微软本周发布新的Windows安全与隐私增强计划，公布Windows基准安全模式（Windows Baseline Security Mode），将通过默认开启确保用户安全。微软还新增用户透明与同意（User Transparency and Consent）机制，以确保应用程序和代理行为的可追溯性。微软预告，新计划将影响应用程序开发者。

两项新功能基于微软安全未来倡议（Secure Future Initiative，SFI）的最新进展。SFI通过实施默认安全设置，推出智能应用控制（Smart App Control）及管理员防护（Administrator Protection）等高级防护功能。在Windows基准安全模式中，Windows将默认启用运行时完整性保护机制，仅允许具有有效签名的应用程序、服务和驱动程序运行，防止系统被恶意或未经授权的程序篡改或干扰。

该功能提供灵活控制，用户和IT管理员在必要时可为特定应用程序设置例外、解除保护，但这些例外将可见且可追踪，开发者可查看并管理防护的启用状态及例外情况。

用户透明与同意机制旨在确保用户对应用程序行为的掌控权。一旦应用程序或AI代理试图访问敏感资源，如文件、摄像头或麦克风，或尝试安装软件，系统将弹出提示，通知用户并允许其采取相应操作。用户日后也可查看并修改相关设置。

新的安全倡议将对应用开发者产生影响。但微软表示，上述机制将分阶段推进。初期将首先向普通用户和IT管理员提供查看应用程序和代理行为的工具，随后微软将为开发者提供工具和API，并给予一定时间修复应用程序问题，使其符合Windows安全与隐私政策规范。

微软表示已与开发者、企业客户等合作伙伴共同推进，包括1Password、Adobe、CrowdStrike、OpenAI及游戏开发商EA等。接下来将收集反馈并调整推进策略，确保更广泛的应用生态平稳过渡。