Microsoft avslöjade en ny säkerhetsfunktion hos Ignite, nämligen Windows Defender Application Guard. Detta nya tillägg kommer att nå företagskunder någon gång under 2017, vilket gör att Edge-webbläsaren kan köra en virtuell maskin när de hanterar okända webbplatser. Den här funktionen blockerar skadlig programvara helt från att infektera riktiga maskiner.

När användare lämnar webbplatsen spolar Application Guard också den virtuella maskinen, så att inga data sparas i datorn. John Pescatore, som arbetar som chef för New Security Trends vid SANS Institute, säger att detta drag inte är tillräckligt. Han hävdar att huvudkonceptet med containerisering har en säkerhetsbrist i sig.

Han säger att problemet är vad som händer när skadlig programvara körs i behållaren innan användare lyckas stänga av den. Dessutom underströk han att Application Guard bara är ett annat sätt för Microsoft att säga "Åh, förhoppningsvis kommer skadlig programvara inte att skada din maskin så mycket". Han tillade också att precis som många andra skyddsåtgärder som Microsoft implementerade i Windows, var Application Guard bara ett bandband som inte riktigt löste säkerhetsproblemen i operativsystemet. Huvudproblemet här är det faktum att alla användare kan installera overifierade appar från tredje part.

Tydligen behöver användare inte den här funktionen i webbläsare som körs på Android och iOS, så frågan är därför varför inte företaget gör en exklusiv Windows App Store. Nuförtiden är hela smarttelefonzonen baserad runt app store, vilket gör att köra appar på din enhet är enkla och, ännu viktigare, säkert.

Windows Store till exempel erbjuder dessa funktioner, men det kan inte skydda Windows på samma sätt förrän Microsoft tar bort sidoproblemet. I ett nötskal bör Microsoft begränsa vad Windows kan köra och ge upp att bygga en dike linje efter den andra.

Sammantaget verkar det som om Microsoft inte stänger grinden som låter någon kod ange systemet kommer företaget inte att uppnå 100% säkerhet för sitt operativsystem.