
Microsoft bestätigt, dass Windows 11 Ihre Zustimmung einholen wird, bevor es einem KI-Agenten den Zugriff auf Ihre in den sechs bekannten Ordnern gespeicherten Dateien ermöglicht, darunter „Desktop“, „Dokumente“, „Downloads“, „Musik“, „Bilder“ und „Videos“. Sie können auch die Dateizugriffsberechtigungen für jeden Agenten anpassen.
Diese Klarstellung erfolgt nach wachsenden Bedenken hinsichtlich des Vorstoßes von Microsoft, KI-Agenten tiefer in Windows zu integrieren. In den letzten Wochen hat das Unternehmen den Grundstein für agentenbasierte Erlebnisse gelegt, die mit Ihren Dateien, Apps und Systemeinstellungen interagieren können, auch wenn es offen zugibt, dass KI-Modelle sich schlecht benehmen, halluzinieren oder neue Sicherheitsrisiken schaffen können.
Bisher hatte Microsoft nicht klar erklärt, wie der Dateizugriff in der Praxis funktionieren würde oder ob Benutzer die Kontrolle darüber haben würden, was diese Agenten sehen könnten.
Wie Windows Insight erstmals entdeckte, aktualisierte Microsoft am 5. Dezember sein Supportdokument für experimentelle Agentenfunktionen, um zu erklären, wie Zustimmung, Berechtigungen und Agent-Konnektoren in den Vorschauversionen 26100.7344 und neuer funktionieren, und bestätigte schließlich, dass KI-Agenten standardmäßig nicht auf Ihre persönlichen Dateien zugreifen können und explizit um Erlaubnis bitten müssen.
KI-Agenten in Windows 11 benötigen Ihre Erlaubnis, um auf Dateien aus bekannten Ordnern zuzugreifen
Vor ein paar Wochen hat Windows Insight darauf hingewiesen, dass Microsoft KI-Zugriff auf Ihre Dateien und Apps gewähren möchte, auch wenn es zugibt, dass sich solche KI-Agenten schlecht verhalten und Sicherheitsrisiken darstellen können.
„KI-Modelle unterliegen immer noch funktionalen Einschränkungen in Bezug auf ihr Verhalten und können gelegentlich halluzinieren und unerwartete Ergebnisse erzeugen“, heißt es in ihrem Supportdokument des Unternehmens.

Natürlich darf ein Unternehmen, das zugibt, dass sein am meisten beworbenes Produkt neuartige Sicherheitsrisiken mit sich bringt, unter keinen Umständen auf die leichte Schulter genommen werden.
Wir haben festgestellt, dass Microsoft zwar darauf besteht, dass KI-Agenten in einem Arbeitsbereich ausgeführt werden, der vom Benutzerarbeitsbereich getrennt ist, und über begrenzte Berechtigungen verfügen, Windows ihnen jedoch weiterhin Zugriff auf Ihre Ordner „Desktop“, „Dokumente“, „Downloads“, „Musik“, „Bilder“ und „Videos“ gewährt, die gemeinsam als bekannte Ordner bezeichnet werden.
Damals hatte das Unternehmen nicht klargestellt, wie die Agenten auf diese Ordner zugreifen konnten und ob wir den Zugriff verwalten könnten oder nicht.
Microsoft reagierte jedoch schnell mit einer Aktualisierung des Dokuments, das nun auch einen Abschnitt enthält, der besagt, dass KI-Agenten standardmäßig nicht ohne Ihre vorherige Erlaubnis auf Dateien in diesen sechs Ordnern zugreifen können. Sie können diesen Ordnern auch gemeinsam separate Berechtigungen für einzelne Agenten wie Copilot, Forscher oder Analyst erteilen.
Ja, das bedeutet, dass Sie zwar pro Agent Zugriff auf die bekannten Ordner gewähren können, aber nicht auswählen können, auf welchen der sechs Ordner ein KI-Agent Zugriff haben darf. Entweder sind es alle oder keiner.
Mir wäre es lieber, wenn die Researcher- und Analyst-Agenten jederzeit Zugriff auf meinen Dokumentenordner hätten, während Copilot mich jedes Mal fragen muss, ob Zugriff auf einen meiner persönlichen Ordner benötigt wird. Aber das ist hier nicht der Fall.

Allerdings können Sie immer noch wählen, ob der KI-Agent jederzeit uneingeschränkten Zugriff erhalten kann, ob er den Zugriff nur einmal oder gar keinen Zugriff gewährt. Wenn ein KI-Agent wie Copilot auf Ihre Dateien zugreifen muss, um eine Aufgabe abzuschließen, wird ein Popup angezeigt, in dem Sie „Immer zulassen“, „Einmal zulassen“ oder „Jetzt nicht zulassen“ auswählen können.

Diese Optionen sind nur für Systeme mit Vorschau-Builds 26100.7344 und höher für 24H2, 26200.7344 und höher für 25H2 verfügbar.
KI-Agenten erhalten in Windows 11 eine eigene Einstellungsseite
Jeder Agent, den Sie in Windows haben, erhält jetzt eine eigene Einstellungsseite, auf der Sie seine Berechtigungen für den Zugriff auf Ihre Dateien verwalten können. Im Screenshot unten können Sie Berechtigungen für Connectors in Copilot ändern, z. B. OneDrive- und Google Drive-Integration.

Die anderen „Connectors“ direkt unter „Dateien“ und „Connectors“ sind in der Tat Agent Connectors, die auf dem Model Context Protocol (MCP) basieren und standardisierte Brücken sind, die es KI-Agenten ermöglichen, mit Apps in Windows zu interagieren. Microsoft testet dies derzeit mit seinem Vorstoß, KI-Agenten in die Taskleiste zu integrieren.
Im von Microsoft bereitgestellten Screenshot sehen Sie außerdem zwei Agent Connectors, die es dem Agent ermöglichen, die Datei-Explorer-App und die Systemeinstellungen-App zu verwenden. Sie können für jede davon individuelle Berechtigungen festlegen, was bedeutet, dass Sie KI-Agenten entweder jederzeit die Nutzung dieser Apps erlauben können, nur einmal, wenn Sie dies zulassen, oder überhaupt nie.
Um auf diese Einstellungen zuzugreifen, gehen Sie zur App „Einstellungen“ und wählen Sie „System“ > „KI-Komponenten“ > „Agenten“.
Sie sehen die Liste der Agenten, die auf dem Windows-Betriebssystem Ihres PCs verfügbar sind. Wählen Sie den Agenten aus und passen Sie an, worauf diese Agenten auf Ihrem PC zugreifen können.
Im Fall von Dateien bietet Ihnen Microsoft drei Optionen. Mit der Option „Immer zulassen“ erhält der Agent jederzeit Zugriff auf die sechs bekannten Ordner. Wenn Sie die Option „Jedes Mal fragen“ auswählen, werden Sie von Windows aufgefordert, die Erlaubnis zum Freigeben von Dateien in diesen Ordnern zu erteilen, wenn der Agent sie benötigt.
Natürlich führt die Option „Nie zulassen“ dazu, dass Windows die Anforderung des Agenten, auf die Ordner zuzugreifen, ablehnt.
Dies ist eine Lösung für ein Problem, das Microsoft verursacht hat, als es sagte, dass KI Zugriff auf Ihre Dateien haben würde. Wie auch immer, die Möglichkeit, Berechtigungen zu verwalten, ist vorerst ausreichend.
Allerdings sagt Microsoft auch, dass „Agentenkonten Zugriff auf alle Ordner haben, auf die alle authentifizierten Benutzer Zugriff haben, z. B. öffentliche Benutzerprofile“, was bedeutet, dass die KI auch nicht darauf zugreifen kann, wenn ein Ordner für niemanden freigegeben ist.

Beachten Sie, dass Microsoft kein Wort darüber hat, wann KI in der Lage sein wird, Halluzinationen zu stoppen oder neuartige Sicherheitsprobleme wie Cross-Prompt-Injection (XPIA) zu vermeiden.
Interessanterweise hat Microsoft in seinem Post in
Werden Sie in Windows 11 standardmäßig die Option „Nie zulassen“ für experimentelle Agentic-Funktionen verwenden?
Zuhause
Teilen
Newsletter
WL-Newsletter
WL-Newsletter!
Bleiben Sie mit den neuesten Windows-, IT- und KI-Updates auf dem Laufenden. Mehr als 50.000 Abonnenten vertrauen darauf.
Name
Kostenlos beitreten
*️⃣ Quelllink:
Als Grundlage für agentenbasierte Erfahrungen können sich KI-Modelle schlecht verhalten, Supportdokument für experimentelle Agentenfunktionen, KI-Zugriff auf Ihre Dateien und Apps gewähren, Supportdokument, bekannte Ordner, Google Drive-Integration, AI Agents zu die Taskleiste, Menschen „sicher“ befähigen,, Zuhause ,
Newsletter
,