Windows 10 系统设置应用秘密发起 DNS 查询，微软监控用户活动再添证据

2021年10月23日，知名Windows工具开发者Nir Sofer发布了一款新的DNS日志记录软件DNSLookupView。与他之前推出的DNSQuerySniffer不同，新软件从不同的来源获取原始数据。在测试过程中，Nir发现即使在尽可能锁定了系统设置的情况下，查看Windows 10系统的“设置”也会触发向微软服务器发送DNS请求。具体来说，程序C:\Windows\ImmersiveControlPanel\SystemSettings.exe会向www.bing.com和cxcs.microsoft.net这两个地址发送查询。 为了验证这个发现，Nir还使用了另一款工具TcpLogView来记录所有向外的TCP请求。结果显示，在发出DNS查询的同时，SystemSettings.exe程序也通过443端口（即HTTPS）分别向www.bing.com和cxcs.microsoft.net发起了网络连接请求，这些请求在20秒后关闭。显然，每当用户访问系统设置时，Windows 10都会尝试与这两个地址通信，可能用于收集遥测数据或其他形式的数据传输。 进一步测试中，当Nir阻止了cxcs.microsoft.net和Windows Update服务的访问后，SystemSettings.exe仍然会尝试解析www.bing.com和ctldl.windowsupdate.com的IP地址，但由于后者已被阻止，唯一的成功请求是向www.bing.com发出的。随后，Nir发现virtualearth.net也被程序svchost.exe解析，这意味着Windows不仅试图通过系统设置收集信息，甚至还在进行其他活动时与外部服务器通信。 此外，Nir还发现一些浏览器配置（如安全DNS）可能会绕过路由器或PiHole的DNS阻止规则。不过，大多数情况下，这些阻止规则可以有效防止Windows利用www.bing.com进行遥测数据传输。为了更全面地防止被监控，他还建议同时阻止其他几个微软相关的子域名，包括： browser.events.data.msn.com browser.events.data.microsoft.com config.edge.skype.com cxcs.microsoft.net evoke-windowsservices-tas.msedge.net self.events.data.microsoft.com settings-win.data.microsoft.com settings.data.microsoft.com umwatson.events.data.microsoft.com watson.telemetry.microsoft.com Nir认为，这类监控问题没有得到足够的关注，提醒用户采取措施保护自己的隐私。例如，修改路由器的DNS设置或使用PiHole等开源项目来强制特定域名解析为无效IP地址，从而阻断Windows与这些服务器的连接。另一种方法是在单个计算机上安装具备出站控制功能的防火墙，类似于macOS上的Little Snitch。最后，如果希望彻底避免微软的所有追踪，可以考虑将浏览器的搜索默认设置改为DuckDuckGo等更加注重隐私的服务。 值得注意的是，2021年3月，Helge Klein进行了更为详尽的研究，发现Windows 10操作系统与其相关服务和应用程序共与291个主机/服务器通信，涉及2,764个唯一IP地址。这表明Windows 10的数据收集范围远比普通人想象的要广泛得多。 业内普遍认为，微软对于Windows 10的数据收集行为虽然有助于提升系统和服务的质量，但也引发了大量关于用户隐私的担忧。尤其对于个人用户而言，确保隐私安全的重要性不言而喻。微软作为全球最大的软件公司之一，其产品广泛应用于各个领域，因此用户应积极寻求方法减少不必要的数据泄漏，保护自身信息安全。