Al igual que sucede con Windows 8, la nueva versión de Windows 10 incluye una tienda central de aplicaciones que presenta software desarrollado tanto para el escritorio clásico como con soporte para dispositivos táctiles. En ella tienen cabida aplicaciones de terceros como sucede en tiendas similares de otros dispositivos que pueden resultar perjudiciales si su código no está convenientemente depourado.
Aunque pueden deshabilitarse este tipo de aplicaciones, Microsoft ha decidido incluir un sistema denominado Device Guard, orientado principalmente para los usuarios de entornos empresariales. De esta forma, una compañía podrá limitar o impedir la instalación de todo aquel software que no provenga de la tienda y dejará al usuario final la decisión de incluirlo en el sistema.
Además de realizar esta comprobación, una funcionalidad muy similar a la introducida por Microsoft al alertar al usuario de la ejecución de programas o ficheros cuyo origen fuera desconocido (pinricpalmente de Internet), se verificará si el origen del programa resulta confiable o no. Para ello, los desarrolladores de software dispondrán de una herramienta con la que podrán firmar todas sus aplicaciones, una técnica muy efectiva para evitar la proliferación de malware en la Tienda.
Pero la funcionalidad de Device Guard no acaba aquí. Junto con la posibilidad de comprobar la procedencia y legitimidad del autor de la aplicación, se emplea un entorno de virtualización para aislar las aplicaciones del resto del sistema operativo. Así, si un programa requiriera su instalación en el equipo y la misma incluyera diverso malware, se evitaría aún la entrada en el dispositivo de cualquier usuario no autorizado. Una herramienta que aporta una clara ventaja frente a los clásicos antivirus o programas contra el malware. No obstante, los de Redmond no han descartado un trabajo conjunto con el resto de su software de seguridad.
De momento, los fabricantes Acer, Fujitsu, HP, NCR, Lenovo, Par y Toshiba están apoyando el uso de Device Guard en sus equipos.