微软已经为即将到来的Windows 10和Windows 10 Server build 1909版本发布了其安全基线配置的最终版本。安全基准的草稿版本中引入的一个功能是漏洞利用保护，但微软似乎已经删除了它，并明确要求对加入域的设备强制实施30天的帐户密码到期。

为企业员工提供微软视窗10和视窗10服务器版本的各种配置功能。该公司表示，安全基准是根据微软安全工程团队、产品组、合作伙伴和客户的反馈创建的。

漏洞保护是Windows 19 1909新安全基准中引入的主要安全功能之一。这个特性可以帮助减轻一些有针对性的攻击，但是它也可能会导致遗留应用程序的一些问题——企业确实喜欢他们的遗留应用程序。

对于微软为什么从安全基线配置中删除“利用保护”设置，官方的回答是它会导致兼容性问题。该公司还提供了一个PowerShell脚本来删除此功能(如果您已经将其应用于您的组织)。

密码过期和迅雷限制也被删除。

微软还从加入活动目录域的计算机的安全基线中删除了30天密码过期策略的明确实施。微软认为，这种删除操作造成的风险非常低，因为要窃取计算机帐户的密码，需要有人获得计算机的完全管理权限。该公司补充说，如果任何人都可以访问帐户密码，他们只能充当网络上的计算机，而其他角色则不能。

Windows 10 1909的安全基线也取消了对Thunderbolt设备的限制，因为该公司在新版Windows中增加的内核直接内存访问(DMA)保护可以缓解对BitLocker的DMA端通道攻击。

过去，微软从Windows 10 1903构建之初就放弃了通用密码过期策略，而是建议使用多因素认证，检测异常登录尝试，检测密码猜测攻击，强制执行禁止密码列表。