Segurança e autenticação
Várias atualizações segmentam componentes de identidade e autenticação de destino, particularmente lsasrv.dll, ci.dll e skci.dll. Esses cenários sustentados envolvendo o Windows Hello, Pin Logins e Certificate Services. Embora rotulados de baixo risco, essas áreas são fundamentais e exigem atendimento extra em testes:
- Windows Defender Application Control (WDAC): validar a marcação do Appid e as atualizações de política pós-reboot.
- LSASS (Serviço de Subsistema da Autoridade de Segurança Local): Autenticação de teste em AAD, AD e Grupos de Trabalho. Use ferramentas como runas.exe e confirme não regressões no NTLM, Kerberos ou fluxos baseados em certificados.
- Segurança Bitlocker e VBS: as conexões do Windows Hello e VPN devem funcionar ininterruptas. O teste de reinicialização é essencial para capturar possíveis problemas de integridade do carregador de inicialização.
Networking e acesso remoto
Esta versão inclui atualizações para várias DLLs relacionadas ao RRAS (IPMONTR.DLL, IPSNAP.DLL, MPRAPI.DLL), NETBT.SYS e TCPIP.SYS, que sustentam a pilha de rede do Windows no Windows.
- RRAS e NETSH: Validar cenários de configuração e script remotos. Comandos como o Netsh Interface e o MMC Snap-ins devem ser executados sem problemas.
- Controles do NetBIOS: Usuários que não são de admin no grupo Operadores de configuração de rede devem afetar apenas os escopos permitidos. Teste as regras do firewall e proteção do registro.
- Http.sys e serviços da Web: hospedam serviços internos da Web e simule o tráfego baseado em navegador para confirmar o comportamento de resposta consistente sob carga.
Desktop remoto e virtualização
O suporte ao protocolo de desktop remoto (RDP) permanece uma área de alto impacto e exigirá validação com as seguintes recomendações de teste:
Fonte: Computer World
