* SmartScreen: Deze functie, ingebouwd in Internet Explorer en later Edge, analyseert gedownloade bestanden en websites aan de hand van een reputatiedatabase met bekende kwaadaardige inhoud. Het waarschuwt de gebruiker als wordt vermoed dat een download schadelijk is en kan deze volledig blokkeren, afhankelijk van het risiconiveau.

* Windows Defender (nu Windows Security): Hoewel het *downloaden* zelf niet direct wordt verhinderd, biedt Windows Defender realtime bescherming die gedownloade bestanden scant *na* dat ze zijn gedownload. Vervolgens kan het kwaadaardige bestanden in quarantaine plaatsen of verwijderen voordat ze kunnen worden uitgevoerd.

* Gebruikersaccountbeheer (UAC): Hoewel niet specifiek voor downloads, vraagt ​​UAC de gebruiker om bevestiging voordat toepassingen proberen systeembrede wijzigingen aan te brengen. Dit helpt de impact te beperken van malware die zichzelf probeert te installeren. Een kwaadaardig programma dat met succes is gedownload, kan zichzelf nog steeds niet volledig installeren vanwege de UAC-prompts.

Het is van cruciaal belang om te begrijpen dat zelfs als deze functies zijn ingeschakeld, een vastberaden aanvaller deze mogelijk nog steeds kan omzeilen (bijvoorbeeld via geavanceerde social engineering of zero-day-exploits). Daarom zijn waakzaamheid van gebruikers en praktijken zoals alleen downloaden van vertrouwde bronnen even belangrijk, zo niet belangrijker dan uitsluitend vertrouwen op een enkele ingebouwde beveiligingsfunctie.