パッチ スキャンの前提条件

パッチ スキャンを正常に完了するには、次の条件を満たす必要があります。

ローカル (コンソール) コンピュータをスキャンする場合

• ローカル コンピュータの管理者として実行する必要があります。
• ローカル コンピュータの認証資格情報を指定する必要があります。 詳細については、「認証資格情報の指定」をご参照ください。
• コンピュータがデータ定義ファイルを、インターネット上の場所から (http 経由またはhttps 経由で) 、または別の指定された場所 (ローカル コンピュータ上、または指定したネットワーク ロケーション) から取得できることが必要です。
• ローカル コンピュータの Workstation サービスを起動する必要があります。

ローカル コンピュータでは、Server サービスを起動する必要はありません。

リモート コンピュータをスキャンするときには、上記のローカル スキャン要件をすべて満たす必要があります。さらに、

• リモート コンピュータのローカル管理者権限を持ち、スキャンを実行するワークステーションからこのコンピュータにログインできなければなりません。
• 対象コンピュータの認証資格情報を指定する必要があります。 詳細については、「認証資格情報の指定」をご参照ください。
• 指定する認証資格情報を使用して、対象コンピュータのコントロール パネルにアクセスできなければなりません。 グループ ポリシーによってコントロール パネルへのアクセスが無効になっている場合、Security Controls は対象コンピュータに接続できません。
• ファイル共有およびプリンタ共有を有効にする必要があります。
• リモート コンピュータ上では、NetBIOS (tcp139) または Direct Host (tcp445) ポートにアクセスできなければなりません。
• リモート コンピュータは Server サービスを実行してる必要があります。

リモート コンピュータでは、Workstation サービスを起動する必要はありません。

• リモート コンピュータは Remote Registry サービスを実行してる必要があります。

Windows コンピュータでは、既定ではリモート レジストリ サービスは無効になっています。 (手動で、またはグループ ポリシーを介して) リモート レジストリ サービスを有効にしてから、Windows コンピュータのリモート スキャンを実行する必要があります。

• リモート コンピュータの、%systemroot% 共有 (通常は C$ など) にアクセスできなければなりません。 一時システム ドライブ共有が存在しない場合に、これを作成する方法については、「スキャン オプション」をご参照ください。
• リモート コンピュータの、アプリケーションがインストールされているすべてのドライブにアクセスできることが必要です。
• ユーザ アカウント制御を使用する Windows オペレーティング システムを使用しているコンピュータの場合は、次の要件があります。
• コンピュータをドメインに参加させてから、ドメイン管理者の認証資格情報でスキャンを実行します。
• リモート コンピュータで定義済みの管理者アカウントを使用せず、非推奨のアカウントを使用している場合、ユーザ アカウント制御 (UAC) リモート制限を無効にする必要があります。 手順:

1. [スタート]、[実行] の順にクリックし、「regedit」と入力してから、Enter キーを押します。
2. 次のレジストリ サブキーを検索し、クリックします。
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
3. LocalAccountTokenFilterPolicy レジストリ キーが存在しない場合は、次の手順を実行します。
1. a. [編集] メニューで [新規] をクリックしてから、[DWORD 値] をクリックします。
2. b. 「LocalAccountTokenFilterPolicy」と入力し、Enter キーを押します。
4. [LocalAccountTokenFilterPolicy] を右クリックしてから、[OK] をクリックします。
5. [値データ] ボックスで「1」と入力してから、[OK] をクリックします。
6. レジストリ エディタを終了します。

UAC リモート制限の無効化の詳細については、「Microsoft Learn (別のウィンドウで開きます)」をご参照ください。