Nejdříve je důležité pochopit, co vlastně znamenají pojmy „kernelový režim“ a „uživatelský mód“. Kernelový režim umožňuje programům přístup k nejhlubším vrstvám systému, což z nich dělá potenciální nebezpečí, pokud nejsou správně spravovány. To jsme viděli na incidentu CrowdStrike, kdy špatně napsaný kód způsobil nestabilitu systému. Uživatelský mód je naproti tomu mnohem bezpečnější, protože programy mají omezený přístup pouze k datům uživatele. Takže pokud aplikace selže, neohrozí celý systém.
Mezi hráči se však šíří fáma, že Microsoft tento kernelový přístup „zabíjí“ – ve skutečnosti však společnost jen dává větší důraz na stabilitu systému. Anti-cheaty stále budou mít přístup k potřebným datům, ale přes nové rozhraní (API) v uživatelském módu, který vývojářům umožní přesunout anti-cheaty do uživatelského módu, kde budou moci nadále přistupovat k potřebným informacím. Systém se tak stane stabilnějším a bezpečnějším, ale schopnosti anti-cheatů zůstanou prakticky stejné.
Další oblastí, o které se hojně diskutuje, je kompatibilita anti-cheatů s Linuxem. Panuje přesvědčení, že tato kompatibilita by měla být otázkou „jediného přepínače“. To je však daleko od reality. Linux je velmi flexibilní platforma, která umožňuje uživatelům provádět úpravy systému, které mohou obejít bezpečnostní opatření. To představuje pro vývojáře her a anti-cheatů velkou výzvu.
Mnoho funkcí, které dnes anti-cheaty využívají, je postaveno na obecných callbackech v kernelovém režimu, které jsou také využívány jinými ovladači, například pro hardware nebo jiné softwarové řešení. Microsoft si je vědom toho, že kompletní odstranění těchto funkcí není možné. Proto se očekává, že mnoho stávajících funkcionalit zůstane zachováno, i když Microsoft bude tlačit na přechod na bezpečnější alternativy.