微軟更新 Windows 11 智慧型應用程式控制安全選項,現在不需要重裝系統也能啟用。智慧型應用程式控制 SAC 採用零信任機制,原本僅在全新安裝的乾淨系統上啟用,一旦用戶主動停用後就會被微軟認為系統不再安全,因此不允許再啟用,現在微軟已經開始改變其工作方式,允許停用後再啟用,不需要重裝系統。
微軟在 Windows 11 中內建多種安全功能,其中名為智慧型應用控制 (SAC) 的安全性選項較為特殊,該選項採用零信任機制,原本僅在安裝系統時預設啟用用來阻止不受信任的軟體在電腦上運行。
按照微軟最初的設計原則,智慧應用控制僅在全新安裝的乾淨系統上運行,如果用戶嘗試停用則智慧型應用程式控制功能不再認為系統是安全的,因此停用後就無法再次啟用。
如果用戶想要再次啟用這個功能則必須重新安裝系統,近期在智慧型應用控制功能在華碩 ROG 遊戲掌機上就誤殺華碩奧創中心,當時用戶要么禁用智能應用控制,要么等待微軟更新暫停使用掌機。
顯然這種做法對用戶來說非常不方便,尤其是考慮到微軟的更新品質問題,像是誤殺某個軟體後就只能等著微軟解封,用戶也沒法禁用智能應用控製或者添加白名單等 (該功能不提供白名單機制)。
為此在最新的 Windows 11 測試版中,微軟開始改變智慧型應用程式控制功能的工作方式,至少在 Windows 11 24H2/25H2 版中微軟將允許用戶停用後再重新啟用智慧型應用程式控制功能。
作為安全建議,除非有充足的原因必須停用此功能,否則用戶應始終保持智慧應用控制的開啟,雖然可能存在誤殺,但對於提升安全性而言還是很有幫助的。
