- Pametna kontrola aplikacija je sigurnosni sloj Windows 11 koji blokira izvršavanje nepouzdanih aplikacija kombinirajući digitalne potpise i inteligenciju u oblaku.
- Njegov rad se zasniva na početnom načinu evaluacije i strožem načinu usklađenosti, sa zahtjevima za verziju sistema i tip instalacije.
- Nudi proaktivnu zaštitu od malware i PUA, ali može generirati lažno pozitivne rezultate s malo poznatim ili necertificiranim softverom.
- Najnovije verzije za Windows 11 vam omogućava aktiviranje i deaktiviranje SAC-a bez ponovne instalacije, što olakšava korištenje uz Microsoft Defender i SmartScreen.
Ako svakodnevno koristite Windows 11 za posao, učenje ili jednostavno pregledavanje interneta, sigurno ćete htjeti znati čemu služi. Pametna kontrola aplikacija i kako ona može promijeniti način na koji vaši programi radeTo nije "samo još jedan antivirus", već drugačiji sloj sigurnosti, mnogo strožiji u pogledu onoga što dozvoljava otvaranje na vašem računaru.
Ova funkcija vam može uštedjeti mnogo problema blokiranjem zlonamjernog softvera, adwarea i neželjenih aplikacija, ali vam također može uzrokovati glavobolje ako Odjednom, program koji vam je potreban prestane s radom.Razumijevanje kako funkcioniše, kada se aktivira, kako je konfigurisano i koja ograničenja ima ključno je za Iskoristite to bez da vam pokvari dan ili da vas prisili da nasumično ponovo instalirate Windows..
Šta je tačno Smart App Control i kako štiti vaš računar?
Pametna kontrola aplikacija, ili SAC, je Ugrađena sigurnosna funkcija u Windowsu 11 koja djeluje kao filter za izvršavanje aplikacijaNe čeka da se datoteka pokrene prije nego što je analizira; umjesto toga, unaprijed odlučuje da li ta izvršna datoteka ima dozvolu za pokretanje na vašem računaru.
Da bi donio tu odluku, Windows kombinuje Microsoftova inteligencija sigurnosti u oblaku i funkcije integriteta koda samog operativnog sistemaTo jest, miješa ogromne količine informacija o milionima ljudi. aplikacije poznati (dobri i loši) s provjerama kako je datoteka potpisana i da li je taj potpis pouzdan.
U praksi, Smart App Control omogućava pokretanje aplikacije ili binarne datoteke samo ako sistem utvrdi da je Vrlo je vjerovatno da će biti sigurnoAko Microsoftov oblak da negativnu ili sumnjivu ocjenu, a datoteka ne nudi nikakve garancije, izvršenje će biti blokirano bez daljnjeg odlaganja, čak i ako je želite otvoriti.
Za razliku od Microsoft Defendera (klasičnog antivirusa) ili SmartScreena (koji se više fokusira na descargas i pregledavanje weba), SAC funkcionira kao preventivna barijera zasnovana na modelima veštačka inteligencija i mašinsko učenje koji odlučuje hoće li se nešto uopće pokrenuti. Ovo smanjuje površinu napada, posebno protiv novih ili malo poznatih prijetnji.
Kako Smart App Control odlučuje je li aplikacija pouzdana
Kada pokušate pokrenuti program, SAC procjenjuje dvije osnovne stvari: digitalni potpis datoteke i reputacija koju izvršna datoteka ima na Microsoft sistemimaOdatle ga klasificira kao pouzdanog, sumnjivog ili krajnje opasnog.
S jedne strane, tu je potpis. Programeri mogu "potpisati" svoje aplikacije digitalnim certifikatom koji je izdao Certifikacijsko tijelo (CA) priznato u okviru Microsoftovog programa pouzdanih root korisnikaTa firma provjerava ko je objavio program i da nije mijenjan od objavljivanja.
Da vam dam ideju, to je kao potpis slikara na slici, samo mnogo teže krivotvoriti i automatski provjeritiWindows provjerava taj certifikat, ko ga je izdao, da li je važeći i da li dolazi od pouzdanog CA.
Drugi stub je akumulirano iskustvo. Microsoftove inteligentne sigurnosne usluge Svakodnevno vide ogromnu količinu izvršnih datoteka. i generiraju predviđanja o tome je li svaka od njih sigurna ili ne, čak i u aplikacijama koje nikada prije nisu "vidjeli", zahvaljujući obrascima ponašanja i sličnostima s drugim prijetnjama.
Ako usluga u oblaku može zaključiti da je aplikacija sigurna ili da ima važeći i pouzdan potpis, Smart App Control joj daje zeleno svjetlo. Međutim, ako sistem ne može napraviti pouzdano predviđanje, a također... Binarna datoteka nije ispravno potpisana, automatski spada u kategoriju "nepouzdano". i smrzava se.
Iz fabrike, SAC ima prilično tešku ruku: Zlonamjerni softver, potencijalno neželjene aplikacije (PUA), nepoznate i nepotpisane binarne datoteke blokiraju se prema zadanim postavkama., bez potrebe da išta uradite.
Zahtjevi i kompatibilnost: na kojim uređajima možete koristiti Smart App Control
Jedan od manje intuitivnih aspekata ove funkcije je taj što Nije dostupan na svim Windows 11 sistemima ili na svakoj instalaciji.Microsoft je postavio nekoliko uslova kako bi ga omogućio i iskoristio sve njegove mogućnosti.
S jedne strane, potrebna vam je moderna verzija Windowsa. SAC je uveden sa Windows 11 22H2 I ne postoji u Windowsu 10 ili ranijim verzijama sistema. Nadalje, Microsoft je usavršavao i proširivao ovu funkciju u kasnijim verzijama, posebno u pogledu fleksibilnosti i podržanih regija.
Još jedan važan zahtjev je vrsta instalacije. Smart App Control je dizajniran da zaštiti opremu. tokom cijelog svog životnog ciklusaZato se prvobitno mogao aktivirati samo na jednom čista instalacija operativnog sistema Windows 11 koji je već uključivao ovu funkciju od samog početka boot.
Ako ste nadogradili s prethodne verzije Windowsa ili ste prenosili mnogo naslijeđenog softvera, bilo je prilično uobičajeno da Podrška za korisnike (SAC) bude nedostupna ili onemogućena. U stvari, Microsoft je preporučio "početak s novim sistemom" ili resetiranje Windowsa 11 na Uživajte u najnaprednijim funkcijama Smart App Controla.
Postoji i geografska komponenta. Zaštita je prvenstveno aktivna u određene regije (između ostalog, Sjeverna Amerika i Evropa)a Microsoft je proširio dostupnost sa el tiempoIdeja kompanije je da ga proširi na više područja, ali vrijedi napomenuti da, ovisno o zemlji, neke opcije mogu potrajati dok se ne pojave.
Operativne faze: Režim evaluacije i režim usklađenosti
Smart App Control se ne pokreće u ultra-ograničenom režimu od samog početka. Microsoft je osmislio postepeno uvođenje kako bi pokušao uravnotežiti sigurnost i upotrebljivost, posebno na računarima na kojima se koristi. neuobičajene aplikacije, nišni alati ili interni softver kompanije.
Kada uređaj ispunjava zahtjeve, SAC započinje u onome što je poznato kao način evaluacijeU ovoj fazi, funkcija radi u pozadini i posvećena je praćenju koje vrste programa obično otvarate, šta instalirate i kako koristite računar.
Tokom tog perioda, sistem analizira da li njegova politika logičkog blokiranja Uklapa se u vaš stil rada, a da vam ne zadaje previše glavoboljaAko otkrije da prvenstveno koristite popularne, potpisane ili renomirane aplikacije, obično vas smatra dobrim kandidatom za strožu zaštitu.
Ako sve bude u redu, Smart App Control prelazi na tzv. način rada u skladu ili aktivni način radaOd tog trenutka nadalje, zaštita više nije ograničena samo na posmatranje: ona postaje čvrsti filter. Izvršavat će se samo aplikacije koje prepozna Microsoftova inteligencija. potpisano prihvaćenim certifikatomOstatak će biti blokiran.
U ovom načinu rada, svaki put kada SAC donese relevantnu odluku, Windows vam može prikazivati obavještenja koja vas upozoravaju da Smart Control nešto blokira ili da se status zaštite na opremi promijenio.
U prethodnim verzijama Windowsa 11, ovaj skok je imao vrlo ozbiljan nedostatak: Nakon što je Smart App Control aktiviran u načinu rada za usklađenost, više ga nije bilo moguće poništiti.Ako biste ga u bilo kojem trenutku isključili, sistem vam ne bi dozvolio da ga ponovo uključite, a jedini način da ga oporavite bio bi čista ponovna instalacija Windowsa.
Ovo je stvorilo nepraktičnu situaciju: ako biste jednom onemogućili SAC da biste izvršili određeni zadatak, ostali biste bez te funkcije zauvijek (ili dok ne biste formatirali računar). Mnogi korisnici su se jednostavno odlučili za ukinuti sigurnosni sloj jer je cijena greške bila previsoka.
Promjena fokusa: omogućavanje i onemogućavanje Smart App Control bez formatiranja
S najnovijim verzijama Windowsa 11 u Dev i Beta kanalima (na primjer, verzija 26220.7070 i kasniji ekvivalenti), Microsoft je očito ublažio ovu krutu politiku. Cilj je kako bi SAC bio upotrebljiv u stvarnom svijetu, gdje ponekad morate pokretati nepoznate alate bez trajnog uništavanja funkcije.
Velika novost je da korisnici sada mogu Aktivirajte i deaktivirajte Smart App Control u bilo kojem trenutku iz postavkibez potrebe za ponovnom instalacijom operativnog sistema. Na ovaj način, ako trebate otvoriti program koji SAC smatra sumnjivim, ali znate da je pouzdan, možete privremeno onemogućiti funkciju, pokrenuti aplikaciju, a zatim je ponovo omogućiti.
Međutim, Microsoft još nije implementirao nijednu. detaljna bijela lista po aplikacijiNe postoji odjeljak u kojem možete dodati specifične "izuzetke" koje će SAC uvijek poštovati. Upravljanje ostaje globalno: ili je inteligentna kontrola aktivna za cijeli sistem ili je isključena.
Uprkos tome, ova nova fleksibilnost u velikoj mjeri eliminiše strah od toga da ćete biti "zarobljeni" bez zaštite ili da morate birati između sigurnosti i produktivnosti. Sada možete održavati Pametna kontrola aplikacija je uključena većinu vremenai samo u vrlo specifičnim slučajevima onemogućite mu korištenje softvera koji, iz bilo kojeg razloga, IA Ne prepoznaje to kao osiguranje.
U stvarnim životnim situacijama, ovo mnogo pomaže Programeri, streameri, napredni korisnici ili profesionalci koji koriste vlasničke ili vrlo specijalizirane alate trećih stranaRanije su upravo oni bili profili kojima je SAC nanosio najviše štete, zbog broja lažno pozitivnih rezultata generiranih s malo poznatim ili nepotpisanim binarnim datotekama.
Razlike između Microsoft Defendera i SmartScreena
Važno je pojasniti da Smart App Control ne zamjenjuje Microsoft Defender ili SmartScreen; radi uz njih. Svaki pokriva različito područje, a razumijevanje ove odvojenosti pomaže vam da Ne deaktivirajte ništa misleći da "već imam onaj drugi"..
Microsoft Defender funkcioniše kao tradicionalno antivirusno i antimalware rješenjeAnalizira datoteke (na disku, u memoriji, u realnom vremenu), detektuje prijetnje na osnovu potpisa i ponašanja, te reaguje kada je nešto već stiglo do vašeg računara i pokuša da se izvrši ili izmijeni sistem.
Pametna kontrola aplikacijama funkcioniše i korak dalje: interveniše neposredno prije lokalnog izvršavanja datotekečak i ako je preuzimanje već završeno. SAC možete smatrati onim "posljednjim golmanom" koji odlučuje hoće li binarni kod preći liniju ili ostati izvan granica.
Ako kombinujete tri sloja (Defender, SmartScreen i SAC), sistem postiže prilično sveobuhvatnu zaštitu: Prvo, prijetnje se zaustavljaju tokom preuzimanja, zatim se njihovo izvršenje odbija, a ako nešto ipak uspije da se provuče, na scenu stupa tradicionalni antivirus..
Glavne prednosti korištenja Smart App Controla
Glavna privlačnost SAC-a je njegova sposobnost da blokirajte zlonamjerne ili potencijalno neželjene aplikacije prije nego što išta urade na vašem računaruTo uključuje klasični zlonamjerni softver, adware, instalacijske programe pune neželjene pošte i alate dizajnirane za zloupotrebu sistema.
Korištenjem umjetne inteligencije i ogromnog repozitorija u oblaku, Smart App Control može Procijenite izvršne datoteke u stvarnom vremenu koje nikada prije niste vidjeli.Procjenjuje njihovu opasnost na osnovu obrazaca, bihevioralnih potpisa i sličnosti s drugim poznatim prijetnjama. Ne oslanja se isključivo na zatvorenu listu virusa.
Nadalje, ovaj proaktivni pristup ima relativno mali utjecaj na performanse, jer Cijeli disk se ne skenira kontinuirano.Napor je usmjeren na svaki pokušaj izvršenja, poređenje u oblaku i provjeru potpisa, nešto što je obično brzo i transparentno.
Za prosječnog korisnika, ovo se prevodi u okruženje u kojem, teoretski, Izvršavaju se samo programi kojima se vjeruje ili oni koji su potpisani važećim certifikatima.Za zaštitu osjetljivih podataka, akreditiva i radnih dokumenata, predstavlja značajno pojačanje u odnosu na tradicionalne odbrane.
Ograničenja, lažno pozitivni rezultati i uobičajeni problemi
To nisu sve prednosti. Upravo zato što je tako strogo, Smart App Control može završiti blokiranje aplikacija koje uopće nisu zlonamjerneposebno one koje su kreirala mala preduzeća, nezavisni programeri ili projekti otvorenog koda koji nemaju skupe certifikate ili veliku akumuliranu reputaciju.
U tim slučajevima, SAC obično klasifikuje izvršnu datoteku kao "nepouzdanu" jednostavno zato što Ne prepoznaje ga, a potpis ili ne postoji ili ne dolazi od CA korijena programa povjerenja.Korisnik ima osjećaj da je Windows previše zaštitnički nastrojen i sprječava ga da koristi savršeno legitimni softver.
Prilično realan primjer su ljudi koji instaliraju aplikacije poput Revit, Clip Studio Paint ili čak poznati uslužni programi poput 7-Zip-a A onda, nakon nekoliko dana normalne upotrebe, otkriju da Smart App Control počinje blokirati njegovo izvršavanje. Odjednom, ne mogu otvoriti svoje radne alate ili dekomprimirati datoteke pomoću svog omiljenog kompresora.
Kada se to dogodi, tipična poruka je da je aplikacija blokirana od strane Smart App Controla jer joj se ne vjeruje. A evo i praktičnog problema: Odmah po instalaciji, sistem ne nudi jednostavnu opciju "vjeruj ovoj aplikaciji i nastavi".To nije kao zaštitni zid koji vas pita da li želite da dozvolite ili zabranite i pamti.
Ako koristite verziju Windowsa 11 u kojoj je stara politika i dalje na snazi, nakon što SAC pređe u način rada usklađenosti i blokira programe koje smatrate bitnima, jedini način da trajno uklonite ograničenje može biti Onemogućite Smart App Control i, u nekim slučajevima, ponovo instalirajte sistem ako želite pokušati ponovo kasnije..
S novijim, fleksibilnijim verzijama, rješenje uključuje odlazak u postavke sustava Windows i Privremeno isključite upravljanje pametnim aplikacijamaPokrenite program koji vam je potreban i ponovo ga pokrenite kada završite. To je manje ometajuće, ali i dalje ne nudi profinjen način označavanja izuzetaka po aplikaciji.
Kako saznati da li vaš uređaj ima Smart App Control i u kojem se načinu rada nalazi
Provjera da li vaš računar ima ovu funkciju je prilično jednostavna. Od Windowsa 11 nadalje, možete otići na Postavke > Windows sigurnost > Kontrola aplikacija i preglednikaAko vaš sistem to podržava, vidjet ćete poseban blok pod nazivom „Smart App Control“.
U tom odjeljku će se obično pojaviti tri opcije: Aktiviraj, procijeni i deaktivirajOdabrana stavka označava trenutni način rada:
- AktivirajteSAC je u režimu provođenja/usklađenosti, aktivno blokirajući ono što smatra nepouzdanim.
- EvaluaciónSistem analizira korištenje vaše aplikacije kako bi odlučio da li se isplati aktivirati punu zaštitu.
- DeaktivirajPametna kontrola aplikacija ne radi na tom uređaju.
U nekim scenarijima, posebno sa starijim verzijama funkcije, nakon što se period evaluacije završi, sistem donosi automatsku odlukuAko ne uzrokuje previše problema, aktivira strogi način rada; ako otkrije da ste korisnik koji instalira mnogo razvojnih alata, neobičnih skripti ili neuobičajenih uslužnih programa, možda Ostani deaktiviran/a da nas ne uznemiravaš.
Nadalje, kada SAC uđe u režim usklađenosti, Windows obično šalje obavještenje Obavještava vas da je inteligentna kontrola aplikacija počela aktivno štititi vaš računar. Trebali biste obratiti pažnju na ovo obavještenje, jer od tada nadalje, padovi sistema mogu postati češći ako koristite nestandardni softver.
Najbolje prakse za život sa Smart App Control-om
Ako želite iskoristiti ovaj sloj sigurnosti, a da vam ne postane prepreka, postoji niz razumnih preporuka. Prva je Uvijek ažurirajte Windows 11To je zato što mnoga SAC-ova poboljšanja dolaze kroz nove verzije koje prilagođavaju agresivnost, ispravljaju greške i proširuju regionalnu kompatibilnost.
Prioritiziranje također mnogo pomaže Softver iz poznatih izvora i programera koji potpisuju njihove aplikacijeProgrami velikih dobavljača ili etabliranih projekata otvorenog koda obično imaju bolju reputaciju u Microsoftovom oblaku i nižu stopu lažno pozitivnih rezultata.
U profesionalnim okruženjima, moglo bi biti zanimljivo razmotriti korištenje certifikati za potpisivanje koda za interne alate. Na ovaj način, veća je vjerovatnoća da će Smart App Control prihvatiti vlastite aplikacije kompanije kao pouzdane, čime se sprječava masovno blokiranje radnih stanica.
Kao kućni korisnik, ne biste se trebali ograničavati samo na SAC: održavajte jake lozinke, dvofaktorska autentifikacija gdje je to mogućeRedovne sigurnosne kopije i razborito korištenje e-pošte i pregledavanja weba ostaju neophodni. Pametna kontrola aplikacija je još jedan dio slagalice, a ne jedina linija odbrane.
Konačno, ako počnete primjećivati uska grla koja jasno utječu na vaš svakodnevni rad i ne možete zamijeniti aplikacije ekvivalentnim, važno je objektivno procijeniti isplati li se to. Ostavite funkciju aktivnom ili je onemogućite i oslonite se isključivo na Defender i druge mjereNe postoji univerzalni odgovor; mnogo zavisi od vrste softvera koji koristite.
Smart App Control donosi snažan dodatni sloj sigurnosti u Windows 11, zasnovan na umjetnoj inteligenciji i globalnoj reputaciji aplikacija, što može zaustaviti izvršavanje zlonamjernog, neželjenog ili jednostavno sumnjivog koda. Zauzvrat, to zahtijeva rad unutar "pouzdanijeg" softverskog ekosistema i prihvatanje da, s vremena na vrijeme, Morat ćete se malo pomučiti s njihovim ograničenjima kada radite s manje poznatim alatima ili onima bez digitalnog potpisa..
Strastveni pisac o svijetu bajtova i tehnologije općenito. Volim dijeliti svoje znanje kroz pisanje, a to je ono što ću raditi na ovom blogu, pokazivati vam sve najzanimljivije stvari o gadžetima, softveru, hardveru, tehnološkim trendovima i još mnogo toga. Moj cilj je pomoći vam da se krećete u digitalnom svijetu na jednostavan i zabavan način.