# 微軟的 GDID 是什麼？從一個駭客落網的新聞，看你的 Windows 藏了什麼「追蹤器」

> 最近有新聞說「微軟靠一組叫 GDID 的編號幫 FBI 抓到駭客」，也有人說 Windows 一直在偷偷追蹤你。這是真的嗎？這篇講清楚GDID 到底是什麼、對一般人到底有沒有影響，以及你可以做的幾個簡單設定——不用恐慌，也不用急著重灌電腦。

*裝置安全 · 更新於 2026.07.11 · 約 6 分鐘閱讀*

---

![Close-up of a glowing laptop keypad with digital interface, representing futuristic technology.](https://ethome.cc/wp-content/uploads/2026/07/37709121-edited.jpeg)

最近你可能看到這類新聞或貼文：「微軟靠一組叫 GDID 的編號，幫 FBI 抓到駭客」「原來你的 Windows 一直在偷偷追蹤你」。看起來很嚇人。這篇想講清楚GDID 到底是什麼、它對「一般人」到底有沒有影響，以及你可以做的幾個簡單設定。這組編號是**真的存在**，但對日常使用者來說，不是需要恐慌的理由，更不必為了它就急著重灌電腦。

### 本文重點

- GDID 是微軟給每台 Windows 的一組裝置編號，它確實存在。

- 它幫忙抓到一名駭客，所以最近被大家注意到。

- 對一般人來說，實際的隱私影響有限，不必恐慌。

- 你可以**做幾個簡單設定，減少電腦回報的資料**。

- 不必為了這件事就換掉整個作業系統。

## 這則新聞在說什麼？

事情的起點是一樁[刑事案件](https://gnoseris.blogspot.com/2026/07/the-prosecution-of-peter-stokes-case.html)。一名駭客即使全程使用 [VPN](https://ethome.cc/glossary/vpn%ef%bc%88%e8%99%9b%e6%93%ac%e7%a7%81%e4%ba%ba%e7%b6%b2%e8%b7%af%ef%bc%89/)、不斷更換連線位址，最後還是被查出本人身分——關鍵就在微軟的一組裝置編號 GDID。這名嫌疑人用 VPN 去申請攻擊要用的工具帳號，帳號紀錄看起來查不到人，但微軟的資料顯示：同一組 GDID 在同一時間造訪了那個註冊頁。換句話說，VPN 藏住了連線位址，卻沒藏住「這台電腦本身」。（案件報導見 [The Hacker News](https://thehackernews.com/2026/07/court-filing-reveals-windows-device-id.html) 與 [iTnews](https://www.itnews.com.au/news/microsoft-device-telemetry-key-to-unmasking-alleged-scattered-spider-hacker-627148)。）

**兩個名詞先講清楚。**VPN 是一種幫你的連線換個「對外位址」的服務，讓別人比較難從網路上看出你人在哪。GDID（Global Device ID，[全域裝置識別碼](https://ethome.cc/glossary/gdid/)）則是微軟給一台 Windows 的裝置編號，下一段會細說。

很多人是看到這則新聞，才第一次知道**「原來 Windows 有這種編號」**。這裡先幫你釐清：這是執法單位在偵辦犯罪時用到的能力，不是微軟專門派來監視你的東西。真正值得我們了解的，**是這組編號到底是什麼**。

## GDID 到底是什麼？

GDID **是微軟發給你這台裝置的一組編號，存在你自己的電腦裡。**它有兩個特性——[系統更新](https://ethome.cc/glossary/%e7%b3%bb%e7%b5%b1%e6%9b%b4%e6%96%b0%ef%bc%8f%e4%bf%ae%e8%a3%9c/)不會改變它，但重灌 Windows 會換一組新的。它原本的用途是支援「跨裝置接續」這類便利功能，例如手機和電腦互通的剪貼簿、或是在另一台裝置上繼續你沒做完的事。能被拿來辨認裝置，是這套設計的副作用。

### 網路上流傳的幾個說法，講清楚一點！

- **「它是用你的硬體序號算出來的」——不是。**如果真的是，重灌後應該算回同一組；但事實是重灌會換新，[技術分析](https://github.com/SmtimesIWndr/gdid-reversal)也證實它是微軟伺服器發的編號。

- **「換成本機帳號就一定沒有了」——不保證。**改用本機帳號（不登入微軟帳號）有幫助，但不是萬靈丹。

- **「微軟能看到我所有的瀏覽紀錄」——尚無定論。**案件文件確實出現過造訪的網址，但微軟是透過哪個管道拿到的、範圍多大，目前沒有明確答案，別過度解讀成「你的一舉一動都被看光」。

## 那對「一般人」到底有什麼影響？

![Four paper cutouts of question marks in beige and white on a brown surface, symbolizing inquiry and curiosity.](https://ethome.cc/wp-content/uploads/2026/07/5428836-edited.jpeg)

誠實說：這種裝置層級的追蹤，主要用在刑事偵辦和跨平台的比對上。對一個日常使用者來說，被特地拿來監視的機率很低。你不需要因為這則新聞而焦慮，也不需要今天就把電腦丟了。

但它確實讓一件事變得具體：**現在的作業系統本身，就是一個會定期回報資料的服務。**這不是什麼陰謀，而是各家系統（包括手機、Mac）多少都有的現況。理解它、知道自己可以調整哪些設定，就已經足夠——這比恐慌有用得多。

**如果你的處境比較特殊。**假如你是記者、社會運動工作者，或正面對針對性的威脅、監看，那情況就不一樣了，光靠 VPN 並不夠。這類讀者請看進階版〈[換了 IP、開了 VPN，為什麼還是被找到？](/vpn-hides-ip-not-your-device)〉，裡面談的是威脅模型與更完整的防護。

## 你可以做的幾個簡單設定

以下都是你能對自己的電腦做的低門檻調整。不用全部做完，做幾項就能減少回報的資料。每一項都附上「這做了什麼」，讓你心裡有數，而不是照著關一堆自己也不懂的東西。

- **日常改用本機帳號登入。**減少把裝置明確綁定到你個人微軟帳號的程度。
*效果：*有幫助，但如前面所說，不保證完全避免。

- **關閉「活動歷程記錄」。**到「設定 → 隱私權與安全性 → 活動歷程記錄」把它關掉。
*效果：*停止把你的活動同步上傳。

- **把「診斷資料」調到最低。**在「設定 → 隱私權與安全性 → 診斷與意見反應」選擇最少的選項。
*效果：*減少送回微軟的診斷與使用資料。

- **（選配）少用 Edge，或用工具集中調整。**如果想一次把散落各處的隱私設定調好，有一些工具能幫忙。
*效果：*省下手動一項項找的功夫；深入介紹見進階版 B 篇與站上的〈[工具推薦](#)〉。

## 常見問題

**Q：重灌 Windows 能擺脫 GDID 嗎？**
會換一組新的，但只要重新登入註冊，很快又會綁上新的一組。對一般人來說，這麼做的意義不大。

**Q：那我是不是該重灌或換成 Linux？**
不必為了這件事重灌。何況其他系統（包含 Mac 和手機）也有各自的裝置層級識別機制，換系統並不會讓你就此「隱形」。除非你有更特殊的安全需求，否則做好上面幾個設定就夠了。

**Q：微軟真的看得到我所有瀏覽紀錄嗎？**
**目前沒有定論。**案件文件裡出現過造訪的網址，但透過哪個管道、涵蓋多廣並不清楚，可能與網址信譽檢查（[SmartScreen](https://learn.microsoft.com/en-us/windows/security/operating-system-security/virus-and-threat-protection/microsoft-defender-smartscreen/)）或診斷遙測有關。**請不要直接理解成「你上過的每個網站微軟都看得到」。**

**Q：Mac、手機有沒有類似的東西？**
**有。**裝置層級的識別碼並不是 Windows 獨有，各平台為了帳號、防盜、跨裝置功能，多少都有類似機制。這也是為什麼「換一個系統就安全了」是個過度簡化的想法。

## 最後

GDID 是真的存在，但對一般人來說，它不是恐慌的理由。把它理解成「作業系統會回報資料」這件事的一個具體例子，然後花十分鐘做幾個設定，你就已經走在多數人前面了。

如果你是記者、社運工作者，或正面對針對性的威脅，這篇還不夠——請接著讀進階版〈[換了 IP、開了 VPN，為什麼還是被找到？](/vpn-hides-ip-not-your-device)〉，那裡談的是更完整的威脅模型與防護。

## 參考來源

- **主要來源｜**美國訴 Peter Stokes [刑事訴狀](https://gnoseris.blogspot.com/2026/07/the-prosecution-of-peter-stokes-case.html)（United States v. Peter Stokes，伊利諾州北區聯邦地方法院）。

- The Hacker News，本案訴狀與 Windows 裝置識別碼報導：[連結](https://thehackernews.com/2026/07/court-filing-reveals-windows-device-id.html)

- iTnews，微軟裝置遙測協助辨識嫌疑人報導：[連結](https://www.itnews.com.au/news/microsoft-device-telemetry-key-to-unmasking-alleged-scattered-spider-hacker-627148)

- GDID 逆向工程分析（SmtimesIWndr/gdid-reversal），每項主張皆標註信心等級：[連結](https://github.com/SmtimesIWndr/gdid-reversal)

- 微軟 Defender SmartScreen 官方說明：[Microsoft Learn](https://learn.microsoft.com/en-us/windows/security/operating-system-security/virus-and-threat-protection/microsoft-defender-smartscreen/)

---

來源：[微軟的 GDID 是什麼？從一個駭客落網的新聞，看你的 Windows 藏了什麼「追蹤器」](https://ethome.cc/what-is-gdid/)
ethome.cc — 生活化的資安科普
