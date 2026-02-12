Windows běží na více než miliardě zařízení a podporuje miliony aplikací, Microsoft však tvrdí, že až příliš mnoho z nich mění nastavení, instaluje další komponenty nebo mění klíčové části systému, aniž by si toho uživatelé vůbec všimli.
S rozšiřováním AI agentů a dalších autonomních nástrojů je takové chování stále těžší ignorovat. Aby tento problém vyřešil, plánuje Microsoft zavést model, který nazývá consent-first (nejdřív souhlas). Podle tohoto nového výchozího nastavení budou mít přístup k citlivým částem systému jen výslovně schválené aplikace a uživatelé budou moct vidět a kontrolovat, co software a agenti dělají.
Jádrem změny je něco, co Microsoft nazývá Windows Baseline Security Mode. Ve výchozím nastavení umožní spouštět pouze „řádně podepsané“ aplikace, služby a ovladače. Uživatelé a správci IT budou i nadále moct dělat výjimky, ale uvidí taky, jaká ochrana je aktivní a co bylo případně přepsáno.
Microsoft uvádí, že cílem je chránit systémy před „manipulací nebo neoprávněnými změnami“. Windows také začne vyžadovat jasnější povolení, když se aplikace pokusí přistupovat k souborům, kamerám, mikrofonům nebo když se pokusí nainstalovat jiný „nežádoucí software“.
Uživatelé budou moct tyto žádosti schválit nebo zamítnout a později přístup zrušit, pokud si to rozmyslí.
Microsoft to popisuje jako „konzistentnější a intuitivnější přístup“ k zabezpečení. Logan Iyer, vývojář Windows Platform, napsal, že „Windows musí zůstat otevřenou platformou a zároveň být ve výchozím nastavení bezpečný – chránit integritu vašeho zážitku bez ohledu na nainstalované aplikace“.
Microsoft bude změny zavádět postupně a spolupracuje s partnery, jako jsou CrowdStrike, OpenAI, Adobe, 1Password a Raycast. Časový harmonogram zavedení změn ani další podrobnosti známy nejsou, bezpečnostní experti se však shodují, že jde o zásadní kok, který pomůže omezit celou řadu hrozeb a v důsledku škod.
Zároveň však podotýkají, že přísnější výchozí nastavení by mohlo způsobit problémy u starších aplikací a specializovaných pracovních postupů, pokud nebudou výjimky pečlivě spravovány.
