ตั้งแต่ Windows 11 Insider Preview Build 26220.7070 ซึ่งปล่อยให้กับช่อง Dev และ Beta ในช่วงต้นเดือนพฤศจิกายนที่ผ่านมา ผู้ใช้จะสามารถ เปิดหรือปิด Smart App Control (SAC) ได้ตลอดเวลา โดยไม่จำเป็นต้องติดตั้ง Windows ใหม่แบบล้างเครื่องอีกต่อไป
สวิตช์ควบคุมจะอยู่ที่
Windows Security > App & Browser Control > Smart App Control
เมื่อเปิดใช้งาน SAC จะยังคงทำหน้าที่บล็อกแอปที่ไม่น่าเชื่อถือหรืออาจเป็นอันตรายเหมือนเดิม
ก่อนหน้านี้ หากผู้ใช้ปิด Smart App Control ไปเพียงครั้งเดียว ระบบจะ ปิดฟีเจอร์นี้ถาวรสำหรับ Windows ชุดนั้นทันที เว้นแต่จะล้างเครื่องและติดตั้ง Windows 11 ใหม่เท่านั้น
ผู้ใช้จำนวนมากที่โดน SAC บล็อกซอฟต์แวร์ที่ใช้งานจริง จึงต้องเลือกระหว่าง “ทนใช้แอปพัง ๆ” หรือ “ปิด SAC ไปตลอดชีวิตของระบบ”
Smart App Control คืออะไร และทำงานอย่างไร
Smart App Control ถูกออกแบบมาให้เป็น “ด่านหน้า” ของความปลอดภัยใน Windows 11
แทนที่จะสแกนหลังจากแอปรันแล้ว ระบบจะ พยายามหยุดแอปเสี่ยงตั้งแต่ก่อนเปิดใช้งาน โดยอาศัยบริการ App Intelligence ของ Microsoft และกฎ Code Integrity
SAC จะบล็อกทันทีหากแอป:
-
ไม่รู้จัก
-
ไม่ได้เซ็นรับรอง (unsigned)
-
หรือถูกประเมินว่ามีความเสี่ยง
แนวคิดคือช่วยป้องกันมัลแวร์, โปรแกรมไม่พึงประสงค์ (PUA) และช่องโหว่แบบ zero-day
แต่ในทางปฏิบัติ SAC กลับสร้างปัญหาให้ผู้ใช้จำนวนมาก และดูเหมือนว่า Microsoft จะเริ่มยอมรับจุดนี้แล้ว การอัปเดตครั้งนี้ไม่ได้เปลี่ยนเกณฑ์การบล็อกแอป เพียงแต่ เลิกลงโทษผู้ใช้แบบถาวร หากเผลอปิด SAC ไปครั้งหนึ่ง
ทำไมก่อนหน้านี้เปิด SAC กลับมาไม่ได้
ก่อนหน้า Insider Build นี้ Smart App Control มีวงจรการทำงานที่ “เข้มงวดมาก” และแทบไม่เปิดโอกาสให้พลาด
-
SAC จะทำงานได้เฉพาะบน Windows 11 ที่ติดตั้งใหม่แบบ clean install หรือหลังรีเซ็ตระบบ
-
ถ้าอัปเกรดจาก Windows เวอร์ชันเก่า SAC จะถูกปิดโดยอัตโนมัติ
-
หลังติดตั้งใหม่ SAC จะเข้าสู่ Evaluation Mode ประมาณ 1 สัปดาห์
ช่วงนี้ระบบจะเฝ้าดูพฤติกรรมการใช้งาน เช่น แอปที่เปิด ประเภทไฟล์ และรูปแบบการใช้งาน โดยยังไม่บล็อกอะไร -
หาก Windows เห็นว่าผู้ใช้เป็น “ผู้สมัครที่เหมาะสม” SAC จะเปิดเป็น Enforcement Mode อัตโนมัติ และเริ่มบล็อกแอปที่ไม่ผ่านเกณฑ์
ปัญหาคือ:
-
ไม่มีปุ่ม “Run anyway”
-
ไม่มี whitelist
-
ไม่มีข้อยกเว้นรายแอป
แอปไม่ผ่าน = รันไม่ได้ทันที
ที่หนักกว่านั้นคือ ถ้าผู้ใช้ปิด SAC เองเมื่อใดก็ตาม แม้แค่ครั้งเดียว ระบบจะปิดฟีเจอร์นี้ถาวรทันที โดยไม่มีคำเตือนล่วงหน้าด้วยซ้ำ วิธีเดียวที่จะเปิดกลับได้คือการลง Windows ใหม่
นักพัฒนา เกมเมอร์ สตรีมเมอร์ และผู้ใช้ระดับสูงโดนผลกระทบมากที่สุด เพราะเครื่องมือเหล่านี้มักไม่มีลายเซ็น หรือมีการอัปเดตบ่อย ทำให้ถูก SAC บล็อกบ่อยครั้ง จนมีรายงานร้องเรียนจำนวนมากบน Reddit
ตอนนี้ Smart App Control เปิด-ปิดได้แล้ว
ใน Windows 11 Insider Preview Build 26220.7070 ผู้ใช้สามารถเปิดหรือปิด Smart App Control ได้เหมือนฟีเจอร์ความปลอดภัยทั่วไป โดยไม่ต้องล้างเครื่องอีกต่อไป โดยจะทยอยปล่อยให้ผู้ใช้ในช่อง Dev และ Beta
ตัวอย่างการใช้งาน:
-
ถ้าแอปหรือสคริปต์ที่เชื่อถือได้ถูก SAC บล็อก
-
ผู้ใช้สามารถเข้าไปปิด SAC ชั่วคราว
-
ติดตั้งหรือรันแอปนั้น
-
แล้วเปิด SAC กลับมาได้ทันที
ระหว่างนั้น Microsoft Defender, SmartScreen และระบบป้องกันอื่น ๆ ยังคงทำงานตามปกติ
แม้ตอนนี้ยัง ไม่มี whitelist หรือข้อยกเว้นรายแอป แต่การเปลี่ยนแปลงนี้ช่วยขจัดความกลัวว่าการลองใช้ SAC จะทำให้ปิดฟีเจอร์นี้ถาวรอีกต่อไป
สรุป
นี่อาจไม่ใช่อัปเดตที่หวือหวา แต่สำหรับใครที่เคยโดน Smart App Control บล็อกเครื่องมือสำคัญในจังหวะคับขัน นี่คือการแก้ปัญหาที่รอคอยมานาน
พูดกันตรง ๆ นี่คือสิ่งที่ Smart App Control ควรมีมาตั้งแต่แรก
แนวคิดของ SAC นั้นดี แต่การบังคับแบบ all-or-nothing ทำให้ผู้ใช้จำนวนมาก โดยเฉพาะเกมเมอร์และสายโปร ตัดสินใจปิดมันถาวร หรือหนีไปใช้ Windows 10 แทน
อย่างน้อยตอนนี้ การเปิด-ปิด SAC ได้โดยไม่ต้องล้างระบบ ก็ทำให้ฟีเจอร์นี้ “ใช้งานได้จริง” เสียที
ที่มา: Windowslatest
