- Smart App Control er et sikkerhetslag av Windows 11 som blokkerer kjøringen av uklarerte applikasjoner ved å kombinere digitale signaturer og skyintelligens.
- Driften er basert på en innledende evalueringsmodus og en strengere samsvarsmodus, med krav til systemversjon og installasjonstype.
- Den tilbyr proaktiv beskyttelse mot malware og PUA, men det kan generere falske positiver med lite kjent eller usertifisert programvare.
- De siste versjonene av Windows 11 lar deg aktivere og deaktivere SAC uten å installere den på nytt, noe som gjør den enklere å bruke sammen med Microsoft Defender og SmartScreen.
Hvis du bruker Windows 11 daglig til jobb, studier eller bare for å surfe på internett, vil du vite nøyaktig hva det gjør. Smart App Control og hvordan den kan endre måten programmene dine kjører påDet er ikke «bare et annet antivirusprogram», men et annet sikkerhetslag, mye strengere med hva det tillater å åpnes på PC-en din.
Denne funksjonen kan spare deg for mye trøbbel ved å blokkere skadelig programvare, reklameprogrammer og søppelprogrammer, men den kan også forårsake hodebry hvis Plutselig slutter et program du trenger å starte.Å forstå hvordan det fungerer, når det aktiveres, hvordan det konfigureres og hvilke begrensninger det har, er nøkkelen til Dra nytte av det uten at det ødelegger dagen din eller tvinger deg til å installere Windows på nytt ved et uhell..
Hva er egentlig Smart App Control, og hvordan beskytter det PC-en din?
Smart App Control, eller SAC, er en En innebygd sikkerhetsfunksjon i Windows 11 som fungerer som et filter for programkjøringDen venter ikke på at en fil skal kjøre før den analyseres; i stedet bestemmer den på forhånd om den kjørbare filen har tillatelse til å kjøre på datamaskinen din.
For å ta den avgjørelsen kombinerer Windows Microsofts sikkerhetsintelligens i skyen og operativsystemets egne kodeintegritetsfunksjonerDet vil si at den blander enorme mengder informasjon om millioner av mennesker. apps kjent (bra og dårlig) med kontroller av hvordan filen er signert og om signaturen er pålitelig.
I praksis tillater Smart App Control bare at et program eller en binærfil kjører hvis systemet bestemmer at det er Det er svært sannsynlig at det er trygtHvis Microsoft Cloud gir en negativ eller tvilsom vurdering, og filen ikke gir noen garantier, vil kjøringen bli blokkert uten videre, selv om du vil åpne den.
I motsetning til Microsoft Defender (det klassiske antivirusprogrammet) eller SmartScreen (som fokuserer mer på descargas og nettsurfing), fungerer SAC som en forebyggende barriere basert på modeller av kunstig intelligens og maskinlæring som avgjør om noe i det hele tatt kommer i gang. Dette reduserer angrepsflaten, spesielt mot nye eller lite kjente trusler.
Hvordan Smart App Control avgjør om en app er pålitelig
Når du prøver å kjøre et program, vurderer SAC to grunnleggende ting: den digitale signaturen til filen og omdømmet den kjørbare filen har på Microsoft-systemerDerfra klassifiserer den den som pålitelig, mistenkelig eller direkte farlig.
På den ene siden har vi signaturen. Utviklere kan «signere» applikasjonene sine med et digitalt sertifikat utstedt av en Sertifiseringsinstans (CA) anerkjent i Microsofts Trusted Root-programDet firmaet bekrefter hvem som publiserte programmet og at det ikke har blitt endret siden det ble utgitt.
For å gi deg en idé, det er som en malers signatur på et maleri, bare at mye vanskeligere å forfalske og automatisk verifisereWindows sjekker sertifikatet, hvem som har utstedt det, om det er gyldig og om det kommer fra en klarert CA.
Den andre søylen er akkumulert erfaring. Microsofts intelligente sikkerhetstjenester De ser et stort volum av kjørbare filer daglig. og de genererer spådommer om hvorvidt hver enkelt er trygg eller ikke, selv i apper de aldri hadde «sett» før, takket være atferdsmønstre og likheter med andre trusler.
Hvis skytjenesten kan konkludere med at appen er sikker, eller har en gyldig og pålitelig signatur, gir Smart App Control grønt lys. Hvis systemet imidlertid ikke kan komme med en pålitelig forutsigelse, og også Hvis ikke binærfilen signeres riktig, faller den automatisk inn i kategorien «ikke-klarert». og den fryser.
Fra fabrikken har SAC en ganske tung hånd: Skadevare, potensielt uønskede programmer (PUA-er), ukjente og usignerte binærfiler blokkeres som standard, uten at du trenger å gjøre noe.
Krav og kompatibilitet: på hvilke enheter kan du bruke Smart App Control
Et av de mindre intuitive aspektene ved denne funksjonen er at Den er ikke tilgjengelig på alle Windows 11-systemer eller på alle installasjoner.Microsoft har satt flere betingelser for å aktivere det og dra full nytte av dets muligheter.
På den ene siden trenger du en moderne versjon av Windows. SAC ble introdusert med Windows 11 22H2 Og den finnes ikke i Windows 10 eller tidligere versjoner av systemet. Videre har Microsoft forbedret og utvidet funksjonen i senere versjoner, spesielt når det gjelder fleksibilitet og støttede regioner.
Et annet viktig krav er installasjonstypen. Smart App Control er utviklet for å beskytte utstyret. gjennom hele livssyklusenDerfor kunne den opprinnelig bare aktiveres på én ren installasjon av Windows 11 som allerede inkluderte denne funksjonen fra starten av boot.
Hvis du hadde oppgradert fra en tidligere versjon av Windows eller overførte mye eldre programvare, var det ganske vanlig at kundestøtte (SAC) var utilgjengelig eller deaktivert. Faktisk anbefalte Microsoft å "starte med et nytt system" eller tilbakestille Windows 11 til Nyt de mest avanserte funksjonene til Smart App Control.
Det er også en geografisk komponent. Beskyttelse er primært aktiv i visse regioner (blant annet Nord-Amerika og Europa)og Microsoft har utvidet tilgjengeligheten med tidenSelskapets idé er å rulle det ut til flere områder, men det er verdt å merke seg at det kan ta tid før noen alternativer vises, avhengig av landet.
Driftsfaser: Evalueringsmodus og samsvarsmodus
Smart App Control starter ikke i ultrabegrenset modus fra starten av. Microsoft har utformet en faset utrulling for å prøve å balansere sikkerhet og brukervennlighet, spesielt på PC-er der den brukes. uvanlige applikasjoner, nisjeverktøy eller intern programvare fra selskapet.
Når enheten oppfyller kravene, starter SAC i det som er kjent som evalueringsmodusI denne fasen kjører funksjonen i bakgrunnen og er dedikert til å observere hvilke typer programmer du vanligvis åpner, hva du installerer og hvordan du bruker datamaskinen.
I løpet av denne perioden analyserer systemet om dens logiske blokkeringspolicy Det passer til arbeidsstilen din uten å gi deg for mye hodebryHvis den oppdager at du primært bruker populære, signerte eller anerkjente applikasjoner, pleier den å anse deg som en god kandidat for strengere beskyttelse.
Hvis alt går etter planen, går Smart App Control videre til den såkalte samsvarsmodus eller aktiv modusFra det øyeblikket av er beskyttelsen ikke lenger begrenset til observasjon: den blir et hardt filter. Bare applikasjoner som gjenkjennes av Microsofts intelligens vil bli kjørt. signert med et godkjent sertifikatResten vil bli blokkert.
I denne modusen, hver gang SAC tar en relevant avgjørelse, Windows kan vise deg varsler som advarer deg om at Smart Control blokkerer noe eller at beskyttelsesstatusen på utstyret har endret seg.
I tidligere versjoner av Windows 11 hadde dette spranget en svært alvorlig ulempe: Når Smart App Control var aktivert i samsvarsmodus, kunne du ikke lenger reversere den.Hvis du slo den av på noe tidspunkt, ville ikke systemet tillate deg å slå den på igjen, og den eneste måten å gjenopprette den på var å gjøre en ren reinstallering av Windows.
Dette skapte en upraktisk situasjon: hvis du deaktiverte SAC én gang for å utføre en bestemt oppgave, ble du stående uten funksjonen for alltid (eller inntil du formaterte datamaskinen). Mange brukere valgte ganske enkelt å kvitte seg med sikkerhetslaget fordi kostnaden ved feil var for høy.
Fokusendringen: aktivering og deaktivering av Smart App Control uten formatering
Med de nyeste Windows 11-byggene i Dev- og Beta-kanalene (for eksempel build 26220.7070 og påfølgende ekvivalenter), har Microsoft tydelig myknet opp denne rigide politikken. Målet er for å gjøre SAC brukbar i den virkelige verden, hvor man noen ganger må kjøre ukjente verktøy uten å ødelegge funksjonen permanent.
Den store nyheten er at brukerne nå kan Aktiver og deaktiver Smart App Control når som helst fra innstillingeneuten å måtte installere operativsystemet på nytt. På denne måten kan du midlertidig deaktivere funksjonen, kjøre appen og deretter aktivere den på nytt hvis du trenger å åpne et program som SAC anser som mistenkelig, men som du vet er pålitelig.
Microsoft har imidlertid ikke implementert en ennå. granulær hviteliste per applikasjonDet finnes ingen seksjon der du kan legge til spesifikke «unntak» som SAC alltid vil respektere. Administrasjonen forblir global: enten er intelligent kontroll aktiv for hele systemet, eller så er den slått av.
Likevel eliminerer denne nye fleksibiliteten i stor grad frykten for å være «fanget» uten beskyttelse eller å måtte velge mellom sikkerhet og produktivitet. Nå kan du vedlikeholde Smart App Control er på mesteparten av tidenog bare i svært spesifikke tilfeller deaktivere den for å bruke programvare som, uansett grunn, IA Den anerkjenner det ikke som forsikring.
I virkelige situasjoner hjelper dette mye Utviklere, strømmere, avanserte brukere eller fagfolk som bruker proprietære eller svært nisjepregede tredjepartsverktøyTidligere var det nettopp de profilen SAC skadet mest, på grunn av antallet falske positiver generert med lite kjente eller usignerte binærfiler.
Forskjeller med Microsoft Defender og SmartScreen
Det er viktig å presisere at Smart App Control ikke erstatter Microsoft Defender eller SmartScreen; den fungerer side om side med dem. Hver av dem dekker et annet område, og det å forstå denne separasjonen hjelper deg med å Ikke deaktiver noe med den tro at «jeg har allerede den andre»..
Microsoft Defender fungerer som et tradisjonelt antivirus- og en antimalware-løsningDen analyserer filer (på disk, i minnet, i sanntid), oppdager trusler basert på signaturer og oppførsel, og reagerer når noe allerede har nådd PC-en din og prøver å kjøre eller endre systemet.
Smart App Control fungerer ett skritt videre: griper inn rett før den lokale kjøringen av filenselv om nedlastingen allerede er fullført. Du kan tenke på SAC som den «siste keeperen» som bestemmer om binæren krysser linjen eller holder seg utenfor banen.
Hvis du kombinerer de tre lagene (Defender, SmartScreen og SAC), oppnår systemet en ganske allsidig beskyttelse: Først stoppes trusler under nedlasting, deretter avvises utførelsen, og hvis noe likevel klarer å gli gjennom, kommer det tradisjonelle antivirusprogrammet i spill..
De viktigste fordelene med å bruke Smart App Control
SACs hovedattraksjon er dens evne til å blokker skadelige eller potensielt uønskede programmer før de gjør noe på datamaskinen dinDette inkluderer klassisk skadelig programvare, reklameprogrammer, søppelpakkede installasjonsprogrammer og verktøy som er utviklet for å misbruke systemet.
Ved å bruke kunstig intelligens og et enormt skybasert arkiv kan Smart App Control Evaluer kjørbare filer i sanntid du aldri har sett før.Den estimerer faren deres basert på mønstre, atferdssignaturer og likhet med andre kjente trusler. Den er ikke utelukkende avhengig av en lukket liste over virus.
Videre har denne proaktive tilnærmingen relativt liten innvirkning på ytelsen, fordi Hele disken skannes ikke kontinuerlig.Innsatsen er konsentrert om hvert utførelsesforsøk, sammenligning i skyen og verifisering av signaturer, noe som vanligvis er raskt og transparent.
For den gjennomsnittlige brukeren betyr dette et miljø der, i teorien, Bare klarerte programmer eller programmer som er signert med gyldige sertifikater kjøres.For beskyttelse av sensitive data, legitimasjon og arbeidsdokumenter representerer det en betydelig forsterkning i forhold til tradisjonelle forsvarsmekanismer.
Begrensninger, falske positiver og vanlige problemer
Det er ikke bare fordeler. Nettopp fordi det er så strengt, kan Smart App Control ende opp med blokker programmer som ikke er skadelige i det hele tattspesielt de som er laget av små bedrifter, uavhengige utviklere eller åpen kildekode-prosjekter som ikke har dyre sertifikater eller et stort akkumulert omdømme.
I slike tilfeller har SAC en tendens til å klassifisere den kjørbare filen som «ikke-pålitelig» rett og slett fordi Den gjenkjenner den ikke, og signaturen finnes enten ikke eller kommer ikke fra en CA til roten av tillitsprogrammet.For brukeren er følelsen av at Windows er overbeskyttende og hindrer dem i å bruke helt legitim programvare.
Et ganske realistisk eksempel er folk som installerer programmer som Revit, Clip Studio Paint, eller til og med kjente verktøy som 7-Zip Og så, etter noen dager med normal bruk, oppdager de at Smart App Control begynner å blokkere kjøringen. Plutselig kan de ikke åpne arbeidsverktøyene sine eller dekomprimere filer med favorittkomprimeringsprogrammet sitt.
Når dette skjer, er den typiske meldingen at appen har blitt blokkert av Smart App Control fordi den ikke er klarert. Og her er det praktiske problemet: Systemet tilbyr ikke et enkelt alternativ for å «stole på denne appen og fortsette», helt ut av boksen.Det er ikke som en brannmur som spør deg om du vil tillate eller nekte, og husker det.
Hvis du bruker en versjon av Windows 11 der den gamle policyen fortsatt gjelder, kan den eneste måten å fjerne begrensningen permanent på være å gjøre det når SAC har gått i samsvarsmodus og blokkerer programmer du anser som viktige. Deaktiver Smart App Control, og i noen tilfeller må du installere systemet på nytt hvis du vil prøve igjen senere..
Med de nyere, mer fleksible versjonene innebærer løsningen å gå til Windows-innstillinger og Slå midlertidig av smartappkontrollKjør programmet du trenger og start det på nytt når du er ferdig. Det er mindre forstyrrende, men det tilbyr fortsatt ikke en raffinert måte å markere unntak per applikasjon.
Slik finner du ut om enheten din har Smart App Control og hvilken modus den er i
Det er ganske enkelt å sjekke om PC-en din har denne funksjonen. Fra Windows 11 og utover kan du gå til Innstillinger > Windows-sikkerhet > Program- og nettleserkontrollHvis systemet ditt støtter det, vil du se en spesifikk blokk kalt «Smart App Control».
Innenfor den delen vil det vanligvis vises tre alternativer: Aktiver, evaluer og deaktiverDet valgte elementet indikerer gjeldende modus:
- AktiverSAC er i håndhevings-/samsvarsmodus og blokkerer aktivt det den anser som upålitelig.
- EvalueringSystemet analyserer appbruken din for å avgjøre om det er verdt å aktivere full beskyttelse.
- deaktivereSmart App Control fungerer ikke på den enheten.
I noen tilfeller, spesielt med eldre versjoner av funksjonen, når evalueringsperioden er fullført, systemet tar en automatisk avgjørelseHvis det ikke forårsaker for mye problemer, aktiverer det streng modus. Hvis den oppdager at du er en bruker som installerer mange utviklingsverktøy, uvanlige skript eller uvanlige verktøy, kan det hende at Hold deg deaktivert, så du ikke plager oss.
Videre, når SAC går inn i samsvarsmodus, Windows sender vanligvis et varsel Den informerer deg om at intelligent programkontroll har begynt å aktivt beskytte datamaskinen din. Du bør være oppmerksom på dette varselet, fordi krasj kan bli hyppigere fra da av hvis du bruker ikke-standard programvare.
Beste praksis for å leve med Smart App Control
Hvis du vil dra nytte av dette sikkerhetslaget uten at det blir en hindring, finnes det en rekke rimelige anbefalinger. Den første er Hold alltid Windows 11 oppdatertDette er fordi mange av SACs forbedringer kommer gjennom nye versjoner som justerer aggressivitet, fikser feil og utvider regional kompatibilitet.
Prioritering hjelper også mye Programvare fra kjente kilder og utviklere som signerer applikasjonene deresProgrammer fra store leverandører eller etablerte åpen kildekode-prosjekter har en tendens til å ha et bedre omdømme i Microsoft-skyen og en lavere andel falske positiver.
I profesjonelle sammenhenger kan det være interessant å vurdere å bruke kodesigneringssertifikater for interne verktøy. På denne måten er det mer sannsynlig at et selskaps egne apper blir akseptert som klarerte av Smart App Control, noe som forhindrer masseblokkering av arbeidsstasjoner.
Som hjemmebruker bør du ikke begrense deg til bare SAC: vedlikehold sterke passord, totrinnsautentisering der det er muligRegelmessige sikkerhetskopier og fornuftig bruk av e-post og nettsurfing er fortsatt viktig. Smart App Control er enda en brikke i puslespillet, ikke den eneste forsvarslinjen.
Til slutt, hvis du begynner å se flaskehalser som tydelig påvirker det daglige arbeidet ditt, og du ikke kan erstatte applikasjonene med tilsvarende, er det viktig å objektivt vurdere om det er verdt det. Hold funksjonen aktiv eller deaktiver den og stol utelukkende på Defender og andre tiltakDet finnes ikke noe universelt svar; det avhenger mye av hvilken type programvare du bruker.
Smart App Control gir et kraftig ekstra sikkerhetslag til Windows 11, basert på AI og det globale omdømmet til applikasjoner, som kan stoppe kjøringen av ondsinnet, søppelkode eller rett og slett tvilsom kode. Til gjengjeld krever det at man opererer innenfor et mer "pålitelig" programvareøkosystem og aksepterer at det fra tid til annen... Du må slite litt med begrensningene deres når du jobber med mindre kjente verktøy eller de uten digital signatur..
Lidenskapelig forfatter om verden av bytes og teknologi generelt. Jeg elsker å dele kunnskapen min gjennom å skrive, og det er det jeg skal gjøre i denne bloggen, vise deg alle de mest interessante tingene om dingser, programvare, maskinvare, teknologiske trender og mer. Målet mitt er å hjelpe deg med å navigere i den digitale verden på en enkel og underholdende måte.