微软在年度 Ignite 大会上宣布对 Windows 操作系统进行根本性重构,旨在将其打造为全球首个 “智能体操作系统(Agentic OS)”。这一变革不仅为自主 AI 智能体(能代表用户执行复杂多步骤任务的自主软件程序)嵌入了企业级安全运行所需的基础设施,更标志着个人计算领域迎来历史性转折点 —— 这款拥有 40 年历史的操作系统,正式成为人机协作新时代的核心基石。微软 Windows 与设备部门总裁 Pavan Davuluri 表示,此次重构使 Windows 从 “用户手动协调应用的平台”,进化为 “用户只需表达期望结果,智能体即可处理复杂流程” 的智能生态,彻底改变人机交互逻辑。
从技术架构来看,微软为 Windows 11 植入三大核心平台能力(均已进入预览阶段),构建起智能体运行的底层支撑体系。首先是 “智能体连接器(Agent Connectors)”,该功能原生支持 Anthropic 推出的开放标准 —— 模型上下文协议(MCP),使 AI 智能体能通过标准化协议连接外部工具与数据源。微软同步搭建了 “设备端注册表”,开发者可将应用功能注册为智能体连接器,让系统内所有兼容 MCP 的智能体都能发现并调用这些功能。例如,Windows 文件系统可作为连接器,经用户授权后,任何 MCP 兼容智能体都能安全访问文件,且这一架构既支持单个智能体调用,也允许多智能体共享注册表资源,兼顾灵活性与规模化。同时,系统增设 MCP 代理层,统一处理智能体与连接器间的认证、授权及审计,目前已内置文件资源管理器(File Explorer)与系统设置(System Settings)两类连接器,支持智能体在获得明确授权后管理文件、切换系统明暗模式等基础操作。
其次是 “智能体工作区(Agent Workspace,私人预览阶段)”,这是微软在安全领域的关键创新。它为智能体创建了 “隔离、受策略管控且可审计的运行环境”,相当于一个与用户主会话完全分离的平行桌面会话,每个智能体拥有独立身份标识,默认仅具备最低权限,仅能访问明确授权的资源。这种设计从根源上解决了智能体访问敏感数据的安全隐患,例如财务智能体仅能调用财务数据库,无法触及用户私人文件;同时,系统会详细记录智能体操作日志,并与用户操作日志严格区分,为企业合规审计、系统变更追踪提供清晰依据,满足金融、医疗等强监管行业的需求。
最后是 “Windows 365 for Agents”,该功能将智能体基础设施延伸至云端,把微软 Cloud PC 服务转化为智能体的专属执行环境。智能体无需在本地设备运行,可部署在 Azure 云端受管控的虚拟机中,既能规模化处理自动化任务(如批量测试 legacy 应用),又不占用本地计算资源。这种 “本地 + 云端” 的混合架构,为企业提供了灵活的智能体部署选项 —— 轻量任务可在本地完成,高负载、跨地域协作任务则交由云端处理,兼顾效率与成本。
在用户体验层面,Windows 11 的任务栏被重构为 “智能体监控指挥中心”,实现智能体与用户的无缝交互。微软推出 “任务栏 Ask Copilot” 功能(预览阶段),将 Microsoft 365 Copilot、智能体调用与传统搜索整合为统一入口,用户通过 “@提及” 即可快速唤醒特定智能体,例如 “@财务智能体生成季度报表”。智能体运行期间,用户可通过悬停卡片、进度徽章、通知等熟悉的 UI 元素实时查看进度,无需中断当前工作;当智能体需用户确认(如审批文件)或完成任务时,会通过任务栏推送更新,避免干扰主 workflow。Windows 体验部门企业副总裁 Navjot Virk 强调,所有智能体相关功能均采用 “用户主动选择启用” 模式,确保用户对智能体的调用与交互拥有完全控制权,例如用户可随时关闭某智能体的后台运行权限。
针对商业用户,微软进一步深化 AI 功能整合:在文件资源管理器中直接嵌入 Copilot,用户无需离开文件管理界面,即可基于文档内容提问、生成摘要或起草邮件;在配备神经处理单元(NPU,算力达 40 万亿次 / 秒)的 Copilot + 电脑上,新增 “Click to Do” 功能,支持将屏幕上的任意表格一键转化为 Excel 电子表格,实现数据快速编辑与分析。这些功能既提升日常办公效率,又通过硬件加速保障 AI 处理的流畅性。
战略层面,微软选择拥抱开放标准(MCP 协议),与苹果、谷歌的专有 AI 框架形成差异化竞争。Davuluri 表示,Windows 作为开放平台,不仅能适配现有技术,更允许企业将自有能力接入系统 —— 例如 Anthropic 的 Claude 智能体已可通过智能体连接器访问 Windows 文件系统,Dynamics 365 借助文件资源管理器连接器,将原本 30 分钟、12 步的费用报销流程简化为 “一句话指令 + 高准确率自动处理”。目前,微软已与 Manus AI、Dropbox Dash、Roboflow、Infosys 等企业达成合作,进一步拓展智能体生态的应用场景,降低企业接入门槛。
安全与韧性始终是此次重构的核心考量。微软延续 “设计即安全、默认即安全” 理念,对智能体实施严格管控:所有注册的智能体连接器需满足严格的打包与身份认证要求,应用需由可信来源签名;开发者必须明确声明连接器所需的最低权限,智能体与连接器均运行在隔离环境中,使用独立账户,与人类用户账户完全分离;智能体首次访问敏感资源(如文件、系统设置)时,必须获得用户明确批准。针对 IT 管理员,微软通过 Intune 与组策略提供精细化管理工具,支持按设备或账户启用 / 禁用智能体功能、设定安全策略等级、查看智能体连接器调用日志等,确保企业对智能体的运行拥有全面管控能力。
此外,微软同步推出多项安全与恢复更新,强化系统整体韧性:Post-Quantum Cryptography APIs 正式全面可用,助力企业迁移至能抵御未来量子计算攻击的加密算法;2026 年春季起,新设备将搭载硬件加速 BitLocker,通过专用芯片卸载磁盘加密任务,提升性能同时强化密钥保护;2026 年初,Sysmon 功能将整合进 Windows 系统,将此前需单独下载的高级取证与威胁检测能力直接纳入系统事件日志。在系统恢复方面,微软升级 Windows Resiliency Initiative 相关功能,包括支持扩展网络的快速机器恢复、远程修复 Windows 恢复环境故障设备的 Autopatch 管理、预览阶段的 “时间点还原”(将设备回滚至 earlier 状态以解决更新冲突),以及预览阶段的 “云端重建”(IT 可远程下载全新安装介质,通过 Autopilot 实现设备零接触重建)。同时,微软提高第三方驱动的安全要求,2025 年 4 月起已针对杀毒软件驱动实施新规,后续将扩展至网络、相机、USB、打印机、存储等驱动类别,通过更高认证标准与编译器防护,减少对第三方内核代码的依赖,降低系统漏洞风险。
值得注意的是,微软对此次更新采取 “谨慎推进、用户自愿启用” 的策略,充分考虑企业对自主软件的顾虑。Davuluri 指出,Windows 用户群体广泛且需求多样,因此多数智能体功能默认关闭,用户可根据自身需求逐步探索;Virk 也强调,微软的目标是 “在用户准备好时陪伴其开启智能体之旅”,通过提供可选功能与全面支持,让用户在安全、舒适的前提下体验技术变革。
微软此次重构的核心赌注在于:只有操作系统级别的整合,才能满足主流 AI 智能体 adoption 所需的安全、治理与用户体验。这一愿景的实现,既依赖开发者对智能体生态的积极参与,也取决于企业对自主软件的接受程度,更需要微软在创新与稳定性间找到平衡 —— 毕竟,Windows 承载着 40 年积累的用户信任,此次将控制权部分移交智能体,既是对人机协作未来的探索,也是对自身平台生态的重大考验。
原创文章,作者:王 浩然,如若转载,请注明出处:https://www.dian8dian.com/wei-ruan-chong-su-windows-xi-tong-kai-qi-zi-zhu-ai-zhi-neng
