英伟达H20风波还未远去，微软又被曝光其在华产品留有后门。 此次微软"后门事件"争议的核心，是名为UCPD.sys的系统组件，它表面是保护"恶意软件"随意更改默认浏览器或文件 打开方式的工具，实际却被曝在注册表深层隐藏加密数据、动态释放未知程序，且仅对中国地区用户强制开启数据收 集机制。 通俗来讲，当用户想把微软自带的默认应用如浏览器Edge切换成其他时，会被该程序"横加阻拦"，甚至会在系统更新 或重新后自动恢复到系统自带应用。 这一行为不仅引发技术层面的质疑，更让"国际产品是否绝对安全"的讨论再次升温。 中国用户遭遇"特殊对待" 根据微软官方公开说明，UCPD.sys是"用户选择保护驱动"，作用是防止恶意软件擅自修改默认浏览器或文件打开方 式，定位为优化用户体验的辅助组件。 但技术追踪显示，该组件的实际行为远超其定位范畴：它会在系统注册表深层写入加密乱码数据，通过专用线程循环 监测注册表项变化，待系统更新、重启或特定操作触发时，调用解密逻辑将数据转为可直接运行的PE文件。 值得注意的是，这些程序并非用户主动安装，功能未知且存在接收远程指令的可能，被指"以注册表为'仓库'，暗中释 放程序"。 换句话说，它像木 ...