微软在 Ignite 2025 大会上揭示了 Windows 11 的“智能体计算”演进蓝图，旨在将操作系统转变为能自主完成任务的智能平台，深度融入 AI 功能，并强调安全性和用户控制。

11 月 19 日消息，在今天召开的 Ignite 2025 大会上，微软正式揭秘 Windows 11 的“智能体计算”演进蓝图，目标将操作系统从工具集合转变为能自主完成任务的智能平台。

微软首次清晰阐述了其将 Windows 11 打造为“智能体操作系统”（Agentic Operating System）的宏大愿景。这一转变意味着 AI 将不再是零散的附加功能，而是深度融入操作系统的核心设计。

微软的目标是构建一个能够并行处理工作、保障数据安全，并始终处于用户完全掌控之下的全新 Windows 环境，让操作系统能像助手一样主动为用户分担任务。

为实现上述目标，微软引入了“智能体工作区”（Agent Workspaces）这一核心概念。该功能将在近期的 Windows Insider 预览版中率先亮相。IT之家此前报道，所谓工作区，是一个在 Windows 内部创建的、与用户主环境完全隔离的容器化空间。

AI 智能体拥有独立的轻量级会话、账户和虚拟化桌面，仅能访问用户明确授权的应用与文件。这种设计不仅能让 AI 在后台并行工作而不打扰用户，更重要的是，它通过清晰的边界划分，极大地增强了安全性。

微软强调，安全性是智能体工作区设计的基石。为确保 AI 行为可追溯、可控制，所有智能体功能都必须遵循三大核心安全原则：不可否认性（所有操作必须留痕可查）、机密性（敏感数据访问标准与人类用户一致）以及授权性（任何操作和数据请求均需用户批准）。

同时，微软也为开发者设定了严格准则，要求其应用必须提供可验证的详细活动日志，遵循“最小权限模型”，并让用户能够审查、批准和监督智能体的每一步工作流。

Copilot Actions 将成为该智能体模型的首个实际应用案例。它将在专属的智能体工作区内运行，遵循同样的安全框架，从而在获得更高自主性的同时，其权限也被严格限制在用户授权范围内。

此外，微软还宣布将向第三方开发者开放此框架，未来，大量 Windows 应用都可能内置自己的后台智能体，用以自动执行复杂任务或优化工作流程。

底层技术上，微软通过将“模型上下文协议”（MCP）服务器直接嵌入系统（首批支持文件资源管理器和系统设置），为智能体安全连接 Windows 功能搭建了桥梁。