Zavirovaná Windows si můžou VLANu změnit, ale asi je dost nepravděpodobné, že by se tak stalo, pokud nejde o cílený útok. (a taky můžou přidat backdoor do zavlekače/kernelu, které jsou předpokládám na disku nešifrovány a neautentizovány (Secure Boot))