Windows 11 dispose d’un bouclier appelé Contrôle intelligent des applications, parfois mentionné Smart App Control ou SAC, qui vise à empêcher l’exécution de programmes suspects. Cette protection travaille en amont pour bloquer les logiciels malveillants et réduire les risques sur votre PC. Depuis la mise à jour de février 2026 (KB5077181), il devient possible de gérer ce mécanisme directement depuis l’application Sécurité Windows sans réinstaller le système. Ce guide détaille le rôle du Contrôle intelligent, la procédure d’activation et les solutions si l’option apparaît grisée.
Qu’est-ce que le Contrôle intelligent des applications ?
Le Contrôle intelligent des applications est une couche de sécurité qui décide si un exécutable peut se lancer sur votre ordinateur. Son fonctionnement repose sur des critères combinés : une base de données centralisée et la vérification des signatures numériques. L’objectif est de bloquer les menaces connues et d’empêcher l’exécution de fichiers non signés ou douteux.
| Mode | Comportement | Quand l’utiliser |
|---|---|---|
| Activé | Blocage actif des applications non approuvées. | Pour un poste qui nécessite une protection maximale. |
| Évaluation | Observation silencieuse des usages et apprentissage. | Lorsque vous souhaitez tester l’impact avant d’imposer des blocages. |
| Désactivé | Aucune intervention du SAC, seul l’antivirus agit. | Sur des machines spécifiques où la compatibilité prime. |
Le mécanisme effectue d’abord une recherche dans les répertoires de confiance maintenus par Microsoft. Si aucune information n’apparaît, le système vérifie la signature numérique de l’éditeur. Ce double contrôle permet d’accepter les logiciels populaires mais aussi les applications moins connues qui sont signées correctement.
Comment activer le Contrôle intelligent des applications sur Windows 11 ?
Avant toute manipulation, vérifiez que Windows 11 est à jour et que vous disposez d’un compte administrateur. L’option se trouve dans l’application Sécurité Windows et la procédure ne nécessite normalement pas de redémarrage. Vous pouvez sélectionner immédiatement le niveau de protection qui vous convient.
- Ouvrez l’application Sécurité Windows via le menu Démarrer.
- Cliquez sur Contrôle des applications et du navigateur.
- Accédez à la section Contrôle intelligent des applications et choisissez Paramètres du Contrôle intelligent des applications.
- Sélectionnez Activé pour une protection immédiate ou Évaluation si vous préférez laisser le système observer d’abord votre usage.
- Fermez l’application. Les modifications s’appliquent sans redémarrage requis.
Après activation, vous verrez des notifications si une application est bloquée et une explication du motif. Si certaines applications légitimes sont refusées, vous pouvez désactiver temporairement le SAC le temps de l’installation, puis le réactiver. Rappelez-vous que le Contrôle intelligent complète l’antivirus, il ne le remplace pas.
Que faire si l’option est grisée dans Sécurité Windows ?
Il arrive que la bascule du Contrôle intelligent apparaisse désactivée ou grisée, notamment sur des systèmes qui ont déjà changé d’état par le passé. Dans ce cas, la première option consiste à laisser la mise à jour KB5077181 se déployer automatiquement, car elle permet la gestion directe depuis l’interface. Le déploiement peut être progressif, ce qui explique pourquoi certains PC ne reçoivent pas immédiatement la nouvelle option.
Si l’attente n’est pas possible, une méthode avancée consiste à ajuster des clés du Registre et à intervenir depuis l’environnement de récupération pour forcer l’état du SAC. Attention, ces opérations exigent des droits administrateur et comportent des risques si elles sont mal exécutées. Sauvegardez vos données avant toute modification sensible du système.
Voici la séquence générale utilisée par les administrateurs pour réinitialiser l’état et activer le SAC :
manage-bde -protectors c: -disable -rebootcount 2
"C:Program FilesWindows DefenderMpCmdRun.exe" -RemoveDefinitions -DynamicSignatures
(reg loader en WinRE)
reg load HKLMsac C:WindowsSystem32configSYSTEM
reg add HKLMsacControlSet001ControlCIPolicy /v VerifiedAndReputablePolicyState /t REG_DWORD /d 1 /f
reg add HKLMsacControlSet001ControlCIProtected /v VerifiedAndReputablePolicyStateMinValueSeen /t REG_DWORD /d 1 /f
reg unload HKLMsac
reg load HKLMsac2 C:WindowsSystem32configSOFTWARE
reg add "HKLMsac2MicrosoftWindows Defender" /v SacLearningModeSwitch /t REG_DWORD /d 0 /f
reg unload HKLMsac2
Après avoir appliqué ces commandes depuis l’invite de commandes en mode récupération, le redémarrage du PC permet généralement au Contrôle intelligent des applications de revenir actif. Si vous n’êtes pas à l’aise avec ce type d’intervention, privilégiez l’attente de la mise à jour officielle et demandez l’aide d’un professionnel.
Nicolas Roux est un rédacteur spécialisé en jeux vidéo et en informatique. Avec une vaste expérience dans l’univers du gaming, il analyse les tendances vidéoludiques et les innovations technologiques pour Teknologik.fr.
