IT 之家 11 月 5 日消息，科技媒体 bleepingcomputer 昨日（11 月 4 日）发布博文，报道称微软已官宣将于 2026 年 2 月开始，在 Office 套件中彻底移除其 "Defender 应用程序防护（MDAG）" 安全功能，并预计到 2027 年 12 月全面完成。

IT 之家注：MDAG 功能专为 Windows 企业版用户设计，其核心工作原理是利用基于 Hyper-V 技术的独立虚拟化容器（即 " 沙盒 "）来打开来源不明的 Word、Excel 及 PowerPoint 文件。

通过这种方式，即便文件含有恶意代码，也能被安全地隔离在沙盒内，从而确保主机操作系统和企业数据不受侵害。

在该功能被移除后，这些文件将默认在 " 受保护的视图 " 中打开。这是一种更为基础的只读模式，虽然也能提供防护，但禁用了几乎所有的文档编辑功能。

实际上，微软早在 2023 年 11 月就已首次宣布将 " 弃用 "MDAG 功能，并于 2024 年 4 月将其正式停用。微软官方表示，决定彻底移除该功能，是为了配合 Windows 11 23H2 版本支持周期的结束，并借此机会简化用户的整体安全体验。

根据公布的时间表，移除工作将从 2026 年 2 月发布的 Office 2602 版开始，分阶段在不同更新频道推行，预计到 2027 年 12 月随着 Office 2612 版的发布而全面完成。

面对这一变化，为维持同等级别的企业安全防护，微软强烈建议 IT 管理员采取替代措施。官方推荐的方案主要有两项：

一是启用 Microsoft Defender for Endpoint 中的 " 攻击面减少（ASR）规则 "，用以阻止 Office 文件中的高风险行为；

二是部署 "Windows Defender 应用程序控制（WDAC）"，以确保设备上只能运行受信任的、经过签名的代码，从而从源头上阻止恶意软件执行。