微软的基本内核团队今天表示：“当攻击者使用一种已签名但相当脆弱的驱动程序攻击策略来破坏数据结构并安装恶意的未签名驱动程序时，KDP可以确保数据结构不会被篡改，以减轻此类攻击的影响”。

微软还考虑了新技术对其他软件的影响，如反作弊和数字版权管理(DRM)应用程序。除了提高操作系统的整体安全性，KDP还具有其他优势，如减少验证组件的负担，消除定期验证已写保护的数据变量的需要；提高基于虚拟化的安全兼容性，提高相关技术在生态系统中的采用率，更容易诊断非安全漏洞的内存错误。

微软表示，希望在Windows 10上启用KDP安全功能的应用程序的唯一要求是支持VBS。换句话说，如果你的电脑已经支持Intel、AMD或ARM的虚拟化扩展和二级地址转换(包括AMD的NPT、Intel的EPT、ARM的Stage 2地址转换)，你就可以无缝升级支持KDP。