PocketPC可用第一套安全模型（T1），而SmartPhone則可用第一套和第二套安全模型（T2）。安全模型并不能確保Windows Mobile一定不受到惡意程序的影響。

安全模型的幾個方面

1，應用程序執行
針對可執行程序，控制運行在機器中的程序以及這些程序能干什么。

2，設備配置
針對設備管理設置，控制誰能夠訪問設備的配置以及相關訪問級別。

3，遠程訪問接口（RAPI）
通過ActiveSync來控制桌面Windows的程序能在設備上干啥。

T1
T1區分“已簽名”（signed）和“未簽名”（unsigned）的應用程序。已簽名的程序擁有特權，擁有特權就可以訪問設備上的所有資源，包括各種系統API，受保護的注冊表鍵值等。如需了解更多，請在MSDN上查找“Privileged APIs”。

對于未簽名的應用程序，則使用以下策略來決定這個程序是否可以在設備上運行：

“Unsigned Application策略”(SECPOLICY_UNSIGNEDAPPS)被用來檢測一個未簽名應用程序是否可以在設備上運行。

如果允許運行未簽名應用程序(SECPOLICY_UNSIGNEDAPPS=1)，那么就檢查“Unsigned Prompt策略”(SECPOLICY_UNSIGNEDPROMPT)，如果“Unsigned Prompt策略”是1，那么就不提示用戶，直接讓應用程序以特權模式運行，如果“Unsigned Prompt策略”是0，那么就要提示用戶，是否讓這個程序運行，如果用戶選“是”，這個程序就以特權模式運行了。

T2
T2(SECPOLICY_PRIVELEGEDAPPS=0)模型提供了更好的伸縮性。在T1模型，應用程序只有兩種可能，一是運行，二是不運行，而在T2模型中，一個應用程序的運行還有“普通模式”和“特權模式”之分。已簽名應用程序以特權模式運行的時候， 可以訪問設備的一切資源；已簽名應用程序以普通模式運行的時候，不可以訪問受保護的系統API和注冊表。

T2模型根據應用程序的簽名來決定它是“特權模式”運行還是“普通模式”運行。如果應用程序是用特權證書簽名的，那么就用“特權模式”運行，如果應用程序是用普通證書簽名的，那就用“普通模式”運行。

T1和T2相互間不能自由切換，如果要換，那就得重新弄。（弄個新的ROM）