往「安全性」 > 「進階安全性選項」 > 移除所列的所有 Passkey。 

• 在 Chrome 中停用“自動建立 Passkey”：前往 Chrome > “Google 密碼管理器” > “設定”，關閉“自動建立 Passkey 以加快登入速度”選項。

沒有隱私可言: 使用 Windows 11 的唯一安全性方法－永久刪除 Microsoft 帳戶(MSA)

Dec 17, 2025

如果您使用 Windows 11 或升級到 Windows 11，您會發現 Microsoft 帳戶已經發生變化，並且會執行許多新操作來確保您沒有隱私。**您必須僅使用本機帳戶登入 Windows。您絕對不能再使用 Microsoft 帳號登入此裝置。如果您使用了 Microsoft 帳戶，則需要重新安裝系統並刪除 Microsoft 帳戶連接，因為 Windows 10 和 Windows 11 之間的功能已變更。

這項技術與TPM晶片有關。 TPM晶片包含一個出廠預置的授權金鑰（EK），這是一個永久唯一的硬體指紋。當您使用Microsoft帳號登入時，Windows可以在雲端新增過程中使用該EK，從而將該特定電腦與您的Microsoft身分永久關聯到Microsoft的新增日誌中。即使您的指紋或臉部資料本身從未離開計算機，並且始終在本地加密，但一旦“Windows Hello”使用Microsoft帳戶解鎖設備，作業系統就會立即向Microsoft發送資料。因為Microsoft帳戶對話不再只是本地登錄，而是一個完整的雲端對話。

==> 我的天哪！我終於明白為什麼去年我的Windows筆記型電腦登入失敗，讓我痛苦了好幾個月，甚至導致我無法用它進行日常工作了。原來是BitLocker登入驗證強制要求我提供信息，直到我去百思買(Best Buy)預約技術支援解決登入問題，他們還是沒告訴我原因——原來是微軟對我們購買的所有Windows電腦的TPM晶片隱私控制功能做的限制。最後我不得不買了一台MacBook來滿足我的日常需求。 

現在，每次您登入時，微軟都能準確知道您使用的是哪台實體電腦。這對於使用與「Windows Hello」關聯的密碼也產生了相當重大的影響。您的密碼突然也被整合到微軟雲端。因此，它不再是本地資料。這意味著，每次您使用密碼時，微軟都可以進行遙測。雖然 TPM 晶片理論上是為了提供額外的安全保障，但現在情況變得複雜了。在新的 Copilot Plus PC 電腦（即支援人工智慧的電腦）上，Windows 11 預設啟用 BitLocker。您可能不知道，一旦您在該電腦上登入 Microsoft 帳戶，

微軟也具備恢復您特定電腦登入憑證的能力，因為目前的驗證流程已與微軟雲端服務（即您的微軟帳戶）緊密關聯。從理論上講，若您曾將 BitLocker 復原金鑰備份至微軟雲端，那麼在具備法律強制力的前提下，政府機構便有可能透過微軟取得該金鑰。

作為全球市值第二大的企業，微軟如今的大部分營收均源自其雲端服務。所有這些舉措的真正目的，歸根結底就是將您的電腦互動體驗全面遷移至雲端。無論是 Office 365、OneDrive、Windows 備份，或是如今已與之深度整合的 Copilot（其主要運作環境同樣位於雲端），都無不體現了這一趨勢。歸根結底，這意味著您的「電腦」實際上已不再完全屬於您個人。從本質上講，它將僅充當一個終端設備，供您存取雲端儲存的所有資源。

當您切換至純本機帳號時，Windows Hello 將回歸到 Windows 10 時代的運作模式：實現 100% 本機解鎖，與 Microsoft 之間零流量互動。您的硬體指紋資料不會被傳送至任何外部位置，也不會建立任何雲端對話。通行金鑰（Passkey）將嚴格綁定於本機設備，BitLocker 金鑰也始終掌握在您自己手中。自此，您的任何登入行為都將徹底從 Microsoft 的監控雷達中消失。

微軟的剋星(Microsoft's Kryptonite)

幸運的是，微軟親手製造了自己的「剋星」——上述所有功能都需要一個微軟帳戶才能使用。這正是他們不遺餘力地在各處推廣微軟帳號的原因。

TPM 證明(Attestation)

TPM 位於終端設備端。微軟利用 TPM 為終端設備提供了外部驗證工具。這意味著第三方應用程式可以向微軟發起查詢，以核實您裝置的狀態。例如，用於確認該設備是否為原始機器，且未曾遭到竄改。這種第三方核查是透過 TPM 與微軟之間的互動協作來完成驗證的，隨後驗證結果會回饋給該第三方。因此，微軟也參與了針對設備的第三方憑證核實與有效性驗證流程。此外，該機制還可用於控制目的，例如確保您正在執行的是特定的作業系統，或是防止您擅自修改自己的電腦配置。

TPM 的真正隱憂並不在於 TPM 本身，而是在於第三方（即微軟）介入了 TPM 的每項安全查詢流程。這是因為在 Windows 11 中，微軟已將「微軟帳戶」深度整合到了所有的安全事務處理流程之中。不過有個好消息：如果您使用的是“本地帳戶”，那麼 TPM 將完全不會被用於與微軟進行通訊。因此，即使您沒有像我在相關影片中建議的那樣關閉 TPM，只要您此後不再登入微軟帳戶，系統仍然能夠正常、安全地運作。

之所以引入所有這些安全功能，部分原因據稱是為了保護您的電腦；因為現在，Windows Recall 模組每隔十秒就會進行一次螢幕截圖，並儲存您在該裝置上所做一切操作的資料。這也是為什麼您不啟用 BitLocker 就無法執行 Windows Recall 的原因所在。這些數據極有可能被第三方—無論是駭客還是政府機構—所截獲。因此，所有這些要素就像繫著彩帶的禮包一樣，被緊密地捆綁在了一起。 Microsoft 帳戶、BitLocker 以及 Windows Recall——所有這些元件，對於即將成為您「電腦夥伴」的 AI 助理而言，都至關重要。既然這台電腦被定位為您的人工智慧伴侶，那麼 Microsoft 就必須不惜一切代價保護這些資料。而這種“代價”，正是您的個人隱私—因為您的私密信息已從您的大腦轉移到了這台計算機之中。

微軟的誘惑(Microsoft Temptations)

微軟會不斷誘導你登入；一旦你真的登錄，TPM 就會被激活，你電腦的身份資訊也將隨之暴露。如果你登入了微軟帳戶，那麼事後再切換回本地帳戶也就毫無意義了。此時，所有與 TPM、BitLocker、Windows 等相關的裝置數據，將再次完全置於微軟的掌控之中。

Windows 11下本機 Microsoft 帳戶的使用

如果您在使用本機帳戶的同時啟用 BitLocker，您實際上可以自行備份復原金鑰，而無需將其傳送給 Microsoft。因此，在這種模式下，BitLocker 其實是可以放心使用的。值得注意的是，在 Copilot+ PC 上關閉 BitLocker 會同時停用「Windows Recall」功能—這正是您所希望的結果。建議最好保持 BitLocker 處於關閉狀態，尤其是在這些新型裝置上。如果您確實需要加密功能，不妨改用 VeraCrypt。

不認為僅透過瀏覽器使用 Office 365 就足以導致 Microsoft ID 遭到洩露。若要發生此類風險，通常需要利用作業系統本身的某些功能，並透過非瀏覽器類別的應用程式進行操作。不過，對於像 Xbox 應用程式或 Microsoft Store 這樣與 Microsoft 帳戶緊密綁定的原生 Windows 應用程式而言，這確實可能成為一個潛在的問題。

在 Windows 11 中，如何切換到本機帳戶？

切換到本機帳戶最簡單的方法是使用 Windows 11 專業版。若要將 Windows 11 家用版升級至專業版，則需要額外支付最高 99 美元；或者，也可以花費 1.99 美元直接購買完整的 Windows 11 專業版。

逐步指南：如何轉換為本機帳戶(Step by Step Conversion to a Local Account)

如果您打算將帳戶切換為本機帳戶，請務必確保您的裝置以前從未向 Microsoft 傳輸過 TPM 識別碼和 BitLocker 識別碼。換言之，您必須真正做到「從零開始」。

步驟 #1 —— 取得 Windows 11 ISO 鏡像文件

請取得完整的 Windows 11 專業版（Pro）安裝 ISO 鏡像檔。您可以直接從 Microsoft 官方網站下載目前最新版本的 Windows 11 專業版 25H2。我強烈建議您不要透過 Windows 10 進行升級安裝，也不要先安裝 Windows 11 家用版再購買升級套件。如果採取上述做法，您極有可能被迫綁定 Microsoft 帳戶，導致本次轉換為本機帳戶的操作徹底失敗。否則，您將不得不借助我稍後會提及的那些繁瑣且非常規的「技巧」來繞過限制——不過，我並不確定這些技巧在未來是否會長期有效。但就目前來看，沒有任何跡象顯示 Windows 11 專業版會取消使用本機帳號的選項。

下載 Windows 11 專業版 25H2 並製作好安裝 USB 隨身碟後，接下來就可以去找一個價格實惠的授權了。 Windows 11 專業版的零售價為 1.99 美元，但市面上有許多正規通路提供的產品金鑰便宜得多。在亞馬遜上，官方正版密鑰的售價約為 146 美元。而在灰色市場中，雖然能找到價格低至 20 到 40 美元的密鑰，但請務必確保其來源可靠——因此，請務必查閱相關的用戶評價。

我沒興趣花將近 200 美元去購買 Windows 11 專業版，只為了能使用本地 Microsoft 帳戶。沒錯，我買了一台 MacBook，是因為那家公司的 CEO 依然重視客戶滿意度。不過，如果您想進一步了解如何將Microsoft 帳戶切換為本機 Microsoft 帳戶，請繼續觀看本影片  No privacy any moe: the Only Safe Way to Use Windows 11 – Eliminate the Microsoft Account (MSA) Permanently-Dec 17, 2025（從 15:02 開始）以及 後續的相關影片。

核心要點(Takeways)：

在早期的電腦使用時代，曾有一種名為「技術撰稿人techinical writer」的職業，專門為廣大普通電腦使用者編寫所謂的「使用者手冊」。就像購買任何電子產品或家用電器一樣，你所購買的每一台個人電腦（PC）都會附帶這樣一份手冊。然而，從何時起，這種做法在消費級電腦產品領域中已不復存在了呢？

取而代之的是—在人們毫無察覺的情況下—你似乎被迫面臨這樣幾種處境：要麼突然間被迫成為一名[計算機技術達人]；要麼不得不持續向軟體公司支付額外費用，以便學習如何使用他們的產品；再不然，就是在利用計算機處理日常工作時，不斷遭遇各種意想不到的“驚喜”或陷入進退兩難的困境。究竟是誰覺得，這種狀況對於廣大的一般電腦消費者而言是可以接受的？ ！呵！印度裔 CEO !!