修补程序扫描必备项

要确保成功扫描修补程序，必须满足以下条件：

扫描本地（控制台）计算机时

• 必须是本地计算机的管理员。
• 必须为本地计算机提供凭据。 有关详细信息，请参阅提供凭据。
• 计算机必须能够获取数据定义文件，无论从网络的某个位置（通过 http 或 https）还是从其他指定位置（位于本地计算机上或从指定的网络位置）都不例外。
• 本地计算机的工作站服务必须启动。

本地计算机上不需要启动服务器服务。

扫描远程计算机时，必须符合上述本地扫描的所有要求，以及以下条件：

• 必须具有远程计算机的本地管理权限，并且能够从执行扫描的工作站登录此计算机。
• 必须为目标计算机提供凭据。 有关详细信息，请参阅提供凭据。
• 提供的凭据必须能够访问目标计算机上的控制面板。 如果根据组策略禁用控制面板访问，则 Security Controls 无法连接至目标计算机。
• 必须启用文件和打印共享。
• 远程计算机上的 NetBIOS (tcp139) 或直接主机 (tcp445) 端口必须可访问。
• 远程计算机必须正在运行服务器服务。

远程计算机上不需要启动工作站服务。

• 远程计算机必须正在运行远程注册表服务。

默认情况下，Windows 计算机上的远程注册表服务处于禁用状态。 在对 Windows 计算机执行远程扫描之前，必须启用远程注册表服务（手动或通过组策略）。

• 必须可以在远程计算机上访问 %systemroot% 共享（通常为 C$ 或与之类似）。 有关如何创建临时系统驱动器共享（如果不存在）的信息，请参阅扫描选项。
• 安装应用程序的所有驱动器都必须可以在远程计算机上访问。
• 对于使用 Windows 操作系统并使用了用户帐户控制的计算机，您必须：
• 将计算机加入域，然后使用域管理员凭据执行扫描，或者
• 如果没有在远程计算机上使用内置管理员帐户（而且不建议使用此帐户），则必须在此计算机上禁用用户帐户控制 (UAC) 远程限制。 要执行此操作：

1. 单击开始，接着单击运行，然后键入 regedit，最后按下 Enter。
2. 找到并单击以下注册表子项：
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
3. 如果 LocalAccountTokenFilterPolicy 注册表条目不存在，则按照以下步骤操作：
1. a. 在编辑菜单上，指向新建，然后单击 DWORD 值。
2. b. 键入 LocalAccountTokenFilterPolicy，然后按下 Enter。
4. 右键单击 LocalAccountTokenFilterPolicy，然后单击确定。
5. 在值数据框中键入 1，然后单击确定。
6. 退出注册表编辑器。

有关禁用 UAC 远程限制的更多详细信息，请参阅 Microsoft Learn（在新窗口中打开）。