微软在Ignite上发布了一项新的安全功能，即Windows Defender Application Guard。 这项新功能将在2017年的某个时候到达企业客户，允许Edge浏览器在处理无法识别的网站时运行虚拟机。 此功能将完全阻止恶意软件感染真实计算机。

同样，当用户离开网站时，Application Guard将刷新虚拟机，因此不会在计算机中保留任何数据。 担任SANS研究所新安全趋势负责人的约翰·佩斯卡托（John Pescatore）说，这一举动还不够。 他声称，集装箱化的主要概念本身具有安全漏洞。

他说，问题在于在用户设法将其关闭之前，当恶意软件在容器中运行时会发生什么。 此外，他强调了一个事实，Application Guard只是Microsoft所说的另一种方式：“哦，希望恶意软件不会对您的计算机造成太大的伤害”。 他还补充说，就像Microsoft在Windows中实施的许多其他保护措施一样，Application Guard只是另一个创可贴，并未真正解决操作系统内的安全问题。 这里的主要问题是任何用户都可以安装未经验证的第三方应用程序。

显然，用户并不需要在运行Android和iOS的浏览器上真正使用此功能，因此这里的问题是，为什么公司不独家经营Windows App Store。 如今，整个智能手机专区都围绕着应用程序商店，这使在设备上运行应用程序变得容易，更重要的是，安全。

例如，Windows应用商店提供了这些功能，但是在Microsoft摆脱了附带问题之前，它无法以相同的方式保护Windows。 简而言之，Microsoft应该限制Windows可以运行的功能，并放弃在另一条沟渠中建立一条沟渠。

总而言之，如果Microsoft不关闭允许任何代码进入系统的大门，则该公司将无法实现其操作系统的100％安全性。