如果您发现摄像头指示灯异常亮起,但不确定是哪个软件正在调用摄像头,则可能是隐私被潜在访问。Windows 11 提供了系统级日志与设置界面,可直接查看近期访问过摄像头的应用列表,并支持即时关闭其权限。以下是多种可独立操作的查询与管控方法:
一、通过隐私设置查看已授权并访问过摄像头的应用
该方法展示所有曾请求并获得摄像头权限的 Microsoft Store 应用,系统会记录其最近访问状态,便于快速识别活跃调用者。
1、按下 Win + I 打开“设置”窗口。
2、点击左侧菜单中的 隐私和安全性,然后在右侧选择 相机。
3、向下滚动至 “允许应用访问你的相机” 区域下方的应用列表。
4、观察每个应用名称右侧的开关状态及文字提示——若显示 “上次使用:X 分钟前” 或类似时间标识,表明该应用近期实际调用了摄像头。
二、检查桌面应用统一访问状态及可疑行为
桌面应用(如微信、Chrome、OBS、Zoom 官网版)不显示具体调用时间,但其全局开关开启后即具备调用能力;需结合指示灯与任务栏通知交叉验证是否正在运行。
1、在同一“相机”设置页面底部,找到 “允许桌面应用访问你的相机” 开关。
2、若该开关为开启状态,所有兼容桌面程序均可能调用摄像头——此时应检查任务栏右下角是否有 摄像头工作指示图标 或弹出式通知。
3、打开任务管理器(Ctrl + Shift + Esc),切换到“启动”或“后台进程”选项卡,筛选含 “camera”、“video”、“webrtc” 关键词的进程。
三、启用并查看 Windows 安全中心的实时摄像头活动日志
Windows 安全中心内置设备访问监控功能,可在启用后生成带时间戳的摄像头调用记录,适用于排查隐蔽调用行为。
1、点击开始菜单,搜索并打开 Windows 安全中心。
2、进入 “应用和浏览器控制” → “基于信誉的保护”,确保其处于开启状态。
3、返回主界面,点击 “设备性能和健康”,再选择 “摄像头和麦克风访问历史”(部分版本路径为“隐私与服务”→“摄像头访问历史”)。
4、页面将列出 过去7天内所有调用摄像头的应用名称、调用时间、持续时长及调用来源(前台/后台)。
四、使用 PowerShell 查询当前活跃摄像头进程
该方法绕过图形界面,直接调用系统底层 API 获取实时占用摄像头的进程 PID 与可执行文件路径,适合技术用户精准定位。
1、以管理员身份运行 PowerShell:右键开始按钮 → 选择 Windows Terminal(管理员)。
2、输入以下命令并回车:
Get-CimInstance -Namespace root\WMI -ClassName WmiMonitorListed -Filter “Active=TRUE” | Select-Object Name, InstanceName
3、再执行:
Get-Process | Where-Object {$_.Modules.ModuleName -match “win32k|ksproxy|usbaudio”} | Select-Object Id, ProcessName, Path
4、重点检查输出中包含 “Camera”、“Webcam”、“OBS”、“Teams”、“WeChat” 等关键词的进程名及其完整路径。
五、物理层与固件级摄像头状态验证
部分品牌笔记本(如联想拯救者、戴尔XPS)支持 BIOS/UEFI 层摄像头控制,可通过硬件开关或固件日志确认是否存在未授权的底层访问痕迹。
1、重启电脑,在开机自检阶段反复按 F2 或 F12 进入 BIOS/UEFI 设置界面。
2、导航至 “Security” → “Camera Security” 或类似命名子项(不同厂商路径略有差异)。
3、查看 “Camera Access Log” 是否存在未识别时间点的启用记录;若无此选项,检查 “Onboard Camera” 是否被强制禁用。
4、退出 BIOS 时选择 “Save and Exit”,返回系统后再次观察摄像头指示灯是否仍异常亮起。
评论(0)