Editors note: Oprindeligt udgivet d. 16. oktober 2025. Denne artikel blev opdateret d. 17. november 2025 for at afspejle den gradvise udrulning af Agent Workspace og Copilot-handlinger til Windows Insiders. Find yderligere oplysninger om administration og sikkerhed af agentfunktioner på Windows i Sikring af ai-agenter på Windows og Ignite 2025: Sådan gør du Windows til den førende platform for udviklere, der er omfattet af sikkerhedsblogge.

Ai-drevne apps hjælper dig med at automatisere hverdagens opgaver – f.eks. organisere filer, planlægge møder eller sende mails – så du kan bruge mindre tid på travlt arbejde og mere tid på det vigtigste. En effektiv måde, som apps implementerer ai på i dag, er ved at interagere med dine apps og dine filer, bruge vision og avanceret ræsonnement til at klikke, skrive og rulle, som et menneske ville gøre.  En sådan oplevelse er en eksperimentel funktion kaldet Copilot-handlinger , der er tilgængelige for Windows Insiders i Copilot Labs. Med Copilot-handlinger har du en aktiv digital samarbejdspartner, der kan udføre komplekse opgaver for dig for at forbedre effektiviteten og produktiviteten.

Windows er forpligtet til at gøre agentiske oplevelser med apps mere produktive og sikre for enkeltpersoner og virksomheder. Som en del af denne vision introducerer Windows en ny eksperimentel funktion – agentarbejdsområde – der er tilgængelig i en privat prøveversion for Windows Insiders i en kommende version. Denne tidlige forhåndsvisning afspejler vores trinvise tilgang til levering af agentiske funktioner, startende med begrænset adgang til at indsamle feedback og styrke grundlæggende sikkerhed. Agentarbejdsområdet repræsenterer et vigtigt trin i aktivering af intelligent, agentbaseret databehandling. Sikkerhed i denne sammenhæng er ikke en engangsfunktion – det er en kontinuerlig forpligtelse. Efterhånden som agentiske funktioner udvikler sig, vil vores sikkerhedskontroller også tilpasse sig til hver fase af udrulning fra forhåndsvisning til bred tilgængelighed.

Du kan få mere at vide om de principper, der styrer sikker udvikling af agentisk kunstig intelligens i Windows, under:  

Hvad er et agentarbejdsområde?

Et agentarbejdsområde er et separat, indeholdt område i Windows, hvor du kan give agenter adgang til dine apps og filer, så de kan udføre opgaver for dig i baggrunden, mens du fortsætter med at bruge din enhed. Hver agent bruger sin egen konto, der adskiller sig fra din personlige brugerkonto. Denne dedikerede agentkonto etablerer klare grænser mellem agentaktivitet og din egen, hvilket aktiverer begrænset godkendelse og kørselsisolering. Derfor kan du uddelegere opgaver til agenter, mens du bevarer fuld kontrol, synlighed i agenthandlinger og muligheden for at administrere adgang når som helst.Agenter får typisk adgang til kendte mapper eller bestemte delte mapper, og du kan se dette afspejlet i mappens indstillinger for adgangskontrol. Hver agent har sit eget arbejdsområde og sine egne tilladelser – det, en agent kan få adgang til, gælder ikke automatisk for andre. Disse arbejdsområder er designet til at være lette og sikre med hukommelses- og CPU-forbrugsskalering baseret på aktivitet. Windows tilføjer forskellige typer arbejdsområder med forskellige funktioner over tid. I denne foreløbige version kører agentarbejdsområdet i en separat Windows-session, så agenter kan interagere med apps parallelt med din egen session. For almindelige handlinger er denne konfiguration mere effektiv end en fuld virtuel maskine, f.eks. Windows Sandkasse, samtidig med at den giver sikkerhedsisolering, understøttelse af parallel udførelse og holder brugeren i kontrol. Den overordnede oplevelses- og sikkerhedsmodel forbedres aktivt for at understøtte nøgleprincipperne om gennemsigtighed, sikkerhed og brugerkontrol.

Denne artikel indeholder

  • Derfor er sikkerhed vigtig

  • Principper for agentsikkerhed og beskyttelse af personlige oplysninger

  • Aktivér eksperimentelle agentfunktioner

  • Appadgang i agentarbejdsområdet

  • Filadgang i agentarbejdsområdet

  • Kendte problemer

Hvorfor sikkerhed betyder noget

Agentisk kunstig intelligens har effektive funktioner i dag – den kan f.eks. udføre mange komplekse opgaver som svar på brugerprompter og transformere, hvordan brugerne interagerer med deres pc' er. Som disse funktioner er indført, AI modeller stadig står funktionelle begrænsninger med hensyn til, hvordan de opfører sig og lejlighedsvis kan hallucinate og producere uventede output. Desuden introducerer agentiske AI-programmer nye sikkerhedsrisici, f.eks. krydspromptinjicering (XPIA), hvor skadeligt indhold, der er integreret i elementer i brugergrænsefladen eller i dokumenter, kan tilsidesætte agentinstruktioner, hvilket fører til utilsigtede handlinger som f.eks. dataeksfiltrering eller installation af malware. Vi anbefaler, at du læser disse oplysninger og forstår de sikkerhedsmæssige konsekvenser af at aktivere en agent på computeren. 

Når vi begynder at opbygge agentiske funktioner i Windows, er vores forpligtelse at inkludere robuste sikkerhedsfunktioner og kontrolelementer til beskyttelse af personlige oplysninger, der giver kunderne mulighed for at udforske deres potentiale sikkert med støtte fra klar vejledning og passende kontrolelementer, der drives af disse mål.

  1. Ikke-afvisning : Alle handlinger fra en agent kan observeres og skelnes fra handlinger, der foretages af en bruger.

  2. Fortrolighed: Agenter, der indsamler, aggregerer eller på anden måde anvender beskyttede data fra brugere, opfylder eller overskrider sikkerheds- og privatlivsstandarderne for de data, de forbruger.

  3. Godkendelse : Brugere godkender alle forespørgsler for brugerdata samt handlinger, der udføres.

Principper for agentisk sikkerhed og beskyttelse af personlige oplysninger

Sikring af AI-agenter kræver et robust sæt principper, der sikrer, at de handler i overensstemmelse med brugerens hensigter og samtidig beskytter deres data.

  1. Agenter er selvstændige enheder. De er modtagelige for angreb på samme måde, som andre brugere eller softwarekomponenter er. Deres handlinger skal kunne begrænses.

  2. Agenter skal kunne udarbejde logfiler, der beskriver deres aktiviteter. Windows bør kunne bekræfte disse handlinger med en manipulationslog.

  3. Agenter bør give et middel til at overvåge deres aktiviteter. Mange af agenternes aktiviteter er aggregerede planer, der indeholder flere trin. Brugerne skal kunne gennemse trinnene og godkende planen og overvåge gennemførelsen af planen. Agenter skal udtrykkeligt kunne anmode om en brugers godkendelse eller beslutning, hvis det er nødvendigt.

  4. Agenter bør altid handle i henhold til principperne om mindste rettigheder og må ikke tildeles tilladelser eller egenskaber, der overstiger startbrugerens, herunder administrative rettigheder. Autoriserede agenttilladelser skal være detaljeret, specifik og tidsbunden. Agenter må kun kunne få adgang til følsomme oplysninger (f.eks. kreditkortdata) i bestemte, brugergodkendelseskontekster, f.eks. til at udføre bestemte handlinger, f.eks. når de interagerer med bestemte programmer eller på bestemte websteder.

  5. Enheder i systemet – administrator, lokalt system osv. – bør ikke have særlig adgang til en anden agent end ejeren, som den handler på vegne af.

  6. Windows er udviklet til at hjælpe agenter med at overholde Microsofts forpligtelser i Microsofts erklæring om beskyttelse af personlige oplysninger og ansvarlig AI-Standard . Windows hjælper kun agenter med at behandle data til klart definerede formål, sikre gennemsigtighed og tillid. Se Microsofts rapport om beskyttelse af personlige oplysninger for at få mere at vide om vores forpligtelser til at fremme ai på en ansvarlig måde og samtidig beskytte personlige oplysninger og andre grundlæggende rettigheder.

Agentudvikling og AI-relateret sikkerhed er fortsat et hurtigt fremadrettet forskningsfelt med aktiv deltagelse fra Microsoft i partnerskab med det bredere sikkerhedsfællesskab. Som en del af Microsofts engagement i secure future initiative er det vores højeste prioritet at hjælpe brugere, virksomheder og udviklere med at håndtere disse udfordringer, når folk begynder at interagere med agenter som en del af deres daglige arbejdsprocesser.

Aktivér eksperimentelle agentfunktioner

Indstillingen eksperimentelle agentfunktioner er som standard slået fra. Denne funktion har ingen AI-funktioner i sig selv, det er en sikkerhedsfunktion for agenter som Copilot-handlinger. Aktivering af denne til/fra-funktion giver mulighed for at oprette en separat agentkonto og arbejdsområde på enheden, hvilket giver et indeholdt område til at holde agentaktivitet adskilt fra brugeren.  Indstillingen eksperimentelle agentiske funktioner er i øjeblikket i forhåndsvisning med det formål at indsamle og lære af feedback for at forbedre oplevelsen. I løbet af eksempelperioden fortsætter vi med at tilføje mere detaljerede sikkerheds- og beskyttelse af personlige oplysninger, før den gøres alment tilgængelig.  Copilot-handlinger, der i øjeblikket er i forhåndsvisning for Windows Insiders i Copilot Labs, bruger denne funktionalitet for at få mere at vide under Copilot på Windows: Copilot-handlinger begynder at blive rullet ud til Windows Insiders | Windows Insider-blog.  Denne indstilling kan kun aktiveres af en administrativ bruger af enheden, og når den er aktiveret, er den aktiveret for alle brugere på enheden, herunder andre administratorer og standardbrugere.   

System Ai-komponenter Eksperimentelle agentfunktioner

Dialogboks til bekræftelse af agentarbejdsområde

Indstillingen eksperimentelle agentfunktioner aktiverer:

  • Oprettelse af agentkonti , der giver agenter deres egen separate konto på din enhed, når du handler på dine vegne. Windows bruger en trinvis tilgang til at tilføje strengere regler for agentkonti i kommende versioner.

  • Oprettelse af agentarbejdsområdet , hvor agenter kan arbejde parallelt med en menneskelig bruger, hvilket aktiverer kørselsisolering og begrænset godkendelse. Dette giver agenten funktioner som sit eget skrivebord, samtidig med at synligheden og adgangen til agenten begrænses til brugerens skrivebordsaktivitet.

  • Agentiske apps som Copilot kan anmode om og få adgang til disse seks ofte anvendte mapper i din brugerprofilmappe, mens de kører i agentarbejdsområdet: Dokumenter, downloads, skrivebord, musik, billeder og videoer.

Trin til at aktivere eksperimentelle agentfunktioner:

  1. Log på Windows med en administratorkonto

  2. I appen Indstillinger på din Windows-enhed skal du vælge System > AI-komponenter > Eksperimentelle agentfunktioner

Appadgang i agentarbejdsområdet

Når den kører i agentarbejdsområdet, har den agentiske app adgang til de apps, der som standard er tilgængelige for alle brugere. Hvis du vil begrænse adgangen, kan du installere apps til bestemte brugere eller specifikt til dine agenter.

Filadgang i agentarbejdsområdet

Agentic-konti har begrænset adgang til din brugerprofilmappe (C:\Brugere\<brugernavn>\), mens du arbejder i agentarbejdsområdet. Hvis en medarbejder skal have adgang til filer i denne mappe, giver Windows læse- og skriveadgang til følgende kendte mapper: Dokumenter, Overførsler, Skrivebord, Videoer, Billeder, Musik, når indstillingen er aktiveret. Du har muligvis disse mapper på standardplaceringen, eller du har måske omdirigeret dem et andet sted i filsystemet.Hvis du vil begrænse adgangen til disse mapper, skal du slå indstillingen eksperimentelle agentfunktioner fra.

  1. I appen Indstillinger på din Windows-enhed skal du vælge System > AI-komponenter > Eksperimentelle agentfunktioner

  2. Slå indstillingen fra

Agentkonti har adgang til alle mapper, som alle godkendte brugere har adgang til, f.eks. offentlige brugerprofiler.

Kendte problemer

Du kan støde på disse problemer i build 26220.7262:

  • Windows kan ikke slumre, mens Copilot har aktive samtaler.

    • Løsning: Luk samtaler med Copilot-handlinger, eller luk Copilot ved at markere den fra bakken, højreklikke på den og vælge "Afslut".

  • Du får muligvis vist en advarsel "En anden bruger stadig denne pc. Hvis du lukker ned nu, kan de miste ikke-gemt arbejde.", når du forsøger at lukke eller genstarte din Windows-enhed på grund af aktive Samtaler med Copilot-handlinger.

    • Løsning: Luk samtaler med Copilot-handlinger, eller luk Copilot ved at markere den fra bakken, højreklikke på den og vælge "Afslut".

  • Virksomhedsbrugere med administration af rettigheder til slutpunkt kan få vist Intune administrerede profiler, der er oprettet for agentbrugerkonti, der ikke er ryddet op, når Copilot-handlingssamtalen lukkes, eller programmet afsluttes. Disse profiler slutter typisk med et dollartegn, dvs.: _$, og er placeret sammen med agentbrugerkontiene i mappen Windows-brugere (typisk c:\brugere).

    • Løsning: Microsoft er opmærksom på dette problem og arbejder på en løsning, der rydder op i resterne Intune profiler. ​​​​​​​

​​​​​​​

Facebook LinkedIn E-mail

Har du brug for mere hjælp?

Vil du have flere indstillinger?

Udforsk abonnementsfordele, gennemse kurser, få mere at vide om, hvordan du sikrer din enhed og meget mere.

Microsoft 365-abonnementsfordele

Microsoft 365-kurser

Microsoft-sikkerhed

Center for tilgængelighed