Microsoft heeft onlangs belangrijke aanpassingen aangebracht aan de beveiligingsfunctie "Smart App Control" (SAC) in de Windows 11 preview-versie voor de Dev- en Beta-kanalen, waarbij de eerdere beperking werd verwijderd dat "u moet upgraden naar Windows 11 via een schone installatie om dit in te schakelen."
Dit betekent dat gebruikers die in de toekomst upgraden naar Windows 11 25H2 op in aanmerking komende apparaten deze functie rechtstreeks kunnen gebruiken zonder gedwongen te worden het systeem opnieuw te installeren.
De nieuwste preview-versie die deze week is uitgebracht, is Windows 11 Build 26220.7344 (KB5070316), die vooral verbeteringen met zich meebrengt in de updatemethoden voor applicaties. Deze wijziging met betrekking tot slim applicatiebeheer verscheen voor het eerst in Build 26220.7070 (KB5070300), die in november naar hetzelfde preview-kanaal werd gepusht. Microsoft bevestigde in de update-opmerkingen van deze versie dat gebruikers in de toekomst slim applicatiebeheer direct in de instellingen kunnen in- of uitschakelen zonder het systeem opnieuw te installeren.
Intelligent Application Control is een cloudgebaseerde intelligente beveiligingsservice die in 2022 door Microsoft is gelanceerd. Het is alleen beschikbaar in Windows 11 en ondersteunt Windows 10 niet. Daarom wordt het ook beschouwd als een gedifferentieerde beveiligingsfunctie die gebruikers ertoe aanzet te migreren van Windows 10 naar Windows 11. Als gebruikers in het verleden van Windows 10 naar Windows 11 migreerden via een interne upgrade in plaats van een schone installatie uit te voeren, konden ze deze functie niet officieel inschakelen. Dit is een van de redenen waarom Microsoft gebruikers eerder aanbeval te upgraden via een schone installatie.
Volgens de laatste instructies van Microsoft kunnen gebruikers deze functie zelf in- en uitschakelen in "Windows Beveiligingscentrum > Applicatie- en browserbeheer > Smart Application Control-instellingen". Indien ingeschakeld, helpt Intelligent App Control voorkomen dat niet-vertrouwde of potentieel schadelijke applicaties worden uitgevoerd, waardoor een laag proactieve bescherming op systeemniveau wordt geboden.
Vergeleken met traditionele anti-malwareoplossingen benadrukt Microsoft dat Intelligent Application Control "lichter" is in termen van impact op de prestaties. Omdat het zich richt op het onderscheppen van de applicatie voordat deze wordt uitgevoerd, in plaats van de applicatie te scannen en te beëindigen nadat deze is uitgevoerd, verbruikt het theoretisch minder systeembronnen en helpt het de interferentie van achtergrondbeveiligingsprocessen op werk of game-ervaring op de voorgrond te verminderen. Voor apparaten met zwakke configuraties en beperkte beschikbare bronnen wordt verwacht dat deze aanpak aanzienlijke prestatieproblemen zal voorkomen, terwijl een bepaald beveiligingsniveau behouden blijft.
Momenteel bevindt deze wijziging om de vereisten voor pure installatie te verwijderen zich nog in de testfase en is nog niet opengesteld voor alle gebruikers van de officiële versie. Er wordt verwacht dat deze wijziging begin volgend jaar het release preview-kanaal zal betreden met daaropvolgende updates, en dan geleidelijk naar de stabiele tak zal worden gepusht en echt een reguliere beveiligingsoptie zal worden die beschikbaar is voor alle ondersteunde Windows 11-apparaten.