APPER

Kommende Windows-funksjon vil kreve resetting av PC-en

Når den er aktivert, innebærer Smart App Control en betydelig innstramming av hvilke applikasjoner som kan kjøres i Windows 11.

Den kommende Smart App Control-funksjonen i Windows 11 blokkerer en antatt ondsinnet app.
Den kommende Smart App Control-funksjonen i Windows 11 blokkerer en antatt ondsinnet app. Skjermbilde: Microsoft
Harald BrombachHarald BrombachNyhetsleder
13. apr. 2022 - 14:00

Microsoft presenterte i forrige uke en håndfull sikkerhetsfunksjoner som skal komme i framtidige versjoner av Windows 11. Enkelte av disse, som støtte Microsofts Pluton-brikke (for abonnenter), har vært kjente en stund allerede. 

Nytt er derimot Smart App Control, som Microsoft omtaler som en stor forbedring til sikkerhetsmodellen i Windows 11. Så stor at den krever noe som trolig aldri har blitt krevd av en ny Windows-funksjon, nemlig fullstendig resetting av PC-en. En helt ren Windows 11-installasjon er altså nødvendig. På nye enheter vil Smart App Control være aktivert som standard. 

Blokkerer alle antatt utrygge applikasjoner

Det Smart App Control gjør, er å hindre potensielt ondsinnede applikasjoner fra å kjøre. Dette høres kanskje ikke ut som noe enestående – det er mye sikkerhetsfunksjonalitet som forsøker å gjøre noe tilsvarende. Men Smart App Control skal ta i bruk en kombinasjon av kodesignering og kunstig intelligens som skal sørge for at kun prosesser som vurderes å være trygge, får kjøre på enheten. Dette baseres på enten kodesertifikater eller en nettskybasert AI-modell for applikasjonstillit.

Denne modellen skal kontinuerlig oppdateres, basert på det nyeste av trusselinformasjon fra en mengde kilder og signaler.

Når en ny applikasjon kjøres i Windows 11, vil Smart App Control kontrollere appens kjernesignatur og kjernefunksjonalitet mot AI-modellen, noe som skal sørge for at bare trygge applikasjoner får kjøre.

Smart App Control tillater at 7zip-appen kjøres, selv om den ikke er signert. Men brukeren må samtykke først. <i>Skjermbilde: Microsoft</i>
Smart App Control tillater at 7zip-appen kjøres, selv om den ikke er signert. Men brukeren må samtykke først. Skjermbilde: Microsoft

Det vil trolig være mulig å deaktivere Smart App Control etter at funksjonen har blitt aktivert – også på nye systemer. Men ønsker man på nytt å aktivere funksjonen, må Windows 11 på nytt resettes.

Smart App Control omtales og demonstreres av Microsoft omtrent halvveis ute i en video kalt «Security Fundamentals» på denne siden.

Dersom fotografiet ikke kan regnes som kunstnerisk verk, er det som hovedregel den som er avbildet, som har rettighetene. Også til videre bruk.
Les også

Mener norsk rett har verktøyene som trengs for å slå ned på deepfakes

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.