Bewertung von Schwachstellen in Windows-Betriebssystemen, einschließlich Servern und Workstations. Deckt fehlende Patches, schwache Konfigurationen, übermäßige Berechtigungen, exponierte Dienste, Registrierungs-Schwachstellen und veraltete Komponenten ab. Verwendet automatisierte Scanner, Microsoft-Hardening-Baselines und Compliance-Prüfungen für Active Directory-Umgebungen und Windows-Infrastrukturen.