A Smart App Control biztonsági eljárás kizárólag tiszta telepítés esetén elérhető, és a kikapcsolással is vigyázni kell
Ahogy azt a Windows 11 reklámkampánya alatt minden felhasználó az eszébe véshette, az új rendszert leginkább a fokozott biztonság hívta életre, melyet valamiért nem lehetett egy combosabb frissítőcsomag formájában a Windows 10-re ereszteni. A Microsoft láthatóan rendkívül komolyan gondolja a dolgot, ám ez a frissítés dolog néhány esetben valahogy nem bizonyult megfelelő megoldásnak, a legújabb biztonságnövelő funkcióhoz ugyanis nem csak legfrissebb rendszerverzióra van szükség, de azt ismét csak egy teljesen új telepítéssel érhetjük el.
A Microsoft a TPM megkövetelése után ismételten egy új biztonsági funkciót vezet be, mely a Smart App Control nevet kapta, és olyan, mint a Windows Defender SmartScreen, melyet kigyúrtak egy digitális edzőteremben. Az új funkció célja nem más, mint az, hogy megakadályozza az óvatlan felhasználókat a különféle rosszindulatú alkalmazásokat telepíttelepítésében. Bár ez kétségtelenül nemes cél, egy említésre érdemes probléma azért akad vele: a futtatásához a Windows tiszta telepítésére van szükség. Bár egy időben sokan büszkélkedtek vele, hogy a zökkenőmentes felhasználói élmény érdemében rendszeresen újratelepítik a rendszert, ez a tendencia egy ideje megfordulni látszik. Manapság inkább abban zajlik a verseny, hogy ki tudja tovább megőrizni a feltelepített rendszerét, mely annak ismeretében teljesen érthető, hogy milyen fájdalmas az összes olyan alkalmazás és program újratelepítése, amelyeket hónapok és évek alatt formáltunk az igényeinkre. Arról nem is beszélve, hogy még a rendszeres biztonsági mentések esetén is körülményes lehet visszaállítani az utolsó stabil állapotot, az SSD-kkel pedig általában sokkal tovább érezzük fürgének a rendszert.
Az új biztonsági funkció a Windows 11 egyik friss Windows Insider buildjében jelent meg, melyet a vállalat egy friss blogbejegyzésben ismertetett. A Microsoft szerint "a Smart App Control túlmutat a korábbi beépített böngészővédelmen, és folyamatszinten, közvetlenül az operációs rendszer magjába ágyazták be. Az új Smart App Control kódaláírást és mesterséges intelligenciát használva csak olyan folyamatok futtatását engedélyezi, amelyek vagy kódtanúsítványok, vagy a Microsoft felhőben lévő alkalmazások megbízhatóságára ráuszított mesterséges intelligencia modell alapján biztonságosnak vannak megjósolva". A vállalat szerint a felhőjük 24 óránként hihetetlenül sok, mintegy 24 trillió "biztonsági jel" feldolgozását végzi el, mely adatokat arra használ majd, hogy megjósolja, mely alkalmazások lehetnek potenciálisan rosszindulatúak. A bökkenő csak az, hogy ha egy olyan rendszeren engedélyezzük, amelyen előtelepített alkalmazások vannak, akkor nem lesz képes megvizsgálni azokat még a telepítésük előtt. A Microsoft sajnos nem közölte, hogy miért nem tudja megvizsgálni a már telepített alkalmazásokat, ahogy azt például egy víruskereső teszi, és csak annyit közöl, hogy "a Smart App Control az új eszközökön a Windows 11 telepítésével válik elérhetővé.
Tehát a Windows 11 korábbi verzióit futtató eszközöket vissza kell állítani, és tiszta Windows 11 telepítést kell végrehajtani rajtuk, hogy "kihasználhassák a funkció előnyeit". A Ghacks.net összefoglalója szerint a tiszta telepítés után engedélyezhető, de úgynevezett "értékelő üzemmódban" fut majd, ahol megvizsgálja a számítógép használatát, hogy eldöntse, szükség van-e az engedélyezésére. Ebben az üzemmódban még nem blokkol semmit, mivel csak vizsgálódik, a próbaidőszak lejárta után pedig a szoftver vagy bekapcsolja magát, vagy inaktív állapotban a háttérbe vonul. Alternatívaként a rendszergazdák maguk dönthetnek arról, hogy szeretnék-e bekapcsolni, ha viszont így tesz, majd később mégis letiltja, akkor újra el kell végeznie a Windows tiszta telepítését. A Linuxos és Windows-os viccelődést most szándékosan megtartjuk magunknak, mindenesetre rég láttunk már ennyire rugalmatlan húzást a Microsoft részéről, és ez azért nagy szó. A Smart App Control amúgy három kritérium alapján jelöli meg és blokkolja az alkalmazásokat: ismert rosszindulatú alkalmazások, nem megbízható alkalmazások és potenciálisan rossz szoftverek. Annak megállapításához, hogy egy alkalmazás megbízható-e vagy sem, a Microsoft az aláírt szoftverekre és a használatra támaszkodik. Amit aláírás hiányában a felhős ellenőr nem ismer fel, azok blokkolva lesznek. Ez problémát jelenthet, mivel egy alkalmazás tűnhet megbízhatatlannak, miközben mégis biztonságos. Előfordulhat például, hogy van egy 10 éve futó, ismeretlen alkalmazásod, amelyet a Microsoft nem fog szeretni, így ezeknek a telepítését blokkolni fogja, és nincs mód arra, hogy felvegye őket egy "fehér listára", ez pedig sokak számára komoly gondot jelenthet.
A Microsoft részéről ez a húzás erősen átgondolatlannak tűnhet, hiszen sok esetben amúgy is küzdenünk kell olyan alkalmazásokért, melyeket évek óta nagy biztonsággal használunk, de Windows mégis mindent megtesz azért, hogy tiltással vagy törléssel, de megóvjon minket saját döntésünktől. A frissen felhúzott rendszer megkövetelése pedig duplán körülményes, hiszen telepítésenként a Smart App Control csak egyszer bekapcsolható. Mentségükre szóljon, hogy a bejegyzésük szerint a dolog még korai fázisban van, soraikat pedig ezzel zárják: "További részletek erről a funkcióról a jövőben kerülnek megosztásra".