Názory k článku
Microsoft umožní odinstalování Copilota z podnikových Windows

Ještě mohli přidat podmínku, že měsíc nesmí být v úplňku a venku nesmí být ani moc chladno, ani moc horko... aby to správce neměl tak snadné.

Ale M$ do AI nacpal prachy, tak se to snaží do počítače každému a těžit data všemu navzdory... právně možnost odinstalovat Copilot přeci existuje, tak co si stěžujou?

24. 4. 2026, 16:33 editováno autorem komentáře

"nesmí aplikaci spustit 28 dní" se skvěle kombinuje s novou "nášlapnou" kopilot klávesou :D

Ono to půjde určitě i v Home edici, s trochou rochnění se v registrech.

Nějak si vybavuji (doufám že se nepletu), že v minulosti někdo z MS prohlásil cosi ve smyslu, že: "Domácí uživatelé si musí zvyknout na skutečnost, že svůj počítač už nebudou mít pod svou absolutní kontrolou." Mám pocit, že tenkrát to souviselo s nevypnutelným Windows Update. A u mobilů je to realita v podstatě od jejich počátku.

“Uživatel může pak sám ručně Copilota zase nainstalovat…”

Uživatel si v podnikovém počítači nemá nic sám instalovat. Jak Copilota nainstaluje? Do svého lokálního užvatelaké profilu?

24. 4. 2026, 18:08 editováno autorem komentáře

No, stejně jako v Linuxu, do profilu se dnes dá nainstalovat leccos a nejen python z toho dělá obtížně uhlídatelnou věc.

Ono se dá nastavit politikou, že nic, co by nebylo explicitně povoleno, si prostě nespustíte, takže nenainstalujete, a pokud nainstalujete, tak stejně nespustíte. (A obejít tohle nastavení zase tak úplně jednoduché není.)

Jo, to jsem videl v jednom nemeckem vyzkumaku. S kolegou nemcem jsme potrebovali nainstalovat open-sourcovy vypocetni program. Stahli jsme instalacku, spustili exe, to zaznamenali na IT oddeleni, do 3 minut (deadline meli 10 minut od 8:00 do 17:00) zavolali do kanclu jestli to opravdu instalujeme my a co presne to je. Na dalku to povolili a hotovo. Proste nadhera.

Je mi jasne jak by to vypadalo u nas. Na telefon bychom cekali tyden, jestli vubec. Protoze by to nefungovalo tak by lidi hledali obezlicky jak to obejit, a nakonec by to bylo uplne nanic.

U nás to vygeneruje alarm a pachatel musí sám do e-mailu napsat, co se snaží dělat a proč; a rozhodně to nikdo nepovolí.

Ja bych chtel videt, jak IT behem 2 minut zhodnoti, zda ten SW je ucelny, bezpecny a predevsim licencne a dalsimi podminkami komformni s provozem v ty infrastrukture ...

Uz jen za pokus spousttet nejaka cizi exe bys me byt na minutu vykopnut.

Jak to funguje s tím Python (a obdobnými interpretovanými jazyky a skripty)?

Běží ti tam ”virus” co všechno zkoumá a analyzuje.

Ano, dá - a v např. v bance je to téměř nutnost.
Ale taky musíte mít ajťáky, kteří jsou k dispozici pořád, když třeba obnova certifikátu v pro ČSOB vyžaduje upgrade nějakého security balíku, což znamená stáhnout a znovu nainstalovat.
Menší firmy, pokud vůbec mají AD, to mívají outsourcované a tohle je pro ně obtížně schůdné.
No a pak tu máme python, pip, který si žije poměrně nezávislým životem.
V Linuxu ani AD s GP nemáme a do $HOME/.local je ochotné se nainstalovat cokoliv.
Tohle je ostatně odpovědí života na přístup "nemáte práva admina, nemůžete instalovat". Jako proč ne, ale potřebujete na to zodpovědné a poučené uživatele.
Nebo to zakážete a pak potřebujete toho ajťáka, který řeší všechny ty případy, kdy to vadí.

Stačí nastavit WSUS a GPO (ADDS) což stačí k vynucení vůle administrátora a zejména APL, nepustím "Provisioned Packages", které Microsoft pančuje do všeho a šablony s tím nepočítají. Cyklické projíždění + PS na odstranění a zbytek odstřelí Intune a Pureview.

Toho šmejdu se zbavit dá.

Mno, ja bych to tak pozitivne nevidel. WSUS je deprecated a otazka, kdy ho MS odstrihne (snad nakonec ne), nebo vymysli neco dalsiho (cti horsiho). Applocker (APL?) by mohl snad fungovat, pokud to MS neschova pod nejakou systemovou sluzbu (svchost, apod...). Cyklicke projizdeni - to ty PeCky nebudou delat nic jinyho :). Tak uvidime, alespon v moji bubline to management spis vyzaduje (vcetne integraci do kde ceho), nez ne - byt to nekde smysl/uzitek dava.

24. 4. 2026, 22:17 editováno autorem komentáře

U bráchy v americkém korporátu už před 10 lety 2 jádra CPU ze 4 bralo to sledování RAM a disku.

Toho smejdu se zbavit da, ale musis na to mit kilometrovy script, ktery ti po kazde aktualizace pristane fungovat.

Drtivá většina těch nežádaných aplikací skočí na zcela jednoduchý trik: zjistíte adresář oné aplikace, a po jejím odebrání místo něj vytvoříte - touch ;D - soubor stejného jména, kterému nastavíte atributy Hidden + Read Only + System. Ten instalátor to neskousne, protože takovouhle zákeřnost prostě nečeká.
(Akorát na Copilota se musí trochu jinak...)

Tak tech postupu jak to znicit je vicero, jenze na zadny se nemuzes spolihat ...

V zasade ve widloinfrastrukture muzes pouzit politiky na tema appguard. A vyslovne tam zakazat spoustet neco v nejakym folderu, coz vetsinou funguje (protoze se ty kramy cpou tam, kde logicky pravo na spousteni useri mit musej).

Alternativa je pouzit opravneni a nastavit to tak, ze user ty soubory treba ani neuvidi.

Atributy moc nefungujou, protoze bud si to nejaka servisa typicky bezici pod systemem prepise, nebo na tom zacne neco crashovat. RO funguje (zatim) treba na hosts ... protoze i ten widle (jak jinak v ramci "zabezpeceni") klidne prepisou.

Na ten uvedený taky nelze spolehnout, ale dokud se ten instalátor nenaučí rozdíl mezi souborem a adresářem, tak to fungovat bude. ;-)

S tím souhlasím "Neverending Story" verze pro správce. Kretativita a vůle ho tam znovu procpat je vážně otravná.

Microsoft vždy dodává speciální edice Windows pro velké zakázky a státní zakázky, též pro státní organizace Česka (zajišťuje Ministerstvo vnitra i pro ostatní ministerstva/re­zorty).

To, že se musí chlubit tím, že něco jde odinstalovat (za vybraných podmínek), místo toho, aby to bylo považováno za tu největší samozřejmost, jen podtrhuje, jak hluboko je MS ochoten klesnout.

Jistě to není ideální, ale protože mluvíme o firemním (kontrolovaném a spravovaném) prostředí, větší pozornost si zaslouží přístup správců, kteří nenechavé prsty Copilota vůbec do sítě a datům vůbec pustili. Problém ovšem nastává s O365, kde nenechavé prsty jen tak odstavit nenechají (můžete maximálně věřit, což s důvěryhodností a jejich zákony dost dobře nejde). Poprvé (co jsem ho zaregistroval) byl skrytý příchod s aktualizací MSO a začal kutat jako krtek. Tím jsem vlastně přišel na to, že šablony a catalog (WSUS) jsou na toho pekelného krtka Kima Philbyho z KGB krátké. Nepočítají s tím, nebo řekněme nechtějí, protože tomu dali i výjimku pro WDAC – přes GPMC ho vyrazíte oknem a vrátí se dveřmi přes „prý nešťastnou chybou“, kdy se to nacpalo přímo do Windows Server 2022 (04/2024) a poupravil si CSP. Dnes už to není taková divočina (doufejme), ale ta snaha procpat toho indického krtka kamkoliv, je stále enormní.

25. 4. 2026, 15:13 editováno autorem komentáře

"větší pozornost si zaslouží přístup správců, kteří nenechavé prsty Copilota vůbec do sítě a datům vůbec pustili"

Jenze ten spravce to nema jak resit. Teda ma ... jedina moznost je odstrelit a znemoznit aktualizace. Do GPOcek si muzes nastavovat co chces, widle to stejne ignorujou. Zrovna ty posledni napriklad. Opet se jak fenix zjevila ikona trebas v edgi.

Jo, jasne, vyresil sem to ... zase... , uz nejmin po 125 ...

Dtto ms store, ten si taky klidne ignoruje, ze ma bejt vypnutej. A tak to scriptem proste natvrdo mazu.

Zatím je to za vybraných podmínek, pak to bude za příplatek - a nakonec si budeme platit předplatné aby se to znovu neinstalovalo. ;D

Nepřipomínej mi to, protože já už poslední 2 roky přemýšlím (ICT), jak odstavit Microsoft a přejít na Linux (SLES + SLED). Jde o dlouhodobý trend, kdy Microsoft v podstatě začal likvidovat řešení (on-premise) pro malé a střední firmy, které se vehementně snaží nacpat do jejich cloudových služeb a budoucnost růžově nevypadá.

Potíž je, že jsem si to za ty roky nastavil a vybudoval tak, že jsem sám sebe uzavřel v bublině ADDS s MDM Knox/Intune a k tomu všemu Exchange, Sharepoint a Office, čímž jsem se odstřihl od výběru. No funguje to dobře, moc dobře, jenže Microsoft se hodně změnil, zejména ve směrování.

S převodem databází (zakázky, sklad, materiál, …) zase takový problém není (s problémy zkrátka počítám), s velkým úsilím bych mohl snad zvládnout i přenést provázané dokumenty (materiálové listy, fotodokumentace, krycí listy, revize, měření, …) a fungovat v Only/Open/… Office (čas na to nemám a ASM/C mi moc nepomůže, čili bych musel spoléhat na scriptování Perl, VB a Python), zadat to někomu … hmm takového blázna nenajdu (nemluvě o ceně) a stejně bych nevyřešil správu, virtuální tokeny apod. Zpětně vzato, příliš jsem věřil, že nezlikvidují své živitele (byť malé), cenově bych překousl i výpalné, ale důvěryhodnost už ztratili, čímž se pro mě stává jejich cloudové řešení v podstatě neprůchodné.

Žádné tajné plány na ovládnutí světa, ale třeba kompletní výkresy a technické plány objektů (senzory, čidla, kabelové trasy, rozvody, zálohování, …) citlivější povahy (např.: ŘLP, chemického i zbrojního průmyslu apod.), protože jsem pro ně dělal úpravy, řešil protipožární zajištění, nebo pravidelné revize. Nechci to dávat ven už jen z principu, data v cizím cloudu jsou prostě v čoudu a nemám nad tím kontrolu.

Bohužel svět směřuje ke cloudu. IT jako obor potřebuje tržby. Tradiční business s licencemi se vyčerpal, protože jaksi došli zákazníci. Koupil totiž časem každý. K upgradům je těžké zákazníky donutit, a podpora to neutáhne, protože ji velká část zákazníků prostě neřeší, nebo si ji koupí od třetí strany. Takže nastává čas pravidelných plateb. A cloud to jistí, protože pokud nezaplatíte, tak vám poskytovatel prostě službu ukončí na své straně.

Ono by se mohlo zdát, že to například u emailu není tak velký problém. Maily stejně přicházejí zvenku, a pokud je máte na cloudovém serveru, tak "se nic neděje". Ovšem v cloudu máte historii emailů, a také emaily interní, takže to problém je. U dokumentů na SharePointu to prostě je problém, bez diskuse. A ActiveDirectory v cloudu? Pokud to není hybrid, tak stačí aby někdo překopnul jeden drát, a není možné pracovat ani lokálně.

Že prý jsme si zvyknuli dávat peníze do banky a věřit jí, a stejně si zvykneme i na cloud. No, já asi ne. Odhlédněme od krachů bank a ukončování cloudových služeb. Problém je v tom, že díky Cloud Act musí americké firmy vydat data, která mají pod kontrolou, i pokud jde o území mimo USA. I pokud jde o data u firmy, kterou má pod kontrolou americká firma. Takže vy si nakrásně uložíte data v EU, u firmy založené v EU, a ta je následně na základě amerického soudního příkazu vydá do USA, protože majitelem té evropské firmy je firma americká. To je pro řadu firem zcela nepřijatelné. Zvlášť v době, kdy se mezinárodní smluvní vztahy nemění vyjednáváním expertních skupin, ale oznámením jednoho muže s oranžovým makeupem na jeho vlastní sociální síti.

Nechtel jsem to psat abych nebyl za trolla ale Laeli tohle je u tebe hodne veliky obrat.
Jeste si pamatuji tvoje plamenne diskuze jak si hajil MS potazmo USA.

Mně je celkem fuk, jestli moje data vydá US firma do USA nebo EU firma někde v rámci EU, obojí je naprosto špatně. Ale jinak celkově souhlasím.

No očekávám ze následně kromě deratizacnich nástroju třetích stran to nakonec omezí ještě i sam MS. Ono Ai ktere nejde vypnout a odinstalovat je trochu právní minové pole .

Samozřejmě že v rámci PR budou dělat velká ramena , ale to je pochopitelně , protože z pohledu marketingu informace ze to X>50% odinstaluje tedy nepoužívá je katastrofa.

Tedy možnosti deaktivace budou ale nikdy he hlasite MS nebude propagovat.

Nedavno som na firemnom mac s intune vo vscode zapol copilota business. Odvtedy kazdu chvilu vyskakuju okna ze vscode chce pristupovat niekde k niecomu. Zvazoval som ze si to predplatim aj na sukromne projekty, ale po tejto skusenosti iba cez web browser. Ziadna lokalna instalacia.

Takže by ti víc vyhovovalo, když by k těm zdrojům přistupoval bez ptaní?

Asi to myslel jinak. V těch dialozích je určitě volba se příště neptat.

27. 4. 2026, 13:10 editováno autorem komentáře

Jen mne zaujalo, že jsou zde Windows Pro vedené jako podnikové.
Zaujalo proto, že mne to pronásleduje od chvíle, kdy jsem sháněl Windows NT 4 Workstation, a všichni mne přesvědčovali, že to je pro firmy, jako koncový domácí uživatel tu máte Windows 98. To samé bylo s Windows 2000, Windows XP Pro (všude licence na Home...) a v podstatě všechny následující.
Přitom jestli se někam Windows Home absolutně nehodí, tak je to domácí počítač sdílený mezi rodiči a dětmi. A svým konceptem buď máte všechna práva nebo hodně ořezaná vede přesně ke stavu, kdy je každý administrátorem, protože vono to jinak nefunguje, a k přebujelému instalování aplikací do uživatelského prostoru (kterýžto nešvar probublal i do Linuxu).

To sou ale žvásty

Žvásty možná, ale opřené o letitou zkušenost s počítači, kde řádil malware, protože synáček koukal na porno nebo dcerunka rozbalila tu esej, co jí poslala spolužačka, případně hlava rodiny kontrolovala soubor Faktura.exe, protože prý hrozí penále za nedoplatek elektřiny.
Tohle mívá na počítači s Windows Home poměrně často fatální důsledky, protože buď všichni pracují pod stejným uživatelem (Jaképak asi uvedou datum narození? To nic, to jsem odbočil...) anebo jsou všichni Správci, protože jinak se na tom fakt nedá dělat.

Jakože když tam bude edice Pro, tak to budou používat bezpečněji?

Já bych tu korelaci viděl spíš: kdo si pořídí Pro, používá to bezpečněji.
Na Pro versi nejsou uživatelské účtu tak ořezané, takže se to dá normálně používat. Dá se normálně pracovat se skupinami, nastavením práv... (Plus funkce typu BitLocker, které na Home nejsou.) Takže tuhle versi volí ten, kdo o tom něco ví a chová se bezpečněji už z podstaty.
Takže vím o rodinách, které mají Windows Pro, ale vlastně o nich nevím; jediné počítačové problémy, které spolu řešíme, je znefunkčnění PC po některých updatech, případně vracející se aplikace typu OneDrive či Copilot.

Podle mě odinstalovat Copilot normálně šel a jde.
Mám Windows 11 25H2, aktuální sestavení 26200.8246 a Copilota tu nemám a i hromadu dalších pro mě zbytečných aplikací (odinstalováno standardně pomocí dism nebo powershellu).

27. 4. 2026, 10:30 editováno autorem komentáře