Common Scan Errors (Erreurs d’analyse courantes)

L’article suivant décrit les erreurs d’analyse courantes et leur solution.

La plupart des problèmes sont liés au blocage du trafic SMB ou WMI sur les ordinateurs distants. Si vous utilisez le pare-feu Windows Defender avec sécurité avancée dans votre environnement, les règles de trafic entrant prédéfinies à autoriser sont les suivantes :

  • Partage de fichiers et d’imprimantes
  • Windows Management Instrumentation (WMI)

Pour plus d’informations sur l’activation de ces options via la stratégie de groupe, consultez la page suivante : https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-firewall/enable-predefined-inbound-rules

The RPC server is unavailable (Le serveur RPC n’est pas disponible)
  • HRESULT : 0x800706BA
  • Signification : AIT a contacté l’appareil, mais n’a pas pu établir de connexion RPC. Cela signifie que l’appareil n’a pas reçu la demande de connexion WMI ou n’y a pas répondu. En règle générale, cette situation est due au blocage de la connexion, généralement par un pare-feu local sur l’appareil, ou au fait que celui-ci est hors ligne.
  • Solution : s’il existe un pare-feu entre AIT et l’appareil à inventorier, y compris un pare-feu sur l’appareil Windows (tel que celui propre à Windows), les ports appropriés doivent être ouverts au niveau du pare-feu. Reportez-vous au lien de référence pour la solution d’analyse de l’erreur « RPC server is unavailable » (Le serveur RPC n’est pas disponible)
The remote procedure call failed (Échec de l’appel de procédure à distance)
  • HRESULT : 0x800706BE
  • Signification : AIT a contacté l’appareil, mais n’a pas pu établir de connexion RPC. Cela signifie que l’appareil n’a pas reçu la demande de connexion WMI ou n’y a pas répondu. En règle générale, cette situation est due au blocage de la connexion, généralement par un pare-feu local sur l’appareil, ou au fait que celui-ci est hors ligne.
  • Solution : s’il existe un pare-feu entre AIT et l’appareil à inventorier, y compris un pare-feu sur l’appareil Windows (tel que celui propre à Windows), les ports appropriés doivent être ouverts au niveau du pare-feu. Reportez-vous au lien de référence pour configurer le pare-feu Windows afin d’effectuer une analyse sans agent des ordinateurs.
The remote procedure call failed and did not execute (Échec de l’appel de procédure à distance, qui ne s’est pas exécuté)
  • HRESULT : 0x800706BF
  • Signification : AIT a contacté l’appareil, mais n’a pas pu établir de connexion RPC. Cela signifie que l’appareil n’a pas reçu la demande de connexion WMI ou n’y a pas répondu. En règle générale, cette situation est due au blocage de la connexion, généralement par un pare-feu local sur l’appareil, ou au fait que celui-ci est hors ligne.
  • Solution : s’il existe un pare-feu entre AIT et l’appareil à inventorier, y compris un pare-feu sur l’appareil Windows (tel que celui propre à Windows), les ports appropriés doivent être ouverts au niveau du pare-feu. Reportez-vous au lien de référence pour configurer le pare-feu Windows afin d’effectuer une analyse sans agent des ordinateurs
Call was cancelled by the message filter (Annulation de l’appel par le filtre de messages)
  • HRESULT : 0x80010002
  • Signification : l’accès à WMI a été bloqué, généralement par une couche de sécurité réseau (telle qu’un pare-feu), ou WMI a rencontré un problème.
  • Solution : pour tenter de résoudre ce problème, redémarrez l’ordinateur. C’est parfois suffisant.  S’il existe un pare-feu entre AIT et l’appareil à inventorier, y compris un pare-feu sur l’appareil Windows (tel que celui propre à Windows), les ports appropriés doivent être ouverts au niveau du pare-feu.
Error collecting file packages on {PC_NAME}, Unable to make SMB connection to {PC_NAME}, Error: Network Path Not Found (Erreur lors de la collecte des packages de fichiers sur {PC_NAME}, Impossible d’établir une connexion SMB avec {PC_NAME}, Erreur : chemin réseau introuvable)
  • HRESULT : non applicable
  • Signification : l’ordinateur a bien reçu une requête via WMI, mais lors de la tentative d’utilisation de SMB pour les opérations sur les fichiers, le partage de fichiers et d’imprimantes n’est pas activé ou est bloqué.
  • Solution : s’il existe un pare-feu entre AIT et l’appareil à inventorier, y compris un pare-feu sur l’appareil Windows (tel que celui propre à Windows), les ports appropriés doivent être ouverts au niveau du pare-feu pour le partage de fichiers et d’imprimantes.
Error collecting file packages on {PC_NAME}, Access to the path C:\Windows\Temp is denied (Erreur lors de la collecte des packages de fichiers sur {PC_NAME}. L’accès au chemin C:\Windows\Temp est refusé)
  • HRESULT : non applicable
  • Signification : les informations d’identification utilisateur ayant permis d’exécuter l’analyse n’autorisent pas l’accès à C:\Windows\Temp sur l’ordinateur.
  • Solution : accordez à ces informations d’identification l’autorisation d’accéder à l’appareil ou utilisez un autre compte utilisateur disposant déjà de cette autorisation.  Si le contrôle de compte d’utilisateur est activé, cliquez avec le bouton droit de la souris sur le raccourci AIT situé sur le bureau, puis choisissez Exécuter en tant qu’administrateur.  Si vous utilisez une clé USB, accédez à cette clé, cliquez avec le bouton droit de la souris sur le script de commandes AIT_Local.cmd ou AIT Viewer.exe, puis sélectionnez Exécuter en tant qu’administrateur.
Error collecting serial numbers on {PC_NAME} (Erreur lors de la collecte des numéros de série sur {PC_NAME})
  • HRESULT : 0xC0000002
  • Signification : l’ordinateur a bien reçu une requête via WMI, mais lors de la tentative d’utilisation de SMB pour les opérations sur les fichiers, le partage de fichiers et d’imprimantes n’est pas activé ou est bloqué.
  • Solution : s’il existe un pare-feu entre AIT et l’appareil à inventorier, y compris un pare-feu sur l’appareil Windows (tel que celui propre à Windows), les ports appropriés doivent être ouverts au niveau du pare-feu pour le partage de fichiers et d’imprimantes.
Access is denied (Accès refusé)
  • HRESULT : 0x80070005
  • Signification : les informations d’identification utilisateur employées pour accéder à l’appareil n’incluent pas d’autorisation pour l’ordinateur.
  • Solution : accordez à ces informations d’identification l’autorisation d’accéder à l’appareil ou utilisez un autre compte utilisateur disposant déjà de cette autorisation.
Not found (Introuvable)
  • HRESULT : non applicable
  • Signification : l’appareil n’était pas disponible, peut-être en raison d’une résolution de nom DNS.
  • Solution : vérifiez que la résolution du nom DNS fonctionne pour l’ordinateur en question.
Invalid class (Classe incorrecte)
  • HRESULT : non applicable
  • Signification : ce problème peut survenir si WMI est corrompu sur l’ordinateur Windows en cours d’analyse.
  • Solution : les informations suivantes peuvent permettre de corriger le problème. Sur l’ordinateur en cours d’analyse sur lequel l’erreur survient, ouvrez une invite de commande élevée et exécutez les commandes suivantes :

WINMGMT.EXE /STANDALONEHOST

WINMGMT.EXE /RESETREPOSITORY

Elles permettent de rétablir WMI à son état initial, au moment de la première installation du système.

Si le problème persiste, dans une invite de commande élevée, exécutez la commande suivante :

SFC /SCANNOW

Elle lance une vérification de l’intégrité des fichiers du système d’exploitation Windows et tente de réparer les éventuelles erreurs.

The interface is unknown (Interface inconnue)
  • HRESULT : 0x800706BA
  • Signification : ce problème peut survenir si WMI est corrompu sur l’ordinateur Windows en cours d’analyse.
  • Solution : les informations suivantes peuvent permettre de corriger le problème. Sur l’ordinateur en cours d’analyse sur lequel l’erreur survient, ouvrez une invite de commande élevée et exécutez les commandes suivantes :

WINMGMT.EXE /STANDALONEHOST

WINMGMT.EXE /RESETREPOSITORY

Elles permettent de rétablir WMI à son état initial, au moment de la première installation du système.

Si le problème persiste, dans une invite de commande élevée, exécutez la commande suivante :

SFC /SCANNOW

Elle lance une vérification de l’intégrité des fichiers du système d’exploitation Windows et tente de réparer les éventuelles erreurs.

Provider load error (Erreur de chargement du fournisseur)
  • HRESULT : non applicable
  • Signification : ce problème peut survenir si WMI est corrompu sur l’ordinateur Windows en cours d’analyse.
  • Solution : les informations suivantes peuvent permettre de corriger le problème. Sur l’ordinateur en cours d’analyse sur lequel l’erreur survient, ouvrez une invite de commande élevée et exécutez les commandes suivantes :

WINMGMT.EXE /STANDALONEHOST

WINMGMT.EXE /RESETREPOSITORY

Elles permettent de rétablir WMI à son état initial, au moment de la première installation du système.

Si le problème persiste, dans une invite de commande élevée, exécutez la commande suivante :

SFC /SCANNOW

Elle lance une vérification de l’intégrité des fichiers du système d’exploitation Windows et tente de réparer les éventuelles erreurs.