11月5日,据科技媒体bleepingcomputer报道,微软公司近日正式宣布,将从2026年2月开始逐步淘汰Office套件中的"Defender应用程序防护(MDAG)"安全功能,预计在2027年12月前全面完成移除工作。
需要说明的是,MDAG功能主要面向使用Windows企业版的用户群体,其核心技术原理是利用基于Hyper-V的独立虚拟化容器(即"沙盒"环境)来打开来源不明的Word、Excel及PowerPoint文件。
通过这种防护机制,即使文件中暗藏恶意代码,也能被安全地隔离在沙盒环境中运行,从而确保主机操作系统和企业数据免受侵害。
该功能停用后,这些文件将默认在"受保护的视图"中打开。这是一种基础性只读模式,虽能提供基本防护,但会禁用绝大多数文档编辑功能。

事实上,微软早在2024年11月就首次宣布将"弃用"MDAG功能,并于2024年4月正式将其停用。微软最新声明表示,决定彻底移除该功能是为了配合Windows 11 23H2版本支持周期的结束,并借此机会简化用户的整体安全体验。
根据公布的时间安排,移除工作将从2026年2月发布的Office 2602版本开始,分阶段在不同更新频道推行,预计到2027年12月随着Office 2612版本的发布而全面完成。
面对这一调整,为维持同等级别的企业安全防护,微软强烈建议IT管理员采取以下替代方案。最新推荐的防护措施主要包含两项:
一是启用Microsoft Defender for Endpoint中的"攻击面减少(ASR)规则",用于阻止Office文件中的高风险行为;
二是部署"Windows Defender应用程序控制(WDAC)",确保设备上只能运行受信任的、经过签名的代码,从而从源头上阻止恶意软件执行。
