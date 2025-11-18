Tot nu toe is het integreren van agents binnen Windows veelal handwerk. Dat hoopt Microsoft te veranderen met een reeks aan updates die de pijnpunten moeten wegwerken voor ontwikkelaars. Security, beheersbaarheid en privacy voeren de boventoon.

Allereerst krijgt het Model Context Protocol native ondersteuning in Windows. Deze open standaard van Anthropic, in razendsnel tempo geadopteerd door de AI-wereld, verbindt AI-agents met externe tools en databronnen.

Agent-integratie

Microsoft gaat een stapje verder door Windows On-Device Registry (ODR) toe te voegen, een beveiligde repository voor agent connectors. Deze agent connectors zijn, zoals de techgigant toegeeft, in feite MCP servers. Windows omarmt MCP dus van kop tot staart zonder het wiel opnieuw uit te vinden.

De ODR fungeert als centrale plek waar agents veilig kunnen communiceren met apps. Alle interactie verloopt via een MCP-proxy die authenticatie, autorisatie en auditing afhandelt. Ontwikkelaars kunnen hun apps registreren als agent connectors, zowel lokaal als op afstand via de cloud.

Microsoft levert twee ingebouwde connectors. Deze betreffen File Explorer en System Settings, waardoor er al veel aanpasbaarheid mogelijk is out-of-the-box. De File Explorer-connector laat agents lokale bestanden beheren en organiseren.

Op Copilot+ PC’s kunnen agents daarnaast zoekopdrachten uitvoeren op basis van beschrijvingen en content. Met System Settings kunnen agents Windows-instellingen aanpassen, van donkere modus tot troubleshooting. Misschien is het niet de meest ambitieuze insteek op voorhand, maar wel een logische om mee te beginnen.

Security by default

Microsoft hamert erop dat het tegenwoordig strikte security-principes naleeft. Het is interessant om te zien hoe dat in het agentic AI-domein eruitziet. Agents opereren op Windows met dedicated accounts, gescheiden van gebruikersaccounts. Dit maakt agent-specifieke policies mogelijk. Standaard starten agents met minimale rechten en krijgen ze alleen toegang tot expliciet gedeelde resources.

Agent connectors moeten tevens voldoen aan pakket- en identity-vereisten via trusted signing. Permissies worden vastgelegd in package manifests. Agents en connectors draaien in een afgeschermde omgeving met een eigen identity en audit trail.

Zogeheten ‘experimentele’ agentic features staan standaard uit. Gebruikers moeten ze bewust activeren via Windows Settings. Bij toegang tot gevoelige informatie vraagt Windows altijd eerst toestemming. Een Settings-pagina per agent laat gebruikers toegang tot bestanden en beschikbare connectors beheren.

Agent Workspace voor geïsoleerde werkzaamheden

De private preview van Agent Workspace introduceert een afgescheiden omgeving waar agents software kunnen bedienen zonder de gebruiker te storen. Deze parallelle desktop heeft een eigen identiteit en draait volledig gescheiden van de primaire sessie. Aangezien moderne systemen meerdere cores en threads bevatten en al talloze taken afhandelen buiten de gebruiker om, zal dit vermoedelijk onmerkbaar zijn. Of de activiteit werkelijk onzichtbaar is in Taakbeheer, moet nog blijven.

Het concept van een dergelijke afgeschermde omgevijng breidt zich uit naar de cloud met Windows 365 for Agents. Hierbij wordt de Cloud PC zelf de beveiligde omgeving voor agents. Ontwikkelaars kunnen kiezen tussen lokale en cloud-executie zonder hun agent-logica te herschrijven. IT behoudt consistente governance via Intune en beleidsopties.

Enterprise management en controle

IT-beheerders krijgen binnenkort via Intune toegang tot basisbeleid voor agents. Via Configuration Service Provider (CSP) en Group Policy kunnen ze lokale en remote agent connectors in- of uitschakelen op het niveau van individuele endpoints. Ook Agent Workspace valt op account- en apparaatniveau te beheren.

Admins kunnen minimale securitybeleidsopties instellen voor agent connectors. MSIX-gepackte connectors zijn te deployen op bekende manieren zoals Intune, Conditional Access en Managed Installers. Event logs geven inzicht in agent connector events zoals invocations, foutmeldingen en registry-updates. Geavanceerdere beheeropties volgen later in 2026.

Nieuwe AI-APIs in Microsoft Foundry on Windows

Naast de agent-infrastructuur komt Microsoft met nieuwe Windows AI-APIs. Video Super Resolution (VSR) upscalet low-resolution streams. Het is een technologie die zowel Nvidia als AMD ondersteunen. Stable Diffusion XL (SDXL), op zijn beurt, genereert AI-afbeeldingen. App Content Search, nu in public preview, maakt zoekopdrachten binnen applicaties mogelijk.

Microsoft Foundry on Windows, voorheen voorzien van de eenvoudigere naam Windows AI Foundry, is ontworpen om de volledige AI-ontwikkelcyclus van modelselectie tot deployment te beheren. Het platform draait op CPU, GPU en/of NPU, afhankelijk van wat beschikbaar is. Windows ML trekt het beheer hiervan glad, ongeacht of het apparaat hardware van Intel, AMD, Nvidia of Qualcomm bevat.

Lees ook: Microsoft Agent Framework: multi-agent systemen krijgen vorm