- Kontrol Aplikasi Cerdas adalah lapisan keamanan dari Windows 11 yang memblokir eksekusi aplikasi yang tidak tepercaya dengan menggabungkan tanda tangan digital dan kecerdasan cloud.
- Pengoperasiannya didasarkan pada mode evaluasi awal dan mode kepatuhan yang lebih ketat, dengan persyaratan versi sistem dan jenis instalasi.
- Ini menawarkan perlindungan proaktif terhadap malware dan PUA, tetapi dapat menghasilkan false positive dengan perangkat lunak yang kurang dikenal atau tidak bersertifikasi.
- Versi terbaru dari Windows 11 memungkinkan Anda untuk mengaktifkan dan menonaktifkan SAC tanpa perlu menginstal ulang, sehingga lebih mudah digunakan bersama Microsoft Defender dan SmartScreen.
Jika Anda menggunakan Windows 11 setiap hari untuk bekerja, belajar, atau sekadar menjelajahi internet, Anda pasti ingin tahu persis apa fungsinya. Kontrol Aplikasi Cerdas dan bagaimana hal itu dapat mengubah cara program Anda berjalan.Ini bukan "sekadar antivirus biasa," tetapi lapisan keamanan yang berbeda, jauh lebih ketat dalam hal apa yang diizinkan untuk dibuka di PC Anda.
Fitur ini dapat menyelamatkan Anda dari banyak masalah dengan memblokir malware, adware, dan aplikasi sampah, tetapi juga dapat menimbulkan beberapa masalah jika Tiba-tiba program yang Anda butuhkan berhenti berjalan.Memahami cara kerjanya, kapan diaktifkan, bagaimana cara mengkonfigurasinya, dan apa saja keterbatasannya adalah kunci untuk Manfaatkanlah tanpa merusak hari Anda atau memaksa Anda untuk menginstal ulang Windows secara sembarangan..
Apa sebenarnya Smart App Control dan bagaimana cara kerjanya dalam melindungi PC Anda?
Smart App Control, atau SAC, adalah sebuah Fitur keamanan bawaan di Windows 11 yang berfungsi sebagai filter eksekusi aplikasi.Program ini tidak menunggu hingga file dijalankan sebelum menganalisisnya; sebaliknya, program ini memutuskan terlebih dahulu apakah file yang dapat dieksekusi tersebut memiliki izin untuk dijalankan di komputer Anda.
Untuk membuat keputusan itu, Windows menggabungkan Kecerdasan keamanan cloud Microsoft dan fitur integritas kode sistem operasi itu sendiri.Artinya, sistem ini mencampur sejumlah besar informasi tentang jutaan orang. apps diketahui (baik dan buruk) dengan melakukan pengecekan tentang bagaimana berkas tersebut ditandatangani dan apakah tanda tangan tersebut dapat dipercaya.
Dalam praktiknya, Smart App Control hanya mengizinkan aplikasi atau biner untuk berjalan jika sistem menentukan bahwa aplikasi atau biner tersebut layak dijalankan. Kemungkinan besar ini aman.Jika layanan cloud Microsoft memberikan peringkat negatif atau meragukan dan file tersebut tidak menawarkan jaminan apa pun, eksekusi akan diblokir tanpa basa-basi, bahkan jika Anda ingin membukanya.
Tidak seperti Microsoft Defender (antivirus klasik) atau SmartScreen (yang lebih berfokus pada descargas dan penjelajahan web), SAC berfungsi sebagai penghalang pencegahan berdasarkan model kecerdasan buatan dan pembelajaran mesin yang menentukan apakah sesuatu dapat terlaksana atau tidak. Hal ini mengurangi potensi serangan, terutama terhadap ancaman baru atau yang kurang dikenal.
Bagaimana Smart App Control menentukan apakah suatu aplikasi dapat dipercaya
Saat Anda mencoba menjalankan program, SAC menilai dua hal mendasar: tanda tangan digital file dan reputasi yang dimiliki file yang dapat dieksekusi pada sistem Microsoft.Dari situ, sistem mengklasifikasikannya sebagai dapat dipercaya, mencurigakan, atau benar-benar berbahaya.
Di satu sisi, ada tanda tangan. Pengembang dapat "menandatangani" aplikasi mereka dengan sertifikat digital yang dikeluarkan oleh suatu lembaga. Otoritas Sertifikasi (CA) yang diakui dalam Program Akar Tepercaya Microsoft.Perusahaan tersebut memverifikasi siapa yang menerbitkan program tersebut dan bahwa program tersebut belum dimodifikasi sejak dirilis.
Untuk memberi Anda gambaran, ini seperti tanda tangan pelukis pada sebuah lukisan, hanya saja... jauh lebih sulit dipalsukan dan dapat diverifikasi secara otomatisWindows memeriksa sertifikat tersebut, siapa yang menerbitkannya, apakah sertifikat tersebut valid, dan apakah berasal dari CA (Certificate Authority) yang tepercaya.
Pilar kedua adalah pengalaman yang terakumulasi. Layanan keamanan cerdas Microsoft. Mereka melihat volume file eksekusi yang sangat besar setiap hari. dan mereka menghasilkan prediksi tentang apakah masing-masing aplikasi aman atau tidak, bahkan pada aplikasi yang belum pernah mereka "lihat" sebelumnya, berkat pola perilaku dan kemiripan dengan ancaman lain.
Jika layanan cloud dapat menyimpulkan bahwa aplikasi tersebut aman, atau memiliki tanda tangan yang valid dan andal, Smart App Control akan memberikan lampu hijau. Namun, jika sistem tidak dapat membuat prediksi yang andal dan juga File biner tersebut tidak ditandatangani dengan benar, sehingga secara otomatis masuk ke kategori "tidak tepercaya". dan membeku.
Dari pabriknya, SAC menerapkan aturan yang cukup ketat: Malware, aplikasi yang berpotensi tidak diinginkan (PUA), serta file biner yang tidak dikenal dan tidak ditandatangani diblokir secara default., tanpa Anda perlu melakukan apa pun.
Persyaratan dan kompatibilitas: di perangkat mana saja Anda dapat menggunakan Smart App Control?
Salah satu aspek yang kurang intuitif dari fitur ini adalah bahwa Fitur ini tidak tersedia di semua sistem Windows 11 atau di setiap instalasi.Microsoft telah menetapkan beberapa persyaratan untuk memungkinkan hal tersebut dan memanfaatkan sepenuhnya kemampuannya.
Di satu sisi, Anda membutuhkan versi Windows yang modern. SAC diperkenalkan dengan Windows 11 22H2 Dan fitur ini tidak ada di Windows 10 atau versi sistem sebelumnya. Selain itu, Microsoft telah menyempurnakan dan memperluas fitur ini dalam build selanjutnya, terutama terkait fleksibilitas dan wilayah yang didukung.
Persyaratan penting lainnya adalah jenis instalasi. Smart App Control dirancang untuk melindungi peralatan. sepanjang siklus hidupnyaItulah mengapa awalnya hanya bisa diaktifkan pada satu perangkat saja. instal bersih Windows 11 yang sudah menyertakan fitur ini sejak awal boot.
Jika Anda telah melakukan upgrade dari versi Windows sebelumnya atau membawa banyak perangkat lunak lama, cukup umum terjadi bahwa Dukungan Pelanggan (SAC) tidak tersedia atau dinonaktifkan. Bahkan, Microsoft merekomendasikan untuk "memulai dengan sistem yang bersih" atau mengatur ulang Windows 11 ke Nikmati fitur-fitur tercanggih dari Kontrol Aplikasi Pintar..
Terdapat pula komponen geografis. Perlindungan terutama aktif di wilayah tertentu (Amerika Utara dan Eropa, antara lain)dan Microsoft telah memperluas ketersediaannya dengan el tiempoIde perusahaan adalah untuk meluncurkannya ke lebih banyak wilayah, tetapi perlu dicatat bahwa, tergantung pada negaranya, beberapa opsi mungkin membutuhkan waktu untuk muncul.
Fase operasional: Mode evaluasi dan mode kepatuhan
Smart App Control tidak diluncurkan dalam mode ultra-terbatas sejak awal. Microsoft telah merancang peluncuran bertahap untuk mencoba menyeimbangkan keamanan dan kegunaan, terutama pada PC tempat fitur ini digunakan. aplikasi yang tidak umum, alat khusus, atau perangkat lunak internal perusahaan.
Ketika perangkat memenuhi persyaratan, SAC dimulai dalam proses yang dikenal sebagai... mode evaluasiPada fase ini, fungsi tersebut berjalan di latar belakang dan dikhususkan untuk mengamati jenis program apa yang biasanya Anda buka, apa yang Anda instal, dan bagaimana Anda menggunakan komputer.
Selama periode tersebut, sistem menganalisis apakah kebijakan pemblokiran logisnya Ini sesuai dengan gaya kerja Anda tanpa menimbulkan terlalu banyak masalah.Jika sistem mendeteksi bahwa Anda terutama menggunakan aplikasi populer, berlabel resmi, atau bereputasi baik, sistem cenderung menganggap Anda sebagai kandidat yang baik untuk perlindungan yang lebih ketat.
Jika semuanya berjalan lancar, Smart App Control akan beralih ke tahap yang disebut... mode kepatuhan atau mode aktifSejak saat itu, perlindungan tidak lagi terbatas pada pengamatan: ia menjadi filter yang ketat. Hanya aplikasi yang dikenali oleh kecerdasan Microsoft yang akan dijalankan. ditandatangani dengan sertifikat yang diterimaSisanya akan diblokir.
Dalam mode ini, setiap kali SAC membuat keputusan yang relevan, Windows mungkin menampilkan notifikasi yang memperingatkan Anda bahwa Smart Control sedang memblokir sesuatu. atau status perlindungan pada peralatan telah berubah.
Pada versi Windows 11 sebelumnya, lompatan ini memiliki kelemahan yang sangat serius: Setelah Smart App Control diaktifkan dalam mode kepatuhan, Anda tidak dapat lagi membatalkannya.Jika Anda mematikannya sewaktu-waktu, sistem tidak akan mengizinkan Anda untuk menyalakannya kembali, dan satu-satunya cara untuk memulihkannya adalah dengan melakukan instal ulang Windows secara bersih.
Hal ini menciptakan situasi yang tidak praktis: jika Anda menonaktifkan SAC sekali untuk melakukan tugas tertentu, Anda akan kehilangan fungsi tersebut selamanya (atau sampai Anda memformat komputer Anda). Banyak pengguna yang memilih untuk untuk menghilangkan lapisan keamanan karena biaya kesalahan terlalu tinggi.
Perubahan fokus: mengaktifkan dan menonaktifkan Kontrol Aplikasi Pintar tanpa memformat
Dengan build Windows 11 terbaru di saluran Dev dan Beta (misalnya, build 26220.7070 dan versi-versi selanjutnya yang setara), Microsoft jelas telah melonggarkan kebijakan kaku ini. Tujuannya adalah untuk membuat SAC dapat digunakan di dunia nyata, di mana terkadang Anda perlu menjalankan alat yang tidak familiar. tanpa merusak fungsi tersebut secara permanen.
Kabar besarnya adalah sekarang pengguna bisa Aktifkan dan nonaktifkan Kontrol Aplikasi Pintar kapan saja dari pengaturan.tanpa perlu menginstal ulang sistem operasi. Dengan cara ini, jika Anda perlu membuka program yang dianggap mencurigakan oleh SAC tetapi Anda tahu program tersebut tepercaya, Anda dapat menonaktifkan fungsi tersebut untuk sementara, menjalankan aplikasi, lalu mengaktifkannya kembali.
Namun, Microsoft belum mengimplementasikannya. daftar putih terperinci per aplikasiTidak ada bagian tempat Anda dapat menambahkan "pengecualian" khusus yang akan selalu dihormati oleh SAC. Manajemen tetap bersifat global: kontrol cerdas diaktifkan untuk seluruh sistem, atau dimatikan.
Meskipun demikian, fleksibilitas baru ini sebagian besar menghilangkan kekhawatiran akan "terjebak" tanpa perlindungan atau harus memilih antara keamanan dan produktivitas. Sekarang Anda dapat mempertahankan Kontrol Aplikasi Pintar selalu aktif.dan hanya dalam kasus-kasus yang sangat spesifik menonaktifkannya untuk menggunakan perangkat lunak yang, karena alasan apa pun, IA Mereka tidak mengakui itu sebagai asuransi.
Dalam situasi kehidupan nyata, ini sangat membantu. Pengembang, streamer, pengguna tingkat lanjut, atau profesional yang menggunakan alat milik sendiri atau alat pihak ketiga yang sangat khusus.Sebelumnya, profil-profil inilah yang paling dirugikan oleh SAC, karena banyaknya false positive yang dihasilkan dengan binary yang kurang dikenal atau tidak bertanda.
Perbedaan antara Microsoft Defender dan SmartScreen
Penting untuk mengklarifikasi bahwa Smart App Control tidak menggantikan Microsoft Defender atau SmartScreen; melainkan bekerja berdampingan dengan keduanya. Masing-masing mencakup area yang berbeda, dan memahami pemisahan ini membantu Anda untuk Jangan menonaktifkan apa pun dengan berpikir bahwa "Saya sudah punya yang lain"..
Microsoft Defender bekerja seperti solusi antivirus dan antimalware tradisionalPerangkat lunak ini menganalisis file (pada disk, dalam memori, secara real-time), mendeteksi ancaman berdasarkan tanda tangan dan perilaku, serta merespons ketika sesuatu telah mencapai PC Anda dan mencoba mengeksekusi atau memodifikasi sistem.
Smart App Control beroperasi selangkah lebih maju: campur tangan tepat sebelum eksekusi lokal file tersebut.bahkan jika pengunduhan sudah selesai. Anda dapat menganggap SAC sebagai "penjaga gawang terakhir" yang memutuskan apakah data biner melewati garis atau tetap berada di luar batas.
Jika Anda menggabungkan ketiga lapisan (Defender, SmartScreen, dan SAC), sistem ini memberikan perlindungan yang cukup komprehensif: Pertama, ancaman dihentikan selama proses pengunduhan, kemudian eksekusinya ditolak, dan jika masih ada yang berhasil lolos, antivirus tradisional akan berperan..
Keunggulan utama menggunakan Kontrol Aplikasi Pintar
Daya tarik utama SAC adalah kemampuannya untuk Blokir aplikasi berbahaya atau yang berpotensi tidak diinginkan sebelum aplikasi tersebut melakukan apa pun di komputer Anda.Ini termasuk malware klasik, adware, program penginstal yang penuh dengan file sampah, dan alat-alat yang dirancang untuk menyalahgunakan sistem.
Dengan menggunakan kecerdasan buatan dan repositori cloud yang besar, Smart App Control dapat Evaluasi secara real-time file eksekusi yang belum pernah Anda lihat sebelumnya.Sistem ini memperkirakan tingkat bahayanya berdasarkan pola, ciri perilaku, dan kemiripan dengan ancaman lain yang sudah dikenal. Sistem ini tidak hanya bergantung pada daftar virus yang terbatas.
Selain itu, pendekatan proaktif ini memiliki dampak yang relatif rendah terhadap kinerja, karena Tidak seluruh disk dipindai secara terus menerus.Upaya difokuskan pada setiap percobaan eksekusi, membandingkan di cloud dan memverifikasi tanda tangan, sesuatu yang biasanya cepat dan transparan.
Bagi pengguna awam, ini berarti sebuah lingkungan di mana, secara teori, Hanya program tepercaya atau yang ditandatangani dengan sertifikat yang valid yang akan dijalankan.Untuk perlindungan data sensitif, kredensial, dan dokumen kerja, ini merupakan penguatan signifikan dibandingkan pertahanan tradisional.
Keterbatasan, hasil positif palsu, dan masalah umum
Tidak semuanya menguntungkan. Justru karena sangat ketat, Kontrol Aplikasi Pintar bisa berujung pada masalah. blokir aplikasi yang sama sekali tidak berbahayaterutama yang dibuat oleh usaha kecil, pengembang independen, atau proyek sumber terbuka yang tidak memiliki sertifikat mahal atau reputasi yang besar.
Dalam kasus tersebut, SAC cenderung mengklasifikasikan file yang dapat dieksekusi sebagai "tidak tepercaya" hanya karena Sistem tidak mengenalinya, dan tanda tangan tersebut tidak ada atau tidak berasal dari CA (Certificate Authority) dari program root of trust.Bagi pengguna, yang muncul adalah Windows terlalu protektif dan mencegah mereka menggunakan perangkat lunak yang sepenuhnya sah.
Contoh yang cukup realistis adalah orang-orang yang menginstal aplikasi seperti Revit, Clip Studio Paint, atau bahkan utilitas terkenal seperti 7-Zip Kemudian, setelah beberapa hari penggunaan normal, mereka mendapati bahwa Smart App Control mulai memblokir eksekusinya. Tiba-tiba, mereka tidak dapat membuka alat kerja mereka atau mengekstrak file dengan kompresor favorit mereka.
Ketika ini terjadi, pesan yang biasanya muncul adalah bahwa aplikasi telah diblokir oleh Smart App Control karena tidak tepercaya. Dan inilah masalah praktisnya: Secara default, sistem ini tidak menawarkan opsi sederhana untuk "percayai aplikasi ini dan lanjutkan".Ini tidak seperti firewall yang menanyakan apakah Anda ingin mengizinkan atau menolak dan kemudian mengingatnya.
Jika Anda menggunakan versi Windows 11 di mana kebijakan lama masih berlaku, setelah SAC (Software as a Computer) beralih ke mode kepatuhan dan memblokir program yang Anda anggap penting, satu-satunya cara untuk menghapus pembatasan secara permanen mungkin adalah... Nonaktifkan Kontrol Aplikasi Pintar dan, dalam beberapa kasus, instal ulang sistem jika Anda ingin mencobanya lagi nanti..
Dengan versi yang lebih baru dan lebih fleksibel, solusinya melibatkan masuk ke pengaturan Windows dan Nonaktifkan sementara kontrol aplikasi pintar.Jalankan program yang Anda butuhkan dan mulai ulang setelah selesai. Cara ini memang tidak terlalu mengganggu, tetapi tetap tidak menawarkan cara yang lebih baik untuk menandai pengecualian per aplikasi.
Cara mengetahui apakah perangkat Anda memiliki Kontrol Aplikasi Pintar dan mode apa yang sedang aktif.
Memeriksa apakah PC Anda memiliki fitur ini cukup mudah. Mulai dari Windows 11 dan seterusnya, Anda dapat pergi ke Pengaturan > Keamanan Windows > Kontrol aplikasi & browserJika sistem Anda mendukungnya, Anda akan melihat blok khusus yang disebut "Kontrol Aplikasi Pintar".
Di bagian tersebut, biasanya akan muncul tiga pilihan: Aktifkan, Evaluasi, dan NonaktifkanItem yang dipilih menunjukkan mode saat ini:
- MengaktifkanSAC berada dalam mode penegakan/kepatuhan, secara aktif memblokir apa yang dianggapnya tidak dapat dipercaya.
- EvaluasiSistem sedang menganalisis penggunaan aplikasi Anda untuk memutuskan apakah perlu mengaktifkan perlindungan penuh.
- NonaktifkanKontrol Aplikasi Pintar tidak berfungsi pada perangkat tersebut.
Dalam beberapa skenario, terutama dengan versi fitur yang lebih lama, setelah masa evaluasi selesai, Sistem tersebut membuat keputusan secara otomatis.Jika tidak menimbulkan terlalu banyak masalah, sistem akan mengaktifkan mode ketat; jika mendeteksi bahwa Anda adalah pengguna yang sering menginstal banyak alat pengembangan, skrip yang tidak biasa, atau utilitas yang jarang digunakan, sistem mungkin akan Tetap nonaktifkan akun Anda agar tidak mengganggu kami..
Selanjutnya, ketika SAC memasuki mode kepatuhan, Windows biasanya mengirimkan notifikasi. Pesan ini memberitahukan bahwa kontrol aplikasi cerdas telah mulai secara aktif melindungi komputer Anda. Anda harus memperhatikan pemberitahuan ini, karena mulai saat itu, kerusakan sistem mungkin akan lebih sering terjadi jika Anda menggunakan perangkat lunak yang tidak standar.
Praktik terbaik untuk hidup dengan Kontrol Aplikasi Pintar
Jika Anda ingin memanfaatkan lapisan keamanan ini tanpa menjadi penghalang, ada sejumlah rekomendasi yang masuk akal. Yang pertama adalah Selalu perbarui Windows 11 Anda.Hal ini karena banyak peningkatan pada SAC berasal dari versi baru yang menyesuaikan agresivitas, memperbaiki bug, dan memperluas kompatibilitas regional.
Menentukan prioritas juga sangat membantu. Perangkat lunak dari sumber terpercaya dan pengembang yang menandatangani aplikasi mereka.Program dari vendor besar atau proyek sumber terbuka yang sudah mapan cenderung memiliki reputasi yang lebih baik di cloud Microsoft dan tingkat kesalahan positif yang lebih rendah.
Dalam lingkungan profesional, mungkin menarik untuk mempertimbangkan penggunaan sertifikat penandatanganan kode untuk alat internal. Dengan cara ini, aplikasi milik perusahaan sendiri lebih mungkin diterima sebagai aplikasi tepercaya oleh Smart App Control, sehingga mencegah pemblokiran massal pada workstation.
Sebagai pengguna rumahan, Anda tidak boleh membatasi diri hanya pada SAC: pertahankan kata sandi yang kuat, otentikasi dua langkah jika memungkinkanPencadangan rutin dan penggunaan email serta penjelajahan web yang bijaksana tetap penting. Smart App Control adalah salah satu bagian dari teka-teki, bukan satu-satunya garis pertahanan.
Terakhir, jika Anda mulai melihat hambatan yang jelas memengaruhi pekerjaan harian Anda dan Anda tidak dapat mengganti aplikasi tersebut dengan yang setara, penting untuk menilai secara objektif apakah hal itu sepadan. Biarkan fitur tersebut tetap aktif atau nonaktifkan dan andalkan sepenuhnya Defender dan langkah-langkah lainnya.Tidak ada jawaban universal; hal ini sangat bergantung pada jenis perangkat lunak yang Anda gunakan.
Smart App Control menghadirkan lapisan keamanan ekstra yang ampuh untuk Windows 11, berdasarkan AI dan reputasi global aplikasi, yang dapat menghentikan eksekusi kode berbahaya, sampah, atau yang meragukan. Sebagai imbalannya, fitur ini mengharuskan pengoperasian dalam ekosistem perangkat lunak yang lebih "terpercaya" dan menerima bahwa, dari waktu ke waktu, Anda akan sedikit kesulitan dengan batasan-batasan mereka saat bekerja dengan alat yang kurang dikenal atau yang tidak memiliki tanda tangan digital..
Penulis yang bersemangat tentang dunia byte dan teknologi secara umum. Saya suka berbagi ilmu melalui tulisan, dan itulah yang akan saya lakukan di blog ini, menunjukkan kepada Anda semua hal paling menarik tentang gadget, perangkat lunak, perangkat keras, tren teknologi, dan banyak lagi. Tujuan saya adalah membantu Anda menavigasi dunia digital dengan cara yang sederhana dan menghibur.