最近Windows 11 25H2出了个事儿,因为安全功能老出岔子,把好的软件当成恶意软件给挡了,搞得大家都没法好好用电脑。这个功能叫“智能应用控制”,本来是微软想通过云端信誉和算法来防坏人的。但最近大家发现,它把很多正儿八经的软件也拦下来了,比如那个做智能家居的Loxone Config,还有专门给开发者装Visual C++库的工具都被拦截了。这些软件本来有数字签名,又是正规厂家做的,结果被错杀了。 很多人因为这个功能太碍事,直接把它关了。可这一关就出问题了,“智能应用控制”关了就再也打不开了。德国联邦信息安全局也说了,想重新激活这个功能,只能重新装系统或者重置电脑。这可把大家给难住了:要么天天忍受这些误报,要么彻底放弃这个安全防护。 这种情况主要是因为智能化的安全机制有时候太死板。它分不清哪些是合法但比较特别的软件行为。另外,微软把开关做得太死也让人生气。很多人觉得应该给点自主权,别搞成那种单向的开关。毕竟是咱们自己的电脑,应该让用户自己决定怎么用。 现在大家都在等微软的回应。这个问题也反映出操作系统安全功能的难处:既要防护好,又要让人用得顺手,还要尊重用户的控制权。希望微软能改改算法,把开关设计得灵活点,别再让大家左右为难了。保障数字安全不能以牺牲用户体验为代价。