Pendant trois ans, la fonctionnalité de contrôle intelligent des applications sous Windows 11 a fonctionné comme un piège irréversible : une fois désactivée, il était impossible de la réactiver sans réinstaller l’intégralité du système d’exploitation. Microsoft a enfin corrigé ce problème, et la nouvelle option de désactivation/désactivation est désormais accessible à tous. La fonctionnalité en elle-même reste inchangée : SAC vérifie chaque fichier exécutable par rapport à une base de données cloud et bloque tout fichier ne respectant pas un seuil de réputation prédéfini ou ne possédant pas de signature numérique valide. Ce qui a changé, c’est la possibilité de le désactiver temporairement , d’effectuer les opérations nécessaires, puis de le réactiver immédiatement après, sans conséquence permanente. Le problème initial était réel et agaçant : le Contrôle de compte d'utilisateur (SAC) ne propose pas d' option « Exécuter quand même » lorsqu'il bloque un programme. Peu importe votre confiance dans le logiciel que vous installez, le système ne fait pas confiance à votre jugement. Auparavant, la seule solution consistait à désactiver définitivement le SAC , renonçant ainsi à toute protection future pour exécuter un script ou un outil spécifique inconnu de Microsoft. Même des logiciels populaires comme Armoury Crate d'Asus , préinstallé sur les appareils du fabricant, ont été bloqués par le SAC par le passé.

Pour les utilisateurs d'outils personnalisés, de logiciels développés en interne ou d'applications moins répandues , le Contrôle intelligent des applications (SAC) était devenu plus un obstacle qu'une protection. L'option correspondante se trouve désormais dans Sécurité Windows, sous Contrôle des applications et du navigateur , dans la section Paramètres du Contrôle intelligent des applications. Lors de cette même mise à jour, Microsoft a également ajouté un journal des événements consultable dans l'Observateur d'événements, sous Microsoft > Windows > CodeIntegrity. L'ID d'événement 3077 indique les blocages actifs, tandis que l'ID 3076 enregistre les éléments que SAC aurait bloqués en mode d'évaluation. Auparavant, il n'existait aucun moyen simple de voir ce que le système empêchait silencieusement de s'exécuter en arrière-plan. Il faut dire que la logique initiale de Microsoft n'était pas totalement dénuée de fondement : si un logiciel malveillant a déjà pénétré dans le système, la réactivation du SAC ne sert à rien et peut même donner un faux sentiment de sécurité. Le message implicite était que l'ouverture à des exécutables inconnus est une impasse. En théorie, c'est vrai. En pratique, Windows 11 compte des millions d'utilisateurs avancés qui savent exactement ce qu'ils installent, et les obliger à choisir entre « tout réinstaller » et « désactiver la protection définitivement » était tout simplement une erreur de jugement . Trois années de retours utilisateurs ont permis la création d'une option pour activer ou désactiver cette fonctionnalité : fidèle à sa réputation, Microsoft n'a pas mis du temps à la développer. Mais le résultat est satisfaisant, et le journal des événements ajouté en parallèle constitue un atout concret pour quiconque souhaite comprendre le fonctionnement interne de son système.