9月15日，从事网络安全的技术员"玄道"在个人公众号发文称，微软利用其垄断地位使用UCPD.sys在注 册表深层隐藏加密数据、动态释放未知程序，获取用户数据。 此外，UCPD还内置了针对中国软件厂商的拦截机制，通过数字签名黑名单、进程名黑名单、进程路径 黑名单进行过滤，限制第三方软件与微软体系软件的竞争，维护其市场垄断地位。 继7月英伟达H20芯片暗藏"后门"被中国政府约谈后，微软被曝暗藏针对中国用户的"后门"，引发了公众 对用户隐私、数据安全，乃至国家安全该如何保障的集体担忧和广泛关注。 精准"狙击"中国软件 随后UCPD.sys就会调用解密逻辑，把这些数据转换成可直接运行的可执行程序（PE文件）。这些程序 并非用户主动安装，却能直接运行，功能未知，甚至可能接收远程指令。换句话说，它像木马一样，利 用注册表当作仓库，在暗中释放程序。玄道表示，这已经超出了"保护默认设置"的范畴，就是一个潜伏 的后门。 可对用户精准画像 据玄道披露，更令人不安的是，UCPD.sys对中国用户有额外一层监控。具体表现为，UCPD会主动读取 系统地理位置编码。当代码为中国（45）、中国香港（104）、中国澳门（151）或中国台湾（ ...