A Build 2026 Microsoft ha dedicat bona part de la conferencia a explicar com vol que Windows sigui el lloc on els desenvolupadors executin agents d’IA amb cert control sobre allo que poden tocar. El centre de l’anunci son els Microsoft Execution Containers (MXC), una capa d’execucio basada en politiques per a agents a Windows i WSL.
La idea de MXC es que tu declaris per avancat a que pot accedir un agent: fitxers, xarxa, permisos concrets. A partir d’aqui el sistema aplica diferents nivells de contencio. Hi ha aillament de processos per a contencio lleugera, aillament de sessio que separa l’execucio de l’agent de l’escriptori interactiu, i a l’horitzo micro-VMs amb el suport de l’hipervisor i contenidors Linux per a les carregues mes arriscades. L’aillament de processos i el de sessio van arribar als Windows Insiders poc despres de Build; la resta esta en fase primerenca de preview. El codi viu a GitHub, a microsoft/mxc. A sobre de MXC, Microsoft hi posara Agent 365, que afegeix politiques d’Entra i Intune i proteccions de Defender, Entra, Intune i Purview, en preview al juliol.
Per a qui treballa amb Linux dins de Windows hi ha dues coses a vigilar. La primera, WSL Containers: crear i executar contenidors Linux de manera nativa des de Windows, amb el seu propi binari de linia d’ordres i una API per a acces programatic. Entra en preview publica els propers mesos i el repositori es microsoft/wsl. La segona, Coreutils for Windows, un recull d’utilitats de linia d’ordres a l’estil Linux que s’executen de manera nativa, construides a partir del projecte uutils (la reimplementacio de GNU Coreutils en Rust). Aquesta ja esta disponible de manera general.
En seguretat, Windows comenca a moure peces de fons. Microsoft introdueix criptografia post-quantica: intercanvi de claus PQ hibrid a la pila TLS, algorismes PQC compostos a traves de les APIs CNG i emissio de certificats PQ via Active Directory Certificate Services. En autenticacio arriben IAKerb i LocalKDC a les previews de servidor i client, configurables per registre per reduir l’us de NTLM i recolzar-se mes en Kerberos. Els drivers tambe canvien: el proces de certificacio apuja el llisto i avanca cap als drivers certificats pel Windows Hardware Compatibility Program (WHCP) com a opcio per defecte, amb una transicio esglaonada d’auditoria a aplicacio. I el control d’aplicacions s’amplia: Smart App Control per a consumidors i App Control for Business per a empreses creixen a mes dispositius, amb aplicacio basada en reputacio i noves APIs d’integracio.
A qui afecta tot aixo: a desenvolupadors que vulguin executar agents amb limits clars, a equips de TI que gestionen flotes de Windows i a qualsevol que faci servir WSL com a entorn de treball Linux. Si administres maquines Windows o desenvolupes sobre WSL, val la pena revisar la fitxa de Windows per situar aquestes novetats dins del cicle de versions.
Microsoft tambe va ensenyar musculatura en maquinari (la Surface RTX Spark Dev Box i la DGX Station for Windows) i models locals com Aion 1.0, pero el missatge per a qui ve del costat Linux es clar: contenidors natius, utilitats en Rust i una capa d’aillament que recorda allo que ja es fa en altres sistemes.
Font
Article original publicat per Microsoft al Windows Developer Blog (blogs.windows.com).