Common Scan Errors (Erreurs d’analyse courantes)
L’article suivant décrit les erreurs d’analyse courantes et leur solution.
La plupart des problèmes sont liés au blocage du trafic SMB ou WMI sur les ordinateurs distants. Si vous utilisez le pare-feu Windows Defender avec sécurité avancée dans votre environnement, les règles de trafic entrant prédéfinies à autoriser sont les suivantes :
- Partage de fichiers et d’imprimantes
- Windows Management Instrumentation (WMI)
Pour plus d’informations sur l’activation de ces options via la stratégie de groupe, consultez la page suivante : https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-firewall/enable-predefined-inbound-rules
- HRESULT : 0x800706BE
- Signification : AIT a contacté l’appareil, mais n’a pas pu établir de connexion RPC. Cela signifie que l’appareil n’a pas reçu la demande de connexion WMI ou n’y a pas répondu. En règle générale, cette situation est due au blocage de la connexion, généralement par un pare-feu local sur l’appareil, ou au fait que celui-ci est hors ligne.
- Solution : s’il existe un pare-feu entre AIT et l’appareil à inventorier, y compris un pare-feu sur l’appareil Windows (tel que celui propre à Windows), les ports appropriés doivent être ouverts au niveau du pare-feu. Reportez-vous au lien de référence pour configurer le pare-feu Windows afin d’effectuer une analyse sans agent des ordinateurs.
- HRESULT : 0x800706BF
- Signification : AIT a contacté l’appareil, mais n’a pas pu établir de connexion RPC. Cela signifie que l’appareil n’a pas reçu la demande de connexion WMI ou n’y a pas répondu. En règle générale, cette situation est due au blocage de la connexion, généralement par un pare-feu local sur l’appareil, ou au fait que celui-ci est hors ligne.
- Solution : s’il existe un pare-feu entre AIT et l’appareil à inventorier, y compris un pare-feu sur l’appareil Windows (tel que celui propre à Windows), les ports appropriés doivent être ouverts au niveau du pare-feu. Reportez-vous au lien de référence pour configurer le pare-feu Windows afin d’effectuer une analyse sans agent des ordinateurs.
- HRESULT : 0x80010002
- Signification : l’accès à WMI a été bloqué, généralement par une couche de sécurité réseau (telle qu’un pare-feu), ou WMI a rencontré un problème.
- Solution : pour tenter de résoudre ce problème, redémarrez l’ordinateur. C’est parfois suffisant. S’il existe un pare-feu entre AIT et l’appareil à inventorier, y compris un pare-feu sur l’appareil Windows (tel que celui propre à Windows), les ports appropriés doivent être ouverts au niveau du pare-feu.
- HRESULT : non applicable
- Signification : l’ordinateur a bien reçu une requête via WMI, mais lors de la tentative d’utilisation de SMB pour les opérations sur les fichiers, le partage de fichiers et d’imprimantes n’est pas activé ou est bloqué.
- Solution : s’il existe un pare-feu entre AIT et l’appareil à inventorier, y compris un pare-feu sur l’appareil Windows (tel que celui propre à Windows), les ports appropriés doivent être ouverts au niveau du pare-feu pour le partage de fichiers et d’imprimantes.
- HRESULT : non applicable
- Signification : les informations d’identification utilisateur ayant permis d’exécuter l’analyse n’autorisent pas l’accès à C:\Windows\Temp sur l’ordinateur.
- Solution : accordez à ces informations d’identification l’autorisation d’accéder à l’appareil ou utilisez un autre compte utilisateur disposant déjà de cette autorisation. Si le contrôle de compte d’utilisateur est activé, cliquez avec le bouton droit de la souris sur le raccourci AIT situé sur le bureau, puis choisissez Exécuter en tant qu’administrateur. Si vous utilisez une clé USB, accédez à cette clé, cliquez avec le bouton droit de la souris sur le script de commandes AIT_Local.cmd ou AIT Viewer.exe, puis sélectionnez Exécuter en tant qu’administrateur.
- HRESULT : 0xC0000002
- Signification : l’ordinateur a bien reçu une requête via WMI, mais lors de la tentative d’utilisation de SMB pour les opérations sur les fichiers, le partage de fichiers et d’imprimantes n’est pas activé ou est bloqué.
- Solution : s’il existe un pare-feu entre AIT et l’appareil à inventorier, y compris un pare-feu sur l’appareil Windows (tel que celui propre à Windows), les ports appropriés doivent être ouverts au niveau du pare-feu pour le partage de fichiers et d’imprimantes.
- HRESULT : 0x80070005
- Signification : les informations d’identification utilisateur employées pour accéder à l’appareil n’incluent pas d’autorisation pour l’ordinateur.
- Solution : accordez à ces informations d’identification l’autorisation d’accéder à l’appareil ou utilisez un autre compte utilisateur disposant déjà de cette autorisation.
- HRESULT : non applicable
- Signification : l’appareil n’était pas disponible, peut-être en raison d’une résolution de nom DNS.
- Solution : vérifiez que la résolution du nom DNS fonctionne pour l’ordinateur en question.
- HRESULT : non applicable
- Signification : ce problème peut survenir si WMI est corrompu sur l’ordinateur Windows en cours d’analyse.
- Solution : les informations suivantes peuvent permettre de corriger le problème. Sur l’ordinateur en cours d’analyse sur lequel l’erreur survient, ouvrez une invite de commande élevée et exécutez les commandes suivantes :
WINMGMT.EXE /STANDALONEHOST
WINMGMT.EXE /RESETREPOSITORY
Elles permettent de rétablir WMI à son état initial, au moment de la première installation du système.
Si le problème persiste, dans une invite de commande élevée, exécutez la commande suivante :
SFC /SCANNOW
Elle lance une vérification de l’intégrité des fichiers du système d’exploitation Windows et tente de réparer les éventuelles erreurs.
- HRESULT : 0x800706BA
- Signification : ce problème peut survenir si WMI est corrompu sur l’ordinateur Windows en cours d’analyse.
- Solution : les informations suivantes peuvent permettre de corriger le problème. Sur l’ordinateur en cours d’analyse sur lequel l’erreur survient, ouvrez une invite de commande élevée et exécutez les commandes suivantes :
WINMGMT.EXE /STANDALONEHOST
WINMGMT.EXE /RESETREPOSITORY
Elles permettent de rétablir WMI à son état initial, au moment de la première installation du système.
Si le problème persiste, dans une invite de commande élevée, exécutez la commande suivante :
SFC /SCANNOW
Elle lance une vérification de l’intégrité des fichiers du système d’exploitation Windows et tente de réparer les éventuelles erreurs.
- HRESULT : non applicable
- Signification : ce problème peut survenir si WMI est corrompu sur l’ordinateur Windows en cours d’analyse.
- Solution : les informations suivantes peuvent permettre de corriger le problème. Sur l’ordinateur en cours d’analyse sur lequel l’erreur survient, ouvrez une invite de commande élevée et exécutez les commandes suivantes :
WINMGMT.EXE /STANDALONEHOST
WINMGMT.EXE /RESETREPOSITORY
Elles permettent de rétablir WMI à son état initial, au moment de la première installation du système.
Si le problème persiste, dans une invite de commande élevée, exécutez la commande suivante :
SFC /SCANNOW
Elle lance une vérification de l’intégrité des fichiers du système d’exploitation Windows et tente de réparer les éventuelles erreurs.