微软确认Windows 11未来可在不重装系统的情况下关闭Smart App Control

这一改动目前正逐步向 Dev 和 Beta 通道推送，相关开关位于“Windows 安全中心 > 应用和浏览器控制 > Smart App Control 设置”中，开启状态下它仍会阻止不受信任或潜在恶意的应用程序运行。

Smart App Control 最初被设计为 Windows 11 的“看门人”，与传统的事后查杀不同，它会在应用启动前，结合微软应用智能服务和代码完整性规则，对未知、未签名或可疑应用进行拦截，从而在理论上提升对恶意软件、潜在有害程序和零日攻击的防御能力。 然而在实际使用中，许多用户发现该功能过于“严苛”，经常阻止合法软件运行，导致开发者、游戏玩家、主播和高级用户等群体受到明显影响。

在最新预览版之前，Smart App Control 的生命周期非常僵硬：它只能在全新安装或完全重置后的 Windows 11 上启用；如果是从旧版本升级，该功能默认保持关闭。 完成系统安装后，Smart App Control 会先进入大约一周的“评估模式”，静默观察用户的使用习惯和运行的程序类型，不进行拦截，只用于判断该设备是否适合启用严格的执行控制。 一旦系统认为用户主要使用签名良好、来源可靠的软件，就会自动将其切换为“强制模式”，开始对未知应用和未签名二进制文件进行全面阻止，而且没有“仍然运行”按钮、没有白名单，也没有针对单个应用的例外设置。

更为苛刻的是，如果用户在任何时刻手动关闭过 Smart App Control，系统就会将其在该次安装中永久禁用，界面中也不会再提供重新开启的选项，也不会提前提示这一操作是不可逆的。 想要重新使用该功能，唯一的选择就是重置或重装 Windows 11，这让不少因为“误伤”软件而暂时关闭该功能的用户陷入两难，要么忍受应用被拦，要么彻底放弃这一安全层。

Smart App Control 的设计初衷，是“在设备整个生命周期内提供保护”，这种“终身绑定”的理念造就了此前的刚性机制。 它与 Microsoft Defender Antivirus 传统杀毒引擎、以及面向网页与下载场景的 Microsoft Defender SmartScreen 并不相同，而是作为 Windows 11 22H2 引入的一道更激进的前置安全防线，借助应用智能与代码完整性在程序启动之前就做出拦截决策。 在实际使用中，一旦 Smart App Control 将某个程序判定为不可信，无论 Defender 还是 SmartScreen 都不会放行，在缺乏白名单和例外机制的情况下，用户往往只能选择整体关闭这一功能以完成工作。

这种“要么全开要么全关”的模式引发了不少争议，过去三年中，Windows 11 用户多次反馈 Smart App Control 会在软件已运行多日甚至数周后突然开始拦截本来合法的应用。 例如，近期就有用户在 Reddit 报告称，Smart App Control 突然阻止了广受主播使用、且已签名的自动化工具 Streamer.bot 的运行，而此前该应用一直工作正常。 更让人无奈的是，微软支持团队给出的解决建议竟然是“关闭 Smart App Control”，这也让部分用户对该功能的实用价值感到失望。

随着 Build 26220.7070 的推出，Smart App Control 的使用逻辑终于回归“普通安全功能”的范式：用户若遇到信任的应用被拦，可以进入“Windows 安全中心 > 应用和浏览器控制 > Smart App Control”手动将其关闭，运行或安装相关应用后再重新打开，而无需担心这个操作会永久失去该功能。 在关闭 Smart App Control 的期间，Defender、SmartScreen 等其它安全防护仍会在后台运行，继续承担基本的安全职责。 尽管微软尚未加入白名单或单应用例外机制，但新的开关行为已经消除了尝试和调整这一功能时“走错一步就无法回头”的顾虑，让此前因不满而关闭它的用户有机会重新评估其价值。