Windows Recall: Funktionen, der tager screenshot af alt, hvad du laver — og hvorfor Microsoft selv fortryder
Microsoft ville give din computer fotografisk hukommelse. I stedet skabte de et indbygget overvågningsapparat, som sikkerhedsforskere sablede ned, EU satte spørgsmålstegn ved, og Microsoft selv nu indrømmer var en fejl.
Robert Wallin
4 april 2026
Din computer tager et screenshot af alt, hvad du laver. Hvert femte sekund. Hver hjemmeside, hver chat, hvert dokument — gemt, OCR-scannet og søgbart. Nej, det er ikke spyware. Det er en officiel Windows-funktion, som Microsoft kalder Recall.
Og efter to år med katastrofale sikkerhedsbrister, EU-ballade og en modreaktion, der fik Microsoft til helt at sætte lanceringen på pause — er den nu tilgængelig i Sverige. Spørgsmålet er: bør du aktivere den?
Hvad er Windows Recall egentlig?
Recall tager et skærmbillede af det aktive indhold på din computer cirka hvert femte sekund — eller mere præcist hver gang indholdet på skærmen ændrer sig. Billederne køres gennem OCR (tekstgenkendelse) og gemmes i en lokal database. Derefter kan du søge i din egen computerhistorik med naturligt sprog: "Hvad var det for en opskrift, jeg kiggede på i sidste uge?" eller "Find den PDF, jeg læste i tirsdags."
Forestil dig Google-søgning, bare for alt, du nogensinde har lavet på din computer.
Microsofts CEO Satya Nadella kaldte det "fotografisk hukommelse til din PC", da han præsenterede det på Microsoft Build i maj 2024. Det lyder jo fantastisk, ikke?
Problemet er bare, at "alt, du nogensinde har lavet på din computer" inkluderer: adgangskoder, du indtaster, bankforretninger, private chats, følsomme dokumenter og billeder, du måske ikke vil have, at nogen ser. Og den første version gemte alt dette i en ukrypteret database, som en hvilken som helst proces på computeren kunne læse.
Lanceringen, der gik helt galt
Kronologien siger alt:
20. maj 2024 — Microsoft præsenterer Recall som en flagskibsfunktion til de nye Copilot+-computere. Den skal være slået til som standard. Lanceringsdato: 18. juni.
Juni 2024 — Sikkerhedsforskeren Kevin Beaumont (kendt under navnet DoublePulsar) får fat i en forhåndsversion og gør, hvad alle sikkerhedsforskere gør: forsøger at bryde den. Det tog ikke lang tid.
Beaumont fandt ud af, at Recall gemte alle skærmbilleder og al genkendt tekst i en almindelig SQLite-database uden kryptering. Den lå åbent i filsystemet. Der krævedes ingen autentificering for at læse den. Standard-malware — de infostealers, der allerede cirkulerer i naturen — kunne suge hele databasen ud, uden at Windows Defender reagerede.
Han sammenfattede det sådan her: Recall er potentielt verdens mest værdifulde mål for informationstyveri, indbygget i operativsystemet.
Kort efter udgav sikkerhedsforskeren Alexander Hagenah værktøjet TotalRecall på GitHub — et lille program, der automatisk udtrak alle Recall-data fra den ukrypterede database. Kreditkortnumre, personnumre, adgangskoder — alt synligt på skærmen blev gemt i klartekst.
7. juni 2024 — Microsoft laver en kovending. Recall bliver opt-in (slået fra som standard) og kræver Windows Hello-autentificering.
13. juni 2024 — Microsoft trækker hele funktionen ud af lanceringen af Copilot+-computerne. Total pause.
Sikkerhedsforbedringerne — hvad Microsoft rettede
Giv Microsoft ros for én ting: de lyttede. Efter sommeren 2024 byggede de Recall om fra bunden:
Opt-in — helt slået fra som standard. Du skal aktivt vælge at slå det til
Windows Hello obligatorisk — ansigtsgenkendelse, fingeraftryk eller PIN kræves for at aktivere, vise eller søge i skærmbilleder
Kryptering — alle data krypteres med nøgler, der beskyttes via TPM 2.0, låst til din Windows Hello-identitet
VBS Enclave — Recall kører i en virtualiseret sikkerhedszone, isoleret fra andre processer
Følsomt indhold filtreres — kreditkortfelter, adgangskoder og lignende blokeres automatisk. Inkognitotilstand i Edge, Chrome og Firefox respekteres
App-undtagelser — du kan manuelt udelukke apps og hjemmesider
Fuldstændig afinstallation — kan fjernes helt via "Aktivér/deaktivér Windows-funktioner"
Det er en dramatisk forbedring sammenlignet med den oprindelige version. Men spørgsmålet består: er det nok?
Januar 2026: Ny sårbarhed, gamle problemer
I januar 2026 patchede Microsoft CVE-2026-20941 — en privilegieeskaleringssårbarhed knyttet til Recalls planlagte opgaver (CoreAIPlatform). En angriber med lokal adgang kunne udnytte Recalls infrastruktur til at hæve sine rettigheder i systemet.
Det er sigende. Selv efter den omfattende sikkerhedsgennemgang bliver der ved med at dukke nye angrebsflader op. Recall skaber per definition et gigantisk arkiv over alt, hvad du laver — og hvert sådant arkiv er en magnet for angribere. Det er ligegyldigt, hvor tyk pengeskabsdøren er, hvis du fylder pengeskabet med alt, hvad du ejer.
Sverige og EU: GDPR-versionen
Recall blev lanceret i EU i juni 2025 — cirka seks måneder efter resten af verden. Forsinkelsen skyldtes GDPR og Digital Markets Act (DMA).
EU-versionen har en ekstra funktion: dataeksport. Du kan eksportere dine skærmbilleder (de seneste 7 dage, 30 dage eller det hele) for at opfylde GDPR's ret til dataportabilitet (artikel 20). Eksporterne er krypterede og kræver en engangskode, der vises ved aktivering.
Men her bliver det interessant. Ingen europæisk databeskyttelsesmyndighed har endnu indledt en formel undersøgelse af Recall. Det betyder ikke, at funktionen er uproblematisk — det betyder, at myndighederne ikke har nået at indhente det endnu.
Tænk på, hvad Recall faktisk gør set fra et GDPR-perspektiv: det indsamler alt synligt indhold på din skærm, inklusive andre personers beskeder i chats, billeder, der vises på sociale medier, og dokumenter, der tilhører din arbejdsgiver. Samtykke? De personer har ikke givet noget samtykke til, at deres data gemmes i din Recall-database.
"Fotografisk hukommelse" vs. virkeligheden
Recall lyder genialt i en produktdemo. I virkeligheden findes der scenarier, som Microsoft helst ikke taler om:
Selvdestruerende beskeder — Hvis du bruger Signal, WhatsApp eller en anden app med forsvindende beskeder, og Recall tager et skærmbillede netop da? Beskeden gemmes permanent i din Recall-database. Hele pointen med forsvindende beskeder elimineres.
Delte computere — Recall er knyttet til din brugerkonto, men i husstande, hvor flere personer bruger den samme computer (med den samme konto), gemmes alles aktivitet.
Arbejdsgiverens data — Hvis du arbejder hjemmefra, og Recall er aktivt, gemmes virksomhedsfølsomme dokumenter, interne chats og forretningshemmeligheder i din personlige database. IT-afdelingen har ingen kontrol.
DRM-beskyttet indhold — Netflix, Spotify, digitale bøger — Recall kan fange skærmbilleder af ophavsretligt beskyttet materiale.
Microsoft indrømmer: det gik galt
Det mest afslørende kom i januar 2026. Microsofts Windows-chef Pavan Davuluri indrømmede offentligt, at Windows 11 "went off track" — kørte af sporet. Virksomheden medgav internt, at Recall "has not delivered" i sin nuværende form.
Microsoft undersøger nu, om de helt skal omdøbe funktionen — et tydeligt tegn på, at brandet "Recall" er blevet så beskadiget, at det ikke kan reddes. Samtidig skalerer virksomheden Copilot-integrationer ned i Notepad, Paint, Photos og andre Windows-apps.
Det er et usædvanligt øjeblik af selvindsigt fra en virksomhed, der plejer at køre på uanset kritik.
Konkurrenterne: Apple håner, Meta køber, Google venter
Apple har ingen modsvar til Recall. På WWDC i juni 2024 — uger efter Microsofts debacle — benyttede Apple lejligheden til subtilt at håne konceptet ved at fremhæve, at Apple Intelligence behandler data lokalt uden at gemme skærmbilleder. Det var ikke ligefrem subtilt.
Rewind/Limitless — den eneste rigtige tredjepartskonkurrent — var en Mac-app, der optog skærmaktivitet og gjorde den søgbar. I december 2025 blev virksomheden købt af Meta (ja, Facebook-Meta). Mac-appen blev lukket ned den 19. december. Teamet blev opslugt af Reality Labs til smarte briller. I EU er tjenesten helt nedlagt.
Af alle de virksomheder, der kunne have købt en app, som optager alt, hvad du laver på din computer — Meta. Det siger vel alt.
Littlebird rejste 11 millioner dollars i marts 2026 med en anden tilgang: de læser skærmkontekst som tekst i stedet for at gemme billeder. Smartere, men på et tidligt stadie.
Google har ikke annonceret noget.
Er Recall aktiveret på din computer?
Mange ved ikke engang, om funktionen findes på deres maskine. Sådan tjekker du:
Åbn Indstillinger (Windows + I)
Gå til Beskyttelse af personlige oplysninger og sikkerhed
Led efter Recall & snapshots eller Recall og øjebliksbilleder
Hvis muligheden ikke findes: du har ingen Copilot+-computer, og Recall kan ikke installeres. Træk vejret ud.
Hvis den findes, men er slået fra: godt, det er standardindstillingen. Microsoft aktiverer det ikke for dig.
Hvis det er slået til: du (eller en anden) har aktivt valgt at slå det til. Læs videre.
Hvor gemmes billederne? Sendes de til Microsoft?
Det er spørgsmålet, alle stiller — og svaret er tydeligere, end man måske forventer.
Alle skærmbilleder gemmes lokalt på din computer. De sendes ikke til Microsofts servere, ikke til Azure, ikke til USA. Ingen skytjeneste er involveret. Recall kræver ikke engang internetforbindelse for at fungere.
Dataene ligger i mappen:
C:\Users\<dit-brugernavn>\AppData\Local\CoreAIPlatform.00\UKP\
Der finder du en krypteret SQLite-database med alle skærmbilleder og genkendt tekst. Siden sikkerhedsgennemgangen i september 2024 er databasen krypteret via TPM 2.0 og kan kun dekrypteres efter Windows Hello-autentificering (ansigt, fingeraftryk eller PIN).
Hvad dette betyder i praksis:
Ingen hos Microsoft kan se dine skærmbilleder
Dataene forlader aldrig din computer (medmindre du aktivt eksporterer dem i EU-versionen)
Hvis din harddisk crasher, forsvinder alle Recall-data — der findes ingen backup i skyen
Hvis du logger ind med en Microsoft-konto, synkroniseres Recall-data ikke mellem enheder
Det er ægte lokalt. Men "lokalt" betyder også, at hvis nogen har fysisk adgang til din ulåste computer — eller hvis malware får administratorrettigheder — er alt tilgængeligt.
Lagerplads: Recall optager maks. 50 GB af din disk. Når grænsen nås, slettes de ældste skærmbilleder automatisk. Microsoft anslår, at det rækker til cirka tre måneders aktivitet.
Sådan slår du Recall fra (eller fjerner det helt)
Hvis du har en Copilot+-computer, og Recall er aktivt:
Indstillinger → Beskyttelse af personlige oplysninger og sikkerhed → Recall & snapshots → slå fra
Fjern alle gemte data: samme side, klik på "Fjern alle øjebliksbilleder"
Afinstallér helt: Indstillinger → System → Valgfrie funktioner → "Aktivér/deaktivér Windows-funktioner" → fjern markeringen ved Recall
Virksomhedscomputere: IT-afdelingen kan blokere via gruppepolitik (DisableAIDataAnalysis) eller Intune
Bør du aktivere Recall?
Lad os være ærlige: Recall efter sikkerhedsgennemgangen er et fundamentalt anderledes produkt sammenlignet med den katastrofe, der blev præsenteret i maj 2024. Kryptering, biometrisk autentificering, VBS-isolering — Microsoft har gjort det, de burde have gjort fra begyndelsen.
Men grundproblemet består. Du skaber et komplet arkiv over alt, hvad du laver på din computer. Det arkiv er præcis lige så sikkert som din Windows Hello-autentificering og din computers fysiske sikkerhed. Hvis nogen får adgang til din ulåste computer — en partner, en kollega, en indbrudstyv, malware med administratorrettigheder — har de adgang til alt.
Aktivér IKKE Recall, hvis du:
Deler computer med andre
Håndterer følsomme virksomhedsoplysninger
Bruger apps med forsvindende beskeder
Ikke har fuld kontrol over, hvem der har fysisk adgang til din computer
Ikke er tryg ved, at hvert sekund af din computerbrug gemmes
Overvej Recall, hvis du:
Har en dedikeret personlig Copilot+-computer, som kun du bruger
Virkelig glemmer, hvad du arbejdede med i sidste uge (det sker for os alle)
Er tryg ved manuelt at udelukke følsomme apps
Forstår risiciene og accepterer dem bevidst
Pointen
Windows Recall er et fascinerende eksperiment, der afslører en dybere sandhed om teknologibranchen i 2026: virksomhederne vil have, at AI skal vide alt om dig, og de regner med, at bekvemmelighed trumfer privatliv.
Microsoft byggede en funktion, ingen bad om, lancerede den uden grundlæggende sikkerhed, fik massiv modreaktion, satte den på pause, byggede den om, udgav den igen — og indrømmede så, at den alligevel ikke leverede.
Det mest bekymrende er ikke Recall i sig selv. Det er, at næste version — uanset hvad den hedder — vil være sværere at kritisere. Krypteringen bliver bedre, integrationen dybere, og funktionen mere brugbar. Og den dag stilles vi over for det rigtige valg: hvor meget af vores digitale liv er vi villige til at arkivere for bekvemmelighedens skyld?
Indtil da: hvis du ikke har en specifik grund til at aktivere Recall — så lad den være slået fra.
– Robert Wallin
Kilder
Microsoft Build 2024 — Recall-præsentation (20. maj 2024)
Kevin Beaumont / DoublePulsar — sikkerhedsanalyse af Recall (juni 2024)
Alexander Hagenah — TotalRecall, GitHub (juni 2024)
Microsoft Windows Experience Blog — opdatering af sikkerhedsarkitektur (27. september 2024)
CVE-2026-20941 — privilegieeskalering via CoreAIPlatform (januar 2026)
Windows Central — "Microsoft admits Windows 11 went off track" (januar 2026)
TechCrunch — "Microsoft rolls back Copilot AI bloat" (marts 2026)
ITdaily — "Windows Recall available for European users" (juni 2025)
The Register — "Microsoft adds export option to Windows Recall in Europe" (juni 2025)
Kaspersky — "Microsoft Copilot+ Recall risks and benefits" (2025)
TechCrunch — "Meta acquires Limitless" (december 2025)
TechCrunch — "Littlebird raises $11M" (marts 2026)
Denne artikel er oversat fra den svenske original ved hjælp af AI. Indholdet er det samme – men enkelte oversættelsesfejl kan forekomme.