🛡️ **MDAG功能移除时间表**：微软计划从2026年2月的Office 2602版开始，分阶段移除Defender应用程序防护（MDAG）功能，预计在2027年12月的Office 2612版发布时全面完成。此举旨在配合Windows 11 23H2版本支持周期的结束，并简化用户的整体安全体验。

🗂️ **MDAG的核心原理与替代方案**：MDAG利用基于Hyper-V技术的虚拟化容器（沙盒）来打开来源不明的Word、Excel和PowerPoint文件，从而隔离潜在的恶意代码。在MDAG移除后，这些文件将默认在功能受限的“受保护的视图”中打开，提供基础的只读防护。

🔒 **企业安全替代措施**：为维持与MDAG相当的企业安全防护级别，微软强烈建议IT管理员采取替代方案。主要推荐措施包括启用Microsoft Defender for Endpoint中的“攻击面减少（ASR）规则”，以阻止Office文件中的高风险行为；以及部署“Windows Defender应用程序控制（WDAC）”，从源头上确保设备只能运行受信任的代码。

IT之家 11 月 5 日消息，科技媒体 bleepingcomputer 昨日（11 月 4 日）发布博文，报道称微软已官宣将于 2026 年 2 月开始，在 Office 套件中彻底移除其“Defender 应用程序防护（MDAG）”安全功能，并预计到 2027 年 12 月全面完成。

IT之家注：MDAG 功能专为 Windows 企业版用户设计，其核心工作原理是利用基于 Hyper-V 技术的独立虚拟化容器（即“沙盒”）来打开来源不明的 Word、Excel 及 PowerPoint 文件。

通过这种方式，即便文件含有恶意代码，也能被安全地隔离在沙盒内，从而确保主机操作系统和企业数据不受侵害。

在该功能被移除后，这些文件将默认在“受保护的视图”中打开。这是一种更为基础的只读模式，虽然也能提供防护，但禁用了几乎所有的文档编辑功能。

实际上，微软早在 2023 年 11 月就已首次宣布将“弃用”MDAG 功能，并于 2024 年 4 月将其正式停用。微软官方表示，决定彻底移除该功能，是为了配合 Windows 11 23H2 版本支持周期的结束，并借此机会简化用户的整体安全体验。

根据公布的时间表，移除工作将从 2026 年 2 月发布的 Office 2602 版开始，分阶段在不同更新频道推行，预计到 2027 年 12 月随着 Office 2612 版的发布而全面完成。

面对这一变化，为维持同等级别的企业安全防护，微软强烈建议 IT 管理员采取替代措施。官方推荐的方案主要有两项：

一是启用 Microsoft Defender for Endpoint 中的“攻击面减少（ASR）规则”，用以阻止 Office 文件中的高风险行为；

二是部署“Windows Defender 应用程序控制（WDAC）”，以确保设备上只能运行受信任的、经过签名的代码，从而从源头上阻止恶意软件执行。