Smart App Control Windows 11: ora si può riattivare

Per tre anni, Smart App Control su Windows 11 ha funzionato come una trappola a senso unico: una volta disattivato, non c’era modo di riattivarlo senza reinstallare l’intero sistema operativo. Microsoft ha finalmente corretto questa scelta, e il nuovo toggle bidirezionale è già disponibile per tutti.

La funzione in sé non è cambiata: SAC controlla ogni eseguibile consultando un database cloud, e blocca tutto ciò che non supera una soglia di reputazione o non ha una firma digitale valida. Quello che è cambiato è la possibilità di disattivarlo temporaneamente, fare quello che serve, e riattivarlo subito dopo, senza conseguenze permanenti.

Il problema originale era concreto e fastidioso: SAC non offre nessun pulsante “esegui comunque” quando blocca un programma. Non importa se sei sicuro al cento percento di quello che stai installando, il sistema non si fida del tuo giudizio. In passato, l’unica via d’uscita era disabilitare SAC per sempre, rinunciando a qualsiasi protezione futura solo per far girare uno script o un tool di nicchia che Microsoft non conosce.

Persino software diffuso come Armoury Crate di Asus, che viene preinstallato sui dispositivi del produttore, è stato bloccato da SAC in passato.

Per chi usa strumenti personalizzati, software compilato in proprio o applicazioni poco diffuse, SAC era diventato più un ostacolo che una protezione. Ora il toggle si trova in Sicurezza di Windows, sotto Controllo app e browser, sezione Impostazioni di Smart App Control.

Nella stessa tornata di aggiornamenti, Microsoft ha aggiunto anche un registro degli eventi consultabile dal Visualizzatore eventi, sotto il percorso Microsoft > Windows > CodeIntegrity. L’Event ID 3077 mostra i blocchi attivi, mentre il 3076 registra cosa SAC avrebbe bloccato in modalità di valutazione. Prima non esisteva un modo semplice per sapere cosa il sistema stava silenziosamente impedendo di eseguire in background.

Va detto che la logica originale di Microsoft non era del tutto insensata: se un malware si è già insediato nel sistema, riattivare SAC non serve a nulla e anzi può dare un falso senso di sicurezza.

Il messaggio implicito era che aprire la porta a eseguibili sconosciuti è una strada senza ritorno. In teoria, corretto. In pratica, Windows 11 ha milioni di utenti avanzati che sanno perfettamente cosa stanno installando, e costringerli a scegliere tra “reinstalla tutto” e “niente protezione per sempre” era semplicemente una scelta miope.

Tre anni di feedback degli utenti per arrivare a un toggle: in tipico stile Microsoft, i tempi non sono stati fulminei. Ma il risultato è quello giusto, e il log degli eventi aggiunto in parallelo è un’aggiunta concreta per chiunque voglia capire cosa succede davvero sotto il cofano del proprio sistema.