Microsoft leitet den nächsten Entwicklungsschritt bei Windows 11 ein und rollt bald Agenten im Betriebssystem aus, die dann Zugriff auf Benutzerdateien und Ordner haben. Hier ein Überblick über die neuesten Entwicklung, die (zumindest gefühlt) eigentlich kaum jemand haben will.
Rückblick: Die Leute wollen kein Agentic OS
Mit der im September 2025 bekannt gewordenen Zusammenführung der Windows-Entwicklerteams (siehe meinen Blog-Beitrag Beitrag Microsoft führt Windows-Teams wieder zusammen) will Microsoft die Entwicklung straffen. Windows Entwicklungschef Pavan Davuluri hatte seinerzeit ausgeführt, dass die Umstrukturierung dazu beitragen soll, Microsofts "Vision von Windows als agentenbasiertem Betriebssystem zu verwirklichen".
In den sozialen Medien bekommt Microsoft bezüglich aktueller Produkte wie Windows 11 mit Copilot und seinen künftigen Plänen für ein agentenbasierendes Betriebssystem massiv Gegenwind.
In obigem Tweet reagiert Gergely Orosz auf die Ankündigung von Pavan Davuluri, Microsoft Windows zum Agentic OS zu entwickelt, was Geräte mit AI und der Cloud verheiratet. Gergely Orosz sieht keinen Grund, warum Softwareentwickler sich für Windows entscheiden sollten, wenn Microsoft mit "dieser seltsamen Ausrichtung" weiter mache. Windows sei keine Wahl mehr für Entwickler, die die Kontrolle über das Betriebssystem behalten möchten.
Windows Entwicklungschef Pavan Davuluri versuchte die Tage dann die Gemüter zu beruhigen und kommunizierte in einem Tweet, dass man eine Menge Feedback bekomme und künftig den Fokus auf Dinge wie Zuverlässigkeit, Leistung, Benutzerfreundlichkeit und mehr lege. Es gab dann die nächste Welle an Widersprüchen. Entwickler lehnten AI-Funktionen in Windows in ihren Antworten auf obigen Tweet durch die Bank ab. Ich hatte das im Blog-Beitrag Microsofts Entwicklungschef reagiert auf heftige Kritik an Windows-Entwicklung angesprochen.
Windows 11 wird zum Agentic OS
Die "Tinte für meinen Blog-Beitrag ist quasi noch nicht trocken", da kommt Microsoft mit dem "nächsten Move" um die Ecke. Das Ganze ist mit auf X bereits mehrfach von Lesern und anderen Blogs zugetragen worden. Ein Leser wies mich auf den Betrag Microsoft Ignite: Windows als Betriebssystem für Menschen und KI-Agenten von Computer Base vom 18. November 2025 hin.
Die Redaktion hatte einen Vorab-Text von Microsoft, der offen legt, was Redmond auf der Ignite 2025 in Seattle ankündigt. Windows und Microsoft 365 sollen sich zur Plattform für Agenten-Lösungen entwickeln. Microsoft hat zum 18. November 2025 den Beitrag Von der Idee bis zur Bereitstellung: Der komplette KI-Lebenszyklus auf der Microsoft Ignite 2025 zu diesen Vorstellungen veröffentlicht (heise hatte es hier aufgegriffen).
Agentic Features kommen in Windows 11
Das Ganze ist kein nebulöses "kommt irgendwann in ferner Zukunft". Zum 17. November 2025 hat Microsoft den Artikel Experimental Agentic Features, der diese Pläne beschreibt, aktualisiert. Blog-Leser Bolko hat die Kerninformationen in einem Kommentar so auf den Punkt gebracht.
- Microsoft will in Kürze das neue Feature "Agent Workspace" im Developer Preview-Kanal für Windows Insider Veröffentlichen.
- Das in Windows 11 eingebettete Feature ist Opt-In und muss von einem Administrator aktiviert werden.
Nach der Aktivierung haben die Agenten-Bots dann Lese- und Schreib-Zugriff auf die Ordner Documents, Downloads, Desktop, Videos, Pictures, Music aller Benutzerprofile auf dem Computer.
Windows Latest hatte das Thema in einer Serie Tweets aufgegriffen und gibt in Folge-Tweets an, dass folgende Möglichkeiten bestehen:
- Die Erstellung von Agentenkonten, die Agenten ein eigenes separates Konto auf Ihrem Gerät zur Verfügung stellen, wenn sie in Ihrem Namen handeln. Windows verfolgt einen schrittweisen Ansatz, um in kommenden Versionen strengere Regeln für Agentenkonten hinzuzufügen.
- Die Erstellung des Agenten-Arbeitsbereichs, in dem Agenten parallel zu einem menschlichen Benutzer arbeiten können, wodurch eine Laufzeitisolierung und eine bereichsbezogene Autorisierung ermöglicht wird. Dadurch erhält der Agent Funktionen wie einen eigenen Desktop, während die Sichtbarkeit und der Zugriff des Agenten auf die Desktop-Aktivitäten des Benutzers eingeschränkt werden.
- Agenten-Apps wie Copilot können während der Ausführung im Agenten-Arbeitsbereich Zugriff auf diese sechs häufig verwendeten Ordner in Ihrem Benutzerprofilverzeichnis anfordern und erhalten: Dokumente, Downloads, Desktop, Musik, Bilder und Videos.
Das Ganze wurde im Artikel Windows 11 to add an AI agent that runs in background with access to personal folders, warns of security risk von Windows Latest aufgegriffen.
Im Computer Base-Artikel werden auch noch "Agent Connectors" erwähnt, die Microsoft zukünftig in Windows implementieren möchte. Über die Agent Connectors sollen KI-Systeme direkt und standardisiert über das Model Context Protocol (MCP) auf bestimmte Anwendungen und Tools zugreifen, können. Der oben erwähnte Agent Workspace wäre dann die Umgebung, in der ein KI-Agent eigenständig Software bedienen kann.
Risiko, oder was soll schon schief gehen
Das dem Benutzer die Kontrolle, was auf seinem Rechner passiert, aus der Hand genommen wird, scheint Microsoft nicht zu interessieren. Früher nannte man das Malware, wenn ein Programm selbsttätig auf dem Rechner aktiv wird und Dateien manipuliert. Heute sind es KI-Agenten, die irgend etwas machen, was keiner so genau vorher sagen kann.
Microsofts Entwickler sind sich der Sicherheitsrisiken dieses Ansatzes bewusst und schreiben im Abschnitt "Why security matters":
agentic AI applications introduce novel security risks, such as cross-prompt injection (XPIA), where malicious content embedded in UI elements or documents can override agent instructions, leading to unintended actions like data exfiltration or malware installation.
Agentische KI-Anwendungen bergen neue Sicherheitsrisiken, wie beispielsweise Cross-Prompt-Injection (XPIA), bei der in UI-Elemente oder Dokumente eingebettete schädliche Inhalte die Anweisungen des Agenten außer Kraft setzen und zu unbeabsichtigten Aktionen wie Datenexfiltration oder Malware-Installation führen können
Für Weicheier unter den Windows 11-Anwendern, die nun Schiss bekommen, dass da was außer Kontrolle gerät, hält Microsoft etwas beruhigendes vor. Mit der Integration der agentenbasierten Funktionen in Windows verpflichtet Microsoft sich, robuste Sicherheits- und Datenschutzkontrollen einzubauen. Diese ermöglichen es den Nutzern, ihr Potenzial mit Hilfe klarer Anleitungen und geeigneter Leitplanken, die sich an diesen Zielen orientieren, selbstbewusst auszuschöpfen, heißt es aus Redmond. Dazu gibt es drei Prinzipien:
- Alle Aktionen eines Agenten sind beobachtbar und von denen eines Benutzers unterscheidbar.
- Agenten, die geschützte Daten von Benutzern sammeln, aggregieren oder anderweitig nutzen, erfüllen oder übertreffen die Sicherheits- und Datenschutzstandards der von ihnen verwendeten Daten.
- Benutzer genehmigen alle Abfragen von Benutzerdaten sowie alle durchgeführten Aktionen.
Die Sicherung von KI-Agenten erfordert eine Reihe robuster Grundsätze, die sicherstellen, dass sie gemäß den Absichten der Benutzer handeln und gleichzeitig deren Daten schützen, weiß Microsoft. Aber letzten Endes ist der Benutzer verantwortlich, wenn er sich Malware auf das System installiert oder Agenten im Betriebssystem herum toben lässt.
Was kann schon schief gehen, Microsoft erklärt, das Zeug für sicher. Wie war das noch mit Recall? Nach einem Entrüstungssturm wurde Recall zurückgezogen, grundlegend überarbeitet und in höchst sicherer Form wieder ausgerollt. Es dauerte keine 24 Stunden, bis Nutzer nachwiesen, dass das höchst sichere Recall, welches keine vertraulichen Daten aufzeichnet, dann doch genau diese Daten aufzeichnet (siehe Microsoft Recall erfasst weiterhin (Juli 2025) Kreditkartendaten und Passwörter). Aber das neue, agentische Windows wird da bestimmt sicherer, versprochen. Auch Windows Central zeigt sich in diesem Artikel kritisch. Die Malware Xpia zeige, wie KI-gesteuerte Systeme von Angreifern ausgenutzt werden können.
Und was ist mit Lizenzen bzw. Kosten?
Weil es so schön passt, stelle ich noch eine weitere Information ein, die mir die Tage bei The Register im Beitrag Microsoft teases agents that become 'independent users within the workforce' untergekommen ist. Dort heißt es, dass Microsoft Agenten anteasert, die zu "unabhängigen Nutzern innerhalb der Belegschaft" werden.
Coole Sache, "Jeder verkörperte Agent hat seine eigene Identität, dedizierten Zugriff auf Unternehmenssysteme und -anwendungen und die Fähigkeit, mit Menschen und anderen Agenten zusammenzuarbeiten", zitiert The Register aus einem Produkt-Roadmap-Dokument von Microsoft. "Diese Agenten können an Besprechungen teilnehmen, Dokumente bearbeiten, per E-Mail und Chat kommunizieren und Aufgaben autonom ausführen."
Irgendwie ist es doch das, was weiter oben auch anklang. Redmond will diese "Agenten-Benutzer" im "M365 Agent Store" verkaufen und sie in seinen Teams-Kollaborations-Tools auffindbar machen. Klingt auch noch irgendwie gut, wenn man die Kontrolle an die Agenten-Benutzer abgeben möchte.
The Register merkt bezüglich der schönen, neuen Welt aber an, dass ein Microsoft-Lizenzierungsspezialisten befürchtet, dass diese Agenten-Benutzer vom ersten Tag an außer Kontrolle geraten könnten. The Register zitiert Rich Gibbons, den Microsoft-Lizenzierungsspezialist, der zusätzliche Unterlagen für M365-Administratoren gesehen habe. Dort werde eine Lizenz namens "A365" erwähnt. Der Lizenzierungsspezialist glaubt, dass dies ein Verweis auf ein Produkt namens "Agent 365" ist. In diesem Kontext heißt es: "Administratoren weisen die erforderliche A365-Lizenz zum Zeitpunkt der Genehmigung zu. Es ist keine zusätzliche Microsoft 365- oder Teams-Lizenz erforderlich."
MVP Joao Ferreira bestätigt in diesem Blog-Beitrag ebenfalls diese Beobachtungen und erwähnt eine A365-Lizenz. Laut Ferreira sollen die Agenten, die noch im November 2025 kommen sollen, über eine eigene E-Mail-Adresse, ein Teams-Konto, einen Eintrag in Unternehmensverzeichnissen (entweder Entra ID oder Azure AD) und sogar einen Platz im Organigramm verfügen. "Sie können an Besprechungen teilnehmen, E-Mails und Chats senden und empfangen, auf Unternehmensdaten zugreifen und aus Interaktionen lernen, um sich im Laufe der Zeit zu verbessern", schreibt Joao Ferreira.
Moment, ich höre gerade den Controller mit den Füßen unter dem Schreibtisch scharren. Lizenzspezialist Gibbons denkt weiter – jeder Agent braucht seine eigene Lizenz. Also hat er mal versucht abzuschätzen, wie hoch die Betriebskosten für diese Agenten sein werden.
Microsoft hat kürzlich den Copilot Credit Pre-Purchase Plan (P3) eingeführt, Kunden können in der Basisstufe 300.000 Credits kaufen. Diese Credits werden dann abhängig von der Benutzung verbraucht. Das hat in der Vergangenheit bei Firmen schon für negative Überraschungen gesorgt, weil Kosten explodiert sind. Gibbons fragt: "Wenn wir hier KI-Agenten haben, die Dinge aus eigener Initiative tun – wie soll man dann die Nutzung/den Verbrauch in solchen Szenarien vorhersagen?". Er kommt zum Schluss, dass man weder den Nutzen der Agenten, noch die mutmaßlich auf Verbrauch basierenden Kosten vorab abschätzen könne.
Lizenzspezialist Gibbons wirft laut The Register auch die Frage der "Verantwortung" auf. "Neben den Bedenken hinsichtlich der Lizenzierung und der Kosten frage ich mich auch, wie ein Unternehmen diese Agenten verwalten soll? Wenn sie an Besprechungen teilnehmen und E-Mails/Nachrichten an Personen senden können – was passiert, wenn sie sich nicht an die Regeln halten? Sie könnten sensible Daten an die falschen Personen senden, falsche Informationen bereitstellen oder seltsame oder beleidigende Nachrichten versenden…", sind Gedanken, die Gibbons gegenüber The Register äußerte. Wie soll das verhindert, überwacht und geahndet werden? Schaut so aus, als ob da Dinge außer Kontrolle geraten könnten, wenn sie überhaupt noch unter Kontrolle sind.
MVP: 2013 – 2016
Die Masse wird es sich letztlich einfach schönreden so wie sie sich den Schritt zu Win 11 bzw. dem tollen online Office 365 schöngeredet haben, an allen Warnungen vorbei…
Schönen Gruss an alle Windows-Apologeten: 'No Linux – no mercy! (Zwinkersmiley)
Das Problem dabei seit Jahrzehnten (überspitzt): "No Windows – No Software".
Was man bei Linux-Desktop bekommt, ist für Freiwilligenverhältnisse aller Ehren wert aber wenn es ausserhalb der 08/15-Standards geht, siehts ziemlich finster aus.
Im kommerziellen Umfeld gebe ich dir da vollkommen recht, das wird sich auch in absehbarer Zeit nicht in ändern – zu viele Altlasten, die bekommst auch mit der besten schönrederei für Linux nicht weg.
Wenn Valve/Steam die Problematik mit der Cheatprotection hinbekommen und die AAA Spiele, Fortnite & Co. auf Linux laufen, nVIDIA mal gescheite Treiber liefert (Creative wäre auch toll), wird sich das im privaten Umfeld ändern. Gaming ist die Sparte im privaten Bereich die am meisten überzeugt und "migriert" werden muss, das sind auch am Ende diejenigen, die am Rechner von Mama/Papa/Onkel/Tante das WLAN oder "der Drucker geht nicht" Problem lösen müssen.
Die Additiven Tools aka Discord, RGB Steuerung, Streamingsoftware usw. gibt es zum größten Teil bereits als praktikable Lösung.
Wenn es am Ende darauf hinausläuft, dass nur bestimmte Distris unterstütz werden, dann ist es eben so, man kann nicht jedes und alles unterstützen – Vielfalt schön und gut, aber es gibt nicht umsonst Standards auf denen man aufbauen kann und sollte (egal ob gut oder schlecht) damit alle die gleichen Anforderungen / Vorgaben haben an die man sich zu halten hat. Ich hätte lieber 2-4 gesunde Alternativen für Windows wo das meiste drauf läuft als 100 verschiedene Ableger die alle nur ein Bruchteil bedienen können.
Wenn ich im Gefängnis sitze, will ich erst mal raus. Da lass ich mich auch nicht von abhalten, dass ich dann nichts zu beissen habe, weil mir der Zutritt zur Gefängniskantine verwehrt ist.
Es geht darum, einem Leben ohne Windows oberste Priorität einzuräumen. Man muss das wollen und sich trauen, seine Sklavenmentalität abzustreifen.
Deine Spiele laufen nur unter Windows? Dann hör auf zu spielen. Deine Fotos lassen sich nur mit Windowssoftware bearbeiten? Dann' such Dir ein anderes Hobby. Du kannst nicht auf Adobe verzichten? Dann such' Dir einen anderen Job. Aus diesem Holz sind nur die wenigsten geschnitzt, die meisten leiden lieber ein Leben lang am Stockholm-Syndrom.
„ Nach der Aktivierung haben die Agenten-Bots dann Lese- und Schreib-Zugriff auf die Ordner Documents, Downloads, Desktop, Videos, Pictures, Music aller Benutzerprofile auf dem Computer."
Also quasi Recall unter einem anderen Namen… so nach dem Motto, irgendwie werden wir schon auf alles Zugriff bekommen, müssen nur noch das richtige „Produkt" erstellen.
Viele verwenden hier und da den Begriff „Fiebertraum". Das was Microsoft da mit Biegen und Brechen an den Mann zu bringen versucht, kann mal wohl nicht mehr anders als einen Fiebertraum bezeichnen.
Wie Günter schon schreibt, die Tinte ist noch nicht trocken, und täglich kommen neue (Wahn)-Vorstellungen aus Redmond, was Nutzer zu brauchen haben.
Wo soll das alles Enden? Hoffentlich hat man sich in Redmond den Sourcecode vor dem Beginn der Integration von KI/Cloud/Copilot/Recall/Agenten gesichert, dann wäre es nach einem Zusammenbruch des Kartenhauses einfacher an anderer Stelle abzubiegen.
Wird nur nicht zusammenbrechen da echte Demokratie auf dem absteigenden Ast ist und Überwachung das neue Ideal! Das geht mit KI bravourös. DA streiten sich höchstens noch unsere Nationen wer den da überall mitmischen darf!
Die EU würde gerne mit eigenen Entwicklungen, kriegt dies aber nicht gebacken. Hält sie dann aber nicht davon ab dies in der USA einzukaufen.
Win10 das letzte brauchbare Windows ;-P
Auch die EU bekommt das hin.
Aber woanders:
Bei den Shopping-Apps.
Egal ob Rewe, Lidl, Kaufland, Ebay, Kleinanzeigen, etc. etc.
Diese Shoppingapps erheben viele Daten, die fürs Shopping überhaupt nicht nötig sind.
Und einige dieser Apps senden diese Daten dann auch noch an Dritte weiter.
Besonders übergriffig ist die Amazon-App.
Die sammelt alles, was irgendwo auf dem Smartphone an Daten vorhanden ist.
Idealerweise verzichtet man auf diese Apps und macht den Einkauf über den Browser.
Idealerweise geht man in den Laden und zahlt bar.
Wenn es einen gibt. Stadtmensch?
Berechtigter Einwand. Landmenschen haben die früher vorhandenen lokalen Läden durch bequemere Online- oder Stadteinkäufe leider ausgerottet.
naja wenn ich ins Lädele bin und nix kriege was ich möchte, braucht man sich da auch nicht wundern.
Bei haben wir nicht muss ich erst bestellen, kann ichs nämlich auch gleich selbst bestellen!
Dann macht das Lädle zu und Du bekommst erst recht gar nichts mehr dort.
Das kommt ganz auf die Umgebung an.
Hier bei mir in einem Gemeinde mit insgesamt 6000 Einwohnern gibt es 2 Supermärkte.
Und in nahezu jedem Dorf in der Umgebung von 10-15 km gibt es ebenfalls einen Supermarkt.
Ich muss schon in die nächste Stadt (12 km) fahren, um an Bargeld zu kommen. Noch bin ich nicht in Rente und kann auf dem Heimweg von der Arbeit einkaufen.
Hätte gerne hier in den früher existierenden Läden eingekauft. Wenn ich von der Arbeit kam hatten die aber zu.
@ich bins, habt ihr keine Supermärkte auf dem Land, wo man sich beim Einkauf Bargeld auszahlen lassen kann? Hier im Speckgürtel einer Großstadt ist das ganz normal.
Idealerweise bleibt man zuhause, versorgt sich selbst und treibt Tauschhhandel.
Wir könnten mit Software aus der Open Source-Welt schon ein gutes Stück weiterkommen. Linux als Betriebssystem, Libre Office für den Großteil der Büroarbeit usw. Dinge die bereits vorhanden sind und weit weniger von Großfirmen kontrolliert.
Wenn unsere Politiker es nicht mal gebacken bekommen, in den Umstieg auf diese einfachen Alternativen zu investieren, ist das Geschwätz von digitaler Souveränität nicht ernst zu nehmen.
Hallo, nein. Recall macht nur Screenshots und wertet diese aus. Aber trotzdem, beides ist bedenklich und wird hoffentlich wieder verworfen. Microsoft hat mit KI ein neues Spielzeug und sucht nun verzweifelt Anwendungen dafür. Das ist der falsche Ansatz.
Tja, da würde das System komplett ins Leere laufen.
Denn die Ordner Documents, Downloads, Videos, Pictures, Music sind bei mir grundsätzlich leer, da meine Daten auf einer zweiten SSD liegen und dort die Daten nicht nach Dateityp, sondern nach Thema abgelegt sind.
Und heruntergeladene Dateien werden unmittelbar nach Abschluß des Downloads an einen anderen Speicherort verschoben, so das auch der Ordner Downloads i.d.R. leer ist.
Auch in der Firma sind diese Ordner auf allen Clients leer, da die Daten grundsätzlich nicht lokal gespeichert werden dürfen, sondern auf Serverfreigaben zu speichern sind.
Und diese Agenten kann man auch noch bzgl. Desktop aushebeln:
Einfach absolut gar keine Verknüpfungen auf dem Desktop anlegen, sondern einen separaten Ordner anlegen, in dem man alles packt, das man normalerweise auf den Desktop legen würde.
Und dann ein Tastenkürzel definieren, das gleich den Ordner öffnet.
Abgesehen davon ist es mir im Moment auch egal, da ich kein Windows 11 nutze und auch in der Firma gibt es kein Windows 11.
Glaubst du, nur weil du deine Dateien wo anders ablegst, das sie vor einem KI-Agenten, der auf deinem PC läuft, sicher sind?
Und hast du schonmal gehört/gesehen, dass du diese ganzen Ordner wie Documents, Pictures, … aus deinem Profil auch in andere Pfade verschieben kannst? Das hat den Vorteil, dass du den Anwendungen nicht (jedes Mal) sagen muss, wo dein neuer Speicherort ist. Das kann auch eine zweite physische Platte oder ein Netzlaufwerk sein. Damit bleibt dein Profilordner automatisch leer.
Nach der Aktivierung haben die Agenten-Bots dann Lese- und Schreib-Zugriff auf die Ordner Documents, Downloads, Desktop, Videos, Pictures, Music aller Benutzerprofile auf dem Computer.
Agenten-Apps wie Copilot können während der Ausführung im Agenten-Arbeitsbereich Zugriff auf diese sechs häufig verwendeten Ordner in Ihrem Benutzerprofilverzeichnis anfordern und erhalten: Dokumente, Downloads, Desktop, Musik, Bilder und Videos.
#Ergo, keinen Zugriff auf den Administrator ?!
++Administrator (Vordefiniertes Konto für die Verwaltung des Computers bzw. der Domäne)
keine Angst diese Lücke schließt MS noch… Salamitaktik ;-P
Der Übergang in ein anderes OS ist vollständig geplant, leider – vom 6. April 1992 bis heute war/ist unser OS ein Windows, ob es so bleibt hat noch MS in der Hand. ;-P
Der integrierte "Administrator"-Account wird während der OOBE-Phase nach der Einrichtung der Benutzerprofile automatisch deaktiviert.
"For new installations, after the end user creates a user account in OOBE, the built-in Administrator account is disabled."
learn. microsoft. com/en-us/windows-hardware/manufacture/desktop/enable-and-disable-the-built-in-administrator-account?view=windows-11
Da dieser integrierte "Administrator"-Account deaktiviert ist, hat auch der Agent (vermutlich) keinen Zugriff darauf.
Der "Administrator" selber hat aber ebenfalls keinen Zugriff auf dieses Konto, bevor es nicht mit folgendem Befehl von einem anderen Benutzerkonto mit Admin-Rechten wieder aktiviert wurde:
net user administrator /active:yes
Danach ist es ein normales Benutzerprofil und spätestens dann hat auch der Agent Zugriff darauf.
Das eben dazu erhalten von MS: Diese Einstellung kann nur von einem Administrator des Geräts aktiviert werden und gilt nach der Aktivierung für alle Benutzer des Geräts, einschließlich anderer Administratoren und Standardbenutzer.
Warum Administrator? Der KI-Agent greift per SYSTEM Account zu. Und dem kannst du die Rechte nicht entziehen, denn ohne das kommst du auch nicht mehr dran.
Du schreibst "Lese- und Schreib-Zugriff auf die … aller Benutzerprofile auf dem Computer", was Administratoren beinhalten würde, auch diese haben Benutzerprofile?
Ergänzung: Diese Antwort gehört zu diesem Kommentar, falsch geklickt: https://www.borncity.com/blog/2025/11/19/microsoft-auf-dem-ki-durchmarsch-bei-windows-co/#comment-237370
So ist meine Sichtweise.
Mir fehlt auch schlichtweg eine klare Stellungnahme von Microsoft; es ist nichts Konkretes bekannt.
Der Agent kann auf *alle* (!) anderen Benutzerprofile zugreifen (lesend und schreibend!), auch auf Administratorkonten, schreibt Microsoft ganz deutlich und ausdrücklich:
"If an agent needs access to files in that directory, Windows grants read and write access"
[…]
"This setting can only be enabled by an administrator user of the device and once enabled, it's enabled for all users on the device including other administrators and standard users."
support. microsoft. com/en-us/windows/experimental-agentic-features-a25ede8a-e4c2-4841-85a8-44839191dfb3
(ist auch im Artikel oben verlinkt)
Das Schreibrecht könnte auch juristische strafrechtliche Konsequenzen haben, je nachdem, was der Agent dort im Userordner ablegt.
Bei manchen Dingen ist der reine Besitz schon strafbar.
Ist ja großartig , das lässt ja auf ganz neue Attacken hoffen, wenn alle Benutzer konnten auch dieses admins modifiziert werden können.
Auch ein Nachweis , dass Dateien nicht vom User abgelegt wurden, wir dbestimmt spannend.
ALLE AI-Funktionen sind bei Windows opt-in.
definitiv nicht
Und was passiert wenn der Microsoft Agent in den Ordner was sieht, was die KI bei MS als 'verstoß gegen die Benutzerregeln' einstuft? Ich lade mir ein Porno runter (was ich natürlich nie mache), der liegt im Download Ordner und MS sperrt mir das Konto? Ich spinn das mal weiter: Chef einer Firma lädt sich sowas runter und auf ihn ist der Firmenzugang angemeldet. Schwupp und weg ist die Firma. Oder sehe ich das zu kritisch?
Das ist eine absolut valide Schlussfolgerung, nur leider können viele nicht (mehr) so weit denken.
Ja – wer private Dinge am Unternehmensrechner macht – insbes. als Chef – hat's leider auch nicht anders verdient, weil er seine verpflichtende Verantwortlichkeit grob fahrlässig vernachlässigt, um nicht zu sagen gar mißbraucht!
Sorry, aber soll untergehen und vom Markt verschwinden! 🤷♂️
Dann mal anders … Der IT Admin fühlt sich verarscht und will das Unternehmen verlassen. Bei ihm ist der Agent installiert und er lädt sich noch schnell ein paar einschlägige Bilder, Musik und Filmchen runter um der Firma absichtlich zu schaden. Kann das passieren? Ich denke da gerne über den Tellerrand hinaus. Verhindern lässt sowas besonders in kleinen Firmen kaum.
Alte Weisheit: es existiert weder eine absolute (100%ige) Garantie bzw. Sicherheit für noch gegen etwas – was passieren soll, lässt sich nicht verhindern! 😉
Es gibt genug Unternehmensrechner mit auch Bildmaterial im Arbeitsprozess, bei allen möglichen Firmen. Und wenn dann die "KI" ein Bild am Unternehmensrechner entspr. einstuft, weg ist die Kiste.
Und was ist, wenn er es beruflich macht, z.B. der Chef von Orion, der eine optische Qualitätskontrolle durchführt? Würde ihn ein entsprechend durchlässig konfigurierter Agent dabei unterstützen können?
Ich befürchte eine ganze Branche und ihre abhängigen Konsumenten müssen in Kürze einen riesigen Bogen um die Produkte aus Redmont machen.
/COMEDY
Das ist zu kurz gedacht.
Es gibt auch Unternehmen, deren Geschäft es ist, sich mit Dingen zu beschäftigen, die nicht den Moralvorstellungen von Microsoft entsprechen.
Und dann gibt es noch Strafverfolgungsbehörden, die z.B. strafrelevantes Bildmaterial sichten müssen.
Wenn da dann z.B. die Rechner einer Taskforce, die z.B. Kinderpornografie verfolgt, deaktiviert werden, weil die Kinderpornobilder sichten, dann wird damit aktiv die Strafverfolgung behindert.
Microsoft würde da selbst dann eine Straftat begehen.
Und ja, bei den Ermittlungsbehörden werden Windows-PCs genutzt.
Was aber wegen der Telemetrie, etc. absolut fahrlässig ist.
Genau das habe ich befürchtet. Deshalb ist mein privater Rechner jetzt nith auf Win11 sondern auf Manjaro. Die meisten Spiele laufen problemlos unter Linux..
>> Das dem Benutzer die Kontrolle, was auf seinem Rechner passiert, aus der Hand genommen wird, scheint Microsoft nicht zu interessieren.
Das ist genau der Knackpunkt (und war ja auch der Grund für mich, vor einigen Jahren auf Linux zu wechseln).
Ich finde diese KI-Agenten-Geschichte durchaus spannend. Aber nur, wenn sichergestellt ist, dass ICH bestimme, was diese Agenten machen, worauf sie Zugriff haben, und welche Daten meinen Rechner verlassen. Was bei Microsoft, ähem, tendenziell wohl eher nicht der Fall ist.
Lange nicht mehr hier kommentiert, aber heute muss sein:
Was die Kritiker nicht verstehen: Das Ziel dieses ganzen Theaters sind nicht die Benutzer. Das Ziel sind die Investoren, die Geld in jede brennende Mülltonne werfen, wo AI draufsteht.
Die neuen Produkte (Copilot und die Konkurrenzprodukte anderer Hersteller) nehmen nicht ansatzweise das Geld ein, das nötig wäre, um den Betrieb zu finanzieren. Die leben alle davon, in der nächsten Runde noch mehr Investorengeld einzusammeln.
Naja mag so sein, aber ich nehme es trotzdem nicht hin da dann als Colateral-Schaden zu laufen!
Bis 2032 läuft hier Win10 danach werden wir sehen… nen W11 kommt mir definitiv nicht auf mein Rig, ob nen 12er wieder brauchbar ist, wer weis das schon. Wenn sie ihrem Credo treu bleiben… könnte Win12 wieder nen Wurf werden.
Linux ist ohne die Software leider keine Alternative.
Deine Spiele laufen größtenteils unter Linux besser als unter Windows, Kleiner ;-)
Ich sprech aber nicht von Spielen… aber wenn du schon damit anfängst und nein jedes Spiel das nen AntiCheat hat läuft unter Linux ebenfalls nicht.
Wobei das Steamdeck da schon einiges leistet… aber wieder ein Verdienst von Valve und nicht von Linux ;-P das ist da allenfalls Nutznieser.
Das Steamdeck baut auf Linux auf, es nutzt ein modifiziertes Arch Linux als Betriebssystem. Valve ist hier der Nutznießer. Aber ein willkommener, die Linux-Welt freut sich immer über Zugänge :-)
Ohne Valve würden die Spiele noch lang nicht so gut unter Linux laufen! Ging ja erst richtig los als Valve da eingestiegen ist, davor war das ein elendes Frickeln.
Ich bin schon 2001 zu Linux gewechselt und habe glücklicherweise 2004 Windows abgeschafft, da mir XP schon zu bunt wurde.
Windows sehe ich nur noch beruflich, aber das muss ich nicht selbst administrieren.
#ob nen 12er wieder brauchbar ist, wer weis das schon..
Zwölf wurden begraben; bis 30H2 bleibt es bei elf, incl. aller neuer AI.
Du glaubst doch nicht wirklich, das Microsoft bei einem Windows 12 (sofern es das jemals geben wird) gegenüber Windows 11 zurückrudert.
Wobei ich kein Windows 12 sehe.
Microsoft hat ja schon vor sicher 20 Jahren gesagt, das es ihr langfristiges Ziel ist, Windows in die Cloud zu verlagern.
Daher ist eher davon auszugehen, das Windows 11 die letzte Desktopversion von Windows sein wird und man danach nur noch ein Cloud-Windows nutzen kann. Windows, alle Anwendungen und die Daten liegen dann auch in der Cloud ohne eine Möglichkeit, die Daten lokal zu speichern.
Alles gibts dann natürlich nur als Abo, für das man regelmäßig zahlen darf.
Es reichen dann Thin Clients, auf denen dann nur RDP zum Verbinden mit dem Cloud-Windows installiert ist.
Wenn das kommt, bin ich hoffentlich schon in Rente.
Dann interessiert mich das nicht mehr.
Der Denkansatz paßt bei Microsoft nur begrenzt. Microsoft sind kein Startup mehr, das Geld braucht, um sich zu etablieren, da kann es bestenfalls noch darum gehen den Aktienkurs zu pushen.
Ok, so ab etwa 2029-2032 gibt es kein Client Windows ohne KI mehr, was noch Security Updates bekommt. Und von MS Outlook usw. wollen wir gar nicht reden. Viel Zeit bleibt hier nicht mehr.
Gleichzeitig gibt es aber genug Anwendungen, die weiterhin auf Windows laufen müssen, und wenn es nur der Kunden, Zulieferer, Datev, etc. wegen ist. D.h. einfach alles auf Linux umstellen geht oft nicht (und Apple ist auch nur ein goldeneres Gefängnis).
Ich sehe nur zwei Auswege, abgesehen vom reinen Offlinebetrieb:
1. Das agentic OS KI-sicher konfigurieren und betreiben
2. Alt-Windows samt Anwendungen auf Linux virtualisieren und von Malware sauber halten
Beides scheint mir hochgradig nicht-trivial, da 1. ein Widerspruch in sich scheint, und 2. den zumindest indirekten Zugang von unsicherer Software zum Internet erfordert.
Bin hier für Vorschläge dankbar.
Alternativ kann ich mich dann auch einfach zur Ruhe setzen und das Problem anderen überlassen :-)
Ich glaube, ich habe mich für Linux und deinen letzten Absatz entschieden ;-).
sehe ich auch so – hätte nur das ";-)" durch ein "!" ersetzt
Ich habe heute zum ersten Mal Office 365 ausprobiert, als Test, weil das bei uns eingeführt werden soll. Da brauche ich schon gar keine Agenten mehr, um zu hohen Blutdruck zu kriegen.
Wenn dieses Ärgernis bei uns ausgerollt wird, arbeite ich nur noch mit eigener Schatten-IT. Meine Aufgaben können nämlich durchaus auch ohne Windows und Microsoft erledigt werden. Merkt bei uns eh keiner.
Echt? Welches Office habt ihr denn bisher, dass die Bedienoberfläche so anders ist? Ich finde den Übergang seit Office 2007 bis heute eigentlich recht fließend.
Echt jetzt? (Ganz große Augen mach.)
MS Office 2007 fand ich gut, hat prima funktioniert.
Office 2016 dann (Update nach Ablauf des Supports für 2007) eine einzige Katastrophe. Startete nicht in Sekundenbruchteilen, sondern in Sekunden. Voller Bugs. Ständig abgestürzt. Nicht von lokal zu installieren (zumindest im HUP), sondern nur mittels Click-to-run. Und der "compattelrunner.exe" gehört zwar anscheinend nicht zu Office, hat aber bei jedem erstmaligen Start von Office 2016, anders als vorher bei 2007, 15 Minuten den Rechner lahmgelegt. Wenn ich den Prozess abgeschossen habe, weil ich eigentlich arbeiten wollte, ist Office gleich mit abgestürzt.
Das habe ich mir drei Monate angeschaut und bin dann auf Softmaker Office gewechselt.
Auf der Arbeit seit einiger Zeit MS365. Ein Produktivitätsverhinderhinderungstool par excellence. Braucht ewig lang zum Starten. Braucht ewig lang um Dateien zu laden. Synchronisation mit dem Server funktioniert nicht zuverlässig. Ständige Updates nerven. Einstellungen werden nach Updates immer wieder zurückgesetzt. Immer wieder Fehlermeldungen der Art "Das hat nicht geklappt. Versuchen Sie noch einmal, die Datei zu speichern." Ist auf einem kleinen Bildschirm kaum noch zu benutzen. Usw. usw.
Würde ich mir NIE antun, wenn ich nicht gut dafür bezahlt würde.
Klingt nicht gerade einladend, ich spiele morgen weiter damit herum. Privat käme mir derlei auch nie auf den Rechner.
2016 – die Oberfläche ist es nicht, es sind die "Features", die mir sofort sauer aufgestoßen sind. Aber immerhin habe ich heute Nachmittag herausgefunden, wie man sie aus der Menüleiste entfernt. Diese dusslige Adobe-Werbung, die riesig viel Platz einimmt, die Diktierfunktion, die dem Nutzer geradezu aufdrängt, alles schön auf Microsofts Server zu sprechen und der "Editor", der Dir sagen möchte, wie Du zu schreiben hast (und vermutlich läuft das auch über Microsofts Server). Copilot war auf dem Testrechner aus und blieb es tatsächlich auch, immerhin. Gespeichert wurde lokal, auch gut und man muss nicht gleich dem ganzen Rechner das Microsoftkonto überstülpen, es reicht, es nur für 365 zu verwenden, da hatte ich soagr Schlimmeres erwartet.
Ich mag's halt nicht. Im Grunde nutze ich Word auch nur, um ein Dokument endgültig zu formatieren, zum Verfassen nehme ich i.d.R. einen einfachen Texteditor (unter Windows EditPad, nicht den von Windows). Ja, es mag Leute geben, die den "Editor" sogar nützlich finden, ich finde ihn übergriffig.
Microsoft erklärt, das Zeug für sicher.
Haben die nicht jahrelang erklärt, 'das wäre alles auf EU-Servern und daher sicher'? Wir wissen ja wie es ausging…
Ich bin nächste Woche auf ner Veranstaltung, da möchte mir Autodesk die Construction Cloud schmackhaft machen. Auch US-Firma, auch Cloud und auf der Webseite auch dieser Spruch mit europäischen Servern. Das wird lustig *hrhr
Der Spruch mit den europäischen Server ist nur eine Nebelkerze!
Da kannst du ihnen ja mal den entsprechenden Passus aus dem Cloud Act vorlesen, in dem steht, das es keine Rolle spielt, wo auf der Welt die Server stehen.
Kann man hier als PDF herunterladen: https://www.justice.gov/d9/pages/attachments/2019/04/09/cloud_act.pdf
Das ist §2371.
Übersetzt:
"Ein Anbieter von elektronischen Kommunikationsdiensten oder Ferncomputerdiensten muss die in diesem Kapitel festgelegten Verpflichtungen zur Aufbewahrung, Sicherung oder Offenlegung der Inhalte einer drahtgebundenen oder elektronischen Kommunikation sowie aller Aufzeichnungen oder sonstigen Informationen über einen Kunden oder Teilnehmer, die sich im Besitz, in der Verwahrung oder unter der Kontrolle dieses Anbieters befinden, erfüllen, unabhängig davon, ob sich diese Kommunikation, Aufzeichnungen oder sonstigen Informationen innerhalb oder außerhalb der Vereinigten Staaten befinden."
Danke! Lohnt sich vielleicht, das ab und an mal jemanden unter die Nase zu reiben.
Wer's sucht: Der Paragraph lautet ohne Zahlendreher § 2713 Required preservation and disclosure of communications and records, SEC. 103, P2202.