用户也可以卸载微软改进后的 Windows Recall 功能

"我们将所有屏幕截图处理、所有敏感进程都转移到了基于虚拟化的安全飞地中，因此我们实际上将其全部放在了虚拟机中。这意味着用户界面应用层无法访问原始屏幕截图或Recall数据库，但当Windows用户希望与Recall交互并进行搜索时，它会生成WindowsHello提示，查询虚拟机，并将数据返回到应用内存中。一旦用户关闭Recall应用，内存中的内容就会被销毁。"威斯顿说："基于虚拟化的飞地之外的应用程序运行在受反恶意软件保护的进程中，基本上需要恶意内核驱动程序才能访问。"

微软在今天的博文中详细介绍了其Recall安全模型以及VBSenclave的具体工作方式。这一切看起来都比微软计划推出的产品要安全得多，甚至暗示了该公司未来可能如何确保Windows应用的安全。

那么，微软是如何在安全性不高的情况下，差点在6月份发布Recall的？韦斯顿证实，Recall作为公司去年推出的"安全未来计划"的一部分接受了审查，但作为预览版产品，它显然受到了一些不同的限制。"我们的计划一直是遵循微软的基本原则，比如加密。但我们也听到有人说'我们真的很担心这个问题'。因此，公司决定快速跟踪一些为Recall规划的额外安全工作，这样安全问题就不会成为影响人们是否愿意使用该功能的因素。"

威斯顿暗示说："这不仅仅是关于Recall，在我看来，我们现在拥有了在边缘进行敏感数据处理的最强大平台之一，你可以想象，我们还可以利用它做很多其他事情。我认为，推进我们将要进行的一些投资，然后使Recall成为这方面的首要平台，是非常有意义的。"