Prérequis pour l'analyse des correctifs
Votre système doit répondre aux critères suivants pour que l'analyse des correctifs réussisse :
Pour l'analyse de la machine locale (console)
- Vous devez être administrateur de la machine locale.
- Vous devez entrer des références d'authentification pour la machine locale. Pour en savoir plus, reportez-vous à « Entrée de références d'authentification ».
- La machine doit être capable de récupérer le fichier de définitions de données, soit depuis un emplacement sur Internet (via http ou https), soit depuis un autre emplacement que vous spécifiez (sur la machine locale ou dans un dossier réseau particulier).
- Le service Station de travail de la machine locale doit démarrer.
Il n'est pas obligatoire de démarrer le service Serveur sur la machine locale.
Lorsque vous analysez une machine distante, votre système doit répondre à la configuration requise pour l'analyse locale (voir ci-dessus), plus les exigences suivantes :
- Vous devez disposer de droits d'administrateur local sur la machine distante et être à même de vous connecter à cette machine depuis le poste de travail qui effectue l'analyse.
- Vous devez entrer des références d'authentification pour les machines cible. Pour en savoir plus, reportez-vous à « Entrée de références d'authentification ».
- Les références d'authentification que vous entrez doivent permettre d'accéder au Panneau de configuration de la machine cible. Si l'accès au Panneau de configuration est désactivé dans la stratégie de groupe, Security Controls ne peut pas se connecter à la machine cible.
- Le partage de fichiers et le partage d'imprimante doivent être activés.
- Les ports NetBIOS (tcp139) ou Direct Host (tcp445) doivent être accessibles sur la machine distante.
- La machine distante doit exécuter le service Serveur.
- La machine distante doit exécuter le service Registre distant.
- Le partage %systemroot% (généralement nommé C$ ou nom similaire) doit être accessible sur la machine distante. Pour en savoir plus sur la façon de créer un partage de lecteur système temporaire si aucun n'existe, reportez-vous à « Options d'analyse ».
- Tous les lecteurs où des applications sont installées doivent être accessibles sur la machine distante.
- Pour les machines dotées de systèmes d'exploitation Windows qui utilisent le contrôle de comptes d'utilisateur, vous devez effectuer l'une des opérations suivantes :
- Ajouter les machines à un domaine, puis effectuer l'analyse avec les références d'authentification d'administrateur de domaine
- Si vous n'utilisez pas le compte Administrateur intégré des machines distantes (et l'utilisation de ce compte est DÉCONSEILLÉE), vous devez désactiver les restrictions distantes du contrôle de comptes d'utilisateur (UAC) sur vos machines. Pour ce faire :
Il n'est pas obligatoire de démarrer le service Poste de travail sur la machine distante.
Par défaut, le service de registre distant est désactivé sur les machines Windows. Vous devez activer le service de registre distant (manuellement ou via une stratégie de groupe) avant d'effectuer des analyses de machines Windows.
- Cliquez sur Démarrer, cliquez sur Exécuter, saisissez regedit, puis appuyez sur Entrée.
- Repérez la sous-clé de registre suivante et cliquez dessus :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System - Si l'entrée de registre LocalAccountTokenFilterPolicy n'existe pas, procédez comme suit :
- a. Dans le menu Édition, pointez sur Nouveau, puis cliquez sur Valeur DWORD.
- b. Entrez LocalAccountTokenFilterPolicy, puis appuyez sur Entrée.
- Cliquez avec le bouton droit sur LocalAccountTokenFilterPolicy, puis cliquez sur OK.
- Dans le champ Données de la valeur, entrez 1, puis cliquez sur OK.
- Quittez l'éditeur de registre.
Pour en savoir plus sur la désactivation des restrictions distantes du contrôle de comptes d'utilisateur (UAC), reportez-vous à Microsoft Learn (s'ouvre dans une nouvelle fenêtre).