自 Windows Vista 发布以来,微软一直在尝试向其用户推行一种新的软件访问权限管理方式,但屡屡遭遇用户抵触。如今,这家总部位于雷德蒙德的公司似乎正再次发起尝试 —— 这一次,是以人工智能代理和更接近智能手机的用户体验为名。
微软近期宣布了一项可能对 Windows 应用程序和软件运行方式带来重大变革的更新,并随之推出一套全新的操作系统安全模型。据微软杰出工程师洛根·艾耶(Logan Iyer)表示,这项变革有望显著提升整个 Windows 生态系统的安全性与可信度。
艾耶指出,目前 Windows 11 已在超过 10 亿台设备上部署,支持涵盖商业、教育、生产力和游戏等场景的“数百万”款应用程序。长期以来,Windows 始终保持着开放且高度兼容的生态系统,这一核心理念在可预见的未来不会改变。然而,Windows 的某些方面将逐步演进,对用户和开发者均产生影响。
微软正在开发一种名为 基线安全模式(Baseline Security Mode, BSM)的新机制,该模式默认启用特定的运行时完整性保护措施。简而言之,新安装的 Windows 11 系统将仅允许运行经过有效数字签名的应用程序、程序、服务和驱动程序。艾耶强调,用户和 IT 管理员始终可以手动覆盖此限制,根据需要选择性地运行未签名的应用。
此外,Windows 将通过一项名为 用户透明度与授权(User Transparency and Consent, UTC)的新功能,引入类似智能手机的应用权限管理机制。当应用程序请求访问敏感系统资源(如文件、摄像头或麦克风)时,操作系统将主动向用户发出提示。用户需针对每个应用单独决定是否授予权限。
艾耶表示,这些提示将设计得清晰且“可操作”。用户还可随时修改此前已授予或拒绝的权限设置。微软强调,UTC 功能将提供更高水平的可见性,让用户更清楚地了解应用程序和 AI 代理在系统中实际执行的操作。
雷德蒙德的开发团队计划依据三大指导原则实施 BSM 和 UTC:
系统强制透明:提升对应用行为的可见性;
以用户为中心的明确授权提示:清晰请求用户同意;
向后兼容:确保在新标准推广期间,现有表现良好的传统应用程序仍能正常运行。
值得注意的是,微软过去曾尝试过类似的基于提示的运行时模型。Windows Vista 引入的 用户账户控制(User Account Control, UAC)功能就曾因频繁弹窗而广受批评,令许多用户感到困扰。尽管 UAC 在 Windows 10 和 Windows 11 中已有显著优化,但不少高级用户仍会在系统初始设置时就将其关闭。
