当用户反复将默认浏览器改为国产软件，却总在系统更新后被强制跳转回微软 Edge；当设计师精心配置的图片查看器关联，被莫名重置导致创作流程中断——这并非简单的 “系统 bug”，而是微软通过隐藏组件布下的 “数据陷阱”。

日前，微软以 “保护用户选择” 为名，在 Windows 系统中植入的 “隐形后门” 正在持续发酵。

这不仅针对性威胁国内用户的数据安全，更通过打压 360安全卫士等国产安全软件扫清 “障碍”，一场关乎个人隐私、企业机密的安全危机，或许正悄然逼近。

隐秘且只针对中国用户的“后门”

英伟达H20风波还未远去，微软又被曝光其在华产品留有后门。

市场消息显示，此前，微软UCPD驱动在Windows系统上线。根据微软介绍，UCPD驱动全称为User Choice Protection Driver，即用户选择保护驱动，用于防止恶意软件随意更改默认浏览器或文件打开方式。

表面上这似乎是一个利用户体验、保护设置的小功能，但却被国内的技术专家发现，微软UCPD以安全为名，在用户电脑中埋下了隐秘后门，以此在用户并不知情的情况下，“掌控”了用户设备。

通过技术追踪显示，从 Windows 11 的 UCPD.sys v4.4 版本来看，该组件通过深层注册表写入加密数据，限制非微软签名软件的操作权限。

体现在用户端，原本用户设定通过特定浏览器打开下载链接以提升下载速度或管理下载任务，却因 UCPD.sys 干扰，被强制跳转至 Edge 浏览器，导致下载效率降低，甚至因浏览器不兼容某些下载协议，出现下载失败的情况。当用户手动修改默认浏览器、PDF 阅读器等设置后，只要系统更新或重启，配置就会被强制 “复原”。

此外据了解，在UCPD的代码中，还发现了doc、xls 等常用的文件格式，这意味着在未来有可能，用户在使用日常办公软件上，会被强制性绑定 Office软件。

换句话说，它像木马一样，利用注册表当作仓库，在暗中释放程序。这已经超出了“保护默认设置”的范畴，就是一个潜伏的后门。

微软不仅通过技术手段垄断国内用户的 “数据入口”，强制性要求用户使用微软的浏览器，这涉嫌侵犯国内用户选择权。更令人震惊的是，微软此举仅针对中国用户，涉嫌地域歧视。

UCPD.sys 代码中明确包含 “区域检测逻辑”：当系统检测到用户位于中国大陆、香港、澳门或台湾地区时，会自动激活数据收集与上报机制；而欧盟用户则完全不受该机制影响，甚至能依据《数字市场法》（DMA）自由卸载 Edge、禁用必应搜索，享受 “公平模式”。