Вопросы сканирования

Отказано в доступе

В: Как устранить ошибку «Отказано в доступе» или «Неизвестное имя пользователя или неверный пароль»?

О: Данная ошибка может быть вызвана несколькими причинами:

  • Имя пользователя или пароль указаны неверно.
    Проверьте имя пользователя и пароль.
  • Указанная учетная запись не имеет администраторских прав на удаленном компьютере.
    Вы должны иметь доступ с правами администратора к удаленным компьютерам для успешного сканирования (права локального или доменного администратора). Если вы вошли в систему как администратор домена или удаленные компьютеры имеют то же самое имя и пароль локального администратора, как и ваша учетная запись, то вы можете использовать вариант сканирования Текущий пользователь. Иначе укажите имя пользователя в полном формате: DOMAIN\Administrator.
  • Пустой пароль.
    Удаленный доступ с правами администратора и пустым паролем невозможен начиная с Windows XP.
  • На сканируемом компьютере установлена Windows XP Home Edition.
    Эта версия Windows не может быть просканирована удаленно, это ограничение операционной системы, и она всегда будет показывать ошибку «отказано в доступе». Однако возможно просканировать XP Home локально, запустив сканер tniwinagent.exe (находится в папке установки программы) локально на данном компьютере. Он создаст файл с результатами сканирования (с расширением .inv), который следует скопировать в хранилище программы (файл будет импортирован при следующем запуске или тут же, если программа запущена), или импортировать его через главное меню Хранилище или контекстное меню любой группы.
  • Компьютеры не входят в домен и имеют настройки по умолчанию.
    Рабочие станции под управлением Windows XP, Vista или последующих клиентских версий, не подключённые к домену, по умолчанию не позволяют локальным администраторам удаленно удостоверяться под своими учетными записями. Вместо этого используется политика ForceGuest, что означает, что все удаленные подключения производятся с правами гостевой учетной записи. Но опять же, для проведения сканирования требуются права администратора. Поэтому вам нужно обновить политику безопасности на каждом компьютере одним из следующих способов:
  • Запустите оснастку secpol.msc, разверните «Локальные политики — Параметры безопасности», найдите политику «Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей» и измените её значение с «Гостевая» на «Обычная».
  • Отключите «Использовать простой общий доступ к файлам» в свойствах папки в Проводнике.
  • Модификация реестра: установите нулевое значение параметру forceguest в ключе «HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa».

Для Windows Vista и новее нужно выполнить ещё один шаг — он касается контроля учетных записей (User Account Control, UAC). В некоторых случаях он ограничивает права администраторов для удаленных подключений. Следует либо выключить UAC, либо внести изменения в реестр: создайте параметр DWORD с именем «LocalAccountTokenFilterPolicy» и значением «1» в ключе реестра «HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system». Возможно, потребуется перезапуск компьютера.

Вы можете легко изменить обе настройки сразу, запустив на таких компьютерах файл .reg следующего содержания (уберите последние две строчки для Windows XP):

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"forceguest"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system]
"LocalAccountTokenFilterPolicy"=dword:00000001

Номера портов

В: Можно ли узнать номера портов, которые программа использует для соединения, чтобы настроить фаервол/брандмауэр?

О: Программа использует протокол SMB для сканирования Windows-компьютеров. Его можно разрешить, активировав исключение «Общий доступ к файлам и принтерам» в Брандмауэре Windows или открыв порт TCP 445 в других фаерволах. Также можно попробовать открыть порт TCP 139 (NetBIOS) для более старых систем.

Предел безопасности TCP/IP

В: Что делать с предупреждением «Достигнут предел безопасности для TCP/IP, налагаемый на количество попыток одновременных TCP-подключений»?

О: Это предупреждение может появляться, когда вы сканируете сеть под Windows XP SP2/SP3 или Windows Vista SP0/SP1 с включенным сканированием портов. В этих версиях операционных систем существует спорное ограничение, не более 10 одновременных попыток подключения TCP («полуоткрытых соединений»), введенное Microsoft для ограничение скорости распространения зловредного ПО в сетях. Когда вы видите данное сообщение в журнале сканирования, это означает, что программа определила, что некоторые компьютеры не имеют открытых портов и в системном журнале событий есть событие с ID 4226 (источник: Tcpip) с таким-же сообщением. Из-за указанного ограничения программа не может надежно определить открыты ли порты на компьютере или нет. Поэтому программа начинает игнорировать результаты сканирования портов и подключаться ко всем компьютерам используя все выбранные протоколы, для обеспечения успешного сканирования. Эта политика остается активной в течение текущей сессии, т.е. до следующего перезапуска программы. Для избежания этого предупреждения вы можете сделать следующее:

  • Отключить опцию Сканировать порты в настройках сканера. Однако это уменьшит производительность сканирования сети;
  • Пропатчить вашу систему, используя широко известный патч от LvlLord или этот патч (основанный на первом). Однако заметьте, что это нелегально в соответствии с лицензионным соглашением Windows;
  • Запускать TNI на системе, не подверженной данному ограничению: Windows Server 2000/2003/2008, Windows 2000, Windows Vista SP2 или Windows 7.

Ни одна из служб доступа к сети не смогла обработать заданный сетевой путь

В: Как исправить ошибку «Ни одна из служб доступа к сети не смогла обработать заданный сетевой путь»?

О: Предпримите следующие шаги:

  1. Убедитесь, что удаленный компьютер пингуется по сетевому имени;
  2. Убедитесь, что в Брандмауэре Windows активировано исключение «Общий доступ к файлам и принтерам» (или в любом другом фаерволе разрешен протокол NetBIOS), либо фаервол выключен;
  3. Убедитесь, что в свойствах сетевого подключения удаленного компьютера активны компоненты «Клиент для сетей Microsoft» и «Служба доступа к файлам и принтерам сетей Microsoft»;
  4. Убедитесь, что параметры NetBIOS в свойствах сетевого подключения (Протокол Интернета версии 4 — Свойства — Дополнительно — WINS) установлены в «По умолчанию» или «Включить», и что служба «Модуль поддержки NetBIOS через TCP/IP» настроена на автоматический запуск и работает;
  5. Убедитесь, что политика безопасности (secpol.msc — Локальные политики — Параметры безопасности) «Сетевая безопасность: уровень проверки подлинности LAN Manager» установлена в «Отправлять LM и NTLM ответы» (вариант №1) или «Отправлять LM и NTLM ответы — использовать сеансовую безопасность» (вариант #2);
  6. Запустите команду «sfc /scannow».

Вызов был отклонен фильтром сообщений

В: Как исправить ошибку «Вызов был отклонен фильтром сообщений»?

О: Предпримите следующие шаги:

  1. Запустите на удаленном компьютере services.msc и убедитесь, что служба «Инструментарий управления Windows» настроена на автоматический запуск и работает;
  2. Убедитесь, что активирован DCOM: запустите dcomcnfg, выберите «Службы компонентов — Компьютеры — Мой компьютер», правая кнопка мыши, «Свойства», закладка «Свойства по умолчанию» и убедитесь, что активирована опция «Разрешить использование DCOM на этом компьютере»;
  3. Перезагрузите удаленный компьютер;
  4. Запустите утилиту диагностики WMI от Microsoft;
  5. Следуйте данным инструкциям (аналог) для исправления репозитория и переустановки WMI на удаленном компьютере.
Содержание