Patchscans – Voraussetzungen

Die folgenden Kriterien müssen erfüllt sein, damit ein erfolgreicher Patchscan sichergestellt ist:

Beim Scannen Ihres lokalen (Konsolen)-Computers

  • Sie müssen ein Administrator auf Ihrem lokalen Computer sein.
  • Für den lokalen Computer müssen Anmeldeinformationen bereitgestellt werden. Einzelheiten hierzu finden Sie unter Angeben von Anmeldeinformationen.
  • Der Computer muss in der Lage sein, die Datendefinitionsdatei abzurufen, entweder von von einem Speicherort im Internet (über http oder https) oder einem sonstigen angegebenen Speicherort auf dem lokalen Computer oder im Netzwerk.
  • Der Workstation-Dienst des lokalen Computers muss gestartet worden sein.

    • Der Serverdienst muss auf dem lokalen Computer nicht gestartet werden.

Wenn Sie einen remoten Computer scannen, müssen alle der oben genannten sowie die nachfolgenden Voraussetzungen für den lokalen Scan erfüllt sein und:

  • Sie müssen auf dem Remotecomputer lokale administrative Rechte besitzen und sich von der Workstation aus, von der Sie den Scan ausführen, bei diesem Computer anmelden können.
  • Für die Zielcomputer müssen Anmeldeinformationen bereitgestellt werden. Einzelheiten hierzu finden Sie unter Angeben von Anmeldeinformationen.
  • Die von Ihnen angegebenen Anmeldeinformationen müssen auf dem Zielcomputer Zugriff auf die Systemsteuerung haben. Wenn der Zugriff auf die Systemsteuerung durch eine Gruppenrichtlinie deaktiviert ist, kann Security Controls keine Verbindung zum Zielcomputer herstellen.
  • Datei- und Druckerfreigabe müssen aktiviert sein.
  • Die NetBIOS (tcp139)- bzw. Direct Host (tcp445)-Ports müssen auf dem Remotecomputer zugänglich sein.
  • Auf dem Remotecomputer muss der Serverdienst ausgeführt werden.

    • Der Workstation-Dienst muss auf dem Remotecomputer nicht gestartet werden.

  • Auf dem Remotecomputer muss der Remoteregistrierungsdienst ausgeführt werden.

    • Auf Windows-Computern ist der Remoteregistrierungsdienst standardmäßig deaktiviert. Sie müssen den Remoteregistrierungsdienst (manuell oder über eine Gruppenrichtlinie) zuerst aktivieren, damit Sie Remotescans für Windows-Computer durchführen können.

  • Der Zugriff auf die Freigabe %systemroot% (für gewöhnlich C$ oder ähnlich) muss auf dem Remotecomputer möglich sein. Informationen zum Erstellen eines temporären Systemlaufwerks, falls keines vorhanden ist, finden Sie unter Scanoptionen.
  • Alle Laufwerke, auf denen Anwendungen installiert sind, müssen auf dem Remotecomputer zugänglich sein.
  • Für Computer mit einem Windows-Betriebssystem, das die Benutzerkontensteuerung verwendet, müssen Sie entweder:
    • die Computer in eine Domäne einbinden und dann den Scan unter Verwendung der Anmeldeinformationen für den Domänenadministrator durchführen oder
    • die Remotebeschränkungen für die Benutzerkontensteuerung auf den Computern deaktivieren, wenn Sie nicht das integrierte Administratorkonto auf den Remotecomputern verwenden (und die Verwendung dieses Kontos wird NICHT empfohlen). Gehen Sie dabei wie folgt vor:
  1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie regedit ein und drücken Sie die Eingabetaste.
  2. Suchen Sie den folgenden Registrierungsunterschlüssel und klicken Sie darauf:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
  3. Liegt kein Registrierungseintrag LocalAccountTokenFilterPolicy vor, führen Sie die folgenden Schritte aus:
    1. a. Zeigen Sie im Menü Bearbeiten auf Neu und klicken Sie dann auf DWORD-Wert.
    2. b. Geben Sie LocalAccountTokenFilterPolicy ein und drücken Sie dann die Eingabetaste.
  4. Klicken Sie mit der rechten Maustaste auf LocalAccountTokenFilterPolicy und dann auf OK.
  5. Geben Sie das Feld Wertdaten den Wert 1 ein und klicken Sie dann auf OK.
  6. Beenden Sie den Registrierungseditor.

    7. Weitere Informationen zum Deaktivieren von UAC-Remote-Einschränkungen finden Sie unter Microsoft Learn (wird in einem neuen Fenster geöffnet).