自从 Windows 11 发布以来,微软一直坚持认为,除了一般的高质量之外,安全性是其新操作系统最重要的方面之一。最近,该公司还简要介绍了用户在 Windows 11 上获得的各种安全功能和技术,解释了他们带来了什么。其中一项新功能是智能应用程序控制,它可以阻止可能具有潜在恶意的不受信任和未签名的应用程序。根据微软, Smart App Control 不仅仅是一个简单的阻止所有未签名应用程序的功能,因为它还利用人工智能 (AI) 的力量只允许被预测为安全的应用程序:
该公司解释说:
使用代码签名和人工智能,我们的新智能应用程序控制只允许运行基于代码证书或人工智能模型预测为安全的进程,以实现微软内部的应用程序信任云。
[..] 当一个新的应用程序在 Windows 11 上运行时,它的核心签名和核心功能会根据这个模型进行检查,确保只允许运行已知的安全应用程序。
然而,虽然它听起来确实令人印象深刻,但 Smart App Control 可能还不够聪明,至少现在还不够聪明,因为它阻止了Microsoft开发的文件之一本身。
如您所见,在这种情况下,该功能阻止了Windows SDK 中无害的引导程序 DLL 文件,因为它可能未签名,但智能应用程序控制功能无法完全连接这些点。