Konferencja Build 2026 przyniosła fundamentalną zmianę w strategii rozwoju systemu Windows 11. Microsoft, odpowiadając na bezpośrednie głosy społeczności, postawił sobie za cel stworzenie platformy elastycznej, bezpiecznej i pozbawionej barier. Nowości koncentrują się na radykalnym obniżeniu obciążenia poznawczego deweloperów oraz płynnym przenikaniu się pracy lokalnej i chmurowej. Windows przestaje być jedynie systemem uruchomieniowym, a staje się zintegrowanym ekosystemem zoptymalizowanym pod kątem nowoczesnego oprogramowania, kontenerów oraz autonomicznych agentów AI.
Coreutils dla Windows wchodzi w ogólną dostępność
Deweloperzy regularnie migrujący między różnymi systemami operacyjnymi i chmurami zmagali się dotychczas z niespójnością poleceń CLI. Odpowiedzią na ten problem jest ogólna dostępność projektu Coreutils dla Windows. To natywna, napisaną w języku Rust (w oparciu o otwartoźródłowy projekt uutils) implementacja uniksowych narzędzi GNU Coreutils. Dzięki temu te same komendy i skrypty działają bez modyfikacji w środowiskach Linux, macOS, WSL oraz Windows, eliminując konieczność stosowania obejść i ciągłego przełączania kontekstu.
Kontenery WSL. Wygodna i bezpieczna praca z kontenerami Linuksa
Do tej pory praca z kontenerami Linuksa w systemie Windows 11 wymagała instalacji narzędzi firm trzecich, co wiązało się z narzutem konfiguracyjnym, kosztami licencyjnymi i/lub ograniczeniami w kontroli korporacyjnej. Nowe rozwiązanie - kontenery WSL - wbudowuje obsługę kontenerów bezpośrednio w system Windows za pośrednictwem Windows Subsystem for Linux (WSL). Obejmuje to:
- WSL containers CLI: nowy program (.exe) umożliwiający budowanie, uruchamianie i wdrażanie kontenerów Linux bezpośrednio z poziomu wiersza poleceń out-of-the-box.
- WSL containers API: pozwala programistom na programistyczne zarządzanie kontenerami z poziomu natywnych aplikacji Windows, co otwiera drogę do automatyzacji testów czy lokalnego przetwarzania AI.
- Zarządzanie IT: administratorzy zyskują pełną widoczność procesów i kontrolę nad źródłami obrazów za pomocą znanych narzędzi reguł Windowsa.
Windows Developer Configurations i integracja z Windows 365
Osiągnięcie stanu gotowości do kodowania (ang. code-ready) na nowym urządzeniu ma teraz zajmować minuty. Narzędzie Windows Developer Configurations (obecnie GA) wykorzystuje plik konfiguracyjny WinGet (dev-config.winget) do automatycznej instalacji kluczowych programów (VS Code, GitHub Copilot, WSL, PowerShell 7, Git, Python) oraz natychmiastowego aplikowania optymalnych ustawień (np. wymuszenia widoczności rozszerzeń plików czy ukrytych folderów w Eksploratorze).
Rozwiązanie oferuje też dedykowane skrypty dla specyficznych workloadów (chmura, infrastruktura) oraz konfigurację powłoki (WSL comfort setup dla zsh, starship czy homebrew). To samo zoptymalizowane i wolne od rozpraszaczy środowisko trafia do publicznej wersji zapoznawczej w ramach Windows 365 z konfiguracją deweloperską, umożliwiając natychmiastowe strumieniowanie powtarzalnych stanowisk pracy z chmury.
Intelligent Terminal i Windows Development Skills
W ramach eksperymentalnej wersji zaprezentowano Intelligent Terminal. Rozwiązanie to integruje dedykowany panel agenta bezpośrednio z architekturą Windows Terminal. Wykorzystując protokół ACP (Agent Communication Protocol), terminal automatycznie przekazuje kontekst błędu (np. po nieudanej komendzie) do ulubionego agenta (bądź domyślnie do GitHub Copilot), umożliwiając debugowanie i wykonywanie wieloetapowych zadań bez opuszczania konsoli.
Równolegle gigant ogłosił ogólną dostępność Windows Development Skills - zestawu ustrukturyzowanej wiedzy z zakresu WinUI3 oraz WinApp CLI, który można zaimportować do agentów AI w celu poprawy ich efektywności tokenowej podczas generowania natywnych aplikacji Windows.
Architektura bezpieczeństwa nowej generacji. Ochrona agentów i systemu
Wzrost autonomii agentów sztucznej inteligencji rodzi zupełnie nowe wektory ataków i ryzyka systemowe (podatności na poziomie interfejsów, narzędzi i modeli). Microsoft traktuje ten problem wielowarstwowo, wprowadzając mechanizmy izolacji i tożsamości bezpośrednio do jądra systemu operacyjnego.
Microsoft Execution Containers (MXC) i Microsoft Agent 365
Jedną z najważniejszych zapowiedzi jest Microsoft Execution Containers (MXC) (obecnie w wersji early preview). To międzyplatformowa, zarządzana za pomocą reguł warstwa uruchomieniowa, stworzona z myślą o bezpiecznym działaniu agentów w Windows i WSL. Rozwiązanie to drastycznie upraszcza kontrolę nad autonomicznymi programami - deweloper w prosty sposób deklaruje zasady dostępu (np. do sieci czy konkretnych plików za pomocą usługi Intune), a system automatycznie i bezwzględnie egzekwuje te granice w czasie rzeczywistym, nie pozwalając agentowi na ich przekroczenie.
MXC oferuje elastyczne spektrum izolacji. Izolacja procesowa i sesyjna oddziela wykonanie kodu agenta od pulpitu użytkownika, schowka czy urządzeń wskazujących, wiążąc go z silną tożsamością użytkownika (ochrona przed wstrzykiwaniem danych i spoofingiem). Nowość trafi do Windows Insiderów wkrótce po konferencji Build 2026. Microsoft ogłosił też dalsze plany rozwoju MXC, w których znajduje się m.in. wdrożenie Micro-VMs oraz kontenerów Linux.
Centralne zarządzanie tymi barierami umożliwia natywna integracja z Microsoft Agent 365 (wersja zapoznawcza w lipcu). Rozwiązanie to pozwala zespołom IT i bezpieczeństwa centralnie nakładać zasady Entra oraz Intune, dając jednocześnie deweloperom swobodę w doborze wagi zabezpieczeń dla ich projektów. Ponadto, dzięki wsparciu platform Microsoft Defender, Purview i Intune, agenty działające lokalnie zyskują ochronę w czasie rzeczywistym przed nowymi zagrożeniami - w tym przed złośliwymi promptami, wyciekiem wrażliwych danych czy niebezpiecznymi zachowaniami, co skutecznie niweluje ryzyko operacyjne w firmie.
Nowa architektura MXC jest wdrażana we współpracy z liderami branży:
- OpenClaw: udostępnia otwartoźródłowy Windows Node i bramę, działające w pełnej izolacji MXC z dedykowaną aplikacją towarzyszącą. NVIDIA: wprowadza pakiet OpenShell zbudowany na MXC, ułatwiający bezpieczne wdrażanie zawsze włączonych, autonomicznych agentów.
- Hermes Agent (Nous Research), OpenAI (Codex) oraz Manus: deklarują integrację z MXC w celu zapewnienia kontrolowanego, bezpiecznego środowiska uruchamiania generowanego kodu w realiach korporacyjnych.
Dla procesów wymagających całkowitego odseparowania od fizycznego sprzętu Microsoft oferuje Windows 365 for Agents - teraz w wersji ogólnodostępnej. Są to zaufane instancje Cloud PC w ramach Agent 365, w których agenty mogą bezpiecznie wchodzić w interakcję z interfejsami oprogramowania i przetwarzać dane w chmurze.
Lokalna sztuczna inteligencja bez limitu
Przeniesienie ciężaru obliczeniowego na końcowy brzeg (w spektrum cloud-edge) to strategiczny krok w kierunku redukcji kosztów chmurowych i eliminacji opłat za tokeny. Microsoft wdraża strategię, w której najbardziej zaawansowane modele (ang. frontier models) rozwiązują najbardziej skomplikowane problemy, natomiast codzienne zadania przejmują zoptymalizowane, lokalne małe modele językowe (SLM).
Nowa generacja modeli on-device - Aion 1.0
Windows zyskuje natywne wsparcie dla wysoce wyspecjalizowanych modeli lokalnych:
- Aion 1.0 Instruct: mniejszy, szybszy i wydajniejszy od dotychczasowych modeli wbudowanych w Windows. Zoptymalizowany pod kątem codziennych zadań tekstowych (podsumowania, korekta, intencje). Od teraz dostępny w kanałach Edge Insider, a w lipcu zadebiutuje na platformie Hugging Face jako model open-weights.
- Aion 1.0 Plan: wyposażony w 14 mld parametrów oraz okno kontekstowe o długości 32K. Ten mały model będzie dostarczany bezpośrednio z systemem operacyjnym na zgodnych urządzeniach. Odpowiada za zaawansowane wnioskowanie, wywoływanie narzędzi, zarządzanie plikami i orkiestrację subagentów całkowicie lokalnie.
Rozszerzenie Windows AI APIs i nowy interfejs mowy
Architektura programistyczna Windows AI APIs (pobierająca dedykowane modele tylko na żądanie aplikacji, by oszczędzać przestrzeń dyskową) rozszerza swoją dostępność sprzętową. Dotychczas ograniczone do jednostek NPU, interfejsy API trafiają teraz na układy CPU i GPU.
Wbudowany w system model SLM zyskał wsparcie dla wydajnych dedykowanych kart graficznych (dGPU), funkcja Video Super Resolution trafia na procesory ogólnego przeznaczenia, a w publicznej wersji zapoznawczej debiutuje Speech Recognition API. Umożliwia on lokalne, akcelerowane sprzętowo przetwarzanie mowy na tekst w czasie rzeczywistym lub wsadowo (początkowo w języku angielskim), obniżając opóźnienia i koszty transferu.
Sprzęt nowej generacji zaprojektowany dla deweloperów
Agile'owy rozwój lokalnych modeli AI wymaga bezprecedensowej mocy obliczeniowej na biurku programisty. W tym celu Microsoft zaprezentował urządzenia, które redefiniują podejście do obliczeń hybrydowych. Przykładem jest nowa funkcja w GitHub Copilot CLI (/fleet), gdzie główny agent w chmurze analizuje złożoność zadań i automatycznie deleguje prostsze operacje do subagentów uruchomionych na lokalnym sprzęcie.
Do dyspozycji deweloperów oddano urządzenia oparte na układach AMD Ryzen™ AI MAX+ 395, Qualcomm, Intel oraz flagowe stacje robocze od firmy NVIDIA, w tym:
Surface RTX Spark Dev Box
Urządzenie napędzane nowym krzemem NVIDIA RTX Spark, dostarczające aż 1 petaflop mocy obliczeniowej AI. Wyposażone jest w 128 GB zunifikowanej pamięci współdzielonej dynamicznie w jednej przestrzeni adresowej między procesorem (CPU) a układem graficznym (GPU). Taka architektura czyni lokalne dostrajanie (fine-tuning) i inferencję dużych modeli wysoce przewidywalną kosztowo. Urządzenie trafi na rynek USA pod koniec 2026 r. z kompletem zainstalowanych fabrycznie narzędzi deweloperskich. Więcej o nowym Surface RTX Spark Dev Box przeczytacie w osobnym artykule.
DGX Station for Windows
Określany mianem najpotężniejszego desktopowego superkomputera AI na świecie, sprzęt ten oparty jest na superchipie NVIDIA GB300 Grace Blackwell Ultra. Urządzenie zostało zaprojektowane z myślą o lokalnym uruchamianiu i rozwijaniu modeli frontowych w skali do 1 biliona parametrów oraz integracji lokalnych agentów z systemami korporacyjnymi. Premiera rynkowa planowana jest na czwarty kwartał 2026 r.
Project Solara
Dopełnieniem rewolucji sprzętowej jest Project Solara - nowa platforma stworzona od zera do obsługi doświadczeń opartych na agentach, prezentowana wraz z dwoma nowymi urządzeniami koncepcyjnymi. Więcej na temat tego opartego na Androidzie systemu dla urządzeń AI piszemy w oddzielnym artykule.
Trwałe wzmocnienie fundamentów. Domyślne bezpieczeństwo w Windows
Poza innowacjami z dziedziny sztucznej inteligencji Microsoft zaktualizował najgłębsze warstwy ochrony systemowej oraz zasady dystrybucji oprogramowania, dążąc do minimalizacji ryzyka już na poziomie projektowym. Wśród nowości ogłoszonych na BUILD 2026 znalazły się:
- Post-Quantum Cryptography (PQC): Windows rozszerza gotowość na erę postkwantową. Microsoft wdrożył hybrydową wymianę kluczy w stosie Windows TLS, obsługę algorytmów kompozytowych PQC w kryptograficznym API (CNG) oraz obsługę certyfikatów PQ w ramach Active Directory Certificate Services (ADCS).
- Eliminacja ryzyka NTLM: system wdraża bezpieczniejsze, domyślne uwierzytelnianie oparte na Kerberos (IAKerb oraz LocalKDC konfigurowalne przez rejestr).
- Wymóg podpisywania sterowników: Windows zaostrza reguły WHCP (Windows Hardware Compatibility Program), sukcesywnie przechodząc od audytu do bezwzględnego egzekwowania uruchamiania wyłącznie zweryfikowanych cyfrowo sterowników.
- Smart App Control: rozszerzenie opartej na reputacji ochrony przed nieznanymi aplikacjami dla klientów indywidualnych i biznesu.
- Zmiany w Microsoft Store: sklep staje się bardziej przyjazny deweloperom, oferując bezpłatny i szybszy proces onboardingu firm dzięki wsparciu dla Entra ID, przyspieszoną certyfikację aplikacji oraz zaawansowaną analitykę subskrypcji dostarczaną w czasie zbliżonym do rzeczywistego.
