微軟又在搞事了!這次主角就是 Windows 11 的「智慧型應用程式控制」(Smart App Control,簡稱 SAC),一個聽起來超級正義的名字,結果卻變成許多合法軟體開發者與使用者的頭痛來源。
想像一下,你辛辛苦苦用 DigiCert 憑證簽章,用標準 MSI 封裝好好的企業軟體(像 QBoss 這種台灣本土進銷存神器),客戶更新 Windows 11 後突然開不了。跳出「Smart App Control 已封鎖這個應用程式的部分功能」或「這個應用程式可能不安全」的紅字警告,或甚至完全沒反應,點了圖示什麼都不發生!
憑證有效,timestamp 也有,沒病毒,卻還是被擋。原因?微軟的雲端 AI 說:「我們全球 telemetry 不太熟悉你這程式,先擋再說!」
這功能本來是為了防零日攻擊、PUA、沒簽章的惡意軟體,雲端先評估聲譽,高信任才放行;雲端沒信心再看簽章。聽起來很先進對吧?但執行起來簡直是「零信任」到極致,對小眾、區域性、或更新頻繁的合法軟體超級不友善。
結果呢?
🔥 遊戲論壇、開發者社群到處哀號。SketchUp、舊版工具、內部自製軟體,甚至某些 NVIDIA、技嘉、ASUS 相關 utility 都中槍。
🔥 台灣巴哈姆特、PTT、Mobile01 上也開始出現「遊戲啟動 0x11c7 錯誤」「Smart App Control 封鎖」「關閉才能玩」的貼文。
🔥 連微軟自己的 Xbox 手持裝置合作款(ASUS ROG Ally 系列),都有用戶抱怨 SAC 把自家東西擋掉,超級尷尬。
更氣人的是,以前被擋至少會跳出明確的警告視窗告訴你原因,現在很多情況直接沒反應。點了程式圖示什麼都不發生,沒彈窗、沒錯誤訊息、沒 UAC 提示,就好像程式壞掉或沒安裝一樣。客戶常以為程式出問題,重下載重灌都沒用,其實就是 SAC 在無聲搞鬼!
更早期的版本更離譜,一旦你關掉 SAC,就永遠關不回來,得重灌 Windows 才能重新開啟。這設計被罵「使用者敵對」到不行,Reddit、ElevenForum、XDA 到處噴「微軟又在搞什麼鬼?」
好消息是,微軟終於聽到反彈聲浪了。從 2025 年底 Insider Preview 開始,逐步把 SAC 改成「可自由開關」,不用再重灌系統。到了 2026 年 2 月的更新,穩定版 24H2 / 25H2 用戶已經能在「Windows 安全性 → 應用程式與瀏覽器控制 → 智慧型應用程式控制設定」直接 toggle 開關。關掉就能跑被誤判的程式,開回來又恢復保護,這總算人性化一點。
💥 但問題根源還在。
👉 沒有 per-app 白名單,只能全開全關。
👉 雲端 AI 對「不夠主流」的軟體依然保守,誤判 case 沒完全消失。
👉 對台灣很多本土 ERP、客製工具、遊戲外掛/啟動器來說,全球使用量少,聲譽分數永遠爬不起來。
最關鍵的問題來了:
💥 一個需要被關掉,才能正常工作的安全功能,還算安全嗎?
安全本意是保護,但當它頻頻誤判合法簽章軟體、逼使用者關閉才能維持生產力時,就變成「安全功能反而製造不安全感」。客戶以為程式壞了亂重下載,反而可能引入真正的惡意軟體;silent block 也讓 debug 變成猜謎。對小白是保護神,對開發者/企業用戶卻像過度熱心的保安,把正當客人擋在門外。關掉後整台機器失去這層防護,反而變成自降安全等級。
所以說,微軟這次真的是「又在搞事」。安全優先沒錯,但把太多合法用戶當可疑份子對待,搞得大家不是關功能就是問候別人的娘。
目前最實際的解法還是很現實:客戶遇到就叫他關掉 SAC(步驟超簡單,不用重灌)。
與其說是「智慧型應用程式控制」,對我這個寫程式超過 40 年的老屁股來說,根本就是「智障型應用程式控制」。
程式,是來解決問題的。不是來製造問題的。
你們最近有沒有被 SAC 搞到?來留言吐槽吧 😂
