微软于今年早些时候推出了Windows 11 安全功能 Smart App Control 。当时,微软将其描述为“阻止不受信任或具有潜在危险的应用程序”的保护工具。
当时该工具的独特之处在于它决定了它是否应该在 Windows 11 设备上运行。Smart App Control 一开始以评估模式运行;正是在这种模式下,应用程序决定是否应该打开它。
微软确实透露用户可以在 Windows 安全应用程序的应用和浏览器控制部分启用智能应用控制。仅根据 Microsoft 的说法,Smart App Control 在新的 Windows 11 安装中激活。
根据微软企业和操作系统安全副总裁 David Weston 在 Twitter 上的消息,微软最近更新了 Smart App Control。根据 Weston 的说法,Smart App Control 会自动阻止来自 Internet 的特定文件类型。
带有智能应用程序控制的 Windows 11 会阻止带有 Web 标记的 iso 和 lnk 文件,就像宏一样。
保护功能复制了 Microsoft 最近实施的保护措施,以阻止使用宏执行 Office 文件,前提是 Office 文件来自 Internet 区域。
微软计划更新缺乏信息和清晰度的文档。Bleeping Computer获得了 Smart App Control 默认阻止的文件扩展名的扩展列表。除了 iso 和 lnk,Smart App Control 似乎还可以阻止 IMG、VHD、VHDX、.appref-ms、BAT、CMD、CHM、CPL、JS、JSE、MSC、MSP、REG、VBE、VBS 和 WSF 文件,前提是它们来自不安全的地方。
如果 Smart App Control 阻止在 Windows 11 计算机上执行文件,则 Smart App Control 会在屏幕上显示以下消息:
智能应用控制阻止了可能不安全的应用。
此文件已被阻止,因为来自 Internet 的此类文件可能很危险。
智能应用控制:仅适用于新安装和重置设备
智能应用程序控制的主要警告是,它只在新安装或刚刚重置的机器上才有效。显然,微软增加了智能应用控制的限制,以确保没有恶意应用或程序已经在设备上运行。
只有部分 Windows 11 用户可以访问 Smart App Control。即使是新安装,Smart App Control 也可能决定在评估阶段自行关闭。在这种情况下,一旦关闭,用户就无法选择打开它。