Som med Windows 8 inkluderer den nye version af Windows 10 en central applikationsbutik, der præsenterer software udviklet til både det klassiske skrivebord og med support til berøringsenheder. De har en plads i det tredjeparts applikationer som det sker i lignende butikker på andre enheder, der kan være skadeligt hvis din kode ikke er korrekt fejlagtigt.
Selvom disse typer applikationer kan deaktiveres, har Microsoft besluttet at inkludere et kaldet system Enhedsvagt, primært orienteret til erhvervsmiljøbrugere. På denne måde vil en virksomhed være i stand til at begrænse eller forhindre installationen af al software, der ikke kommer fra butikken, og vil overlade beslutningen om at inkludere den i systemet til slutbrugeren.
Ud over at udføre denne kontrol er en funktionalitet meget lig den, der blev introduceret af Microsoft når alarm bruger af udførelsen af programmer eller filer, hvis oprindelse ikke var kendt (hovedsageligt fra Internettet), kontrolleres det, om programmets oprindelse er pålidelig eller ej. Til dette vil softwareudviklere have et værktøj, hvormed de kan underskrive alle deres applikationer, en meget effektiv teknik til at forhindre spredning af malware i butikken.
Men funktionaliteten af Enhedsvagt det slutter ikke her. Sammen med muligheden for at kontrollere oprindelsen og legitimiteten for forfatteren af applikationen, a virtualiseringsmiljø para isoler applikationer fra resten af operativsystemet. Således, hvis et program krævede dets installation på computeren, og det indeholdt forskellige malware, ville enhver uautoriseret bruger stadig blive forhindret i at komme ind i enheden. Et værktøj, der giver en klar fordel i forhold til klassiske antivirus- eller anti-malware-programmer. Redmond har dog ikke udelukket at arbejde sammen med resten af deres sikkerhedssoftware.
I øjeblikket støtter producenterne Acer, Fujitsu, HP, NCR, Lenovo, Par og Toshiba brugen af Enhedsvagt på deres computere.