查找使用者信息? 请参阅使用回顾回溯步骤。
回顾 (预览) 允许用户使用自然语言搜索本地保存和本地分析的屏幕快照。 默认情况下,在托管设备上禁用和删除回顾。 IT 管理员可以选择是否允许在其组织中使用回顾,如果禁用“允许回顾”策略,则用户将无法在托管设备上启用它。 IT 管理员无法自行为最终用户保存快照。 回顾是一种选择加入体验,需要最终用户同意才能保存快照。 用户可以随时选择启用或禁用自己保存快照。 IT 管理员只能设置策略,为用户提供启用保存快照和为回顾配置特定策略的选项。
本文提供有关回顾以及如何在商业环境中对其进行管理的信息。
注意
- 市场内商业设备定义为具有企业 (ENT) 或教育版 (EDU) SKU 的设备,或者 IT 管理员 (管理的任何高级 SKU 设备,无论是通过 Microsoft Endpoint Manager 或其他终结点管理解决方案) 、具有批量许可证密钥还是已加入域。 现成体验期间 (OOBE) 的商业设备定义为具有 ENT 或 EDU SKU 或具有批量许可证密钥或Microsoft Entra加入的任何高级 SKU 设备。
- 回顾针对选定语言进行优化:英语、中文 (简化) 、法语、德语、日语和西班牙语。 将实施基于内容和存储的限制。 有关详细信息,请参阅 https://aka.ms/copilotpluspcs。
什么是回顾?
回顾 (预览) 允许跨时间搜索以查找所需的内容。 只需描述你如何记住它,回顾检索你看到它的那一刻。 屏幕上的内容与上一快照不同时,会定期拍摄快照。 屏幕快照整理成时间线。 快照在本地存储,并在电脑上进行本地分析。 回顾的分析允许使用自然语言搜索内容,包括图像和文本。
回顾打开所选快照时,它将启用“单击执行”,该作在保存的快照顶部运行。 单击“执行”可分析快照中的内容,并允许你与快照中的单个元素交互。 例如,可以从快照复制文本,或者将图片从快照发送到支持jpeg文件的应用。
回顾安全和隐私体系结构
隐私和安全性内置于回顾的设计中。 借助 Copilot+ 电脑,你可以获得在设备上本地运行的强大 AI。 保存和分析快照不需要或使用 Internet 或云连接。 快照不会发送到Microsoft。 回顾 AI 处理在本地进行,并且快照仅安全地存储在本地设备上。 用户以后要共享数据的任何选项都需要用户采取完全知情的显式作。
回顾不会与在同一设备上登录到 Windows 的其他用户共享快照,并且 IT 管理员无法在最终用户设备上访问或查看快照。 Microsoft无法访问或查看快照。 回顾要求用户在启动和访问快照之前使用Windows Hello确认其标识。 必须为Windows Hello启用至少一个生物识别登录选项(面部识别或指纹)才能启动和使用回顾。 在快照开始保存到设备之前,用户需要打开回顾并进行身份验证。 回顾利用 Hello 增强登录安全 (ESS) 保护的实时解密。 向量数据库中的快照和任何相关信息始终是加密的。 加密密钥通过受信任的平台模块 (TPM) 进行保护,该模块与用户的Windows Hello ESS 标识相关联,并且可由称为基于虚拟化的安全 Enclave (VBS Enclave) 的安全环境中的作使用。 这意味着其他用户无法访问这些密钥,因此无法解密此信息。 Windows 11上默认启用设备加密或 BitLocker。 有关详细信息,请参阅 Windows 体验博客中的回顾安全和隐私体系结构。
使用回顾时,默认情况下会启用敏感信息筛选设置,以帮助确保数据的机密性。 此功能直接在你的设备上运行,利用 NPU 和 Microsoft 分类引擎 (MCE) - Microsoft Purview 用于检测和标记敏感信息的技术相同。 启用此设置后,检测到潜在的敏感信息时不会保存快照。 最重要的是,敏感信息始终保留在设备上,无论是否启用或禁用 敏感信息筛选 设置。 有关潜在敏感信息类型的详细信息,请参阅回顾中敏感信息筛选的参考。
与任何 Windows 功能一样,可能会根据用户的隐私设置提供某些诊断数据。 有关诊断数据的详细信息,请参阅 在组织中配置 Windows 诊断数据。 有时,回顾会从快照 URL 顶级域从 Internet 获取项目。 例如,它将获取 (网站图标) 或其他网站元数据的图标。 回顾使用这些项来为用户提供在浏览回顾 时间线或搜索结果时更好的体验。
回顾使用“单击执行”,允许用户与快照中的内容进行交互。 有关回顾中的“单击执行”中隐私的详细信息,请参阅在回顾中单击执行作:使用屏幕上的内容执行更多作。 有关回顾中的隐私的详细信息,请参阅隐私和控制回顾体验。
系统要求
回顾具有以下最低要求:
- 符合安全核心标准的Copilot+ 电脑
- 40 个 TOP NPU (神经处理单元)
- 16 GB 内存
- 8 个逻辑处理器
- 256 GB 存储容量
- 若要启用回顾,至少需要 50 GB 的可用空间
- 设备存储空间小于 25 GB 时,保存快照会自动暂停
- 用户需要启用设备加密或 BitLocker
- 用户需要注册到Windows Hello增强的登录安全性,并至少启用了一个生物识别登录选项才能进行身份验证。
支持的浏览器
用户需要一个受支持的浏览器来回顾来筛选网站并自动筛选私人浏览活动。 支持的浏览器及其功能包括:
- Microsoft Edge:筛选指定网站和筛选私人浏览活动
- Firefox:筛选指定的网站和筛选私人浏览活动
- Opera:筛选指定网站并筛选私人浏览活动
- Google Chrome:筛选指定的网站和筛选私人浏览活动
- 基于Chromium浏览器 (124 或更高版本) :对于未列出基于Chromium的浏览器,仅筛选专用浏览活动,不筛选特定网站
为回顾配置策略
默认情况下,在商业托管设备上删除回顾。 如果希望允许回顾可供组织中的用户使用,并允许他们选择保存快照,则需要同时配置“允许启用回顾”和“关闭保存回顾快照”策略。 回顾策略分为以下一般领域:
- 允许回顾和快照策略
-
存储策略
- 存储策略仅适用于 Windows 企业版和教育版
-
应用和网站筛选策略
- 应用和网站筛选策略仅适用于 Windows 的企业版和教育版
-
允许导出回顾和快照信息
- 回顾和快照信息功能的出口及其政策仅适用于欧洲经济区 (欧洲经济区的设备)
重要提示
管理“单击执行”的策略不会影响回顾中的“单击执行”。 有关详细信息,请参阅 管理单击作。
允许回顾和快照策略
允许启用回顾策略设置可让你确定回顾可选组件是否可供最终用户在其设备上启用。 默认情况下,对托管设备禁用和删除回顾。 默认情况下,回顾在托管设备上不可用,并且单个用户无法自行启用回顾。 如果禁用此策略,回顾组件将处于禁用状态,并且将从设备中删除回顾的位。 如果以前在设备上保存了快照,则禁用此策略时,这些快照将被删除。 删除回顾需要重启设备。 如果启用策略,最终用户将在其设备上回顾可用。 根据 DisableAIDataAnalysis 策略 (关闭保存快照以用于回顾) 的状态,最终用户将能够选择是否要保存其屏幕快照,并使用回顾查找他们在设备上看到的内容。 某些回顾策略仅适用于 Windows 的企业版和教育版。
重要提示
- 对于某些商业环境,回顾包不会自动部署,因此若要部署回顾需要使用以下 PowerShell 命令手动启用包:
Enable-WindowsOptionalFeature -Online -FeatureName "Recall"这将在未来的更新中修复。 - 如果用户希望在 IT 管理员启用“允许回顾”后从其设备中删除回顾位,则可以使用以下 PowerShell 命令:
Disable-WindowsOptionalFeature -Online -FeatureName "Recall" -Remove。
| 设置 | |
|---|---|
| CSP | ./Device/Vendor/MSFT/Policy/Config/WindowsAI/AllowRecallEnablement |
| 组策略 | 计算机配置>管理模板 > Windows 组件 > Windows AI >允许启用回顾 |
“关闭保存回顾快照”策略允许用户选择保存其屏幕快照以用于回顾。 管理员无法代表其用户启用保存快照。 选择启用保存快照需要单个用户选择加入同意。 默认情况下,不会保存快照以用于回顾。 如果快照以前保存在设备上,则会在启用此策略时将其删除。 如果将此策略设置为禁用,最终用户可以选择保存其屏幕快照,并使用回顾查找他们在设备上看到的内容。
| 设置 | |
|---|---|
| CSP | ./Device/Vendor/MSFT/Policy/Config/WindowsAI/DisableAIDataAnalysis ./User/Vendor/MSFT/Policy/Config/WindowsAI/DisableAIDataAnalysis |
| 组策略 | 计算机配置>管理模板 > Windows 组件 > Windows AI >关闭保存回顾 用户配置>管理模板>的快照 Windows 组件 > Windows AI >关闭保存回顾的快照 |
存储策略
可以使用设置回顾使用的快照的最大存储空间策略来定义回顾可以使用的磁盘空间量。 可以将快照的最大磁盘空间量设置为 10、25、50、75、100 或 150 GB。 达到存储限制时,将首先删除最早的快照。 如果未配置此设置,OS 将根据设备存储容量为快照配置存储分配。 当设备存储容量为 256 GB 时,将分配 25 GB。当设备存储容量为 512 GB 时,将分配 75 GB。当设备存储容量为 1 TB 或更高时,将分配 150 GB。
注意
此设置仅适用于 Windows 的企业版和教育版。
| 设置 | |
|---|---|
| CSP | ./Device/Vendor/MSFT/Policy/Config/WindowsAI/SetMaximumStorageSpaceForRecallSnapshots ./User/Vendor/MSFT/Policy/Config/WindowsAI/SetMaximumStorageSpaceForRecallSnapshots |
| 组策略 | 计算机配置>管理模板 > Windows 组件 > Windows AI > 设置回顾 用户配置>管理模板>使用快照的最大存储 Windows 组件 > Windows AI >设置回顾使用的快照的最大存储 |
可以使用设置存储由回顾使用的快照的最长持续时间策略来定义快照在设备上可以保留多长时间。 可以将最大存储持续时间配置为 30、60、90 或 180 天。 如果未配置策略,则在达到最大存储分配之前不会删除快照,然后首先删除最早的快照。
注意
此设置仅适用于 Windows 的企业版和教育版。
| 设置 | |
|---|---|
| CSP | ./Device/Vendor/MSFT/Policy/Config/WindowsAI/SetMaximumStorageDurationForRecallSnapshots ./User/Vendor/MSFT/Policy/Config/WindowsAI/SetMaximumStorageDurationForRecallSnapshots |
| 组策略 | 计算机配置>管理模板 > Windows 组件 > Windows AI > 设置回顾 用户配置>管理模板使用快照的最大存储 Windows > 组件 > Windows AI >设置存储回顾使用的快照的最大持续时间 |
应用和网站筛选策略
你可以从快照中保存的应用和网站进行筛选。 用户可以从“回顾 &快照设置”页添加到这些筛选器列表。 默认情况下,某些远程桌面连接客户端会从快照进行筛选。 有关详细信息,请参阅 从快照筛选的远程桌面连接客户端 部分。
若要从快照中筛选网站,请使用设置要从快照筛选的 URI 列表回顾策略。 使用分号定义列表以分隔 URI。 请确保包含 URL 方案,例如 http://、 file://、 https://www.。 默认情况下,将筛选受支持浏览器的本地站点(如 edge://、 或 chrome://)。 例如:https://www.Contoso.com;https://www.WoodgroveBank.com;https://www.Adatum.com
注意
- 此设置仅适用于 Windows 的企业版和教育版。
- 使用 支持的 Web 浏览器时,默认情况下会筛选专用浏览活动。
- 请注意,网站在前台或位于受支持浏览器当前打开的选项卡中时,会进行筛选。 已筛选网站的某些部分仍可以显示在快照中,例如嵌入内容、浏览器的历史记录或未在前台打开的选项卡。
- 筛选不会阻止浏览器、Internet 服务提供商 (ISP) 、网站、组织或其他人员知道网站已访问并生成历史记录。
- 对此策略的更改在设备重启后生效。
| 设置 | |
|---|---|
| CSP | ./Device/Vendor/MSFT/Policy/Config/WindowsAI/SetDenyUriListForRecall ./User/Vendor/MSFT/Policy/Config/WindowsAI/SetDenyUriListForRecall |
| 组策略 | 计算机配置>管理模板 > Windows 组件 > Windows AI >>设置要从快照中筛选的 URI 列表,以便回顾 用户配置>管理模板 > Windows 组件 > Windows AI >>设置要从快照筛选的 URI 列表,以便回顾 |
设置要从快照筛选的应用列表,回顾策略允许你筛选快照中保存的应用。 使用分号定义列表以分隔应用。 该列表可以包括应用程序用户模型 ID (AUMID) 或可执行文件的名称。 例如:code.exe;Microsoft. WindowsNotepad_8wekyb3d8bbwe!App;ms-teams.exe
注意
- 此设置仅适用于 Windows 的企业版和教育版。
- 与其他 Windows 应用(如截图工具)一样,回顾不会存储数字版权管理 (DRM) 内容。 回顾不录制音频或保存连续视频。 当游戏模式在支持它的平台上处于活动状态时,它也不会保存游戏视频。
- 对此策略的更改在设备重启后生效。
| 设置 | |
|---|---|
| CSP | ./Device/Vendor/MSFT/Policy/Config/WindowsAI/SetDenyAppListForRecall ./User/Vendor/MSFT/Policy/Config/WindowsAI/SetDenyAppListForRecall |
| 组策略 | 计算机配置>管理模板 > Windows 组件 > Windows AI >设置要从快照中筛选的应用列表,以便回顾 用户配置>管理模板 > Windows 组件 > Windows AI >设置要从快照筛选的应用列表,以便回顾 |
允许导出回顾和快照信息
回顾导出体验通过 Windows 预览体验计划以预览版的形式提供给 Copilot + 电脑。 有关详细信息,请参阅宣布Windows 11 Insider Preview 内部版本 26120.4441 (Beta 频道) 。
在欧洲经济区 (欧洲经济区) ,如果 IT 管理员允许导出,用户可以选择导出其回顾快照。 默认情况下,对托管设备禁用导出回顾和快照信息。 导出允许用户与用户信任的第三方应用或网站共享其回顾和快照信息。 导出是可选的,用户可以随时在 回顾 中查看其快照,而无需导出。 导出的信息包括:
- 快照,包括用户或回顾保存的快照
- 快照详细信息,包括与每个快照相关的信息,例如保存它的时间和日期,以及来自打开的应用的相关信息
用户具有以下两个选项用于导出回顾快照:
- 导出过去的快照:从过去 7 天、过去 30 天或所有快照中导出所有用户的回顾快照。
- 从现在开始导出快照:从用户打开此设置开始连续导出快照,直到关闭此设置或重置回顾。 每 30 天就会提醒用户启用连续导出。
允许导出回顾和快照信息策略允许 IT 管理员确定用户是否可以导出自己的回顾和快照信息。 通过导出,用户可以与应用或网站共享其回顾和快照信息。 设置>隐私 & 安全性>回顾 &快照>高级设置>导出快照>导出过去的快照>导出。 如果用户从“设置隐私”&“安全性>”中打开“立即导出快照”选项回顾 &“快照>高级设置>”“导出快照”>,则还可以选择连续导出快照>。
在开始导出之前,用户必须使用 Windows Hello 进行身份验证,并通知他们导出的快照已加密,因为它们可能包含敏感信息。 用户还会收到通知,如果他们希望允许应用或网站访问导出的快照,则需要提供其回顾导出代码。 回顾导出代码在回顾设置过程中向用户显示,即使此策略设置为禁用或未配置也是如此。 对于托管设备:
- 将此策略设置为启用时,用户将能够导出其回顾快照
- 如果策略设置为禁用或未配置,则用户将无法导出其回顾快照。
重要提示
- 此设置仅适用于欧洲经济区 (欧洲经济区) 的设备。 导出回顾快照是用户启动的过程,按用户导出。 IT 管理员或其他用户无法代表其他人启动导出。
- 对此策略的更改在设备重启后生效。
- 开发人员文档将在以后发布。
| 设置 | |
|---|---|
| CSP | ./Device/Vendor/MSFT/Policy/Config/WindowsAI/AllowRecallExport |
| 组策略 | 计算机配置>管理模板 > Windows 组件 > Windows AI >允许导出回顾和快照信息 |
从快照筛选的远程桌面连接客户端
使用支持的远程桌面客户端时,不会保存快照。 从快照筛选以下客户端的远程桌面连接会话:
注意
除非客户端实现屏幕捕获保护(例如 Azure 虚拟桌面中的屏幕捕获保护),否则客户端将通过回顾保存。 客户端可以控制如何实现屏幕捕获保护,并可能允许保存某些页面,但不允许保存远程会话。 客户始终可以为特定客户端应用添加筛选器。 有关其屏幕捕获策略的详细信息,请与远程客户端软件提供商联系。 有关向客户端添加屏幕捕获保护的信息,请参阅 面向开发人员的信息 部分。
将自己的设备 (BYOD) 注意事项
对于托管设备,IT 管理员可以控制他们是否希望允许用户访问回顾。 除非 IT 将策略设置为启用回顾,否则默认情况下会将其删除。 当组织允许用户使用 BYOD 时,他们需要考虑以下事项:
回顾可用性:对于非托管的 Copilot+ 电脑设备,回顾默认可用,但用户必须选择加入才能保存快照。 用户可以自行启用或禁用回顾。 如果多人使用不同的帐户登录设备,每个人都需要决定是否允许保存快照。
条件访问限制:在登录期间,网站和应用有时会根据设备属性限制对信息的访问。 在非托管设备上,目前Microsoft Intune或回顾Microsoft Entra中没有任何内置条件访问策略。
屏幕截图的安全威胁:与许多可用于屏幕录制和快照的应用程序一样,回顾使用常规 Windows 屏幕截图 API。 允许要防止外泄的内容的屏幕截图是一种一般安全风险。 为了帮助确保受保护的内容始终受到保护,回顾不会存储 DRM 内容。
回顾和虚拟机:如果使用虚拟桌面设置来保护数据,请确保测试支持的客户端是否遵循屏幕捕获保护。 例如,Azure 虚拟桌面和Windows 365都有可以设置的策略,以防止内容保存在屏幕截图中。 例如, Azure 虚拟桌面中有屏幕捕获保护。 请与远程客户端软件的提供商联系,了解它们是否具有类似的策略。 有关向客户端添加屏幕捕获保护的信息,请参阅 面向开发人员的信息 部分。
面向开发人员信息
如果你是开发人员并且想要启动回顾,可以调用ms-recall协议 URI。 调用此 URI 时,回顾打开并获取屏幕快照,这是启动回顾时的默认行为。 有关在 Windows 应用中使用回顾的详细信息,请参阅 Windows AI API 文档中的回顾概述。
如果远程桌面连接不支持屏幕捕获保护,则添加此功能非常简单。 Windows 允许应用程序将其窗口排除在屏幕截图中。 此 DRM 标志由应用程序设置为其窗口上的属性。 这是应用程序开发人员使用 SetWindowDisplayAffinity 函数实现的一项简单功能, (winuser.h) 。 通过设置 标志WDA_EXCLUDEFROMCAPTURE,窗口内容不会显示在回顾或任何其他屏幕截图应用程序中。
Microsoft对负责任的 AI 的承诺
自 2017 年以来,Microsoft一直处于负责任的 AI 之旅中,当时我们定义了我们的原则和方法,以确保以以人为本的道德原则驱动的方式使用这项技术。 有关负责任 AI 之旅、指导我们的道德原则以及我们创建的工具和功能,以确保我们负责任地开发 AI 技术,请参阅 负责任 AI。
回顾可以显示与图像中感知到的人情绪相关的结果。 人类情感背后的过程是复杂的,文化、地理和个人差异会影响我们感知、体验和表达情感的方式。 与图像中人们的情绪相关的结果基于其显示方式,不一定准确指示单个人的内在状态。
回顾可以在整个图像中使用上下文提示,包括背景中的人员或实体,这是它仍可以将图像与个人关联的方式。 不使用生物识别数据和推理。 识别个人或推断个人情绪的任何结果都不是人脸处理的结果,例如面部识别或其他面部推理。 例如,如果图像包含一张热门运动员身穿球队球衣的照片及其特定号码,回顾仍可能返回可能基于这些上下文提示识别运动员的结果。
回顾使用光学字符识别 (OCR) (在电脑本地)来分析快照和促进搜索。 有关 OCR 的详细信息,请参阅 OCR 的透明度说明和用例。 有关隐私和安全的详细信息,请参阅隐私和控制回顾体验。
向Microsoft提供有关回顾的反馈
如果有你喜欢的东西,尤其是你不喜欢回顾你可以通过选择...然后回顾中的“反馈”图标来向Microsoft提交反馈。 提交反馈会将数据从回顾发送到Microsoft,包括用户附加到反馈的任何屏幕截图。