Предварительные условия сканирования исправлений

Для успешного сканирования исправлений необходимо выполнение перечисленных ниже условий:

При сканировании локального компьютера (консоли)

  • Вы должны быть администратором локального компьютера.
  • Для локального компьютера должны быть получены учетные данные. Для получения дополнительной информации см. Для получения дополнительной информации см. раздел Предоставление учетных данных.
  • Компьютер должен иметь возможность получить файл определений данных через Интернет (по протоколу http или https) или из другого указанного местоположения (на локальном компьютере или в сети).
  • Необходимо запустить службу рабочей станции на локальном компьютере.

    • На локальном компьютере не требуется запуск службы сервера.

При сканировании удаленного компьютера необходимо выполнить все перечисленные выше требования для локального компьютера плюс следующее:

  • Вы должны иметь на удаленном компьютере права локального администратора и иметь возможность выполнить вход на этот компьютер с рабочей станции, выполняющей сканирование.
  • Для целевых компьютеров необходимо предоставить учетные данные. Для получения дополнительной информации см. раздел Предоставление учетных данных.
  • Предоставляемые учетные данные должны открывать доступ к панели управления на целевом компьютере. Если доступ к панели управления запрещен групповой политикой, приложение Security Controls не сможет подключиться к целевому компьютеру.
  • Необходимо разрешить совместное использование файлов и принтера.
  • Необходимо разрешить доступ к портам NetBIOS (tcp139) или Direct Host (tcp445) на удаленном компьютере.
  • На удаленном компьютере должна быть запущена служба сервера.

    • На удаленном компьютере не требуется запуск службы рабочей станции.

  • На удаленном компьютере должна быть запущена служба удаленного реестра.

    • На компьютерах с ОС Windows служба удаленного реестра по умолчанию отключена. Перед началом удаленного сканирования компьютеров с ОС Windows необходимо включить на них службу удаленного реестра (вручную или с помощью групповой политики).

  • На удаленном компьютере должен быть доступен общий ресурс %systemroot% (обычно C$ или аналогичный). Для получения информации о создании временного общего ресурса системного диска (если таковой не существует) см. раздел Параметры сканирования.
  • На удаленном компьютере должны быть доступны все диски с установленными приложениями.
  • Для компьютеров с операционными системами Windows, на которых используется функция управления учетными записями, необходимо:
    • Подключить компьютеры к домену и выполнить сканирование с использованием учетных данных администратора домена.
    • Если вы не используете встроенную учетную запись администратора на удаленных компьютерах (использование этой учетной записи НЕ рекомендуется), необходимо отключить удаленные ограничения службы управления учетными записями на компьютерах. Для этого:
  1. Нажмите кнопку Пуск, выберите Выполнить, введите regedit, а затем нажмите клавишу ВВОД.
  2. Найдите и щелкните следующий подраздел реестра:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
  3. Если запись реестра LocalAccountTokenFilterPolicy отсутствует, выполните следующие действия:
    1. a. В меню Правка выберите пункт Создать, а затем выберите Параметр DWORD.
    2. b. Введите LocalAccountTokenFilterPolicy и нажмите клавишу ВВОД.
  4. Щелкните правой кнопкой мыши запись LocalAccountTokenFilterPolicy и нажмите кнопку ОК.
  5. В поле Значение введите 1 и нажмите кнопку ОК.
  6. Закройте редактор реестра.

    7. Для получения дополнительной информации об отключении ограничений удаленных подключений UAC см. страницу обучения Microsoft (будет открыта в новом окне).