家庭安全内容过滤

微软家庭安全是Windows的一项功能，允许家长控制孩子对Windows中应用程序和内容的访问。该功能与家长和孩子的用户账户相关联。

当我访问https://family.microsoft.com并使用我的个人微软账户登录时，会看到以下视图：

“Nate"账户是我9岁孩子的账户。点击它会显示一组标签页，其中包含要启用的家长控制选项。

在设置链接中，有一个简单的选项对话框：

在主页的标签页中，家长可以设置总体屏幕使用时间限制：

家长可以配置孩子可以使用哪些应用程序，以及可以使用多长时间：

……等等。家长还可以在当天剩余时间内锁定设备：

在Edge标签页中，家长可以启用"过滤不适当网站"以在Edge浏览器内应用家长过滤。

（与Microsoft Defender for Endpoint的Web内容过滤不同，没有单独的类别可供选择——它是全有或全无）。

与SmartScreen保护一样，家庭安全过滤直接集成到Microsoft Edge浏览器中。如果用户访问被禁止的站点，导航将被阻止，并显示权限屏幕：

如果家长通过允许该站点来响应请求：

……孩子以后可以重新访问该站点。

阻止第三方浏览器

重要的是，家庭安全在第三方浏览器中不提供过滤（主要是因为这样做非常困难），因此启用Web过滤将默认阻止第三方浏览器。

第三方浏览器的阻止是以一种有些不寻常的方式完成的。家长控制Windows服务会监视新浏览器窗口的出现：

……如果支持窗口的进程是已知浏览器（例如chrome.exe）的进程，则该进程会在几百毫秒内被终止（导致其窗口消失）。

阻止后，孩子（预期）会看到以下对话框：

如果孩子按下"请求使用”，则会向家庭安全门户发送请求，孩子会看到与尝试使用超过家长设置时间限制的应用程序时相同的对话框：

家长将收到一封电子邮件：

……门户为家长提供简单的允许访问选项：

一些漏洞

在相当长的一段时间内，存在一个漏洞，即家庭安全未能正确执行对第三方浏览器的阻止。该漏洞在6月初得到修复，对第三方浏览器的阻止得以恢复。这导致在Microsoft支持和Reddit等论坛上出现了一些恐慌的帖子，抱怨发生了奇怪的事情。

在许多情况下，问题相对较轻（“嘿，我没有更改任何内容，但现在看到了这个新的权限提示。什么？？"），家长可以通过关闭Web过滤或允许Chrome运行来轻松解决：

家长如何调整设置： 转到https://familysafety.microsoft.com或打开家庭安全移动应用程序。

1. 选择孩子。
2. 要允许其他浏览器：
   • 在Edge标签页下禁用"过滤不适当网站”，或
   • 转到Windows标签页→应用程序和游戏→取消阻止Chrome。

请注意，设置更改需要一分钟左右才能传播到客户端。

相当简单。

然而，不太直接的是，目前存在第二个漏洞：如果在孩子账户的Windows标签页上禁用了活动报告：

……那么浏览器窗口会被关闭，而不显示权限请求提示：

这显然不好，特别是在用户已经成功使用Chrome数月而没有任何问题的情况下。

家庭安全团队已承认此问题，并将构建修复程序。目前，家长可以通过选择退出Web过滤或帮助孩子使用受支持的浏览器来解决此问题。

-Eric