如果你希望 Windows 11 主动识别并阻止未签名、信誉不明或潜在有害的应用程序,关键在于启用“智能应用控制”(Smart Application Control,SAC)。该功能默认处于关闭状态,且无法通过常规设置开关直接开启,必须通过系统级初始化流程触发。以下是三种经验证有效的启用方式:
一、通过重置电脑启用智能应用控制
重置电脑是微软官方推荐的首选方式,能确保 SAC 在安全策略重建过程中正确加载,并进入评估模式。该过程保留个人文件,但会清除已安装应用及系统配置,从而为 SAC 提供纯净的初始化环境。
1、按下 Win + I 组合键,打开“设置”应用。
2、依次点击“系统”→“恢复”→“重置此电脑”区域下的“初始化电脑”选项。
3、选择“保留我的文件”,避免误删文档、图片等个人数据。
4、按屏幕提示完成重置流程,等待系统自动重启并重新配置。
5、首次登录桌面后,SAC 将自动以评估模式启动,开始后台学习常用应用行为。
二、通过全新安装 Windows 11 启用
全新安装可绕过现有系统策略干扰,强制 SAC 在首次启动时即加载并进入评估模式。此方法适用于当前系统已存在兼容性冲突、或重置后仍未触发 SAC 的情况。
1、从微软官网下载Windows 11 安装助手,或使用 Media Creation Tool 制作可启动 USB 安装盘。
2、运行安装程序,在安装类型界面选择“自定义:仅安装 Windows(高级)”。
3、在磁盘分区步骤中,选中系统盘(通常为 C:),点击“格式化”以清除旧系统残留策略。
4、完成安装并首次进入桌面后,打开“Windows 安全中心”→“应用和浏览器控制”→“智能应用控制设置”。
5、确认状态栏显示“评估模式”,表示 SAC 已成功激活并开始运行。
三、手动启用智能应用控制(限评估模式已存在时)
当系统已处于评估模式但未自动升级为启用状态时,可通过命令行强制切换。该操作不可逆,且需管理员权限;执行前请确保常用软件均能正常运行,避免误阻业务应用。
1、以管理员身份运行Windows 终端(管理员)(右键开始菜单→“Windows 终端(管理员)”)。
2、输入命令:Set-ProcessMitigation -System -Enable StrictHandleCheck,StrictHandleCheckOverride,回车执行。
3、再输入命令:Set-ProcessMitigation -System -Enable EnableAppControl,回车确认。
4、重启计算机,再次进入“Windows 安全中心”→“应用和浏览器控制”,检查 SAC 状态是否变为“已启用”。
5、若状态仍为“评估模式”,可在终端中运行:Get-AppControlPolicy -Effective,验证策略是否已加载生效。
评论(0)