微軟疑似暗藏“后門”：中國用戶被迫接受“不公平選項”？

自從UCPD驅(qū)動（全稱為User Choice Protection Driver，用戶選擇保護驅(qū)動）在Windows系統(tǒng)上線后，便爭議不斷，時至今日，微軟已圍繞該驅(qū)動做了大量更新。微軟官方對這項更新的解釋是：“保護用戶設(shè)置的默認應(yīng)用不被第三方軟件隨意修改。”但用戶發(fā)現(xiàn)，該程序背后大有貓膩。

在歐盟地區(qū)，微軟的UCPD程序并不會對用戶行為做出太多干擾。但在歐盟以外，包括中國地區(qū)在內(nèi)的用戶，都會在切換默認應(yīng)用時，被該程序“橫加阻攔”，甚至會在系統(tǒng)更新或重新后自動恢復(fù)到系統(tǒng)自帶應(yīng)用。

專業(yè)人士通過逆向工程發(fā)現(xiàn)，該程序?qū)χ袊髽I(yè)防范尤甚。騰訊、搜狗、360、金山、2345、聯(lián)想……幾乎國內(nèi)用戶常用的安全及辦公軟件都被攔在了門外。因此，這次更新究竟是為了保護用戶選擇，還是為了保護微軟自家應(yīng)用的市場生態(tài)？答案不得而知。

作者 | 金浩

編輯 | 方遠

同一臺Windows，兩種體驗

UCPD的機制原理并不復(fù)雜，不過諷刺的是，該原理和其名稱“用戶選擇守護驅(qū)動”完全相反，并沒有給用戶選擇的機會，而是借助一套內(nèi)置的黑白名單機制，直接屏蔽了非微軟官方簽名的進程修改系統(tǒng)注冊表鍵值。而在黑名單上的程序，有許多國內(nèi)非常常見且老牌的廠商名字，如騰訊、聯(lián)想、360、金山辦公系列軟件等等。

更重要的是，這個 UCPD 驅(qū)動不僅以近乎專制的方式“接管”了用戶對默認程序的選擇，而且它很難被禁用。微軟準備了一個名為 UCPD velocity 的自動化任務(wù)，每當用戶登錄時就會嘗試恢復(fù)一些“不被允許”的系統(tǒng)文件修改，并且最終重新啟用 UCPD 驅(qū)動。

這就意味著，即使用戶手動設(shè)置了非微軟官方的瀏覽器和PDF默認程序，也會在重啟的時候被恢復(fù)。

但并非所有用戶都感受到了UCPD帶來的不便。比如在歐盟地區(qū)，受《數(shù)字市場法》（DMA）的要求，微軟只得妥協(xié)推出“公平模式”：用戶可以一鍵切換包括瀏覽器、PDF閱讀器和Office軟件的默認應(yīng)用。而且系統(tǒng)不會阻攔用戶對默認應(yīng)用的修改，更不會自動恢復(fù)原有設(shè)置。

但在歐盟以外地區(qū)，該程序則暴露了自己的真實面目。當用戶想切換默認應(yīng)用時，不僅需要多步操作，還可能遇到多次的彈窗提示，甚至在系統(tǒng)更新或重啟后，強行抹平用戶的自主選擇。

這樣的差異體驗，令許多用戶感到不便。有用戶留言道：“為什么我們（非歐盟地區(qū)用戶）不能一鍵切換？微軟應(yīng)該一視同仁，而不是給一部分用戶添堵，讓另一部分用戶暢通。”

顯然，同歐盟地區(qū)用戶一樣獲得一鍵切換的體驗，是目前許多用戶的期盼，也是面向微軟發(fā)出的質(zhì)疑。

為什么這些中國應(yīng)用更受限制？

在被UCPD重點監(jiān)控和防范的“黑名單”中，我們能看到許多熟悉的廠商名字：360、騰訊、聯(lián)想、WPS、搜狗、2345等。幾乎國內(nèi)用戶常用的軟件都受到了限制。

顯然，如此防范背后的原因，并不是其所謂的讓“守護用戶選擇”這么簡單。更直白來說，UCPD的本質(zhì)是微軟的“自家應(yīng)用護航機制” —— 表面上保護用戶選擇，實際上限制第三方軟件和微軟體系的競爭。

這揭示了微軟利用不對稱的規(guī)則進行不公平競爭的“小動作”。在歐盟，受限于該地法制和監(jiān)管的強勢，DMA要求微軟提供一鍵自由切換功能，微軟只能讓步，開放“公平模式”；但在缺乏類似監(jiān)管的市場，微軟則依然保持封閉策略，優(yōu)先保護自家Edge、Office生態(tài)。

所以，微軟并非不能做到公平，只是選擇了在特定市場執(zhí)行。這對在Windows系統(tǒng)上深耕軟件開發(fā)的中國廠商而言，無疑是一次背刺。微軟扮演起了既當軟件發(fā)行方的運動員，又當平臺方制造不對稱規(guī)則的裁判員的雙重角色。

更令人擔憂的是，UCPD對中國廠商的限制，是否只是一個開始的信號。如果微軟憑借掌握著開發(fā)系統(tǒng)的優(yōu)勢，限制第三方廠商的軟件市場，這對于Windows的市場環(huán)境而言，無疑會造成深遠的傷害。

事實上，這已經(jīng)不是美國巨頭企業(yè)第一次陷入后門風波。通過留后門的方式，中國用戶及互聯(lián)網(wǎng)企業(yè)的安全受到挑戰(zhàn)，也降低了國內(nèi)用戶對這些巨頭企業(yè)的信任程度。如2025年7月，國家互聯(lián)網(wǎng)信息辦公室正式約談英偉達公司，要求其就對華銷售的 H20 算力芯片存在的 “漏洞后門” 安全風險作出說明。此外，還有早些年思科網(wǎng)絡(luò)設(shè)備后門事件及SolarWinds Orion平臺滲透等案例教訓。

微軟雖聲稱“不創(chuàng)建后門”，但其產(chǎn)品的設(shè)計缺陷和對政府要求的配合，客觀上為美國情報機構(gòu)提供了攻擊渠道。中國國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）數(shù)據(jù)顯示，2024 年針對中國的網(wǎng)絡(luò)攻擊中，63% 的攻擊鏈涉及微軟系統(tǒng)漏洞。這些事件都提醒著國內(nèi)用戶及企業(yè)，要警惕潛伏在網(wǎng)絡(luò)中的“特洛伊木馬”。

當平臺方與軟件開發(fā)方爭利，用戶的權(quán)利就成了最大的犧牲品。只有在全球建立透明、合規(guī)、對稱的數(shù)據(jù)監(jiān)管機制，才能從根本上抵御此類風險。

把選擇的權(quán)利還給用戶

正如UCPD名稱本身所言，在這場關(guān)于選擇的交鋒中，真正應(yīng)該做決定的人是User，即用戶。

可有博主做出測試，當他想將Windows的默認瀏覽器切換為第三方應(yīng)用，系統(tǒng)會冒出三次彈窗阻止。當他切換默認瀏覽器成功后，將電腦重啟，默認瀏覽器又回到了Windows的默認瀏覽器。

可見，做出默認瀏覽器選擇的，并不是用戶，而是Windows。當微軟扮演起一個大家長的角色，對用戶的選擇做出種種不便的限制，所謂的“保護用戶選擇”，便成為笑談，也讓“用戶自由”成為了空話。

此外，不僅在瀏覽器更換上難度重重，經(jīng)用戶測試，在PDF、Office切換默認設(shè)置上，都面臨著不同難度的限制，并且殊途同歸的是，無論用戶做出何種調(diào)整改變，都可能在系統(tǒng)重啟及更新后被恢復(fù)設(shè)定。

事實上，尊重用戶個人意志和自由應(yīng)該是平臺方自我設(shè)限的尺度。而且微軟并非對該體驗的重要性不知情。既然微軟能在歐盟實現(xiàn)一鍵切換、規(guī)則透明，為何不能在全球范圍同步這份體驗？

無論身處何地，用戶都應(yīng)該能自由選擇自己信任的工具。UCPD的初衷本該是保護用戶的選擇，但在不公平的框架下，反而成為了阻止用戶選擇的牢籠。

“將平等的選擇權(quán)還給用戶，而不是被動接受既定的默認”，這既是用戶對微軟系統(tǒng)使用上的期待，也是全球市場對微軟決策的呼吁。