![\"Copilot\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2025\/04\/image-4.png\" "\\"Edge\\"")
Microsoft leitet den n\u00e4chsten Entwicklungsschritt bei Windows 11 ein und rollt bald Agenten im Betriebssystem aus, die dann Zugriff auf Benutzerdateien und Ordner haben. Hier ein \u00dcberblick \u00fcber die neuesten Entwicklung, die (zumindest gef\u00fchlt) eigentlich kaum jemand haben will.<\/p>\n
<\/p>\n
In den sozialen Medien bekommt Microsoft bez\u00fcglich aktueller Produkte wie Windows 11 mit Copilot und seinen k\u00fcnftigen Pl\u00e4nen f\u00fcr ein agentenbasierendes Betriebssystem massiv Gegenwind.<\/p>\n In obigem Tweet<\/a> reagiert\u00a0Gergely Orosz\u00a0auf die Ank\u00fcndigung von Pavan Davuluri, Microsoft Windows zum Agentic OS zu entwickelt, was Ger\u00e4te mit AI und der Cloud verheiratet. Gergely Orosz sieht keinen Grund, warum Softwareentwickler sich f\u00fcr Windows entscheiden sollten, wenn Microsoft mit \"dieser seltsamen Ausrichtung\" weiter mache. Windows sei keine Wahl mehr f\u00fcr Entwickler, die die Kontrolle \u00fcber das Betriebssystem behalten m\u00f6chten.<\/p>\n Windows Entwicklungschef Pavan Davuluri versuchte die Tage dann die Gem\u00fcter zu beruhigen und kommunizierte in einem Tweet<\/a>, dass man eine Menge Feedback bekomme und k\u00fcnftig den Fokus auf Dinge wie Zuverl\u00e4ssigkeit, Leistung, Benutzerfreundlichkeit und mehr lege. Es gab dann die n\u00e4chste Welle an Widerspr\u00fcchen. Entwickler lehnten AI-Funktionen in Windows in ihren Antworten auf obigen Tweet durch die Bank ab. Ich hatte das im Blog-Beitrag\u00a0Microsofts Entwicklungschef reagiert auf heftige Kritik an Windows-Entwicklung<\/a> angesprochen.<\/p>\n Die \"Tinte f\u00fcr meinen Blog-Beitrag ist quasi noch nicht trocken\", da kommt Microsoft mit dem \"n\u00e4chsten Move\" um die Ecke. Das Ganze ist mit auf X bereits mehrfach von Lesern und anderen Blogs zugetragen worden. Ein Leser wies mich auf den Betrag\u00a0Microsoft Ignite: Windows als Betriebssystem f\u00fcr Menschen und KI-Agenten<\/a> von Computer Base\u00a0 vom 18. November 2025 hin.<\/p>\n Die Redaktion hatte einen Vorab-Text von Microsoft, der offen legt, was Redmond auf der Ignite 2025 in Seattle ank\u00fcndigt. Windows und Microsoft 365 sollen sich zur Plattform f\u00fcr Agenten-L\u00f6sungen entwickeln. Microsoft hat zum 18. November 2025 den Beitrag Von der Idee bis zur Bereitstellung: Der komplette KI-Lebenszyklus auf der Microsoft Ignite 2025<\/a> zu diesen Vorstellungen ver\u00f6ffentlicht (heise hatte es hier<\/a> aufgegriffen).<\/p>\n Das Ganze ist kein nebul\u00f6ses \"kommt irgendwann in ferner Zukunft\".\u00a0Zum 17. November 2025 hat Microsoft den Artikel\u00a0Experimental Agentic Features<\/a>, der diese Pl\u00e4ne beschreibt, aktualisiert. Blog-Leser Bolko hat die Kerninformationen in einem Kommentar so auf den Punkt gebracht.<\/p>\n Nach der Aktivierung haben die\u00a0Agenten-Bots dann Lese- und Schreib-Zugriff auf die Ordner Documents, Downloads, Desktop, Videos, Pictures, Music\u00a0<\/em>aller Benutzerprofile auf dem Computer.<\/p>\n Windows Latest hatte das Thema in einer Serie Tweets<\/a> aufgegriffen und gibt in Folge-Tweets an<\/a>, dass folgende M\u00f6glichkeiten bestehen:<\/p>\n Das Ganze wurde im Artikel\u00a0Windows 11 to add an AI agent that runs in background with access to personal folders, warns of security risk<\/a> von Windows Latest aufgegriffen.<\/p>\n Im Computer Base-Artikel<\/a> werden auch noch \"Agent Connectors\" erw\u00e4hnt, die Microsoft zuk\u00fcnftig in Windows implementieren m\u00f6chte.\u00a0\u00dcber die Agent Connectors sollen KI-Systeme direkt und standardisiert \u00fcber das Model Context Protocol (MCP) auf bestimmte Anwendungen und Tools zugreifen, k\u00f6nnen. Der oben erw\u00e4hnte Agent Workspace w\u00e4re dann die Umgebung, in der ein KI-Agent eigenst\u00e4ndig Software bedienen kann.<\/p>\n Das dem Benutzer die Kontrolle, was auf seinem Rechner passiert, aus der Hand genommen wird, scheint Microsoft nicht zu interessieren. Fr\u00fcher nannte man das Malware, wenn ein Programm selbstt\u00e4tig auf dem Rechner aktiv wird und Dateien manipuliert. Heute sind es KI-Agenten, die irgend etwas machen, was keiner so genau vorher sagen kann.<\/p>\n Microsofts Entwickler sind sich der Sicherheitsrisiken dieses Ansatzes bewusst und schreiben<\/a> im Abschnitt \"Why security matters\":<\/p>\n agentic AI applications introduce novel security risks, such as cross-prompt injection (XPIA), where malicious content embedded in UI elements or documents can override agent instructions, leading to unintended actions like data exfiltration or malware installation.<\/p><\/blockquote>\n Agentische KI-Anwendungen bergen neue Sicherheitsrisiken, wie beispielsweise Cross-Prompt-Injection (XPIA), bei der in UI-Elemente oder Dokumente eingebettete sch\u00e4dliche Inhalte die Anweisungen des Agenten au\u00dfer Kraft setzen und zu unbeabsichtigten Aktionen wie Datenexfiltration oder Malware-Installation f\u00fchren k\u00f6nnen<\/p>\n F\u00fcr Weicheier unter den Windows 11-Anwendern, die nun Schiss bekommen, dass da was au\u00dfer Kontrolle ger\u00e4t, h\u00e4lt Microsoft etwas beruhigendes vor. Mit der Integration der agentenbasierten Funktionen in Windows verpflichtet Microsoft sich, robuste Sicherheits- und Datenschutzkontrollen einzubauen. Diese erm\u00f6glichen es den Nutzern, ihr Potenzial mit Hilfe klarer Anleitungen und geeigneter Leitplanken, die sich an diesen Zielen orientieren, selbstbewusst auszusch\u00f6pfen, hei\u00dft es aus Redmond. Dazu gibt es drei Prinzipien:<\/p>\n Die Sicherung von KI-Agenten erfordert eine Reihe robuster Grunds\u00e4tze, die sicherstellen, dass sie gem\u00e4\u00df den Absichten der Benutzer handeln und gleichzeitig deren Daten sch\u00fctzen, wei\u00df Microsoft. Aber letzten Endes ist der Benutzer verantwortlich, wenn er sich Malware auf das System installiert oder Agenten im Betriebssystem herum toben l\u00e4sst.<\/p>\n Was kann schon schief gehen, Microsoft erkl\u00e4rt, das Zeug f\u00fcr sicher. Wie war das noch mit Recall? Nach einem Entr\u00fcstungssturm wurde Recall zur\u00fcckgezogen, grundlegend \u00fcberarbeitet und in h\u00f6chst sicherer Form wieder ausgerollt. Es dauerte keine 24 Stunden, bis Nutzer nachwiesen, dass das h\u00f6chst sichere Recall, welches keine vertraulichen Daten aufzeichnet, dann doch genau diese Daten aufzeichnet (siehe\u00a0Microsoft Recall erfasst weiterhin (Juli 2025) Kreditkartendaten und Passw\u00f6rter<\/a>). Aber das neue, agentische Windows wird da bestimmt sicherer, versprochen. Auch Windows Central zeigt sich in diesem Artikel<\/a> kritisch. Die Malware Xpia zeige, wie KI-gesteuerte Systeme von Angreifern ausgenutzt werden k\u00f6nnen.<\/p>\nMit der im September 2025 bekannt gewordenen Zusammenf\u00fchrung der Windows-Entwicklerteams (siehe meinen Blog-Beitrag Beitrag Microsoft f\u00fchrt Windows-Teams wieder zusammen<\/a>) will Microsoft die Entwicklung straffen. Windows Entwicklungschef Pavan Davuluri hatte seinerzeit ausgef\u00fchrt, dass\u00a0die Umstrukturierung dazu beitragen soll, Microsofts \"Vision von Windows als agentenbasiertem Betriebssystem zu verwirklichen\".<\/p>\n
![\"Antwort](\"https:\/\/i.postimg.cc\/0Nv41rzb\/image.png\")
<\/a><\/p>\nWindows 11 wird zum\u00a0Agentic OS<\/h2>\n
Agentic Features kommen in Windows 11<\/h3>\n
\n
![\"Windows](\"https:\/\/i.postimg.cc\/SRmxyzVh\/image.png\")
<\/a><\/p>\n\n
Risiko, oder was soll schon schief gehen<\/h3>\n
\n
Und was ist mit Lizenzen bzw. Kosten?<\/h2>\n