- Smart App Control ist eine Sicherheitsebene von Windows 11 Das System blockiert die Ausführung nicht vertrauenswürdiger Anwendungen durch die Kombination von digitalen Signaturen und Cloud-Intelligenz.
- Der Betrieb basiert auf einem anfänglichen Evaluierungsmodus und einem strengeren Konformitätsmodus mit Anforderungen an die Systemversion und den Installationstyp.
- Es bietet proaktiven Schutz gegen Malware und PUA, kann aber bei wenig bekannter oder nicht zertifizierter Software zu Fehlalarmen führen.
- Die neuesten Versionen von Windows Version 11 ermöglicht es Ihnen, SAC ohne Neuinstallation zu aktivieren und zu deaktivieren, was die Verwendung zusammen mit Microsoft Defender und SmartScreen erleichtert.
Wenn Sie Windows 11 täglich für die Arbeit, das Studium oder einfach zum Surfen im Internet nutzen, möchten Sie genau wissen, was es kann. Intelligente App-Steuerung und wie sie die Ausführung Ihrer Programme verändern kannEs handelt sich nicht einfach um ein weiteres Antivirenprogramm, sondern um eine andere Sicherheitsebene, die viel strengere Regeln dafür hat, welche Programme auf Ihrem PC geöffnet werden dürfen.
Diese Funktion kann Ihnen viel Ärger ersparen, indem sie Malware, Adware und unerwünschte Anwendungen blockiert, aber sie kann Ihnen auch einige Probleme bereiten, wenn Plötzlich startet ein Programm, das Sie benötigen, nicht mehr.Zu verstehen, wie es funktioniert, wann es aktiviert wird, wie es konfiguriert wird und welche Einschränkungen es hat, ist der Schlüssel dazu. Nutzen Sie es, ohne dass es Ihnen den Tag verdirbt oder Sie zu einer unüberlegten Neuinstallation von Windows zwingt..
Was genau ist Smart App Control und wie schützt es Ihren PC?
Smart App Control, oder SAC, ist eine Eine in Windows 11 integrierte Sicherheitsfunktion, die als Anwendungsausführungsfilter fungiert.Es wartet nicht darauf, dass eine Datei ausgeführt wird, bevor es sie analysiert; stattdessen entscheidet es im Voraus, ob diese ausführbare Datei die Berechtigung hat, auf Ihrem Computer ausgeführt zu werden.
Um diese Entscheidung zu treffen, kombiniert Windows Die Cloud-Sicherheitsintelligenz von Microsoft und die eigenen Codeintegritätsfunktionen des BetriebssystemsDas heißt, es vermischt riesige Mengen an Informationen über Millionen von Menschen. Apps bekannt (gut und schlecht) durch Überprüfungen, wie die Datei signiert ist und ob diese Signatur vertrauenswürdig ist.
In der Praxis ermöglicht Smart App Control die Ausführung einer Anwendung oder Binärdatei nur dann, wenn das System feststellt, dass sie ausgeführt werden soll. Es ist sehr wahrscheinlich sicher.Wenn die Microsoft-Cloud eine negative oder zweifelhafte Bewertung abgibt und für die Datei keine Garantien gegeben werden, wird die Ausführung ohne weiteres blockiert, selbst wenn Sie die Datei öffnen möchten.
Im Gegensatz zu Microsoft Defender (dem klassischen Antivirenprogramm) oder SmartScreen (das sich mehr auf … konzentriert) Descargas und Web-Browsing), fungiert SAC als ein präventive Barriere basierend auf Modellen von künstliche Intelligenz und maschinelles Lernen Dies entscheidet darüber, ob ein Projekt überhaupt zustande kommt. Dadurch wird die Angriffsfläche verringert, insbesondere gegenüber neuen oder wenig bekannten Bedrohungen.
Wie Smart App Control entscheidet, ob eine App vertrauenswürdig ist
Wenn Sie versuchen, ein Programm auszuführen, prüft SAC zwei grundlegende Dinge: die digitale Signatur der Datei und der Ruf, den die ausführbare Datei auf Microsoft-Systemen genießt.Anhand dieser Informationen wird die Quelle als vertrauenswürdig, verdächtig oder gar gefährlich eingestuft.
Zum einen gibt es die Signatur. Entwickler können ihre Anwendungen mit einem digitalen Zertifikat „signieren“, das von einem Zertifizierungsstellen ausgestellt wird. Zertifizierungsstelle (CA), die im Rahmen des Microsoft Trusted Root-Programms anerkannt istDieses Unternehmen überprüft, wer das Programm veröffentlicht hat und dass es seit seiner Veröffentlichung nicht verändert wurde.
Um Ihnen eine Vorstellung zu geben: Es ist wie die Signatur eines Malers auf einem Gemälde, nur wesentlich schwieriger zu fälschen und automatisch überprüfbarWindows prüft, ob das Zertifikat, der Aussteller, die Gültigkeit und die Herkunft von einer vertrauenswürdigen Zertifizierungsstelle (CA) vorliegt.
Die zweite Säule ist die gesammelte Erfahrung. Die intelligenten Sicherheitsdienste von Microsoft. Sie sehen täglich eine riesige Menge an ausführbaren Dateien. Und dank Verhaltensmustern und Ähnlichkeiten mit anderen Bedrohungen erstellen sie Vorhersagen darüber, ob eine bestimmte Anwendung sicher ist oder nicht, sogar bei Anwendungen, die sie noch nie zuvor "gesehen" haben.
Wenn der Cloud-Dienst feststellen kann, dass die App sicher ist oder über eine gültige und zuverlässige Signatur verfügt, gibt Smart App Control grünes Licht. Kann das System jedoch keine zuverlässige Vorhersage treffen und auch Die Binärdatei ist nicht korrekt signiert und fällt daher automatisch in die Kategorie „nicht vertrauenswürdig“. und es friert ein.
SAC greift ab Werk ziemlich kräftig ein: Schadsoftware, potenziell unerwünschte Anwendungen (PUAs), unbekannte und unsignierte Binärdateien werden standardmäßig blockiert., ohne dass Sie etwas tun müssen.
Anforderungen und Kompatibilität: Auf welchen Geräten ist die Smart App-Steuerung nutzbar?
Einer der weniger intuitiven Aspekte dieser Funktion ist, dass Es ist nicht auf allen Windows 11-Systemen oder bei jeder Installation verfügbar.Microsoft hat mehrere Bedingungen festgelegt, um dies zu ermöglichen und die Möglichkeiten voll auszuschöpfen.
Zum einen benötigen Sie eine aktuelle Windows-Version. SAC wurde eingeführt mit Windows 11 22H2 Diese Funktion ist in Windows 10 und früheren Versionen des Systems nicht vorhanden. Darüber hinaus hat Microsoft die Funktion in nachfolgenden Builds weiterentwickelt und erweitert, insbesondere hinsichtlich Flexibilität und unterstützter Regionen.
Eine weitere wichtige Voraussetzung ist die Art der Installation. Smart App Control wurde entwickelt, um die Geräte zu schützen. während seines gesamten LebenszyklusDeshalb konnte es ursprünglich nur auf einem Gerät aktiviert werden. Neuinstallation von Windows 11 die diese Funktion bereits von Anfang an enthielt Starten.
Wenn Sie von einer früheren Windows-Version aktualisiert oder viele ältere Softwareprogramme übernommen hatten, war der Kundensupport (SAC) häufig nicht verfügbar oder deaktiviert. Microsoft empfahl in diesem Fall, „mit einem neuen System zu beginnen“ oder Windows 11 zurückzusetzen. Genießen Sie die fortschrittlichsten Funktionen der intelligenten App-Steuerung..
Es gibt auch eine geografische Komponente. Der Schutz ist vor allem in folgenden Bereichen aktiv: bestimmte Regionen (unter anderem Nordamerika und Europa)und Microsoft hat die Verfügbarkeit erweitert mit die zeitDas Unternehmen plant, das Angebot auf weitere Gebiete auszuweiten, allerdings ist zu beachten, dass es je nach Land einige Zeit dauern kann, bis bestimmte Optionen verfügbar sind.
Betriebsphasen: Evaluierungsmodus und Konformitätsmodus
Smart App Control startet nicht von Anfang an im extrem eingeschränkten Modus. Microsoft hat einen schrittweisen Rollout entwickelt, um ein Gleichgewicht zwischen Sicherheit und Benutzerfreundlichkeit zu erreichen, insbesondere auf PCs, auf denen die Funktion eingesetzt wird. ungewöhnliche Anwendungen, Nischenwerkzeuge oder firmeneigene Software.
Wenn das Gerät die Anforderungen erfüllt, beginnt SAC mit dem sogenannten BewertungsmodusIn dieser Phase läuft die Funktion im Hintergrund und dient dazu, zu beobachten, welche Arten von Programmen Sie üblicherweise öffnen, was Sie installieren und wie Sie den Computer nutzen.
Während dieses Zeitraums analysiert das System, ob seine logische Blockierungsrichtlinie Es passt zu Ihrem Arbeitsstil, ohne Ihnen allzu viele Kopfschmerzen zu bereiten.Wenn das System erkennt, dass Sie hauptsächlich gängige, signierte oder seriöse Anwendungen verwenden, hält es Sie tendenziell für einen guten Kandidaten für einen strengeren Schutz.
Wenn alles klappt, geht Smart App Control zum sogenannten über. Konformitätsmodus oder aktiver ModusAb diesem Zeitpunkt beschränkt sich der Schutz nicht mehr auf die Beobachtung, sondern wird zu einem harten Filter. Nur Anwendungen, die von Microsofts Intelligenz erkannt werden, werden ausgeführt. unterzeichnet mit einem anerkannten ZertifikatDer Rest wird blockiert.
In diesem Modus trifft SAC jedes Mal eine relevante Entscheidung, Windows zeigt Ihnen möglicherweise Benachrichtigungen an, die Sie darauf hinweisen, dass Smart Control etwas blockiert. oder dass sich der Schutzstatus des Geräts geändert hat.
In früheren Versionen von Windows 11 hatte dieser Sprung einen sehr schwerwiegenden Nachteil: Sobald Smart App Control im Konformitätsmodus aktiviert war, konnte dies nicht mehr rückgängig gemacht werden.Wenn Sie es irgendwann ausgeschaltet haben, lässt das System Sie nicht mehr einschalten, und die einzige Möglichkeit zur Wiederherstellung besteht in einer kompletten Neuinstallation von Windows.
Dies führte zu einer unpraktischen Situation: Wenn man SAC einmal deaktivierte, um eine bestimmte Aufgabe auszuführen, stand diese Funktion dauerhaft nicht mehr zur Verfügung (oder bis man den Computer formatierte). Viele Benutzer entschieden sich daher einfach für … auf die Sicherheitsschicht verzichten weil die Kosten eines Fehlers zu hoch waren.
Der Fokuswechsel: Aktivieren und Deaktivieren der intelligenten App-Steuerung ohne Formatierung
Mit den neuesten Windows 11-Builds in den Dev- und Beta-Kanälen (zum Beispiel Build 1) 26220.7070 und nachfolgende Äquivalente), hat Microsoft diese starre Richtlinie deutlich gelockert. Das Ziel ist um SAC in der realen Welt nutzbar zu machen, wo man manchmal ungewohnte Tools ausführen muss. ohne die Funktion dauerhaft zu beeinträchtigen.
Die große Neuigkeit ist, dass Benutzer jetzt können Die intelligente App-Steuerung kann jederzeit in den Einstellungen aktiviert und deaktiviert werden.Ohne dass das Betriebssystem neu installiert werden muss. Wenn Sie also ein Programm öffnen müssen, das SAC als verdächtig einstuft, von dem Sie aber wissen, dass es vertrauenswürdig ist, können Sie die Funktion vorübergehend deaktivieren, die Anwendung ausführen und sie anschließend wieder aktivieren.
Microsoft hat jedoch noch keine implementiert. Detaillierte Whitelist pro AnwendungEs gibt keinen Bereich, in dem Sie spezifische „Ausnahmen“ hinzufügen können, die SAC immer berücksichtigt. Die Verwaltung bleibt global: Entweder ist die intelligente Steuerung für das gesamte System aktiv oder sie ist deaktiviert.
Dennoch beseitigt diese neue Flexibilität weitgehend die Angst, ungeschützt „gefangen“ zu sein oder zwischen Sicherheit und Produktivität wählen zu müssen. Jetzt können Sie Die intelligente App-Steuerung ist die meiste Zeit aktiviert.und nur in ganz bestimmten Fällen die Deaktivierung, um Software zu verwenden, die aus welchen Gründen auch immer IA Es wird nicht als Versicherung anerkannt.
In realen Situationen hilft das sehr dabei. Entwickler, Streamer, fortgeschrittene Benutzer oder Fachleute, die proprietäre oder sehr spezielle Drittanbieter-Tools verwenden.Zuvor waren sie genau das Profil, das durch SAC am meisten geschädigt wurde, da bei wenig bekannten oder vorzeichenlosen Binärdateien eine hohe Anzahl falsch positiver Ergebnisse generiert wurde.
Unterschiede zu Microsoft Defender und SmartScreen
Es ist wichtig klarzustellen, dass Smart App Control weder Microsoft Defender noch SmartScreen ersetzt, sondern diese ergänzt. Jedes dieser Tools deckt einen anderen Bereich ab, und das Verständnis dieser Unterschiede hilft Ihnen dabei, Deaktivieren Sie nichts in dem Glauben, dass Sie „das andere bereits haben“..
Microsoft Defender funktioniert wie folgt: eine herkömmliche Antiviren- und eine Antimalware-LösungEs analysiert Dateien (auf der Festplatte, im Arbeitsspeicher, in Echtzeit), erkennt Bedrohungen anhand von Signaturen und Verhalten und reagiert, wenn etwas bereits Ihren PC erreicht hat und versucht, das System auszuführen oder zu verändern.
Smart App Control geht noch einen Schritt weiter: greift unmittelbar vor der lokalen Ausführung der Datei ein.Selbst wenn der Download bereits abgeschlossen ist. Man kann sich SAC als den „letzten Torwart“ vorstellen, der entscheidet, ob die Binärdaten die Ziellinie überqueren oder außerhalb des Spielfelds bleiben.
Kombiniert man die drei Schichten (Defender, SmartScreen und SAC), ergibt sich ein recht umfassender Schutz: Zunächst werden Bedrohungen während des Downloads gestoppt, dann wird ihre Ausführung abgelehnt, und falls doch noch etwas durchrutscht, kommt der herkömmliche Virenschutz zum Einsatz..
Hauptvorteile der Nutzung der intelligenten App-Steuerung
Die Hauptattraktion von SAC ist seine Fähigkeit, Blockieren Sie schädliche oder potenziell unerwünschte Anwendungen, bevor diese auf Ihrem Computer Schaden anrichten können.Dies umfasst klassische Malware, Adware, mit Junk-Software vollgestopfte Installationsprogramme und Tools, die dazu bestimmt sind, das System zu missbrauchen.
Durch den Einsatz künstlicher Intelligenz und eines riesigen Cloud-Repositorys kann Smart App Control Bewerten Sie in Echtzeit ausführbare Dateien, die Sie noch nie zuvor gesehen haben.Es schätzt deren Gefährlichkeit anhand von Mustern, Verhaltenssignaturen und Ähnlichkeiten zu anderen bekannten Bedrohungen ein. Es stützt sich nicht ausschließlich auf eine abgeschlossene Liste von Viren.
Darüber hinaus hat dieser proaktive Ansatz relativ geringe Auswirkungen auf die Leistung, weil Es wird nicht die gesamte Festplatte kontinuierlich durchsucht.Der Aufwand konzentriert sich auf jeden Ausführungsversuch, den Vergleich in der Cloud und die Überprüfung der Signaturen, was in der Regel schnell und transparent abläuft.
Für den Durchschnittsnutzer bedeutet dies eine Umgebung, in der theoretisch Es werden nur vertrauenswürdige Programme oder solche mit gültigen Zertifikaten ausgeführt.Zum Schutz sensibler Daten, Zugangsdaten und Arbeitsdokumente stellt es eine deutliche Verstärkung gegenüber herkömmlichen Schutzmaßnahmen dar.
Einschränkungen, falsch positive Ergebnisse und häufige Probleme
Es gibt nicht nur Vorteile. Gerade weil es so streng ist, kann Smart App Control letztendlich... Anwendungen blockieren, die überhaupt nicht schädlich sindinsbesondere solche, die von kleinen Unternehmen, unabhängigen Entwicklern oder Open-Source-Projekten erstellt wurden, die keine teuren Zertifikate oder einen großen gewachsenen Ruf vorweisen können.
In solchen Fällen neigt SAC dazu, die ausführbare Datei als „nicht vertrauenswürdig“ einzustufen, einfach weil Es erkennt sie nicht an, und die Signatur existiert entweder nicht oder stammt nicht von einer Zertifizierungsstelle des Root-of-Trust-Programms.Der Benutzer hat das Gefühl, dass Windows übermäßig beschützend agiert und ihn daran hindert, völlig legitime Software zu verwenden.
Ein durchaus realistisches Beispiel sind Personen, die Anwendungen wie … installieren. Revit, Clip Studio Paint oder auch bekannte Programme wie 7-Zip Und dann, nach einigen Tagen normaler Nutzung, stellen sie fest, dass Smart App Control die Ausführung blockiert. Plötzlich können sie ihre Arbeitsprogramme nicht mehr öffnen oder Dateien mit ihrem bevorzugten Komprimierungstool entpacken.
In diesem Fall lautet die übliche Meldung, dass die App von Smart App Control blockiert wurde, weil sie nicht vertrauenswürdig ist. Und hier liegt das praktische Problem: Das System bietet standardmäßig keine einfache Option, um „dieser App zu vertrauen und fortzufahren“.Es ist nicht wie eine Firewall, die fragt, ob man etwas zulassen oder verweigern möchte, und sich die Antwort merkt.
Wenn Sie eine Version von Windows 11 verwenden, bei der die alte Richtlinie noch aktiv ist, und SAC sich im Konformitätsmodus befindet und Programme blockiert, die Sie als wichtig erachten, ist die einzige Möglichkeit, die Einschränkung dauerhaft aufzuheben, möglicherweise folgende: Deaktivieren Sie Smart App Control und installieren Sie das System gegebenenfalls neu, wenn Sie es später erneut versuchen möchten..
Bei den neueren, flexibleren Versionen besteht die Lösung darin, die Windows-Einstellungen aufzurufen und Schalten Sie die Steuerung per Smart-App vorübergehend aus.Führen Sie das benötigte Programm aus und starten Sie es nach Gebrauch neu. Das ist weniger störend, bietet aber immer noch keine ausgereifte Möglichkeit, Ausnahmen pro Anwendung zu kennzeichnen.
So erkennen Sie, ob Ihr Gerät über Smart App Control verfügt und in welchem Modus es sich befindet.
Die Überprüfung, ob Ihr PC diese Funktion besitzt, ist ganz einfach. Ab Windows 11 können Sie Folgendes tun: Einstellungen > Windows-Sicherheit > App- und BrowsersteuerungSofern Ihr System dies unterstützt, wird Ihnen ein spezieller Block mit der Bezeichnung „Smart App Control“ angezeigt.
In diesem Abschnitt werden normalerweise drei Optionen angezeigt: Aktivieren, Bewerten und DeaktivierenDer ausgewählte Eintrag zeigt den aktuellen Modus an:
- aktivierenSAC befindet sich im Durchsetzungs-/Konformitätsmodus und blockiert aktiv alles, was als nicht vertrauenswürdig eingestuft wird.
- Auswertung und Das System analysiert Ihre App-Nutzung, um zu entscheiden, ob es sich lohnt, den Vollschutz zu aktivieren.
- DeaktivierenSmart App Control funktioniert auf diesem Gerät nicht.
In manchen Fällen, insbesondere bei älteren Versionen der Funktion, sobald der Evaluierungszeitraum abgeschlossen ist, Das System trifft eine automatische EntscheidungWenn es keine größeren Probleme verursacht, wird der strikte Modus aktiviert; wenn es erkennt, dass Sie ein Benutzer sind, der viele Entwicklungswerkzeuge, ungewöhnliche Skripte oder seltene Hilfsprogramme installiert, kann es dies tun. Bleibt deaktiviert, damit ihr uns nicht belästigt..
Wenn SAC in den Compliance-Modus wechselt, Windows sendet normalerweise eine Benachrichtigung. Sie werden darüber informiert, dass die intelligente Anwendungskontrolle Ihren Computer aktiv schützt. Beachten Sie diese Benachrichtigung, da es bei der Verwendung nicht standardmäßiger Software ab diesem Zeitpunkt häufiger zu Abstürzen kommen kann.
Bewährte Vorgehensweisen für die Nutzung von Smart App Control
Wenn Sie diese Sicherheitsebene nutzen möchten, ohne dass sie zum Hindernis wird, gibt es eine Reihe sinnvoller Empfehlungen. Die erste ist Halten Sie Windows 11 immer auf dem neuesten Stand.Dies liegt daran, dass viele der Verbesserungen von SAC durch neue Builds erzielt werden, die die Aggressivität anpassen, Fehler beheben und die regionale Kompatibilität erweitern.
Priorisierung hilft ebenfalls sehr. Software von bekannten Quellen und Entwicklern, die ihre Anwendungen signierenProgramme von großen Anbietern oder etablierten Open-Source-Projekten haben in der Microsoft-Cloud tendenziell einen besseren Ruf und eine geringere Fehlalarmrate.
Im beruflichen Umfeld könnte es interessant sein, die Verwendung von … in Betracht zu ziehen. Codesignaturzertifikate für interne Tools. Dadurch werden die eigenen Apps eines Unternehmens eher von Smart App Control als vertrauenswürdig akzeptiert, wodurch die massenhafte Sperrung von Arbeitsstationen verhindert wird.
Als Heimanwender sollten Sie sich nicht nur auf SAC beschränken: Wartung sichere Passwörter, wo möglich Zwei-Faktor-Authentifizierung.Regelmäßige Datensicherungen und ein umsichtiger Umgang mit E-Mails und dem Internet sind weiterhin unerlässlich. Smart App Control ist ein weiterer Baustein im Gesamtbild, aber nicht die einzige Verteidigungslinie.
Wenn Sie schließlich Engpässe feststellen, die Ihre tägliche Arbeit deutlich beeinträchtigen, und Sie die Anwendungen nicht durch gleichwertige ersetzen können, ist es wichtig, objektiv zu beurteilen, ob sich der Aufwand lohnt. Entweder Sie lassen die Funktion aktiviert oder Sie deaktivieren sie und verlassen sich ausschließlich auf Defender und andere Maßnahmen.Es gibt keine allgemeingültige Antwort; es hängt stark von der Art der verwendeten Software ab.
Die intelligente App-Kontrolle bietet Windows 11 eine leistungsstarke zusätzliche Sicherheitsebene. Sie basiert auf KI und der globalen Reputation von Anwendungen und kann die Ausführung von schädlichem, unerwünschtem oder einfach nur fragwürdigem Code verhindern. Im Gegenzug erfordert sie die Nutzung eines vertrauenswürdigeren Software-Ökosystems und die Akzeptanz, dass gelegentlich Probleme auftreten können. Bei der Arbeit mit weniger bekannten Tools oder solchen ohne digitale Signatur werden Sie mit deren Einschränkungen etwas zu kämpfen haben..
Leidenschaftlicher Autor über die Welt der Bytes und der Technologie im Allgemeinen. Ich liebe es, mein Wissen durch Schreiben zu teilen, und genau das werde ich in diesem Blog tun und Ihnen die interessantesten Dinge über Gadgets, Software, Hardware, technologische Trends und mehr zeigen. Mein Ziel ist es, Ihnen dabei zu helfen, sich auf einfache und unterhaltsame Weise in der digitalen Welt zurechtzufinden.