Smart App Control в Windows 11: Microsoft усиливает защиту, но требует переустановки системы

Microsoft внедрила в Windows 11 22H2 новую функцию безопасности — Smart App Control (SAC). Эта технология ориентирована на предотвращение запуска подозрительных программ до того, как они смогут навредить системе. В отличие от Microsoft Defender, который действует по принципу «невиновен, пока не доказано обратное», SAC — проактивный фильтр, блокирующий незнакомые и неподписанные приложения сразу.

Smart App Control использует облачную репутационную систему Microsoft Security Graph и проверяет цифровые подписи программ. Если ПО не прошло проверку или не имеет подписи — оно блокируется. Таким образом, поведенческий анализ не требуется, и программа не запускается вовсе, снижая риски нулевых дней.

Однако SAC имеет жёсткие ограничения: если система решит, что эта функция мешает работе пользователя, она автоматически отключится — и включить её обратно можно только полной переустановкой Windows. Тот же принцип действует и при ручом отключении.

Несмотря на заявление Microsoft о повышении производительности при использовании SAC по сравнению с обычными антивирусами, функция всё равно работает параллельно с Microsoft Defender. Более того, она не допускает исключений или ручного разрешения приложений, что делает SAC неподходящим решением для разработчиков, тестировщиков и продвинутых пользователей.

Наиболее подходящий сценарий применения — корпоративные компьютеры и системы начинающих пользователей, которым требуется максимальная автоматическая защита от вредоносного ПО.