Интеллектуальное управление приложениями в Windows 11

Помимо знакомых параметров в настройках встроенного антивируса Microsoft Defender, пользователи Windows 11 могут обратить внимание на функцию «Интеллектуальное управление приложениями», причём часто изменение параметров её работы недоступно.

В этом материале о том, что представляет собой новая функция, особенности её включения или отключения и дополнительная информация на тему, которая может быть полезной.

Что такое «Интеллектуальное управление приложениями»

Служба «Интеллектуальное управление приложениями» (Smart App Control, SAC) в Windows 11 — это дополнительный инструмент защиты от небезопасных приложений (помимо фильтра Smart Screen и защиты на основе репутации), призванный предотвращать их выполнение. Механизм работает следующим образом:

1. Если функция «Интеллектуальное управление приложениями» включена, облачная «интеллектуальная служба безопасности» Майкрософт оценивает потенциальные риски выполнения запускаемой программы.
2. В случае, если угроз безопасности не найдено, Smart App Control разрешает выполнение приложения.
3. Если в результате оценки сделан вывод о потенциальной нежелательности или вредоносности программы, её запуск будет заблокирован.
4. В тех случаях, когда проверка с помощью облачного сервиса невозможна, решение принимается на основании действительной цифровой подписи исполняемого файла приложения.

Помимо исполняемых файлов .EXE, Smart App Control может блокировать файлы образов ISO, ярлыков LNK и ряд других: .appref-ms, .bat, .cmd, .chm, .cpl, .js, .jse, .msc, .msp, .reg, .vbe, .vbs и .wsf

При попытке запуска программы, которую Smart App Control посчитает небезопасной, пользователь увидит уведомление «Интеллектуальное управление приложениями заблокировало файл, который может быть небезопасным»:

Также в окне будет отображаться пояснение о причинах блокировки, например: «Этот файл заблокирован, так как файлы этого типа из Интернета могут быть опасными». Добавление отдельных файлов или расположений в исключения на момент написания этого материала недоступно.

Включение и отключение функции

Настройки функции «Интеллектуальное управление приложениями» выполняется в окне «Безопасность Windows», открыть которое можно, используя значок в области уведомления панели задач или в Параметры — Конфиденциальность и защита — Безопасность Windows — Открыть службу «Безопасность Windows».

Для перехода к настройкам функции перейдите в раздел «Управление приложениями и браузером» и нажмите по ссылке «Параметры службы Интеллектуальное управление приложениями» в соответствующем разделе:

Включение и отключение функции имеет свои особенности по сравнению с другими опциями в окне «Безопасность Windows»:

1. После чистой установки Windows 11 служба «Интеллектуальное управление приложениями» переключается в режим «Оценка» для того, чтобы оценить, насколько её включение может сказаться на пользовательском опыте — не будут ли постоянно блокироваться регулярно используемые или скачиваемые пользователи программы. По результатам будет выполнено либо автоматическое включение, либо — отключение функции.
2. Пока служба находится в режиме оценки, вы можете её включить или отключить принудительно вручную.
3. Если после оценки был сделан вывод о том, что функцию расширенной защиты от недоверенных приложений следует отключить и она была автоматически отключена, включить её без чистой установки или сброса Windows 11 не получится — соответствующие пункты будут недоступны.
4. Если функция включена или находится в режиме оценки, её можно отключить вручную, при этом вы увидите предупреждение о необходимости переустановки системы в дальнейшем, если потребуется снова её включить:

Теоретически, функция может быть полезной, но лишь в случае, если пользователь почти никогда не запускает новые приложения из Интернета, либо речь идёт о каком-либо корпоративном компьютере. Иначе рано или поздно при необходимости запуска неизвестной «Интеллектуальному управлению приложениями» программы придётся отключить функцию, а повторное её включение в текущей реализации недоступно.