مائیکروسافٹ نے بالآخر آپ کو سمارٹ ایپ کنٹرولز کو بند کرنے کی اجازت دے دی ہے، اور میں اسے فوری طور پر آف کر دوں گا۔

از /

اسمارٹ ایپ کنٹرول (SAC) غیر دستخط شدہ یا غیر تسلیم شدہ ایپس کو چلنے سے روک کر آپ کے ونڈوز سسٹم کی حفاظت میں مدد کرتا ہے۔ جب آپ ایک ایگزیکیوٹیبل شروع کرتے ہیں، تو SAC اس کی ساکھ کے اسکور کا تعین کرنے کے لیے کلاؤڈ بیسڈ ڈیٹا بیس سے استفسار کرتا ہے۔ اگر کوئی ایپ مائیکروسافٹ کی ساکھ کی حد کو صاف کرتی ہے یا قابل اعتماد سرٹیفکیٹ اتھارٹی سے درست دستخط رکھتی ہے، تو اسے چلنے کی اجازت ہے۔ بصورت دیگر، SAC اسے روکتا ہے۔

یہ تھیوری میں ایک بہترین خصوصیت ہے اور بلاشبہ بہت سے صارفین کو نادانستہ طور پر نقصان دہ سافٹ ویئر چلانے سے روکے گی۔ لیکن SAC کے ساتھ مسئلہ یہ ہے کہ مائیکروسافٹ نے اسے کیسے نافذ کیا ہے۔ صرف اب، SAC کے جاری ہونے کے تین سال بعد، کیا ہمارے پاس اسے مستقل طور پر بند کیے بغیر اسے غیر فعال کرنے کا کوئی طریقہ ہے؟ پہلے یہ یک طرفہ آف سوئچ تھا۔ ایک بار جب میں نے سوئچ کو پلٹا تو مجھے SAC کو دوبارہ آن کرنے کے لیے ونڈوز کو دوبارہ انسٹال کرنا پڑا۔

میں پاور یوزر ہوں اور میں جان بوجھ کر ان ونڈوز فیچرز کو غیر فعال کر رہا ہوں۔

کوئی بھی جس نے ونڈوز 11 کو طویل عرصے سے استعمال کیا ہے وہ سمجھ جائے گا۔

آخر میں کیا بدلا۔

3 سال دیر سے لیکن یہ یہاں ہے

جب بھی SAC کسی قابل عمل کو مشتبہ کے طور پر جھنڈا لگاتا ہے، تو انتباہ کو نظر انداز کرنے اور آگے بڑھنے کے لیے کوئی "رن اینی وے” بٹن نہیں ہوتا ہے۔ اس سے کوئی فرق نہیں پڑتا کہ آیا آپ یقینی طور پر جانتے ہیں کہ ایپ محفوظ ہے یا نہیں۔ SAC آپ کے فیصلے میں دلچسپی نہیں رکھتا، صرف ان کے فیصلے میں۔ ایک بار صارف کو الرٹ موصول ہونے کے بعد، اگلی منطقی سوچ یہ ہوگی کہ SAC کو عارضی طور پر غیر فعال کیا جائے۔ ٹھیک ہے؟ لیکن تازہ ترین تازہ کاری تک یہ ممکن نہیں تھا۔ آپ کو مستقل طور پر SAC کو غیر فعال کرنے اور مستقبل کے تحفظ کو ترک کرنے کی ضرورت ہوگی تاکہ آپ ان پروگراموں کے لیے انتباہات کو نظرانداز کر سکیں جن کے بارے میں آپ جانتے ہیں کہ محفوظ ہیں۔

سب سے بری بات یہ ہے کہ بعض اوقات محفوظ اور وسیع پیمانے پر استعمال ہونے والے سافٹ ویئر کو SAC کے ذریعہ جھنڈا لگایا جاتا ہے۔ Asus’ Armory Crate سافٹ ویئر، جو مینوفیکچررز کے آلات کے ساتھ بنڈل آتا ہے اور صارفین کو اپنے کمپیوٹر کے ضروری حصوں کو کنٹرول کرنے کی اجازت دیتا ہے، ایک بار SAC نے بلاک کر دیا تھا۔ SAC کا نفاذ سخت ہے، اس لیے یہ ان صارفین کے لیے بہترین ہے جو اپنی ڈاؤن لوڈ کردہ چیزوں پر زیادہ توجہ نہیں دیتے اور گرم پانی میں جانے سے بچنے کے لیے بہت محتاط رہنے کی ضرورت ہے۔ لیکن مائیکروسافٹ کی گھڑی کے تحت کسٹم ٹولز، ہوم لیب سافٹ ویئر، یا نامعلوم پروگرام چلانے والے ہر شخص کے لیے، SAC سیکیورٹی فیچر سے بڑی رکاوٹ ہے۔

مائیکروسافٹ نے آخر کار سمارٹ ایپ کنٹرولز کے لیے مناسب ٹوگل فراہم کرکے مسئلہ حل کر دیا ہے۔ آپ اسے ونڈوز سیکیورٹی کے تحت تلاش کرسکتے ہیں۔ ایپ اور براؤزر کنٹرول -> اسمارٹ ایپ کنٹرول ترتیب SAC خود، یہ کیسے کام کرتا ہے اور جو ممکنہ طور پر غیر محفوظ ہے اس کے بارے میں یہ کیسے فیصلے کرتا ہے بالکل بھی تبدیل نہیں ہوا ہے۔ جو چیز تبدیل ہوئی ہے وہ یہ ہے کہ صارفین اب جب بھی ضرورت ہو SAC کو غیر فعال کر سکتے ہیں اور OS کو فیکٹری ری سیٹ کرنے پر مجبور کیے بغیر اسے واپس آن کر سکتے ہیں۔ عملی طور پر، اس کا مطلب یہ ہے کہ آپ SAC کو غیر فعال کر سکتے ہیں، ضروری انسٹالر یا اسکرپٹ چلا سکتے ہیں، اور پھر اسے فوری طور پر دوبارہ فعال کر سکتے ہیں، بغیر کسی ناقابل واپسی فیصلے کیے۔ یہ تصوراتی طور پر اصل نفاذ سے بہت مختلف ہے، جہاں SAC کو غیر فعال کرنے کا مطلب ہے کہ اسے دوبارہ کبھی استعمال نہیں کیا جا سکتا۔

اسی اپ ڈیٹ میں شامل، مائیکروسافٹ نے ہر وہ چیز دیکھنے کا ایک طریقہ فراہم کیا جسے SAC بلاک کر رہا ہے۔ ایونٹ ویور میں، ریکارڈ درج ذیل جگہ پر محفوظ کیے جاتے ہیں: مائیکروسافٹ -> ونڈوز -> کوڈ انٹیگریٹی. ایونٹ ID 3076 ایویلیویشن موڈ سے متعلق ہے (کوئی چیز SAC نے بلاک کی ہے لیکن بلاک نہیں کی ہے)، اور 3077 فعال نفاذ کو روکنے سے متعلق ہے۔ یہ نئے ٹوگل کے مقابلے میں ایک لطیف اپ ڈیٹ ہے، لیکن یہ دیکھنے کے لیے مفید ہے کہ SAC نے خاموشی سے پس منظر میں چلنے سے کیا روکا ہے۔ اس سے پہلے، ایسے پروگراموں کا آڈٹ کرنے کا کوئی آسان طریقہ نہیں تھا جو عملدرآمد میں مداخلت کر رہے تھے۔

مائیکروسافٹ کے دفاع میں…

کیا واقعی میں نے اسے ٹائپ کیا؟

بیک اپ ڈرائیورز کو انسٹال کرنے کے لیے ونڈوز 11 لیپ ٹاپ چلانے والی کمانڈ

اصل عدم منتقلی کی پالیسی کے پیچھے اصل میں کچھ منطق تھی۔ مائیکروسافٹ، اس پر یقین کریں یا نہ کریں، صرف تفریح ​​کے لیے ہمارے سامنے اپنے سسٹمز کی چابیاں نہیں لٹکا رہا ہے۔ اصل نفاذ کے پیچھے سوچنے کا عمل یہ تھا کہ ایک بار پی سی پر میلویئر لگانے کے بعد، SAC کو دوبارہ فعال کرنے سے کوئی فائدہ نہیں ہوگا۔ درحقیقت، یہ آپ کو تحفظ کا غلط احساس دے کر اس کے برعکس کر سکتا ہے۔ مائیکروسافٹ یہ تسلیم کرنا چاہتا تھا کہ آپ کے کمپیوٹر پر ایک مشکوک ایگزیکیوٹیبل کھولنا یک طرفہ معاملہ ہے اور یہ کہ ایک بار جب آپ اسے چلانے کی اجازت دیتے ہیں تو آپ کا سسٹم قابل اعتماد طور پر محفوظ نہیں رہ سکتا۔

کاغذ پر اس کا مطلب ہو سکتا ہے، لیکن حقیقت یہ ہے کہ آپ کے پاس بہت سے صارفین ہوں گے جو غیر دستخط شدہ اسکرپٹ اور خود مرتب کردہ ٹولز چلا رہے ہوں گے، اور آپ ان اہم خصوصیات کو مستقل طور پر غیر فعال کر رہے ہوں گے جو آپ کے سسٹم کو محفوظ رکھنے میں مدد کرتی ہیں۔ صارفین کی صلاحیتوں کو استوار کرنا یہ غیر لچکدار تھا۔ اور عام مائیکروسافٹ فیشن میں، وہ آخر کار سننے سے پہلے صارف کے تاثرات کے تین سال سے گزرے۔ ٹوگل کو شامل کرنا درست اقدام تھا، اور ایونٹ ویور میں اضافی SAC لاگنگ ایک خوش آئند تبدیلی ہے۔

SAC کو فعال رکھنے کا کوئی استعمال نہیں ہے۔

ڈیفنڈر، میرے حسب ضرورت فائر وال کے قوانین، اور انٹرنیٹ سے ممکنہ طور پر نقصان دہ پروگرام چلانے کے خلاف میری عمومی اخلاقیات کے درمیان، مجھے کلاؤڈ گیٹ کیپر کی ضرورت نہیں ہے کہ یہ اندازہ لگائے کہ میں اپنے سسٹم پر کس سافٹ ویئر کو انسٹال کرنے کے لیے جان بوجھ کر منتخب کرتا ہوں۔ مجھے صرف اس خصوصیت کو آن یا آف کرنے کے انتخاب کی ضرورت تھی اور آخر کار مجھے SAC کے لیے فیچر مل گیا۔ اب جب کہ ٹوگل موجود ہے، اسے بند کرنا ایک طرفہ دروازے کے بجائے ایک سادہ ترتیب کا فیصلہ بن گیا ہے۔

متعلقہ پوسٹس

اوپر تک سکرول کریں۔