Windows 11 finalmente flexibiliza o Smart App Control: o que muda para a segurança
A Microsoft lançou a atualização cumulativa opcional KB5079391 para Windows 11 24H2 e 25H2, trazendo 29 correções e melhorias. O destaque absoluto é a flexibilização do Smart App Control (SAC), um recurso de segurança que bloqueia a execução de aplicativos não confiáveis baseando-se em reputação e inteligência de ameaças. Até agora, alterar o estado do SAC exigia uma reinstalação limpa do sistema operacional, uma limitação que desencorajava sua adoção em ambientes gerenciados. Com esta atualização, administradores podem alternar o SAC entre ativado, desativado e modo de avaliação sem recorrer a uma clean install.
O Smart App Control funciona como uma barreira proativa contra malware e software indesejado. Ele verifica a reputação de um aplicativo na nuvem da Microsoft antes de permitir sua execução, bloqueando automaticamente aqueles com baixa confiança. Essa abordagem complementa soluções antivírus tradicionais, focando em prevenir a execução de ameaças desconhecidas. A impossibilidade de ajustar o SAC sem reinstalar o Windows era um obstáculo sério, especialmente em empresas onde políticas de segurança podem precisar ser adaptadas rapidamente a novas ameaças ou requisitos de compatibilidade.
Além da flexibilização do SAC, a KB5079391 inclui melhorias de exibição, como suporte a taxas de atualização acima de 1000Hz e suporte nativo a USB4, além de aprimoramentos de confiabilidade no Windows Hello. Essas mudanças, embora menos críticas para segurança, melhoram a experiência geral do usuário e a estabilidade do sistema. No entanto, o foco da comunidade de segurança está mesmo na mudança no SAC, que pode aumentar significativamente sua taxa de adoção em deployments corporativos.
Para administradores de TI, a capacidade de gerenciar o SAC via políticas de grupo ou Microsoft Intune sem reinstalação é uma vitória. Eles podem agora testar o recurso em modo de avaliação, monitorar seu impacto e depois ativá-lo em produção com confiança. Essa agilidade reduz o risco de interrupções e facilita a conformidade com regulamentações que exigem controles de aplicativos. A atualização também sinaliza que a Microsoft está ouvindo o feedback corporativo e refinando recursos de segurança para serem mais práticos.
No panorama mais amplo, esta mudança reflete uma tendência de segurança de endpoints que prioriza controle granular e facilidade de gerenciamento. Recursos como SAC, que antes eram "tudo ou nada", estão se tornando mais adaptáveis. Isso é crucial em um cenário de ameaças onde a flexibilidade é tão importante quanto a proteção. A Microsoft, com essa atualização, remove uma barreira de adoção e fortalece a postura de segurança do Windows 11 em ambientes onde a mudança é constante.
O Smart App Control ganha flexibilidade depois de anos
Além do SAC: melhorias de exibição e autenticação
O impacto na segurança de endpoints corporativos
Termos importantes
Windows 11, KB5079391, Smart App Control, SAC, reputação, endpoint, clean install.
A atualização KB5079391 traz 29 mudanças no total. O SAC pode ser alternado sem reinstalação do sistema. Há suporte a taxas de atualização >1000Hz, suporte nativo a USB4 e melhorias de confiabilidade no Windows Hello.
O impacto real desta atualização é a democratização de um controle de segurança poderoso. Ao eliminar a necessidade de reinstalação, a Microsoft torna o SAC uma opção viável para um número muito maior de organizações. Isso eleva o padrão de segurança de endpoints em massa, combatendo malware baseado em reputação de forma mais ampla. A flexibilidade operacional é um fator decisivo para adoção corporativa.