A Smart App Control biztonsági eljárás kizárólag tiszta telepítés esetén elérhetõ, és a kikapcsolással is vigyázni kell

Ahogy azt a Windows 11 reklámkampánya alatt minden felhasználó az eszébe véshette, az új rendszert leginkább a fokozott biztonság hívta életre, melyet valamiért nem lehetett egy combosabb frissítõcsomag formájában a Windows 10-re ereszteni. A Microsoft láthatóan rendkívül komolyan gondolja a dolgot, ám ez a frissítés dolog néhány esetben valahogy nem bizonyult megfelelõ megoldásnak, a legújabb biztonságnövelõ funkcióhoz ugyanis nem csak legfrissebb rendszerverzióra van szükség, de azt ismét csak egy teljesen új telepítéssel érhetjük el.

A Microsoft a TPM megkövetelése után ismételten egy új biztonsági funkciót vezet be, mely a Smart App Control nevet kapta, és olyan, mint a Windows Defender SmartScreen, melyet kigyúrtak egy digitális edzõteremben. Az új funkció célja nem más, mint az, hogy megakadályozza az óvatlan felhasználókat a különféle rosszindulatú alkalmazásokat telepíttelepítésében. Bár ez kétségtelenül nemes cél, egy említésre érdemes probléma azért akad vele: a futtatásához a Windows tiszta telepítésére van szükség. Bár egy idõben sokan büszkélkedtek vele, hogy a zökkenõmentes felhasználói élmény érdemében rendszeresen újratelepítik a rendszert, ez a tendencia egy ideje megfordulni látszik. Manapság inkább abban zajlik a verseny, hogy ki tudja tovább megõrizni a feltelepített rendszerét, mely annak ismeretében teljesen érthetõ, hogy milyen fájdalmas az összes olyan alkalmazás és program újratelepítése, amelyeket hónapok és évek alatt formáltunk az igényeinkre. Arról nem is beszélve, hogy még a rendszeres biztonsági mentések esetén is körülményes lehet visszaállítani az utolsó stabil állapotot, az SSD-kkel pedig általában sokkal tovább érezzük fürgének a rendszert.

Az új biztonsági funkció a Windows 11 egyik friss Windows Insider buildjében jelent meg, melyet a vállalat egy friss blogbejegyzésben ismertetett. A Microsoft szerint "a Smart App Control túlmutat a korábbi beépített böngészõvédelmen, és folyamatszinten, közvetlenül az operációs rendszer magjába ágyazták be. Az új Smart App Control kódaláírást és mesterséges intelligenciát használva csak olyan folyamatok futtatását engedélyezi, amelyek vagy kódtanúsítványok, vagy a Microsoft felhõben lévõ alkalmazások megbízhatóságára ráuszított mesterséges intelligencia modell alapján biztonságosnak vannak megjósolva". A vállalat szerint a felhõjük 24 óránként hihetetlenül sok, mintegy 24 trillió "biztonsági jel" feldolgozását végzi el, mely adatokat arra használ majd, hogy megjósolja, mely alkalmazások lehetnek potenciálisan rosszindulatúak. A bökkenõ csak az, hogy ha egy olyan rendszeren engedélyezzük, amelyen elõtelepített alkalmazások vannak, akkor nem lesz képes megvizsgálni azokat még a telepítésük elõtt. A Microsoft sajnos nem közölte, hogy miért nem tudja megvizsgálni a már telepített alkalmazásokat, ahogy azt például egy víruskeresõ teszi, és csak annyit közöl, hogy "a Smart App Control az új eszközökön a Windows 11 telepítésével válik elérhetõvé.

Tehát a Windows 11 korábbi verzióit futtató eszközöket vissza kell állítani, és tiszta Windows 11 telepítést kell végrehajtani rajtuk, hogy "kihasználhassák a funkció elõnyeit". A Ghacks.net összefoglalója szerint a tiszta telepítés után engedélyezhetõ, de úgynevezett "értékelõ üzemmódban" fut majd, ahol megvizsgálja a számítógép használatát, hogy eldöntse, szükség van-e az engedélyezésére. Ebben az üzemmódban még nem blokkol semmit, mivel csak vizsgálódik, a próbaidõszak lejárta után pedig a szoftver vagy bekapcsolja magát, vagy inaktív állapotban a háttérbe vonul. Alternatívaként a rendszergazdák maguk dönthetnek arról, hogy szeretnék-e bekapcsolni, ha viszont így tesz, majd késõbb mégis letiltja, akkor újra el kell végeznie a Windows tiszta telepítését. A Linuxos és Windows-os viccelõdést most szándékosan megtartjuk magunknak, mindenesetre rég láttunk már ennyire rugalmatlan húzást a Microsoft részérõl, és ez azért nagy szó. A Smart App Control amúgy három kritérium alapján jelöli meg és blokkolja az alkalmazásokat: ismert rosszindulatú alkalmazások, nem megbízható alkalmazások és potenciálisan rossz szoftverek. Annak megállapításához, hogy egy alkalmazás megbízható-e vagy sem, a Microsoft az aláírt szoftverekre és a használatra támaszkodik. Amit aláírás hiányában a felhõs ellenõr nem ismer fel, azok blokkolva lesznek. Ez problémát jelenthet, mivel egy alkalmazás tûnhet megbízhatatlannak, miközben mégis biztonságos. Elõfordulhat például, hogy van egy 10 éve futó, ismeretlen alkalmazásod, amelyet a Microsoft nem fog szeretni, így ezeknek a telepítését blokkolni fogja, és nincs mód arra, hogy felvegye õket egy "fehér listára", ez pedig sokak számára komoly gondot jelenthet.

A Microsoft részérõl ez a húzás erõsen átgondolatlannak tûnhet, hiszen sok esetben amúgy is küzdenünk kell olyan alkalmazásokért, melyeket évek óta nagy biztonsággal használunk, de Windows mégis mindent megtesz azért, hogy tiltással vagy törléssel, de megóvjon minket saját döntésünktõl. A frissen felhúzott rendszer megkövetelése pedig duplán körülményes, hiszen telepítésenként a Smart App Control csak egyszer bekapcsolható. Mentségükre szóljon, hogy a bejegyzésük szerint a dolog még korai fázisban van, soraikat pedig ezzel zárják: "További részletek errõl a funkcióról a jövõben kerülnek megosztásra".