Windows11智能应用控制开启方法

Windows 11 的“智能应用控制”（SAC）是一项关键的安全防护功能，能主动识别并阻止未签名、信誉不明或潜在有害的可执行文件运行，但默认完全关闭且无法通过常规设置开启——必须通过重置电脑、PowerShell命令、全新安装或组策略（专业版/企业版专属）四种系统级方式激活；无论选择哪种方法，SAC均会首先进入评估模式，在确保兼容性与安全性的前提下逐步过渡至强制执行，为追求更高安全等级的用户提供了比传统防火墙和杀软更底层、更主动的防御能力。

如果您希望 Windows 11 主动识别并阻止未签名、信誉不明或潜在有害的可执行文件运行，则需启用“智能应用控制”（Smart Application Control，SAC）。该功能默认处于关闭状态，且无法通过常规设置开关直接开启，必须通过系统级初始化流程触发其安全策略加载。以下是多种可行的启用方法：

一、通过重置电脑启用智能应用控制

重置电脑是微软官方推荐的方式，能确保系统底层安全策略完整重建，使 SAC 正确进入评估模式，并在观察期后自动转入启用状态。此操作保留个人文件，但会移除已安装的应用和自定义设置。

1、按下 Win + I 组合键，打开“设置”应用。

2、依次进入 系统 → 恢复 选项页。

3、在“重置此电脑”区域，点击 初始化电脑 或“重新安装 Windows”按钮。

4、选择 保留我的文件 选项，避免丢失文档、图片等个人数据。

5、按屏幕提示完成重置流程，重启后首次登录账户时，SAC 即开始以评估模式运行。

二、通过Windows PowerShell（管理员）强制启用

该方法绕过图形界面限制，直接调用系统策略引擎注册 SAC 安全配置。适用于熟悉命令行操作且不希望重装系统的用户，需确保设备满足 SAC 运行前提（如启用 UEFI 安全启动、TPM 2.0 已激活）。

1、右键点击“开始”按钮，选择 Windows Terminal（管理员） 或“Windows PowerShell（管理员）”。

2、输入以下命令并按回车执行：
Set-ProcessMitigation -System -Enable StrictHandleCheck,StrictHandleCheckOverride,ControlFlowGuard,ExportAddressFilter,ImportAddressFilter,ShadowStack

3、执行完成后，运行：
reg add "HKLM\SYSTEM\CurrentControlSet\Control\CI\Policy" /v "Enabled" /t REG_DWORD /d 1 /f

4、重启计算机，系统将在启动阶段加载 SAC 策略并进入评估模式。

三、通过全新安装 Windows 11 启用

在符合硬件要求的设备上执行干净安装，可确保 SAC 在系统部署初期即被正确注入并启用。该方式彻底排除旧系统残留策略干扰，适用于新购设备或已有严重系统异常的情况。

1、从微软官网下载 Windows 11 安装助手 或创建可启动的 USB 安装介质。

2、启动安装程序，在分区选择界面删除所有现有分区，仅保留未分配空间。

3、选择该未分配空间作为安装目标，继续安装流程。

4、完成安装并首次联网登录 Microsoft 账户后，系统将自动检测硬件并启用 SAC，进入评估模式。

四、通过组策略编辑器启用（仅限专业版/企业版）

组策略提供精细控制能力，可手动配置 SAC 的策略状态与行为模式。此方法要求系统版本为 Windows 11 专业版、企业版或教育版，且需确认本地组策略编辑器可用。

1、按下 Win + R，输入 gpedit.msc 并回车。

2、导航至：
计算机配置 → 管理模板 → 系统 → 应用程序控制策略 → 智能应用程序控制

3、双击右侧“启用智能应用程序控制”，选择 已启用，并在下方下拉菜单中设定策略模式为“评估”或“强制”。

4、点击“应用”后，执行 gpupdate /force 命令刷新策略，随后重启系统。

以上就是《Windows11智能应用控制开启方法》的详细内容，更多关于的资料请关注golang学习网公众号！