Smart App Control: Neue Hürde für nicht signierte Programme in Windows 11
Mit Smart App Control will Microsoft fragwürdige Software unter Windows 11 ausbremsen. Das neue Sicherheitsfeature blockiert unbekannte Programme automatisch - bringt aber Einschränkungen bei der Nutzung mit sich.
Mit der Version 22H2 hat Microsoft eine neue Sicherheitsfunktion in Windows 11 integriert, die den Schutz vor potenziell schädlichen Anwendungen verbessern soll. Die Funktion trägt den Namen Smart App Control (SAC) und ergänzt die vorhandene Schutzmechanik von Microsoft Defender. Im Gegensatz zu herkömmlichen Antivirenlösungen verfolgt SAC einen proaktiven Ansatz.
Proaktiv statt reaktiv
Während klassische Antivierenprogramme wie Microsoft Defender nach dem Prinzip "Unschuldig bis zum Beweis der Schuld" arbeiten, dreht Smart Control das Konzept um. Es blockiert unbekannte oder nicht verifizierte Anwendungen von vornherein. Die Prüfung erfolgt anhand von Microsofts Intelligence Graph - einer cloudbasierten Reputationsdatenbank. Kann keine eindeutige Einschätzung getroffen werden, greift ein zweiter Mechanismus, der die digitale Signatur der Anwendung überprüft. Wird auch hier kein vertrauenswürdiger Ursprung erkannt, verweigert Windows den Start der Software.
Dieser doppelte Filtermechanismus ersetzt klassische heuristische Verhaltensanalysen weitgehend, indem potenziell unsichere Programme gar nicht erst zur Ausführung gelangen. Laut Microsoft reduziert das nicht nur das Risiko, sondern könnte auch die System-Performance verbessern - im Vergleich zu traditionellen AV-Lösungen, die deutlich mehr Systemressourcen beanspruchen.
Nur mit frischer Windows-Installation
Ein kleiner, aber nicht unbedeutender Haken findet sich im Kleingedruckten: Smart App Control kann nur auf einem neu installierten Windows-11-System aktiviert werden. Auch wenn das Feature um den Evaluierungsmodus automatisch deaktiviert wird - etwa weil es mit alltäglichen Anwendungen kompatibel erscheint -, lässt es sich nur durch eine komplette Neuinstallation wieder aktivieren. Gleiches gilt, wenn Nutzer es manuell abschalten. Eine einfache Reaktivierung ist nicht vorgesehen.
Ein weiterer Unterschied zu Defender: Anwendungen, die von SAC blockiert werden, lassen sich nicht nachträglich auf eine Ausnahmeliste setzen. Damit richtet sich Smart App Control eher an klassische Endanwender oder Unternehmenskunden, bei denen die Systemintegrität Vorrang vor Flexibilität hat.
In einem aktualisierten Blogeintrag hebt Microsoft hervor, dass Smart App Control im Vergleich zu herkömmlichen Virenschutzlösungen positive Auswirkungen auf die Systemgeschwindigkeit haben könne. Da keine ständigen Hintergrundscans notwendig seien und Anwendungen bereits vor ihrer Ausführung blockiert würden, könne das System effizienter arbeiten.
Werden sie das neue Sicherheitsfeature von Microsoft nutzen? Nutzen Sie die Kommentarfunktion und teilen Sie uns Ihre Meinung mit. Beachten Sie beim Kommentieren aber bitte die Forenregeln. Folgen Sie uns außerdem für Neuigkeiten in der Hardware-Welt oder unsere exklusiven Inhalte gern auf Whatsapp und X. Unsere Video-Inhalte finden Sie bei Youtube, Instagram und Tiktok.
Quelle: Microsoft
Microsoft verdient doch an 2. Software hersteller , verkaufen millionenfach den Visuell Studio, signaturen.
Die wollen Software ausbremsen wo das System angreifen, da fallen den auch manchmal Tools darunter weil die das selbe machen wie schad software, was verändern.
Ist ja nicht so schlimm wenn ich die Software starte und es kommt ne Warnung weiss ich ja das, es sicher ist wen die Warnung den einfach so kommt hat man Sicherheit.
Und natürlich alles ausschaltbar
Wenn das stimmt halte ich das für eine ganz gefährliche Entwicklung.