A Windows NT vonal működését, [[rendszermag]]ját úgy tervezték újra, hogy a fenti biztonsági hiányosságokathiányosságok kiküszöbölhetővé váljanak. Ennek megfelelően nemcsak hogy fájl szintű [[Hozzáférés Vezérlő Lista]] ([[HVL]] – Access Control List – ACL) alapú jogosultságkezelést kaptak az NT vonal tagjai, hanem a „minden objektum” elvet felhasználva HVL adható tetszőleges objektumhoz, legyen az egy folyamat, egy szál, egy eszközmeghajtó, egy szinkronizációs objektum vagy akár egy osztott memória régió. A biztonságos adattárolás érdekében bevezették az 1993-ban piacra dobott új adattárolási eljárást. Az [[NTFS]] alkalmazásával növekedett a merevlemezes adattárolás biztonsága (létrejött a felhasználói adatállományok elkülönítése). Megjegyzendő, hogy a „''nemcsak hogy fájl szintű''” biztonsági elemek Unixban mindig is léteztek, mert ott a „''Unixban minden dolog egy fájl''” irányelv szerint az imént felsorolt objektumok egy-egy látszólagos fájllal vannak nevesítve. Ezzel a fejlett biztonsági mechanizmussal az NT vonal kliensekre szánt tagjai ([[Windows NT]], [[Windows 2000]], [[Windows XP]], [[Windows Vista]], [[Windows 7]], [[Windows 8]], [[Windows 8.1]]), illetve a szerverekre szánt tagjai ([[Windows NT Server]], [[Windows 2000 Server]], [[Windows Server 2003]], [[Windows Server 2008]], [[Windows Server 2012]]) is rendelkeznek. A szerver verziók a jogosultságok központi kezelését is lehetővé teszik a szervezeten belül.
A Microsoft a kezdeti biztonsági problémák elhárítására alkotta a ''Biztonságos számítógépezés'' kezdeményezést.
