每一位 Windows 用户都希望能够以自己特有的方式来设置和使用 PC。但是,在目前的多用户和多 PC 环境中,要实现这一愿望并不容易。我们了解到,共享使用 PC 的做法相当普遍,我们听到许多用户抱怨,在多个帐户之间切换简直太麻烦了。由于管理多个帐户很麻烦,因此用户通常会选择在 PC 上共用一个帐户,这对于每个用户来说,将丧失一些个性化体验(且可能存在隐私泄露的隐患)。我们还了解到,当今使用多台设备的用户越来越多,设置一台新的 PC 很不方便,也会浪费大量时间。在 Windows 8 中,我们希望确保每一位用户都能享受到真正的个性化体验:在联机任务和脱机任务之间无缝切换,更加简便地设置和使用个性化设置,并可以在多台 Windows 8 PC 之间共享个性化设置。为此,我们引入了使用 Windows Live ID(可用于登录多种设备、应用程序和服务)登录 Windows 的可选功能,这样您就能够享受到唯一的个性化 Windows 体验。
72% 的台式计算机和 49% 的笔记本电脑共享使用 PC
共享计算机上用户帐户使用情况
每个美国家庭拥有的 PC 数量
使用 Windows Live ID 登录 Windows 8 有哪些优点
请下载此视频在您常用的媒体播放器中进行观看: |
使用单一 ID 登录具有以下优点:
- 您可以将最常用的 Windows 设置与您的用户帐户相关联。当您在任何 Windows 8 PC 上登录您的帐户时,可以使用所保存的设置。您的 PC 将按照您所熟悉的方式进行设置!
- 可以在多台 Windows 8 PC 上轻松地重新访问 Metro 风格的应用程序。您可以跨所有 Windows 8 PC 保存应用程序设置和最新使用状态。
- 为所使用的各种应用程序和网站保存登录凭据,这样在每次登录时,无需输入凭据即可轻松重新访问这些应用程序和网站。
- 自动登录使用 Windows Live ID 进行身份验证的应用程序和服务。
当您购买 Windows 8 PC 并首次设置用户帐户时,可以选择创建一个帐户并将其与 Windows Live ID 相关联。可以使用现有的 ID,也可以创建一个新的 ID。如果选择创建新的 ID,可以使用任何电子邮件地址作为新的 ID,然后创建唯一的密码。例如,可以使用 example@live.com 或 someone@example.com。只需标明所要使用的电子邮件地址并将其与 Windows Live ID 服务关联,然后提供唯一的密码即可。当然,您也可以像以前一样继续使用本地 Windows 帐户和域管理的帐户。
因此,虽然许多人会想当然地认为他们将需要注册一个新的电子邮件帐户以获取 Windows Live ID,但实际上并非一定要这样做。事实上,许多在线服务都使用诸如 someone@example.com 之类的“字符串”来表示用户名,尽管该字符串看起来像是电子邮件地址。例如,当您在在线书店中订购图书时,您的用户名可能看起来像是电子邮件地址,尽管您的在线图书经销商并未管理您的电子邮件。使用 someone@example.com 地址可以很方便地标识您的身份,因为当今大多数 Internet 用户都拥有电子邮件地址。因此,您的电子邮件帐户和密码仍然由您选择的电子邮件供应商来管理,我们使用您提供的用户名和密码来帮助您跨 Windows 8 PC 管理您的设置和状态,即使您并未登录 Hotmail 或使用此 ID 的其他 Microsoft 服务。
您可能会像我们一样花费大量时间来个性化 Windows 体验,以彰显您的个性、生活和 PC 使用习惯。我们完全理解,当您购买了新 PC 或使用其他 PC 时(或者只是重新格式化硬盘),看到所有个性化设置都已不复存在,您会感到多么沮丧。我们在 Windows 8 中改变了这一状况,当您使用 Windows Live ID 登录时,您将能够在任何 Windows 8 PC 上获得个性化 Windows 体验。现在,诸如屏幕锁定图片、桌面背景、用户头像、浏览器收藏夹和历史记录、拼写检查词典、资源管理器设置、鼠标设置和辅助功能设置之类的设置已关联到您的 Windows 8 帐户并存储在云中。当这些设置发生更改或更新时,您可以同步这些设置并将其应用到所使用的每一台计算机。
在 Windows 8 中享受真正的个性化体验还包括 Metro 风格的应用程序:应用程序使用习惯、所使用的设置以及离开时的状态。您将可以看到已购买了哪些 Metro 风格的应用程序,以及选择在各台 Windows 8 PC 上安装哪些应用程序。通过使用您的 ID 登录 Windows,可以在所使用的各台 PC 之间同步 Metro 风格的应用程序的设置和状态。例如,假定您正在平板电脑上使用阅读器应用程序浏览新闻。如果您添加了希望持续关注的特定源,则这些源会自动显示在您的其他任何 Windows 8 PC 的相同阅读器应用程序中。我们还将支持开发人员构建可向 Windows 报告自身状态的 Metro 风格的应用程序,这样,当您切换 PC 时,您可以从刚才离开的位置继续操作。在 Windows 8 PC 之间切换时,您可以重新定位到某部图书的同一页、某个游戏的同一级别或刚才观看的电影的同一位置。在 Windows 8 开发人员预览版中,您可以在 Internet Explorer 10 中看到此项功能。
您可能会想,在没有域的情况下,如何漫游非 Metro 风格的应用程序和设置。这一问题无法通过使用 Windows Live ID 来解决,而且我们禁止使用工具尝试通过检查注册表或复制可执行文件等方式来实现漫游。不过,使用新增的“还原/刷新”工具可以轻松创建安装有您喜欢的桌面应用程序的映像,然后可以使用该映像作为刷新点。如果您想漫游桌面应用程序设置,可以继续使用 Active Directory 和 Windows Server 提供的用于漫游配置文件和客户端文件缓存的相关机制。
使用 Windows Live ID 登录的另外一个优点是,可以简化登录多种服务和应用程序的需求。我们通过两种方式来实现简化。首先,当您使用 Windows Live ID 登录 Windows 之后,在登录同样使用该 ID 的任何应用程序或网站时,无需重新输入该 ID。例如,当您使用 Windows Live ID 登录 Windows 之后,您可以启动 Windows Messaging 应用程序与朋友聊天,而无需重新登录。同样地,您可以浏览您的 Hotmail 收件箱页面,而无需重新输入电子邮件地址和密码。您可以随时注销网页并以其他用户身份登录,不过默认情况下,您将会自动登录。但是要澄清的一点是,这些应用程序和网站并不具有访问您的 Windows PC 或个人数据的特殊权限。
其次,Windows 可以存储各种 Metro 风格的应用程序和网站的凭据(如果您选择应用此功能)。随后可以将这些凭据同步到您信任并已通过身份验证的每一台 Windows 8 PC。无需键入您的用户名或密码,只需根据提示确认登录即可。与 Messaging 应用程序相似,当您启动启用了此功能的 Metro 风格的应用程序时,您将自动登录该应用程序,而且该应用程序将从您上次离开时的状态继续执行。
用户控制
使用 Windows Live ID 登录 Windows 有很多优点。不过请注意,每一个 Windows 用户都具有其独特的需求。您的 Windows 8 体验由您自己来控制。在创建 Windows 帐户时,您可以选择要使用的帐户类型。可以选择创建与 Windows Live ID 关联的帐户,也可以像在 Windows 7 中那样继续使用本地帐户。您也可以在以后更改本地帐户,将其与 Windows Live ID 相关联。
如果选择将本地帐户与 Windows Live ID 相关联,我们提供了相关控制选项,可以控制要与所使用的每一台 Windows 8 PC 同步哪些内容。在控制面板中,有一个名为 [Sync PC Settings](同步 PC 设置)的部分,您可以在该部分中启用或禁用设置同步功能。
您可以选择禁用所有同步,也可以按设置类型禁用同步。设置组包括:
- 个性化设置
- 主题
- 轻松访问
- 语言首选项
- 应用程序
- Web 浏览器
- 其他设置
- 一些密码
我们推荐的默认行为假定用户希望漫游最常用的设置,以个性化和自定义 PC 使用方式。特别是,我们收到大量用户反馈,指出个性化 PC 显示设置非常重要。在 Windows 8 中,我们引入了诸如更改屏幕锁定图像之类的关键设置。此外,您还可以漫游自己使用和创建的桌面主题,包括颜色、声音和桌面背景(注意:当前,对于背景图像,如果所选图像小于 2MB,则将漫游原始图像。如果图像大于 2MB,我们会对图像进行压缩并剪裁至 1920x1200)。
当工作内容和个人数据交织在一起时,保持对数据的控制也非常重要。在 Windows 8 中,当您将 Windows 帐户与 Windows Live ID 关联时,我们会提前(在同步数据之前)询问您要在加入域的 PC 和使用该 ID 的其他 PC 之间同步哪些数据。这样,您就可以决定是否将 Web 历史记录、收藏夹或凭据等内容同步到工作计算机,或者是否要将上述内容以及同步的其他任何内容仅保留在个人计算机中。
我们还允许 IT 管理员通过组策略来控制用户可与工作 PC 同步的内容。我们为 IT 管理员提供了相关控制选项,用于确定是否允许普通用户将域帐户关联到 Windows Live ID,是否允许管理员帐户启用此项关联功能,以及允许普通用户同步哪些类型的数据。
最后请注意,在加入域的计算机上输入和存储的凭据不会上载到云,也不会同步到您的其他 PC – 这样做可以确保始终将企业凭据保留在由 IT 管理员管理的 PC 上。
隐私和安全
我们理解,在使用连接到云的服务时,隐私和安全是您要考虑的头等大事。在将 Windows 用户帐户与 Windows Live ID 关联时,从隐私和安全的角度来说,有三类数据需要特别注意:
- Windows Live ID 用户名和密码
- Windows Live ID 用户配置文件
- 所选择的要同步的设置和数据
我们采取了周密措施保护您登录 Windows 所使用的 ID 和密码的安全。这些措施从两个方面提供保护。首先,我们要求使用强密码(无法将密码保留为空)。其次,我们将收集您身份的辅助证明。这样我们就可以与您经常使用或所拥有的特定 PC 建立“信任”。同时还能够更安全地实现隐私数据(如密码)同步。收集身份的辅助证明还有助于更加方便和安全地执行帐户恢复。例如,辅助证明包括备用电子邮件地址、手机号码以及设有既定答案的秘密问题(通常只有您自己知道的事情)。
通过使用 Windows Live ID 登录,您还可以更有效地控制密码(包括恢复遗忘的密码)。如果使用本地帐户,当您忘记密码时,您将会陷入困境,可供选择的选项非常有限。您或许能够通过某个线索或恢复密钥来恢复密码,但是如果借助二者均无法恢复,则通常只能重新安装操作系统。(从技术上来说,您可以从 Internet 上下载一些密码破解工具来尝试破解密码,但这些工具可能对规范的强密码无能为力,并且在线下载的许多破解工具实际上都是一些恶意软件!)然而,如果使用 Windows Live ID 登录 PC,并且之后忘记了密码,您可以访问 并单击“忘记密码了”来重置密码。这样您就可以安全地重置密码而不会丢失 PC 中的任何信息。通过这种方式重置密码更为安全,因为它利用上文提及的辅助证明来确保确实是您本人要求重置���码。
您可能还会担心,“万一我的 Windows Live ID 被盗会怎么样?”针对这种情况,我们也提供了相应的应对措施。Windows Live ID 包含一些特殊的安全功能,可以检测您的帐户是否被盗,如果发现帐户被盗,则帐户状态将更改为“已泄露”(限制帐户功能),直到您使用之前设置的双因子身份验证功能(辅助证明)重新获得帐户的控制权。重要的是,您仍然可以完全访问您的 PC,因为您可以使用帐户被盗之前设置的密码登录 PC,在线执行我们的“忘记密码了”工作流程之前,您只是无法使用依赖于此 ID 的服务和应用程序。
在 Windows 8 中,我们希望赋予您以下控制权:控制数据的使用方式以及控制要在 Windows 8 PC 之间同步哪些数据。当选择使用 Windows Live ID 登录 Windows 8 PC 时,仅会与 Windows 共享少量数据(您的名字、姓氏和显示名称)。Windows 不会使用您的其他任何配置文件数据。存储在云中的配置文件数据只向您允许其访问该数据的应用程序或网站公开。尽管任何 Metro 风格的应用程序都可以利用 Windows Live ID 进行自己的登录身份验证,但它们必须首先询问您是否要允许其访问配置文件中的特定信息。
如上所述,当您使用 Windows Live ID 登录时,可以与 Windows 8 PC 同步三种类别的数据:1) Windows 设置;2) 应用程序设置和数据;以及 3) 凭据。这些数据存储在云中,以供您登录不同 Windows 8 PC 时使用。我们最大限度地减小了要漫游的数据大小,我们仅根据相关设置来强制实施一些限制(例如,屏幕锁定图像的文件大小)。上述任何数据都不会占用您的 Windows Live 存储配额。这些数据还将与您的其他 Windows Live 数据(例如,在 上存储的数据)分开存储。
您可能会关心我们如何保护配置文件数据的安全。为了保护用户数据,我们采取了多种措施。首先,在默认情况下,我们不会通过 WWAN 漫游数据。其次,在将用户数据发送到云之前,我们会在客户端中对用户数据进行加密。从 PC 发出的所有数据和设置均使用 SSL/TLS 进行传输。对于极为敏感的信息(例如凭据信息),我们会基于您的密码对信息进行加密,然后,在通过 Internet 传输信息时,我们还会再次对信息进行加密。Microsoft 服务或第三方无法访问存储的数据。最后,首次在第二台 Windows 8 PC 访问敏感信息之前,您必须提供进一步的身份证明以便为该 PC 建立“信任”。进一步的证明可以通过以下方式来完成:为 Windows 提供发送到您的手机的代码,或提供按照相关说明发送到备用电子邮件地址的代码。
通过漫游机制保存到云中的任何数据只能由 Windows 出于漫游之目的进行访问。这一点非常重要。例如,Internet Explorer 历史记录以漫游状态的形式保存,但是无法在任何其他上下文环境中使用或访问这些信息,这与您在其他计算机上手动创建相同的网站历史记录没有任何区别。