文章总结： 微软于2026年4月通过KB5083769更新发布RemoveMicrosoftCopilotApp组策略，允许IT管理员在满足三个条件时从企业版Windows11设备卸载Copilot应用：设备已安装Microsoft365Copilot、用户未手动安装Copilot、且应用28天内未启动。该策略可通过GPO或PolicyCSP配置，适用于专业版/企业版等SKU，需结合AppLocker等工具实现永久阻止。 综合评分： 72 文章分类： 安全建设,解决方案,政策法规,终端安全,办公安全

微软正式发布组策略，从企业设备中移除 Windows 11 Copilot

原创

网络安全9527 网络安全9527

安全圈的那点事儿

2026年4月27日 19:45 北京

在小说阅读器读本章

去阅读

微软正式发布了一项新的组策略设置，允许 IT 管理员从受管理的 Windows 11 设备中静默卸载 Microsoft Copilot 应用。此举标志着企业正在更广泛地从捆绑式 AI 臃肿组件转向用户选择驱动的部署。

该策略名为 RemoveMicrosoftCopilotApp，于 2026 年 4 月 14 日作为2026 年 4 月星期二补丁安全更新的一部分广泛推出。

它包含在 Windows 11 版本 25H2 中，并已通过更新 KB5083769 及更高版本发布，可通过策略 CSP 和传统的组策略对象 (GPO) 管理进行访问。

使用组策略删除 Windows 11 Copilot

该设置为 IT 团队提供了一种有针对性、无干扰的方法，可以从企业终端RemoveMicrosoftCopilotApp卸载面向消费者的Microsoft Copilot 应用。

启用后，管理员可以将策略值设置为 1 以触发删除，或设置为 0 以禁用它，这是一个与现有 Windows 策略框架一致的基于整数的简单切换。

但是，该策略经过精心限制。它只有在设备上同时满足以下三个条件时才会激活：

• 同一设备上还安装了 Microsoft 365 Copilot。
• 最终用户并未手动安装 Microsoft Copilot 应用。
• Copilot应用程序在过去28天内未启动。

这种三因素安全机制确保该策略不会干扰依赖独立 Copilot 应用的活跃用户，使其成为一种精准的工具，而不是一种粗暴的移除手段。

管理员可以通过导航至“用户配置”→“管理模板”→“Windows AI”→“删除 Microsoft Copilot 应用”在组策略编辑器中找到新策略。

它还可以通过 Policy CSP OMA-URI 路径./User/Vendor/MSFT/Policy/Config/WindowsAI/RemoveMicrosoftCopilotApp和设备级等效路径访问。

该设置适用于专业版、企业版、教育版和物联网企业版 SKU，有效涵盖了所有受管组织环境。

需要注意的是，此策略仅执行一次性卸载，而非永久阻止。用户可以根据需要从 Microsoft Store 重新安装 Copilot 应用。

希望永久阻止重新安装的管理员需要将此策略与 AppLocker、Windows Defender 应用程序控制 (WDAC)或 Intune 卸载配置文件等其他强制执行工具结合使用。

此次发布正值微软将人工智能功能从核心 Windows 组件中“分离”出来的大趋势之际，此前企业不断反馈未经请求的人工智能集成问题。

通过提供这种可控移除功能，微软将企业 Copilot体验定位在 Microsoft 365 Copilot 之上，将其作为托管企业环境中唯一、官方认可的 AI 助手，简化了 AI 工具集，同时赋予 IT 团队他们长期以来一直渴望的控制权。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈的那点事儿 网络安全9527 网络安全9527《微软正式发布组策略，从企业设备中移除 Windows 11 Copilot》