Microsoft testuje politykę „RemoveMicrosoftCopilotApp”. IT będzie mogło odinstalować Copilota na urządzeniach zarządzanych

Wprowadzenie do problemu / definicja zmiany

Microsoft rozpoczął testy nowej polityki systemowej, która ma dać administratorom IT możliwość odinstalowania aplikacji Microsoft Copilot na urządzeniach zarządzanych (np. w środowiskach firmowych z MDM). Zmiana jest istotna dla organizacji, które chcą ograniczać „konsumenckie” doświadczenia AI na stacjach roboczych, uporządkować powierzchnię ataku i zmniejszyć zamieszanie użytkowników między Copilotem konsumenckim a Microsoft 365 Copilot.

W skrócie

• Polityka nazywa się RemoveMicrosoftCopilotApp i pojawiła się w Windows 11 Insider Preview Build 26220.7535 (KB5072046) (kanały Dev/Beta).
• Po włączeniu polityki Microsoft Copilot zostanie odinstalowany „jednorazowo” (a użytkownik przez cały czas może go ponownie zainstalować).
• Ma to działać w scenariuszach urządzeń zarządzanych m.in. przez Microsoft Intune oraz SCCM.
• Polityka jest „targetowana” – uruchomi się tylko, jeżeli urządzenie/użytkownik spełnia warunki (m.in. brak uruchomień Copilota przez 28 dni).

Kontekst / historia / powiązania

W ostatnich kilkunastu miesiącach Microsoft intensywnie przebudowywał doświadczenie Copilota w Windows i w środowiskach komercyjnych. W dokumentacji Microsoft wskazuje m.in., iż konsumencka aplikacja Microsoft Copilot nie obsługuje logowania Entra i w praktyce kieruje użytkownika do Microsoft 365 Copilot Chat w przeglądarce, co dodatkowo komplikuje „kto z czego ma korzystać” w firmie.

Warto też pamiętać, iż w 2025 r. Microsoft musiał reagować na błąd aktualizacji Windows 11, który przypadkowo odinstalowywał Copilota na części urządzeń i odpinał go z paska zadań — to pokazało, jak wrażliwy jest ten element ekosystemu na zmiany w dystrybucji i politykach.

Analiza techniczna / szczegóły polityki

Gdzie pojawiła się polityka

Nowa opcja została opisana przez Windows Insider Team w ogłoszeniu buildu 26220.7535. Administrator może ją włączyć w edytorze zasad grupy pod ścieżką:

User Configuration → Administrative Templates → Windows AI → Remove Microsoft Copilot App

Jak działa (logika warunkowa)

Polityka ma zastosowanie tylko wtedy, gdy spełnione są jednocześnie warunki:

• Microsoft 365 Copilot i Microsoft Copilot są zainstalowane,
• Microsoft Copilot nie został zainstalowany przez użytkownika,
• Microsoft Copilot nie był uruchamiany przez ostatnie 28 dni.

Po włączeniu: aplikacja Microsoft Copilot zostanie odinstalowana „once” (jednorazowo). Użytkownik przez cały czas może ją potem ponownie zainstalować, jeżeli będzie chciał.

Zakres edycji Windows

Microsoft wskazuje dostępność polityki na Enterprise, Pro i EDU.

Zarządzanie z Intune / SCCM

BleepingComputer podaje, iż odinstalowanie ma następować na endpointach zarządzanych przez Microsoft Intune lub System Center Configuration Manager (SCCM) po włączeniu tej polityki.

Praktyczne konsekwencje / ryzyko

Co to daje bezpieczeństwu i zgodności

• Redukcja „konsumenckiego” punktu wejścia do AI na firmowych stacjach — mniej ryzyka, iż użytkownik będzie próbował używać niewłaściwego kanału (np. niezgodnego z polityką organizacji) lub mylił Copilot konsumencki z kontrolowanym M365 Copilot. Kontekst rozróżnienia consumer vs commercial opisuje Microsoft.
• Porządek w standardzie obrazu (golden image) i w audytach: łatwiej udowodnić, iż aplikacja nie jest obecna na zarządzanych urządzeniach (choć uwaga: polityka jest „once”, a użytkownik może reinstalować).

Ograniczenia, o których trzeba pamiętać

• Skoro użytkownik może ponownie zainstalować aplikację, sama polityka nie jest „twardą blokadą” — to raczej mechanizm porządkowy/porządkujący niż finalne egzekwowanie.
• Polityka działa tylko dla scenariuszy spełniających warunki (np. „nieuruchamiane 28 dni”) — w praktyce część środowisk może nie zobaczyć efektu na wszystkich stacjach.

Rekomendacje operacyjne / co zrobić teraz

1. Zweryfikuj, które „Copilot-y” masz w organizacji
   Microsoft rozdziela doświadczenia: konsumencki Microsoft Copilot vs komercyjny Microsoft 365 Copilot/M365 Copilot Chat. To ma znaczenie dla polityk, komunikacji do użytkowników i helpdesku.
2. Jeśli celem jest trwałe ograniczenie uruchamiania/instalacji, rozważ AppLocker
   Microsoft wprost rekomenduje AppLocker jako adekwatny mechanizm kontroli tej aplikacji (blokowanie instalacji/uruchomienia), zamiast polegać na starszych ustawieniach.
3. Przygotuj plan egzekwowania (nie tylko „cleanup”)
   • „RemoveMicrosoftCopilotApp” może posprzątać aplikację, ale ponieważ użytkownik może ją przywrócić, w praktyce potrzebujesz warstwy egzekwującej (np. AppLocker) tam, gdzie wymagają tego polityki bezpieczeństwa.
4. Pilot na małej grupie (szczególnie jeżeli masz środowiska mieszane Pro/Enterprise/EDU)
   Polityka jest na razie w Insiderach, więc potraktuj ją jako zapowiedź kierunku i testuj wpływ na UX oraz zgłoszenia do service desku.

Różnice / porównania z innymi przypadkami

• Odinstalowanie (RemoveMicrosoftCopilotApp): „sprzątanie” aplikacji — jednorazowe usunięcie, możliwa reinstalacja przez użytkownika; dodatkowo warunki targetowania.
• AppLocker: podejście „policy enforcement” — potrafi zablokować instalację i/lub uruchomienie Copilota konsumenckiego na urządzeniu.
• PowerShell: opcja manualna/skryptowa do usuwania pakietu aplikacji (Microsoft opisuje kroki w dokumentacji), ale to zwykle „operacyjne narzędzie” do remediacji, a nie mechanizm zarządzania polityką na dłuższą metę.
• Historyczny incydent z 2025 r. (błąd aktualizacji): tam usunięcie Copilota było nieintencjonalne; tutaj Microsoft wprowadza kontrolowany mechanizm administracyjny.

Podsumowanie / najważniejsze wnioski

• Microsoft idzie w stronę większej sterowalności Copilota w firmach: nowa polityka ma umożliwić adminom odinstalowanie aplikacji Copilot na urządzeniach zarządzanych.
• Mechanizm jest warunkowy i jednorazowy, więc nie zastępuje twardego egzekwowania — do tego sensowniejsze są narzędzia typu AppLocker.
• Dla cyberbezpieczeństwa i compliance to dobra wiadomość: łatwiej ustandaryzować środowisko i ograniczać niepożądane „konsumenckie” powierzchnie AI, ale trzeba to domknąć warstwą polityk i komunikacji do użytkowników.

Źródła / bibliografia

1. Windows Insider Blog – Announcing Windows 11 Insider Preview Build 26220.7535 (Dev & Beta Channels) (Windows Blog)
2. BleepingComputer – Microsoft may soon allow IT admins to uninstall Copilot (BleepingComputer)
3. Microsoft Learn – Updated Windows and Microsoft 365 Copilot Chat experience (Microsoft Learn)
4. The Verge – Microsoft has fixed the Copilot automatic uninstall bug (kontekst historyczny) (The Verge)