微软正在重塑 Windows 11 的安全逻辑——不再是“默认信任、被动防御”,而是转向“同意优先”的安全模式。核心变化很简单:今后应用和 AI 想访问你的文件、摄像头,甚至安装软件,都必须得到你的明确批准,一切操作透明可查、可撤销。
这一转变并非偶然。近年来,用户对 Windows 11 不透明的系统更改、激进的 AI 集成,以及部分应用未经许可就篡改系统设置的不满日益加剧。在此背景下,微软推出两项核心举措,重新平衡“开放平台”与“安全控制”,把系统主动权真正交还给用户。
Windows 平台和开发体验杰出工程师 Logan Iyer 在公告中明确,这两项核心举措——“Windows 基线安全模式”和“用户透明与同意”,将共同推动 Windows 11 安全体验的全面升级,兼顾开放性与安全性。
一、Windows 基线安全模式:默认收紧,只信任“经过验证”的应用
Windows 基线安全模式的核心,是引入默认启用的运行时完整性保护,彻底改变了桌面应用“默认被信任”的长期假设。
在此模式下,系统会严格把关:只有经过适当签名的应用程序、服务和驱动程序,才被允许运行。这意味着,未经数字签名的恶意软件、不明来源的程序,将被系统直接拦截,从根源上降低系统被篡改、被入侵的风险。
值得注意的是,这并非“一刀切”的封闭限制:
- 普通用户和网络管理员,在必要时可以为特定应用(比如小众工具、自定义程序)覆盖这些保护,保留使用自由;
- 开发人员也能通过工具查询这些保护措施是否处于活动状态、是否有例外权限,从而开发出在严格安全环境下,行为可预测、不违规的应用。
简单来说,操作系统将承担起更多安全责任,不再被动等待用户发现风险,而是主动为系统筑牢“第一道防线”——这也是桌面端安全模式的一次重要转变。结合微软此前推出的智能应用控制(Smart App Control)功能来看,两者核心逻辑高度契合,均以“代码签名”为核心判断依据,确保运行的应用经过可信验证,进一步强化系统完整性保护。
二、用户透明与同意:像用手机一样,掌控每一项权限
如果说基线安全模式是“系统底层的防护”,那么“用户透明与同意”就是“面向用户的沟通”,它彻底改变了 Windows 11 传达安全决策的方式。
今后,当应用尝试做这些敏感操作时,系统会弹出清晰、一致的提示,明确告诉你“它要做什么、为什么要做”,让你自主选择允许或拒绝:
- 访问敏感资源(文件、摄像头、麦克风、位置等);
- 安装额外软件,或修改系统核心设置。
更关键的是,这种权限管理并非“一次性授权”:你可以随时查看,哪些应用、哪些 AI 代理拥有哪些权限,一旦发现不认识、不需要的授权,能直接撤销,全程自主可控。
微软还特别明确,这些要求将延伸至所有 AI 代理——今后 AI 代理在访问系统资源、执行操作时,也必须满足更高的透明度标准,不能“暗箱操作”。
对 Windows 老用户来说,这是一次颠覆性转变:传统桌面应用一旦安装,就拥有广泛、持久的系统访问权限,用户很难察觉其后台操作;而新模式完全参考了手机端的权限管理逻辑,让每一项权限都“明明白白、可管可控”。
三、背后原因:回应用户疑虑,重建平台信任
微软虽将此次转变描述为“Windows 11 安全的自然演进”,但时机背后,是对用户长期不满的直接回应。
过去一年,越来越多的用户吐槽 Windows 11 的“强制化”功能:Copilot 的默认集成、AI 增强功能的自动开启、复杂难辨的隐私设置,以及部分应用悄悄篡改系统行为、安装捆绑软件的问题,都让用户感到“失控”——仿佛自己才是电脑的“旁观者”,而非“主人”。
在此背景下,“同意优先”的安全模式,本质上是一次“重建信任”的尝试:通过让应用和 AI 的行为“从隐含变可见、从强制变可选”,减少 Windows 11 未经用户同意就“代为行事”的感觉。
但这次转变能否真正获得用户认可,关键在于“执行力度”:
- 如果权限提示清晰、权限范围有限,且系统能严格尊重用户的选择,那么就能真正解决用户的“失控感”;
- 如果只是“表面功夫”——提示模糊、权限无法彻底撤销,或是频繁弹出无关提示,那么这只会被视为“表演性透明”,无法解决用户对平台控制的深层担忧。
四、平衡开放与责任:不封闭,只更安全
很多用户会担心:收紧安全限制,会不会让 Windows 11 变得封闭,无法安装自己需要的应用?
微软早已明确表态:Windows 11 仍将保持“开放平台”的核心特质,不会因为安全升级而牺牲开放性。具体来说,有三点保障:
- 用户仍可自由安装任何应用,不会被限制只能从应用商店下载;
- 开发人员将获得完整的工具、API 支持,以及分阶段的适应时间线,无需担心现有应用突然无法运行;
- 表现良好、经过验证的现有应用,在新模式推出后,将继续正常工作,不会受到影响。
此次转变的核心,是让操作系统在安全方面“更主动、更有主张”——不再默认信任所有应用,而是对应用和 AI 能做什么、不能做什么,划定清晰的界限。既保留开放平台的灵活性,又通过系统层面的管控,承担起更多安全责任。
对如今的 Windows 11 而言,这两项举措早已超越了“单纯的安全功能升级”:它更是一次“信任测试”——测试 微软能否在推动 AI 创新、系统升级的同时,守住用户信任;测试用户是否会认可这种“同意优先”的模式,重新建立对 Windows 平台的掌控感。
五、官方解读:为何要推进这次安全转变?
如今,Windows 11 驱动着全球超过十亿台设备,支撑着商业、创作、教育、游戏等多个领域的数百万款应用。几十年来,微软一直以“开放性和兼容性”为核心,培育了丰富的 Windows 生态系统。
但随着应用和 AI 技术的快速发展,问题也日益凸显:越来越多的用户发现,部分应用会在未经自己知情或同意的情况下,篡改系统设置、安装捆绑软件,甚至改变核心 Windows 体验。
用户的反馈十分明确:Windows 必须做到“既开放,又安全”——无论安装什么应用,都能保护自己的使用体验不受干扰、数据不被泄露。而这种需求,也得到了开发人员和生态系统合作伙伴的呼应,他们纷纷呼吁,希望 Windows 能建立更强、更一致的安全基础。
正是基于这些需求,Windows 才决定推进这次安全演进:主动承担更多责任,通过“同意优先”模式,让应用和 AI 代理的行为透明化、决策可逆化、访问权限精细化,把用户重新置于系统控制的核心位置。
值得一提的是,这次演进并非孤立的安全升级,而是 微软公司范围内“安全未来倡议(SFI)”的重要组成部分——此前推出的智能应用控制、管理员保护等功能,都是这一倡议的具体落地。而与“安全未来倡议”并行的“Windows 韧性倡议”,则聚焦于帮助企业和组织预防、管理安全事件,两者协同发力,构建更全面的 Windows 安全体系。其中,智能应用控制与此次推出的基线安全模式形成互补,均要求应用通过代码签名实现合规,开发者可选择受信任根计划内的证书颁发机构(如 Digicert、Sectigo 等)颁发的 EV 代码签名证书,确保应用能正常运行且不被系统拦截。
六、两大核心举措:再详细说说,到底会怎么改?
1. Windows 基线安全模式:逐步收紧,默认开启防护
Windows 基线安全模式的核心,是“逐步转向”默认启用运行时完整性保护。这些保护措施的核心作用,就是确保只有经过适当签名的应用程序、服务和驱动程序才能运行,从根源上防范系统被篡改、被未经授权更改的风险。
为了兼顾灵活性,微软也保留了调整空间:
- 用户和 IT 管理员,在有需要时(比如使用小众专业工具),可以灵活为特定应用覆盖这些保护措施;
- 开发人员可以通过工具,查询这些保护措施是否处于活动状态、是否有例外权限,从而更清晰地了解自己的应用运行环境,开发出行为更可预测的应用。
2. 用户透明与同意:手机式权限管理,清晰可管
“用户透明与同意”的核心,是让 Windows 11 的安全决策的传达,变得更一致、更直观——就像你使用智能手机时那样,每一项敏感权限,都由你自主决定。
具体来说,有三个关键变化:
- 提示更清晰:应用尝试访问文件、摄像头、麦克风等敏感资源,或试图安装非预期软件时,系统会弹出提示,明确说明“正在做什么、为什么需要这么做”,避免模糊不清的表述;
- 权限可管理:你可以随时查看,哪些应用、哪些 AI 代理拥有哪些敏感权限,一旦发现不需要的授权,能直接撤销,全程无需复杂操作;
- AI 也受限:AI 代理不再拥有“特殊权限”,同样需要满足更高的透明度标准,其行为和访问权限,也会被清晰记录、可查可管。
这些更新的核心目标,就是提高 Windows 11 的安全和隐私门槛,同时让你对自己的系统和数据,拥有更多控制权、更足的安全感。
七、三大指导原则:一切以用户为中心
微软强调,此次安全转变,不会牺牲 Windows 开放平台的传统优势——安装任何应用的自由、对所有开发者的开放性,都会被完整保留。在此基础上,所有变化都将遵循三大核心原则,始终把用户放在第一位:
1. 系统强制的透明度
就像在手机上一样,你将能清晰看到,每一款应用都拥有哪些敏感资源的访问权限——包括文件系统、摄像头、麦克风等设备,以及其他系统资源。如果发现不认识、不需要的应用拥有授权,可直接撤销,无需复杂操作。
2. 以用户为中心的同意
你将拥有对应用的“绝对控制权”:应用如何访问你的个人数据、如何使用设备功能,都需要你明确授权。系统会弹出清晰的提示,让你自主选择“允许”或“拒绝”,同时也支持随时撤销之前授予的所有权限,没有任何绑定限制。
3. 周到的推出
此次转变不会“一蹴而就”,而是将采用分阶段的方式推进:
- 先让用户和 IT 管理员,充分了解应用和 AI 代理在系统中的行为方式,提前适应新的安全逻辑;
- 为开发人员提供完整的工具和 API,简化适配过程,确保他们现有的、表现良好的应用能继续正常工作,给予充足的适应时间;
- 全程与开发人员、企业、生态系统合作伙伴密切沟通,根据反馈不断调整,确保过渡顺畅,不影响正常使用。
八、下一步计划:分阶段推进,广泛征集反馈
微软明确表示,此次安全转变是一项长期工作,需要足够的时间打磨和适配。目前,他们已经与部分生态系统合作伙伴展开合作,共同塑造早期方向,收集反馈、不断优化。
不少行业伙伴也纷纷表态,支持这次 Windows 11 安全升级:
- 1Password 首席信息安全官兼首席信息官 Jacob DePriest:“随着 SaaS 应用、AI 代理的普及,操作系统级别的透明度和同意机制,对于保护敏感数据至关重要。微软此次的努力,与我们对安全和用户选择的重视高度契合。”
- Adobe 全球消费者信任副总裁 Michael Draper:“Adobe 始终重视安全防护,这些举措与我们的信任理念一致,很高兴能与 微软合作,共同加强对用户的保护。”
- CrowdStrike 首席技术创新官 Alex Ionescu:“期待成为新 Windows 应用运行时模型的早期合作伙伴,当应用和 AI 尊重用户同意、恪守安全边界,安全软件才能更好地抵御攻击,同时减少性能损耗。”
- OpenAI 产品团队成员 Ari Weinstein:“随着 AI 代理能力不断提升,让用户掌控自己的设备变得愈发重要。很高兴看到 微软提升平台安全性,期待共同打造安全、强大的 AI 体验。”
- Raycast 联合创始人兼首席执行官 Thomas Paul Mann:“隐私和安全是我们的核心,用户理应完全了解应用的行为。尤其是 AI 代理逐渐普及的今天,这种透明和同意机制更为关键,我们很乐意支持并参与塑造。”
接下来,微软将把对话扩展到更广泛的社区:通过即将发布的官方博客和专门的反馈渠道,邀请用户、开发人员分享见解,共同完善这次安全演进。
这场围绕“信任、透明、同意”的安全转变,不仅关乎 Windows 11 的未来,更关乎全球十亿多 Windows 设备用户的使用体验。微软希望通过这次演进,强化 Windows 生态系统,基于用户信任,构建下一个 40 年的创新基础。
评论