Forum aux questions

Q: Comment peux-je fixer l'erreur "Serveur RPC est indisponible"?

R: Cette erreur peut apparaître le plus souvent pour deux raisons:

1) La connexion est bloquée par le pare-feu. Essayez de désactiver provisoirement le pare-feu sur l'ordinateur distant ou local. Si l'ordinateur cible a Windows XP SP2, Vista ou Server "Longhorn", consultez la question suivante.
2) L'ordinateur cible n'a pas de service Windows Management Instrumentary installé. D'après la documentation Microsoft:

"WMI est préinstallé dans Windows Vista, Windows Server "Longhorn", Windows Server 2003, Windows XP, Windows Me, et Windows 2000.
Windows NT Workstation 4.0 SP4 et ultérieures: WMI est disponible via "Ajouter/Supprimer des composants Windows" dans le panneau de configuration, comme installation de l'option WBEM. Une version plus récente, plus complète, est disponible en tant que téléchargement par Internet depuis http://www.microsoft.com/downloads. Consultez "WMI CORE 1.5 (Windows 95/98/NT 4.0)".
Windows 98/95: WMI CORE 1.5 (Windows 95/98/NT 4.0) disponible en tant que téléchargement par Internet depuis http://www.microsoft.com/downloads. Ce téléchargement requiert la version 5 de Microsoft Internet Explorer ou ultérieure."

Si c'est le cas, le programme d'installation des composants mentionné WMI CORE 1.5 peut être trouvé dans le dossier "WMI" dans l'emplacement de Total Network Inventory, par exemple: "C:\Program Files\Total Network Inventory\WMI\wmicore.exe".

Remarque: l'interrogation distante des ordinateurs Windows 98/95 est prise en charge partiellement, puisqu'il peut y avoir des problèmes avec l'authentification DCOM. La solution est de faire une analyse locale (à la main ou de démarrage automatique) ou l'analyse du script d'ouverture de session au domaine à l'aide de l'outil d'audit autonome ("tniaudit.exe").

3) L'ordinateur cible est hors ligne ou l'adresse IP ne soit pas occupée du tout (en cas de scan par adresse IP et ping avant qu'un scan soit désactvé). La service Windows Browser met à jour la liste d'ordinateurs chaque 12 minutes, comme ça l'ordinateur peut aller hors ligne mais encore être visible dans le voisinage réseau. Cependant en ce cas on aurait l'état "Echec de ping". Mais si le protocole ICMP (ping, echo) n'est pas autorisé dans votre réseau, vous désactiviez le ping dans "Options - Connexion - Ping avant". Après cela il sera possible de scanner des hôtes en linge qui ne réagissent pas au ping, mais tous les hôtes hors linge (aussi que les adresses IP disponibles) afficheront l'état "Erreur RPC", et comme ça on ralentira le scan de grand groupes ou plages d'IP.

4) L'entrée DNS est mauvaise. Si vous scannez l'ordinateur par nom, cela peut être se résolu à l'adresse IP invalide ou non-existant (disponible) dû aux problèmes de DNS ou WINS. Si on scanne l'ordinateur par l'adresse IP, on aurait l'état "Echec de ping", mais si le ping est désactivé avant le scan on aura "Erreur RPC" pendant le scan de l'adresse hors ligne ou l'adresse disponible (voir le point 3). Un utilisateur de TNI a fait face au tel cas et l'a décrit dans le sujet suivant: http://www.softinventive.com/forum/index.php?showtopic=428

5) L'hôte cible n'est pas un ordinateur ou un oridnateur non-Windows. Si le nom scanné ou l'adresse IP conserne le périphérique réseau pour lequel il est possible d'effectuer le ping mais lequel n'est pas le serveur Windows ou l'ordinateur de bureau (une imprimante réseau, un routeur, un commutateur contrôlé, une bibliothèque de bandes, un téléphone IP, un pare-feu, un client léger, des ordinateurs Mac/Linux/BSD/autre non-Windows etc), il ne peut pas être scanné complètement et délivre cet erreur. Cependant le programme essaye de scanner cet hôte aussi par le protocole SNMP, et s'il réussit il ajoutera cet hôte dans l'arbre réseau sous l'icône differente (une petite boîte grise), et un certain renseignement fondamental sur cet hôte sera disponible.

P.S. Veuillez consulter la question #7 au-dessous pour trouver l'explanation de manière quelle est employée par le programme pour l'utilisation des protocoles differents et pourquoi il est probable qu'on ait d'autres états sauf ceux décrit dans cette question.
 

Q: Est-ce que je peux trouver des numéros de port que ce logiciel employe pour connexion afin que configurer le par-feu?

R: Pour le moment, afin de fournir l'interrogation de l'ordinateur distant sans agents notre application dépend de Windows Management Instrumentation (WMI). Il faut avoir une configuration spéciale du pare-feu Windows dans Windows XP SP2 et Windows Vista pour permettre les connexions distantes. WMI nécessite de prendre en charge la connexion avec RPC et DCOM (ports TCP 135 et 445). Mais il a aussi besoin de se connecter aux ports dynamiquement affectés, donc il ne suffit pas d'ouvrir le port TCP 135. C'est le cas de l'administration à distance de l'ordinateur en utilisant des outils administratifs tels que Microsoft Management Console (MMC) et Windows Management Instrumentation (WMI).

D'après la documentation Microsoft, "lors de la réception des données depuis un ordinateur distant, le WMI doit établir une connexion DCOM depuis l'ordinateur local à l'ordinateur distant. Pour établir cette connexion, le pare-feu Windows et DCOM de l'ordinateur distant doivent être configurés de façon appropriée. La configuration doit être faite localement soit par changement des paramètres de Stratégie de Groupe, soit par exécution des commandes NETSH, soit par exécution du script localement. Le Pare-feu Windows ne prend en charge aucune configuration distante". (Il faut ajouter que la non prise en charge de la configuration distante ne signifie pas qu'il faut configurer le Pare-feu Windows à la main pour chaque ordinateur séparé - voir ci-dessous).

Donc la meilleure façon d'agir (à condition que la désactivation du Pare-feu Windows soit inacceptable) est d'appliquer une politique spéciale du Pare-feu Windows qui permet d'effectuer l'administration à distance avec le MMC et le WMI.

N.B.: le programme a un mode de connexion alternative dont utilise le protocole de partage de fichiers et imprimante, alors vous aviez besoin d'activer l'exception de par-feu pour le "Partage de fichiers" ou directement pour des ports TCP 139 et 445, et arrêtiez au ce point. Si ce n'aide pas, respectiez les instructions au-dessous. 

Le guide étape par étape est fourni ici: "Connexion via le Pare-feu Windows"

En bref, les deux solutions possibles sont:
- utiliser la commande du pare-feu netsh à l'invite de commandes: netsh firewall set service RemoteAdmin enable.
- ou bien utiliser l'éditeur de Stratégie de Groupe: Editeur de Stratégie de Groupe (gpedit.msc) -> Stratégie des ordinateurs locaux -> Configuration de l'ordinateur -> Modèles d'administration -> Réseau -> Connexions réseau -> Pare-feu Windows -> Profil du domaine ou Profile standard -> Pare-feu Windows: autoriser l'exception d'administration à distance -> Action -> Propriétés -> Activer.

N.B.: le par-feu Windows dans Vista a un nom exceptionnel "Windows Management Instrumentary (WMI)", que peut être activé et ainsi vous aider d'éviter le réglage de politiques à la main. 

Consultez aussi le document suivant: "Dépannage des paramètres du Pare-feu Windows pour Windows XP Service Pack 2" surtout le dernier point  "Configuration la stratégie de groupe du Pare-feu Windows" et le document associé "Mise en œuvre des paramètres du Pare-feu Windows pour Microsoft Windows XP avec le Service Pack 2" qui décrit comment appliquer facilement les paramètres du pare-feu dans l'ensemble du réseau local.

Remarque: certains des documents Microsoft mentionnés renvoient des appels asynchrones en exigeant le paramétrage supplémentaire du pare-feu sur l'ordinateur local pour les rappels réussis. Notre application n'utilise pas les appels pareils, donc il ne faut pas y prêter attention.

P.S. Un résumé pour les pare-feus à part de Pare-feu Windows vous avez besoin de faire le suivant:
- permettre les connexions NetBIOS ou ouvrir les ports TCP 139 et 445;
- ouvrir les ports TCP 135 et permettre "svchost.exe" (pour Windows XP/Vista, ou "winmgmt.exe" pour Windows 2000) pour ouvrir les ports aléatoires pour les connexion entrantes (généralement cela signifie que vous avez besoin de permettre à ce module exécutable d'effectuer tout), employées pour transférer des données, tandis que le port 135 n'est utilisé que pendant d'établissement de connexion.
 

Q: Est-ce qu'il est possible de scanner les ordinateurs Windows 95/98/NT?

R: En ce moment oui. Tout d'abord, vous devez installer le composant principal de Microsoft WMI pour Windows 95/98/NT. WMI CORE 1.5 (Windows 95/98/NT 4.0) est disponible en tant que téléchargement par Internet depuis http://www.microsoft.com/downloadsIl peut aussi être trouvé dans le dossier "WMI" dans l'emplacement de Total Network Inventory, par exemple: "C:\Program Files\Total Network Inventory\WMI\wmicore.exe".

Placez ensuite un lien à "\WINDOWS\SYSTEM\WBEM\WinMgmt.exe" au dossier de démarrage et redémarrez, ou lancez-le à la main. Après cela vous allez utiliser l'outil d'analyse autonome "tniaudit.exe" pour l'analyse manuelle, automatique ou d'ouverture de session au domaine.

Pour pouvoir utiliser l'analyse distante en ligne, vous devez exécuter le fichier de Registre (*.reg) du contenu suivant sur un ordinateur Windows 95/98:

REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\OLE]
"EnableDCOM"="Y"
"EnableRemoteConnect"="Y"

[HKEY_LOCAL_MACHINE\Software\Microsoft\WBEM\CIMOM]
"SetupForDCOM"="1"
"AutostartWin9X"="2"
"EnableAnonConnections"="1"

Ou bien vous pouvez changer ces valeurs à la main. Ce serait une bonne idée de redémarrer l'ordinateur. Après quoi vous devriez pouvoir vous connecter à distance en utilisant n'importe quelles informations d'identification de l'ordinateur ou en tant qu'utilisateur courrant.
Notez que la prise en charge pour Windows 95/98/NT est fourni "TEL QUEL", parce que Microsoft a officiellement arrêté la prise en charge de ces systèmes d'exploitation.
 

Q: Qu'est-ce que je dois faire pour surmonter l'erreur "Accès est refusé"?

R: TNI travaille à la fois sous le workgroupe et le domaine. Mais en effet vous devez avoir l'accès administrateur aux ordinateurs distants. Vous vous assurez que vous saisissez le nom d'utilisateur et le mot de passe d'utilisateur ayant des droits d'administrateur à ces ordinateurs (l'administrateur local ou l'administrateur de domaine). Si l'administrateur a un mot de passe blanc l'accès distant aussi ne sera pas possible. Si vous avez enregistré comme l'administrateur domaine, utilisez l'option du scan "Comme l'utilisateur courrant". Sinon saisissez complètement le nom d'administrateur: DOMAIN\Administrator.

Mais si les ordinateurs ne sont pas dans le domaine? Les postes de travail qui exécute Windows XP Professional et Vista n'est pas connectés au domaine ne permettent pas à l'administrateur d'authentifier comme lui-même par défaut. Plutôt la politique "ForceGuest" est employée, ce qui signifie que toutes les connexions distantes soient dressées au compte d'hôte. Mais encore les droits administrateur sont exigés pour effectuer le scan. Veuillez consulter ce document en cet effet. Vous ayez besoin de mettre à jour la politique tel quelle décrite dans ce document pour chaque ordinateur. Cela peut être facilement effectué en exécutant "secpol.msc" et en élargissant les Politiques Locales- Options de Sécurité - et localisant la politique "Accès réseau: modèle de partage et sécurité pour les comptes locals, en la changeant d'"Hôte" à "Classique".
Une autre méthode pour Windows XP soit la désactivation d'option "Utiliser le partage de fichiers simple" dans les Options de Dossier dans l'Explorer.
Aussi on peut le faire par le registre, il faut fixer la valeur "forceguest" localisée dans la clé "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa" à zero, ou tout simplement exécutez le fichier *.reg de contenu suivant:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"forceguest"=dword:00000000

Cela devrait être effectué à la fois pour Windows XP et Vista. Mais pour Windows Vista il y a encore une étape à effectuer - elle concerne User Account Control, le contrôle du compte de l'utilisateur  (UAC). Il limite les droits administrateur à l'ouverture de session distantes dans les certains cas. Vous devriez soit désactiver l'UAC, soit apporter des modifications dans le registre: dans la clé "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system" créer le paramètre DWORD sous le nom "LocalAccountTokenFilterPolicy" et la valeur "1" (source).

Tout cela ne concerne que Windows XP Pro. Ce n'est pas possible de scanner Windows XP Home à distance, c'est la limitation de système d'exploitation (il n'a pas telles régles de sécurité), et on affichera toujours l'erreur "accès est refusé". Pourtant il est possible de scanner XP Home localement en exécutant l'outil d'audit autonome "tniaudit.exe" ( qu'est placé dans le dossier d'installation du programme) sur cet ordinateur. Il créera le fichier XML que devrait être met dans le dossier "Données" du programme. Cet ordinateur récemment scanné pourrait être ajouté dans l'arbre réseau en choisissant l'option de menu "Outils - Actualiser le dossier de stockage de données".
 

Q: Comment peux-je trouver la liste d'ordinateurs où certain logiciel est installé?

R: Voilà des étapes pour obtenir la liste d'ordinateurs ayant le logiciel particulier installé:

1) Sélectionnez "Rapports - Rapports sur les logiciels - Logiciel et licences".
Lorsque vous exécutez ce rapport le prémier fois, la base de données de logiciel sera créee, les fichiers de donnés de l'ordinateur seront analysés et vous verrez la fenêtre de progrès. Lorsque vous exécutez ce rapport la prochaine fois il sera composé presque tout de suite.

2) Sélectionnez le nom d'application nécessaire (la liste d'applications est triée alphabétiquement) ou utilisez le raccourci Ctrl+F pour chercher le logiciel par la partie de son nom et le bouton F3 pour chercher l'article suivant. Faites un clic droit sur le nom de logiciel que vous intéressez et séléctionnez "Afficher les ordinateurs ayant ce logiciel" (on affichera la fenêtre contenant la liste) ou "Copier les ordinateurs ayant ce logiciel" (la liste sera copié dans le presse-papiers au format permettant de la coller au tableur) dans le menu contextuel.
On a aussi deux commandes supplémentaires dans le menu de clic droit pour obtenir des ordinateurs qui n'ont pas ce logiciel, ce qui pourrait être pratique si vous avez besoin de vous assurer que tout les ordinateurs aient un certain logiciel ou mise à jour installé et chercher des ordinateurs sur lesquels il est nécessaire de l'installer.

Dans la version actuelle du programme cette liste d'ordinateurs est disponible seulement à titre de boîte de message (que pourrait être copiée en appuyant Ctrl+C) ou en la copiant directement au presse-papiers. Dans les versions suivantes la liste d'ordinateurs sera affichée en manière de rapport tabulaire personnalisé.

Dans les versions précédentes du programme on a eu la nécessité de recalculer à la main le nombre d'installations et la liste d'installations après chaque rescan d'ordinateurs  ("Outils - Comptabilisation des logiciels - Recalculer installations"). Depuis la version 1.6.7 le programme trouve des événements que puissent mener à la modification de la liste de logiciels dans le réseau lui-même (le rescan, l'ajout à l'aide d'assistant d'analyse ou l'importation, ou la supprimation d'un ou plusieurs ordinateurs) et si tel événement a lieu, la base de données de logiciels sera recalculée automatiquement ouvrant le rapport "Logiciel et licences", sinon il sera ouvri rapidement sans la recalculation. En plus, ce rapport actuellement comprend non tout les ordinateurs de réseau mais seulement les ordinateurs sélectionnés dans l'arbre réseau comme tout autres rapports.

Q: Comment définis-je le programme pour scanner l'ordinateur lorsque des utilisateurs sont enregistrés au domaine?

R: 1) Appuyez sur le bouton "Assistant d'analyse" sur la barre d'outils principale.
2) Sélectionnez "Analyse du script" et appuyez sur le bouton "Suivant".
3) Appuyez sur le bouton "Définir le chemin" (cela ouvrira la fenêtre "Options - Agent d'audit") et définissez le chemin où l'outil d'audit sauvera les fichiers de données avec les résultats de scan. Ce serait un dossier avec un accès d'écriture pour tout les utilisateurs (un dossier réseau ou un lecteur dressé). Ce dossier doit être autre que dossier défini dans "Options - Stockage".
Dans la même fenêtre vous pourriez aussi modifier le retard du temps entre le démarrage d'analyseur et le scan actuel. Il peut être défini au zero afin de testage.
Appuyez sur le bouton "OK" après avoir apporté des modifications nécessiares.
4) Dans le second champ d'entrée définissez le dossier où les fichiers nécessaires pourront sauvés (à la main ou à l'aide de bouton "Naviguer"). On peut définir le dossier réseau auqel tout les utilisateurs auraient l'accès (l'accès d'écriture n'est pas indispensable), et il peut être different du prémier dossier mais aussi il peut être le même. Ou on peut définir le dossier temporaire, puis vous auriez besoin de déplacer à la main les deux fichiers définis (tniaudit.exe et tniaudit.ini) au dossier réseau.
Appuyez sur le bouton "Suivant".
5) En cette étape il est nécessaire d'ajouter la ligne dans votre script d'ouverture de session de domaine qui démarra l'outil d'audit.
- Si vous déjà utilisez le script d'ouverture de session dans votre domaine et vous avez l'accès direct à lui, sélectionnez la première option et naviguez pour le fichier de script. Appuyez sur le bouton "Suivant" et le programme ajoutera dans le script la chaîne de caractères de démarrage.
- Si vous déja utilisez le script d'ouverture de session dans votre domaine mais vous n'avez pas l'accès direct à lui, sélectionnez la seconde option et copiez le commande à ajouter dans le script. En général, ce commande devrait avoir la syntax suivante:

start \\server\path\tniaudit.exe /scripted

Le commande "Démarrer" permet au processeur de fichier batch d'exécuter l'outil d'audit et quitter, ainsi les utilisateurs ne verront pas la fenêtre noire de la ligne de commande pendant le scan. Le commutateur "/scripted" fait l'analyseur marcher en silence sans demande d'utilisateurs s'ils voudraient démarrer le scan (qui a lieu si on exécute l'outil à la main sans aucunes paramètres).
Remarque: si vous avez des espaces dans votre chemin réseau, alors le commande serait défini en manière suivante:

start \\"server\path with spaces\and more spaces\"tniaudit.exe /scripted

- Si vous n'utilisez pas le script d'ouverture de session dans votre domaine, sélectionnez la troisième option et appuyez sur le bouton "Suivant". On offrira les instructions sur l'installation du script.

6) Lorsque les utilisateurs enregistrent au domain, le fichier XML apparaîtra dans le dossier défini dans "Options - Agent d'audit". Ou bien si vous avez quelques fichiers XML crées par l'outil de scan démarré à la main, mettez les aussi là. Puis sélectionnez "Outils - Actualiser le dossier de l'outil d'audit" et le programme scannera ceux dossier et actualisera son dossier actif  et mettera à jour les fichiers de données, alors les ordinateurs récemment scannés apparaîtront dans l'arbre et les ordinateurs existants seront mis à jour. On peut configurer le programme à effectuer cette option pendant son chaque démarrage, il y a une boîte à cocher corresponante dans le menu "Options - Agent d'audit".

Voir ausssi:
Création de scripts d'ouverture de session
http://technet2.microsoft.com/windowsserve...a630801033.mspx
Un manuel pratique sur des scripts d'ouverture de session...
http://technet2.microsoft.com/windowsserve...9471dd1033.mspx

Q: Quel est le principe du programme lors il effectue le scan?

R: Le programme possède deux méthodes de connexion à scanner les ordinateurs Windows: par le protocole SMB/NetBIOS et par le protocole RPC/DCOM, et aussi le protocole SNMP pour scanner les périphériques réseaux ayant SNMP activé. Les deux méthodes pour les ordinateurs sont activées par défaut. Le comportement du programme peut être configuré dans le menu "Options - Connexion - Méthode de connexion".
Si on scanne des plages IP, d'abord le programme essaye de pinger l'hôte (si la configuration permet). S'il ne répond pas le programme affichera "Echec de ping" et saute cet hôte. Le ping avant scan est activé par défaut seulement pour le scan de plage IP et est désactivé pour le scan par noms (le voisinage réseau).
La méthode de connexion SMB est d'abord essayé par défaut. Si elle ne réussit pas et l'option d'essayer une autre méthode est activée, le programme essayera la méthode RPC.
Si on choisisait la méthode RPC, elle sera essaye d'abord. Si elle ne réussit pas et l'option d'essayer une autre méthode est activée, le programme essayera la méthode SMB.
Après cela, si les méthode(s) précédente(s) ne réussissent pas, le programme essayera le protocole SNMP (peut-être c'est le périhérique réseau?). S'il aussi ne réussit pas, on affichera l'erreur délivré par la dernière méthode d' "ordinateur" utilisée. Si la méthode SMB était utilisé en dernier on peut voir l'erreur "Chemin réseau n'est pas trouvé". Si la méthode RPC était utilisé en dernier on peur voir l'erreur "Serveur RPC est indisponible".
Prenant en considération l'indiqué ci-dessus si on ne peut pas trouver la raison de l'erreur "Serveur RPC", il serait utile de passer le programme à utiliser seulement la méthode SMB et ananlyser les messages d'erreur que sont produit par ce scan. Ils sont généralement plus significatifs (accès est réfusé, chemin réseau n'est pas trouvé, utilisateur inconnu ou mot de passe mauvais etc).
On peut trouver les renseignements supplémentaires sur les méthodes de connexion dans un Livre blanc technique du programme.

Q: Comment peut-on sauvegarder/restituer la base de données ou déplacer l'application à l'autre ordinateur?

R: La base de données du programme est stockée dans le répertoire particulier généralement appelé un dossier de stockage de données ou tout simplement le dossier de données. Le chemin à lui est défini dans le menu "Options - Stockage". S'il n'est pas absolu (ce qui commence par une lettre de disque ou "\\" signifiant le chemin réseau), alors c'est le chemin relatif et le dossier est localisé dans le répertoire d'installation du progamme (par example, "Data" signifie "C:\Program Files\Total Network Inventory\Data"). Afin de sauvegarder la base de données, tout simplement on a besoin de sauvegarder ou bien archiver ce tout dossier. Afin de restituer la base de données, on copie ou décompresse ce dossier au certain emplacement et indique le programme à ce dossier en utilisant le bouton "Naviquer" dans le menu "Options - Stockage".

En vue de déplacer l'application à l'autre ordinateur, d'abord sauvegardez le dossier de données. Aussi on aurait besoin de sauvegarder le fichier "config.ini" localisé dans le répertoire d'installation du programme qui contient toute configuration comprennant des rapports personnalisés, des plages IP. Maintenant on peut désinstaller le programme et supprimer le répertoire d'installation du programme.
Installez la dernière version du programme sur le nouveau ordinateur mais ne le démarrez pas. Copiez le fichier "config.ini" au répertoire d'installation du programme et prenez le dossier de donnés de votre sauvegarde, mettez le à certain emplacement. Maintenant démarrez le programme. Il chargera la confugartion et si le chemin au dossier de données est le même que sur l'ancien ordinateur le programme ouvrira le dossier de données et exécutera comme d'habitude. Autrement si le chemin précédemment utilisé n'existe pas le programme demandera le nouveau emplacement du dossier de données, alors il est nécessaire de tout simplement indiquer le programme au nouveau emplacement.

Q: Où dois-je installer le programme - sur le serveur ou poste de travail?

R: Soit le serveur soit le poste de travail peuvent exécuter Total Network Inventory. C'est la question de confort d'utilisation, parce que ce n'est pas l'application client-serveur et il est nécessaire d'avoir l'accès à console graphique de l'ordinateur sur lequel elle est installée, c'est soit directement soit en employant un certain programme utilitare de bureau distant. En plus, si on exécute sous le compte d'administrateur on aurait le possibilité de scanner tout les ordinateurs "comme l'utilisateur courrant", autrement on aurait besoin de définir expressément les identifiants de connexion d'administrateur de domaine.

However take note that if you install the program on Windows XP (starting with SP2), Windows Vista or Windows 7, and if there are many scan threads launched simultaneously, there may be issues with connections to remote computers. This is due to a restriction on the maximum number of TCP half-open connections (connection attempts, SYN_SENT socket state) existing in the mentioned Windows versions, which doesn't allow more than 10 outbound connections to be in this state at a time. After reaching this limit, all other connections in the system (including those executed by this program) are queued and may reach their timeout, thus producing inconsistent results. This issue is also known as "Event 4226 issue", because reaching the limitation produces a record in the System Event Log with EventID 4226. Windows XP SP0/SP1, Windows 2000 Professional and all Windows Server systems don't have such limitation. So in general case we suggest installing the program on a server operating system.

Q: Pourquoi le programme affiche-t-il qu'il n' y a pas d'antivirus (le par-feu ou antiespiogiciel) installé?

R: Notre logiciel peut reconnaître tout les antivirus et pare-feus (dans Windows XP SP2/SP3, Windows Vista et Windows 7) et antiespiogiciel (seulement dans Windows Vista and Windows 7) supportant Le Centre de sécurité Windows, c'est-à-dire s'ils sont affichés par le Centre de Sécurité. Les vendeurs d'antivirus (pare-feu et antiespiogiciel) devraient fournir de leur part tel assistance parce qu'ils ont à publier d'une façon particulier les renseignements sur le produit et l'état du système. Autrement ni notre produit ni Windows lui-même ne peut pas reconnaître tel logiciel (en ce cas le Centre de sécurité Windows généralement donnait de temps en temps le message que l'ordinateur n'est pas protégé par l'antivirus/par-feu/antiespiogiciel).
Malheureusement, cela ne marche pas sur Windows 2000 et plus ancien aussi que sur tout les systèmes Windows Server même avec l'assistance de la part des produit de sécurité, parce qu'ils n'ont pas le Centre de sécurité, c'est-à-dire ils ne fournissent pas l'interface à ceux produits afin de publier leur état de système et ainsi d'autre applications.
Nous venons ajouter le support pour la détection directe des produits les plus répandus sans être dépendant de l'interface du Centre de sécurité dans les versions suivantes do notre programme.

Q: Comment peut-on dépanner l'erreur "Aucun fournisseur de réseau accepté le chemin d'accès réseau donné"?

R: Faites le suivant:

1. Vous vous assurez de que vous pouvez pinger l'ordinateur distant par le nom réseau.
2. Vous vous assurez de que le composant "Partage de fichiers et d'imprimantes" ("File and Printer Sharing") est activé dans le Pare-feu Windows (ou NetBIOS est permet dans tout autre pare-feu) ou le pare-feu est désactivé.
3. Vous vous assurez de que les deux "Client for Microsoft Networks" et "File and Printer Sharing For Microsoft Networks" sont activés dans les propriétés de connexion réseau de cet ordinateur.
4. Vous vous assurez de que cette configuration "NetBIOS sur TCP/IP" dans les propriétés de la connexion réseau (Internet Protocol Version 4 - Properties - Advanced - WINS) est mise à "Défaut" ou "Activer" et que la service "TCP/IP NetBIOS Helper" est définié à "Automatique" et déjà lancée.
5. Vous vous assurez de que stratégie de sécurité (security policy) (secpol.msc - Local Policies - Security Options) "Sécurité réseau: niveau d'authentification LAN Manager" est mise à "Envoyer les réponses LM et NTLM" (option #1) ou "Envoi LM et NTLM - utilise la sécurité de session NTLMv2 si négociée" (option #2).
6. Démarrez "sfc /scannow".

Q: Comment peut-on dépanner l'erreur "L'appel a été annulé par le filtre de messages"?

R: Faites le suivant:

1. Démarrez "services.msc" sur l'oridnateur distant et vous vous assurez de que la service "Windows Management Instrumentation" est mise à "Automatique" et lancé.
2. Vous vous assurez que DCOM est activé: démarrez "dcomcnfg", sélectionnez "Services de composants - Computers - My Computer", click droit, "Propriétés", ouvriez "Propriétés par défaut" et vous assurez-vous que "Activer Distributed COM sur cet ordinateur" est activée.
3. Redémarrez l'ordinateur distant.
4. Exécutez le diagnostic WMI utilitaire de Microsoft.
5. Suivez ces conseils pour réparer WMI sur l'ordinateur distant.