Windows без спроса устанавливает на корпоративные ПК новый набор мини-приложений из экосистемы Microsoft 365 — «Люди», «Файлы» и «Календарь». Они автоматически закрепляются на панели задач и оказываются у пользователя перед глазами, хотя разрешения на развёртывание никто не запрашивает. По сути это «спутники» Microsoft 365 (Microsoft 365 Companions), которые Microsoft позиционирует как инструменты для повышения продуктивности и экономии времени за счет тесной связи с облачными сервисами и Copilot. На практике же значительная часть их функций дублирует уже имеющиеся в Windows 11 средства, а одно из приложений — «Люди» — способно показывать персональные данные коллег шире, чем это необходимо.
Кого затронуло. Пока речь идёт в первую очередь о бизнес-пользователях и устройствах, привязанных к корпоративному Microsoft 365. Развёртывание происходит централизованно, через механизмы учетной записи и политик экосистемы Microsoft 365, без отдельного согласия конечного пользователя. Домашние версии, не подключённые к корпоративному тенанту, массово под это не подпадают.
Что именно устанавливается и почему это вызывает вопросы:
- «Файлы». По замыслу Microsoft, это современный проводник с интеграцией Copilot, способный искать документы на локальном диске, в OneDrive и по корпоративным ресурсам даже при неточных запросах. Но Windows 11 уже имеет Copilot на уровне системы (с августа 2023 года) и штатный «Проводник», так что выгода спорна, а дублирование интерфейсов — гарантировано.
- «Календарь». После установки приложение синхронизируется с Outlook и выводит те же встречи и события. Функционально это практически повтор Outlook-календаря, но в отдельной оболочке.
- «Люди». Самый чувствительный элемент. При корректной настройке администратором приложение показывает карточки сотрудников и контрагентов. Однако нередко в карточках оказываются не только базовые атрибуты (должность, отдел), но и персональные данные — контакты, мобильные номера, альтернативные имейлы. Это создаёт риски избыточного раскрытия PII внутри компании и за её пределами.
Почему ярлыки появляются на панели задач. Microsoft не просто ставит приложения, но и прикрепляет их к панели задач, чтобы повысить видимость и «вовлечённость». С точки зрения UX это агрессивное вмешательство: набор может нарушить привычные рабочие сценарии, добавив новые иконки без согласия пользователя.
Аргументы Microsoft и их уязвимые места. Компания говорит о росте производительности за счет «контекстного» Copilot, единого поиска и быстрых карточек людей. Но:
- поиск с участием облака неизбежно повышает объём телеметрии и серверной обработки запросов;
- в реальной эксплуатации дублирование «Проводника» и Outlook создаёт путаницу;
- «Люди» выводят больше информации, чем многие процессы обработки данных допускают по принципу минимизации.
Какие риски для приватности и комплаенса:
- расширенный показ персональных атрибутов сотрудников, если в каталоге организации не настроены уровни видимости;
- отправка поисковых запросов и метаданных в облачные сервисы при использовании Copilot и интеграции OneDrive;
- непредсказуемая реакция пользователей на новую панель задач и попытки обойти корпоративные правила хранения документов.
Как отключить автоустановку до того, как приложения появятся. Администраторам Microsoft 365 следует:
1) открыть центр администрирования Microsoft 365;
2) перейти в настройки, раздел сопутствующих приложений Microsoft 365 (Microsoft 365 companion apps);
3) снять флажок «Включить автоматическую установку сопутствующих приложений Microsoft 365».
Этот параметр и используется Microsoft для «молчаливого» развёртывания набора. Его отключение останавливает дальнейшие автоинсталляции.
Что делать, если набор уже установлен:
- сначала отключите описанный выше параметр автоустановки, чтобы предотвратить повторную установку;
- затем удалите приложения локально. Это можно сделать через:
• «Приложения и возможности» в настройках Windows, отыскав соответствующие записи;
• PowerShell: просмотрите список установленных пакетов и удалите «Люди», «Файлы», «Календарь» для текущего пользователя и образа по умолчанию. Для корпоративного охвата используйте сценарии входа или средства управления (Intune, Configuration Manager), чтобы запустить команды удаления на всех целевых устройствах;
• снятие закрепления на панели задач групповой политикой или через сценарии.
Дополнительные меры для ИТ и безопасников:
- ограничьте видимость персональных атрибутов в каталоге (Entra ID/локальный AD): скрывайте мобильные номера, личные адреса почты, вторичные контакты; используйте группы и атрибуты видимости;
- проверьте политики конфиденциальности и уведомления: пользователи должны понимать, какие данные будут показаны в карточках «Людей»;
- включите аудит и мониторинг: отслеживайте, какие приложения были автоматически поставлены, на каких устройствах, кто их использует;
- заблокируйте нежелательные пакеты с помощью AppLocker или WDAC, если требуется жёсткий контроль;
- управляемо отключите закрепления и «подсовы» на панели задач через GPO/Intune, чтобы вернуть сотрудникам прежнюю рабочую среду;
- проверьте соответствие требованиям по обработке персональных данных: принцип минимизации и актуальность согласий.
Чем Microsoft 365 Companions отличаются от штатных приложений. «Спутники» глубже подтягивают облачные контексты и сервисные связи, в том числе генеративные подсказки Copilot. Но выгода становится заметной лишь там, где компания уже массово использует совместные рабочие пространства, метаданные, размеченные файлы и командные календари. В противном случае компания получает больше шума, чем пользы, и лишние вопросы безопасности.
Можно ли полностью заблокировать подобные инициативы в будущем. Гарантий нет: Microsoft может менять каналы доставки и переименовывать пакеты. Однако помогают:
- регулярный аудит флагов и переключателей в админ-центре;
- запрет «молчаливых» установок потребительских и сопутствующих приложений политиками;
- централизованное управление образами ОС, где предустановленные пакеты и их закрепления контролируются перед развёртыванием;
- тестирование на пилотной группе перед массовым включением новых функций Microsoft 365.
Как пользователю понять, что перед ним «новый» «Проводник» или «Календарь». Обратите внимание на:
- наличие отдельной иконки, отличной от классического «Проводника»;
- «разговорные» функции поиска и подсказки с участием Copilot;
- при первом запуске — запросы к облаку и автоматическая синхронизация с корпоративной учётной записью.
Практическая пошаговая схема для админа:
1) Проверить и отключить авторазвёртывание Microsoft 365 Companions в админ-центре.
2) Снять закрепления приложений на панели задач массово через политику.
3) Удалить пакеты на устройствах: сначала пилот, затем производство (скриптом, через Intune/ConfigMgr).
4) Ограничить видимость чувствительных атрибутов сотрудников в каталоге.
5) Сообщить пользователям об изменениях: где искать календарь и файлы, какие приложения поддерживаются.
6) Включить мониторинг на случай повторных автоинсталляций после обновлений.
Зачем Microsoft это делает. Стратегия ясна: подтолкнуть компании к экосистеме Microsoft 365 и Copilot, повысить частоту использования облака, собрать больше контекстов для ИИ-подсказок. Для части организаций это действительно ускорит работу. Но там, где уже выстроены процессы, добавление дублирующих оболочек без согласия воспринимается как навязчивая практика и источник рисков.
Итог. Автодоставка «Людей», «Файлов» и «Календаря» — не критичная, но навязчивая инициатива. Она дублирует функции Windows 11 и способна раскрывать лишние персональные данные. Хорошая новость в том, что администраторы могут отключить автоматическую установку и удалить уже поставленные компоненты. Важно не ограничиваться разовой чисткой, а настроить политики, видимость атрибутов и процессы так, чтобы подобные сюрпризы не повторялись и не влияли на приватность и продуктивность пользователей.
