Windows 11

Windows 11, la protection SAC va demander de réinstaller complétement le système d’exploitation

Windows 11 va s’armer d’un nouvel outil de sécurité, le Smart App Control. Le but est de déployer une protection contre les applications malveillantes.

Cette avancée va cependant s’accompagner d’un « gros problème ».  Pour en profiter sur un PC Windows 11 actuel il sera nécessaire de réinstaller l’OS. En clair le système d’exploitation va devoir être réinstallé si le PC fonctionne sur une version actuelle de Windows 11, ou toute version plus ancienne que celle qui disposant de cette nouveauté.

Par défaut, le Smart App Control empêche les applications non fiables ou non certifiées de s’exécuter. Contrairement aux protections dont dispose le navigateur Internet comme le Smart Screen, cette nouveauté n’est pas un ajout extérieur mais une avancée au cœur de Windows. Ce choix permet une surveillance du code des applications au niveau des processus afin de détecter le comportement potentiellement malveillant des applications.

Windows 11 et le Smart App Control

Il est prévu d’utiliser des combinaison de signature de code entre l’éditeur et un modèle d’IA. Le système d’exploitation restera en contact avec le cloud 24h/24 et 7j/7 afin de recevoir les dernières informations sur les menaces et les mises à jour du modèle d’IA à partir du cloud.

Le Smart App Control fera partie des grandes avancées proposées par Windows 11 22H2. Du coup tout les PC sous Windows 11 22H1 ou plus ancien seront obligés d’installer 22H2 a partir de zero.

A noter que cette protection Smart App Control (SAC) n’est pas une nouveauté. Elle est apparue lors de la publication de la Preview Build 22567. En mars dernier nous expliquions qu’il s’agissait d’une nouvelle arme venant enrichir l’arsenal de Windows 11 en matière de sécurité. Son fonctionnement est de bloquer l’exécution de toute application constituant une menace pour l’ordinateur. A l’époque Microsoft est restée vague et discret sur son fonctionnement et ses contraintes. Par contre l’une de ses déclarations vient confirmé cette idée d’une réinstallation obligatoire de l’OS pour en profiter.

Lors de son déploiement au travers du canal DEV du programme Windows Insider. Le géant a expliqué

“Smart App Control (SAC) est une nouvelle fonctionnalité de sécurité pour Windows 11 qui bloque les applications non fiables ou potentiellement dangereuses. SAC ne peut être activé que sur les appareils Windows qui ont effectué une nouvelle installation avec la dernière version d’Insider Preview (Build 22567 et supérieure).”

Jérôme Gianoli

Aime l'innovation, le hardware, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Voir commentaires

  • Alors il faudrait réinstaller Windows 11. Le boot secure, le processeur, la puce tmp 2, et maintenant la protection SAC. Mais franchement c'est pour "protéger" qui tout ça ? S'ingérer dans le pc d'un particulier pour voir si les applications sont non fiables ou non certifiées on atteint les sommets de la sauvegarde des libertés individuelles. Il m'est arrivé une seule fois dans ma vie de devoir réinstaller Windows à cause d'un virus tenace. No problèmo, c'est moins chiant que d'obéir à ce Microsoft impose. Je l'ai acheté ou pas ma licence ? Je me renseigne sur Chrome OS Flex, j'essaye sur un vieux pc et si ça va adieu Windows.

    • Je ne comprend pas trop votre commentaire, personne ne vous force à rien. Microsoft ajoute simplement un plat au menu, libre a vous de le choisir o ou non.
      La réinstallation est requise pour activer la fonctionnalité, si vous n'en avez pas besoin cela sera une mise à jour classique.
      La sécurité c'est important, pro comme particulier.

      • personne ne force à rien effectivement mais ça commence a faire beaucoup bref. il y a cas faire un tour sur d'autre OS pour ce rendre contre que toute c'est soit disant sécurité ne font que alourdir Windows. pour ma part l'utilisation de Linux se ressent fortement pour le même usage avec les même application libre je consomme moins de ressource systeme. et surtout mon imprimante est fiable... Lol

    • Oui c'est ça va sur Chrome OS voir si l'herbe est plus verte, mais tu diras adieu à tout ce que tu pouvais faire sous Windows comme les jeux par exemple. Ah ah ah. Vas-y. Bon vent.

  • En réponse aux commentaires. Il 'y a pas que l'utilisateur particulier qui utilise Windows. Dans le monde pro, les menaces sont multiplié par le nombre d'utilisateurs. Et parfois de part le métier, les informaticiens ne peuvent verrouiller l'utilisation des applications tierces. En ce sens, ce type de protection est bienvenue car rajouté une couche de protection.

    Parce que personne ne veut voir un pc vérolé autorisé sur le domaine de l'entreprise.

    Côté particulier, effectivement, pas sûr que cela vaille la peine de réinstaller Windows pour cela

      • "dans Windows Entreprise" Alors, pour info, la majorité des entreprises utilisent Windows 10 Pro, comme énormément de particuliers qui ne veulent pas la version famille avec toutes ses contraintes et ses fonctionnalités manquantes. Et c'est très bien pour un particulier aussi ce genre d'ajout. Bravo à vous si vous savez ce que vous faites sur internet et que vous connaissez les techniques de spam classiques. Cependant, ce n'est pas le cas de tout le monde, et encore moins de nos doyens malheureusement. JE ne compte plus le nombre de personnes âgées que j'ai aidé dans mon entourage après avoir reçu des mails totalement bidons ou des popup sur des sites web leur faisant télécharger des applications vérolées. Surtout qu'il y aura très certainement un moyen de désactiver ça, donc pourquoi se plaindre.

    • Pffrt, ça fait depuis bien longtemps qu'on a dégagé cette passoire de Windows dans l'entreprise où j'exerce. Faut être sérieux des fois.

    • Les systèmes Linux ne sont pas infaillibles (cf. hypocrite commits du
      noyau Linux).

      Par ailleurs, le noyau Linux n'est pas gratuit car la fondation Linux
      est subventionnée par les GAFAM.

      De plus, la fragmentation des systèmes Linux force les utilisateurs à
      se former au changement d'environnement de bureau (e.g. GNOME, KDE,
      XFCE, etc) ce qui coûte du temps aux utilisateurs ou de l'argent aux
      entreprises.

      Pour finir, la communauté du libre est aussi toxique que les frères
      musulmans à vouloir convertir les utilisateurs aux logiciels
      pseudo-libres aux licences virales (e.g. GPL) qui n'intéressent que
      les programmeurs trop paresseux ou radins pour écrire ou payer les
      briques logicielles dont ils ont besoin.

      Ceci dit dans le bazar du logiciel libre il est possible de construire
      des solutions qui n'ont rien à envier aux solutions de Microsoft sous
      condition de faire une croix sur le support utilisateur.

      Bref, comme rien est réellement gratuit en ce bas monde, on en a
      toujours pour son argent et comme le dit l'adage: si c'est gratuit
      c'est toi le produit!

      • Je vous rappelle que c'est du racisme je vois pas ce que les musulmans on a voire sit plutôt les chrétiens pauvre idot je vais publier cela sur tout les réseaux sociaux puis vous faire un procès sur c'est propos la
        Pour finir, la communauté du libre est aussi toxique que les frères
        musulmans à vouloir convertir les utilisateurs aux logiciels

        • Et si vous tapiez "frères musulmans" sur Google ? Vous verriez que ce propos n'est pas "raciste" (au passage "musulman" n'est pas une "race"...) et ça vous éviterait de passer pour un inculte...

        • "La Société des Frères musulmans, ... est une organisation
          transnationale islamique sunnite fondée en 1928 par Hassan el-Banna
          à Ismaïlia, dans le nord-est de l'Égypte. Cette organisation
          panislamiste est considérée comme un groupe terroriste par plusieurs
          pays (Égypte, Russie, Émirats arabes unis, Autriche, etc.)."

          https://fr.wikipedia.org/wiki/Fr%C3%A8res_musulmans

          N'oublies surtout pas de partager cet article sur tes réseaux
          sociaux... ;-)

      • Bravo, vous avez les mots justes. Dans ce monde rien est gratuit et lorsque cela paraît gratuit, il y a anguille sous roche.

  • Personnellement ,si je peux me permettre...les mises a jour sont sensées colmater une sois-disante invulnérabilité ....sous GNU/Linux (exemple Ubuntu) elle sont journalières voir plusieurs fois par jour....très peu de cas ou cela impose un redémarrage....
    Oui beaucoup de distributions différentes mais on leurs donne le nom de saveurs, On est loin s’en faut tous très différents les uns des autres, donc la richesse des goûts et des couleurs peut-être vue comme un avantage par rapport a une imposée.
    Oui on est vus comme des ayatollahs parce-que l'on défends la liberté,le code ouvert,et la non collecte des données personnelles ou plutôt la limitations de celle ci...
    Je me suis laissé dire aussi que le support chez Red Hat pour entreprises était très sérieux.
    La philosophie de base GNU/Linux est certes quelques foies contournée,voir trahie,mais l'administrateur de ton système c toi et pas une boite comme grossoft....
    Dernier petit argument en faveur du gaming :qui grâce a wine+proton DXVK fait tourner beaucoup jeux modernes aussi bien que sous Windows avec gamepads et 4k et FSR ....
    l"essayer c'est l'adopter,plus la pêne de faire de la ligne de commande dès le début..

    • Honnêtement je suis complètement d'accord sur les diversités de distributions qui permettent de choisir une saveur !
      J'aime beaucoup le libre mais j'avoue que j'ai quand même eu des blagues assez récurrentes avec du hardware très récent.
      Proton est une très belle avancée dans le monde du gaming mais ça ne fait pas tout.
      J'adore l'environnement de bureau Cinnamon, ça fait d'ailleurs des années que je l'utilise sur Ubuntu (sudo apt install cinnamon-desktop-environement).
      Mais c'est vrai que l'incompatibilité de certains de mes logiciels professionnels (je bosse dans la reprogrammation moteur), l'imcompatibilté avec certains jeux ETC à tendance à m'irriter.
      Je me souviens d'une install de debian qui s'est soldée par un Black screen car j'avais acheté une RTX 2080 ti à sa sortie...
      J'ai Windows 11 sur 4 machines depuis juin, et franchement RAS, même la VR tourne nickel !

      J'adore Linux mais je commence à être fatigué de certaines choses.

    • Salut à tous,
      Alors oui le support RedHat est très sérieux mais il très loin d'être gratuit il peut devenir même plus cher qu'une solution Microsoft.

      @Rachid : Les Frères Mulsulmans faisait références à un groupe de terroristes donc ne soit pas aussi vindicatif.

      Pour les autres allez faire un tour sur l'ANSSI pour voir le nombre de faille ouverte sous Linux qui ne sont corrigeable qu'avec des modifs des paramètres souvent incompatible avec l'usage de monsieur tout_le_monde.

      Enfin pour finir, le SAC n'est qu'une option, mais qui n'est activable que sur une machine propre de logiciel donc juste une réinitialisation est nécessaire (on garde les données et paramètres), faut juste réinstaller les applis par la suite.

  • mon NAS sous openmediavault aucun problème
    Mon PC de bureau sous Linux mint pas de problème.
    Mon portable gros problème avec Windows. je l'ai passer sous Debian avec une install maison il y a peu pu de problème depuis 2 mois

  • Quinze ans sous Linux, puis retour sous Windows.

    Ce que j'ai à dire :

    Si le gouvernement français avait soutenu Mandriva, on n'en s'était pas là !

    Mandriva Linux dirait diffusé dans le monde entier et fonctionnait très bien, même en entreprise.

    Avec le soutien d'un gouvernement, les failles sont comblées plus vite.

    Mais bon... Les entreprises privées offrent tout un tas de cadeaux aux donneurs d'ordres, alors... On n'est pas prêt de voir le libre progresser en France.

    Pays désormais plus corrompu que certains autres d'Afrique.

    L'Allemagne qui elle, a su préserver une certaine éthique, et se prémunir du "en même temps" défend le Libre et l'utilise dans l'administration avec succès.

    C'est elle qui subventionne la suite Kontact et Koffice.

    Je donnerai n'importe quoi pour retourner définitivement sous Linux.

    Mais voilà...

    Mon PC a planté, et l n'y a avait pas de sauvegardes incrementielle digne de ce nom et facile à mettre en place et j'ai mis des mois à récupérer les données.

    J'aime pas Windows, mais j'y suis containt.

    Je t'appelle aussi qu'à l'époque, IBM, ainsi que Corel, investit dans Linux, et en avaient sortit un très bien, avec des applications Pros.

    Microsoft a racheté Corel juste pour couler le projet Linux.

    Les humains ne sont pas libres. L'argent gagne toujours !

  • Le problème avec Microsoft là c'est qu'on ne peut pas choisir d'être dans un environnement de particulier qui se moque peut-être d'avoir une sécurité digne de la NSA...

    Perso je m'en fous de secure boot tpm etc.
    Je sais ce que je fais avec mon pc si je veux installer de la merde c'est mon problème.

    Quand je pense à windows 95 où y'avait presque zéro sécurité par défaut (compte administrateur, pas de login demandé etc.)...

    Bientôt faudra scanner sa carte d'identité pour installer un logiciel s'il n'a pas été signé....

    N'importe quoi...

  • Réinstaller l'OS, c'est bien beau, mais on garde quoi, post réinstallation ?

    Parce que fait pas de réinstallation qui ça veut dire perdre mes paramètres...

Partager
Publié par
Jérôme Gianoli

Article récent

La ROG Strix B860-A Gaming WiFi se fait flasher

Les cartes mères LGA 1851 équipées du chipset Intel B860 commencent à apparaître. La ROG… Lire d'avantage

16/12/2024

GPU-Z v2.61 est disponible en téléchargement, quoi de neuf ?

L’utilitaire GPU-Z évolue en version 2.61. Le focus concerne la prise en charge de nouveaux… Lire d'avantage

16/12/2024

GeForce RTX 5070 Ti, VRAM augmentée et TDP plus élevé

Les premières informations sur la GeForce RTX 5070 Ti, prévue pour début 2025, indiquent des… Lire d'avantage

16/12/2024

SSD PCIe 5.0 x4 Platinum P51, SK hynix annonce du 14,7 Go/s !

Annoncé en mars dernier, le SK hynix Platinum P51 PCIe 5.0 est enfin lancé en… Lire d'avantage

16/12/2024

FA200, Acer dévoile un nouveau SSD PCIe 4.0 x4

Acer lève le voile sur sa gamme de SSD FA200 PCIe 4.0. Visant le milieu… Lire d'avantage

16/12/2024

Kioxia Exceria Plus G4 : Un SSD M.2 NVMe Gen 5 milieu de gamme prometteur

Kioxia a dévoilé l'Exceria Plus G4, un SSD M.2 NVMe qui promet des débits musclés… Lire d'avantage

16/12/2024