Is Smart App Control (SAC) van Windows-beveiliging weer in te schakelen?

Vraag:

Is Smart App Control (SAC) van Windows-beveiliging na uitschakelen weer in te schakelen?

Antwoord:

Het onderdeel App- en browserbeheer van Windows-beveiliging (te openen via Instellingen > Privacy en beveiliging > Windows-beveiliging) bevat instellingen voor de realtime bescherming van Windows tegen schadelijke bestanden, apps en websites. De functie Smart App Control (SAC) wordt gebruikt om potentieel schadelijke software te blokkeren, nog voordat er problemen kunnen ontstaan. Het gaat hierbij niet alleen om malware maar ook om apps die de computer trager maken, ongewenste pop-ups met advertenties tonen, onnodige software aanbieden of op andere wijze verstoringen veroorzaken.

Na de installatie van Windows 11 wordt SAC automatisch opgestart. De eerste paar dagen in de evaluatiemodus, bedoeld om geïnstalleerde apps te beoordelen en zo nodig te blokkeren. Na een paar dagen wordt SAC definitief ingeschakeld. Wil je daarna toch nog een van de geblokkeerde apps gebruiken dan moet SAC eerst uitgeschakeld worden. Hierna is het volgens Microsoft echter niet meer mogelijk om SAC weer in te schakelen, er zou een herinstallatie van Windows voor nodig zijn...

Smart App Control (SAC) van Windows-beveiliging

SAC toch inschakelen

Terwijl Microsoft achter de schermen aan een veilige mogelijkheid werkt om SAC weer via Windows-beveiliging in te kunnen schakelen, blijkt dat het ook met een registertweak kan!

Wis eerst de reeds opgeslagen beleidsregels zodat alle eerder geblokkeerde apps weer worden vrijgegeven. Open hiervoor een PowerShell-venster (via een rechter muisklik op Start, optie Terminal (Beheerder)) en geef het commando CiTool --refresh.

CiTool --refresh na inschakelen Samrt App Control (SAC)

Ga vervolgens met de register-editor naar de registersleutel HKLM\SYSTEM \CurrentControlSet \Control \CI\Policy en wijzig de DWORD-registerwaarde VerifiedAndReputablePolicyState in 1. Doe dit alleen wanneer je zeker weet dat de reeds geïnstalleerde apps betrouwbaar zijn, anders zorgt SAC slechts voor schijnveiligheid... Herstart tot slot Windows en controleer of SAC daadwerkelijk weer is ingeschakeld (pas de registertweak eventueel opnieuw toe).

HKLM\SYSTEM\CurrentControlSet\Control\CI\Policy DWORD-waarde VerifiedAndReputablePolicyState met waarde 1

Met dank aan Kees Kroezen

© 2001-2026 - - SchoonePC - Rotterdam - Privacyverklaring