विंडोज स्मार्ट ऐप कंट्रोल क्या है और इसे अपडेट की आवश्यकता क्यों है
माइक्रोसॉफ्ट ने पेश किया स्मार्ट ऐप कंट्रोल (सैक) नवीनतम ओएस संस्करण के साथ इसे शामिल करके सुरक्षा सुविधा – विंडोज 11। हाल ही में, माइक्रोसॉफ्ट ने मैक्रोज़ को अवरुद्ध करना फिर से शुरू किया कार्यालय इंटरनेट से डाउनलोड की गई फाइलें। टेक दिग्गज के इस निर्णय ने हमलावरों को पीड़ितों के उपकरणों पर अपने दुर्भावनापूर्ण पेलोड वितरित करने के लिए नई फ़ाइल प्रकारों पर स्विच करने के लिए मजबूर किया, जिसमें शामिल हैं – आईएसओ, आरएआर, और विंडोज शॉर्टकट (एलएनके) फाइलें।
वेस्टन ने पुष्टि करने के लिए एक ट्वीट साझा किया है, “विंडोज 11 स्मार्ट ऐप कंट्रोल ब्लॉक .iso और .lnk फाइलों के साथ जिनमें मैक्रोज़ की तरह वेब का निशान है।” रिपोर्ट में यह भी कहा गया है कि प्रामाणिकता की जांच के लिए माइक्रोसॉफ्ट के दावों का परीक्षण किया गया था। रिपोर्ट के अनुसार, सैक अब स्वचालित रूप से IMG, VHD और VHDX फ़ाइलों को खुलने से रोकता है और यह अन्य फ़ाइलों को चलने से भी रोकता है जैसे — .appref-ms, .bat, .cmd, .chm, .cpl, .js, । jse, .msc, .msp, .reg, .vbe, .vbs और .wsf फ़ाइलें।
इसके अलावा, उपकरण वर्तमान में विकास के अधीन है और केवल विंडोज इनसाइडर प्रोग्राम के सदस्यों के लिए उपलब्ध है। रिपोर्ट से पता चलता है कि Microsoft इस सुविधा को आगामी विंडोज 11 अपडेट के साथ आम जनता के लिए उपलब्ध कराने की उम्मीद कर रहा है।
कैसे काम करता है यह फीचर
माइक्रोसॉफ्ट के आधिकारिक ब्लॉग के अनुसार, जब उपयोगकर्ता विंडोज पर ऐप चलाने की कोशिश करते हैं, तो स्मार्ट ऐप कंट्रोल फीचर यह जांचता है कि क्या क्लाउड-संचालित सुरक्षा सेवा अपनी सुरक्षा के बारे में एक आश्वस्त भविष्यवाणी कर सकती है।
यदि सेवा ऐप को सुरक्षित मानती है तो यह इसे चलाने की अनुमति देगी, लेकिन यदि सुरक्षा ऐप विफल हो जाता है तो ऐप के बारे में एक आश्वस्त भविष्यवाणी करता है, यह इस संदेश के साथ इसे अवरुद्ध करता है: “स्मार्ट ऐप कंट्रोल ने एक ऐप को अवरुद्ध कर दिया जो असुरक्षित हो सकता है। इस फ़ाइल को अवरुद्ध कर दिया गया था क्योंकि इंटरनेट से इस प्रकार की फ़ाइलें खतरनाक हो सकती हैं।”
इसके अलावा, अगर सुरक्षा सेवा ऐप के बारे में आश्वस्त भविष्यवाणी करने में असमर्थ है, तो स्मार्ट ऐप कंट्रोल यह जांच करेगा कि ऐप में वैध हस्ताक्षर हैं या नहीं। यदि ऐप के पास एक वैध हस्ताक्षर है तो इसे चलने की अनुमति दी जाएगी अन्यथा इसे अविश्वसनीय माना जाएगा और इसे ब्लॉक कर दिया जाएगा।
इस सुविधा को कैसे सक्षम करें
इनसाइडर जो फीचर का परीक्षण कर रहे हैं, वे ऐप के ऐप और ब्राउज़र कंट्रोल पैनल में स्मार्ट ऐप कंट्रोल के लिए सेटिंग्स ढूंढ पाएंगे विंडोज सुरक्षा अनुप्रयोग। इस बीच, उपयोगकर्ता स्टार्ट बटन पर टैप करके भी फीचर को खोज सकते हैं।
इस सुरक्षा सुविधा की कमियां
विंडोज स्मार्ट ऐप कंट्रोल फीचर यूजर्स को हमलों से बचाने के लिए माइक्रोसॉफ्ट डिफेंडर जैसे सुरक्षा सॉफ्टवेयर के साथ काम करता है, हालांकि, इस फीचर में अभी भी कुछ खामियां हैं, जिन्हें व्यापक जनता के लिए रोल आउट करने से पहले टेक दिग्गज को हल करने की जरूरत है। सबसे पहले, यह सुविधा वर्तमान में केवल . के लिए उपलब्ध है विंडोज़ अंदरूनी सूत्र विंडोज 11 चलाने वाले सिस्टम पर।
इसके अलावा, इस सुविधा का उपयोग केवल विंडोज 11 के क्लीन इंस्टाल पर ही किया जा सकता है ताकि यह सुनिश्चित किया जा सके कि डिवाइस पर कोई मौजूदा अविश्वसनीय ऐप नहीं चल रहा है, जो उपयोगकर्ताओं को नई सुविधा का प्रयास करने के लिए अपने सिस्टम को फिर से स्थापित या रीसेट करने के लिए मजबूर करता है। जो उपयोगकर्ता विंडोज 11 के पिछले संस्करण चला रहे हैं, उन्हें इस सुविधा का लाभ उठाने के लिए रीसेट करना होगा और विंडोज 11 की साफ स्थापना करनी होगी।
इसके अलावा, माइक्रोसॉफ्ट के आधिकारिक ब्लॉग में एसएसी ब्लॉकिंग विशिष्ट फ़ाइल प्रकारों का उल्लेख नहीं है जो वेस्टन द्वारा प्रकट किए गए थे। कंपनी ने यह भी उल्लेख किया है कि यह सुविधा कुछ सिस्टमों पर स्वचालित रूप से निष्क्रिय हो सकती है, यह जांचने के लिए “मूल्यांकन मोड” किया जाता है कि डिवाइस उपयोगकर्ता अनुभव को बर्बाद किए बिना इस सुविधा को चलाने में सक्षम है या नहीं। इन प्रणालियों में सैक को तब तक निष्क्रिय कर दिया जाएगा जब तक कि वे “मूल्यांकन मोड” में स्वीकृत नहीं हो जाते।
अंत में, कंपनी ने कोई SAC बहिष्करण सूची प्रदान नहीं की है जो उपयोगकर्ताओं द्वारा किसी विशिष्ट ऐप या फ़ाइल को खोलने का प्रयास करने पर इसे ट्रिगर होने से रोकेगी।
