Windows 11 系统中引入的 Smart App Control 功能,借助人工智能可以阻止潜在恶意的不受信任、未签名的应用程序。但该功能还不够聪明,它竟然阻止了微软自己开发的文件。在这种情况下,该功能阻止了 Windows SDK 中无害的引导程序 DLL 文件,因为它可能未签名,但 Smart App Control 功能无法完全连接这些站点。
关于 Smart App Control 的官方描述为
智能应用控制通过阻止恶意或不受信任的应用,增加了对恶意软件(包括新威胁和新威胁)的重要保护。 智能应用控制还有助于阻止可能不需要的应用,这些应用可能会导致设备运行缓慢、显示意外广告、提供不需要的额外软件,或执行你不希望的其他操作。
当你尝试在Windows上运行应用时,智能应用控制将检查我们的智能云支持的安全服务是否可以对其安全性做出自信的预测。 如果服务认为应用是安全的,智能应用控制将允许它运行。 如果应用被认为是恶意的或可能不需要的,那么智能应用控制将阻止它。
如果安全服务无法对应用做出自信的预测,则智能应用控制将检查应用是否具有有效的签名。 如果应用具有有效的签名,智能应用控件将允许其运行。 如果应用未签名或签名无效,智能应用控件会将其视为不受信任,并阻止它进行保护。