O Controle Inteligente de Aplicativos (Smart App Control – SAC) é um recurso de segurança do Windows 11 que bloqueia a execução de aplicativos considerados não confiáveis, com base em reputação e assinatura digital.
Embora aumente a segurança, em ambientes técnicos — especialmente para desenvolvedores e profissionais de TI — pode se tornar um obstáculo ao executar binários próprios, ferramentas internas ou softwares pouco difundidos.
Abaixo está o procedimento completo para desativá-lo.
O que é o Smart App Control
O Smart App Control utiliza:
- Assinatura digital
- Reputação baseada na nuvem
- Avaliação de integridade do sistema
Ele funciona apenas em instalações limpas do Windows 11 e pode operar em três estados:
- Ativado
- Avaliação
- Desativado
Importante: após desativado manualmente, não é possível reativar sem reinstalação limpa do sistema.
Método 1 — Pela Interface Gráfica (Recomendado)
Passo a passo
- Abra Iniciar
- Clique em Configurações
- Vá em Privacidade e Segurança
- Clique em Segurança do Windows
- Selecione Abrir Segurança do Windows
- Acesse Controle de aplicativos e navegador
- Clique em Controle Inteligente de Aplicativos
- Marque Desativado
Reinicie o sistema após a alteração.
Método 2 — Via Registro (quando a opção está bloqueada)
Use apenas se a interface não permitir alteração.
1. Abra o Editor de Registro
Win + R
regedit
2. Navegue até:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CI\Policy
3. Localize o valor:
VerifiedAndReputablePolicyState
4. Configure:
| Valor | Estado |
|---|---|
| 0 | Desativado |
| 1 | Ativado |
| 2 | Avaliação |
Defina como:
0
Reinicie o computador.
Situações comuns
A opção não aparece
- O Windows não foi instalado de forma limpa (foi upgrade).
- O SAC já foi permanentemente desativado.
- O recurso não está disponível na build instalada.
Está em modo “Avaliação”
Se você desativar manualmente durante esse estado, ele não poderá ser reativado sem reinstalação limpa.
Considerações Técnicas
- O Smart App Control não é o mesmo que SmartScreen.
- Ele atua em nível de política de integridade de código (Code Integrity).
- Pode interferir em:
- Executáveis internos
- Ferramentas CLI não assinadas
- Scripts empacotados
- Softwares corporativos customizados
Em ambientes de desenvolvimento, geralmente é recomendável manter controle manual via Defender + políticas específicas, ao invés do SAC.
Conclusão
Desativar o Controle Inteligente de Aplicativos é simples via interface gráfica, mas exige atenção: a mudança é irreversível sem reinstalação do Windows.
Se você trabalha com desenvolvimento, automação ou executáveis próprios, essa configuração pode evitar bloqueios desnecessários e economizar tempo.
