商匡数科 5 月 25 日消息,据 Neowin 报道,自从宣布 Windows 11 以来,微软一直坚持认为,除了一般的高质量之外,安全性是其新操作系统最重要的方面之一。最近,该公司还简要介绍了用户在 Windows 11 上获得的各种安全功能和技术。其中一项新功能是 Smart App Control (智能应用控制),它可以阻止可能具有潜在恶意的不受信任和未签名的应用程序。根据微软的说法,智能应用控制不仅仅是一个简单的阻止所有未签名应用程序的功能,因为它还利用人工智能 (AI) ,只允许被预测为安全的应用程序运行:
微软解释说:
“使用代码签名和人工智能,我们的新智能应用控制只允许运行基于代码证书或人工智能模型预测为安全的进程,以在微软云中实现应用程序信任。
[..] 当一个新的应用程序在 Windows 11 上运行时,它的核心签名和核心功能会根据这个模型进行检查,确保只允许运行已知的安全应用程序。”
然而,虽然它听起来确实令人印象深刻,但智能应用控制可能还不够聪明,至少现在还不够聪明,因为它阻止了微软自己开发的文件之一。
在这种情况下,该功能阻止了 Windows SDK 中无害的引导程序 DLL 文件,因为它可能未签名,但智能应用控制在识别方面可能还有所欠缺。