
Windows 11 AI agent 要讀檔,Copilot Actions 開關唔好手快撳
預覽版預設關閉,檔案權限有得收窄,但公司機要先定規矩
發生咩事
XDA 作者 Joe Rice-Jones 話,佢本身玩開 MCP server、本地 LLM 同 homelab automation,算係 Copilot Actions 呢類 agent 功能嘅目標用戶。佢開咗 Windows 11 嘅 on-device agents,試用一個下午後即刻收返檔案存取權。呢個反應值得睇,因為佢對 AI agent 本來好有興趣,唔係見到 Copilot 就閂門嗰類。佢本來就想要一個可以幫手整理檔案、抽 PDF 表格、搬資料夾嘅 Windows agent,最後卡住嘅位係權限邊界:方便係方便,但一授權就可能碰到你日常最私人嗰堆資料。

圖片:Microsoft Windows Blog
Copilot Actions 做咩
Microsoft 2025 年 11 月喺 Windows Insider Blog 話,Copilot Actions 開始推畀 Windows Insiders,經 Copilot Labs 試用,Copilot app 1.25112.74 或以上,全球分批但唔包 EEA。佢嘅做法係開一個 Agent Workspace,好似另一個俾 Copilot 用嘅桌面 session,agent 可以開 app、撳掣、打字、捲頁、整理 Downloads、轉檔、由 PDF 抽資料;你可以睇住進度,必要時接手。講到呢度,賣點好清楚:Copilot 由答問題,走向直接郁你部機。

圖片:Microsoft Windows Blog
權限位先係主菜
Microsoft 支援頁講得幾直白:Experimental agentic features 預設係關閉,開關本身唔帶 AI 能力,而係畀 Copilot Actions 呢類 agent 建立分開嘅標準 agent account 同 workspace。開關要管理員開,但一開就套用到同一部機所有用戶。檔案方面,agent 喺 workspace 入面可以向六個 known folders 要讀寫權限:Documents、Downloads、Desktop、Music、Pictures、Videos。就算你將 Documents 改去另一隻 drive 或 OneDrive 位置,只要 Windows 仍然認得嗰個係 known folder,agent 申請嘅範圍照樣會碰到。
新版支援頁亦寫到,preview build 26100.7344+ 可以按 agent 管 file access,預設會問你同唔同意;設定有「Allow Always」、「Ask every time」同「Never allow」。呢點好重要,因為一次過長開 Documents 同 Downloads,同每次先問一次,係兩種完全唔同風險。XDA 作者收返權限,其實唔係話 Microsoft 完全冇做安全設計;佢介意嘅係 Windows 部機入面有太多私人資料,長期授權唔值得。
風險好實際
要講清楚:而家未見到呢件事等於一個已公開漏洞,XDA 作者都係講自己嘅信任線放喺邊。Microsoft 自己文件反而承認咗 agent 會出錯,亦點名 cross-prompt injection 風險:惡意指令可以藏喺文件、網頁 UI 或圖片入面,令 agent 做出唔符合你原意嘅動作,最壞情況包括資料外洩或裝入惡意軟件。當 agent 有 Documents 同 Downloads 讀寫權,而你嗰度擺住報稅 PDF、合約、客戶名單、SSH config、API key 截圖,問題就唔再抽象。
普通用戶點做
如果你係普通用戶,我會當佢係高權限 automation 工具,而唔係聊天 app。第一步,冇明確任務就保持 Experimental agentic features 關閉;真係要用,就揀「Ask every time」,做完任務再收返權限,唔好貪方便揀「Allow Always」。第二步,唔好畀 agent 直接掃成個 Documents 或 Downloads;開一個臨時資料夾,copy 嗰次要處理嘅幾個檔案入去,尤其相片整理、PDF 抽表、批量改名呢類任務。第三步,OneDrive 桌面同步同 Known Folder Move 要小心,因為你以為係雲端文件,其實 Windows 仍然可以當成本機 known folder 處理。
公司機要更保守
香港好多 office 都係 Windows 11 加 Microsoft 365,桌面同 Documents 又會用 OneDrive 同步,所以呢件事唔係得實驗室先有關。公司機就更加唔應該靠員工自己估。Microsoft 2025 年 11 月嘅企業安全 blog 提到,IT 會有 Intune、Entra 同 Group Policy 方向嘅管理能力,可以管 agent workspace 同 connector 設定,亦可用熟悉嘅帳戶同 event log 工具觀察 agent account 做過咩。落到辦公室,最低限度應該先喺測試機開,禁止接觸客戶資料、HR 文件、財務表同 NDA 檔案;未有清楚記錄同審批前,唔好畀 Copilot Actions 喺日常公司 profile 長開。
點樣先算穩陣
Windows 11 agent 方向我唔反對,甚至覺得會係 PC 下一步:幫你整理檔案、開 app、抽資料,呢啲好過單純 chatbot。不過 Windows 係好多人嘅主力工作機,入面有身份證掃描、銀行月結單、公司報價、客戶 WhatsApp export 同一堆自己都唔記得嘅下載檔。Copilot Actions 要令人放心,除咗隔離 session,仲要畀人逐個 app、逐個 folder 管權限,audit log 要夠清楚,刪檔、搬檔呢類高風險動作前亦要硬性再確認。喺呢啲控掣未夠硬之前,普通人用每次問、公司機先閂咗,會穩陣啲。
參考來源
- XDA Developers — I turned on Windows 11's AI agents, then immediately revoked their file access — original report
- Experimental Agentic Features | Microsoft Support — 確認 Experimental agentic features 預設關閉、六個 known folders 讀寫權限、per-agent Files 設定同 preview build 資訊。
- Windows 11 security book - Agentic security | Microsoft Learn — 確認 Agent Workspace、agent account、ACL、用戶監察同接手等安全設計。
- Securing AI agents on Windows | Windows Experience Blog — Microsoft 官方講 Copilot Actions、XPIA、limited privileges、signed agents 等風險同防線。
- Copilot on Windows: Copilot Actions begins rolling out to Windows Insiders — 確認 Copilot Actions 喺 2025 年 11 月推畀 Windows Insiders,Copilot Labs、版本同地區限制。
- Preparing for what’s next: Windows security and resiliency innovations — 補企業管理脈絡,包括 Intune、Entra、Group Policy、event log 同 agent workspace 管理方向。
本文根據原文及公開資料整理;資料有出入時,以原文及官方資料為準。







