Was ist Windows Smart App Control und warum benötigt es das Update?
Microsoft hat die Smart App Control eingeführt (SACK)-Sicherheitsfunktion, indem Sie sie in die neueste Betriebssystemversion – Windows 11 – integrieren. Kürzlich hat Microsoft das Blockieren von Makros neu gestartet Büro aus dem Internet heruntergeladene Dateien. Diese Entscheidung des Technologieriesen zwang Angreifer, auf neue Dateitypen umzusteigen, um ihre schädlichen Payloads auf den Geräten der Opfer bereitzustellen, darunter ISO, RAR und Windows-Verknüpfung (LNK)-Dateien.
Weston hat einen Tweet geteilt, um zu bestätigen: „Windows 11 mit intelligenter App-Steuerung blockiert .iso- und .lnk-Dateien, die genau wie Makros die Marke des Webs haben.“ Der Bericht stellt auch fest, dass die Behauptungen von Microsoft getestet wurden, um die Authentizität zu überprüfen. Laut dem Bericht stoppt SAC jetzt automatisch das Öffnen von IMG-, VHD- und VHDX-Dateien und blockiert auch die Ausführung anderer Dateien wie — .appref-ms, .bat, .cmd, .chm, .cpl, .js, . jse-, .msc-, .msp-, .reg-, .vbe-, .vbs- und .wsf-Dateien.
Darüber hinaus befindet sich das Tool derzeit in der Entwicklung und steht nur den Mitgliedern des Windows-Insider-Programms zur Verfügung. Microsoft wird diese Funktion voraussichtlich mit einem bevorstehenden Windows 11-Update bündeln, um sie der breiten Öffentlichkeit zugänglich zu machen, so der Bericht.
Wie funktioniert diese Funktion
Laut dem offiziellen Blog von Microsoft überprüft die Smart App Control-Funktion, wenn Benutzer versuchen, eine App unter Windows auszuführen, ob der Cloud-basierte Sicherheitsdienst eine verlässliche Vorhersage über ihre Sicherheit treffen kann.
Wenn der Dienst die App für sicher hält, lässt er sie laufen, aber wenn die Sicherheits-App keine zuverlässige Vorhersage über die App treffen kann, blockiert sie dasselbe mit dieser Meldung: „Smart App Control hat eine möglicherweise unsichere App blockiert. Diese Datei wurde blockiert, da Dateien dieses Typs aus dem Internet gefährlich sein können.“
Wenn der Sicherheitsdienst keine zuverlässige Vorhersage über die App machen kann, prüft Smart App Control außerdem, ob die App eine gültige Signatur hat. Wenn die App eine gültige Signatur hat, darf sie ausgeführt werden, andernfalls wird sie als nicht vertrauenswürdig betrachtet und blockiert.
So aktivieren Sie diese Funktion
Insider, die die Funktion testen, finden die Einstellungen für Smart App Control im App & Browser Control Panel des Windows-Sicherheit App. In der Zwischenzeit können Benutzer auch nach der Funktion suchen, indem sie auf die Schaltfläche Start tippen.
Nachteile dieses Sicherheitsmerkmals
Die Windows Smart App Control-Funktion arbeitet mit Sicherheitssoftware wie Microsoft Defender zusammen, um Benutzer vor Angriffen zu schützen. Diese Funktion weist jedoch noch einige Mängel auf, die der Technologieriese beheben muss, bevor sie der breiten Öffentlichkeit zur Verfügung gestellt werden. Erstens ist diese Funktion derzeit nur für verfügbar Windows-Insider auf Systemen mit Windows 11.
Darüber hinaus kann diese Funktion nur bei Neuinstallationen von Windows 11 verwendet werden, um sicherzustellen, dass keine vorhandenen nicht vertrauenswürdigen Apps auf dem Gerät ausgeführt werden, was Benutzer dazu zwingt, ihre Systeme neu zu installieren oder zurückzusetzen, um die neue Funktion auszuprobieren. Benutzer, die frühere Versionen von Windows 11 ausführen, müssen zurückgesetzt werden und eine Neuinstallation von Windows 11 haben, um diese Funktion nutzen zu können.
Abgesehen davon erwähnt der offizielle Blog von Microsoft nicht, dass SAC bestimmte Dateitypen blockiert, die von Weston enthüllt wurden. Das Unternehmen erwähnt auch, dass die Funktion auf einigen Systemen möglicherweise automatisch deaktiviert wird, nachdem ein „Evaluierungsmodus“ durchgeführt wurde, um zu überprüfen, ob das Gerät diese Funktion ausführen kann, ohne die Benutzererfahrung zu beeinträchtigen. SAC wird in diesen Systemen deaktiviert, bis sie im „Evaluierungsmodus“ genehmigt werden.
Schließlich hat das Unternehmen keine SAC-Ausschlussliste bereitgestellt, die verhindert, dass es ausgelöst wird, wenn Benutzer versuchen, eine bestimmte App oder Datei zu öffnen.