Не получается отслеживать "Контроль ПО" по сети.

отредактировано Июнь 2016 Раздел: 10-Strike LANState (Pro)
Здравствуйте. Не могу настроить Контроль ПО по сети. Вроде и удаленный реестр включен на компьютерах. Все равно выдаёт ошибку: "невозможно получить список ПО. Недостаточно прав либо на удаленном компьютере не запущена служба удаленного управления реестром"
Будьте добры, подскажите что почитать. Заранее благодарю.
«1

Комментарии

  • Добрый день!
    Посмотрите, пожалуйста, настройки Remote UAC в реестре
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
    LocalAccountTokenFilterPolicy должно быть равным 1. Если параметра нет, то его необходимо создать с типом DWORD. Этот параметр разрешает/запрещает удаленный запуск процессов и доступ.
  • К сожалению не помогло. Ключ прописал (его не было).
    А ключ "LocalAccountTokenFilterPolicy" должен быть прописан на удалённой машине или на обеих?
  • Может где-то права не назначил в локальной плитике безопасности?
    И еще вопрос: В службе удаленного реестра, в учетной записи надо менять сервис на Network с Local ?
  • Пытался настроить удаленно "Журнал событий" - отказано в доступе. Значит дело именно с доступом. Служба удаленного реестра скорее всего работает нормально.
  • отредактировано Июнь 2016
    >А ключ "LocalAccountTokenFilterPolicy" должен быть прописан на удалённой машине или на обеих?
    На удаленной. Приходит запрос c локального компьютера, на удаленном нужно запустить процесс , срабатывает User Aссount Control. Но если локально выдается запрос "Разрешить запуск программы", то удаленно это некому сделать. И поэтому при "LocalAccountTokenFilterPolicy = 0" администрирование не работает.

    Если не получается получить установленные программы через реестр, у нас есть вариант использовать программу "Инвентаризация компьютеров". Она опрашивает удаленный компьютер через WMI или ресурс admin$.

    Давайте проверим, работают ли удаленно WMI или доступна папка admin$.
    "Пуск"-"Выполнить"
    \\имя_компьютера (адрес)\admin$
    Например, \\192.168.0.1\admin$
    Должна открыться папка в проводнике.

    Также давайте попробуем проверить удаленный реестр
    Пуск-Выполнить - cmd
    reg QUERY \\\HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion /v CommonFilesDir
    Выдаст ли ошибку?

  • >Давайте проверим, работают ли удаленно WMI или доступна папка admin$.
    "Пуск"-"Выполнить"
    \\имя_компьютера (адрес)\admin$
    Например, \\192.168.0.1\admin$
    Должна открыться папка в проводнике.

    На удалённом запрашивает ввод сетевого логина и пароль.
    Я так понимаю надо дать локальному компьютеру права на доступ к удаленному компьютеру по сети? Где то в локальной политике безопасности посмотреть?
  • Проверьте, пожалуйста, доступ к удаленному реестру. // случайно отправил пол-поста, сейчас дописал.
    Если запрашивает логин-пароль, то нужно прописать администратора на удаленной машине.
  • Или попробовать явно указать в настройках свой логин и пароль, если Вы являетесь администратором.

    Если Вы являетесь администратором, то информация должна собираться (как правило лишь LocalAccountTokenFilterPolicy) блокирует работу. Для надежности можно попробовать перегрузить компьютер (этот параметр должен примениться, но всякое бывает)
  • > reg QUERY \\\HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion /v CommonFilesDir
    Выдаст ли ошибку?
    Выдаёт ошибку - Недопустимое имя раздела
    1.jpg 88.9K
  • >Если запрашивает логин-пароль, то нужно прописать администратора на удаленной машине.
    Не подскажете где прописывать?
  • Извините, торопился.
    Надо вместо
    reg QUERY \\\HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion /v CommonFilesDir

    reg QUERY \\ip-компьютера\HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion /v CommonFilesDir
    Указать имя компьютера удаленного.
  • отредактировано Сентябрь 2017
    >Не подскажете где прописывать?
    А если указать логин-пароль, то заходит или нет доступа выдает?

    Вот на этом экране попробуйте https://www.10-strike.ru/forum/uploads/editor/ts/c87gi97zv8si.jpg

    Если не получится, то рекомендую попробовать "Инвентаризацией Компьютеров" собрать информацию.
  • >reg QUERY \\ip-компьютера\HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion /v CommonFilesDir
    Ошибка. Недопустимое имя раздела.
  • >А если указать логин-пароль, то заходит или нет доступа выдает?
    Нет доступа выдаёт.
  • >Ошибка. Недопустимое имя раздела.
    Такой ошибки не должно быть, если вместо "ip-компьютера" указать его реальный ip-адрес. Если реестр не доступен, то будет выдана ошибка "Не найден сетевой путь", если доступен, то выдаст значение

    >Нет доступа выдаёт.
    На удаленном компьютере запустите Пуск-Выполнить-lusrmgr.msc
    Найдите Вашу учетную запись, посмотрите являетесь ли Вы членом группы "Администраторы", если нет, то добавьте себя в эту группу и повторите то же самое.
  • >Найдите Вашу учетную запись, посмотрите являетесь ли Вы членом группы
    Являюсь членом группы "администраторы"

    >Такой ошибки не должно быть, если вместо "ip-компьютера" указать его реальный ip-адрес.
    Ошибку грамматическую что ли допускаю где то..? Вроде перепроверил. Всё равно выдаёт - Недопустимое имя раздела.

    >Если не получится, то рекомендую попробовать "Инвентаризацией Компьютеров" собрать информацию.
    Это конечно хорошо. И скорее всего будем приобретать "Инвентаризацию Компьютеров". А всё таки хочется разобраться в том, что я делаю именно здесь "LANState pro" именно не так.
    2.jpg 121.1K
  • Я так понимаю, что у меня нет доступа именно к удаленному реестру.
    Потому что с локального компьютера собирает.
  • Через regedit можно попробовать. Пуск-Выполнить-regedit
    Файл-Подключить сетевой реестр
  • отредактировано Июнь 2016
    Пробовал. Ошибки идут. Где то что то я сильно не так делаю...
    3.jpg 528K
  • 1) На компьютере serv можно посмотреть разрешения. Открыть regedit, перейти в HKEY_LOCAL_MACHINE, выбрать разрешения через контекстное меню. Добавить себе права.
    2) А какие-то разделы вообще открываются? По логике вещей список разделов для HKEY_USERS был получен, значит соединение есть по протоколу.

    3) Еще может блокировать антивирус.

    4) Попробуйте regedit запустить от имени администратора
    Пуск-Выполнить-после набора regedit появляется regedit.exe в "Программы"
    Через контекстное меню можно запустить от имени администратора.
  • отредактировано Июнь 2016
    1) На группу "Администраторы" права полные.

    2) Ни один раздел при сетевого реестра не открывается.
    Хм... Соединение есть, и это хорошо. А вот доступа к разделам нет, и это странно. Пишет "Неверный дескриптор"

    3) Антивирус без фаервола (Nod32 Antivirus)

    4) Не помогло, к сожалению.
  • 1) Посмотрите, пожалуйста, разрешения на раздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg для компьютера serv
    2) Посмотрите, пожалуйста, включено ли сетевое обнаружение.
    Панель управления\Сеть и Интернет\Центр управления сетями и общим доступом\Дополнительные параметры общего доступа

    Попробуйте включить сетевое обнаружение и общий доступ к файлам и папкам.
  • отредактировано Июнь 2016
    1) Да вроде нормально все с разрешениями (скрин)

    2) Точно включено. Этот комп выполняет роль ftp-сервера и к некоторым папкам есть постоянный общий доступ по ЛВС
    4.jpg 409.3K
  • 1) Панель управления\Администрирование\Локальная политика безопасности\Параметры безопасности\Локальные политики\Параметры безопасности\Сетевой доступ - модель совместного доступа и безопасности
    Должно стоять "Классическая", если гостевая, то необходимо поменять.
    2) Посмотрим работают ли другие команды удаленного администрирования Например,
    sc \\serv query
    Должно выдать список служб
  • 1) Вроде всё в порядке, стоит обычная. (Обычная - локальные пользователи удостоверяются, как они сами)

    2) По команде " sc \\serv query " целая куча служб работает
    6.jpg 906.3K
    7.jpg 2.9M
  • Если sc получает службы, то администрирование работает. Непонятно, почему нет доступа к удаленному реестру. К сожалению не могу подсказать, что еще попробовать. Можно посмотреть журналы событий на локальной и удаленной машине, на предмет ошибок и тому подобных сообщений. Ситуация достаточно странная.
  • Понял Вас. Спасибо в любом случае :)
    Буду пробовать дальше сам. Если что толкового получится - отпишусь в этой же теме.
  • Все получилось.
    Добавил отдельную учётную запись с правами администратора. Указал её в параметрах мониторинга. Если кому понадобиться помощь - помогу, чем смогу.
  • Уважаемый 10-Strike.
    Дабы не стартовать новую тему, у меня вопрос по функции "Контроль ПО"
    - В какой-нибудь журнал идёт запись/логирование событий, что бы можно было отследить какие программы ставились/удалялись у клиента?
  • Да, в журнале сигнализаций остаются записи, какое ПО было удалено и поставлено. Просто включите запись в лог в параметрах проверки.
Войдите или Зарегистрируйтесь чтобы комментировать.