- Smart App Control er et sikkerhedslag af Windows 11 der blokerer udførelsen af upålidelige applikationer ved at kombinere digitale signaturer og cloudintelligens.
- Dens drift er baseret på en indledende evalueringstilstand og en strengere overholdelsestilstand med krav til systemversion og installationstype.
- Den tilbyder proaktiv beskyttelse mod malware og PUA, men det kan generere falske positiver med mindre kendt eller ukertificeret software.
- De nyeste versioner af Windows 11 giver dig mulighed for at aktivere og deaktivere SAC uden at geninstallere, hvilket gør det nemmere at bruge det sammen med Microsoft Defender og SmartScreen.
Hvis du bruger Windows 11 dagligt til arbejde, studier eller blot til at surfe på internettet, vil du gerne vide præcis, hvad det gør. Smart App Control og hvordan det kan ændre måden dine programmer kører påDet er ikke "bare endnu et antivirusprogram", men et andet sikkerhedslag, der er meget strengere med hensyn til, hvad det tillader at blive åbnet på din pc.
Denne funktion kan spare dig for en masse besvær ved at blokere malware, adware og uønskede programmer, men den kan også give dig hovedpine, hvis Pludselig stopper et program, du har brug for, med at starte.Det er vigtigt at forstå, hvordan det fungerer, hvornår det aktiveres, hvordan det konfigureres, og hvilke begrænsninger det har. Udnyt det uden at det ødelægger din dag eller tvinger dig til at geninstallere Windows på et vilkårligt tidspunkt..
Hvad er Smart App Control præcist, og hvordan beskytter det din pc?
Smart App Control, eller SAC, er en En indbygget sikkerhedsfunktion i Windows 11, der fungerer som et programudførelsesfilterDen venter ikke på, at en fil kører, før den analyseres; i stedet afgør den på forhånd, om den eksekverbare fil har tilladelse til at køre på din computer.
For at træffe den beslutning kombinerer Windows Microsofts cloud-sikkerhedsintelligens og operativsystemets egne kodeintegritetsfunktionerDet vil sige, at den blander enorme mængder information om millioner af mennesker. apps kendt (godt og dårligt) med kontroller af, hvordan filen er signeret, og om signaturen er troværdig.
I praksis tillader Smart App Control kun, at en applikation eller binær fil kører, hvis systemet bestemmer, at den er Det er meget sandsynligt sikkertHvis Microsoft Cloud giver en negativ eller tvivlsom vurdering, og filen ikke giver nogen garantier, vil udførelsen blive blokeret uden yderligere forsinkelse, selvom du ønsker at åbne den.
I modsætning til Microsoft Defender (det klassiske antivirusprogram) eller SmartScreen (som fokuserer mere på descargas og websurfing), fungerer SAC som en forebyggende barriere baseret på modeller af kunstig intelligens og maskinlæring som afgør, om noget overhovedet kommer i gang. Dette reducerer angrebsfladen, især mod nye eller mindre kendte trusler.
Sådan afgør Smart App Control, om en app er troværdig
Når du forsøger at køre et program, vurderer SAC to grundlæggende ting: filens digitale signatur og det omdømme, som den eksekverbare fil har på Microsoft-systemerDerfra klassificerer den den som troværdig, mistænkelig eller ligefrem farlig.
På den ene side er der signaturen. Udviklere kan "underskrive" deres applikationer med et digitalt certifikat udstedt af en Certificeringsmyndighed (CA) anerkendt i Microsoft Trusted Root ProgramDet firma verificerer, hvem der har udgivet programmet, og at det ikke er blevet ændret, siden det blev udgivet.
For at give dig en idé, er det ligesom en malers underskrift på et maleri, bare meget sværere at forfalske og automatisk verificereWindows kontrollerer certifikatet, hvem der har udstedt det, om det er gyldigt, og om det kommer fra en betroet CA.
Den anden søjle er akkumuleret erfaring. Microsofts intelligente sikkerhedstjenester De ser et enormt antal eksekverbare filer dagligt. og de genererer forudsigelser om, hvorvidt hver enkelt er sikker eller ej, selv i apps, de aldrig havde "set" før, takket være adfærdsmønstre og ligheder med andre trusler.
Hvis cloudtjenesten kan konkludere, at appen er sikker, eller har en gyldig og pålidelig signatur, giver Smart App Control grønt lys. Hvis systemet derimod ikke kan lave en pålidelig forudsigelse, og også Den binære fil er ikke signeret korrekt, og den falder automatisk ind under kategorien "ikke-tillid". og den fryser.
Fra fabrikken har SAC en ret hård hånd: Malware, potentielt uønskede applikationer (PUA'er), ukendte og usignerede binære filer blokeres som standard., uden at du behøver at gøre noget.
Krav og kompatibilitet: på hvilke enheder kan du bruge Smart App Control
Et af de mindre intuitive aspekter ved denne funktion er, at Den er ikke tilgængelig på alle Windows 11-systemer eller på alle installationer.Microsoft har sat flere betingelser for at aktivere det og udnytte dets muligheder fuldt ud.
På den ene side har du brug for en moderne version af Windows. SAC blev introduceret med Windows 11 22H2 Og den findes ikke i Windows 10 eller tidligere versioner af systemet. Derudover har Microsoft forfinet og udvidet funktionen i efterfølgende builds, især med hensyn til fleksibilitet og understøttede regioner.
Et andet vigtigt krav er installationstypen. Smart App Control er designet til at beskytte udstyret. gennem hele dens livscyklusDerfor kunne den oprindeligt kun aktiveres på én ren installation af Windows 11 som allerede inkluderede denne funktion fra starten støvle.
Hvis du havde opgraderet fra en tidligere version af Windows eller overførte en masse ældre software, var det ret almindeligt, at Support for Customers (SAC) var utilgængelig eller deaktiveret. Faktisk anbefalede Microsoft at "starte med et nyt system" eller nulstille Windows 11 til Nyd de mest avancerede funktioner i Smart App Control.
Der er også en geografisk komponent. Beskyttelse er primært aktiv i visse regioner (blandt andet Nordamerika og Europa)og Microsoft har udvidet tilgængeligheden med El tiempoVirksomhedens idé er at udrulle det til flere områder, men det er værd at bemærke, at det afhængigt af landet kan tage tid, før nogle muligheder vises.
Driftsfaser: Evalueringstilstand og compliancetilstand
Smart App Control starter ikke i ultrabegrænset tilstand fra starten. Microsoft har designet en gradvis udrulning for at forsøge at finde balancen mellem sikkerhed og brugervenlighed, især på pc'er, hvor det bruges. usædvanlige applikationer, nicheværktøjer eller intern virksomhedssoftware.
Når enheden opfylder kravene, starter SAC i det, der kaldes evalueringstilstandI denne fase kører funktionen i baggrunden og er dedikeret til at observere, hvilke typer programmer du normalt åbner, hvad du installerer, og hvordan du bruger computeren.
I løbet af den periode analyserer systemet, om dets logiske blokeringspolitik Det passer til din arbejdsstil uden at give dig for mange hovedpinerHvis den registrerer, at du primært bruger populære, signerede eller velrenommerede applikationer, har den en tendens til at betragte dig som en god kandidat til strengere beskyttelse.
Hvis alt fungerer, går Smart App Control videre til den såkaldte compliance-tilstand eller aktiv tilstandFra det øjeblik er beskyttelse ikke længere begrænset til observation: det bliver et hårdt filter. Kun applikationer, der genkendes af Microsofts intelligens, vil blive udført. underskrevet med et accepteret certifikatResten vil blive blokeret.
I denne tilstand, hver gang SAC træffer en relevant beslutning, Windows viser dig muligvis meddelelser, der advarer dig om, at Smart Control blokerer noget eller at udstyrets beskyttelsesstatus er ændret.
I tidligere versioner af Windows 11 havde dette spring en meget alvorlig ulempe: Når Smart App Control var aktiveret i compliance-tilstand, kunne du ikke længere fortryde det.Hvis du slukkede den på noget tidspunkt, ville systemet ikke tillade dig at tænde den igen, og den eneste måde at gendanne den på var ved at udføre en ren geninstallation af Windows.
Dette skabte en upraktisk situation: Hvis man deaktiverede SAC én gang for at udføre en specifik opgave, ville man være uden funktionen for evigt (eller indtil man formaterede sin computer). Mange brugere valgte simpelthen at at slippe af med sikkerhedslaget fordi omkostningerne ved fejl var for høje.
Fokusændringen: aktivering og deaktivering af Smart App Control uden formatering
Med de nyeste Windows 11-builds i Dev- og Beta-kanalerne (for eksempel build 26220.7070 og efterfølgende tilsvarende), har Microsoft tydeligvis blødt op på denne rigide politik. Målet er at gøre SAC brugbar i den virkelige verden, hvor man nogle gange har brug for at bruge ukendte værktøjer uden at ødelægge funktionen permanent.
Den store nyhed er, at brugerne nu kan Aktivér og deaktiver Smart App Control når som helst fra indstillingerneuden at skulle geninstallere operativsystemet. På denne måde kan du midlertidigt deaktivere funktionen, køre appen og derefter genaktivere den, hvis du har brug for at åbne et program, som SAC anser for mistænkeligt, men som du ved er troværdigt.
Microsoft har dog endnu ikke implementeret en. granulær hvidliste pr. applikationDer er ingen sektion, hvor du kan tilføje specifikke "undtagelser", som SAC altid vil respektere. Styringen forbliver global: enten er intelligent styring aktiv for hele systemet, eller også er den slået fra.
Alligevel eliminerer denne nye fleksibilitet i vid udstrækning frygten for at være "fanget" uden beskyttelse eller at skulle vælge mellem sikkerhed og produktivitet. Nu kan du vedligeholde Smart App Control er tændt det meste af tidenog kun i meget specifikke tilfælde deaktivere den for at bruge software, der af en eller anden grund IA Den anerkender det ikke som forsikring.
I virkelige situationer hjælper dette meget Udviklere, streamere, avancerede brugere eller professionelle, der bruger proprietære eller meget nicheprægede tredjepartsværktøjerTidligere var det netop den profil, som SAC skadede mest, på grund af antallet af falske positiver genereret med lidet kendte eller usignerede binære filer.
Forskelle mellem Microsoft Defender og SmartScreen
Det er vigtigt at præcisere, at Smart App Control ikke erstatter Microsoft Defender eller SmartScreen; det fungerer sideløbende med dem. Hver især dækker et forskelligt område, og forståelsen af denne adskillelse hjælper dig med at Deaktiver ikke noget med den tanke, at "jeg har allerede den anden"..
Microsoft Defender fungerer som en traditionel antivirus- og antimalwareløsningDen analyserer filer (på disk, i hukommelsen, i realtid), registrerer trusler baseret på signaturer og adfærd og reagerer, når noget allerede har nået din pc, og forsøger at udføre eller ændre systemet.
Smart App Control fungerer et skridt videre: griber ind lige før den lokale udførelse af filenselvom downloadingen allerede er færdig. Du kan tænke på SAC som den "sidste målmand", der afgør, om den binære spiller krydser linjen eller forbliver uden for banen.
Hvis man kombinerer de tre lag (Defender, SmartScreen og SAC), opnår systemet en forholdsvis alsidig beskyttelse: Først stoppes trusler under download, derefter afvises deres udførelse, og hvis noget alligevel formår at slippe igennem, kommer den traditionelle antivirus i spil..
De vigtigste fordele ved at bruge Smart App Control
SACs hovedattraktion er dens evne til at bloker ondsindede eller potentielt uønskede programmer, før de gør noget på din computerDette inkluderer klassisk malware, adware, installationsprogrammer med masse af junk og værktøjer designet til at misbruge systemet.
Ved at bruge kunstig intelligens og et enormt cloud-lager kan Smart App Control Evaluer eksekverbare filer i realtid, som du aldrig har set før.Den estimerer deres fare baseret på mønstre, adfærdssignaturer og lighed med andre kendte trusler. Den er ikke udelukkende baseret på en lukket liste over vira.
Desuden har denne proaktive tilgang en relativt lav indvirkning på præstationen, fordi Hele disken scannes ikke kontinuerligt.Indsatsen er koncentreret om hvert udførelsesforsøg, sammenligning i skyen og verificering af signaturer, noget der normalt er hurtigt og transparent.
For den gennemsnitlige bruger betyder dette et miljø, hvor det i teorien Kun betroede programmer eller programmer, der er signeret med gyldige certifikater, udføres.For beskyttelse af følsomme data, legitimationsoplysninger og arbejdsdokumenter repræsenterer det en betydelig forstærkning i forhold til traditionelle forsvarsmekanismer.
Begrænsninger, falske positiver og almindelige problemer
Det er ikke kun fordele. Netop fordi det er så strengt, kan Smart App Control ende med bloker programmer, der slet ikke er skadeligeisær dem, der er skabt af små virksomheder, uafhængige udviklere eller open source-projekter, der ikke har dyre certifikater eller et stort akkumuleret omdømme.
I disse tilfælde har SAC en tendens til at klassificere den eksekverbare fil som "ikke-tillidsfuld" simpelthen fordi Den genkender den ikke, og signaturen findes enten ikke eller kommer ikke fra en CA for roden af tillidsprogrammet.For brugeren er følelsen af, at Windows er for beskyttende og forhindrer dem i at bruge fuldstændig legitim software.
Et ret realistisk eksempel er folk, der installerer programmer som Revit, Clip Studio Paint eller endda velkendte værktøjer som 7-Zip Og så, efter et par dages normal brug, opdager de, at Smart App Control begynder at blokere dens kørsel. Pludselig kan de ikke åbne deres arbejdsværktøjer eller dekomprimere filer med deres foretrukne komprimeringsværktøj.
Når dette sker, er den typiske besked, at appen er blevet blokeret af Smart App Control, fordi den ikke er pålidelig. Og her er det praktiske problem: Systemet tilbyder ikke en simpel mulighed for at "stole på denne app og fortsætte".Det er ikke som en firewall, der spørger dig, om du vil tillade eller afvise, og husker det.
Hvis du bruger en version af Windows 11, hvor den gamle politik stadig er gældende, kan den eneste måde at fjerne begrænsningen permanent på, når SAC er gået i compliance-tilstand og blokerer programmer, du anser for essentielle, være at Deaktiver Smart App Control, og geninstaller i nogle tilfælde systemet, hvis du vil prøve igen senere..
Med de nyere, mere fleksible builds involverer løsningen at gå til Windows-indstillinger og Slå midlertidigt smart app-styring fraKør det program, du har brug for, og genstart det, når du er færdig. Det er mindre forstyrrende, men det tilbyder stadig ikke en raffineret måde at markere undtagelser pr. applikation.
Sådan finder du ud af, om din enhed har Smart App Control, og hvilken tilstand den er i
Det er ret nemt at kontrollere, om din pc har denne funktion. Fra Windows 11 og fremefter kan du gå til Indstillinger > Windows-sikkerhed > Program- og browserkontrolHvis dit system understøtter det, vil du se en specifik blok kaldet "Smart App Control".
I den sektion vil der normalt vises tre muligheder: Aktivér, evaluér og deaktiverDet valgte element angiver den aktuelle tilstand:
- AktiverSAC er i håndhævelses-/overholdelsestilstand og blokerer aktivt det, den anser for at være upålidelig.
- EvalueringSystemet analyserer din appbrug for at afgøre, om det er værd at aktivere fuld beskyttelse.
- deaktiverSmart App Control fungerer ikke på den enhed.
I nogle scenarier, især med ældre versioner af funktionen, når evalueringsperioden er afsluttet, systemet træffer en automatisk beslutningHvis det ikke forårsager for mange problemer, aktiverer det streng tilstand; hvis det registrerer, at du er en bruger, der installerer mange udviklingsværktøjer, usædvanlige scripts eller usædvanlige værktøjer, kan det Bliv deaktiveret, så du ikke generer os.
Desuden, når SAC går i compliance-tilstand, Windows sender normalt en besked Den informerer dig om, at intelligent programkontrol er begyndt aktivt at beskytte din computer. Du bør være opmærksom på denne meddelelse, da nedbrud fra da af kan blive hyppigere, hvis du bruger ikke-standardiseret software.
Bedste praksis for at leve med Smart App Control
Hvis du vil udnytte dette sikkerhedslag uden at det bliver en hindring, er der en række rimelige anbefalinger. Den første er Hold altid Windows 11 opdateretDette skyldes, at mange af SACs forbedringer kommer gennem nye builds, der justerer aggressivitet, retter fejl og udvider regional kompatibilitet.
Prioritering hjælper også meget Software fra kendte kilder og udviklere, der signerer deres applikationerProgrammer fra store leverandører eller etablerede open source-projekter har typisk et bedre omdømme i Microsoft-skyen og en lavere rate af falske positiver.
I professionelle sammenhænge kan det være interessant at overveje at bruge kodesigneringscertifikater til interne værktøjer. På denne måde er det mere sandsynligt, at en virksomheds egne apps bliver accepteret som betroede af Smart App Control, hvilket forhindrer masseblokering af arbejdsstationer.
Som hjemmebruger bør du ikke begrænse dig til kun SAC: vedligehold stærke adgangskoder, totrinsgodkendelse hvor det er muligtRegelmæssige sikkerhedskopier og fornuftig brug af e-mail og websurfing er fortsat afgørende. Smart App Control er endnu en brik i puslespillet, ikke den eneste forsvarslinje.
Endelig, hvis du begynder at se flaskehalse, der tydeligt påvirker dit daglige arbejde, og du ikke kan erstatte applikationerne med tilsvarende, er det vigtigt objektivt at vurdere, om det er det værd. Hold funktionen aktiv, eller deaktiver den, og stol udelukkende på Defender og andre foranstaltningerDer er ikke noget universelt svar; det afhænger meget af, hvilken type software du bruger.
Smart App Control tilføjer et kraftfuldt ekstra lag af sikkerhed til Windows 11, baseret på AI og applikationers globale omdømme, som kan stoppe udførelsen af ondsindet, uønsket eller simpelthen tvivlsom kode. Til gengæld kræver det, at man opererer inden for et mere "pålidelig" softwareøkosystem og accepterer, at der fra tid til anden... Du bliver nødt til at kæmpe lidt med deres begrænsninger, når du arbejder med mindre kendte værktøjer eller dem uden en digital signatur..
Passioneret forfatter om bytes-verdenen og teknologien generelt. Jeg elsker at dele min viden gennem skrivning, og det er det, jeg vil gøre i denne blog, vise dig alle de mest interessante ting om gadgets, software, hardware, teknologiske trends og mere. Mit mål er at hjælpe dig med at navigere i den digitale verden på en enkel og underholdende måde.