В «старых» операционных системах, например Windows 7, как отметил Андрей Бешков, руководитель программ безопасности Microsoft в Центральной и Восточной Европе, странах СНГ, зловредный код мог внедриться в загрузчик операционной системы и, запустившись ранее самой ОС и средств безопасности, оставался недосягаем для этих средств. UEFI (Unified Extensible Firmware Interface — «унифицированный расширяемый интерфейс прошивки»), сменивший BIOS, допускает запуск только подписанных должным сертификатом загрузчиков ОС, загрузчик проверяет сигнатуры запускаемых компонентов и в случае нахождения каких-либо ошибок компоненты восстанавливаются. Аналогично, защищаются и другие этапы загрузки. Также в ходе этого процесса производится замер всех без исключения (а не некоторых, как ранее) компонентов, результаты передаются в специализированную микросхему TPM (Trusted Platform Module — «доверенный модуль»).
Во время работы компьютера критические процесы Windows будут защищаться средствами виртуализации в контейнере Hyper-V. Внедриться в них вредоносному коду будет практически невозможно.
Поведение программ будет контролировать DeviceGuard, позволяющий запускать только доверенные приложения, подписанное ключами выдаваемыми Microsoft.
Одна из самых уязвимых программ компьютера — браузер, через него приходит до половины всех «неприятностей». Microsoft предлагает вместо Internet Explorer использовать принципиально новую разработку — Edge, который будет быстро обновляться, развертываться из Windows Store, обеспечивать изоляцию выполняемых приложений. Internet Explorer пока останется для корпоративного применения, но в Microsoft надеются, что и в этой сфере Edge со временем восторжествует.
Большинство менеджеров старшего звена, согласно данным опроса Microsoft, пользуется личной электронной почтой для служебных нужд, а 58% из них случайно отправляли важную информацию не тому адресату, которому хотели. Для предотвращения утечек Microsoft предлагает технологию Enterprise Data Protection, которая защищает корпоративную информацию от ошибочных действий самого пользователя и несанкционированных операций с ней пользователей неавторизованных.
А наиболее впечатляющие новшества, пожалуй, обещаны для защиты самого слабого звена любой системы — пользователя, склонного терять и разглашать пароли, использовать один пароль на десятке сайтов, от корпоративных до развлекательных. Система аутентификации Windows Hello готова принять в качестве доказательства не только отпечаток пальца или глаз, но и лицо в целом. Система при этом будет фиксировать посредством специальных камер (которые, как надеются в Microsoft, станут неотъемлемой частью многих устройств) не только общий трехмерный вид лица по реперным точкам, но и его положение и даже температуру.