Microsoft Build 2026

Windows as a Converged Runtime

Windows, un runtime convergé

An opinionated overview of the Windows developer-platform shifts announced at Microsoft Build 2026 — native containers, secure agent execution, and an on-device-first model lineup, all proven with a retro game running under lockdown.

WSLC MXC Phi-5 / MAI GPT-5.1 OpenClaw lockdown demo

📅 June 2, 2026 🎤 Keynote demo by Scott Hanselman 🌐 EN / FR

01 · Overview · Aperçu

What Build 2026 changed for Windows

At Build 2026, Scott Hanselman used OpenClaw — the open-source reimplementation of the classic Captain Claw game — as the headline demo for running untrusted, native Windows software inside a hardened sandbox. The story tied three announcements together.

WSLC

Native Windows container runtime via wslc.exe — Docker-like, no Docker Desktop.

Runtime de conteneurs natif via wslc.exe — façon Docker, sans Docker Desktop.

MXC

OS-level execution containers for AI agents and untrusted workloads.

Conteneurs d'exécution au niveau de l'OS pour agents IA et charges non fiables.

Models

Phi-5 on-device, MAI-2 / MAI-Code and GPT-5.1 in the cloud.

Phi-5 sur l'appareil, MAI-2 / MAI-Code et GPT-5.1 dans le cloud.

Direction

One machine, many runtimes — Windows becomes a superset platform.

Une machine, plusieurs runtimes — Windows devient une plateforme superset.

The pitch: "If you can run a 90s platformer this safely, you can run anything." « Si vous pouvez exécuter un jeu de plateforme des années 90 aussi sûrement, vous pouvez tout exécuter. »

02 · WSL Containers

WSLC — containers native to Windows

WSLC — des conteneurs natifs à Windows.

What it is

New wslc.exe CLI ships a native container runtime through WSL.
Docker-like workflow — without installing Docker Desktop.
Delivered and updated via wsl --update.
GPU acceleration built in for ML and graphics workloads.
Designed for dev containers, AI workloads and local pipelines.

De quoi s'agit-il

Le nouvel outil wslc.exe fournit un runtime de conteneurs natif via WSL.
Expérience façon Docker — sans installer Docker Desktop.
Livré et mis à jour via wsl --update.
Accélération GPU intégrée pour le ML et le graphisme.
Pensé pour les dev containers, charges IA et pipelines locaux.

Stage · Étape	Status · Statut
Announcement · Annonce	June 2, 2026
Preview · Préversion	✅ Expected end of June 2026
GA	❌ Not announced · Non annoncé

TL;DR — WSLC = a Docker-like experience, but native to Windows via WSL. WSLC = une expérience façon Docker, mais native à Windows via WSL.

03 · Microsoft Execution Containers

MXC — a runtime for agents and isolation

MXC — un runtime pour les agents et l'isolation. ⚠️ Often confused as "MSX" — the correct term is MXC.

What it is

OS-level execution runtime for AI agents and untrusted workloads.
Capability-scoped: filesystem, GPU, audio and network are brokered.
Integrated with Microsoft Defender, Entra ID and Intune.
Identity via short-lived, Entra-scoped tokens — not full sign-in.
Status: early preview at Build 2026.

De quoi s'agit-il

Runtime d'exécution au niveau de l'OS pour agents IA et charges non fiables.
Portée par capacités : fichiers, GPU, audio et réseau sont médiés.
Intégré à Microsoft Defender, Entra ID et Intune.
Identité via des jetons Entra à courte durée — pas de connexion complète.
Statut : préversion anticipée à Build 2026.

TL;DR — MXC = "an agent runtime for Windows" (Kubernetes-style concepts, but OS-embedded). MXC = « un runtime d'agents pour Windows » (des concepts façon Kubernetes, mais intégrés à l'OS).

04 · Keynote demo · Démo principale

OpenClaw running under MXC lockdown

Scott Hanselman demonstrated OpenClaw inside an MXC sandbox to show how Windows can execute untrusted native binaries with full security lockdown — no host trust required.
OpenClaw exécuté sous confinement MXC — la démo de Scott Hanselman.

Why OpenClaw is the perfect demo · Pourquoi OpenClaw

Real native binary

Not a toy or a web app — a real, GPU-accelerated game executable.

Pas un jouet ni une app web — un vrai binaire de jeu accéléré par GPU.

Hard surfaces

Needs GPU, audio, input and filesystem — the hard parts of sandboxing.

Exige GPU, audio, entrées et fichiers — les parties difficiles du bac à sable.

Open & untrusted

Open source, so the audience can reproduce it locally.

Open source, donc reproductible localement par le public.

The lockdown model · Le modèle de confinement

Capability · Capacité	Under MXC lockdown · Sous confinement
Filesystem · Fichiers	Virtualized game directory only · Répertoire de jeu virtualisé uniquement
GPU	Brokered GPU surface, no driver escape · Surface GPU médiée, aucune évasion de pilote
Audio / Input · Entrées	Allow-listed devices via MXC broker · Périphériques autorisés via le courtier MXC
Network · Réseau	❌ Blocked by default · Bloqué par défaut
Identity · Identité	Entra-scoped token, no ambient credentials · Jeton limité Entra, aucune identité ambiante
Threat scanning · Analyse	✅ Defender inspects the runtime · Defender inspecte le runtime

# Launch OpenClaw inside an MXC sandbox with a hardened profile
mxc run --policy lockdown.json --gpu broker --net none openclaw

TL;DR — OpenClaw on MXC = native Windows software running with container-grade isolation and enterprise policy. If the binary misbehaves, the blast radius is the sandbox — the host is untouched. OpenClaw sur MXC = un logiciel Windows natif s'exécutant avec une isolation de niveau conteneur et une politique d'entreprise. En cas de problème, le rayon d'impact est le bac à sable — l'hôte reste intact.

05 · Models · Modèles

Microsoft models announced at Build 2026

Build 2026 paired the new runtimes with a refreshed model lineup — the "brains" that run inside MXC sandboxes and power agentic workflows on Windows.
Les modèles Microsoft annoncés à Build 2026.

Model	Class · Classe	Where it runs · Où	Best for · Idéal pour
Phi-5	Small language model	On-device (NPU/CPU)	Local agents, offline tasks, low latency
Phi-5-vision	Small multimodal	On-device (NPU)	Screen/UI understanding, doc parsing
MAI-2	Frontier general model	Cloud (Foundry)	Reasoning, planning, orchestration
MAI-Code	Code-specialized	Cloud + hybrid	Code gen, refactoring, repo-scale tasks
GPT-5.1	Partner frontier (OpenAI)	Cloud (Azure AI Foundry)	Highest-capability reasoning

Agent (in MXC sandbox)
  ├─ local intent + UI parsing  → Phi-5 / Phi-5-vision  (on-device NPU)
  ├─ planning + reasoning       → MAI-2                 (Foundry, cloud)
  └─ code tasks                 → MAI-Code / GPT-5.1    (Foundry, cloud)

TL;DR — Phi-5 on-device for speed and privacy; MAI-2 / MAI-Code / GPT-5.1 in the cloud for heavy reasoning — all running under the same MXC security lockdown. Phi-5 sur l'appareil pour la vitesse et la confidentialité ; MAI-2 / MAI-Code / GPT-5.1 dans le cloud pour le raisonnement lourd — le tout sous le même confinement MXC.

06 · Big picture · Vue d'ensemble

Windows as a converged runtime

Microsoft is repositioning Windows 11 as a unified developer platform — and replacing the Homebrew + Docker workflow with native equivalents instead of porting it.
Windows comme runtime convergé.

One machine, many runtimes

Unified dev platform: native, Linux and containers side by side.
Linux becomes invisible — present but no longer a separate setup.
Containers are native, not bolted on through a VM.
AI agents are first-class, isolated workloads on the OS.
The host stays the control and security plane.

Une machine, plusieurs runtimes

Plateforme de dev unifiée : natif, Linux et conteneurs côte à côte.
Linux devient invisible — présent mais plus une installation à part.
Les conteneurs sont natifs, pas greffés via une machine virtuelle.
Les agents IA sont des charges isolées de premier ordre sur l'OS.
L'hôte reste le plan de contrôle et de sécurité.

From brew / docker to winget / wslc · De brew / docker vers winget / wslc

Before · Avant	After · Après	Role · Rôle
`brew install`	`winget install`	Package install · Installation de paquets
`docker run`	`wslc run`	Containers · Conteneurs
Docker Desktop	WSL + `wslc.exe`	Runtime engine · Moteur d'exécution
coreutils via brew	Windows Coreutils	Unix tooling · Outils Unix
—	MXC	Agent / untrusted isolation · Isolation agents

One-liner — Microsoft isn't porting Homebrew; it's shipping native equivalents: WSLC + Coreutils + WinGet replace Homebrew + Docker + bash. Microsoft ne porte pas Homebrew — elle livre des équivalents natifs : WSLC + Coreutils + WinGet remplacent Homebrew + Docker + bash.

07 · Bottom line · L'essentiel

Where things are going

The trajectory

Windows becomes a superset runtime: native + Linux + containers + agents. Security moves to capability brokering, not trust by default. AI shifts on-device first, with the cloud for frontier workloads.

La trajectoire

Windows devient un runtime superset : natif + Linux + conteneurs + agents. La sécurité passe au courtage de capacités, pas à la confiance par défaut. L'IA bascule d'abord sur l'appareil, le cloud pour les charges de pointe.

Question	Answer · Réponse
When is WSLC coming? · Quand arrive WSLC ?	✅ End of June 2026 (preview)
When is MXC available? · Quand MXC ?	✅ Early preview only · Préversion anticipée
Homebrew on Windows? · Homebrew sur Windows ?	❌ Not announced · Non annoncé
Equivalent experience? · Expérience équivalente ?	✅ Coreutils + WinGet + WSL + WSLC
Strategic direction · Orientation	✅ Native Linux-like Windows platform

Bottom line — "If you can run a 90s platformer this safely, you can run anything." WSLC · MXC · Phi-5 / MAI · Windows as a converged runtime. L'essentiel — « Si vous pouvez exécuter un jeu de plateforme des années 90 aussi sûrement, vous pouvez tout exécuter. » WSLC · MXC · Phi-5 / MAI · Windows, un runtime convergé.