El sistema operativo Windows Embedded adopta una política basada en control de acceso discrecional (DAC), pero existen vulnerabilidades subyacentes debido a ataques de hackers externos y otros factores. En este estudio, proponemos un sistema que mejora la seguridad del sistema operativo Windows Embedded mediante la aplicación de una política de control de acceso obligatorio (MAC) en la que se comparan los derechos de acceso de objetos, como archivos y carpetas, y los privilegios de los sujetos, como procesos. Realizamos pruebas de control de acceso para verificar si el sistema propuesto podría evitar las vulnerabilidades de los sistemas basados en DAC. Nuestros resultados indican que los sistemas de seguridad existentes basados en DAC podrían neutralizarse si se elimina la política de seguridad de un principal. Sin embargo, en el sistema operativo Windows Embedded propuesto basado en MAC, incluso si los valores de autorización y categoría de los archivos de un sujeto reciben la calificación más alta, se niegan automáticamente todos los accesos. Por lo tanto, la ejecución de todos los archivos que no estaban previamente registrados en la lista blanca fue denegada, demostrando que la seguridad se mejoró en relación con los sistemas basados en DAC.