Per tre anni chi usava Windows 11 ha dovuto fare i conti con una limitazione piuttosto assurda: Smart App Control, la funzione di sicurezza integrata nel sistema operativo, una volta spenta non si poteva più riaccendere. L’unica strada era reinstallare tutto da zero. Ora Microsoft ha finalmente messo mano a questa situazione, introducendo un toggle bidirezionale che permette di disattivare e riattivare SAC liberamente. L’aggiornamento è già disponibile per tutti gli utenti.
Il funzionamento di Smart App Control non è cambiato nella sostanza. La funzione continua a verificare ogni eseguibile consultando un database cloud, bloccando tutto ciò che non raggiunge una certa soglia di reputazione o non possiede una firma digitale valida. La novità vera sta nella flessibilità: adesso è possibile disattivare temporaneamente la protezione per installare quello che serve, e poi riattivarla subito dopo senza conseguenze permanenti. Prima, invece, era una scelta definitiva.
E il problema non era teorico. Smart App Control non offre nessun pulsante del tipo “esegui comunque” quando blocca un programma. Non importa quanto si sia certi della sicurezza di quello che si sta installando: il sistema non ammette eccezioni. In passato, per far girare uno script, un tool di nicchia o un’applicazione poco conosciuta, bisognava disabilitare SAC per sempre, rinunciando a qualsiasi protezione futura. Persino software piuttosto diffuso come Armoury Crate di Asus, preinstallato sui dispositivi del produttore, in passato è stato bloccato da Smart App Control. Per chi lavora con strumenti personalizzati, software compilato in proprio o applicazioni non mainstream, SAC era diventato più un ostacolo che una difesa.
Dove trovare l’impostazione e cosa cambia nel registro eventi
Il toggle aggiornato si trova in Sicurezza di Windows, nella sezione Controllo app e browser, sotto Impostazioni di Smart App Control. Niente di complicato, basta sapere dove cercare.
Insieme a questa modifica, Microsoft ha introdotto anche un registro degli eventi consultabile dal Visualizzatore eventi, raggiungibile seguendo il percorso Microsoft > Windows > CodeIntegrity. L’Event ID 3077 mostra i blocchi effettivamente attivi, mentre il 3076 registra cosa Smart App Control avrebbe bloccato nella cosiddetta modalità di valutazione. Prima di questo aggiornamento non esisteva un modo semplice per capire cosa il sistema stesse silenziosamente impedendo di eseguire in background. Una lacuna non da poco, soprattutto per gli utenti più esperti.
Perché Microsoft aveva scelto la strada del blocco irreversibile
La logica originale dietro quella scelta non era completamente priva di senso. Se un malware si è già insediato nel sistema, riattivare Smart App Control non serve a granché e può anzi generare un falso senso di sicurezza. Il ragionamento implicito era che aprire la porta a eseguibili sconosciuti rappresenta una strada senza ritorno. In teoria, un principio corretto. Nella pratica, però, Windows 11 conta milioni di utenti avanzati perfettamente consapevoli di quello che installano, e costringerli a scegliere tra reinstallare tutto o restare senza protezione per sempre era una decisione poco lungimirante.