– Yüklenmiş güvenlik ürünlerini tespit etmek,
– Yerel dosya sistem paylaşımlarının dış dünya ile bağlantısının olup olmadığını kontrol etmek,
– Yerel grup üyelikleri bulunan domain kullanıcı ve gruplarını incelemek,
– Kayıt Defterinde otomatik çalışmaları tespi etmek,
– Onaylanmış Kullanıcılar (Authenticated Users) grup üyeleri tarafından ayarları değiştirilebilen yerel hizmetleri incelemek,
– Onaylanmış Kullanıcılar (Authenticated Users) grup üyelerince düzenlebilen çalıştırılabilir dosyaları incelemek,
– System32’ye ait olmayan, Windows Tarafından Sunulan Hizmetler ve onlarla ilişkili DLL’leri incelemek,
– Turnak İçine Alınmamış Servis Yolu Zafiyetine (Unquoted Service Path Vulnerability) sahip yerel hizmetleri incelemek,
– Sisteme ait olmayan zamanlanmış görevleri incelemek,
– DLL’lerin ele geçirilebilirliğini kontrol etmek,
– Kulanıcı Hesabı kontrolü ayarlarını incelemek,
– İstenmeyen yükleme kalıntılarını kontrol etmek.