Microsoft внедряет революционный подход к безопасности в Windows 11 с функцией Smart App Control (SAC). В отличие от традиционного антивируса, который сначала пропускает программы, а потом анализирует их поведение, SAC сразу блокирует всё непроверенное. Эта система уже доступна в обновлении 22H2, но с неожиданными ограничениями — для активации потребуется чистая установка Windows.
Как это работает?
Smart App Control использует два уровня проверки:
- Сначала сверяет приложение с облачной базой Microsoft Intelligence Security Graph
- Если данных нет — проверяет цифровую подпись разработчика
Любая программа без положительной репутации или подписи автоматически блокируется. По заявлению Microsoft, такой подход не только безопаснее, но и быстрее традиционных антивирусных проверок.
Подводные камни
- Нельзя добавить программу в исключения вручную — только полное отключение SAC
- После отключения вернуть защиту можно только переустановкой системы
- Не подходит разработчикам и опытным пользователям, работающим с несертифицированным ПО
Пока SAC позиционируется как дополнение к Microsoft Defender, а не замена. Идеально подойдёт корпоративным пользователям и тем, кто предпочитает максимальную защиту в ущерб гибкости. Обычным же пользователям стоит взвесить все "за" и "против" перед активацией этой функции.
