Smart APP Control

[ozoffi]

Was MS da eingefallen ist, weiß ich nicht... Prinzipiell zwar gut gemeint, aber die Ausführung unbrauchbar!
ICH will entscheiden welche APP auch ohne Zertifikat "vertrauenswürdig" ist und nicht mich von MS gängeln lassen!
Vermutlich ist dieses Sicherheitsfeature mit dem letzten Update installiert worden, denn davor konnte ich noch Da Vinci Resolve problemlos ausführen - nun wird dieses Programm blockiert... Ich kann entweder warten bis Da Vinci ein Update erstellt oder ich deaktiviere die Smart App Control komplett, denn Ausnahmen kann man ja keine setzen...
Da ich mit Da Vinci jetzt arbeiten möchte ist warten keine Option - also komplett deaktivieren. Blöd halt, dass man Smart App Control nur wieder aktivieren kann wenn man Windows neu installiert...
Ich finde es auch gelinde gesagt "eigenartig" dass mir MS ein Sicherheitsrisiko vorwirft, nur weil ich OneDrive deaktiviert und die Verknüpfung mit meinem PC aufgehoben habe.

Gibt es vielleicht einen Hack Smart App Control ohne Neuinstallation zu aktivieren und Programme davon auszunehmen?

[Tante Google]

[Holgi]

etwas zu wenig Infos:
welche Windows Version genau? Welche Meldung kommt? Screenshots sind oftmals nützlich.
"Ich finde es auch gelinde gesagt "eigenartig" dass mir MS ein Sicherheitsrisiko vorwirft, nur weil ich OneDrive deaktiviert und die Verknüpfung mit meinem PC aufgehoben habe." > was genau soll das bedeuten? Welche Meldung kommt?

[ozoffi]

Hi!
Win11 25H2 Build 26200.7309
Meldung habe ich doch beschrieben! "Smart App Control hat die Ausführung der App Da Vinci Resolve blockiert weil diese App oder ein verwendeter Treiber nicht zertifiziert ist"
Da ich DaVinci noch vor einer Woche problemlos ausführen konnte, muss also das letzte Update am 4.12. (2025-11 Vorschauupdate (KB5070311) (26200.7309) ) das Verhalten ausgelöst haben.
Microsoft gibt nur an dass man die App eben zertifizieren soll ... oder Smart App Control deaktivieren kann - was aber bedeutet dass man ohne Neuinstallation von W11 diese Funktion nicht mehr aktivieren kann....
Jetzt gäbe es einen durchaus guten Sicherheitsmechanismus der sich aber selber disqualifiziert weil man eben Apps zertifizieren muss.... Ich programmiere für meine Modellbahn diverse Tools - keines davon ist zertifiziert und ich werde dies dafür auch nicht machen. Ich habe weder die Zeit noch das Geld etc. das zu tun. Daher also meine unverschämte Frage ob man Ausnahmen angeben kann was Smart App Control nicht prüfen soll - wie das ja auch bei Firewall etc. möglich ist.

Was OneDrive betrifft - auch das habe ich doch genau beschrieben - ich habe One Drive deaktiviert, den Autostart der App ebenfalls deaktiviert und die Verknüpfung meines PCs mit OneDrive zur Synchronisierung aufgehoben (dafür gibt es von MS sogar eine Anleitung). Und weil das so ist, bekomme ich nun im Sicherheitscenter immer wieder ein gelbes Rufzeichen und den Hinweis OneDrive doch für die Synchronisation und Backup zu aktivieren weil da eventuell eine Bedrohung sein könnte ....
"Immer wieder" weil ich diesen Hinweis auch ausgeschaltet/deaktiviert habe ... und trotzdem habe ich die Meldung nun schon zum 3. Mal bekommen (ich meine nach jedem Update).
Letzteres ist einfach nur ärgerlich, kann aber zumindest bis zum nächsten Update entfernt werden und hat keine Auswirkung.
Das mit der Smart App Control hat zwar für mich auch keine Auswirkung, ich hätte diesen Sicherheitsmechanismus dennoch gerne, möchte aber eben selber entscheiden welche App auch ohne Zertifikat ausgeführt werden soll!
Da dies aber aktuell nicht möglich ist, musste ich eben Smart App Control deaktivieren, denn so wie das Verhalten aktuell ist, behindert es mich beim Arbeiten....

Ich habe mich bewusst dafür entschieden OneDrive vorerst NICHT zu benutzen - es könnte aber irgendwann sein, dass ihn doch nutze, deswegen habe ich ihn auch nicht deinstalliert.
Ob ich dann diese "Sicherheitswarnung" nicht bekäme, wage ich zu bezweifeln ... MS gängelt mich ja auch immer wieder Office360 zu installieren, obwohl ich diese vorinstallierte SW deinstalliert habe ....

Was die Sicherheitsmechanismen von MS angeht - alle gut gemeint aber zum Teil einfach nur schlecht ausgeführt!
Bsp.: UAC - ist diese aktiv wird bei jeder Installation o.ä. eine Sicherheitsfrage "wirklich ausführen" gestellt - soweit ja ok, dann denke ich nochmals darüber nach ob ich das nun wirklich will...
ABER, ich starte einige Programm als Administrator weil dadurch u.a. die Ausführungsgeschwindigkeit steigt (nein, keine Einbildung)! Dann kann man aber mit Drag&Drop keine Dateien mehr in dieses Programm hineinziehen, weil mein User ja kein Admin ist und den Windowsexplorer kann man nicht als Admin ausführen. Also muss ich dann einen anderen Filexplorer als Admin starten, der dann aber wieder keine Dateivorschau hat, oder direkt über das als Admin gestartete Programm selbst über "Datei öffnen" die Datei einfügen ... Alles sehr unkomfortabel. Also die UAC deaktivieren - gibt ja (oder besser gab) die Smart App Control und sowohl in Edge also auch Chrome einen Mechanismus der mir potentiell gefährliche Downloads blockiert. Firewall und Virenscanner bieten in Summe auch ohne UAC genug Sicherheit bei der täglichen Arbeit...

Nur ganz ehrlich - wozu habe ich solche Mechanismen, wenn mich diese in meiner Arbeit derart behindern, dass ich sie deaktivieren muss?!
Es wäre schön, wenn es bei der UAC eine Einstellung gäbe die mich einfach nur warnt aber sonst zb. eben Drag&Drop als Anwender mit einfachen Adminrechten in als Admin ausgeführten Programmen zulässt. Oder ich Ausnahmen in der Smart App Control definieren kann. DANN würden solche Mechanismen auch was bringen weil akzeptabel und im Ernstfall wirklich schützen.

[moinmoin]

Smart App Control könnte deaktiviert / aktiviert werden.
https://www.deskmodder.de/wiki/index.ph ... ung_setzen

OneDrive wird so lange "bemängelt" bis du OneDrive deinstallierst. Deaktivieren alleine reicht da nicht aus.
Falls du es benötigen solltest, kann die App wieder installiert werden. Denn die OneDriveSetup.exe bleibt im Ordner System32.

[ozoffi]

Nochmals DANKE!
Ausnahmen lassen sich aber keine Definieren?

[Moddiator]

Hier https://winfuture.de/news,155434.html gibt es einen Beitrag, wie sich SAC künftig ohne Neuinstallation aktivieren lässt, wenn es abgeschaltet wurde. Ich wundere mich nur, weil im Artikel steht, das es in erst in der Insider verfügbar wäre und Anfang kommenden Jahres (wahrscheinlich wieder in Wellen ) breit ausgerollt werden soll. Nutzt Du denn eine Insider?

[moinmoin]

Steht auch schon so im Tutorial im Wiki.
Aber selbst bei den Insidern ist es noch nicht bei allen ausgerollt.

Die Ausnahmen betreffen nur den Defender. Nicht SAC

[ozoffi]

@moddiator nein ich nutze kein insider.