你打开笔记本电脑,用微软账户登录Windows 11,系统几秒内完成同步。整个过程你什么都没做,但后台一个名叫CDPSvc的服务已经悄悄读取了注册表里的一串数字,接着“传递优化”服务把它挂上每次下载更新或点对点共享的数据包,发回了微软的服务器。这串数字叫全局设备标识符(GDID),根据一份39页的联邦起诉书,它在你的设备上永久存在,且没有完整关闭的开关。
这份起诉书由美国联邦调查局(FBI)提交,案件本身是追踪一名19岁黑客彼得·斯托克斯。FBI正是借助微软提供的GDID锁定了嫌疑人的设备,最终成功抓获。事件让GDID这一少被公开讨论的机制浮出水面。媒体Windows Latest基于起诉书与逆向分析,还原了该标识符在Windows 11中的运作逻辑:当用户绑定微软账户后,系统会从服务器获得一个Device PUID(护照唯一标识),并以明文写入注册表路径HKCU\SOFTWARE\Microsoft\IdentityCRL\ExtendedProperties下的LID值。随后,负责Phone Link、云剪贴板、就近共享的后台服务CDPSvc(由cdp.dll托管)会读取这个PUID,传递优化服务再把它当作UCDOStatus.GlobalDeviceId报告回去。注册后,PUID前会附加一个小写字母“g”,最终以“g:十进制数字”的格式写入。
![]()
通俗来说,只要你的Windows用微软账户登录过一次,服务器就会为此次安装分配一个永久ID号。这个ID不只被一两个后台服务使用,而是会成为连通设备目录登记、跨设备协同、更新分发和企业状态上报的统一识别键。更麻烦的是,即使用户之后选择改用本地账户,或者关闭“可选诊断数据”、个性化广告、启动跟踪、云内容搜索等选项,GDID的生成与上报链条依然运行。Windows Latest测试指出,目前没有任何官方设置能完全禁用这一标识符。
围绕这一机制,隐私保护者和实用主义者迅速分化出对立立场。正方认为,GDID的存在有其技术合理性,甚至是提升体验的基础。Phone Link在手机与电脑间同步通知,云剪贴板跨设备复制粘贴,都是依赖设备级标识来实现服务协同。传递优化利用GDID区分不同安装,可以避免同一设备重复下载补丁,降低带宽浪费。而在安全领域,它的价值更为显著。此次FBI的抓捕行动就是直接证据——如果没有持久且不易篡改的设备指纹,追踪犯罪设备的难度会大幅上升。在正方看来,GDID属于“必要的功能性数据”,就像手机IMEI或网卡MAC地址,脱离了标识,很多互联服务无法运转。
反方则集中在两个核心质疑上。第一是没有真正的关闭选项。既然提供“可选诊断数据”的开关,那么ID上报理应一并受控,但现实是改本地账户、关个性化广告、禁用传递优化的上传限制,都拦不住GDID的生成与关联。即便重装Windows后设备ID会刷新,微软仍可通过同一账户、OneDrive、激活历史等信息将新旧ID串联起来,使用户清除身份痕迹的尝试落空。第二是透明性不足。起诉书之前,几乎没有公开文档解释GDID的收集范围与保留周期,它藏在注册表和后台服务里,普通用户看不见也关不掉。反方由此推断,微软在用户不知情的情况下,构建了一个跨安装实例的终身追踪链,这种设计至少违背了最小化收集原则。
两方的论据都不难在技术文档和此次披露的事实中找到支撑,但把问题推到“功能与隐私的平衡”这一框架下,可能恰好避开了真正的矛盾点。GDID的争议不在于它是否存在,而在于它赋予用户的控制权为零。功能性标识符本身无罪,手机通信需要IMEI,互联网连接需要IP地址,但操作系统的责任是把选择权交出来:让用户知道被分配了永久设备指纹,能看到上报了哪些关联信息,并且提供一个真正工作的总开关,哪怕关闭后部分协同功能降级。这一次,39页起诉书意外撕开的,正是Windows 11那块写着“无法完全关闭”的隐私挡板。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.