Windows Recall: Funktionen som tar screenshot på allt du gör — och varför Microsoft själva ångrar sig

Din dator tar ett screenshot på allt du gör. Var femte sekund. Varje webbsida, varje chatt, varje dokument — lagrat, OCR-skannat och sökbart. Nej, det är inte spionprogram. Det är en officiell Windows-funktion som Microsoft kallar Recall.

Och efter två år av katastrofala säkerhetsbrister, EU-bråk och en backlash som fick Microsoft att helt pausa lanseringen — finns den nu tillgänglig i Sverige. Frågan är: borde du aktivera den?

Vad är Windows Recall, egentligen?

Recall tar en skärmbild av det aktiva innehållet på din dator ungefär var femte sekund — eller närmare bestämt varje gång innehållet på skärmen ändras. Bilderna körs genom OCR (textigenkänning) och lagras i en lokal databas. Sedan kan du söka i din egen datorhistorik med naturligt språk: "Vad var det för recept jag kollade på i förra veckan?" eller "Hitta den PDF:en jag läste på tisdag."

Tänk dig Google-sök, fast för allt du någonsin gjort på din dator.

Microsofts VD Satya Nadella kallade det "fotografiskt minne för din PC" när han presenterade det på Microsoft Build i maj 2024. Det låter ju fantastiskt, eller hur?

Problemet är bara att "allt du någonsin gjort på din dator" inkluderar: lösenord du skriver in, bankärenden, privata chattar, känsliga dokument och bilder du kanske inte vill att någon ser. Och den första versionen lagrade allt det här i en okrypterad databas som vilken process som helst på datorn kunde läsa.

Lanseringen som gick åt helvete

Kronologin säger allt:

20 maj 2024 — Microsoft presenterar Recall som en stjärnfunktion för de nya Copilot+-datorerna. Den ska vara påslagen som standard. Lanseringsdatum: 18 juni.

Juni 2024 — Säkerhetsforskaren Kevin Beaumont (känd under namnet DoublePulsar) får tag på en förhandsversion och gör det alla säkerhetsforskare gör: försöker bryta den. Det tog inte lång tid.

Beaumont hittade att Recall lagrade alla skärmbilder och all igenkänd text i en vanlig SQLite-databas utan kryptering. Den låg öppet i filsystemet. Ingen autentisering krävdes för att läsa den. Standardmalware — de infostealers som redan cirkulerar i det vilda — kunde suga ut hela databasen utan att Windows Defender reagerade.

Han sammanfattade det så här: Recall är potentiellt världens mest värdefulla mål för informationsstöld, inbyggt i operativsystemet.

Kort därefter släppte säkerhetsforskaren Alexander Hagenah verktyget TotalRecall på GitHub — ett litet program som automatiskt extraherade alla Recall-data från den okrypterade databasen. Kreditkortsnummer, personnummer, lösenord — allt synligt på skärmen sparades i klartext.

7 juni 2024 — Microsoft gör helomvändning. Recall blir opt-in (av som standard) och kräver Windows Hello-autentisering.

13 juni 2024 — Microsoft drar hela funktionen från lanseringen av Copilot+-datorerna. Total paus.

Säkerhetsförbättringarna — vad Microsoft fixade

Ge Microsoft cred för en sak: de lyssnade. Efter sommaren 2024 byggde de om Recall från grunden:

• Opt-in — helt av som standard. Du måste aktivt välja att slå på det

• Windows Hello obligatoriskt — ansiktsigenkänning, fingeravtryck eller PIN krävs för att aktivera, visa eller söka i skärmdumpar

• Kryptering — all data krypteras med nycklar som skyddas via TPM 2.0, låsta till din Windows Hello-identitet

• VBS Enclave — Recall körs i en virtualiserad säkerhetszon, isolerad från andra processer

• Känsligt innehåll filtreras — kreditkortsfält, lösenord och liknande blockeras automatiskt. Inkognitoläge i Edge, Chrome och Firefox respekteras

• App-undantag — du kan manuellt exkludera appar och webbplatser

• Fullständig avinstallation — kan tas bort helt via "Aktivera/inaktivera Windows-funktioner"

Det är en dramatisk förbättring jämfört med den ursprungliga versionen. Men frågan kvarstår: räcker det?

Januari 2026: Ny sårbarhet, gamla problem

I januari 2026 patchade Microsoft CVE-2026-20941 — en privilegieeskaleringssårbarhet kopplad till Recalls schemalagda uppgifter (CoreAIPlatform). En angripare med lokal åtkomst kunde utnyttja Recalls infrastruktur för att höja sina rättigheter i systemet.

Det är talande. Även efter den omfattande säkerhetsöversynen fortsätter nya attackytor att dyka upp. Recall skapar per definition ett gigantiskt arkiv av allt du gör — och varje sådant arkiv är en magnet för angripare. Det spelar ingen roll hur tjock kassaskåpsdörren är om du fyller kassaskåpet med allt du äger.

Sverige och EU: GDPR-versionen

Recall lanserades i EU i juni 2025 — ungefär sex månader efter resten av världen. Fördröjningen berodde på GDPR och Digital Markets Act (DMA).

EU-versionen har en extra funktion: dataexport. Du kan exportera dina skärmdumpar (senaste 7 dagarna, 30 dagarna eller allt) för att uppfylla GDPR:s rätt till dataportabilitet (artikel 20). Exporterna är krypterade och kräver en engångskod som visas vid aktivering.

Men här blir det intressant. Ingen europeisk dataskyddsmyndighet har ännu inlett en formell granskning av Recall. Det betyder inte att funktionen är oproblematisk — det betyder att myndigheterna inte har hunnit ikapp ännu.

Tänk på vad Recall faktiskt gör ur ett GDPR-perspektiv: det samlar in allt synligt innehåll på din skärm, inklusive andra personers meddelanden i chattar, bilder som visas i sociala medier, och dokument som tillhör din arbetsgivare. Samtycke? De personerna har inte gett något samtycke till att deras data sparas i din Recall-databas.

"Fotografiskt minne" vs verkligheten

Recall låter briljant i en produktdemo. I verkligheten finns det scenarier som Microsoft helst inte pratar om:

Självförstörande meddelanden — Om du använder Signal, WhatsApp eller någon annan app med försvinnande meddelanden och Recall tar en skärmdump just då? Meddelandet sparas permanent i din Recall-databas. Hela poängen med försvinnande meddelanden elimineras.

Delade datorer — Recall är kopplat till ditt användarkonto, men i hushåll där flera personer använder samma dator (med samma konto) sparas allas aktivitet.

Arbetsgivarens data — Om du jobbar hemifrån och Recall är aktivt sparas företagskänsliga dokument, interna chattar och affärshemligheter i din personliga databas. IT-avdelningen har ingen kontroll.

DRM-skyddat innehåll — Netflix, Spotify, digitala böcker — Recall kan fånga skärmbilder av upphovsrättsskyddat material.

Microsoft erkänner: det blev fel

Det mest avslöjande kom i januari 2026. Microsofts Windows-chef Pavan Davuluri erkände offentligt att Windows 11 "went off track" — spårade ur. Företaget medgav internt att Recall "has not delivered" i sin nuvarande form.

Microsoft undersöker nu om de ska byta namn på funktionen helt — ett tydligt tecken på att varumärket "Recall" blivit så skadat att det inte går att rädda. Samtidigt skalar företaget ned Copilot-integrationer i Notepad, Paint, Photos och andra Windows-appar.

Det är ett ovanligt ögonblick av självinsikt från ett företag som brukar köra på oavsett kritik.

Konkurrenterna: Apple hånar, Meta köper, Google väntar

Apple har ingen motsvarighet till Recall. På WWDC i juni 2024 — veckor efter Microsofts debacle — passade Apple på att subtilt håna konceptet genom att betona att Apple Intelligence bearbetar data lokalt utan att lagra skärmbilder. Det var inte direkt subtilt.

Rewind/Limitless — den enda riktiga tredjepartskonkurrenten — var en Mac-app som spelade in skärmaktivitet och gjorde den sökbar. I december 2025 köptes företaget av Meta (ja, Facebook-Meta). Mac-appen stängdes ned den 19 december. Teamet absorberades in i Reality Labs för smarta glasögon. I EU är tjänsten helt nedlagd.

Av alla företag som kunde ha köpt en app som spelar in allt du gör på din dator — Meta. Det säger väl allt.

Littlebird samlade in 11 miljoner dollar i mars 2026 med en annan approach: de läser skärmkontext som text istället för att lagra bilder. Smartare, men i tidigt stadie.

Google har ingenting annonserat.

Är Recall aktiverat på din dator?

Många vet inte ens om funktionen finns på deras maskin. Så här kollar du:

1. Öppna Inställningar (Windows + I)

2. Gå till Sekretess och säkerhet

3. Leta efter Recall & snapshots eller Recall och ögonblicksbilder

Om alternativet inte finns: du har ingen Copilot+-dator och Recall kan inte installeras. Andas ut.

Om det finns men är avstängt: bra, det är standardinställningen. Microsoft aktiverar det inte åt dig.

Om det är påslaget: du (eller någon annan) har aktivt valt att slå på det. Läs vidare.

Var sparas bilderna? Skickas de till Microsoft?

Det här är frågan alla ställer — och svaret är tydligare än man kanske förväntar sig.

Alla skärmbilder lagras lokalt på din dator. De skickas inte till Microsofts servrar, inte till Azure, inte till USA. Ingen molntjänst är inblandad. Recall kräver inte ens internetanslutning för att fungera.

Datan ligger i mappen:

C:\Users\<ditt-användarnamn>\AppData\Local\CoreAIPlatform.00\UKP\

Där hittar du en krypterad SQLite-databas med alla skärmbilder och igenkänd text. Sedan säkerhetsöversynen i september 2024 är databasen krypterad via TPM 2.0 och kan bara dekrypteras efter Windows Hello-autentisering (ansikte, fingeravtryck eller PIN).

Vad detta betyder i praktiken:

• Ingen på Microsoft kan se dina skärmbilder

• Datan lämnar aldrig din dator (om du inte aktivt exporterar den i EU-versionen)

• Om din hårddisk kraschar försvinner all Recall-data — det finns ingen backup i molnet

• Om du loggar in med ett Microsoft-konto synkas Recall-data inte mellan enheter

Det är genuint lokalt. Men "lokalt" betyder också att om någon har fysisk tillgång till din olåsta dator — eller om malware får admin-rättigheter — är allt tillgängligt.

Lagringsutrymme: Recall tar max 50 GB av din disk. När gränsen nås raderas de äldsta skärmbilderna automatiskt. Microsoft uppskattar att det räcker för ungefär tre månaders aktivitet.

Så stänger du av Recall (eller tar bort det helt)

Om du har en Copilot+-dator och Recall är aktivt:

1. Inställningar → Sekretess och säkerhet → Recall & snapshots → stäng av

2. Ta bort all sparad data: samma sida, klicka "Ta bort alla ögonblicksbilder"

3. Avinstallera helt: Inställningar → System → Valfria funktioner → "Aktivera/inaktivera Windows-funktioner" → avmarkera Recall

4. Företagsdatorer: IT-avdelningen kan blockera via grupprincip (DisableAIDataAnalysis) eller Intune

Ska du aktivera Recall?

Låt oss vara ärliga: Recall efter säkerhetsöversynen är en fundamentalt annorlunda produkt jämfört med den katastrof som presenterades i maj 2024. Kryptering, biometrisk autentisering, VBS-isolering — Microsoft har gjort det de borde ha gjort från början.

Men grundproblemet kvarstår. Du skapar ett komplett arkiv av allt du gör på din dator. Det arkivet är exakt lika säkert som din Windows Hello-autentisering och din dators fysiska säkerhet. Om någon får tillgång till din olåsta dator — en partner, en kollega, en inbrottstjuv, malware med admin-rättigheter — har de tillgång till allt.

Aktivera INTE Recall om du:

• Delar dator med andra

• Hanterar känslig företagsinformation

• Använder appar med försvinnande meddelanden

• Inte har full kontroll över vem som har fysisk tillgång till din dator

• Inte är bekväm med att varje sekund av din datoranvändning sparas

Överväg Recall om du:

• Har en dedikerad personlig Copilot+-dator som bara du använder

• Verkligen glömmer vad du jobbade med förra veckan (det händer oss alla)

• Är bekväm med att manuellt exkludera känsliga appar

• Förstår riskerna och accepterar dem medvetet

Poängen

Windows Recall är ett fascinerande experiment som avslöjar en djupare sanning om teknikbranschen 2026: företagen vill att AI ska veta allt om dig, och de räknar med att bekvämlighet trumfar integritet.

Microsoft byggde en funktion som ingen bad om, lanserade den utan grundläggande säkerhet, fick massiv backlash, pausade den, byggde om den, släppte den igen — och erkände sedan att den ändå inte levererade.

Det mest oroande är inte Recall i sig. Det är att nästa version — oavsett vad den heter — kommer att vara svårare att kritisera. Krypteringen blir bättre, integrationen djupare, och funktionen mer användbar. Och den dagen ställs vi inför det riktiga valet: hur mycket av vårt digitala liv är vi villiga att arkivera för bekvämlighetens skull?

Tills dess: om du inte har en specifik anledning att aktivera Recall — låt den vara av.

– Emma Bergqvist

Källor

• Microsoft Build 2024 — Recall-presentation (20 maj 2024)

• Kevin Beaumont / DoublePulsar — säkerhetsanalys av Recall (juni 2024)

• Alexander Hagenah — TotalRecall, GitHub (juni 2024)

• Microsoft Windows Experience Blog — säkerhetsarkitektur-uppdatering (27 september 2024)

• CVE-2026-20941 — privilegieeskalering via CoreAIPlatform (januari 2026)

• Windows Central — "Microsoft admits Windows 11 went off track" (januari 2026)

• TechCrunch — "Microsoft rolls back Copilot AI bloat" (mars 2026)

• ITdaily — "Windows Recall available for European users" (juni 2025)

• The Register — "Microsoft adds export option to Windows Recall in Europe" (juni 2025)

• Kaspersky — "Microsoft Copilot+ Recall risks and benefits" (2025)

• TechCrunch — "Meta acquires Limitless" (december 2025)

• TechCrunch — "Littlebird raises $11M" (mars 2026)