Redaktoriaus pastaba: pirmą kartą paskelbta 2025 m. spalio 16 d. Šis straipsnis buvo atnaujintas 2025 m. lapkričio 17 d., kad atspindėtų laipsnišką agento darbo srities diegimą ir Kopijuoti veiksmus į "Windows Insider Preview" programos dalyvius. Papildomos informacijos apie agentinių funkcijų valdymą ir saugą sistemoje "Windows" rasite DI agentų saugos "Windows" ir "Ignite 2025": "Windows" kaip "Premier" platformos, skirtos kūrėjams, plėtotė, valdoma saugos interneto dienoraščių.

DI pagrindu veikiančios programėlės padeda automatizuoti kasdienes užduotis, pvz., tvarkyti failus, planuoti susitikimus arba siųsti el. laiškus, kad galėtumėte mažiau laiko skirti užimtam darbui ir daugiau laiko svarbiausiems dalykams. Vienas galingų diK įgyvendinimo būdų šiandien yra sąveikauti su programėlėmis ir failais naudojant regos ir sudėtingesnius argumentus, kad galėtumėte spustelėti, įvesti tekstą ir slinkti taip, kaip tai darytumėte žmogus.  Viena iš tokių funkcijų yra eksperimentinė funkcija, vadinama " Copilot Actions ", prieinama "Windows Insider Preview" programos " Copilot Labs" dalyviams. Su "Copilot Actions" turite aktyvų skaitmeninį bendradarbiauti, kuris gali atlikti sudėtingas užduotis, kad padidintumėte efektyvumą ir našumą.

"Windows" siekia, kad agentų patirtis su programomis būtų našesnė ir saugesnė asmenims ir įmonėms. Kaip šios vizijos dalis, "Windows" pristato naują eksperimentinę funkciją – agento darbo sritį – kuri pasiekiama privačioje "Windows Insider Preview" programos dalyviams skirtoje versijoje. Ši išankstinė peržiūra atspindi mūsų palaipsninį požiūrį į agentinių galimybių suteikimą, pradedant ribota prieiga rinkti atsiliepimus ir sustiprinti pamatinį saugumą. Agento darbo sritis yra pagrindinis žingsnis įgalinant išmanią, agentų pagrindu veikiančią kompiuteriją. Šiame kontekste saugumas nėra vienkartinė funkcija – tai nuolatinis įsipareigojimas. Plečiantis agentų funkcijoms, mūsų saugos valdikliai prisitaikys prie kiekvieno peržiūros versijos diegimo etapo ir taps pasiekiami plačiai.

Daugiau informacijos apie principus, padedančius užtikrinti saugų agentinio DI kūrimą sistemoje "Windows", žr.:  

Kas yra agento darbo sritis?

Agento darbo sritis yra atskira, joje yra "Windows" vieta, kurioje galite agentams suteikti prieigą prie savo programėlių ir failų, kad jie galėtų atlikti užduotis fone, kol ir toliau naudosite savo įrenginį. Kiekvienas agentas dirba naudodamas savo paskyrą, o ne asmeninę vartotojo paskyrą. Ši paskirto agento paskyra nustato aiškias ribas tarp agento veiklos ir jūsų paties, įgalinant aprėpties autorizavimą ir vykdymo laiko atskyrimą. Todėl galite deleguoti užduotis agentams išlaikydami visas teises, matomumą agento veiksmuose ir galimybę valdyti prieigą bet kuriuo metu.Agentai paprastai gauna prieigą prie žinomų aplankų arba konkrečių bendrinamų aplankų ir tai galite matyti aplanko prieigos kontrolės parametruose. Kiekvienas agentas turi savo darbo sritį ir savo teises – vieno agento prieiga kitiems automatiškai netaikoma. Šios darbo sritys sukurtos taip, kad būtų lengvos ir saugios, o atminties ir CPU naudojimo mastelis skiriasi atsižvelgiant į veiklą. Laikui bėgant "Windows" įtrauks įvairių tipų darbo sritis su skirtingomis galimybėmis. Šio pradinio peržiūros leidimo agento darbo sritis veikia atskirame "Windows" seanse, kad agentai galėtų sąveikauti su programėlėmis lygiagrečiai jūsų seansui. Atliekant įprastas operacijas, ši sąranka yra efektyvesnė nei visavertė virtualioji mašina, pvz., „Windows“ smėlio dėžė, tačiau vis dar teikia saugos atskyrimą, palaiko lygiagretų vykdymą ir vartotojo kontrolę. Bendra patirtis ir saugos modelis aktyviai tikslinami, kad būtų palaikomi pagrindiniai skaidrumo, saugos ir vartotojų kontrolės principai.

Šiame straipsnyje:

  • Kodėl svarbu sauga

  • Agento saugos ir privatumo principai

  • Įgalinti eksperimentines agentines funkcijas

  • Taikomosios programos prieiga agento darbo srityje

  • Failo prieiga agento darbo srityje

  • Žinomos problemos

Kodėl sauga svarbi

Agentų DI šiandien turi galingų galimybių, pvz., jis gali atlikti daug sudėtingų užduočių reaguodamas į vartotojo raginimus, transformuodamas vartotojų sąveiką su savo kompiuteriais. Kai šios galimybės įvedamos, DI modeliams vis dar kyla funkcinių apribojimų, susijusių su jų veikimu, o kartais ir haliucinacijos, ir dėl to gaunami netikėti išeiga. Be to, agentinės DI programos sukelia naują saugos riziką, pvz., kryžminio raginimo įdėjimas (XPIA), kai kenkėjiškas turinys, įdėtas į vartotojo sąsajos elementus arba dokumentus, gali perrašyti agento instrukcijas, o tai lemia nenumatytus veiksmus, pvz., duomenų eksfiltravimą arba kenkėjiškos programinės įrangos diegimą. Rekomenduojame perskaityti šią informaciją ir suprasti agento įgalinimo jūsų kompiuteryje saugos reikšmę. 

Pradėję kurti agentines galimybes sistemoje "Windows", įsipareigojame įtraukti patikimus saugos ir privatumo valdiklius, kurie leidžia klientams užtikrintai ištirti jų galimybes, palaikant aiškias rekomendacijas ir atitinkamus apsaugos priemones, kurias lemia šie tikslai.

  1. Neatmestinas pripažinimas : visus agento veiksmus galima stebėti ir atskirti nuo vartotojo veiksmų.

  2. Slaptumas: Agentai, kurie renka, kaupia arba kitaip naudoja vartotojų apsaugotus duomenis, atitinka arba viršija naudojamų duomenų saugos ir privatumo standartus.

  3. Autorizavimas : vartotojai patvirtina visas vartotojų duomenų užklausas ir veiksmus, kurių imtasi.

Agentų saugos ir privatumo principai

DI agentų apsaugai būtinas tvirtas principų rinkinys, užtikrinantis, kad jie veiktų atsižvelgdami į vartotojų ketinimus ir tuo pačiu apsaugotų savo duomenis.

  1. Agentai yra savarankiški subjektai. Jie yra jautrūs ataka tokiu pačiu būdu, bet kokiais kitais vartotojo ar programinės įrangos komponentais. Jų veiksmai turi būti vykdomi.

  2. Agentai turi turėti galimybę kurti žurnalus, nurodančius savo veiklą. "Windows" turėtų galėti patikrinti šiuos veiksmus, turėdama akivaizdų audito žurnalą.

  3. Agentai turėtų suteikti priemonių jų veiklai prižiūrėti. Daugelis agentų veiklų yra sudėtiniai planai, kuriuose yra keli veiksmai. Vartotojai turėtų galėti peržiūrėti veiksmus ir patvirtinti planą bei stebėti plano vykdymą. Prireikus agentai turi turėti galimybę aiškiai prašyti vartotojo įgaliojimo arba sprendimo.

  4. Agentai visada turi veikti pagal mažiausiai teisių principus ir jiems negali būti suteiktos teisės ar galimybės, viršijančios inicijuojančio vartotojo teises, įskaitant administracines teises. Įgaliotojo atstovo teisės turi būti smulkios, specifinės ir su laiku susijusios. Agentai privalo turėti prieigą prie slaptos informacijos (pvz., kredito kortelės duomenų) tam tikrame, vartotojo autorizuotame kontekste, pvz., atlikdami konkrečius veiksmus, pvz., sąveikaudami su konkrečiomis programomis arba konkrečiose svetainėse.

  5. Sistemoje veikiantys subjektai – administratorius, vietinė sistema ir t. t. – neturėtų turėti specialios prieigos prie kito agento, išskyrus savininką, kuris veikia jo vardu.

  6. "Windows" skirta padėti agentams laikytis "Microsoft" įsipareigojimų, prisiimtų "Microsoft" privatumo patvirtinime ir atsakingame DI Standard . "Windows" palaikys agentus, kurie apdoros duomenis tik aiškiai nustatytais tikslais, užtikrindama skaidrumą ir pasitikėjimą. Žr . "Microsoft" privatumo ataskaitą , kurioje išsamiai apsakyti mūsų įsipareigojimai dėl disponavimo, kartu apsaugant privatumą ir kitas pagrindines teises.

Agentų kūrimas ir su DI susijęs saugumas ir toliau bus greitai judantis tyrimų laukas, kuriame aktyviai dalyvauja "Microsoft" kartu su platesne saugos bendruomene. Vykdant "Microsoft" saugaus ateities iniciatyvos įsipareigojimo dalį, pagalba vartotojams, įmonėms ir kūrėjams sprendžiant šiuos iššūkius yra mūsų didžiausias prioritetas, nes žmonės pradeda bendrauti su agentais vykdydami kasdienes darbo eigas.

Įgalinti eksperimentines agentų funkcijas

Eksperimentinių agentų funkcijų parametras pagal numatytuosius nustatymus yra išjungtas. Ši funkcija savarankiškai neturi DI galimybių, ji yra saugos funkcija, skirta agentams, pvz., "Copilot Actions". Įgalinus šį perjungiklį, įrenginyje galima sukurti atskirą agento abonementą ir darbo sritį, suteikiant vietą, kurioje agento veikla būtų atskirta nuo vartotojo.  Eksperimentinių agentų funkcijų parametras šiuo metu yra peržiūros versijos, siekiant rinkti ir mokytis iš atsiliepimų, siekiant patobulinti patirtį. Peržiūros laikotarpiu mes ir toliau pridėsime išsamesnių saugos ir privatumo valdiklių, kol jis taps visuotinai pasiekiamas.  Copilot Actions, currently in preview for Windows Insider preview in Copilot Labs, uses this functionality, for more information see Copilot on Windows: Copilot Actions begins rolling out to Windows Insiders | "Windows Insider" tinklaraštis.  Šį parametrą gali įgalinti tik įrenginio administratorius ir jį įgalinus visiems įrenginio vartotojams, įskaitant kitus administratorius ir standartinius vartotojus.   

Sistemos DI komponentai Eksperimentinės agentinės funkcijos

Agento darbo sritis – patvirtinimo dialogo langas

Eksperimentinės agentų funkcijos parametras įgalina:

  • Agento paskyrų , kurios teikia agentams atskirą paskyrą jūsų įrenginyje, kai veikia jūsų vardu, kūrimas. "Windows" naudoja palaipsnį metodą, kad įtrauktų griežtesnes taisykles agentų paskyroms būsimuose leidimuose.

  • Agento darbo srities, kurioje agentai gali veikti lygiagrečiai su žmogaus vartotoju, sukūrimas, įgalinant vykdymo laiko atskyrimą ir aprėpties autorizavimą. Tai suteikia agentui galimybę, pvz., savo darbalaukį, tuo pačiu apribojant matomumą ir prieigą prie agento, turi vartotojo darbalaukio veiklą.

  • Agentų programėlės, pvz., "Copilot", gali pateikti užklausą ir gauti prieigą prie šių šešių dažniausiai naudojamų aplankų jūsų vartotojo profilio kataloge, kol veikia agento darbo srityje: Dokumentai, atsisiuntimai, darbalaukis, muzika, paveikslėliai ir vaizdo įrašai.

Veiksmai, kad įgalintumėte eksperimentines agentines savybes:

  1. Prisijungimas prie "Windows" naudojant administratoriaus paskyrą

  2. "Windows" įrenginio programėlėje Parametrai pasirinkite Sistemos > DI komponentai > eksperimentinės agentinės funkcijos

Taikomosios programos prieiga agento darbo srityje

Kai veikia agento darbo srityje, agentų taikomoji programa turi prieigą prie programų, kurios pagal numatytuosius parametrus pasiekiamos visiems vartotojams. Norėdami apriboti prieigą, galite įdiegti programėles konkretiems vartotojams arba konkrečiai agentams.

Failo prieiga agento darbo srityje

Agentų abonementai turi ribotą prieigą prie jūsų vartotojo profilio katalogo (C:\Users\<vartotojo vardas>\), kol veikia agento darbo srityje. Jei agentui reikia prieigos prie šio katalogo failų, "Windows" suteikia skaitymo ir rašymo prieigą prie šių žinomų aplankų: Dokumentai, Atsisiuntimai, Darbalaukis, Vaizdo įrašai, Nuotraukos, Muzika, kai parametras įgalintas. Šie aplankai gali būti standartinėje vietoje arba juos galėjote peradresuoti kur nors kitur failų sistemoje.Norėdami apriboti prieigą prie šių aplankų, išjunkite eksperimentinės agentinės funkcijos parametrą.

  1. "Windows" įrenginio programėlėje Parametrai pasirinkite Sistemos > DI komponentai > eksperimentinės agentinės funkcijos

  2. Parametro išjungimas

Agento paskyros turi prieigą prie visų aplankų, prie kurių turi prieigą visi autentifikuoti vartotojai, pvz., viešųjų vartotojų profilių.

Žinomos problemos

Galite susidurti su šiomis problemomis komponavimo versijoje 26220.7262:

  • "Windows" nemiegos, kol "Copilot" bus aktyvių pokalbių.

    • Sprendimo būdas: Uždarykite visus "Copilot Actions" pokalbius arba uždarykite "Copilot", pasirinkdami jį dėkle, spustelėdami jį dešiniuoju pelės mygtuku ir pasirinkdami "Baigti".

  • Galite matyti įspėjimą "Kažkas kitas vis dar naudoja šį kompiuterį. Jei išjungsite dabar, jie gali prarasti neįrašytą darbą." Bandant išjungti arba iš naujo paleisti "Windows" įrenginį dėl aktyvių "Copilot Actions" pokalbių.

    • Sprendimo būdas: Uždarykite visus "Copilot Actions" pokalbius arba uždarykite "Copilot", pasirinkdami jį dėkle, spustelėdami jį dešiniuoju pelės mygtuku ir pasirinkdami "Baigti".

  • Įmonės vartotojai, turintys galinio punkto teisių valdymą, gali matyti Intune agento vartotojų paskyrų valdomus profilius, kurie nėra išvalomi uždarius veiksmo kopijavimo pokalbį arba išėjus iš programos. Šie profiliai paprastai baigiasi dolerio ženklu, t. y. _$, ir yra kartu su agento vartotojo paskyromis "Windows" vartotojų aplanke (paprastai c:\users).

    • Sprendimo būdas: "Microsoft" žino apie šią problemą ir kuria pataisą, kuri išvalys likusius Intune profilius. ​​​​​​​

​​​​​​​

Facebook LinkedIn Elektroninis paštas

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

„Microsoft 365“ prenumeratos pranašumai

„Microsoft 365“ mokymas

„Microsoft“ sauga

Pritaikymo neįgaliesiems centras