Avec Windows 11 dans la version 22H2, Microsoft a implémenté, entre autres nouveautés, une nouvelle fonction de protection appelée Smart App Control, qui fonctionne en interaction avec Windows Defender ou tout autre antivirus et peut bloquer les fichiers non fiables. Dans l’article suivant, vous apprendrez ce que fait exactement Smart App Control, comment on peut activer cette fonction et quand il vaut mieux y renoncer.
Smart App Control fait partie de Windows 11 version 22H2 et peut bloquer les programmes et les fichiers non fiables.
Non, la nouvelle fonction de protection complète les programmes antivirus comme Windows Defender, mais fonctionne également avec tout autre antivirus.
Le service s’activera lui-même après un certain temps en mode d’évaluation ou se désactivera si, après la période d’évaluation, Microsoft conclut que vous auriez éventuellement des problèmes avec Smart App Control.
Table des matières
1. le casse-tête de la liberté dans Windows
Windows est apprécié par les utilisateurs du monde entier parce que chaque utilisateur peut décider lui-même des programmes qu’il souhaite exécuter sur le système. Par rapport à iOS, où seules les applications vérifiées du Store d’Apple peuvent être exécutées, Microsoft n’a pas encore pu établir son Store comme source unique de programmes fiables.
Ainsi, la liberté des utilisateurs de décider eux-mêmes du choix des programmes utilisés et de leur origine devient également le plus grand problème de Windows : les cyberattaques contre les infrastructures critiques telles que les administrations, les hôpitaux ou les fournisseurs d’énergie, mais aussi dans le domaine privé, sont souvent dues à l’exécution de logiciels ou de pièces jointes malveillants. Une protection antivirus active peut intercepter de nombreuses menaces connues, mais pas toutes.
2. Smart App Control n’exécute que les fichiers fiables.
Un antivirus n’intervient que si le fichier demandé est considéré comme « malveillant » via les signatures ou l’heuristique. Le Smart App Control (SAC), qui a été introduit avec Windows 11 version 22H2, poursuit en revanche l’approche consistant à n’exécuter que les programmes et les fichiers qui sont dignes de confiance du point de vue de Microsoft. Microsoft obtient ce classement à l’aide de plusieurs critères :
- Un cloud d’intelligence artificielle évalue la fiabilité du fichier à exécuter. Pour ce faire, l’IA a accès à des milliards d’informations anonymes.
- Si aucune information n’est encore disponible sur le fichier, le Smart App Control vérifie si le fichier possède une signature numérique créée avec un certificat de qualité supérieure. Ces certificats coûtent plusieurs centaines d’euros par an et ne sont donc généralement utilisés que par les fournisseurs commerciaux. Microsoft a décrit plus en détail ses exigences pour le « Trusted Root Program » dans le lien.
- Les fichiers avec des extensions telles que sys, url, vb*, vhd*, wsf, wsh, reg, rdp, ps1, sfc, scr, bat, chm, cmd, cpl, com, dll, drv, hta, iso, js, jse, msc, msp, ocx, lnk, ppkg sont en principe considérés comme non fiables s’ils proviennent d’Internet, ce qui peut toutefois être contourné avec une astuce.
3 Comment activer ou désactiver le Smart App Control ?
Le Smart App Control est intégré dans la sécurité de Windows.
Après une nouvelle installation, SAC fonctionne d’abord uniquement en mode d’évaluation et analyse sur une longue période quels programmes vous exécutez et à partir de quelles sources.
LeSmart App Control ne peut pas être activé: En revanche, en cas de mise à niveau, la fonction SAC est désactivée de manière permanente etn’est disponible qu’après une nouvelle installation, en « réinitialisant ce PC ». En outre, les données de diagnostic optionnelles doivent être activées, ce qui est déjà demandé lors de l’installation, sinon elles peuvent aussi être activées plus tard dans les paramètres sous Protection des données dans Windows.
Si, après un certain temps, l’algorithme conclut que vous n’utilisez que des programmes fiables provenant de sources sûres, SAC s’activera de lui-même, sinon le service sera désactivé pour vous. Mais vous pouvez aussi régler manuellement le Smart App Control directement sur actif.
A partir de ce moment, Windows bloque tous les programmes qui ne sont pas considérés comme inoffensifs ou qui ne disposent pas d’une signature avec un certificat de niveau supérieur.
Comme le cloud de la SAC ne peut pas connaître tous les programmes du monde , il y a un risque qu’il n’y ait aucune information pour un programme. Si le fabricant n’utilise pas non plus de certificat au sens de Microsoft, le fichier sera bloqué si le SAC est activé. Les outils et les programmes d’aide proches du système, comme ceux que l’on trouve sur le site de Nirsoft, sont les plus concernés.
Comme les développeurs n’utilisent pas du tout de signature numérique ou seulement un certificat « bon marché », Microsoft refuse l’accès à de tels outils au cas par cas.
3.1 Comment puis-je définir des exceptions pour le Smart App Control ?
Le concept de sécurité de SAC ne prévoit pas la possibilité de définir une exception pour des apps et des programmes individuels. Vous ne pouvez donc exécuter le fichier concerné que dans une machine virtuelle ou dans la sandbox de Windows, mais pas dans le système réel lui-même.
3.2 Comment puis-je quand même utiliser des types de fichiers bloqués sur Internet ?
SAC ne bloque les types de fichiers mentionnés au début que s’ils ont été téléchargés depuis Internet. Vous pouvez consulter le statut d’un fichier dans les propriétés et y autoriser manuellement l’accès pour certains téléchargements.
Ainsi, le fichier n’est plus considéré comme non sûr et n’est plus bloqué par le Smart App Control. Seul le scanner de virus installé pourrait encore vous empêcher d’y accéder.
3.3 Comment puis-je désactiver le Smart App Control ?
Si le SAC vous impose trop de restrictions, il est possible de désactiver cette fonction via la sécurité de Windows. Cette désactivation est toutefois permanente. Vous ne pourrez à nouveau utiliser le service qu’après une nouvelle installation.
4. notre conclusion
La nouvelle fonction de protection Smart App Control pourrait vraiment signifier à moyen terme moins de menaces sous Windows. Pour une grande partie des utilisateurs, Windows se règle sur le mode actif après l’évaluation. Les utilisateurs intensifs et les utilisateurs de programmes très sophistiqués sont déjà classés comme « inadaptés » par l’évaluation et ne peuvent donc pas activer SAC. Le blocage des pièces jointes dangereuses provenant d’Internet est tout aussi conséquent et assure une sécurité encore plus grande. Nous ne pouvons pas répondre à la question de savoir si Microsoft répondra au souhait d’autoriser des exceptions pour les programmes, mais à notre avis, cela torpille la protection des utilisateurs peu expérimentés.