微软将逐步移除Office中MDAG安全功能

2025年11月5日，据科技资讯显示，微软已确认将于2026年2月起逐步在Office套件中移除“Defender应用程序防护（MDAG）”安全功能，并计划于2027年12月前完成全面下线。

MDAG功能主要面向Windows企业版用户，其核心技术依托Hyper-V虚拟化架构，构建独立的隔离环境（即“沙盒”），用于打开来源不可信的Word、Excel和PowerPoint文件。该机制可有效阻止潜在恶意代码对主机系统及企业敏感数据造成影响，确保即使文件含有威胁，也能在封闭环境中被限制，不会扩散至主操作系统。

随着该功能的停用，相关文件将转为在“受保护的视图”中打开。此模式为一种基础性的防护机制，以只读方式加载文档，虽具备一定的安全能力，但会限制大部分编辑操作，用户体验相较沙盒有所下降。

事实上，微软早在2023年11月便提出将逐步淘汰MDAG，并于2024年4月正式停止其服务。此次彻底移除的决策，与Windows 11 23H2版本支持周期的终结密切相关。公司表示，此举旨在统一安全策略，简化终端防护架构，提升整体安全管理效率。

按照既定路线图，移除工作将自2026年2月发布的Office 2602版本启动，陆续通过不同更新通道推进，最终预计在2027年12月随Office 2612版本的推出全面完成过渡。

为保障企业在功能停用后仍具备足够的防御能力，微软建议IT管理人员及时部署替代方案。首选措施包括启用Microsoft Defender for Endpoint中的“攻击面减少（ASR）规则”，该功能可识别并阻断Office应用内可能引发安全风险的操作行为；另一推荐方案是实施“Windows Defender应用程序控制（WDAC）”，通过策略限定仅允许运行经过数字签名且受信任的程序，从根本上遏制未经授权的代码执行，强化系统底层安全性。