Windows 11 ha una funzione di sicurezza chiamata Smart App Control. Microsoft aveva deciso che un sistema dove l’utente aveva disattivato la protezione non potesse più essere considerato sicuro, nemmeno se quella stessa persona cambiava idea cinque minuti dopo. L’unica soluzione? Reinstallare completamente Windows. Ora finalmente l’azienda di Redmond ci ha ripensato.

Windows 11: Smart App Control si può riattivare senza reinstallare il sistema operativo

Smart App Control, o SAC per gli amici, è una funzione che impedisce l’esecuzione di software non affidabili invece di limitarsi a rilevare e rimuovere malware dopo che ha già fatto danni. Quando si prova ad avviare un’applicazione, il SAC la scansiona rapidamente e se non mostra segni di pericolosità dà il via libera. Se invece l’app sembra sospetta, la blocca prima ancora che possa aprirsi.

Microsoft lo promuove come alternativa più efficiente ai tradizionali antivirus perché utilizza meno risorse di sistema. Meno processi in background che consumano RAM, meno scansioni continue che rallentano il computer. Il SAC lavora al momento giusto, quando si sta per lanciare qualcosa, invece di girare costantemente in sottofondo controllando ogni file. Il problema stava nell’implementazione rigida che Microsoft aveva scelto inizialmente.

Quando si esegue un’installazione pulita di Windows 11, Windows Defender imposta Smart App Control in “modalità valutazione”. Per alcuni giorni il sistema analizza quali applicazioni usi, determina quali siano affidabili, e costruisce un profilo del proprio comportamento. Poi passa alla modalità “sempre attivo” dove inizia effettivamente a bloccare software sospetti.

Fin qui tutto giusto. Ma se si decideva di disattivare il SAC, erano cavoli amari. Magari per eseguire un’applicazione specifica che Windows Defender non gradiva, ma sicura al 100%. O magari si voleva installare un software di sviluppo, vengono sempre flaggati come potenzialmente pericolosi perché possono modificare il sistema. Si disattivava il SAC, si faceva quello che si doveva fare, e poi… non si poteva più riattivare.

L’unica via per riavere Smart App Control attivo era reinstallare completamente Windows 11 da zero, perdendo impostazioni, programmi, configurazioni. Un’operazione che richiede ore e che nessuno vuole fare a meno di non avere problemi seri.

Il caso ROG Ally ha sollevato il problema

Il limite ridicolo di questa implementazione è emerso chiaramente con la console portatile ASUS ROG Ally. Gli utenti hanno scoperto che Smart App Control bloccava Armoury Crate, il software fondamentale per gestire l’hardware della console. Impostazioni delle ventole, profili di prestazioni, controllo TDP, tutte cose che su una console gaming portatile sono essenziali.

Armoury Crate è software legittimo di ASUS, non un malware travestito. Ma Windows Defender evidentemente lo considerava sospetto, forse perché modifica i parametri hardware di basso livello o perché le sue firme digitali non soddisfacevano i criteri del SAC. Quindi lo bloccava.

Gli utenti avevano due opzioni. La prima: disattivare Smart App Control permanentemente, lasciando la console meno protetta per sempre. La seconda: reinstallare Windows 11 completamente ogni volta che volevano riattivare il SAC dopo averlo spento per qualche motivo. Nessuna delle due era accettabile.

Reinstallare Windows su una console portatile gaming è probabilmente l’ultima cosa che qualcuno vuole fare. Questi dispositivi sono pensati per giocare, non per passare ore a riconfigurare il sistema operativo.

Ora Microsoft sta finalmente cambiando il funzionamento di Smart App Control. L’ultimo aggiornamento per le versioni 25H2 e 24H2 di Windows 11 permette di riabilitare il SAC senza dover reinstallare il sistema operativo. È una funzione che Microsoft ha iniziato a testare lo scorso dicembre e che ora è disponibile per tutti.

Come riattivare Smart App Control

Per riattivare Smart App Control basta andare in Sicurezza di Windows, poi Controllo delle app e del browser, e trovare Smart App Control con l’opzione per riaccenderlo. Tutto qui.

Microsoft sottolinea che non si dovrebbe disattivare Smart App Control a meno di non avere un motivo valido. E hanno ragione. Se il SAC blocca un’applicazione, nove volte su dieci c’è un motivo. Software sospetto, firme digitali mancanti, comportamenti che sembrano malware.

Ma esistono anche casi legittimi. Sviluppatori che compilano il proprio codice e devono eseguirlo senza che Windows lo blocchi come non firmato. Utenti di hardware specifico dove il software di gestione viene flaggato erroneamente. Professionisti che usano tool specializzati che non hanno certificazioni Microsoft, ma sono assolutamente sicuri.

Per tutti gli altri utenti, quelli che non hanno esigenze particolari, mantenere il SAC attivo rimane la scelta più sicura. Vale la pena notare che Smart App Control è una funzione esclusiva di Windows 11. Chi è ancora su Windows 10 non ha accesso al SAC. Microsoft usa queste funzioni esclusive come incentivo per spingere gli utenti a fare l’upgrade.