von ozoffi » 08.12.2025, 10:24
Hi!
Win11 25H2 Build 26200.7309
Meldung habe ich doch beschrieben! "Smart App Control hat die Ausführung der App Da Vinci Resolve blockiert weil diese App oder ein verwendeter Treiber nicht zertifiziert ist"
Da ich DaVinci noch vor einer Woche problemlos ausführen konnte, muss also das letzte Update am 4.12. (2025-11 Vorschauupdate (KB5070311) (26200.7309) ) das Verhalten ausgelöst haben.
Microsoft gibt nur an dass man die App eben zertifizieren soll ... oder Smart App Control deaktivieren kann - was aber bedeutet dass man ohne Neuinstallation von W11 diese Funktion nicht mehr aktivieren kann....
Jetzt gäbe es einen durchaus guten Sicherheitsmechanismus der sich aber selber disqualifiziert weil man eben Apps zertifizieren muss.... Ich programmiere für meine Modellbahn diverse Tools - keines davon ist zertifiziert und ich werde dies dafür auch nicht machen. Ich habe weder die Zeit noch das Geld etc. das zu tun. Daher also meine unverschämte Frage ob man Ausnahmen angeben kann was Smart App Control nicht prüfen soll - wie das ja auch bei Firewall etc. möglich ist.
Was OneDrive betrifft - auch das habe ich doch genau beschrieben - ich habe One Drive deaktiviert, den Autostart der App ebenfalls deaktiviert und die Verknüpfung meines PCs mit OneDrive zur Synchronisierung aufgehoben (dafür gibt es von MS sogar eine Anleitung). Und weil das so ist, bekomme ich nun im Sicherheitscenter immer wieder ein gelbes Rufzeichen und den Hinweis OneDrive doch für die Synchronisation und Backup zu aktivieren weil da eventuell eine Bedrohung sein könnte ....
"Immer wieder" weil ich diesen Hinweis auch ausgeschaltet/deaktiviert habe ... und trotzdem habe ich die Meldung nun schon zum 3. Mal bekommen (ich meine nach jedem Update).
Letzteres ist einfach nur ärgerlich, kann aber zumindest bis zum nächsten Update entfernt werden und hat keine Auswirkung.
Das mit der Smart App Control hat zwar für mich auch keine Auswirkung, ich hätte diesen Sicherheitsmechanismus dennoch gerne, möchte aber eben selber entscheiden welche App auch ohne Zertifikat ausgeführt werden soll!
Da dies aber aktuell nicht möglich ist, musste ich eben Smart App Control deaktivieren, denn so wie das Verhalten aktuell ist, behindert es mich beim Arbeiten....
Ich habe mich bewusst dafür entschieden OneDrive vorerst NICHT zu benutzen - es könnte aber irgendwann sein, dass ihn doch nutze, deswegen habe ich ihn auch nicht deinstalliert.
Ob ich dann diese "Sicherheitswarnung" nicht bekäme, wage ich zu bezweifeln ... MS gängelt mich ja auch immer wieder Office360 zu installieren, obwohl ich diese vorinstallierte SW deinstalliert habe ....
Was die Sicherheitsmechanismen von MS angeht - alle gut gemeint aber zum Teil einfach nur schlecht ausgeführt!
Bsp.: UAC - ist diese aktiv wird bei jeder Installation o.ä. eine Sicherheitsfrage "wirklich ausführen" gestellt - soweit ja ok, dann denke ich nochmals darüber nach ob ich das nun wirklich will...
ABER, ich starte einige Programm als Administrator weil dadurch u.a. die Ausführungsgeschwindigkeit steigt (nein, keine Einbildung)! Dann kann man aber mit Drag&Drop keine Dateien mehr in dieses Programm hineinziehen, weil mein User ja kein Admin ist und den Windowsexplorer kann man nicht als Admin ausführen. Also muss ich dann einen anderen Filexplorer als Admin starten, der dann aber wieder keine Dateivorschau hat, oder direkt über das als Admin gestartete Programm selbst über "Datei öffnen" die Datei einfügen ... Alles sehr unkomfortabel. Also die UAC deaktivieren - gibt ja (oder besser gab) die Smart App Control und sowohl in Edge also auch Chrome einen Mechanismus der mir potentiell gefährliche Downloads blockiert. Firewall und Virenscanner bieten in Summe auch ohne UAC genug Sicherheit bei der täglichen Arbeit...
Nur ganz ehrlich - wozu habe ich solche Mechanismen, wenn mich diese in meiner Arbeit derart behindern, dass ich sie deaktivieren muss?!
Es wäre schön, wenn es bei der UAC eine Einstellung gäbe die mich einfach nur warnt aber sonst zb. eben Drag&Drop als Anwender mit einfachen Adminrechten in als Admin ausgeführten Programmen zulässt. Oder ich Ausnahmen in der Smart App Control definieren kann. DANN würden solche Mechanismen auch was bringen weil akzeptabel und im Ernstfall wirklich schützen.
Hi!
Win11 25H2 Build 26200.7309
Meldung habe ich doch beschrieben! "Smart App Control hat die Ausführung der App Da Vinci Resolve blockiert weil diese App oder ein verwendeter Treiber nicht zertifiziert ist"
Da ich DaVinci noch vor einer Woche problemlos ausführen konnte, muss also das letzte Update am 4.12. (2025-11 Vorschauupdate (KB5070311) (26200.7309) ) das Verhalten ausgelöst haben.
Microsoft gibt nur an dass man die App eben zertifizieren soll ... oder Smart App Control deaktivieren kann - was aber bedeutet dass man ohne Neuinstallation von W11 diese Funktion nicht mehr aktivieren kann....
Jetzt gäbe es einen durchaus guten Sicherheitsmechanismus der sich aber selber disqualifiziert weil man eben Apps zertifizieren muss.... Ich programmiere für meine Modellbahn diverse Tools - keines davon ist zertifiziert und ich werde dies dafür auch nicht machen. Ich habe weder die Zeit noch das Geld etc. das zu tun. Daher also meine unverschämte Frage ob man Ausnahmen angeben kann was Smart App Control nicht prüfen soll - wie das ja auch bei Firewall etc. möglich ist.
Was OneDrive betrifft - auch das habe ich doch genau beschrieben - ich habe One Drive deaktiviert, den Autostart der App ebenfalls deaktiviert und die Verknüpfung meines PCs mit OneDrive zur Synchronisierung aufgehoben (dafür gibt es von MS sogar eine Anleitung). Und weil das so ist, bekomme ich nun im Sicherheitscenter immer wieder ein gelbes Rufzeichen und den Hinweis OneDrive doch für die Synchronisation und Backup zu aktivieren weil da eventuell eine Bedrohung sein könnte ....
"Immer wieder" weil ich diesen Hinweis auch ausgeschaltet/deaktiviert habe ... und trotzdem habe ich die Meldung nun schon zum 3. Mal bekommen (ich meine nach jedem Update).
Letzteres ist einfach nur ärgerlich, kann aber zumindest bis zum nächsten Update entfernt werden und hat keine Auswirkung.
Das mit der Smart App Control hat zwar für mich auch keine Auswirkung, ich hätte diesen Sicherheitsmechanismus dennoch gerne, möchte aber eben selber entscheiden welche App auch ohne Zertifikat ausgeführt werden soll!
Da dies aber aktuell nicht möglich ist, musste ich eben Smart App Control deaktivieren, denn so wie das Verhalten aktuell ist, behindert es mich beim Arbeiten....
Ich habe mich bewusst dafür entschieden OneDrive vorerst NICHT zu benutzen - es könnte aber irgendwann sein, dass ihn doch nutze, deswegen habe ich ihn auch nicht deinstalliert.
Ob ich dann diese "Sicherheitswarnung" nicht bekäme, wage ich zu bezweifeln ... MS gängelt mich ja auch immer wieder Office360 zu installieren, obwohl ich diese vorinstallierte SW deinstalliert habe ....
Was die Sicherheitsmechanismen von MS angeht - alle gut gemeint aber zum Teil einfach nur schlecht ausgeführt!
Bsp.: UAC - ist diese aktiv wird bei jeder Installation o.ä. eine Sicherheitsfrage "wirklich ausführen" gestellt - soweit ja ok, dann denke ich nochmals darüber nach ob ich das nun wirklich will...
ABER, ich starte einige Programm als Administrator weil dadurch u.a. die Ausführungsgeschwindigkeit steigt (nein, keine Einbildung)! Dann kann man aber mit Drag&Drop keine Dateien mehr in dieses Programm hineinziehen, weil mein User ja kein Admin ist und den Windowsexplorer kann man nicht als Admin ausführen. Also muss ich dann einen anderen Filexplorer als Admin starten, der dann aber wieder keine Dateivorschau hat, oder direkt über das als Admin gestartete Programm selbst über "Datei öffnen" die Datei einfügen ... Alles sehr unkomfortabel. Also die UAC deaktivieren - gibt ja (oder besser gab) die Smart App Control und sowohl in Edge also auch Chrome einen Mechanismus der mir potentiell gefährliche Downloads blockiert. Firewall und Virenscanner bieten in Summe auch ohne UAC genug Sicherheit bei der täglichen Arbeit...
Nur ganz ehrlich - wozu habe ich solche Mechanismen, wenn mich diese in meiner Arbeit derart behindern, dass ich sie deaktivieren muss?!
Es wäre schön, wenn es bei der UAC eine Einstellung gäbe die mich einfach nur warnt aber sonst zb. eben Drag&Drop als Anwender mit einfachen Adminrechten in als Admin ausgeführten Programmen zulässt. Oder ich Ausnahmen in der Smart App Control definieren kann. DANN würden solche Mechanismen auch was bringen weil akzeptabel und im Ernstfall wirklich schützen.
