ความปลอดภัยและการรับรองความถูกต้อง
การอัพเดทหลายรายการเป้าหมายหลักและส่วนประกอบการรับรองความถูกต้องโดยเฉพาะ LSASRV.DLL, CI.DLL และ SKCI.DLL สถานการณ์เหล่านี้เกี่ยวข้องกับ Home windows Good day, PIN Logins และบริการใบรับรอง แม้ว่าจะมีความเสี่ยงต่ำ แต่พื้นที่เหล่านี้เป็นพื้นฐานและต้องการการดูแลเป็นพิเศษในการทดสอบ:
- การควบคุมแอปพลิเคชัน Home windows Defender (WDAC): ตรวจสอบการติดแท็ก APPID และการอัปเดตนโยบายโพสต์รีบูต
- LSASS (บริการระบบย่อยความปลอดภัยในท้องถิ่น): ทดสอบการรับรองความถูกต้องใน AAD, AD และ Workgroups ใช้เครื่องมือเช่น runas.exe และยืนยันว่าไม่มีการถดถอยใน NTLMKerberos หรือการไหลตามใบรับรอง
- Bitlocker และ VBS Safety: Home windows สวัสดี และการเชื่อมต่อ VPN ควรทำงานอย่างต่อเนื่อง การทดสอบรีบูตเป็นสิ่งจำเป็นในการจับปัญหาความสมบูรณ์ของ bootloader ที่อาจเกิดขึ้น
การเชื่อมต่อเครือข่ายและการเข้าถึงระยะไกล
รีลีสนี้รวมถึงการอัปเดตสำหรับ DLLs ที่เกี่ยวข้องกับ RRAS หลายรายการ (ipmontr.dll, ipsNap.dll, mprapi.dll), NetBT.SYS และ TCPIP.SYS ซึ่งทั้งหมดเป็นรากฐานของเครือข่ายของ Home windows
- RRAs และ NETSH: ตรวจสอบสถานการณ์การกำหนดค่าระยะไกลและสคริปต์ คำสั่งเช่นอินเตอร์เฟส NETSH และ MMC Snap-ins ต้องดำเนินการโดยไม่มีปัญหา
- การควบคุม NetBIOS: ผู้ใช้ที่ไม่ใช่ผู้เข้าร่วมในกลุ่มผู้ให้บริการการกำหนดค่าเครือข่ายควรส่งผลกระทบต่อขอบเขตที่อนุญาตเท่านั้น ทดสอบกฎไฟร์วอลล์และการป้องกันรีจิสทรี
- http.sys และบริการเว็บ: โฮสต์บริการเว็บภายในและจำลองการรับส่งข้อมูลเบราว์เซอร์เพื่อยืนยันพฤติกรรมการตอบสนองที่สอดคล้องกันภายใต้การโหลด
เดสก์ท็อประยะไกลและการจำลองเสมือน
การสนับสนุนโปรโตคอลเดสก์ท็อประยะไกล (RDP) ยังคงเป็นพื้นที่ที่มีผลกระทบสูงและจะต้องมีการตรวจสอบความถูกต้องตามคำแนะนำการทดสอบดังต่อไปนี้:
