SteadyState kan een computer terugzetten naar een eerder opgeslagen toestand telkens wanneer deze opnieuw wordt opgestart, of op verzoek van de beheerder. Wanneer Windows Disk Protection (WDP), een onderdeel van SteadyState, is ingeschakeld, worden wijzigingen op de vaste schijf omgeleid naar een tijdelijke cache. WDP biedt drie beschermingsmodi:

• Aflegmodus: De cache wordt bij elke herstart gewist, waardoor het systeem terugkeert naar de vorige toestand.
• Persist mode: Wijzigingen die in de cache zijn opgeslagen, blijven intact tijdens reboots. Een beheerder kan er later voor kiezen om deze wijzigingen vast te leggen. Als alternatief verloopt de cache op de opgegeven datum en tijd en wordt de inhoud gewist.
• Vastlegmodus: Inhoud van de cache wordt weggeschreven naar schijf en wordt permanent. Bovendien worden nieuwe wijzigingen in het systeem niet meer doorgestuurd naar de cache.

SteadyState kan gebruikersomgevingen voorbereiden. Gebruikersaccounts kunnen worden vergrendeld of geforceerd om uit te loggen na bepaalde intervallen. Een vergrendelde account gebruikt een tijdelijke kopie van het profiel van de gebruiker gedurende de sessie van de gebruiker. Wanneer de gebruiker uitlogt, wordt het tijdelijke profiel verwijderd. Dit zorgt ervoor dat eventuele wijzigingen die de gebruiker tijdens zijn sessie heeft gemaakt niet permanent zijn.

SteadyState biedt eenvoudige controle over meer dan 80 beperkingen die zowel betrekking hebben op individuele gebruikers als op het systeem als geheel. Veel van deze instellingen zijn gebaseerd op Windows Groepsbeleid, terwijl anderen worden geïmplementeerd door SteadyState zelf. Met SteadyState kan een beheerder een gebruiker verbieden acties uit te voeren die voor die omgeving ongewenst kunnen zijn. Sommige instellingen omvatten de mogelijkheid om het configuratiescherm uit te schakelen, Windows Register-bewerkingstools uit te schakelen die met Windows worden geleverd, Windows Command Prompt uit te schakelen en de gebruikers te stoppen met het uitvoeren van batch-bestanden of programma’s buiten vooraf goedgekeurde mappen.

Computer-instellingen kunnen ook worden toegepast. Aangezien SteadyState normaal gesproken alle geïnstalleerde Windows-updates of beveiligingspatches zou verwijderen, kan SteadyState worden geconfigureerd om te controleren op updates en deze zodanig toe te passen dat ze niet worden verwijderd bij het opnieuw opstarten. Beheerders kunnen er ook voor kiezen om andere systeembrede wijzigingen aan te brengen, zoals het uitschakelen van het welkomstscherm, het verwijderen van het afsluitdialoogvenster van het inlogscherm, en het verbergen van de ingebouwde Windows Administrator-account.

De beheerder kan de toegang tot specifieke programma’s per gebruiker blokkeren. SteadyState presenteert een lijst van programma’s die te vinden zijn in de map Program Files van Windows en op het gewone bureaublad. Programma’s van andere locaties kunnen handmatig worden toegevoegd.