9月15日，从事网络安全的技术员"玄道"在个人公众号发文称，微软利用其垄断地位使用UCPD.sys在注 册表深层隐藏加密数据、动态释放未知程序，获取用户数据。 此外，UCPD还内置了针对中国软件厂商的拦截机制，通过数字签名黑名单、进程名黑名单、进程路径 黑名单进行过滤，限制第三方软件与微软体系软件的竞争，维护其市场垄断地位。 继7月英伟达H20芯片暗藏"后门"被中国政府约谈后，微软被曝暗藏针对中国用户的"后门"，引发了公众 对用户隐私、数据安全，乃至国家安全该如何保障的集体担忧和广泛关注。 精准"狙击"中国软件 随后UCPD.sys就会调用解密逻辑，把这些数据转换成可直接运行的可执行程序（PE文件）。这些程序 并非用户主动安装，却能直接运行，功能未知，甚至可能接收远程指令。换句话说，它像木马一样，利 用注册表当作仓库，在暗中释放程序。玄道表示，这已经超出了"保护默认设置"的范畴，就是一个潜伏 的后门。 可对用户精准画像 据玄道披露，更令人不安的是，UCPD.sys对中国用户有额外一层监控。具体表现为，UCPD会主动读取 系统地理位置编码。当代码为中国（45）、中国香港（104）、中国澳门（151）或中国台湾（ ...

微软UCPD.sys组件功能争议 - 系统组件UCPD.sys表面用于防止恶意软件修改默认浏览器或文件打开方式 实际在注册表深层隐藏加密数据并动态释放未知程序[1] - 该组件仅对中国地区用户强制开启数据收集与上报机制 包括中国大陆 中国香港 中国澳门和中国台湾 而欧美地区不会触发这些机制[3] 用户操作体验影响 - 用户切换默认浏览器或文件打开方式时会被UCPD.sys强制阻拦 系统更新或重启后自动恢复至微软自带应用[1] - 浏览器下载链接被强制跳转至Edge导致下载效率降低 甚至因协议不兼容出现下载失败[2] - 图像设计软件的文件关联被打乱 设计师需手动重新配置 影响创作流程连贯性[2] 对中国软件厂商的限制 - UCPD.sys限制名单包含360 腾讯 联想 WPS 搜狗 2345等中国高频使用软件 覆盖日常办公 安全防护和工具应用领域[5] - 通过系统级权限限制第三方软件与微软体系竞争 对非微软浏览器严加管控 但对自家Edge浏览器推广开绿灯[7] - 部分国产安全软件如360本可拦截UCPD.sys修改注册表行为 但在系统层面被限制功能[10] 安全风险与数据泄露案例 - 2022年7月至2023年7月 美国情报机构利用微软Exchange漏洞攻击中国军工企业 航天研究所和生物医药公司 导致敏感数据泄露[8] - 2025年哈尔滨亚冬会赛事信息系统及黑龙江关键信息基础设施遭遇超5000万次境外攻击[8] - 2024年美国针对中国的国家级黑客攻击超过600起 目标为军工 科研和能源等关键领域[10] 全球用户权益问题 - Windows11默认开启Recall功能可能截取密码和银行账户等敏感截图 用户无关闭选项[11] - 微软利用Windows垄断优势强行推广Edge浏览器 修改Chrome下载页面并弹窗干扰 甚至通过系统更新将Edge固定到桌面[12] - 以色列情报部队利用微软Azure云计算平台每天监听数百万巴勒斯坦人电话 云计算工具沦为跨境监听利器[12] 行业竞争与市场影响 - 微软被指通过技术霸权绑架用户选择权 扼杀全球软件市场竞争活力[13] - 2025年7月Opera浏览器向巴西竞争监管机构投诉微软的垄断行为[12] - 全球用户对数字工具的信任因微软行为不断崩塌[12]