Evaluación sistemática de la postura de seguridad de los sistemas operativos Windows, mediante el análisis de configuraciones, políticas de grupo, gestión de parches, controles de acceso, endurecimiento (hardening) y cumplimiento de líneas base de seguridad como CIS Benchmarks o STIGs. Incluye evaluación de Active Directory, servicios expuestos, privilegios de usuario y la superficie de ataque general de la infraestructura Windows.