Microsoft hat uns endlich erlaubt, Smart App Control zu deaktivieren, und ich schalte es sofort aus

/de/images/surface-laptop-7-34.jpg

Smart App Control (SAC) trägt zum Schutz Ihres Windows-Systems bei, indem es die Ausführung nicht signierter oder nicht erkannter Apps blockiert. Wenn Sie eine ausführbare Datei starten, fragt SAC eine cloudbasierte Datenbank ab, um deren Reputationsbewertung zu überprüfen. Wenn die App den Reputationsschwellenwert von Microsoft überschreitet oder über eine gültige Signatur einer vertrauenswürdigen Zertifizierungsstelle verfügt, kann sie ausgeführt werden. Andernfalls blockiert SAC es.

Theoretisch ist dies eine großartige Funktion, die zweifellos viele Benutzer davor bewahrt, unwissentlich schädliche Software auszuführen. Das Problem mit SAC ist jedoch die Art und Weise, wie Microsoft es implementiert hat. Drei Jahre nach dem Debüt bekommen wir gerade erst eine Möglichkeit, SAC zu deaktivieren, ohne es dauerhaft auszuschalten. Bisher war es nur ein einseitiger Ausschalter: Sobald Sie ihn umgelegt hatten, mussten Sie Windows neu installieren, um SAC wieder zu aktivieren.

/de/images/windoiws-11-laptop-system-restore.jpg

Verwandte

Ich bin ein Poweruser und deaktiviere diese Windows-Funktionen absichtlich

Wenn Sie Windows 11 längere Zeit verwendet haben, werden Sie es verstehen.

Was sich endlich geändert hat

Drei Jahre zu spät, aber hier ist es

Immer wenn SAC eine ausführbare Datei als fragwürdig markiert, gibt es keine Schaltfläche „Trotzdem ausführen“, um die Warnung zu verwerfen und fortzufahren. Es spielt nicht einmal eine Rolle, ob Sie sicher wissen, dass die App sicher ist. SAC kümmert sich nicht um Ihr Urteil, sondern nur um sein eigenes. Wenn ein Benutzer auf die Warnung stößt, ist der nächste logische Gedanke, SAC vorübergehend zu deaktivieren, oder? Aber das war bis zu einem kürzlichen Update unmöglich. Sie müssten SAC dauerhaft deaktivieren und auf den zukünftigen Schutz verzichten, nur damit Sie die Warnung vor einem Programm umgehen können, von dem Sie wissen, dass es sicher ist.

Schlimmer noch: Manchmal wird sichere und weit verbreitete Software von SAC gekennzeichnet. Die Software Armory Crate von Asus, die den Geräten des Herstellers beiliegt und es Benutzern ermöglicht, wesentliche Teile ihres Computers zu steuern, wurde zeitweise von SAC blockiert. Die Durchsetzung durch SAC ist strikt, was ideal für Benutzer ist, die nicht viel darauf achten, was sie herunterladen, und ein wachsames Auge brauchen, um nicht in die Bredouille zu geraten. Aber für jeden, der benutzerdefinierte Tools, Heimlaborsoftware oder obskure Programme ausführt, die Microsofts Radar entgehen, wird SAC eher zu einem Hindernis als zu einer Sicherheitsfunktion.

Microsoft hat das Problem endlich gelöst, indem es uns einen geeigneten Schalter für Smart App Control zur Verfügung gestellt hat. Sie finden es in der Windows-Sicherheit unter App- und Browser-Steuerung -> Smart App Control-Einstellungen. SAC selbst, die Art und Weise, wie es funktioniert und Entscheidungen darüber trifft, was potenziell unsicher ist, hat sich überhaupt nicht geändert. Was sich geändert hat, ist, dass Benutzer SAC jetzt jederzeit deaktivieren und anschließend wieder aktivieren können, ohne dass das Betriebssystem Sie zu einem Zurücksetzen auf die Werkseinstellungen zwingt. In der Praxis bedeutet das, dass Sie SAC deaktivieren, das benötigte Installationsprogramm oder Skript ausführen und es direkt danach wieder aktivieren können, ohne eine unumkehrbare Entscheidung treffen zu müssen. Das unterscheidet sich konzeptionell deutlich von der ursprünglichen Implementierung, bei der die Deaktivierung von SAC bedeutete, dass man es nie wieder verwenden musste.

Im selben Update gebündelt, gab uns Microsoft die Möglichkeit, alles zu sehen, was SAC blockiert. In der Ereignisanzeige werden die Datensätze unter Microsoft->Windows->CodeIntegrity gespeichert. Die Ereignis-ID 3076 deckt den Bewertungsmodus ab (Dinge, die SAC blockiert hätte, dies aber nicht tat), und 3077 deckt aktive Durchsetzungsblockaden ab. Im Vergleich zum neuen Umschalter handelt es sich um ein subtiles Update, das sich jedoch als praktisch erweist, um zu überprüfen, was SAC stillschweigend daran gehindert hat, im Hintergrund zu laufen. Bisher gab es keine einfache Möglichkeit zu prüfen, welche Programme dadurch an der Ausführung gehindert wurden.

Zur Verteidigung von Microsoft…

Habe ich das wirklich gerade eingegeben?

/de/images/restore-drivers-windows-11-2.jpg

Der ursprünglichen No-Toggle-Richtlinie lag tatsächlich eine gewisse Logik zugrunde. Ob Sie es glauben oder nicht, Microsoft hat uns die Schlüssel zu unserem System nicht nur zum Spaß hingehalten. Der Gedanke hinter der ursprünglichen Implementierung war, dass Ihnen die erneute Aktivierung von SAC nicht weiterhilft, sobald sich Malware auf Ihrem PC eingeschlichen hat. Tatsächlich kann es genau das Gegenteil bewirken, indem es Ihnen ein falsches Sicherheitsgefühl vermittelt. Microsoft wollte, dass Sie anerkennen, dass das Öffnen Ihres Computers für zweifelhafte ausführbare Dateien eine Einbahnstraße ist und das System nicht zuverlässig gesichert werden kann, sobald Sie deren Ausführung zugelassen haben.

Abonnieren Sie den Windows-Sicherheitsschutz und praktische Einblicke

Machen Sie den Newsletter zu Ihrer Anlaufstelle für Windows-Sicherheit: klare, praktische Berichterstattung – von den Nuancen der Smart App Control bis zur Dekodierung von CodeIntegrity-Protokollen. Erwarten Sie ausführliche Erklärungen und umsetzbare Anleitungen zur Verwaltung des Systemschutzes.

Holen Sie sich Updates

Mit Ihrer Anmeldung stimmen Sie dem Erhalt von Newslettern und Marketing-E-Mails zu und akzeptieren unsere Nutzungsbedingungen und Datenschutzrichtlinien. Sie können sich jederzeit abmelden.

Vielleicht machte das auf dem Papier Sinn, aber die Realität ist, dass es viele Benutzer gibt, die unsignierte Skripte und selbst kompilierte Tools ausführen müssen, für die sie bürgen können, und sie waren gezwungen, eine wichtige Funktion, die zur Sicherheit ihres Systems beitrug, dauerhaft zu deaktivieren. Die Entwicklung einer so unflexiblen Verbraucherfunktion war, gelinde gesagt, kurzsichtig. Und in typischer Microsoft-Manier haben sie drei Jahre lang das Feedback der Benutzer ausgewertet, bevor sie schließlich zugehört haben. Das Hinzufügen des Umschalters war der richtige Schritt und die zusätzliche SAC-Protokollierung in der Ereignisanzeige ist eine willkommene Abwechslung.

Ich habe keinen Anwendungsfall dafür, SAC aktiviert zu lassen

Zwischen Defender, meinen benutzerdefinierten Firewall-Regeln und einem allgemeinen Ethos gegen die Ausführung potenziell schädlicher Programme aus dem Internet brauche ich keinen Cloud-Gatekeeper, der die Software, die ich bewusst auf mein System installiert habe, hinterfragt. Was ich brauchte, war die Möglichkeit, Funktionen ein- oder auszuschalten, und schließlich bekam ich eine für SAC. Da es den Schalter nun gibt, ist das Ausschalten zu einer einfachen Konfigurationsentscheidung und nicht mehr zu einer Einbahnstraße geworden.

*️⃣ Quelllink:

Smart App Control (SAC), Blockieren nicht signierter oder nicht erkannter Apps, Ich bin ein Poweruser und deaktiviere diese Windows-Funktionen absichtlich , umschalten für Smart App Control, Ereignisanzeige, , , , , Nutzungsbedingungen, Datenschutzrichtlinie , Defender, meine benutzerdefinierten Firewall-Regeln,