智能应用控制
智能应用控制是一项新的应用执行控制功能,结合了 Microsoft 的应用智能服务和 Windows 的代码完整性功能,以保护用户免受不受信任或潜在危险代码的攻击。 智能应用控制选择性地允许应用和二进制文件仅在它们可能安全的情况下运行。 Microsoft的应用智能服务为许多常用应用提供安全预测。 如果应用智能服务无法进行预测,则智能应用控制仍允许应用在受信任的根计划内使用证书颁发机构(CA)颁发的证书进行签名时运行。
默认情况下会阻止恶意软件、可能不需要的应用(PUA)和未知的未签名代码。
智能应用控制要求
智能应用控制旨在保护设备的整个生存期。 因此,只能在包含智能应用控制功能的 Windows 版本的干净安装上启用它。 此外,仅在某些区域中启用智能应用控制。 我们希望尽快推出更多的区域。
- Windows 11 版本 22572 或更高版本,
- 全新 Windows 安装,
注意
重置设备 会算作干净的 Windows 安装。
- 北美或欧洲
智能应用控制阶段
智能应用控制可以在评估模式或强制模式下运行。
在 评估模式下,智能应用控制在后台运行,观察设备上的活动。 在此期间,智能应用控制正在评估设备是否适合基于设备上安装和使用的各种应用提供的保护。
在 强制模式下,智能应用控制正在积极保护设备。 除非Microsoft的应用智能服务识别应用智能服务或使用受信任的证书进行签名,否则应用无法运行。
常见问题
如何判断智能应用控件是否已安装我的设备?
转到“设置Windows 安全>>应用和浏览器控件。 如果你的系统上安装了智能应用控件,你将看到一个名为“智能应用控制” 的部分
如何判断智能应用控制是否在评估模式或强制模式下运行?
转到“设置Windows 安全>>应用和浏览器控件。
- 如果选择 “开” ,则智能应用控件在强制模式下运行。
- 如果选择 了“评估 ”,则智能应用控件在评估模式下运行。
- 如果选择 “关闭 ”,则智能应用控件未在此设备上运行。
当智能应用控制进入强制模式时,是否会收到通知?
是的。 当智能应用控件进入强制模式时,你将收到 Toast 通知 。
在强制模式下运行时,智能应用控制将阻止哪些文件?
仅当应用和二进制文件可能安全时,智能应用控件才允许应用和二进制文件运行。 智能应用控制将阻止由Microsoft的应用智能服务标识为不安全的应用和二进制文件,除非这些文件是使用受信任的根计划内证书颁发机构(CA)颁发的证书签名的代码。
请注意,某些较旧的Microsoft二进制文件被视为不安全,因为攻击者可能会使用这些二进制文件来获取未经授权的访问。 有关这些文件的完整列表,请参阅 适用于 Windows 的应用程序控制。