DLSS Swapper 遭遇 Windows 智能应用控制拦截的技术分析

DLSS Swapper 遭遇 Windows 智能应用控制拦截的技术分析

dlss-swapper 项目地址: https://gitcode.com/gh_mirrors/dl/dlss-swapper

Windows 11 24H2版本中引入的智能应用控制(Smart App Control)功能近期对DLSS Swapper工具产生了误报拦截现象。本文将深入分析该问题的技术背景、产生原因及解决方案。

问题现象

当用户在Windows 11 24H2(OS Build 26100.3775)系统中运行DLSS Swapper 1.1.6.0版本时，系统会弹出智能应用控制提示，阻止应用程序的正常运行。这种拦截行为属于Windows系统对未签名应用的安全防护机制。

技术背景

智能应用控制是微软在Windows 11中引入的一项安全功能，它通过云端和本地的机器学习模型来评估应用程序的可信度。该功能主要针对以下几类应用进行拦截：

1. 未经过代码签名的应用程序
2. 来自非知名开发者的软件
3. 行为模式与恶意软件相似的程序

问题根源

经过技术分析，DLSS Swapper被拦截的主要原因包括：

1. 缺乏代码签名：当前版本未使用微软信任的代码签名证书进行数字签名
2. 云保护服务状态：用户关闭了"云传递保护"(cloud-delivered protection)功能，导致系统无法获取最新的应用信誉数据
3. 机器学习模型误判：工具的特殊行为模式可能触发了防御机制的误报

解决方案

针对此问题，我们建议采取以下解决方案：

临时解决方案

1. 确保系统设置中的"云传递保护"功能处于开启状态
2. 在Windows安全中心中将DLSS Swapper添加为例外程序

长期解决方案

1. 开发者获取正规代码签名证书对应用进行签名
2. 考虑加入微软的开发者计划提升应用信誉度
3. 优化应用程序行为模式，减少安全软件的误报可能

技术建议

对于开发者而言，建议考虑以下技术改进方向：

1. 使用Azure可信签名服务进行代码签名(约9.99美元/月)
2. 实现自动更新机制，确保用户始终使用最新版本
3. 增加应用透明度声明，详细说明工具的功能和权限需求

对于终端用户，如果遇到类似问题，建议：

1. 保持Windows系统更新至最新版本
2. 不要轻易关闭系统安全功能
3. 从官方渠道下载应用程序

总结

Windows智能应用控制对DLSS Swapper的拦截反映了现代操作系统对应用安全性的严格要求。虽然这种机制可能会对某些合法工具造成不便，但从整体安全角度考虑是必要的。开发者应积极适应这些安全要求，而用户则需要理解并合理配置系统安全设置。

dlss-swapper 项目地址: https://gitcode.com/gh_mirrors/dl/dlss-swapper