Smart App Control to inteligentny mechanizm kontroli aplikacji, który zadebiutował w Windows 11, blokując uruchamianie złośliwych, niezaufanych lub niepodpisanych aplikacji na urządzeniach z Windows. Po kilku miesiącach rozwijania w programie Insider funkcjonalność zyskuje nowe możliwości blokowania złośliwych plików.
Smart App Control debiutowała w marcowej kompilacji 22567 w Dev Channel. Usługa odpowiada za blokowanie potencjalnie niebezpiecznych aplikacji. Domyślnie jest skonfigurowana pod kątem uczenia się, co oznacza, że będzie zbierać informacje o możliwych zagrożeniach bez większej ingerencji w pracę użytkownika. Po jakimś czasie, bliżej nieokreślonym, SAC automatycznie przełączy się we właściwy sobie tryb pracy. Również nie od początku SAC mogła analizować wszystkie typy plików. W ostatnim czasie ich wachlarz znacznie się jednak powiększył.
Windows 11 with smart app control blocks iso and lnk files that have mark of the web just like Macros. https://t.co/mfFCQMv6uf
— David Weston (DWIZZZLE) (@dwizzzleMSFT) August 2, 2022
Jak informuje David Weston, VP działu OS Security and Enterprise w Microsoft, Inteligentna Kontrola Aplikacji blokuje teraz potencjalnie niebezpieczne pliki ISO i LNK, czyli formaty obrazów i skrótów, z funkcją Mark Of The Web (MOTW). Oprócz tego blokowane mogą być formaty IMG, VDH, VHDX, APPREF-MS, BAT, CMD, CHM, CPL, JS, JSE, MSC, MSP, REG, VBE, VBS i WSF. To spory krok naprzód, niemniej jednak badacze zabezpieczeń zauważają, że nie każdy potencjalnie szkodliwy format jest blokowany. Przykładem jest plik .DIAGCABB, o którym wiadomo, że w ostatnim czasie był używany w podatności MSDT "DogWalk".
Badacze i użytkownicy wciąż czekają na listę wszystkiego, co Inteligentna Kontrola Aplikacji tak naprawdę blokuje. Pełnej dokumentacji jeszcze nie ma prawdopodobnie dlatego, że mechanizm jest testowany z Insiderami dopiero od niedawna i wciąż czeka na ogólną dostępność. Więcej na ten temat możecie dowiedzieć się z naszego artykułu: Bezpieczna praca w Windows 11 - przegląd nowych funkcji chroniących.