Windows 10 如何做好主動威脅的防護
當今資安的挑戰，在於應用面默許接受信任的關係直到被界定為威脅，但基本的檢測方法不能符合需求，最大的重點，在於做好主動威脅的防護!

我們可選擇的處理方法有兩種途徑，

第一個是傳統方法，需要額外的軟體且具有更高的風險，第二個是應用控制，Windows 10 在設備防護根植於硬體的應用控制，惡意軟體等非受信任應用和可執行程式無法運行，應用必須經過微軟認證服務的專門簽名，UEFI 且可防止固件攻擊並確保 Windows 在任何惡意軟體之前啟動，還有 TPM 支援在系統啟動前做本地與遠端驗證系統的完整性，Windows Trusted Boot 能阻止惡意軟體在啟動過程中啟動。Windows 10 能隔離系統核心甚至在內核受到攻擊時提供保護，同時又有漏洞緩解策略、沙箱通用應用、Windows Defender、IE SmartScreen、WinRE集成說明可確保網路與應用安全，PPCH 提供了遠端證明服務。

在這樣完善的架構下 我們可以看到 Windows 許多的機制，確保了更多的安全性