Editor Top
Seguridad y autenticación
Varias actualizaciones se dirigen a componentes de identidad y autenticación del núcleo, particularmente lSasrv.dll, CI.DLL y SKCI.DLL. Estos escenarios de base que involucran a Windows Hello, inicios de sesión de PIN y servicios de certificado. Aunque etiquetado por el bajo riesgo, estas áreas son fundamentales y exigen un cuidado adicional en las pruebas:
- Control de aplicaciones de defensor de Windows (WDAC): Valide el etiquetado de APPID y las actualizaciones de políticas posteriores al reinicio.
- LSass (Servicio del subsistema de la Autoridad de Seguridad Local): pruebe la autenticación en AAD, AD y grupos de trabajo. Use herramientas como runas.exe y confirme que no hay regresiones en NTLMKerberos, o flujos basados en certificados.
- Bitlocker y VBS Security: Windows Hola y las conexiones VPN deberían funcionar ininterrumpidas. Las pruebas de reinicio son esenciales para detectar problemas potenciales de integridad del cargador de arranque.
Redes y acceso remoto
Esta versión incluye actualizaciones a múltiples DLL relacionadas con RRAS (ipmontr.dll, iPsnap.dll, mprapi.dll), netbt.sys y tcpip.sys, todos los cuales sustentan la pila de redes de Windows.
- Rras y NETSH: Validar escenarios de configuración remota y secuencia de comandos. Los comandos como NetSH Interface y MMC Snap-In deben ejecutarse sin problemas.
- Controles de Netbios: los usuarios que no son administradores en el grupo de operadores de configuración de red solo deben afectar los ámbitos permitidos. Pruebe las reglas del firewall y la protección del registro.
- Http.sys y servicios web: aloje los servicios web internos y simulen el tráfico basado en el navegador para confirmar el comportamiento de respuesta consistente bajo carga.
Escritorio y virtualización remotos
El soporte de protocolo de escritorio remoto (RDP) sigue siendo un área de alto impacto y requerirá validación con las siguientes recomendaciones de prueba:
