Redaktora piezīme. Sākotnēji publicēts 2025. gada 16. oktobrī. Šis raksts tika atjaunināts 2025. gada 17 . novembrī, lai atspoguļotu pakāpenisku aģenta darbvietas unKopilot darbības Windows Insider programmasētājiem. Papildinformāciju par aģentu līdzekļu pārvaldību un drošību operētājsistēmā Windows skatiet AI aģentu drošība operētājsistēmā Windows un Ignite 2025: Windows kā Premier platformas papildiešanai izstrādātājiem, ko regulē drošības emuāri.

Programmās, kuras darbina AI, varat automatizēt ikdienas uzdevumus, piemēram, organizēt failus, ieplānot sapulces vai nosūtīt e-pasta ziņojumus, lai mazāk laika varētu veltīt aizņemtam darbam, kā arī veltīt vairāk laika vissvarīgākā darbam. Viens jaudīgs veids, kā lietojumprogrammas mūsdienās ievieš MI, ir mijiedarboties ar jūsu programmām un failiem, izmantojot redzi un papildu iemeslu, lai noklikšķinātu, rakstītu un ritinātu kā to darītu cilvēki.  Viena no šādām pieredzēm ir eksperimentāls līdzeklis, ko sauc par Copilot darbībām , kas pieejamas Windows insider programmas iekšpusē Copilot Labs. Izmantojot Copilot darbības, jums ir aktīvs digitāls līdzstrādnieks, kas var veikt sarežģītus uzdevumus, lai uzlabotu efektivitāti un produktivitāti.

Windows mērķis ir padarīt aģentu lietošanas iespējas ar programmām produktīvāku un drošāku personām un uzņēmumiem. Šajā vīzijā Windows ievieš jaunu eksperimentālu līdzekli — aģenta darbvieta — pieejams privātā priekšskatījumā Windows Insider programmas dalībniekiem drīzumā pieejamajā laidienā. Šajā agrākajā priekšskatījumā ir atspoguļota mūsu pakāpeniskie pieeja aģentu iespēju izveidei, sākot ar ierobežotu piekļuvi atsauksmju apkopošanai un pamatdrošības izveidei. Aģenta darbvieta ir galvenā darbība, kas nodrošina intelektisku, ar aģentu darbina datoru. Drošība šajā kontekstā nav vienreizējs līdzeklis — tās nepārtrauktās saistības. Tā kā aģenta līdzekļi attīstīsies, mēs veiksim mūsu drošības vadīklas, kas pielāgosies katram izvēršamā posma no priekšskatījuma līdz plašai pieejamībai.

Papildinformāciju par principiem, kas nosaka aģentu AI drošu izstrādi operētājsistēmā Windows, skatiet šeit:  

Kas ir aģenta darbvieta?

Aģenta darbvieta ir atsevišķa vieta operētājsistēmā Windows, kur varat piešķirt aģentiem piekļuvi jūsu programmām un failiem, lai viņi varētu veikt uzdevumus jūsu vietā, kamēr turpināt izmantot savu ierīci. Katrs aģents darbojas, izmantojot savu kontu, kas atšķiras no jūsu personiskā lietotāja konta. Šis atvēlētais aģenta konts nosaka skaidras robežas starp aģenta darbību un jūsu pašu, iespējojot tvēruma autorizāciju un izpildlaika atdalīšanas iespēju. Līdz ar to varat deleģēt uzdevumus aģentiem, saglabājot pilnīgu kontroli, redzamību aģenta darbībās un iespēju pārvaldīt piekļuvi jebkurā laikā.Aģenti parasti iegūst piekļuvi zināmām mapēm vai noteiktām koplietojamām mapēm, un to var redzēt mapes piekļuves vadības iestatījumos. Katram aģentam ir sava darbvieta un savas atļaujas — tas, kam var piekļūt viens aģents, automātiski netiek lietots citiem. Šīs darbvietas ir paredzētas vieglai un drošai, izmantojot atmiņas un centrālā procesora lietojuma mērogošanu atkarībā no aktivitātes. Operētājsistēma Windows laika gaitā pievienos dažādu veidu darbvietas ar dažādām iespējām. Šajā sākotnējā priekšskatījuma laidienā aģenta darbvieta darbojas atsevišķā Windows sesijā, ļaujot aģentiem mijiedarboties ar lietojumprogrammām paralēli jūsu sesijai. Bieži sastopamām darbībām šī iestatīšana ir efektīvāka par pilnu virtuālo mašīnu, piemēram, Windows smilškaste, vienlaikus nodrošinot drošības attālu, atbalstu paralēlāi izpildei un kontrolējot lietotāju. Vispārējā pieredze un drošības modelis aktīvi tiek precizēts, lai atbalstītu galvenos caurspīdīguma, drošības un lietotāju kontroles principus.

Tēmas šajā rakstā

  • Kāpēc ir svarīga drošība

  • Aģenta drošība un konfidencialitātes principi

  • Iespējot eksperimentālus aģenta līdzekļus

  • Piekļuve programmai aģenta darbvietā

  • Piekļuve failam aģenta darbvietā

  • Zināmās problēmas

Kāpēc ir svarīga drošība

Aģentu AI ir jaudīgas iespējas šodien, piemēram, tā var veikt daudzus sarežģītus uzdevumus, reaģējot uz lietotāja uzvednēm, pārveidojot to, kā lietotāji mijiedarbojas ar saviem datoriem. Tā kā šīs iespējas ir ieviestas, AI modeļi joprojām saskaras ar funkcionāliem ierobežojumiem attiecībā uz to darbību, un dažkārt var izraisīt neparedzētu izvadi. Turklāt aģenta AI lietojumprogrammas rada jaunus drošības riskus, piemēram, šķērsvaicājumu ieviesšanu (XPIA), kur lietotāja interfeisa elementos vai dokumentos iegultais ļaunprātīgais saturs var ignorēt aģenta norādījumus, kā rezultātā tiek veiktas neparedzētas darbības, piemēram, datu vai ļaunprogrammatūras instalēšana. Iesakām izlasīt šo informāciju un izprast sekas, kas uz drošību ietekmē aģenta iespējošana datorā. 

Sākot veidot aģenta iespējas operētājsistēmā Windows, mūsu saistības ir iekļaut stabilas drošības un konfidencialitātes vadīklas, kas klientiem sniedz iespējas droši izpētīt viņu potenciālās iespējas, izmantojot skaidri saprotamus norādījumus un šo mērķu noteiktos atbilstošos drošības un konfidencialitātes norādījumus.

  1. Noliegšana . Visas aģenta darbības ir vēramas un atšķiramas no lietotāja veiktām darbībām.

  2. Konfidencialitāti: Aģenti, kas apkopo, apkopo vai citādi izmanto aizsargātus lietotāju datus, atbilst viņu lietoto datu drošības un konfidencialitātes standartiem vai pārsniedz tos.

  3. Autorizācija : lietotāji apstiprina visus lietotāju datu vaicājumus, kā arī darbības, kas veiktas.

Aģenta drošības un konfidencialitātes principi

AI aģentiem ir nepieciešama stabila principus kopa, kas nodrošina, ka tie darbojas saskaņā ar lietotāju nolūku, aizsargājot savus datus.

  1. Aģenti ir mājinieki. Tie ir ar tiem pašu uzbrukumu tādā pašā veidā, kā tiek lietoti citi lietotāja vai programmatūras komponenti. Viņu darbībām jābūt ietvertām.

  2. Aģentiem ir jāspēj izveidot žurnālus, strukturējot viņu darbības. Windows vajadzētu būt iespējai pārbaudīt šīs darbības ar pārslogotu audita žurnālu.

  3. Aģentiem ir jānodrošina veids, kā noteikt viņu darbības. Daudzās aģentu darbībās ir apkopoti plāni, kuros ir ietvertas vairākas darbības. Lietotājiem vajadzētu būt iespējai pārskatīt darbības un apstiprināt plānu un pārraudzīt plāna izpildi. Aģentiem jābūt iespējai skaidri pieprasīt lietotāja autorizāciju vai lēmumu, ja nepieciešams.

  4. Aģentiem vienmēr jārīkojas saskaņā ar mazāko privilēģiju principiem, un tiem nav jāpiešķir atļaujas vai iespējas, kas pārsniedz uzsāc lietotāja iniktējās tiesības, tostarp administratīvās tiesības. Autorizētā aģenta privilēģijām jābūt granulveida, specifiskai un ar laiku saistītai. Aģentiem ir jāspēj piekļūt sensitīvai informācijai (piemēram, kredītkartes datiem) tikai konkrētā lietotāja autorizētā kontekstā, piemēram, konkrētu darbību veikšanai, piemēram, kad notiek mijiedarbība ar noteiktām lietojumprogrammām vai norādītajās tīmekļa vietnēs.

  5. Entītijām sistēmā — administratoram, lokālai sistēmai utt. – nevajadzētu būt īpašai piekļuvei aģentam, kas nav īpašnieks, kā darbojas tā vārdā.

  6. Operētājsistēma Windows ir paredzēta, lai palīdzētu aģentiem ievērot Microsoft saistības, kas ievērotas Microsoft paziņojumā par konfidencialitāti un atbildīgajā personas datu Standard. Windows atbalsta aģentus datu apstrādē tikai skaidri definētiem nolūkiem, nodrošinot caurspīdīgumu un uzticamību. Detalizētu informāciju par mūsu apņemšanos atbildīgi pārstāstiet konfidencialitāti, aizsargājot konfidencialitāti un citas pamata tiesības, skatiet Microsoft konfidencialitātes ziņojumā.

Aģentu izstrāde un ar AI saistīta drošība joprojām ir ātras attīstības izpētes lauks ar aktīvu Microsoft dalību sadarbībā ar plašāku drošības kopienu. Microsoft drošās nākotnes iniciatīvas saistības ietvaros, palīdzot lietotājiem, uzņēmumiem un izstrādātājiem risināt šīs problēmas, mūsu prioritāte ir tā, lai lietotāji sāktu sazināties ar aģentiem ikdienas darbplūsmās.

Eksperimentālu aģentu līdzekļu iespējošana

Eksperimentālo aģentu līdzekļu iestatījums pēc noklusējuma ir izslēgts. Šim līdzeklim nav AI iespēju, tas ir drošības līdzeklis aģentiem, piemēram, Copilot Actions. Iespējojot šo pārslēgu, ierīcē var izveidot atsevišķu aģenta kontu un darbvietu, nodrošinot vietu aģenta aktivitātei atsevišķi no lietotāja.  Eksperimentālo aģentu līdzekļu iestatījums pašlaik ir priekšskatījuma režīmā, lai apkopotu un apgūtu atsauksmes un precizētu pieredzi. Priekšskatījuma periodā turpināsim pievienot detalizētu drošības un konfidencialitātes kontroli, pirms tā tiks padarīta vispārēji pieejama.  Copilot darbības, kas pašlaik ir Windows Insider programmas insider programmas daļa Koppilot labs versijas priekšskatījumā, izmanto šo funkcionalitāti, lai iegūtu papildinformāciju, skatiet rakstu Koppilots sistēmā Windows: Copilot darbības sāk parādīt Windows Insider programmasētājiem | Windows Insider emuārs.  Šo iestatījumu var iespējot tikai ierīces administratīvais lietotājs, un pēc iespējošanas tas ir iespējots visiem ierīces lietotājiem, tostarp citiem administratoriem un standarta lietotājiem.   

System Ai components Experimental agentic features

Aģenta darbvieta — apstiprinājuma dialoglodziņš

Eksperimentālā aģenta līdzekļa iestatījums iespējo:

  • Aģentu kontu izveide, kas nodrošina aģentiem savu atsevišķo kontu jūsu ierīcē, kad tā darbojas jūsu vārdā. Windows izmanto pakāpeniskas pieejas, lai pievienotu stingrākas kārtulas aģentu kontiem gaidāmajos laidienos.

  • Aģenta darbvietas izveide, kur aģenti var darboties paralēli lietotājam, iespējojot izpildlaika atdalīšanas un tvēruma autorizāciju. Tas nodrošina aģentam ar iespējām, piemēram, savu darbvirsmu, vienlaikus ierobežojot aģenta redzamību un piekļuvi aģentam, ir lietotāja darbvirsmas darbība.

  • Aģenta programmas, piemēram, Copilot, var pieprasīt un piekļūt šīm sešām bieži izmantotajām mapēm jūsu lietotāja profila direktorijā, kamēr darbojas aģenta darbvieta: Dokumenti, lejupielādes, darbvirsma, mūzika, attēli un video.

Eksperimentālu aģenta līdzekļu iespējošanas darbības:

  1. Pierakstīšanās operētājsistēmā Windows, izmantojot administratora kontu

  2. Windows ierīces programmā Iestatījumi atlasiet System (Sistēma) > AI komponentus , > eksperimentālus aģentu līdzekļus

Piekļuve programmai aģenta darbvietā

Palaižot aģenta darbvietā, aģenta lietojumprogrammai ir piekļuve programmām, kas pēc noklusējuma ir pieejamas visiem lietotājiem. Lai ierobežotu piekļuvi, varat instalēt lietojumprogrammas konkrētiem lietotājiem vai konkrēti saviem aģentiem.

Piekļuve failam aģenta darbvietā

Aģenta kontiem ir ierobežota piekļuve jūsu lietotāja profila direktorijam (C:\Lietotāji\<lietotājvārds>\), kamēr darbojas aģenta darbvietā. Ja aģentam ir nepieciešama piekļuve failiem šajā direktorijā, Windows piešķir lasīšanas un rakstīšanas piekļuvi šādām zināmajām mapēm : Dokumenti, Lejupielādes, Darbvirsma, Video, Attēli, Mūzika, ja iestatījums ir iespējots. Iespējams, ka šīs mapes ir standarta atrašanās vietā vai esat tās novirzījis citur faila sistēmā.Lai ierobežotu piekļuvi šīm mapēm, izslēdziet eksperimentālo aģentu līdzekļu iestatījumu.

  1. Windows ierīces programmā Iestatījumi atlasiet System (Sistēma ) > AI komponentus , > eksperimentālus aģentu līdzekļus

  2. Iestatījuma izslēgšana

Aģenta kontiem ir piekļuve visām mapēm, kurām var piekļūt visi autentificētie lietotāji, piemēram, publiskie lietotāju profili.

Zināmās problēmas

Būvējā 26220.7262 var rasties šādas problēmas:

  • Windows nevar aizmigt, kamēr līdzko Copilot ir aktīvas sarunas.

    • Risinājums. Aizveriet visas Copilot darbību sarunas vai aizveriet Copilot, atlasot to teknē, ar peles labo pogu noklikšķinot uz tās un atlasot "Iziet".

  • Iespējams, tiks parādīts brīdinājums "Kāds cits joprojām izmanto šo datoru. Ja izslēdzsit tūlīt, viņi var zaudēt nesaglabāto darbu." Mēģinot izslēgt vai restartēt Windows ierīci aktīvo Copilot darbību sarunu dēļ.

    • Risinājums. Aizveriet visas Copilot darbību sarunas vai aizveriet Copilot, atlasot to teknē, ar peles labo pogu noklikšķinot uz tās un atlasot "Iziet".

  • Uzņēmuma lietotāji ar galapunktu privilēģiju pārvaldību var redzēt Intune pārvaldītos profilus, kas izveidoti aģentu lietotāju kontiem, kuri nav notīrīti, kad Copilot darbības saruna tiek aizvērta vai lietojumprogramma iziet. Šie profili parasti beidzas ar dolāra zīmi, t.i.: _$, un atrodas kopā ar aģenta lietotāju kontiem Windows lietotāju mapē (parasti c:\lietotāji).

    • Risinājums Korporācija Microsoft ir informēta par šo problēmu un strādā pie labojuma, kas notīra kreisās puses un Intune profilus. ​​​​​​​

​​​​​​​

Facebook LinkedIn E-pasts

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Microsoft 365 abonementa priekšrocības

Microsoft 365 apmācība

Microsoft drošība

Pieejamības centrs