微软更新了Windows 11的智能应用控制(SAC)功能,用户可以在不重装系统的情况下禁用后再启用。该功能采用零信任机制,旨在阻止不受信任的软件运行,建议用户保持开启以增强安全性。
微软的 Microsoft Defender 智能应用控制功能误杀华硕奥创中心,导致 ROG 游戏掌机用户无法使用。该功能阻止不受信任软件运行,且没有白名单选项,用户只能等待修复或禁用该功能,禁用后无法再启用。
微软表示,Windows 11系统默认启用智能应用控制(SAC),可在有害应用运行前进行拦截,减少资源占用并提升系统性能。旧版升级用户无法使用此功能。
微软建议用户全新安装Windows 11,以启用内核隔离和智能应用控制,提升安全性。全新安装默认加密系统,防止恶意软件。升级自Windows 10无法启用这些功能,用户需备份数据后重装系统。
Windows智能应用控制和智能屏幕存在设计缺陷,允许攻击者绕过安全控制启动程序。漏洞可通过LNK文件处理中的错误实现,攻击者可添加点或空格到目标可执行文件路径,或创建包含相对路径的LNK文件。该漏洞已被滥用多年,微软安全响应中心表示将在未来的Windows更新中解决。Elastic安全实验室还描述了其他绕过智能应用控制和智能屏幕的方法。安全团队应仔细审查下载内容,而不仅依赖操作系统的原生安全功能。
完成下面两步后,将自动完成登录并继续当前操作。
