Digitalt Försvar / Säkerhetsbriefingar / Windows Recall
Microsoft AI Hög relevans

Windows Recall – AI som fotograferar din skärm var femte sekund

Säkerhetsbriefing Publicerad: 2026-05-22 Uppdaterad: 2026-05-22
// tldr – kort version
  • Windows Recall är en AI-funktion i Windows 11 som tar automatiska skärmdumpar av allt du gör var femte sekund, dygnet runt.
  • En inbyggd AI indexerar bilderna så att du kan söka i dem med vanliga ord: "hitta det där receptet jag tittade på" eller "visa bankuppgifterna från förra veckan".
  • Lösenord, bankkort, privata meddelanden, nakna bilder, allt som syns på skärmen kan hamna i Recall-databasen.
  • Funktionen är inte aktiverad som standard på alla datorer men den kan vara det på din. Det tar under två minuter att kontrollera och stänga av.

Innehåll

Vad är Windows Recall?

Föreställ dig att du anställde någon vars enda uppgift är att sitta bredvid dig hela dagen och ta ett foto av din datorskärm var femte sekund. Personen sparar alla foton i ett album och kan sedan svara på frågor som "visa mig det där receptet jag tittade på för tre veckor sedan" eller "hitta mejlet med kontraktet från i torsdags".

Det är ungefär vad Windows Recall är, fast det är inte en person, det är en AI-funktion inbyggd i Windows 11.

Microsoft presenterade Recall i maj 2024 som en av flaggskeppsfunktionerna för sina nya "Copilot+ PC"-datorer. Datorer med speciella AI-chip. Idén är att göra hela din datorhistorik sökbar med vanligt språk. Det låter bekvämt. Men reaktionen från säkerhetsforskare och integritetsexperter var omedelbar och kraftig och av goda skäl.

⚠ Gäller det min dator?

Recall är för tillfället primärt tillgängligt på Copilot+ PC-datorer. Dessa är datorer med Qualcomm Snapdragon X, Intel Core Ultra 200V eller AMD Ryzen AI 300-chip. Microsoft har signalerat att funktionen kan komma till fler Windows 11-datorer framöver. Om du är osäker, kör igenom åtgärdsstegen nedan för att kontrollera.

Hur fungerar det i praktiken?

Recall körs tyst i bakgrunden medan du använder datorn. Ungefär var femte sekund tar den en skärmdump, en bild av exakt vad som visas på din skärm just då. Bilderna skickas sedan till en lokal AI-modell som analyserar dem och skapar ett sökbart index.

Indexet innehåller inte bara bilderna. AI:n extraherar också text från bilderna via OCR (optisk teckenigenkänning, samma teknik som används för att göra scannade dokument sökbara). Det innebär att all text som någonsin synts på din skärm; mejl, dokument, chattar, webbsidor, finns lagrad som sökbar text på din hårddisk.

Söker du sedan efter "faktura Telia mars" eller "lösenord arbete" kan Recall visa dig en skärmdump från exakt det ögonblick du såg informationen, komplett med allt annat som visades på skärmen samtidigt.

ℹ Lokal lagring – men är det en garanti?

Microsoft betonar att Recall-datan lagras lokalt på din dator och inte skickas till Microsofts servrar. Det är sant och viktigt. Men "lokalt" innebär inte "säkert". Se avsnittet om vad som kan gå fel.

Vad sparas – och var?

Recall försöker automatiskt filtrera bort viss känslig information. Microsoft uppger att funktionen som standard försöker undvika att spara:

  • Lösenord och kreditkortsnummer som visas i webbläsaren (via DRM-liknande filter)
  • Privat surfning (inkognito/privat läge i webbläsaren)
  • Innehåll skyddat av DRM (t.ex. vissa streamingtjänster)

Men allt annat sparas som standard. Det inkluderar:

Vad som visas på skärmen
Vad Recall sparar
Mejl och chattar
Hela konversationer, även om de raderats efteråt i appen. Avsändarens namn, innehåll, tidpunkt.
Bankärenden
Kontonummer, saldo, transaktioner. Allt som syns när du loggar in på din bank i webbläsaren.
Medicinska uppgifter
Recept, journalanteckningar, bokningar hos vården. Allt som visas på 1177 eller liknande sidor.
Privata foton och bilder
Bilder du tittat på, oavsett om de var privata eller intima.
Dokument och kontrakt
Avtal, lönespecifikationer, skattedokument. Allt du öppnat i Word, PDF-läsare eller webbläsaren.
Lösenord i klartext
Om ett lösenord visas på skärmen, t.ex. i en lösenordshanterare eller ett "visa lösenord"-fält, finns det i Recall-databasen.

Databasen lagras krypterad på din hårddisk under C:\Users\[ditt namn]\AppData\Local\CoreAIPlatform.00\UKP\. Den krypteras med Windows Hello (ditt fingeravtryck, ansiktsigenkänning eller PIN). Vilket låter bra, tills du förstår vad det faktiskt innebär i praktiken.

Vad kan gå fel?

Säkerhetsforskaren Kevin Beaumont var en av de första att gå igenom Recall på djupet när det lanserades. Han döpte det till "infostealer as a feature", en "informationstjuv som funktion". Här är varför:

Skadlig programvara får en guldgruva. Tidigare behövde ett virus aktivt stjäla lösenord och data medan du använde datorn och hoppas på att komma undan. Med Recall finns nu en färdig, välindexerad databas med hela din datorhistorik lagrad på en känd plats på hårddisken. En angripare som får tillgång till datorn, fysiskt eller via ett virus, kan kopiera hela Recall-databasen och gå igenom den i lugn och ro efteråt.

PIN-koden skyddar inte mot virus. Krypteringen är knuten till Windows Hello men ett program som körs med dina rättigheter på datorn kan komma åt databasen medan du är inloggad, precis som det kan komma åt alla dina filer. Det är inte ett extra lås, det är samma lås som skyddar resten av dina filer.

Delade datorer är ett stort problem. Familjedatorer, kontorsdatorer, datorer på bibliotek. Om flera personer använder samma Windows-konto, eller om en person har tillgång till en annan persons inloggning, kan de läsa hela Recall-historiken.

Inget filter är perfekt. Tidigt efter lansering visade tester att Recall fångade lösenord, kreditkortsnummer och känslig information trots de utlovade filtren. Microsoft har förbättrat detta men "försöker filtrera" är inte samma sak som "garanterar att filtrera".

⚠ Verktyg för att dumpa Recall-databasen dök upp direkt

Inom dagar efter Recalls lansering publicerade säkerhetsforskare öppna verktyg som kunde extrahera och läsa hela Recall-databasen i klartext. Det visade att skyddet var tunnare än Microsoft hävdat. Microsoft har sedan dess stärkt krypteringen men verktygen finns kvar och uppdateras.

Microsofts svar på kritiken

Microsoft sköt ursprungligen upp Recalls lansering efter den massiva kritiken och sa att de ville "ta sig tid att samla in feedback". Funktionen lanserades sedan i en mer begränsad form med flera ändringar:

  • Recall är nu opt-in under installationsprocessen. Du måste aktivt välja att sätta på det (tidigare var det på som standard).
  • Krypteringen stärktes och kräver nu Windows Hello-autentisering för att öppna.
  • Det gick att pausa och ta bort specifik historik.
  • Känslighetsfiltren förbättrades.

Det är positiva förändringar. Men grundproblemet kvarstår: en databas med skärmdumpar av allt du gjort på datorn existerar fortfarande om funktionen är aktiv. Och på Copilot+ PC-datorer kan den ha aktiverats under installationen utan att du lade märke till det.

Analys – varför det spelar roll

De flesta digitala integritetsproblem handlar om data som läcker ut bit för bit; en spårningskod här, en cookie där. Windows Recall är annorlunda till sin natur. Det är ett fullständigt register över din digitala tillvaro.

Tänk på vad du gjort på din dator de senaste sex månaderna. Allt du läst, skrivit, kollat på, sökt efter. Privata konversationer. Ekonomisk information. Hälsouppgifter. Allt samlat på ett ställe, sökbart, i klartext.

Det handlar inte bara om vad som händer om någon hackar sig in. Det handlar om vad som händer om datorn stjäls. Om en familjemedlem eller arbetsgivare får tillgång. Om du säljer datorn och glömmer rensa ordentligt. Om ett framtida Windows-uppdatering ändrar hur datan hanteras. Om Microsoft i framtiden bestämmer sig för att börja synkronisera datan till molnet.

Det är en funktion med ett legitimt syfte, att göra datorn mer användbar, men med en riskprofil som är svår att motivera för de allra flesta privatpersoner. Och till skillnad från Meta Pixel och fbclid, som är externa spårsystem du inte bett om, är detta något Microsoft lagt direkt i ditt operativsystem.

Åtgärd – steg för steg

Det finns tre nivåer av åtgärd. Börja med att kontrollera om Recall är aktivt på din dator. Det tar en minut och kostar ingenting.

Steg 1 – Kontrollera om Recall är aktiverat

1
Tryck på Windows-tangenten och sök på "Recall" eller "Snapshots". Hittar du en inställningssida för Recall finns funktionen på din dator.
2
Alternativt: Öppna InställningarSekretess och säkerhet → scrolla ner och leta efter "Recall & snapshots" eller "Minnesfunktion" (Microsofts svenska namn på funktionen).
3
Ser du inget av ovanstående har din dator troligen inte Recall tillgängligt ännu. Fortsätt ändå med steg 2 och 3 nedan som förebyggande åtgärd.

Steg 2 – Stäng av Recall helt

1
Gå till InställningarSekretess och säkerhetRecall & snapshots.
2
Stäng av reglaget för "Spara ögonblicksbilder" (eller "Save snapshots"). Recall slutar nu ta nya skärmdumpar.
3
Radera befintlig historik: På samma sida finns ett alternativ för att radera sparad Recall-data. Klicka "Radera alla ögonblicksbilder" (eller "Delete all snapshots"). Bekräfta. Nu är historiken borta.
💡 Radera manuellt också

För att vara säker: öppna Utforskaren och navigera till C:\Users\[ditt namn]\AppData\Local\CoreAIPlatform.00\ och radera mappen UKP manuellt. AppData-mappen är dold – aktivera "Visa dolda objekt" under Utforskarens Visa-meny om du inte ser den.

Steg 3 – Inaktivera via grupprinciper (mer permanent)

Vill du vara säker på att Recall inte kan aktiveras igen, till exempel av ett framtida Windows-uppdatering, kan du stänga av det via Windows grupprinciper. Det här är lite mer tekniskt men tar bara några minuter.

1
Tryck Windows + R, skriv gpedit.msc och tryck Enter. (Fungerar på Windows 11 Pro och Enterprise. Windows 11 Home saknar grupprinciper, se alternativet nedan.)
2
Navigera till: DatorkonfigurationAdministrativa mallarWindows-komponenterWindows AI.
3
Dubbelklicka på "Turn off Saving Snapshots for Windows" → välj "Aktiverad" (ja, du aktiverar policyn för att stänga av Recall) → klicka OK.
4
Starta om datorn. Recall är nu permanent inaktiverat via systempolicy och kan inte slås på via vanliga inställningar.
ℹ Windows 11 Home – alternativ metod

Windows 11 Home har inte grupprincipverktyget. Du kan istället redigera registret direkt: tryck Windows + R → skriv regedit → navigera till HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsAI (skapa nyckeln om den inte finns) → skapa ett nytt DWORD (32-bitars) värde med namnet DisableAIDataAnalysis och sätt värdet till 1. Starta om datorn.

Steg 4 – Stäng av övriga Copilot-funktioner

Medan du ändå är i inställningarna, Windows 11 har flera liknande AI-funktioner värda att stänga av:

A
Copilot-knappen: Högerklicka på aktivitetsfältet → "Inställningar för aktivitetsfältet" → stäng av "Copilot".
B
Diagnostikdata: Inställningar → Sekretess och säkerhet → Diagnostik och feedback → välj "Nödvändig diagnostikdata" (lägsta nivån) och stäng av "Förbättra penniga och skrivning" och "Skräddarsydda upplevelser".
C
Aktivitetshistorik: Inställningar → Sekretess och säkerhet → Aktivitetshistorik → stäng av "Spara min aktivitetshistorik på den här enheten".

För en fullständig genomgång av Windows 11-härdning, se vår Windows-härdningsguide.

Sammanfattning – vad ger mest skydd?

Åtgärd
Skyddsnivå
Tid
Stäng av Recall i inställningar
Hög
2 min
Radera befintlig Recall-historik
Hög
2 min
Inaktivera via grupprinciper / register
Hög
5 min
Stäng av Copilot och diagnostikdata
Medel
5 min
Byt till Linux
Hög
Se Linux-guiden
💡 Sista raden är inte ett skämt

Om Windows Recall fick dig att tänka "vänta, varför kör jag överhuvudtaget Windows?", det är en fullt rimlig reaktion. Linux är inte längre bara för tekniker. Kolla in vår Linux-installationsguide.

// relaterade guider
Förra briefingen: fbclid Metas länkspårning – varje klick du gör på Facebook rapporteras hem 14 Windows-härdning Komplett guide för att stänga av telemetri och stärka integritetsskyddet i Windows 11 05 Installera Linux Kom igång med Linux, ett operativsystem som inte fotograferar din skärm

Ändringslogg

// changelog
  • 2026-05-22 Publicerad