揭秘Windows 11中的AI代理工作空间:安全隔离的智能助手运行环境

本文深入解析了Windows 11中的实验性功能“代理工作空间”,详细阐述了其作为独立会话、为AI代理提供安全隔离运行环境的技术架构,包括其资源管理、文件访问权限、安全设计原理以及启用方法。

什么是Windows 11中的代理工作空间

代理工作空间是Windows 11中的一项实验性功能,它创建了一个独立的、受控的环境,使AI代理能够在后台自主运行。微软引入此功能是其将Windows 11转变为AI原生操作系统愿景的一部分,旨在让AI执行复杂任务,同时用户可以不间断地进行常规工作。

代理工作空间是什么

代理工作空间是一个专为AI代理设计的隔离Windows会话。每个代理拥有自己的账户、桌面环境和运行时,使其能够独立于用户的主桌面工作。这种架构在代理活动与用户操作之间建立了清晰的界限,形成了微软所谓的“作用域授权”和“运行时隔离”。

该工作空间的运行方式类似于与主桌面并行运行的独立用户会话。与创建完全隔离虚拟环境的Windows沙盒不同,代理工作空间设计得更高效,同时保持安全隔离并支持并行执行。系统根据活动情况动态调整内存和CPU使用,使其比完全虚拟化更节省资源。

代理工作空间的运作方式

启用后,Windows会配置一个专用的代理账户,该账户与用户的个人账户分开运行。这种分离允许代理通过其自己的桌面会话与应用程序和文件交互,而用户可以正常工作。代理可以自主点击、键入、打开应用程序和管理文件,执行诸如组织文档、安排会议或更新文件等任务。

每个代理都遵循最小权限原则运行,即仅在用户明确授权时才能访问资源。专用账户建立了清晰的界限,并实现了代理级别的授权和访问控制。用户可以完全了解代理的操作,并随时撤销访问权限。

文件与应用程序访问

代理工作空间对用户配置文件目录的访问权限有限。启用实验性代理功能设置后,Windows会授予对六个已知文件夹的读写权限:文档、下载、桌面、视频、图片和音乐。无论这些文件夹位于标准位置还是已重定向到文件系统的其他位置,这些权限都适用。

代理默认只能访问为所有用户安装的应用程序。为限制访问,管理员可以为特定用户或专门为代理账户安装应用程序。代理账户也可以访问所有经过身份验证的用户都能访问的文件夹,例如公共用户配置文件。

安全架构

微软为代理工作空间设计了多层安全防护。该工作空间建立在微软根据其长期安全服务标准所捍卫的公认安全边界之上。所有代理操作都会被记录在防篡改的审计日志中,用户可据此验证活动并保持透明度。

系统通过独立的会话实现运行时隔离,防止代理在未经明确授权的情况下访问用户的桌面活动。标准Windows安全机制(如访问控制列表)有助于防止未经授权的使用。代理工作空间提供了策略控制、可审计的执行环境,将代理操作限制在特定范围内。

要求与可用性

代理工作空间正逐步向所有Insider通道(开发版、测试版和发布预览版)的Windows预览体验成员推出,其通过Microsoft Store的Copilot应用程序更新(版本1.25112.74及更高版本)交付,而非与特定的操作系统版本绑定。

该功能目前处于私有开发者预览阶段,这反映了微软以有限访问权限分阶段交付代理能力、以收集反馈并加强基础安全的策略。

只有管理员用户才能启用实验性代理功能设置。一旦由管理员启用,该功能将对设备上的所有用户(包括管理员和标准用户)可用。

Copilot Actions集成

代理工作空间的第一个实际应用是Copilot Actions。这是一个AI代理,通过使用视觉和高级推理与应用程序和文件交互来完成各种任务。Copilot Actions在代理工作空间框架内运行,使用相同的安全和监督机制。该代理可以执行复杂任务,如更新文档、组织文件、预订门票或发送电子邮件。

Copilot Actions默认是禁用的,仅在用户打开实验性代理功能设置时才会激活。在工作过程中,用户可以监控代理的进度,随时了解每一步,并随时接管控制权。对于敏感操作或重要决策,Copilot Actions会在继续之前请求用户的额外批准。

安全原则与限制

微软承认AI模型存在功能限制,偶尔可能产生意外输出。代理型AI应用引入了新颖的安全风险,特别是“跨提示注入攻击”,即嵌入在UI元素或文档中的恶意内容可能会覆盖代理指令,可能导致意外操作,如数据外泄或恶意软件安装。

为应对这些风险,微软确立了多项安全原则。代理必须由可信来源签名,以便通过证书验证和防病毒措施撤销恶意或行为不当的代理。代理的权限不能超过启动用户的权限,也无法获取管理权限。所有代理特权必须是细粒度、具体且有时限的。

如何启用代理工作空间

要激活代理工作空间,管理员必须使用管理员账户登录Windows,并导航至“设置”>“系统”>“AI组件”>“实验性代理功能”。打开此开关后,Windows将创建代理工作空间基础设施,包括代理账户和独立的会话环境。

要禁用该功能并撤销代理对文件夹的访问权限,管理员可以返回相同的设置位置,将实验性代理功能设置关闭。这将移除代理对已知文件夹的访问权限,并禁用工作空间功能。

已知问题

运行Windows 11 build 26220.7262的用户可能会遇到几个问题。当Copilot有活跃对话时,Windows将不会进入睡眠状态,需要用户关闭任何Copilot Actions对话或完全从系统托盘退出Copilot。

当尝试关闭或重启设备时,用户可能会看到一条警告消息,提示由于存在活跃的Copilot Actions对话而“其他人仍在使用此电脑”。解决方法是关闭任何Copilot Actions对话或在关机前退出Copilot。

企业用户如果使用端点特权管理,可能会看到为代理用户账户创建的由Intune管理的配置文件,这些配置文件在对话关闭或应用程序退出时不会被清理。这些配置文件通常以美元符号结尾,并出现在Windows“用户”文件夹中的代理用户账户旁边。微软正在开发修复程序以清理残留的Intune配置文件。

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次