APPER

Kommende Windows-funksjon vil kreve resetting av PC-en

Når den er aktivert, innebærer Smart App Control en betydelig innstramming av hvilke applikasjoner som kan kjøres i Windows 11.

Den kommende Smart App Control-funksjonen i Windows 11 blokkerer en antatt ondsinnet app.
Den kommende Smart App Control-funksjonen i Windows 11 blokkerer en antatt ondsinnet app. Skjermbilde: Microsoft
Harald BrombachHarald BrombachNyhetsleder
13. apr. 2022 - 14:00

Microsoft presenterte i forrige uke en håndfull sikkerhetsfunksjoner som skal komme i framtidige versjoner av Windows 11. Enkelte av disse, som støtte Microsofts Pluton-brikke (for abonnenter), har vært kjente en stund allerede. 

Nytt er derimot Smart App Control, som Microsoft omtaler som en stor forbedring til sikkerhetsmodellen i Windows 11. Så stor at den krever noe som trolig aldri har blitt krevd av en ny Windows-funksjon, nemlig fullstendig resetting av PC-en. En helt ren Windows 11-installasjon er altså nødvendig. På nye enheter vil Smart App Control være aktivert som standard. 

Blokkerer alle antatt utrygge applikasjoner

Det Smart App Control gjør, er å hindre potensielt ondsinnede applikasjoner fra å kjøre. Dette høres kanskje ikke ut som noe enestående – det er mye sikkerhetsfunksjonalitet som forsøker å gjøre noe tilsvarende. Men Smart App Control skal ta i bruk en kombinasjon av kodesignering og kunstig intelligens som skal sørge for at kun prosesser som vurderes å være trygge, får kjøre på enheten. Dette baseres på enten kodesertifikater eller en nettskybasert AI-modell for applikasjonstillit.

Denne modellen skal kontinuerlig oppdateres, basert på det nyeste av trusselinformasjon fra en mengde kilder og signaler.

Når en ny applikasjon kjøres i Windows 11, vil Smart App Control kontrollere appens kjernesignatur og kjernefunksjonalitet mot AI-modellen, noe som skal sørge for at bare trygge applikasjoner får kjøre.

Smart App Control tillater at 7zip-appen kjøres, selv om den ikke er signert. Men brukeren må samtykke først. <i>Skjermbilde: Microsoft</i>
Smart App Control tillater at 7zip-appen kjøres, selv om den ikke er signert. Men brukeren må samtykke først. Skjermbilde: Microsoft

Det vil trolig være mulig å deaktivere Smart App Control etter at funksjonen har blitt aktivert – også på nye systemer. Men ønsker man på nytt å aktivere funksjonen, må Windows 11 på nytt resettes.

Smart App Control omtales og demonstreres av Microsoft omtrent halvveis ute i en video kalt «Security Fundamentals» på denne siden.

Direktør Inger Lise Blyverket og fagdirektør Finn Lützow-Holm Myrstad, begge i Forbrukerrådet, er tydelig uenige i Grindrs framstilling om at selskapet har gått til rettssak mot den norske staten for å beskytte egne brukere.
Les også

Grindr tok ikke staten til retten for å forsvare brukernes rettigheter

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
En tjeneste fra