A Microsoft azonban a Windows 11 esetében bevezetett egy exkluzív biztonsági funkciót, ami jelentősen megnöveli a rendszer védelmét – feltéve, ha a felhasználók tudnak róla és megfelelően aktiválják. Ez az eszköz a Smart App Control, mely a Windows Security csomag részeként működik, de csak a Windows 11-ben érhető el.

A megoldás célja, hogy minden telepített alkalmazást – legyen az a Microsoft Store-ból vagy külső forrásból származó – a felhőalapú Microsoft biztonsági szolgáltatás segítségével elemezzen, és eldöntse, hogy az adott szoftver megbízható-e. Mindez extra védelmi réteget jelent az ismert védelmi funkciókon – például az antivíruson és a tűzfalon – túl.

A PC World által közölt beszámoló szerint a Microsoft automatikusan aktiválhatja a Smart App Control úgynevezett audit mode-ját, amennyiben a rendszer egy új, „tiszta” Windows 11 telepítésként indul. Ebben az üzemmódban a rendszer 30 napon keresztül elemzi a felhasználó szokásait, és ha nem érzékel semmilyen inkompatibilitást – például fejlesztői eszközökkel vagy bizonyos játékokkal -, akkor önállóan aktiválja a teljes védelmet.

A kulcsszó azonban a „tiszta telepítés”. Ez azt jelenti, hogy a funkció kizárólag akkor működik automatikusan, ha a Windows 11 gyári, módosítatlan állapotában indul el – például új laptop vagy asztali számítógép első bekapcsolásakor. Ha a rendszer frissítés révén jutott el Windows 10-ről 11-re, vagy ha már telepítve voltak alkalmazások, akkor a Smart App Control nem kapcsol be magától.

Így ellenőrizheted, aktív-e a Smart App Control

Amennyiben új gépet vásároltál, érdemes rögtön az első indítás után megnyitni a Windows Security alkalmazást, azon belül pedig az App & browser control menüpontot. Itt láthatod, hogy a funkció Evaluation mode állásban van-e. Ha úgy véled, hogy a szokásos alkalmazásaid nem ütköznek ezzel a védelmi eszközzel, akár azonnal be is kapcsolhatod teljesen.

Ha azonban már „ki van kapcsolva” a Smart App Control, és szeretnéd aktiválni, akkor sincs minden veszve. A rendszer visszaállítása szükséges ugyan, de nem feltétlenül kell teljes újratelepítést végezni – választható az az opció is, amely során az alkalmazások és adatok megmaradnak. Természetesen a rendszer biztonsági mentése ilyenkor is elengedhetetlen.

A Microsoft döntése, miszerint csak tiszta rendszertelepítéssel engedélyezi a Smart App Control használatát, nem véletlen. Ez a megközelítés biztosítja, hogy a programszűrés egy kompromittálatlan rendszerből induljon, amit nem fertőzhettek meg korábbi alkalmazások vagy nem megbízható fájlok. Ez ugyanakkor bonyolultabbá teszi a Windows 11 biztonsági rendszerének átlátását, különösen úgy, hogy már eddig is rengeteg a felhasználókra nehezedő teher: jelszókezelők, antivírus szoftverek, rendszeres frissítések, figyelmeztetések, csalási kísérletek.

A Smart App Control nem helyettesíti a klasszikus védelmi mechanizmusokat, hanem azok kiegészítéseként szolgál. Éppen ezért ajánlott minden új Windows 11 gépen ellenőrizni az állapotát, különösen a kezdeti konfigurálás során. Az automatikus aktiválás csak egy lehetőség, de a tudatos felhasználói döntések teszik teljessé a védelmet – 2025-ben pedig ez már nem luxus, hanem alapkövetelmény.