Microsoft avslørte en ny sikkerhetsfunksjon hos Ignite, nemlig Windows Defender Application Guard. Dette nye tilskuddet vil nå bedriftskunder en gang i 2017, slik at Edge-nettleseren kan kjøre en virtuell maskin når de arbeider med ukjente nettsteder. Denne funksjonen vil blokkere malware fra å infisere virkelige maskiner fullstendig.

Når brukere forlater nettstedet, vil Application Guard spyle den virtuelle maskinen, slik at ingen data blir lagret i datamaskinen. John Pescatore, som jobber som direktør for New Security Trends ved SANS Institute, sier at dette trekket ikke er nok. Han hevder at hovedkonseptet med containerisering har en sikkerhetsfeil i seg selv.

Han sier at problemet er det som skjer når skadelig programvare kjører i beholderen, før brukere klarer å slå den av. Dessuten understreket han det faktum at Application Guard bare er en annen måte for Microsoft å si "Å vel, forhåpentligvis vil ikke malware skade så mye maskinen din". Han la også til at akkurat som mange andre beskyttelsestiltak Microsoft implementerte i Windows, var Application Guard bare et annet båndhjelpemiddel som ikke løste sikkerhetsproblemene i operativsystemet. Hovedproblemet her er det faktum at enhver bruker kan installere ikke-verifiserte tredjepartsapper.

Tilsynelatende trenger ikke brukerne denne funksjonen egentlig i nettlesere som kjører på Android og iOS, så spørsmålet her er hvorfor er ikke selskapet som driver med en eksklusiv Windows App Store. Nå for tiden er hele smarttelefonsonen basert på app-butikken, noe som gjør det å kjøre apper på enheten din enkel og, enda viktigere, trygg.

Windows Store tilbyr for eksempel disse funksjonene, men det kan ikke beskytte Windows på samme måte før Microsoft kvitter seg med sideproblemet. I et nøtteskall, bør Microsoft begrense hva Windows kan kjøre, og gi opp å bygge den ene grøftelinjen etter den andre.

Alt i alt ser det ut til at hvis Microsoft ikke lukker porten som lar noen kode komme inn i systemet, vil selskapet ikke oppnå 100% sikkerhet for operativsystemet sitt.