В мае 2024 года Microsoft представила функцию, которая многим показалась фантастикой: компьютер будет сам запоминать всё, что вы на нём делаете. Открыли сайт полгода назад и не можете найти — спросите у ИИ на человеческом языке, он найдёт. Видели документ, но забыли имя файла — опишите, что там было, и он всплывёт. Функцию назвали Recall — по-русски «Припоминание». И тут же разразился скандал: выяснилось, что это одновременно и самая удобная, и самая опасная функция Windows за последние десять лет. Разбираемся, что Microsoft успела сделать за два года, почему специалисты по безопасности до сих пор просят эту штуку выключить, и как решить — включать самому или нет.
Что такое Recall простыми словами
Технически всё устроено просто. Каждые несколько секунд Windows делает снимок вашего экрана — такой же, как если бы вы нажали Print Screen. Снимок распознаётся: нейросеть прямо на вашем ноутбуке читает весь текст, что был на экране в этот момент, и заносит его в базу данных. Изображения тоже сохраняются — в папке на диске. Потом, когда вам понадобится что-то вспомнить, вы открываете Recall, пишете запрос обычными словами — «тот рецепт плова, что я читал в сентябре» или «презентация про продажи, где была диаграмма с синими столбцами» — и функция находит нужный момент.
Звучит удобно, когда замечаешь: что-то видел, что-то читал, а где — уже не помнишь. Microsoft, понимая это, позиционирует Recall как «фотографическую память» для компьютера.
Но есть важная деталь: функция работает только на особом типе ноутбуков — так называемых Copilot+ PC. Это компьютеры с выделенным нейропроцессором (NPU), которые появились в продаже в середине 2024 года. Если у вас обычный ноутбук старше двух лет — Recall вам недоступен, и беспокоиться особо не о чем. Если же вы в ближайшее время собираетесь обновляться — разговор касается вас напрямую.
Как это начиналось — и почему это скандал
Первая попытка запустить Recall в мае 2024 года обернулась для Microsoft катастрофой. За несколько дней после анонса британский исследователь безопасности Кевин Бомонт опубликовал разбор: всё, что функция записывает о пользователе — скриншоты, распознанный текст, историю действий — хранится на диске в виде обычной базы данных. Без серьёзного шифрования. Доступ к ней имеет любая программа, запущенная от имени пользователя. То есть любой вирус, который каким-то образом попал на компьютер, получает в подарок всю вашу цифровую жизнь за последние месяцы: пароли, переписку, платёжные реквизиты, медицинские данные — всё, что вы когда-либо видели на экране.
Через несколько дней независимый эксперт Александр Хагенах из швейцарской финансовой компании SIX Group выпустил утилиту с ироничным названием TotalRecall — маленькую программу, которая за несколько секунд вытаскивала всю базу Recall и показывала её в читаемом виде. Хагенах сделал это публично, чтобы продемонстрировать масштаб проблемы. «База данных не зашифрована. Это обычный текст», — сказал он журналу Wired Futurism.
Реакция была бурной. Под давлением прессы и регуляторов Microsoft отложила запуск, сделала Recall опциональной функцией (по умолчанию выключенной) и переписала систему защиты. Обещала, что вернётся с исправленной версией.
Что Microsoft изменила — и что не исправилось
К весне 2026 года Recall прошёл через три итерации. Функция стала опциональной — её нужно вручную включить. Появилось принудительное использование Windows Hello (вход по лицу или отпечатку), база данных переехала в «защищённую область» процессора с использованием технологии VBS enclaves, добавились фильтры: можно исключить определённые приложения и сайты, поставить автоудаление записей через 30, 60, 90 или 180 дней.
Всё это звучит разумно. Но в марте 2026 года история повторилась: тот же Хагенах выпустил TotalRecall Reloaded — обновлённую версию своей утилиты. Она всё ещё работает. Кевин Бомонт проверил независимо и написал, что базу данных всё ещё можно читать как обычный пользовательский процесс и что «антивирус и EDR-системы никаких тревог не поднимают» BankInfoSecurity.
Что это означает на практике. Любая вредоносная программа, которая сумеет запуститься на вашем компьютере от вашего имени (а именно так работает подавляющее большинство современных вирусов-воров), может прочитать всю историю Recall. Не нужны права администратора. Не нужно обходить шифрование. Не нужно ничего взламывать. Достаточно открыть файл.
Бомонт уже в 2024 году сформулировал главную проблему одной фразой: современные вирусы-похитители паролей (так называемые infostealer-троянцы) существуют десятилетиями, и теперь их достаточно чуть-чуть доработать — и они получают доступ к гораздо большему, чем пароли. Ко всей истории вашей цифровой жизни.
Где тут личная проблема, а не теоретическая
Первое — банковские данные. Recall по умолчанию исключает некоторые приложения, но не все банки сделали нужные пометки. Если вы проверяли баланс карты через сайт — есть шанс, что код из SMS, номер счёта и остаток попали в базу.
Второе — медицинские сведения. Результаты анализов, переписка с врачом, данные из личного кабинета поликлиники — всё это Recall тоже может запомнить. А это одна из самых ценных категорий украденных данных на чёрном рынке.
Третье — переписка с близкими. Всё, что вы читаете в мессенджерах через браузер или десктопное приложение, потенциально попадает в архив. Личные разговоры, фотографии детей, семейные дела.
Плюс есть сценарий, о котором Microsoft почти не говорит: если ваш ноутбук кто-то возьмёт в руки на время — в сервисе, у знакомых, в офисе — достаточно нескольких минут, чтобы скопировать базу Recall на флешку. Шифрования при активной сессии там нет.
Позиция Microsoft
Официально Microsoft настаивает, что за почти два года переработок Recall стала безопасной. Компания подчёркивает: снимки хранятся только локально на устройстве, не передаются Microsoft или третьим сторонам, Windows запрашивает разрешение перед сохранением каждого снимка, и пользователь в любой момент может удалить записи, поставить на паузу или отключить функцию Microsoft Support. Для корпоративных клиентов добавили интеграцию с системой управления Purview — IT-отделы могут контролировать Recall на уровне всей компании.
С формальной точки зрения возражать нечему. Проблема в том, что специалисты по безопасности — те, кто живёт в этой теме каждый день — продолжают говорить, что архитектурно всё плохо. Если главная защита от кражи данных — это «вирус не попадёт на ваш компьютер», то история инфостилеров последних лет показывает, что попадает. Легко и часто. Число устройств, заражённых программами-ворами, выросло в семь раз за три года по данным тех же исследователей.
Что делать — конкретно
Есть три сценария в зависимости от вашей ситуации.
У вас обычный ноутбук старше 2024 года. Ничего делать не нужно. Recall у вас нет и в ближайшее время не будет — функция работает только на новых устройствах с нейропроцессором.
У вас Copilot+ PC, купленный в 2024–2026 годах. Проверьте, включён ли Recall. По умолчанию он выключен, но некоторые производители и обновления могут менять настройки. Откройте Параметры → Конфиденциальность и безопасность → Recall и привязки. Если переключатель «Сохранять снимки» активен — решайте сами, нужно это вам или нет. Если сомневаетесь — выключите. Никакой функциональности Windows от этого не потеряете.
Вы покупаете новый ноутбук в 2026 году. Знайте, что вы берёте Copilot+ PC с Recall внутри. При первом включении Windows 11 будет настойчиво предлагать активировать функцию. Если не готовы — отказывайтесь. Всегда можно включить позже. Альтернативный вариант — купить ноутбук старого поколения без NPU, там Recall не работает в принципе. Но в 2026 году выбор таких моделей уже небольшой, и они довольно быстро уйдут с рынка.
Если всё-таки решили пользоваться Recall, сделайте минимум: исключите в настройках браузер, мессенджеры, банковские и медицинские приложения. Поставьте автоудаление через 30 дней — меньший срок значит меньший ущерб при утечке. Включите защиту входа через Windows Hello. Это не сделает функцию идеально безопасной, но снизит риски.
Что в итоге
Recall — технология с двумя лицами. С одной стороны, это действительно прорыв: впервые компьютер умеет искать среди собственной памяти так, как ищут люди — по смутным воспоминаниям. С другой — это принципиально новая категория данных, собранная в одном месте, и вся история компьютерной безопасности учит, что такие клады рано или поздно находят. За два года Microsoft исправила много, но главное не изменила: кто угодно с доступом к вашей учётной записи получает всё.
Стоит ли ради удобства поиска по собственной истории носить с собой ходячую энциклопедию всей своей жизни? Ответ зависит от того, насколько вы доверяете Windows 11 в целом и насколько осторожны с тем, что ставите на компьютер. Большинству людей в 2026 году я бы ответил так: подождите ещё год. Если за это время специалисты по безопасности успокоятся — включайте. Если снова будут бить тревогу — значит, пока не время.
Источники
- Microsoft Support: Privacy and control over your Recall experience — support.microsoft.com
- Kevin Beaumont. Microsoft Recall on Copilot+ PC: testing the security and privacy implications // DoublePulsar, 2025 — doublepulsar.com
- John E. Dunn. Microsoft's Windows Recall still allows silent data extraction // CSO Online, март 2026 — csoonline.com
- Microsoft Recall snapshots can be easily grabbed with TotalRecall tool // Malwarebytes Labs — malwarebytes.com
- Microsoft Digital. Accelerating workplace productivity at Microsoft with Windows Recall // Microsoft Inside Track, декабрь 2025 — microsoft.com
- Toni Sottak. Microsoft says 2026 is the moment for AI PCs // Windows Latest, февраль 2026 — windowslatest.com
- Windows Feature That Records Everything You Do Can Easily Be Hacked // Futurism, 2024 — futurism.com