En Build 2026 Microsoft ha dedicado buena parte de la conferencia a explicar como quiere que Windows sea el sitio donde los desarrolladores ejecuten agentes de IA con cierto control sobre lo que pueden tocar. El centro del anuncio son los Microsoft Execution Containers (MXC), una capa de ejecucion basada en politicas para agentes en Windows y WSL.
La idea de MXC es que tu declares por adelantado a que puede acceder un agente: archivos, red, permisos concretos. A partir de ahi el sistema aplica distintos niveles de contencion. Hay aislamiento de procesos para contencion ligera, aislamiento de sesion que separa la ejecucion del agente del escritorio interactivo, y en el horizonte micro-VMs respaldadas por el hipervisor y contenedores Linux para las cargas mas arriesgadas. El aislamiento de procesos y el de sesion llegaron a los Windows Insiders poco despues de Build; el resto esta en fase temprana de preview. El codigo vive en GitHub, en microsoft/mxc. Encima de MXC, Microsoft pondra Agent 365, que añade politicas de Entra e Intune y protecciones de Defender, Entra, Intune y Purview, en preview en julio.
Para quien trabaja con Linux dentro de Windows hay dos cosas que vigilar. La primera, WSL Containers: crear y ejecutar contenedores Linux de forma nativa desde Windows, con su propio binario de linea de comandos y una API para acceso programatico. Entra en preview publica en los proximos meses y el repositorio es microsoft/wsl. La segunda, Coreutils for Windows, una coleccion de utilidades de linea de comandos al estilo Linux que corren de forma nativa, construidas a partir del proyecto uutils (la reimplementacion de GNU Coreutils en Rust). Esta ya disponible de forma general.
En seguridad, Windows empieza a mover piezas de fondo. Microsoft introduce criptografia post-cuantica: intercambio de claves PQ hibrido en la pila TLS, algoritmos PQC compuestos a traves de las APIs CNG y emision de certificados PQ via Active Directory Certificate Services. En autenticacion llegan IAKerb y LocalKDC a las previews de servidor y cliente, configurables por registro para reducir el uso de NTLM y apoyarse mas en Kerberos. Los drivers tambien cambian: el proceso de certificacion sube el liston y avanza hacia los drivers certificados por el Windows Hardware Compatibility Program (WHCP) como opcion por defecto, con una transicion escalonada de auditoria a aplicacion. Y el control de aplicaciones se amplia: Smart App Control para consumidores y App Control for Business para empresas crecen a mas dispositivos, con aplicacion basada en reputacion y nuevas APIs de integracion.
A quien afecta todo esto: a desarrolladores que quieran ejecutar agentes con limites claros, a equipos de TI que gestionan flotas de Windows y a cualquiera que use WSL como entorno de trabajo Linux. Si administras maquinas Windows o desarrollas sobre WSL, conviene revisar la ficha de Windows para situar estas novedades dentro del ciclo de versiones.
Microsoft tambien enseño musculo en hardware (la Surface RTX Spark Dev Box y la DGX Station for Windows) y modelos locales como Aion 1.0, pero el mensaje para quien viene del lado Linux es claro: contenedores nativos, utilidades Rust y una capa de aislamiento que recuerda a lo que ya se hace en otros sistemas.
Fuente
Articulo original publicado por Microsoft en el Windows Developer Blog (blogs.windows.com).