Tako kot pri operacijskem sistemu Windows 8, tudi nova različica sistema Windows 10 vključuje osrednjo trgovino z aplikacijami, ki predstavlja programsko opremo, razvito tako za klasično namizje kot s podporo za naprave na dotik. V njih imajo prostor aplikacije tretjih oseb kot se dogaja v podobnih trgovinah drugih naprav, ki lahko škodljivo če vaša koda ni pravilno odpravljena.
Čeprav je tovrstne programe mogoče onemogočiti, se je Microsoft odločil, da bo vključil sistem z imenom Device Guard, usmerjena predvsem v uporabniki poslovnega okolja. Na ta način bo podjetje lahko omejilo ali preprečilo namestitev vse programske opreme, ki ne prihaja iz trgovine, in bo odločitev o vključitvi v sistem prepustilo končnemu uporabniku.
Poleg tega preverjanja je na voljo tudi funkcionalnost, ki je zelo podobna tisti, ki jo je Microsoft predstavil pri opozorilni uporabnik izvajanja programov ali datotek, katerih izvor ni bil znan (večinoma z interneta), bo preverjeno, če izvor programa je zanesljiv ali ne. V ta namen bodo razvijalci programske opreme imeli orodje, s katerim lahko podpišejo vse svoje programe, zelo učinkovito tehniko za preprečevanje širjenja zlonamerne programske opreme v trgovini.
Toda funkcionalnost Device Guard tu se še ne konča. Skupaj z možnostjo preverjanja izvora in legitimnosti avtorja prijave, a okolje za virtualizacijo za ločite aplikacije od ostalega operacijskega sistema. Če bi torej program moral namestiti v računalnik in bi vključeval različno zlonamerno programsko opremo, bi nepooblaščenemu uporabniku še vedno preprečili vstop v napravo. Orodje, ki zagotavlja očitno prednost pred klasičnimi protivirusnimi programi ali programi proti zlonamerni programski opremi. Vendar Redmond ni izključil sodelovanja z ostalo varnostno programsko opremo.
Trenutno proizvajalci Acer, Fujitsu, HP, NCR, Lenovo, Par in Toshiba podpirajo uporabo Device Guard na svojih računalnikih.