Windows 8 có nhiều cách cải tiến chế độ an ninh trong đó tích hợp phần mềm chống Virus , bảo vệ chống Rootkit khi khởi động …Tuy nhiên có một vài cách khác mà Microsoft không tiết lộ công khai nhưng chắc chắn rằng Windows 8 quản lí bộ nhớ trong nhiều cách an toàn hơn và có những tính năng khiến cho tin tặc khó mà khai thác .1. Tích hợp chống Virus Windows 8 đã tích hợp chương trình chống Virus của họ có tên gọi Windows Defender nhưng có giao diện tương tự với bản Microsoft Security Essentials . Bạn có thể dễ dàng cài đặt bất kì phần mềm khác nếu muốn và Windows Defender sẽ tự động vô hiệu hóa nếu có phần mềm chống Virus khác đang chạy .2. Tính năng ELAMTrong Windows 8 , những chương trình chống Virus có thể khởi động sớm hơn trong quá trình khởi động máy để quét những driver của hệ thống tìm kiếm Malware . Điều này hỗ trợ bảo vệ chống lại Rootkit - Rootkit thường khởi động trước phần mềm chống Virus và ẩn náu . Windows Defender đã trang bị tính năng ELAM ( Early-Launch Anti-Malware ) và các phần mềm bảo vệ khác cũng có thể hỗ trợ ELAM nếu dùng trong Windows 8 .3. SmartScreen FilterTrước kia SmartScreen Filter chỉ có trong Internet Explorer nhưng trong Windows 8 nó đã thực hiện trong mức hệ điều hành . Nó sẽ được dùng để quét những file .EXE bạn tải về từ Internet Explorer , FireFox , Chrome và các chương trình khác . Khi bạn bấm đúp vào file .EXE tải về , Windows sẽ quét file này và gửi chữ kí của nó tới những máy chủ của Microsoft . Nếu những ứng dụng là thông dụng như iTunes , PhotoShop …Windows sẽ cho phép chạy . Nếu nó không rõ ràng có thể có chứa malware , Windows sẽ ngăn cản chạy file này . Nếu file này là mới mà Windows không biết gì về nó , Windows sẽ cảnh báo cho bạn và cho phép bạn bỏ qua cảnh báo này .4.Secure BootNhững máy tính Windows 8 mới có Motherboard dùng UEFI mới thay thế cho BIOS cũ kĩ , Secure Boot bảo đảm chỉ có phần mềm được chấp thuận với những dấu hiệu đặc biệt có thể chạy để khởi động . Trên những máy tính hiện tại , malware có thể cài đặt Boot Loader độc hại - Bootkit - mà tải trước cả Boot Loader của Windows , chạy trước cả Windows . Như vậy Rootkit có thể ẩn náu và hoạt động khiến cho những phần mềm chống Virus không thể phát hiện ra .5. Cải tiến quản lí bộ nhớ Microsoft đã làm nhiều cách để quản lí bộ nhớ trong Windows 8 . Khi phát hiện ra một lỗ hổng an ninh nào đó , việc cải tiến này có thể làm cho lỗ hổng an ninh khó hơn và thậm chí không thể khai thác được . Một số kiểu malware khai thác lỗ hổng của Windows trước kia không thể chạy được trong Windows 8 .Microsoft không đề cập nhiều tới những cải tiến này nhưng có thể biết được nhưASLR ( Address Space Layout Randomization ) đã được mở rộng trong nhiều phần của Windows 8 , việc di chuyển dữ liệu và mã lệnh ngẫu nhiên trong bộ nhớ khiến cho việc khai thác của tin tặc trở nên khó khăn hơn .Giảm bớt các ứng dụng trong Windows cũng được dùng trong nhân của Windows .Cấp phát bộ nhớ cho những ứng dụng có kèm theo những tính năng kiểm tra để chống lại những kỹ thuật mà tin tặc hay sử dụng .IE10 được cải tiến nên 75% các lỗ hổng an ninh trong hai năm trở lại đây rất khó để khai thác trong trình duyệt này .….Những ứng dụng mới dùng trong SandboxNhững ứng dụng Metro dùng trong Windows 8 được chạy trong môi Sandbox và hạn chế những gì nó có thể làm với máy tính của bạn .Với giao diện Desktop thông thường các ứng dụng có quyền truy cập tới tất cả trong hệ thống . Khi tải và chạy Game trong Windows , các ứng dụng truyền thống có thể cài driver , đọc file ở khắp mọi nơi trên ổ cứng của bạn và có thể cài đặt malware mà bạn không thể biết .Với ứng dụng Metro của Windows 8 , khi cài đặt từ Windows Store nó chỉ có quyền hạn chế truy cập tới hệ thống của bạn . Nó không thể chạy “nền” và theo dõi tất cả những phím bấm của bạn , không thể ghi lại những số thẻ tín dụng và mật khẩu ngân hàng trực tuyến như trên ứng dụng Desktop truyền thống .