1、 内核数据保护(KDP)通过基于虚拟化的安全保护Windows内核和驱动程序的某些部分(VBS)，从而使一些内核内存成为只读的，并防止数据破坏攻击。

2、 这项技术将缓解最近的新攻击。黑客使用已签名但易受攻击的驱动程序来安装恶意的未签名驱动程序，然后篡改内存。有了只读保护，即使签名驱动程序也无法更改重要的内存结构和设置。

3、 微软表示，需要这项技术来阻止攻击者，黑客对代码完整性(CI)和控制流保护(CFG)等安全技术越来越感到沮丧，正在寻找其他方法来使用它们。

4、 微软表示，这项技术还有其他好处，包括：

5、 性能提升-KDP减轻了验证组件的负担，消除了定期验证写保护数据变量的需要。

6、 可靠性改进-KDP使诊断内存损坏错误变得更加容易，这不一定代表安全漏洞。

7、 鼓励驱动程序开发人员和供应商提高其与虚拟化的安全性兼容性，并提高这些技术在生态系统中的采用率。