Pré-requisitos de Análise de Patch

Os seguintes critérios devem ser cumpridos para garantir uma análise de patch bem-sucedida:

Ao analisar a sua máquina local (console)

  • Você deve ser um administrador na sua máquina local.
  • As credenciais devem ser fornecidas para a máquina local. Consulte Fornecimento de Credenciais para obter detalhes.
  • A máquina deve ser capaz de obter o arquivo de definição de dados, seja de um local na internet (via http ou https) ou de outro local especificado (na máquina local ou em um local de rede especificado).
  • Serviço de estação de trabalho da máquina local deve ser iniciado.

    • O serviço do Servidor não é necessário para ser iniciado na máquina local.

Ao analisar uma máquina remota você deve atender a todos os requisitos para a análise do local acima, além disso:

  • Você deve ter direitos administrativos locais na máquina remota e poder fazer logon para esta máquina de estação de trabalho executando a análise.
  • Credenciais devem ser fornecidas para as máquinas alvo. Consulte Fornecimento de Credenciais para obter detalhes.
  • As credenciais que você fornece devem ter acesso ao painel de controle na máquina alvo. Se o acesso do painel de controle estiver desativado pela política de grupo, o Security Controls será incapaz de se conectar à máquina-alvo.
  • Compartilhamento de Arquivos e Impressão deve ser habilitado.
  • As portas de NetBIOS (tcp139) ou Host Direto (tcp445) devem ser acessíveis na máquina remota.
  • A máquina remota deve estar executando o serviço do Servidor.

    • O serviço de estação de trabalho não é necessário ser iniciado na máquina remota.

  • A máquina remota deve estar executando o serviço de Registro Remoto.

    • O serviço de registro remoto está desabilitado por padrão em máquinas Windows. Você deve habilitar o serviço de registro remoto (manualmente ou através da política de grupo) antes de executar análises remotas em máquinas Windows.

  • O compartilhamento %systemroot% (geralmente C$ ou similar) deve estar acessível na máquina remota. Para informações sobre como criar um compartilhamento temporário de unidade do sistema, caso não exista, consulte Opções de análise.
  • Todas as unidades onde os aplicativos estão instalados devem estar acessíveis na máquina remota.
  • Para máquinas com sistemas operacionais Windows que usem Controle de Conta de Usuário, você deve:
    • Ingressar as máquinas em um domínio e, em seguida, executar a análise usando as credenciais de administrador de domínio, ou
    • Se você não estiver usando a conta interna do Administrador nas máquinas remotas (e usar essa conta não é recomendado), você deve desativar restrições remotas do Controle de Conta de Usuário (UAC) nas máquinas. Para fazer isto:
  1. Clique em Iniciar, clique em Executar, digite regedit e então pressione Enter.
  2. Localize e então clique na seguinte subchave do registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
  3. Se a entrada de registro LocalAccountTokenFilterPolicy não existir, siga estes passos:
    1. a. No menu Editar, aponte para Novo e então clique em Valor do DWORD.
    2. b. Digite LocalAccountTokenFilterPolicy e então pressione Enter.
  4. Clicar com o botão direito LocalAccountTokenFilterPolicy e então clique em OK.
  5. Na caixa Dados do valor, digite 1 e então clique em OK.
  6. Sair do Editor de Registro.

    7. Para mais detalhes sobre como desabilitar as restrições remotas do UAC, consulte Microsoft Learn (abre em nova janela).