Smart App Control của Windows 11 không được thông minh cho lắm khi chặn cả app của Microsoft

Khi ra mắt Windows 11, Microsoft giới thiệu rằng bảo mật là một trong những khía cạnh quan trọng nhất của hệ điều hành mới. Gần đây, gã khổng lồ Redmond tiếp tục giới thiệu tóm tắt về các công nghệ bảo mật khác nhau mà người dùng nhận được trên Windows 11 và giải thích những gì các công nghệ này mang lại.

Một trong những tính năng mới này là Smart App Control (Kiểm soát ứng dụng thông mình). Cụ thể, nhiệm vụ của Smart App Control là quét và chặn các ứng dụng không đáng tin cậy và chưa được xác thực có thể tiềm ẩn nguy cơ độc hại.

Microsoft giải thích thêm rằng Smart App Control không chỉ đơn giản là chặn tất cả các ứng dụng không được xác thực (chưa được code signing). Lý do là vì tính năng này được điều khiển bởi trí tuệ nhân tạo (AI) nên nó sẽ chỉ cho phép các ứng dụng được dự đoán là an toàn.

"Sử dụng code siging cùng với AI, Smart App Control mới của chúng tôi chỉ cho phép các quy trình được dự đoán là an toàn khởi chạy. Các ứng dụng được xác định là an toàn hay không dựa trên chứng chỉ code hoặc một mô hình AI cho sự tin cậy của ứng dụng bên trong nền tảng điện toán đám mây của Microsoft.

Khi một ứng dụng mới được chạy trên Windows 11, các tính năng cốt lõi và các chứng nhận cốt lõi của nó sẽ được kiểm tra dựa trên mô hình này, đảm bảo rằng chỉ những ứng dụng an toàn mới được phép chạy", Microsoft chia sẻ.

Nghe Microsoft giới thiệu thì có vẻ như Smart App Control khá hay ho, khá thông minh. Tuy nhiên, thực tế thì Smart App Control không thông minh cho lắm. Theo phản ánh của người dùng Twitter có tên Xeno (@XenoPanther), Smart App Control của Microsoft thậm chí còn chặn cả app do chính Microsoft phát triển.

Cụ thể, Smart App Control đã "ra tay" chặn đứng một phần của ứng dụng Windows Software Development Kit. Thông báo chặn như sau:

"Một phần của ứng dụng này đã bị chặn. Một vài tính năng của Windows Software Development Kit - Windows 10.0/22621.1 sẽ không hoạt động vì chúng tôi không thể xác nhận ai là nhà phân phối Microsoft.Bootstrapper.dll mà ứng dụng đang cố để tải".

Như các bạn có thể thấy, Smart App Control đã chặn tệp DLL bootrapper vô hại bên trong Windows SDK. Có thể tệp DLL này chưa được code signing nhưng nó nằm trong Windows SDK. Vì thế, đáng ra Smart App Control phải tự xác định và cho phép file DLL này khởi chạy.

Dù sao thì việc có một tính năng quản lý ứng dụng riêng cũng là sự quan tâm đặc biệt của Microsoft dành cho Windows 11. Hy vọng rằng trong tương lai tính năng này sẽ ngày càng được hoàn thiện hơn để không xảy ra những vấn đề ngớ ngẩn như thế này.