Szerkesztő megjegyzése: Eredetileg megjelent: 2025. október 16. Ez a cikk 2025. november 17-én frissült, hogy tükrözze az Ügynök-munkaterület és a Copilot Actions a Windows Insiderek számára. További információt a Windows ügynöki funkcióinak kezeléséről és biztonságáról a Biztonsági blogok által szabályozott AI-ügynökök védelme a Windowsban és az Ignite 2025: A Windows mint a fejlesztők számára vezető platform támogatása című témakörben talál.

Az AI-alapú alkalmazások segítségével automatizálhatja a mindennapos feladatokat – például a fájlok rendszerezését, az értekezletek ütemezését vagy az e-mailek küldését –, így kevesebb időt tölthet az elfoglalt munkával, és több időt tölthet azzal, ami a legfontosabb. Az alkalmazások ma az AI megvalósításának egyik hatékony módja az alkalmazások és a fájlok kezelése, a látás és a speciális érvelés használata kattintáshoz, gépeléshez és görgetéshez, ahogyan az ember tenné.  Az egyik ilyen élmény a Copilot-műveletek nevű kísérleti funkció, amely a Windows Insiderek számára érhető el a Copilot Labsban. A Copilot Actions segítségével aktív digitális közreműködővel rendelkezik, amely összetett feladatokat képes elvégezni a hatékonyság és a hatékonyság növelése érdekében.

A Windows elkötelezett amellett, hogy az alkalmazásokkal kapcsolatos ügynöki élményeket hatékonyabbá és biztonságosabbá tegye az egyének és a vállalatok számára. Ennek a jövőképnek a részeként a Windows egy új kísérleti funkciót – ügynök-munkaterületet – vezet be, amely hamarosan elérhető a Windows Insiderek privát előzetes verziójában. Ez a korai előzetes verzió az ügynöki képességek biztosításának szakaszos megközelítését tükrözi, kezdve azzal, hogy korlátozott hozzáféréssel rendelkezik a visszajelzések gyűjtéséhez és az alapvető biztonság megerősítéséhez. Az ügynök-munkaterület kulcsfontosságú lépés az intelligens, ügynökalapú számítástechnika engedélyezésében. Ebben az összefüggésben a biztonság nem egyszeri funkció – ez folyamatos kötelezettségvállalás. Az ügynöki funkciók fejlődésével a biztonsági vezérlőink is alkalmazkodnak az előzetes verziótól a széles körű rendelkezésre állásig a bevezetés minden fázisához.

Az ügynöki migrálás biztonságos fejlesztését a Windowson segítő alapelvekről a következő cikkben talál további információt:  

Mi az az ügynök-munkaterület?

Az ügynök-munkaterület egy különálló, tartalmazott terület a Windowsban, ahol hozzáférést adhat az ügynököknek az alkalmazásokhoz és a fájlokhoz, hogy a háttérben elvégezhessék a feladatokat, miközben Ön továbbra is használja az eszközt. Minden ügynök a saját fiókjával működik, a személyes felhasználói fióktól eltérően. Ez a dedikált ügynökfiók egyértelmű határokat határoz meg az ügynöktevékenység és a sajátja között, ami lehetővé teszi a hatókörön belüli engedélyezést és a futtatókörnyezet elkülönítését. Ennek eredményeképpen feladatokat delegálhat az ügynököknek, miközben megőrzi a teljes ellenőrzést, az ügynökműveletek láthatóságát és a hozzáférés kezelését.Az ügynökök általában az ismert mappákhoz vagy adott megosztott mappákhoz férnek hozzá, és ezt a mappa hozzáférés-vezérlési beállításaiban is láthatja. Minden ügynöknek saját munkaterülete és saját engedélyei vannak – az egyik ügynök nem fér hozzá automatikusan a többihez. Ezek a munkaterületek egyszerűek és biztonságosak, és a tevékenységen alapuló memória- és CPU-használat skálázhatók. A Windows idővel különböző típusú, különböző képességekkel rendelkező munkaterületeket ad hozzá. Ebben a kezdeti előzetes kiadásban az ügynök-munkaterület egy külön Windows-munkamenetben fut, így az ügynökök a saját munkamenetével párhuzamosan használhatják az alkalmazásokat. A gyakori műveletek esetében ez a beállítás hatékonyabb, mint egy teljes virtuális gép, például a Windows Tesztkörnyezet, miközben továbbra is biztosítja a biztonsági elkülönítést, a párhuzamos végrehajtás támogatását és a felhasználó felügyeletét. Az általános élményt és a biztonsági modellt aktívan finomítják, hogy támogassák az átláthatóság, a biztonság és a felhasználói ellenőrzés fő alapelveit.

Tartalom

  • Miért fontos a biztonság?

  • Ügynökbiztonsági és adatvédelmi alapelvek

  • Kísérleti ügynöki funkciók engedélyezése

  • Alkalmazás-hozzáférés az ügynök-munkaterületen

  • Fájlhozzáférés az ügynök-munkaterületen

  • Ismert problémák

Miért fontos a biztonság?

Az ügynöki AI ma már hatékony képességekkel rendelkezik – például számos összetett feladatot képes elvégezni a felhasználói kérésekre válaszul, és átalakítja a felhasználók és a számítógépek közötti interakciót. A képességek bevezetésekor az AI-modellek működési korlátai továbbra is fennállnak a viselkedésük szempontjából, és esetenként hallucinálhatnak és váratlan kimeneteket eredményezhetnek. Az ügynökalapú AI-alkalmazások emellett új biztonsági kockázatokat is rejtenek, például a parancssori injektálást (XPIA), ahol a felhasználói felület elemeibe vagy dokumentumaiba beágyazott rosszindulatú tartalmak felülírhatják az ügynök utasításait, ami nem kívánt műveletekhez, például adatkiszivárgáshoz vagy kártevőtelepítéshez vezethet. Javasoljuk, hogy olvassa át ezeket az információkat, és ismerje meg az ügynök engedélyezésének biztonsági következményeit a számítógépen. 

Amint elkezdünk ügynöki képességeket építeni a Windowsba, elkötelezettek vagyunk a robusztus biztonsági és adatvédelmi vezérlők mellett, amelyek lehetővé teszik az ügyfelek számára, hogy magabiztosan tárják fel a bennük rejlő lehetőségeket, egyértelmű útmutatás és a célok által meghatározott megfelelő védőkorlátok támogatásával.

  1. Meg nem felelés : Az ügynök minden művelete megfigyelhető és megkülönböztethető a felhasználó által végrehajtott műveletektől.

  2. Titoktartás: Azok az ügynökök, amelyek a felhasználók védett adatait gyűjtik, összesítik vagy más módon használják, megfelelnek vagy túllépik az általuk használt adatok biztonsági és adatvédelmi előírásait.

  3. Engedélyezés : A felhasználók jóváhagyják a felhasználói adatokra vonatkozó összes lekérdezést, valamint a végrehajtott műveleteket.

Ügynöki biztonsági és adatvédelmi alapelvek

Az AI-ügynökök biztonságossá tételéhez olyan alapelvekre van szükség, amelyek biztosítják, hogy az adatok védelme mellett a felhasználói szándéknak megfelelően járjanak el.

  1. Az ügynökök autonóm entitások. Ugyanúgy támadhatnak, mint bármely más felhasználó- vagy szoftverösszetevő. A műveleteiket képesnek kell lenniük visszafogni.

  2. Az ügynököknek képesnek kell lenniük naplók létrehozására, amelyek ismertetik a tevékenységüket. A Windowsnak képesnek kell lennie ellenőrizni ezeket a műveleteket egy illetéktelen módosítást jelző auditnaplóval.

  3. Az ügynököknek biztosítaniuk kell a tevékenységük felügyeletének módját. Az ügynökök számos tevékenysége több lépést tartalmazó összesítő terv. A felhasználóknak át kell tudniuk tekinteni a lépéseket, jóváhagyni a tervet, és figyelni a terv végrehajtását. Az ügynököknek szükség esetén explicit módon meg kell tudniuk kérni a felhasználó engedélyét vagy döntését.

  4. Az ügynököknek mindig a legalacsonyabb jogosultsági szint elvei szerint kell eljárni, és nem kaphatnak olyan engedélyeket vagy képességeket, amelyek túllépik a kezdeményező felhasználó jogosultságait, beleértve a rendszergazdai jogokat is. Az engedélyezett ügynök jogosultságainak részletesnek, konkrétnak és időhöz kötöttnek kell lenniük. Az ügynököknek csak bizalmas információkhoz (például hitelkártyaadatokhoz) kell hozzáférnie bizonyos, felhasználó által engedélyezett környezetekben, például bizonyos műveletek végrehajtásához, például adott alkalmazásokkal való interakciókhoz vagy meghatározott webhelyeken.

  5. A rendszeren lévő entitások – rendszergazda, helyi rendszer stb. – nem férhetnek hozzá különleges hozzáféréssel az ügynökhöz, kivéve azt a tulajdonost, aki nevében jár el.

  6. A Windows célja, hogy segítse az ügynököket abban, hogy betartsák a Microsoft adatvédelmi nyilatkozatában és a Felelős AI Standardban vállalt kötelezettségeket. A Windows csak egyértelműen meghatározott célokból támogatja az ügynököket az adatok feldolgozásában, biztosítva az átláthatóságot és a megbízhatóságot. A Microsoft adatvédelmi jelentésében részletesen olvashat arról, hogy mi a felelősségteljes AI-fejlesztés a magánélet védelme és egyéb alapvető jogok védelme mellett.

Az ügynökfejlesztés és az AI-val kapcsolatos biztonság továbbra is gyorsan változó kutatási terület, a Microsoft aktív részvételével , a szélesebb körű biztonsági közösséggel együttműködve. A Microsoft Biztonságos jövő kezdeményezés iránti elkötelezettségének részeként a felhasználók, a vállalkozások és a fejlesztők segítése ezeknek a kihívásoknak a megoldásában elsődleges fontosságú, mivel az emberek a napi munkafolyamatok részeként elkezdenek az ügynökökkel kommunikálni.

Kísérleti ügynöki funkciók engedélyezése

A kísérleti ügynöki funkciók beállítása alapértelmezés szerint ki van kapcsolva. Ez a funkció önmagában nem rendelkezik AI-képességekkel, hanem olyan ügynökök biztonsági funkciója, mint a Copilot Actions. Ennek a kapcsolónak a engedélyezése lehetővé teszi egy külön ügynökfiók és munkaterület létrehozását az eszközön, amely tartalmazott területet biztosít az ügynöktevékenységnek a felhasználótól való elkülönítéséhez.  A kísérleti ügynöki funkciók beállítása jelenleg előzetes verzióban érhető el, hogy összegyűjtse és tanuljon a visszajelzésekből a felhasználói élmény finomítása érdekében. Az előzetes verzió ideje alatt részletesebb biztonsági és adatvédelmi vezérlőket fogunk hozzáadni, mielőtt azok általánosan elérhetővé válnak.  A Copilot-tesztkörnyezetekben a Windows Insiderek számára jelenleg előzetes verzióban elérhető Copilot Actions ezt a funkciót használja. További információért lásd: A Copilot-műveletek bevezetése a Windows Insiderek számára | Windows Insider Blog.  Ezt a beállítást csak az eszköz rendszergazdai felhasználója engedélyezheti, és az engedélyezés után az eszköz összes felhasználója számára engedélyezve lesz, beleértve a többi rendszergazdát és a standard felhasználókat is.   

Rendszer AI-összetevők Kísérleti ügynöki funkciók

Ügynök-munkaterület – megerősítési párbeszédpanel

A kísérleti ügynöki funkció beállítása a következőket teszi lehetővé:

  • Olyan ügynökfiókok létrehozása , amelyek az ön nevében eljáró ügynököknek saját külön fiókot biztosítanak az eszközön. A Windows szakaszos megközelítést alkalmaz az ügynökfiókokra vonatkozó szigorúbb szabályok hozzáadására a következő kiadásokban.

  • Az ügynök-munkaterület létrehozása , ahol az ügynökök párhuzamosan dolgozhatnak egy emberi felhasználóval, lehetővé téve a futtatókörnyezet elkülönítését és a hatókörön belüli engedélyezést. Ez olyan képességeket biztosít az ügynök számára, mint a saját asztala, miközben korlátozza az ügynök láthatóságát és elérését a felhasználó asztali tevékenységére.

  • Az ügynökalkalmazások, például a Copilot, az ügynök-munkaterületen való futtatás során kérhetnek és kérhetnek hozzáférést a felhasználói profil könyvtárában található hat gyakran használt mappához: Dokumentumok, letöltések, asztal, zene, képek és videók.

Kísérleti ügynöki funkciók engedélyezésének lépései:

  1. Bejelentkezés a Windowsba rendszergazdai fiókkal

  2. A Windows-eszközön a Beállítások alkalmazásban válassza a Rendszer > AI-összetevők > Kísérleti ügynöki funkciók lehetőséget

Alkalmazás-hozzáférés az ügynök-munkaterületen

Ha az ügynök-munkaterületen fut, az ügynökalkalmazás alapértelmezés szerint hozzáfér az összes felhasználó számára elérhető alkalmazásokhoz. A hozzáférés korlátozásához alkalmazásokat telepíthet adott felhasználókhoz vagy kifejezetten az ügynökökhöz.

Fájlhozzáférés az ügynök-munkaterületen

Az ügynökfiókok korlátozott hozzáféréssel rendelkeznek a felhasználóiprofil-címtárhoz (C:\Felhasználók\<felhasználónév>\), miközben az ügynök munkaterületén működnek. Ha egy ügynöknek hozzá kell férnie az adott könyvtárban lévő fájlokhoz, a Windows olvasási és írási hozzáférést biztosít a következő ismert mappákhoz: Dokumentumok, Letöltések, Asztal, Videók, Képek, Zene, ha a beállítás engedélyezve van. Előfordulhat, hogy ezek a mappák a szokásos helyen találhatók, vagy átirányította őket a fájlrendszer más pontjaira.A mappákhoz való hozzáférés korlátozásához kapcsolja ki a kísérleti ügynöki funkciót.

  1. A Windows-eszközön a Beállítások alkalmazásban válassza a Rendszer > AI-összetevők > Kísérleti ügynöki funkciók lehetőséget.

  2. A beállítás kikapcsolása

Az ügynökfiókok hozzáféréssel rendelkeznek minden olyan mappához, amelyhez minden hitelesített felhasználó hozzáfér, például nyilvános felhasználói profilokhoz.

Ismert problémák

Ezekkel a problémákkal a 26220.7262-s buildben szembesülhet:

  • A Windows nem alszik, amíg a Copilot aktív beszélgetéseket folytat.

    • Megkerülő megoldás: Zárja be a Copilot Actions-beszélgetéseket, vagy zárja be a Copilotot. Ehhez jelölje ki a tálcáról, kattintson rá a jobb gombbal, és válassza a "Kilépés" lehetőséget.

  • A következő figyelmeztetés jelenhet meg: "Valaki más még használja ezt a számítógépet. Ha most leáll, a nem mentett munka elveszhet." amikor aktív Copilot Actions-beszélgetések miatt próbálják leállítani vagy újraindítani a Windows-eszközt.

    • Megkerülő megoldás: Zárja be a Copilot Actions-beszélgetéseket, vagy zárja be a Copilotot. Ehhez jelölje ki a tálcáról, kattintson rá a jobb gombbal, és válassza a "Kilépés" lehetőséget.

  • A Végponti jogosultságkezelés rendelkező vállalati felhasználók láthatják Intune ügynökfelhasználói fiókokhoz létrehozott felügyelt profilokat, amelyek nem törlődnek a Copilot Action-beszélgetés bezárásakor vagy az alkalmazás bezárásakor. Ezek a profilok általában dollárjellel végződnek, azaz _$, és az ügynök felhasználói fiókjai mellett találhatók a Windows-felhasználók mappában (általában c:\users).

    • Megkerülő megoldás: A Microsoft tisztában van ezzel a problémával, és dolgozik egy olyan javításon, amely törli a megmaradt Intune profilokat. ​​​​​​​

​​​​​​​

Facebook LinkedIn E-mail

További segítségre van szüksége?

További lehetőségeket szeretne?

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A Microsoft 365-előfizetés előnyei

Microsoft 365-képzés

Microsoft Biztonság

Akadálymentességi központ