Microsoft Build 2026

Windows, un runtime convergé

Windows as a Converged Runtime

Un aperçu argumenté des évolutions de la plateforme développeur Windows annoncées à Microsoft Build 2026 — conteneurs natifs, exécution sécurisée d'agents et une gamme de modèles privilégiant l'appareil, le tout démontré avec un jeu rétro exécuté sous confinement.

WSLC MXC Phi-5 / MAI GPT-5.1 Démo de confinement OpenClaw

📅 2 juin 2026 🎤 Démo de Scott Hanselman 🌐 FR / EN

01 · Aperçu · Overview

Ce que Build 2026 a changé pour Windows

À Build 2026, Scott Hanselman a utilisé OpenClaw — la réimplémentation open source du classique Captain Claw — comme démo phare pour exécuter un logiciel Windows natif et non fiable dans un bac à sable durci. Le récit relie trois annonces.

WSLC

Runtime de conteneurs natif via wslc.exe — façon Docker, sans Docker Desktop.

Native Windows container runtime via wslc.exe — Docker-like, no Docker Desktop.

MXC

Conteneurs d'exécution au niveau de l'OS pour agents IA et charges non fiables.

OS-level execution containers for AI agents and untrusted workloads.

Modèles

Phi-5 sur l'appareil, MAI-2 / MAI-Code et GPT-5.1 dans le cloud.

Phi-5 on-device, MAI-2 / MAI-Code and GPT-5.1 in the cloud.

Orientation

Une machine, plusieurs runtimes — Windows devient une plateforme superset.

One machine, many runtimes — Windows becomes a superset platform.

Le pitch : « Si vous pouvez exécuter un jeu de plateforme des années 90 aussi sûrement, vous pouvez tout exécuter. » "If you can run a 90s platformer this safely, you can run anything."

02 · Conteneurs WSL

WSLC — des conteneurs natifs à Windows

WSLC — containers native to Windows.

De quoi s'agit-il

Le nouvel outil wslc.exe fournit un runtime de conteneurs natif via WSL.
Expérience façon Docker — sans installer Docker Desktop.
Livré et mis à jour via wsl --update.
Accélération GPU intégrée pour le ML et le graphisme.
Pensé pour les dev containers, charges IA et pipelines locaux.

What it is

New wslc.exe CLI ships a native container runtime through WSL.
Docker-like workflow — without installing Docker Desktop.
Delivered and updated via wsl --update.
GPU acceleration built in for ML and graphics workloads.
Designed for dev containers, AI workloads and local pipelines.

Étape · Stage	Statut · Status
Annonce · Announcement	2 juin 2026
Préversion · Preview	✅ Attendue fin juin 2026
GA	❌ Non annoncé · Not announced

En bref — WSLC = une expérience façon Docker, mais native à Windows via WSL. WSLC = a Docker-like experience, but native to Windows via WSL.

03 · Microsoft Execution Containers

MXC — un runtime pour les agents et l'isolation

MXC — a runtime for agents and isolation. ⚠️ Souvent confondu avec « MSX » — le terme correct est MXC.

De quoi s'agit-il

Runtime d'exécution au niveau de l'OS pour agents IA et charges non fiables.
Portée par capacités : fichiers, GPU, audio et réseau sont médiés.
Intégré à Microsoft Defender, Entra ID et Intune.
Identité via des jetons Entra à courte durée — pas de connexion complète.
Statut : préversion anticipée à Build 2026.

What it is

OS-level execution runtime for AI agents and untrusted workloads.
Capability-scoped: filesystem, GPU, audio and network are brokered.
Integrated with Microsoft Defender, Entra ID and Intune.
Identity via short-lived, Entra-scoped tokens — not full sign-in.
Status: early preview at Build 2026.

En bref — MXC = « un runtime d'agents pour Windows » (des concepts façon Kubernetes, mais intégrés à l'OS). MXC = "an agent runtime for Windows" (Kubernetes-style concepts, but OS-embedded).

04 · Démo principale · Keynote demo

OpenClaw exécuté sous confinement MXC

Scott Hanselman a démontré OpenClaw dans un bac à sable MXC pour montrer comment Windows peut exécuter des binaires natifs non fiables avec un confinement de sécurité complet — sans confiance accordée à l'hôte.
OpenClaw running under MXC lockdown — Scott Hanselman's demo.

Pourquoi OpenClaw est la démo idéale · Why OpenClaw

Vrai binaire natif

Pas un jouet ni une app web — un vrai exécutable de jeu accéléré par GPU.

Not a toy or a web app — a real, GPU-accelerated game executable.

Surfaces difficiles

Exige GPU, audio, entrées et fichiers — les parties difficiles du bac à sable.

Needs GPU, audio, input and filesystem — the hard parts of sandboxing.

Ouvert & non fiable

Open source, donc reproductible localement par le public.

Open source, so the audience can reproduce it locally.

Le modèle de confinement · The lockdown model

Capacité · Capability	Sous confinement MXC · Under lockdown
Fichiers · Filesystem	Répertoire de jeu virtualisé uniquement · Virtualized game directory only
GPU	Surface GPU médiée, aucune évasion de pilote · Brokered GPU surface, no driver escape
Audio / Entrées · Input	Périphériques autorisés via le courtier MXC · Allow-listed devices via MXC broker
Réseau · Network	❌ Bloqué par défaut · Blocked by default
Identité · Identity	Jeton limité Entra, aucune identité ambiante · Entra-scoped token, no ambient credentials
Analyse de menaces · Threat scan	✅ Defender inspecte le runtime · Defender inspects the runtime

# Lancer OpenClaw dans un bac à sable MXC avec un profil durci
mxc run --policy lockdown.json --gpu broker --net none openclaw

En bref — OpenClaw sur MXC = un logiciel Windows natif s'exécutant avec une isolation de niveau conteneur et une politique d'entreprise. En cas de problème, le rayon d'impact est le bac à sable — l'hôte reste intact. OpenClaw on MXC = native Windows software running with container-grade isolation and enterprise policy. If the binary misbehaves, the blast radius is the sandbox — the host is untouched.

05 · Modèles · Models

Les modèles Microsoft annoncés à Build 2026

Build 2026 a associé les nouveaux runtimes à une gamme de modèles renouvelée — les « cerveaux » qui s'exécutent dans les bacs à sable MXC et alimentent les flux agentiques sur Windows.
Microsoft models announced at Build 2026.

Modèle	Classe · Class	Où il s'exécute · Where	Idéal pour · Best for
Phi-5	Petit modèle de langage	Sur l'appareil (NPU/CPU)	Agents locaux, tâches hors ligne, faible latence
Phi-5-vision	Petit multimodal	Sur l'appareil (NPU)	Compréhension d'écran/UI, analyse de documents
MAI-2	Modèle de pointe généraliste	Cloud (Foundry)	Raisonnement, planification, orchestration
MAI-Code	Spécialisé code	Cloud + hybride	Génération de code, refactorisation, dépôts entiers
GPT-5.1	Partenaire de pointe (OpenAI)	Cloud (Azure AI Foundry)	Raisonnement à plus haute capacité

Agent (dans un bac à sable MXC)
  ├─ intention locale + analyse UI  → Phi-5 / Phi-5-vision  (NPU sur l'appareil)
  ├─ planification + raisonnement   → MAI-2                 (Foundry, cloud)
  └─ tâches de code                 → MAI-Code / GPT-5.1    (Foundry, cloud)

En bref — Phi-5 sur l'appareil pour la vitesse et la confidentialité ; MAI-2 / MAI-Code / GPT-5.1 dans le cloud pour le raisonnement lourd — le tout sous le même confinement MXC. Phi-5 on-device for speed and privacy; MAI-2 / MAI-Code / GPT-5.1 in the cloud for heavy reasoning — all running under the same MXC security lockdown.

06 · Vue d'ensemble · Big picture

Windows comme runtime convergé

Microsoft repositionne Windows 11 comme une plateforme développeur unifiée — et remplace le flux Homebrew + Docker par des équivalents natifs au lieu de le porter.
Windows as a converged runtime.

Une machine, plusieurs runtimes

Plateforme de dev unifiée : natif, Linux et conteneurs côte à côte.
Linux devient invisible — présent mais plus une installation à part.
Les conteneurs sont natifs, pas greffés via une machine virtuelle.
Les agents IA sont des charges isolées de premier ordre sur l'OS.
L'hôte reste le plan de contrôle et de sécurité.

One machine, many runtimes

Unified dev platform: native, Linux and containers side by side.
Linux becomes invisible — present but no longer a separate setup.
Containers are native, not bolted on through a VM.
AI agents are first-class, isolated workloads on the OS.
The host stays the control and security plane.

De brew / docker vers winget / wslc · From brew / docker to winget / wslc

Avant · Before	Après · After	Rôle · Role
`brew install`	`winget install`	Installation de paquets · Package install
`docker run`	`wslc run`	Conteneurs · Containers
Docker Desktop	WSL + `wslc.exe`	Moteur d'exécution · Runtime engine
coreutils via brew	Windows Coreutils	Outils Unix · Unix tooling
—	MXC	Isolation agents · Agent / untrusted isolation

En une phrase — Microsoft ne porte pas Homebrew ; elle livre des équivalents natifs : WSLC + Coreutils + WinGet remplacent Homebrew + Docker + bash. Microsoft isn't porting Homebrew; it's shipping native equivalents: WSLC + Coreutils + WinGet replace Homebrew + Docker + bash.

07 · L'essentiel · Bottom line

Vers où tout cela se dirige

La trajectoire

Windows devient un runtime superset : natif + Linux + conteneurs + agents. La sécurité passe au courtage de capacités, pas à la confiance par défaut. L'IA bascule d'abord sur l'appareil, le cloud pour les charges de pointe.

The trajectory

Windows becomes a superset runtime: native + Linux + containers + agents. Security moves to capability brokering, not trust by default. AI shifts on-device first, with the cloud for frontier workloads.

Question	Réponse · Answer
Quand arrive WSLC ? · When is WSLC coming?	✅ Fin juin 2026 (préversion)
Quand MXC ? · When is MXC available?	✅ Préversion anticipée · Early preview only
Homebrew sur Windows ? · Homebrew on Windows?	❌ Non annoncé · Not announced
Expérience équivalente ? · Equivalent experience?	✅ Coreutils + WinGet + WSL + WSLC
Orientation · Strategic direction	✅ Plateforme Windows façon Linux native

L'essentiel — « Si vous pouvez exécuter un jeu de plateforme des années 90 aussi sûrement, vous pouvez tout exécuter. » WSLC · MXC · Phi-5 / MAI · Windows, un runtime convergé. Bottom line — "If you can run a 90s platformer this safely, you can run anything." WSLC · MXC · Phi-5 / MAI · Windows as a converged runtime.