微软Windows 11系统默认账户密码问题或导致严重隐私泄露

（来源：多家网络安全研究团队及科技媒体报道，例如Bleeping Computer、Security Affairs等对网络安全研究员Alexander Hagenah的发现进行的报道）

微软Windows 11系统默认账户密码问题或导致严重隐私泄露，这个问题听起来可能有点技术性，但理解起来其实很简单，它关系到很多普通电脑用户的隐私安全，就是在你刚买来一台全新的、预装了Windows 11系统的电脑，或者你刚给自己电脑重装完一个全新的Windows 11系统后，在初始设置过程中，如果你选择了使用一个本地账户登录（也就是不登录你的微软在线账户），系统可能会在你不知情的情况下，自动启用一个名为“Guest”的访客账户，并且这个账户被设置了一个众所周知的、极其简单的默认密码。

这个默认密码就是“空白密码”，也就是说，这个Guest账户的密码是空的，任何人不需要输入任何字符，直接按回车键就能登录，这个Guest账户本身在Windows系统中是一个权限很低的账户，设计初衷是让临时使用电脑的访客能够有限度地使用一些功能,但不能访问主用户的私人文件或进行系统设置。

问题的严重性在于，这个被自动启用且密码为空的Guest账户，却可以访问电脑上的一个特殊文件夹，叫做“公共文件夹”，这个公共文件夹是系统为所有用户共享文件而设计的，里面通常包含“公共文档”、“公共图片”、“公共音乐”等子文件夹，关键在于，很多用户，甚至包括一些软件，可能会在无意中将一些私人文件保存到这个公共文件夹中，用户可能以为这个文件夹是安全的，只有自己能看到，但实际上，任何能登录到这台电脑上的人，包括通过这个空密码的Guest账户登录的人,都能看到并复制走这些文件。

想象一下这样的场景：你在家里或办公室有一台Windows 11电脑，你设置了本地账户密码，以为这样就安全了，但你不知道的是，那个Guest账户是开着的，而且没有密码，如果一个有心人（比如一个临时来访的客人、一个不太熟悉的同事）有机会接触到你的电脑，他可以在登录界面直接选择Guest账户，不用输密码就进入系统，然后轻松打开公共文件夹，如果你不小心把一些包含个人隐私的文件（如身份证照片、财务表格、私人合同、家庭照片等）放在了那里,那么这些信息就完全暴露了。

更令人担忧的是，这个问题主要出现在“工作组”环境下的电脑上，也就是大多数家庭和个人用户电脑的常见模式，而不是需要连接到中央服务器的公司电脑（域环境），这意味着，最可能受到影响的正是对技术不太精通的普通家庭用户，他们很可能完全不知道“公共文件夹”的存在，更不会想到系统会默默开启一个没有密码的“后门”。

研究人员指出，这个问题之所以发生，是因为Windows 11的初始设置流程中存在一个逻辑缺陷，当用户选择创建本地账户时，系统可能错误地应用了适用于企业环境的某种配置模板，从而自动启用了Guest账户并保留了其空密码的设置，对于普通用户来说,他们在设置过程中根本不会收到任何关于此事的提示或警告。

要检查自己的电脑是否存在这个问题，方法很简单，用户可以打开系统的“控制面板”，进入“用户账户”管理界面，查看账户列表里是否有一个名为“Guest”的账户，并且显示为“已启用”状态，如果存在且已启用,那么风险就存在了。

解决这个问题的方法同样不复杂，用户可以选择直接禁用Guest账户，这样就彻底关闭了这个入口，或者，为了保留访客功能，可以给Guest账户设置一个强密码，并只告知需要临时使用电脑的人，但显然，对于绝大多数个人用户而言,直接禁用是最简单直接的安全做法。

这个Windows 11的默认设置问题，就像一个出厂时忘记上锁的小侧门，虽然正门（你的主账户）有锁很安全，但这个侧门却敞开着，让陌生人可以轻易溜进来，偷看甚至拿走你放在“公共客厅”（公共文件夹）里的私人物品，它提醒我们，在享受科技便利的同时，也必须对默认设置保持警惕，主动检查和加固自己的数字隐私防线，微软方面也应当对此类可能误导用户、导致安全隐患的默认配置进行审查和修正。