С момента выхода Windows Vista Microsoft пытается изменить то, как пользователи управляют доступом программ к системе. Тогда это вылилось в печально известный UAC — механизм контроля учетных записей, который раздражал бесконечными всплывающими окнами. Спустя почти два десятилетия компания из Редмонда делает новую попытку — теперь под флагом искусственного интеллекта и «смартфонного» пользовательского опыта.
Microsoft объявила о серьезном обновлении модели безопасности Windows 11. Речь идет не просто о патче, а о пересмотре того, как операционная система запускает приложения и взаимодействует с ними.
Новый базовый режим безопасности
Ключевым элементом изменений станет Baseline Security Mode (BSM) — «базовый режим безопасности». По словам заслуженного инженера Microsoft Логана Айера, он должен повысить уровень доверия и безопасности во всей экосистеме Windows.
Как это работает?
При новых установках Windows 11 система по умолчанию будет запускать только те приложения, драйверы и службы, которые имеют корректную цифровую подпись. Иначе говоря, неподписанное ПО окажется заблокировано на уровне исполнения.
Цифровая подпись — это своего рода «паспорт» программы. Она подтверждает, что код не был изменен и действительно выпущен заявленным разработчиком. В эпоху вредоносных программ и supply-chain-атак это уже не роскошь, а базовая гигиена безопасности.
Важно: пользователи и IT-администраторы смогут отключить это ограничение и разрешить запуск неподписанных приложений вручную. То есть Windows не превращается в полностью закрытую платформу — контроль остается в руках владельца системы.
Windows как смартфон: разрешения для приложений
Второе крупное нововведение — User Transparency and Consent (UTC), или механизм прозрачности и пользовательского согласия. По сути, Windows начинает перенимать модель, давно знакомую владельцам смартфонов.
Если приложение запросит доступ к камере, микрофону, файлам или другим чувствительным ресурсам системы, пользователь увидит четкое уведомление с предложением разрешить или запретить доступ. Решение принимается для каждого приложения отдельно.
Такие уведомления, по словам Айера, будут максимально понятными и «ориентированными на действие». Кроме того, ранее выданные разрешения можно будет изменить в любой момент.
Зачем это нужно? Microsoft делает ставку на прозрачность. В условиях стремительного роста числа ИИ-агентов и фоновых сервисов пользователь должен понимать, что именно происходит в его системе. UTC призван дать более ясное представление о поведении приложений — в том числе тех, которые используют искусственный интеллект.
Миллиард устройств и миллионы приложений
Сегодня Windows 11 установлена более чем на одном миллиарде устройств по всему миру. Платформа поддерживает миллионы приложений — от корпоративных решений и образовательных программ до игр и профессиональных инструментов.
Исторически Windows оставалась открытой и максимально совместимой экосистемой. И этот принцип, подчеркивают в Microsoft, сохраняется. Однако сама архитектура безопасности эволюционирует. Новые стандарты будут внедряться постепенно, с учетом необходимости поддерживать уже существующее «добропорядочное» программное обеспечение.
Разработчики Microsoft формулируют три базовых принципа внедрения BSM и UTC:
- Системная прозрачность — чтобы пользователь видел, как ведут себя приложения.
- Ясное и понятное согласие — через удобные уведомления.
- Сохранение совместимости — корректно работающие программы не должны пострадать.
Уроки Vista: не повторится ли история?
Подобные механизмы уже появлялись в Windows. В 2007 году Windows Vista представила User Account Control (UAC), который должен был повысить безопасность, но вместо этого стал символом навязчивости. Постоянные всплывающие окна вызывали раздражение, а многие продвинутые пользователи попросту отключали функцию.
Со временем UAC значительно доработали в Windows 10 и Windows 11. Но память о «той самой Vista» до сих пор жива. Поэтому главный вопрос — сможет ли Microsoft найти баланс между безопасностью и удобством?
Почему это важно
Современная операционная система — это уже не просто оболочка для запуска программ. Это платформа, на которой работают облачные сервисы, корпоративные инструменты, игровые движки и все чаще — ИИ-агенты, действующие от имени пользователя.
В такой среде контроль над доступом к ресурсам становится критически важным. Новый режим безопасности Windows 11 и модель прозрачных разрешений — попытка сделать систему более предсказуемой и защищенной, не превращая ее в закрытый «сад» по примеру мобильных ОС.
Получится ли у Microsoft провести эту реформу без бунта пользователей? Ответ станет понятен по мере внедрения Baseline Security Mode и User Transparency and Consent. Но очевидно одно: эпоха полностью «доверчивой» Windows окончательно уходит в прошлое.
