微软宣布将于2026年2月开始在Office套件中移除Defender应用程序防护功能，预计到2027年12月全面完成。该功能旨在保护企业用户免受恶意文件的影响，移除后将默认以只读模式打开文件。微软建议IT管理员采取替代安全措施。

11 月 5 日消息，科技媒体 bleepingcomputer 昨日（11 月 4 日）发布博文，报道称微软已官宣将于 2026 年 2 月开始，在 Office 套件中彻底移除其“Defender 应用程序防护（MDAG）”安全功能，并预计到 2027 年 12 月全面完成。

IT之家注：MDAG 功能专为 Windows 企业版用户设计，其核心工作原理是利用基于 Hyper-V 技术的独立虚拟化容器（即“沙盒”）来打开来源不明的 Word、Excel 及 PowerPoint 文件。

通过这种方式，即便文件含有恶意代码，也能被安全地隔离在沙盒内，从而确保主机操作系统和企业数据不受侵害。

在该功能被移除后，**这些文件将默认在“受保护的视图”中打开。**这是一种更为基础的只读模式，虽然也能提供防护，但禁用了几乎所有的文档编辑功能。

实际上，微软早在 2023 年 11 月就已首次宣布将“弃用”MDAG 功能，并于 2024 年 4 月将其正式停用。微软官方表示，决定彻底移除该功能，是为了配合 Windows 11 23H2 版本支持周期的结束，并借此机会简化用户的整体安全体验。

根据公布的时间表，移除工作将从 2026 年 2 月发布的 Office 2602 版开始，分阶段在不同更新频道推行，预计到 2027 年 12 月随着 Office 2612 版的发布而全面完成。

面对这一变化，为维持同等级别的企业安全防护，微软强烈建议 IT 管理员采取替代措施。官方推荐的方案主要有两项：

• 一是启用 Microsoft Defender for Endpoint 中的“攻击面减少（ASR）规则”，用以阻止 Office 文件中的高风险行为；
• 二是部署“Windows Defender 应用程序控制（WDAC）”，以确保设备上只能运行受信任的、经过签名的代码，从而从源头上阻止恶意软件执行。