A tavasszal esedékes Creators Update nevű nagyszabású Windows 10-frissítésben új funkciókat kap a Windows Defender Advanced Threat Protection (ATP), amelyek érzékelni fogják a csak a memóriában lévő fenyegetéseket és a kernel szintű kihasználó kódokat. Többek között lehetővé teszik a rendszeradminisztrátorok számára a betöltött vezérlők és a memóriában zajló aktivitások monitorozását. A Windows Defender ATP új fertőzés utáni védekező eszközökkel is bővül, amelyek révén az IT-adminisztrátorok izolálhatják a rendszereket, nyomokat gyűjthetnek, valamint leállíthatják és megtisztíthatják a folyamatokat. Ugyancsak kifejlesztett a Microsoft egy konverziós eszközt, amelyet a felügyeleti megoldásokba integrálnak a Windows 7-ről a Windows 10-re való áttérés megkönnyítése érdekében.
