Prerrequisitos de los análisis de parches

Para que el análisis de parches sea correcto, deben cumplirse los siguientes criterios:

Al analizar el equipo local (consola)

  • Debe hacerlo el administrador del equipo local.
  • Deben proporcionarse las credenciales del equipo local. Para obtener más información, consulte Suministro de credenciales.
  • El equipo debe poder obtener el archivo de definición de datos, desde una ubicación de Internet (a través de http o https) o desde otra ubicación específica (en el equipo local o desde una ubicación de red específica).
  • Debe iniciarse el servicio Estación de trabajo del equipo local.
  • No es necesario iniciar el servicio Servidor en el equipo local.

Para analizar un equipo remoto, deben cumplirse todos los requisitos del análisis local, y además:

  • Tener derechos de administración en los equipos remotos y poder iniciar sesión en este equipo desde la estación de trabajo que realiza el análisis.
  • Se han proporcionado credenciales para los equipos de destino. Para obtener más información, consulte Suministro de credenciales.
  • Las credenciales suministradas deben tener acceso al panel de control del equipo de destino. Si el acceso al panel de control está deshabilitado por una directiva de grupo, Security Controls no podrá conectarse al equipo de destino.
  • El uso compartido de archivos e impresora debe estar habilitado.
  • Debe poder accederse a los puertos NetBIOS (tcp139) o Direct Host (tcp445) del equipo remoto.
  • El servicio Servidor debe estar ejecutándose en el equipo remoto.
  • No es necesario iniciar el servicio Estación de trabajo en el equipo remoto.

  • El servicio de Registro remoto debe estar ejecutándose en el equipo remoto.
  • De forma predeterminada, el servicio de registro remoto está deshabilitado en los equipos con Windows. El servicio de Registro remoto debe habilitarse (manualmente o mediante una directiva de grupo) antes de realizar análisis remotos en equipos con Windows Vista.

  • Se debe poder acceder al recurso compartido %systemroot% (habitualmente C$ o algo similar) en el equipo remoto. Para obtener información sobre cómo crear un recurso compartido de unidad de sistema temporal si no existe ninguno, consulte Opciones de análisis.
  • Todas las unidades en las que estén instaladas aplicaciones deben ser accesibles en el equipo remoto.
  • Para los equipos que utilizan sistemas operativos de Windows, que emplean el uso de Control de cuentas de usuario, debe:
    • Conectar los equipos a un dominio y a continuación, realizar el análisis utilizando las credenciales de administrador de dominio, o
    • Si no utiliza la cuenta predefinida de administrador en los equipos remotos (no se recomienda utilizar esa cuenta), debe deshabilitar las restricciones remotas del Control de cuentas de usuario (UAC). Para ello
  1. Haga clic en Inicio, haga clic en Ejecutar, escriba regedit y a continuación, pulse Intro.
  2. Busque la siguiente subclave de registro y a continuación, haga clic en ella:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
  3. Si la entrada del Registro LocalAccountTokenFilterPolicy no existe, haga lo siguiente:
    1. a. En el menú Edición, seleccione Nuevo, y a continuación, haga clic en Valor de DWORD.
    2. b. Escriba LocalAccountTokenFilterPolicy y a continuación, pulse Intro.
  4. Haga clic con el botón derecho en LocalAccountTokenFilterPolicy y a continuación, haga clic en Aceptar.
  5. En el cuadro Datos del valor, escriba 1 y a continuación, haga clic en Aceptar.
  6. Salga del Editor del Registro.
  7. Para obtener más información sobre cómo desactivar las restricciones remotas de UAC, consulte Microsoft Learn (se abre en una ventana nueva).