摘要：这个驱动从名字上看起来是微软为保护用户默认应用和系统设置而设计的，但技术人员在中国用户的系统中发现，它会在注册表深处写入加密数据，并在特定条件下释放未知程序。

你有没有遇到过这种情况，设置的默认浏览器总是会莫名其妙的自己改变，每次想要用WPS打开文件都会跳出弹框。

而在欧盟那边的用户点进去轻轻松松，这是微软在不同的市场上面给用户设置了两套程序。

微软在Windows系统中悄悄添加了一个名为UCPD.sys的系统组件，中文名是“用户选择保护驱动”。

这个驱动从名字上看起来是微软为保护用户默认应用和系统设置而设计的，但技术人员在中国用户的系统中发现，它会在注册表深处写入加密数据，并在特定条件下释放未知程序。

UCPD.sys有一个自动化任务，会在你每次开机的时候都回去尝试恢复那些被用户修改过的设置，这哪是保护用户选择，这直接就是替用户做选择。

而且UCPD.sys很难被关闭，这种限制是通过系统级权限实现的，削弱了这些软件的部分功能。这种做法不仅影响用户选择权，也可能削弱国产安全软件对系统异常行为的拦截能力。

还内置了一套黑白名单，黑名单里包括包括360安全、腾讯、联想、WPS、搜狗、2345等，这基本涵盖了中国用户平时常用的软件，还有一份白名单里面是微软他们自家应用，office全系列应用、copilot等软件。

这一机制在欧美地区并未触发，却在中国区被强制开启，还伴随数据收集和上报。

为什么只有中国用户被针对呢？主要是在欧盟有《数字市场法》的强制要求，微软不得不开启所谓的“公平模式”。

可能有的用户只在平时体验上觉得，只是修改一下默认设置而已无伤大雅，但这在信息安全问题上有这极大的漏洞。

2022年7月至2023年7月，国家互联网应急中心（CNCERT）监测到，美国情报机构利用微软Exchange漏洞攻击中国军工、航天、生物医药行业，导致大量敏感数据泄露。

2025年哈尔滨亚冬会期间，赛事信息系统及黑龙江关键信息基础设施遭遇超过五千万次境外网络攻击。

虽然这些攻击并非直接由UCPD.sys引发，但能发生这种事件说明这个系统组件一旦有漏洞或特殊功能，确实可能被利用。

微软在全球市场上也有类似争议。2025年7月，Opera浏览器向巴西监管机构投诉称，微软在系统更新中干扰用户下载和安装Chrome、Opera等竞争对手浏览器。

以色列情报部门也被曝利用微软Azure云平台监听数百万巴勒斯坦人的通讯。这些都说明技术平台的控制力一旦过大，可能跨越商业竞争，延伸到数据与隐私领域。

如果一直依赖Windows等国外系统，就如同将自家的大门钥匙交给了别人，别人随时可能通过系统漏洞或暗藏的“后门”，窥探我们的“家”。

而国产操作系统的发展，能构建起属于我们自己的信息安全屏障，让数据和信息在安全的环境中流通。

来源：男科医生磊哥