微软在 Windows 11 中内置多种安全功能,其中名为智能应用控制 (SAC) 的安全选项比较特殊,该选项采用零信任机制,原本仅在安装系统时默认启用用来阻止不受信任的软件在计算机上运行。按照微软最初的设计原则,智能应用控制仅在全新安装的干净系统上运行,如果用户尝试禁用则智能应用控制功能不再认为系统是安全的,因此禁用后就无法再次启用。
如果用户想要再次启用这个功能则必须重新安装系统,近期在智能应用控制功能在华硕 ROG 游戏掌机上就误杀华硕奥创中心,当时用户要么禁用智能应用控制,要么等待微软更新暂停使用掌机。
显然这种做法对用户来说非常不方便,尤其是考虑到微软的更新质量问题,像是误杀某个软件后就只能等着微软解封,用户也没法禁用智能应用控制或者添加白名单等 (该功能不提供白名单机制)。
为此在最新的 Windows 11 测试版中,微软开始改变智能应用控制功能的工作方式,至少在 Windows 11 24H2/25H2 版中微软将允许用户禁用后再重新启用智能应用控制功能。
作为安全建议,除非有充足的原因必须禁用此功能,否则用户应当始终保持智能应用控制的开启,虽然可能存在误杀,但对于提升安全性而言还是很有帮助的。