Предварительные условия сканирования исправлений

Для успешного сканирования исправлений необходимо выполнение перечисленных ниже условий:

При сканировании локального компьютера (консоли)

Вы должны быть администратором локального компьютера.

Для локального компьютера должны быть получены учетные данные. Для получения дополнительной информации см. Для получения дополнительной информации см. раздел Предоставление учетных данных.

Компьютер должен иметь возможность получить файл определений данных через Интернет (по протоколу http или https) или из другого указанного местоположения (на локальном компьютере или в сети).

Необходимо запустить службу рабочей станции на локальном компьютере.

На локальном компьютере не требуется запуск службы сервера.

При сканировании удаленного компьютера необходимо выполнить все перечисленные выше требования для локального компьютера плюс следующее:

Вы должны иметь на удаленном компьютере права локального администратора и иметь возможность выполнить вход на этот компьютер с рабочей станции, выполняющей сканирование.

Для целевых компьютеров необходимо предоставить учетные данные. Для получения дополнительной информации см. раздел Предоставление учетных данных.

Предоставляемые учетные данные должны открывать доступ к панели управления на целевом компьютере. Если доступ к панели управления запрещен групповой политикой, приложение Security Controls не сможет подключиться к целевому компьютеру.

Необходимо разрешить совместное использование файлов и принтера.

Необходимо разрешить доступ к портам NetBIOS (tcp139) или Direct Host (tcp445) на удаленном компьютере.

На удаленном компьютере должна быть запущена служба сервера.

На удаленном компьютере не требуется запуск службы рабочей станции.

На удаленном компьютере должна быть запущена служба удаленного реестра.

На компьютерах с ОС Windows Vista служба удаленного реестра по умолчанию отключена. Перед началом удаленного сканирования компьютеров с ОС Windows Vista необходимо включить на них службу удаленного реестра (вручную или с помощью групповой политики).

На удаленном компьютере должен быть доступен общий ресурс %systemroot% (обычно C$ или аналогичный).

Для компьютеров с операционными системами Windows, на которых используется служба управления учетными записями пользователей (включая Windows Vista и более поздних версий и Windows Server 2008 и более поздних версий), необходимо выполнить одно из следующих действий:

Подключить компьютеры к домену и выполнить сканирование с использованием учетных данных администратора домена.

Если вы не используете встроенную учетную запись администратора на удаленных компьютерах (использование этой учетной записи НЕ рекомендуется), необходимо отключить удаленные ограничения службы управления учетными записями на компьютерах. Для этого:

1.Нажмите кнопку Пуск, выберите Выполнить, введите regedit, а затем нажмите клавишу ВВОД.

2.Найдите и щелкните следующий подраздел реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

3.Если запись реестра LocalAccountTokenFilterPolicy отсутствует, выполните следующие действия:

a. В меню Правка выберите пункт Создать, а затем выберите Параметр DWORD.

b. Введите LocalAccountTokenFilterPolicy и нажмите клавишу ВВОД.

4.Щелкните правой кнопкой мыши запись LocalAccountTokenFilterPolicy и нажмите кнопку ОК.

5.В поле Значение введите 1 и нажмите кнопку ОК.

6.Закройте редактор реестра.

Для получения дополнительной информации об отключении удаленных ограничений службы управления учетными записями см. статью http://support.microsoft.com/kb/951016.