摘要：如果你单击一个下载的连接，计算机就会自动切换到 Edge；比如，你把 WPS设置成了 Office的默认，但在升级之后，它又被迫变成了 Office；如果你在家里装了一些本地的安保程序，结果发现自己对一些“系统级”的登录进行了屏蔽，而这些都是为了在 Windo

如果你单击一个下载的连接，计算机就会自动切换到 Edge；比如，你把 WPS设置成了 Office的默认，但在升级之后，它又被迫变成了 Office；如果你在家里装了一些本地的安保程序，结果发现自己对一些“系统级”的登录进行了屏蔽，而这些都是为了在 Windows中找到一个隐藏的代码，叫做UCPD.sy s。微软将其称为“可供选择的安全驾驶”，但是，在欧美国家则可以获得截然不同的“公平待遇”时，该软件总是在背景下工作，并为中国人打开了特别的监视方式。你的计算机到底只是一种仪器，或者一个遥控的终端？

一、“守护者”的“掩护”：由“防护”到“强制监视”

网站上对此的介绍很温和："防止恶意程序破坏缺省浏览器","保障用户选择"。但事实上，他更多的是一种“系统级别的管理者”，唯一不同的是，他只听从微软的命令。经过进程监视器的跟踪，工程师们找到了一个密码登录项目，这个项目是在HKEY_LOCAL_MACHINE\ SOFTWARE\微软\ Windows\当前版本\ UCPD的目录下产生的，其中包括了最近开启的文件列表，软件启动记录，以及网页的书签。甚至，在重新启动电脑的时候，密码会被破解，产生一个可执行的程序，然后偷偷地把它上载到新加坡的 Microsoft的资料中心。

有趣的是，网传获360投资数千万的领潮近日就多次登上热搜。

此前有不少网友发现，各大直播间动辄就几千甚至几万的各类AJ潮鞋、绿水鬼表、蔻驰男女包等一线大牌，在“领潮”这个app上都以不到200的价格被疯抢。而领潮也因此被几家电商巨头以“恶意竞争”的名义抵制，不过几百万领潮用户并不在意这些，还纷纷在评论区留言：

不得不说，此举是企业的正常扩张还是其抢占蓝海，我们还是要拭目以待。

“一般的安全程序都会清楚地告诉使用者他们要采集哪些信息，但 UCPD. exe却是一种见不得光的手段。”李默（化名）给记者看了一张测试结果：在一部没有安装国内操作系统的 Windows 11计算机上，24个小时之内，有137条来自微软网站的日志，这些日志都是从网页的设定到文件的存储方式。而在切换到“美国”之后，所有的数据都会立刻被删除。

这样的“区别对待”在制度运行中表现的更为突出。微软将在2024年为欧洲市场提供“公平模式”，允许使用者在设定页面上选择自己想要的浏览器和邮箱，而不会受到系统的干扰。然而，在中国人的设定页面上，却并没有出现“公平模式”这个选项。更具讽刺意味的是，如果中国人手工更改其预设程式，网站上就会出现一个“安全警告”，声称「侦测到疑似程式企图更改系统设定」，而这些“可疑程序”通常都是使用者自行下载的自制程式。

二、被瞄准的国内软体：伪装成安全的商务包围

在UCPD.sy s的操作记录里，技师们找到了一个特别的“限制名单”。如360安全卫士，腾讯电脑管家，金山毒霸等安全软体都打上了“高危程式”的标签，并对其登录中心的监视能力进行了限制；如 WPS，永中 Office等，将其设定成“不稳定的缺省配置”，在升级之后，将会重新还原成微软的 Office；就算是搜狗输入法、2345看图王之类的小程序，都有相应的文档格式的约束。

“这并非安保措施，更像是针对竞争者的精确攻击。”网络分析家张鹏注意到，榜单上的这些软体都有一个共性：他们在中国的各个行业都占有绝对的优势，这对微软的产品构成了直接的挑战。例如 WPS，它的全国使用人数已经超过五亿，远远超过了一亿两千万的 Office，而且 WPS网站的“自还原缺省”，使得到了2024年， WPS的使用者抱怨会增加47%，“设置失效”的比例高达63%。

更多的隐藏行动是在系统的基础上进行的。360安全研究表明，360杀毒软件一旦发现360杀毒软件，将会启动 Windows核心保护程序，防止杀毒软件对某一具体登录项目进行搜索。“这就像是为那些病毒打开了一扇门一样。”360的黑客王亮说：“我们的病毒代码库可以检测到这条消息，但是我们的程序不允许。”

来源：可靠咖啡