【问题】 微软最新操作系统Windows 11 25H2版本近日陷入安全功能争议。
据全球多地用户反馈,其内置的"智能应用控制"(Smart App Control)系统出现大规模误判现象,包括Loxone Config智能家居开发工具、Visual C++运行库部署文件等经过数字签名的正规软件均遭拦截。
德国科技媒体BornCity的实测数据显示,超过六成企业用户在部署专业软件时遭遇阻碍,严重影响工作效率。
【原因】 技术分析表明,该安全机制采用"云端信誉评估+本地验证"双轨制,但存在两大设计缺陷:其一,评估标准过于依赖微软自有数据库,对中小开发商软件兼容性不足;其二,决策过程缺乏用户参与度,系统自动执行最高级别拦截。
微软安全团队向媒体证实,当前算法对"低使用频率但高专业性"的软件识别准确率仅为72%,远低于行业平均水平。
【影响】 更严峻的问题在于功能设计的不可逆性。
德国联邦信息安全局(BSI)发布的专项报告指出,用户一旦手动关闭该功能,系统将永久禁用此防护层。
企业IT管理员施耐德向记者表示:"我们不得不在系统安全和工作效率间做单选题,这种非黑即白的设计违背了现代操作系统的灵活性原则。
"第三方统计显示,已有23%受影响的商业用户选择降级系统版本。
【对策】 微软官方暂未推出热修复补丁,但给出三项临时解决方案:通过组策略设置信任证书、使用开发者模式运行特定程序、提交误报案例至安全中心。
网络安全专家王建军建议:"企业用户应建立软件白名单制度,个人用户可暂时调低安全等级,但需注意此举会增加恶意软件入侵风险。
" 【前景】 此次事件暴露出智能安全系统的共性难题。
中国计算机学会安全专委会委员李岩指出:"随着操作系统安全防护向主动防御转型,如何平衡防护强度与误报容忍度将成为行业新课题。
"据悉,欧盟网络安全局已启动对类似机制的合规性审查,可能推动相关行业标准的修订。
安全能力的提升不应以牺牲可用性和用户选择权为代价。
对于操作系统这样的基础设施产品而言,规则越强,越需要透明、可控与可恢复的配套机制。
如何在“拦得住风险”与“放得开业务”之间找到稳定支点,既考验技术能力,也考验产品治理与生态协同水平。