Windows 11 隐私设置完整指南(2026)
Windows 11 默认开启了大量数据收集功能——广告 ID、诊断数据、墨迹输入学习、位置服务、Cortana 搜索记录……大多数用户在不知情的情况下一直处于这种状态。这些设置并不难关闭,但菜单分散在系统的各个角落,需要逐一找到。
这篇指南把所有重要的隐私设置整理在一起,按照从最重要到最细节的顺序排列,适合中国大陆用户的实际使用环境——包括微信、钉钉、QQ 等国产软件的注意事项。
第一步:基础隐私设置(5 分钟)
打开 设置 → 隐私和安全性 → 常规,这里有四个重要开关:
- 允许应用使用广告 ID:关闭。关闭后应用收到的是空 ID,无法跨应用追踪你的行为。
- 允许 Windows 根据我的应用使用情况改善"开始"和搜索结果:按个人喜好,关闭以减少数据收集。
- 让网站通过访问我的语言列表来提供本地内容:如果不需要,可以关闭。
- 在设置应用中显示推荐内容:关闭,避免设置页面出现广告内容。
接着到 设置 → 隐私和安全性 → 诊断和反馈:
- 诊断数据:选择"必要"而非"可选"。必要级别只发送系统运行所需的基本数据。
- 改善墨迹书写和打字:关闭。这个选项会将你的输入样本发送给微软用于改进输入法。
- 定制化体验:关闭。
- 查看诊断数据:可以点击查看微软已经收集了什么,然后清除。
应用权限管理:摄像头、麦克风、位置
打开 设置 → 隐私和安全性,向下滚动到"应用权限"部分,逐一检查:
位置:
- 如果不需要应用获取位置,直接在顶部关闭"允许访问此设备上的位置"。
- 如果需要部分应用使用位置(如地图),保持总开关开启,但逐一关闭不需要位置的应用。
- 检查"位置历史记录"——点击清除,删除 Windows 存储的位置历史。
摄像头和麦克风:
- 打开摄像头权限列表,关闭所有不需要摄像头的桌面应用(不只是 UWP 应用)。
- 麦克风同理——特别注意检查微信、QQ、钉钉、腾讯会议是否在列表中,按需保留或关闭。
- 后台应用使用摄像头/麦克风会在系统托盘显示图标,可以随时检查。
联系人、日历、通话记录、消息:如果有应用申请这些权限但你没有在 Windows 里管理联系人/日历,可以直接关闭对应的总开关。
搜索权限与 Windows 搜索设置
打开 设置 → 隐私和安全性 → 搜索权限:
- SafeSearch:按需设置(关闭、中等或严格)。
- 搜索历史记录:关闭"在此设备上存储我的搜索历史记录",然后点击"清除设备搜索历史记录"。
- 展示搜索要点:如果不需要在搜索结果中显示 Bing 结果和新闻,关闭此选项。
在 设置 → 隐私和安全性 → 正在搜索 Windows,可以控制索引范围——选择"经典"只索引用户文件夹,或选择"增强"索引整个硬盘。选择"经典"减少了 Windows Search 的数据收集范围。
国产软件的隐私注意事项
微信、钉钉、QQ、腾讯会议等国产软件在 Windows 11 上运行时,有几点需要特别注意:
剪贴板访问:这些应用可能读取剪贴板内容,特别是在粘贴操作后。Windows 11 的剪贴板历史(Win+V)本身存储在本地,但如果启用了"跨设备同步",内容会上传到微软服务器。建议:除非必要,不要启用剪贴板跨设备同步。
开机自启动:微信、QQ、钉钉、企业微信默认设置为开机自动启动,并在后台常驻。打开 任务管理器 → 启动,找到不需要开机自启的应用,右键禁用。这不会卸载软件——需要时手动打开即可。
工作与私人隔离:使用 Windows 11 的虚拟桌面功能,将工作用的钉钉、腾讯会议放在"工作"桌面,微信、QQ 放在"私人"桌面。这样切换上下文更清晰,也方便控制不同场景下的应用权限。
接收到的文件:通过微信、QQ 接收的文件默认保存在用户文件夹下的特定路径。不要直接双击来自陌生人的文件,特别是 .exe、.bat、.lnk 类型的文件。先保存到非系统盘,用杀毒软件扫描后再打开。
浏览器隐私:Edge、Chrome 和 Firefox
Windows 11 默认浏览器是 Edge。优化 Edge 的隐私设置:
- 设置 → 隐私、搜索和服务 → 跟踪防护:选择"严格"。
- 关闭"允许 Microsoft 使用你的浏览数据改进服务"。
- 关闭"使用你的浏览历史改进搜索体验"。
- 在"地址栏和搜索"中,将默认搜索引擎改为必应(Bing)或其他你信任的搜索引擎。
如果更换为 Chrome:Chrome 的同步功能会将浏览历史上传到 Google 账户——如果不需要跨设备同步,可以在 Chrome 设置中关闭同步。安装 uBlock Origin(免费,开源)作为广告和追踪器拦截器。
如果更换为 Firefox:Firefox 默认隐私保护比 Edge 和 Chrome 更好,内置增强跟踪保护(ETP)。配合 uBlock Origin 使用效果最佳。Firefox 在中国大陆网络环境下正常可用。
本地账户 vs 微软账户
Windows 11 强烈推荐使用微软账户,但本地账户仍然可用:
微软账户的优势:跨设备同步(桌面壁纸、设置、剪贴板)、BitLocker 恢复密钥自动备份、OneDrive 集成、Microsoft Store 完整功能、忘记 PIN 可通过云端恢复。
本地账户的优势:不向微软发送账户关联数据、无需网络连接即可完整登录、隐私更好。缺点:部分 Microsoft Store 应用需要账户、OneDrive 同步不可用、BitLocker 密钥只能手动备份。
对于注重隐私的用户,折中方案是:使用微软账户登录 Windows(享受恢复功能),但关闭不需要的同步选项(设置 → 账户 → Windows 备份,逐一关闭不需要同步的内容)。
Windows Hello 与生物特征数据
Windows Hello 的人脸识别和指纹数据完全存储在本地设备的 TPM 芯片中,不会上传到微软服务器。这是微软明确声明的,也是 Windows Hello 设计的核心安全特性之一。
建议的设置:启用 Windows Hello PIN 或指纹登录(比纯密码更快且同样安全),同时设置一个强密码作为备选。在 设置 → 账户 → 登录选项 中配置。
如果不使用 Windows Hello,可以在同一页面将其关闭,并删除已录入的生物特征数据——点击"人脸识别"或"指纹识别"下的"删除"按钮。
快速检查清单
完成以下操作后,你的 Windows 11 隐私保护将明显优于默认状态:
- 关闭广告 ID(设置 → 隐私和安全性 → 常规)
- 将诊断数据设为"必要"(设置 → 诊断和反馈)
- 关闭墨迹书写和打字改进
- 检查摄像头和麦克风的应用权限
- 关闭不需要的位置权限
- 清除搜索历史记录
- 在 Edge 中开启严格跟踪防护
- 关闭微信、钉钉、QQ 的开机自启动
- 禁用不需要同步的账户选项
设置完隐私之后,可以继续优化系统性能和桌面体验。查看 Windows 11 提速优化指南了解如何让系统更流畅,或者用 桌面信息看板把日历、待办和天气整合到壁纸上,一眼可见。
FAQ
Windows 11 会收集哪些数据?
Windows 11 默认收集诊断数据(必要级别)、崩溃报告、浏览器地址栏输入(Edge)、墨迹与打字数据(用于改进输入法)、位置信息(如允许)、广告 ID(用于个性化广告),以及通过 Cortana 的搜索记录。关闭非必要的数据收集不会影响 Windows 11 的正常功能,只会减少发送给微软的数据量。
如何关闭 Windows 11 的广告 ID?
打开"设置 → 隐私和安全性 → 常规",将"允许应用使用广告 ID 向你显示个性化广告"关闭。这样应用收到的广告 ID 将是一个全零的空 ID,无法用于跨应用追踪。关闭广告 ID 不影响广告的显示数量,只影响广告是否基于你的使用行为个性化。
国产软件(微信、钉钉、QQ)在 Windows 11 上的隐私风险有多大?
这些软件会在运行时访问剪贴板、麦克风、摄像头等权限,部分功能依赖这些权限正常运作。建议:在 Windows 设置中限制这些应用的后台运行权限;仅在需要时开启麦克风和摄像头权限;工作和私人账号分别使用不同的 Windows 虚拟桌面进行隔离;微信收到的文件不要直接双击打开,先保存到非系统盘再打开。
本地账户和微软账户哪个更安全?
隐私角度看,本地账户不向微软发送账户相关数据,OneDrive 同步、Cortana、部分 Microsoft Store 功能不可用。微软账户提供跨设备同步、BitLocker 恢复密钥备份和云端 PIN 恢复,但会发送更多数据。如果不需要跨设备同步,本地账户是更私密的选择。Windows 11 24H2 允许在安装时选择本地账户(在网络设置页面按 Shift+F10 打开命令提示符,执行 oobe\BypassNRO.cmd)。
如何防止 Edge 浏览器收集过多数据?
打开 Edge → 设置 → 隐私、搜索和服务 → 将"跟踪防护"设为"严格";关闭"允许 Microsoft 使用你的浏览数据来改进 Microsoft 新闻、购物和其他 Microsoft 服务";关闭"通过发送使用数据来帮助微软改进其产品";在"搜索和服务"下关闭"使用你的浏览活动改进搜索建议"。或者换用隐私更好的浏览器,如 Firefox(配合 uBlock Origin 扩展)。