Microsoft uzyskał wreszcie certyfikację C2 dla systemu Windows NT 4.0 oraz FIPS 140-1 dla modułu kryptograficznego zawartego w systemach Windows 95, 98, NT 4.0 i Windows 2000. Oznacza to, że systemy te spełniają najważniejsze wymagania dotyczące bezpieczeństwa systemów operacyjnych stosowanych w amerykańskiej administracji rządowej. Od roku 1998 amerykańskie i kanadyjskie agencje rządowe zobowiązane są bowiem do kupowania certyfikowanych (FIPS 140-1) produktów do ochrony poufnych, ale nie klasyfikowanych jako tajne informacji.

Microsoft próbował uzyskać certyfikat C2 dla Windows NT 4.0 od sierpnia 1998 r. Za jego przyznanie odpowiadała grupa ekspertów z amerykańskiej agencji bezpieczeństwa (National Security Agency), która wnikliwie analizowała kod źródłowy Windows NT 4.0, a także cały proces opracowywania, tworzenia i testowania oprogramowania systemowego. Sprawdzała ona także, w jaki sposób Microsoft traktuje wszystkie zgłoszenia dotyczące naruszenia bezpieczeństwa Windows NT 4.0.

Certyfikacja C2 objęła Windows NT 4.0 pracujące w następujących konfiguracjach: Windows NT Server 4.0 działający jako PDC, BDC oraz niezależnie (Member server) w domenie i poza nią, a także Windows NT Workstation 4.0 w domenie i poza nią.