A Windows 10 megjelenésével a Microsoft már jelezte, hogy biztonságosabbá akarják tenni a hardverekhez való meghajtók telepítését, így gyakorlatilag a rendszer alapesetben nem is fogadott el olyan eszközillesztőt, amelyet nem írt alá a Microsoft erre felállított laborja. Ez persze megkerülhető volt a Windows 10-be épített ellenőrző letiltásával, és onnantól a rendszer megengedte a gyártói aláírással rendelkező, úgynevezett cross-signed meghajtók telepítését, illetve használatát is.

Az Anniversary Update nevű, 1607-es verziójú Windows 10 frissítés a fentieken tovább szigorít, és tulajdonképpen alapértelmezett konfigurálás mellett megszünteti a cross-signed meghajtók telepítésének lehetőségét, azaz innentől kezdve már csak WHQL eszközillesztőket fogad el és tölt be a rendszer. Ez alól egyedül csak a bootoláshoz elengedhetetlenül szükséges meghajtók képeznek kivételt, de ezek is eltávolításra kerülnek a programkompatibilitásért felelős asszisztens szolgáltatás által.

A Microsoft a megfelelő átmenet érdekében az új szabályokat csak az újonnan telepített, 1607-es Windows 10-zel veti be, vagyis azok a felhasználók, akik egy korábbi Windows verzióról frissítettek az újra mentesülnek a limitációk alól. Szintén kivételt képeznek a 2015. július 29-e előtt kiadott, gyártók által aláírt meghajtók, amelyek sok esetben legacy verziók, vagyis nehéz lenne rávenni a cégeket arra, hogy hitelesítsék a csomagot az új előírások szerint.

A fenti változásokkal a legnehezebb dolguk a fejlesztőknek lesz, ugyanis számukra kifejezetten fontos, hogy folyamatosan új meghajtókkal dolgozzanak, de ezek nagy részét csak a gyártók írják alá. Az egyetlen menekülőút a Secure Boot kikapcsolása, ugyanis ilyen formában a Windows 10 Anniversary Update akármilyen telepítés mellett engedi a gyártók által aláírt eszközillesztők telepítését. Ez nyilván a felhasználók PC-ire is igaz, vagyis az inaktív Secure Boot egy általánosan ütött rés a pajzson.

A Microsoft szerint a jövőben még ezek a szabályok is szigorodnak, így később bevezetik azt is, hogy már a bootoláshoz elengedhetetlenül szükséges meghajtóknak is WHQL aláírással kell rendelkezniük. Amennyiben ez nem teljesül, úgy Windows képtelen lesz bebootolni. Arról azonban nincs adat, hogy ez a modell mikor kerül hivatalosan bevezetésre.

A vállalat szerint a változás a felhasználók védelmét szolgálja, mivel ilyen formában a potenciálisan veszélyes kódot tartalmazó meghajtók telepítése kizárható. Itt persze a Microsoft nem feltétlenül a gyártópartnerektől fél, hiszen a nagyobb cégek ebből a szempontból megbízhatók, de számos felhasználók által módosított meghajtó terjed az interneten még manapság is, amelyek esetlegesen tartalmazhatnak ártalmas kódot.