Часто задаваемые вопросы

В: Как устранить ошибку "Сервер RPC недоступен"?

О: Даннная ошибка возникает в основном по двум причинам:

1) Соединение блокируется брандмауэром. Попытайтесь временно отключить брандмауэр на удаленном или локальном компьютере. Если удаленный компьютер работает под управлением Windows XP SP2, Vista или Server "Longhorn", смотрите следующий вопрос.

2) Удаленный компьютер не имеет установленной службы Windows Management Instrumentary. В соотсветствии с документацией Microsoft:

"WMI предустановлена в Windows Vista, Windows Server "Longhorn", Windows Server 2003, Windows XP, Windows Me, и Windows 2000.
Windows NT Workstation 4.0 SP4 и последующие версии: WMI доступна через компонент "Установка компонентов Windows" в Панели управления как опция "WBEM". Более поздняя и более полная версия доступна в виде загружаемого файла на сайте http://www.microsoft.com/downloads. Ищите "WMI CORE 1.5 (Windows 95/98/NT 4.0)".
Windows 98/95: WMI CORE 1.5 (Windows 95/98/NT 4.0) доступна в виде загружаемого файла на сайте http://www.microsoft.com/downloads. Эта загрузка требует наличия Microsoft Internet Explorer версии 5 или старше."

Если это ваш случай, инсталлятор упомянутых компонентов ядра WMI версии 1.5 можно найти в подпапке "WMI" в каталоге установки Total Network Inventory, например: "C:\Program Files\Total Network Inventory\WMI\wmicore.exe".

Примечание: удаленное сканирование компьютеров с операционной системой Windows 98/95 поддерживается частично, т.к. возможны проблемы с аутентификацией DCOM. Решением является настройка локального (вручную либо по автозагрузке) сканирования или сканирования через доменный логон скрипт с помощью автономной программы сканирования ("tniaudit.exe").

3) Целевой компьютер выключен или IP адрес вообще не занят (если сканирование производится по IP и опция "пинговать перед сканированием" отключена). Служба Windows Browser обновляет список компьютеров каждые 12 минут, поэтому компьютер может быть уже выключен, но ещё виден в сетевом окружении. Хотя в этом случае более вероятно получить статус "Ошибка пинга". Но если протокол ICMP (ping, echo) не разрешён в вашей сети, вы можете отключить пингование в "Настройках - Соединение - Пинговать перед сканированием". После этого вы сможете сканировать включённые узлы, которые не отвечают на пинги, но все отключённые узлы (а также незанятые IP адреса) будут отображать статус "Сервер RPC недоступен", таким образом это приведёт к некоторому замедлению сканирования больших групп или диапазонов IP адресов.

4) Неправильная запись DNS. Если вы сканируете компьютер по сетевому имени, оно может быть разрешено в неправильный или несуществующий (не занятый) IP адрес из-за проблем с DNS или WINS. Если вы сканируете компьютер по IP адресу, скорее всего, вы получите статус "Ошибка пинга", но если пингование перед сканированием отключено, вы получите "Сервер RPC недоступен" при сканировании отключённого или не занятого адреса (см. пункт 3). Один из пользователей TNI столкнулся с такой ситуацией и описал её на нашем форуме: http://www.softinventive.com/forum/index.php?showtopic=428

5) Целевой хост не является компьютером или это компьютер под управлением не-Windows операционной системы. Если сканируемое имя или IP адрес принадлежит сетевому устройству, которое можеть пинговаться, но не является Windows сервером или рабочей станцией (сетевой принтер, маршрутизатор, коммутатор, IP телефон, библиотека на ленточных накопителях, Mac/Linux/BSD/другая не-Windows система и т.д.), оно не может быть просканировано и отображает данную ошибку. Однако программа также пытается просканировать этот узел по протоколу SNMP, и если это удаётся, она добавляет узел в дерево сети с другим значком (серая коробочка) и некоторой базовой информацией, которая может быть получена от этого устройства.

P.S. Обратитесь к вопросу №7 для пояснения, как программа использует различные протоколы и почему появляются другие статусы, отличные от описываемого в данном вопросе.
 

В: Можно ли узнать номера портов, которые программа использует для соединения, чтобы настроить фаервол/брандмауэр?

О: В настоящий момент, в целях предоставления возможности сканирования удаленных компьютеров без установки клиентской части, приложение полагается на Windows Management Instrumentation (WMI). Это требует особой настройки Брандмауэра Windows в системах Windows XP SP2 и Windows Vista для разрешения удаленных соединений. WMI требует поддержки соединения по протоколам RPC и DCOM (TCP порты 135 и 445). Но она также требует соединений по динамически присваиваемым портам, поэтому недостаточно просто открыть TCP порт 135. Это отностится к удаленному администрированию компьютеров с помощью таких инструментов, как Консоль управления Microsoft (MMC) и Windows Management Instrumentation (WMI).

В соответствии с документацией Microsoft, "при полученииданных от удаленного компьютера WMI должна установить DCOM соединение между локальным и удаленным компьютером. Для установки этого соединения, как Брандмауэер Windows, так и DCOM на удаленном комьпютере должны быть настроены соответствующим образом. Настройка должна быть выполнена локально, изменением настроек групповой политики, выполнением команды NETSH, или выполнением скрипта локально. Брандмауэр Windows не поддерживает удаленную настроку". (Следует добавить что отсутствие поддержки удаленной настройки не означает необходимости настраивать брандмауэр Windows вручную на каждом компьютере - см. ниже).

Поэтому лучший способ (при условии что отключение брандмауэра Windows неприемлемо) это применение специальной политики брандмауэра Windows, которая разрешает удаленное администрирование с помощью MMC и WMI.

N.B.: Программа имеет также альтернативный метод соединения, который использует протокол общих файлов и принтеров, поэтому вы можете только активировать исключение "Общий доступ к файлам и принтерам" в Брандмауэре, или напрямую открыть TCP порты 139 и 445 и остановиться на этом. Если это не помогает, следуйте дальнейшим инструкциям. 

Пошаговые инструкции приведены здесь: "Connecting Through Windows Firewall"

Вкратце, два основных способа таковы:
- использовать команду netsh firewall в командной строке: netsh firewall set service RemoteAdmin enable.
- либо использовать редактор групповых политик: Групповая политика (gpedit.msc) -> Политика "Локальный компьютер" -> Конфигурация компьютера -> Административные шаблоны -> Сеть -> Сетевые подключения -> Брандмауэр Windows -> Профиль домена ИЛИ Стандартный профиль -> Брандмауэр Windows: Разрешать локальные исключения для удаленного управления -> Действие -> Свойства -> Включен.

N.B.: Брандмауэр Windows в Windows Vista имеет специальное исключение "Инструментарий управления Windows (WMI)", которое может быть активировано, это избавит вас от необходимости настраивать политики вручную. 

Также прочитайте следующий документ: "Troubleshooting Windows Firewall settings in Windows XP Service Pack 2" особенно последний пункт "Configuring Windows Firewall Group Policy" и связанный документ "Deploying Windows Firewall Settings for Microsoft Windows XP with Service Pack 2" который описывает как легко применить настройки брандмауэра во всей локальной сети.

Примечание: некоторые из указанных документов Microsoft ссылаются на асинхронные вызовы, которые требуют дополнительной настройки брандмауэра на локальном компьютере для успешного осуществления обратного соединения. Наше приложение не использует такие вызовы, поэтому на это не нужно обращать внимание.

P.S. Краткие инструкции для других фаерволов кроме Брандмауэра Windows - вам нужно выполнить одно из следующих действий:
- разрешить соединения NetBIOS или открыть TCP порты 139 и 445;
- открыть TCP порт 135 и разрешить программе "svchost.exe" (для Windows XP/Vista, или "winmgmt.exe" для Windows 2000) открывать случайные порты для входящих соединений (обычно это означает разрешить этому файлу всё), которые используются для передачи данных, тогда как порт 135 используется только для установки соединения.
 

В: Возможно ли сканировать компьютеры под управлением Windows 95/98/NT?

О: Фактически - да. Прежде всего, необходимо установить компоненты ядра Microsoft WMI для Windows 95/98/NT. WMI CORE 1.5 (Windows 95/98/NT 4.0) доступны в виде загружаемого файла на сайте http://www.microsoft.com/downloads.
Их также можно найти в папке "WMI" в каталоге установки Total Network Inventory, например: "C:\Program Files\Total Network Inventory\WMI\wmicore.exe".

Затем разместите ярлык на файл "\WINDOWS\SYSTEM\WBEM\WinMgmt.exe" в папке автозагрузки и перегрузите компьютер, либо запустите этот файл вручную. После этого станет возможным использовать автономную программу сканирования "tniaudit.exe" для ручного сканирования, сканирования при загрузке либо сканирования при запуске доменного логон скрипта.

Чтобы иметь возможность выполнять онлайн сканирование, вам нужно запустить на компьютере под управлением Windows 95/98 файл реестра (*.reg) следующего содержания:

REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\OLE]
"EnableDCOM"="Y"
"EnableRemoteConnect"="Y"

[HKEY_LOCAL_MACHINE\Software\Microsoft\WBEM\CIMOM]
"SetupForDCOM"="1"
"AutostartWin9X"="2"
"EnableAnonConnections"="1"

Либо вы можете изменить эти значения вручную. После этого желательно перезагрузить компьютер. После выполнения данных действий вы сможете подключаться к компьютеру удаленно с использованием любых имени и пароля либо как текущий пользователь.
Примечание: поддержка Windows 95/98/NT предоставляется "КАК ЕСТЬ", поскольку Microsoft официально прекратила поддержку данных операционных систем.
 

В: Как устранить ошибку "Отказано в доступе"?

О: Total Network Inventory может работает как в доменном окружении, так и в рабочей группе. Однако вам нужно иметь администраторский доступ к удаленным компьютерам. Убедитесь, что вы указываете имя и пароль пользователя, имеющего права администратора на сканируемых компьютерах (локальный администратор или администратор домена). Если у администратора пустой пароль, удаленный доступ также будет невозможен. Если вы вошли в свою систему как администратор домена, или удаленные компьютеры имеют тот же пароль локального администратора, что и ваша учетная запись, используйте вариант сканирования "Как текущий пользователь". Иначе укажите имя администратора в полном формате: DOMAIN\Administrator.

Но что делать если компьютеры не в домене? Рабочие станции под управлением Windows XP Professional и Vista, не подключенные к домену, по умолчанию не позволяют локальному администратору аутентифицироваться под собственным именем по сети. Вместо этого, используется политика "ForceGuest", которая означает, что все удаленные подключения производятся с правами гостевой учетной записи. Однако, как уже было сказано, для сканирования требуются права администратора. Поэтому на каждом удаленном компьютере требуется произвести настройку политики безопасности: "Пуск - Выполнить - secpol.msc - OK - Локальные политики - Параметры безопасности - Сетевой доступ: модель совместного доступа и безопасности..." - если она имеет значение "Гостевая", переключите на "Обычная".
Для Windows XP тот же результат дает отключение опции "Использовать простой общий доступ к файлам" в свойствах папки в Проводнике.
Кроме того, эту настройку можно произвести через реестр, нужно параметру "forceguest" в разделе "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa" присвоить нулевое значение, или просто запустить *.reg файл следующего содержания:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"forceguest"=dword:00000000
 
Эти действия одинаковы для Windows XP и Vista. Однако для Windows Vista следует выполнить ещё один шаг, касающийся контроля учетных записей (UAC). В некоторых случая он ограничивает права администратора при удаленных подключениях. Следует либо отключить UAC, либо произвести следующие изменения в реестре: в разделе "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system" создать параметр типа DWORD с именем "LocalAccountTokenFilterPolicy" и присвоить ему значение "1" (источник).

Все сказанное про Windows XP отностися только к профессиональной версии. Windows XP Home Edition невозможно просканировать удаленно, это ограничение самой операционной системы, поэтому она всегда будет показывать ошибку "Отказано в доступе". Однако можно просканировать данную систему локально, запустив сканер "tniaudit.exe" (он находится в папке установки программы) на данном компьютере. Он сгенерирует XML-файл, который следует поместить в папку "Data" самой программы. Затем, для добавления нового компьютера в дерево сети, выберите в главном меню "Инструменты - Обновить папку хранения данных".
 

В: Как получить список компьютеров, на которых установлено определённое приложение?

О: Выполните следующие шаги для получения списка компьютеров, на которых установлено определённое приложение:

1) Выберите "Отчёты - Отчёты по ПО - ПО и лицензии" в главном меню.
Когда вы запускаете этот отчёт в первый раз, генерируется база данных программного обеспечения, анализируются файлы с данными о компьютерах и вы увидите окно прогресса. При последующих запусках отчёта он строится практически моментально.

2) Выберите необходимое приложение (список приложение отсортирован по алфавиту) или воспользуйтесь кнопками Ctrl+F для поиска нужного приложения по части его названия и F3 для поиска следующего вхождения заданного слова. Нажмите правой кнопкой мыши на строке с нужным приложением и выберите пункт "Показать компьютеры, имеющие данное ПО" (будет выведено окно со списком) или "Копировать компьютеры, имеющие данное ПО" (список будет скопирован в буфер обмена в формате, позволяющем вставку в электронные таблицы) в контекстном меню.
Также в этом меню доступны две дополнительные команды для получения списка компьютеров, не имеющих данного ПО, что может быть полезно ели вы хотите убедиться что на всех компьютерах установлено какое-либо приложение или обновление и ищете компьютеры, на которые его следует установить.

В текущей версии данный список компьютеров доступен только в виде окна с сообщением (его текст можно скопировать, нажав Ctlr+C) или копированием списка напрямую в буфер обмена. В следующих версиях программы список компьютеров будет выводиться как настраиваемый табличный отчёт.

В предыдущих версиях программы существовала необходимость после каждого пересканирования компьютеров вручную пересчитывать число и перечень инсталляциий ("Инструменты - Учёт ПО и лицензий - Пересчитать"). Но начиная с версии 1.6.7 программа сама определяет события, при которых список установленного ПО в целом по сети может измениться (пересканирование, добавление через сканирование или импортирование, или удаление одного или нескольких компьютеров) и, если такое событие произошло, при открытии отчёта "ПО и лицензии" база ПО будет пересчитана автоматически, иначе отчёт откроется быстро, без пересчёта. Кроме того, данный отчёт теперь включает не все компьютеры в сети, а только выбранные в дереве, как и все остальные отчёты.

В: Как настроить программу для сканирования компьютеров при входе пользователя в домен?

О: 1) Нажмите кнопку "Мастер" на главной панели инструментов.
2) Выберите "Логон скрипт" и нажмите "Далее".
3) Возле поля "Путь для сохранения файлов" нажмите "Установить" (это откроет окно "Настройки - Агент") и укажите путь, куда агент сканирования должен сохранять файлы данных с результатами сканирования. Это должна быть папка с правами на запись для всех пользователей (сетевая папка или сетевой диск). Эта папка должна отличаться от папки, указанной в "Настройках - Хранение".
В том же окне вы также можете изменить время задержки между запуском сканера (агента) и началом процесса сканирования (для того, чтобы приложения автозапуска могли запуститься без дополнительной нагрузки компьютера, вызванной сканированием). Эта задержка может быть нулевой в целях тестирования или если вы считаете её ненужной.
Нажмите "OK" после внесения необходимых изменений.
4) Во втором поле укажите папку, куда мастер сканирования должен сохранить необходимые файлы (укажите вручную или с помощью кнопки "Обзор"). Вы можете указать сетевую папку, к которой все пользователи имеют доступ для чтения (доступ для записи необязателен), и она может как совпадать, так и отличаться от папки в первом поле. Либо вы можете указать временную папку, тогда вам нужно будет вручную переместить два указанных файла (tniaudit.exe и tniaudit.ini) в сетевую папку.
Нажмите "Далее".
5) На данном шаге необходимо добавить строку вызова агента сканирования в логон скрипт вашего домена.
- Если у вас уже есть логон скрипт и вы имеете доступ к нему с данного компьютера, выберите первую опцию и укажите файл скрипта. Нажмите "Далее" и программа добавит строку вызова агента в скрипт.
- Если у вас уже есть логон скрипт, но вы не имеете к нему доступа с данного компьютера, выберите вторую опцию и скопируйте строку, которую необходимо добавить в скрипт. В общем случае, эта строка должна выглядеть следующим образом:

start \\имя_сервера\путь\tniaudit.exe /scripted

Команда "start" позволяет обработчику пакетных файлов запустить агент и выйти, таким образом пользователи не будут видеть чёрное окно командной строки во время всего процесса сканирования. Параметр "/scripted" указывает агенту запускаться "бесшумно", т.е. не спрашивая у пользователей подтверждения на начало сканирования (что происходит, когда вы запускаете агент без параметров).
Примечание: если в пути к сетевой папке имеются пробелы, строка должна быть указана следующим образом (обратите внимание на кавычки):

start \\"имя_сервера\путь с пробелами\и ещё пробелы\"tniaudit.exe /scripted

- Если вы не используете логон скрипт в вашем домене, выберите третью опцию и нажмите "Далее". Вам будут предоставлены некоторые инструкции по настройке скрипта.

6) По мере того, как пользователи будут входить в домен, их компьютеры будут сканироваться и в папке, указанной в "Настройках - Агент", будут появляться XML файлы. Если у вас есть XML файлы, сгенерированные агентом при запуске вручную, также скопируйте их в данную папку. Выберите "Инструменты - Обновить папку программы сканирования" и программа просканирует данную папку и обновит свою рабочую папку новыми и обновлёнными файлами данных, и новые компьютеры появятся в дереве сети, а существующие будут обновлены. Также вы можете указать программе выполнять это обновление при каждом запуске, для этого в "Настройках - Агент" отметьте соответствующую опцию.

Смотрите также:
Creating logon scripts
http://technet2.microsoft.com/windowsserve...a630801033.mspx
Logon Scripts How To...
http://technet2.microsoft.com/windowsserve...9471dd1033.mspx

В: Какова логика программы при сканировании?

О: Программа имеет два метода соединения для сканирования компьютеров под управлением Windows: по протоколу SMB/NetBIOS и по протоколу RPC/DCOM, а также протокол SNMP для сканирования сетевых устройств, поддерживающих его. Оба метода для компьютеров включены по умолчанию. Протокол SNMP включён всегда. Поведение программы может быть изменено в "Настройках - Соединение - Метод соединения".
При сканировании диапазонов IP адресов, прежде всего программа пытается пинговать узел (если разрешено настройками). Если узел не отвечает, то выводится статус "Ошибка пингования" и этот адрес пропускается. Пингование перед сканированием включено по умолчанию только для сканирования диапазонов IP адресов и отключено для сканирования по сетевым именам (сетевое окружение).
Соединение по методу SMB используется первым по умолчанию. Если оно неудачно и опция "Пробовать другой метод при неудаче" включена, программа пробует метод RPC.
Если было выбрано соединение по методу RPC, оно используется первым. Если оно неудачно и опция "Пробовать другой метод при неудаче" включена, программа пробует метод SMB.
После этого, если предыдущие методы (или один метод) были неудачными, программа пробует протокол SNMP (т.к. возможно мы сканируем сетевое устройсво). Если он также неудачен, программа выводит ошибку, которая была произведена последним использованным методом для сканирования узла как Windows-компьютера. Если последним использовался метод SMB, вы можете увидеть ошибку "Не найден сетевой путь". Если последним использовался метод RPC, вы можете увидеть ошибку "Сервер RPC недоступен".
Учитывая сказанное, если вы не можете определить причину ошибки "Сервер RPC недоступен", может быть полезно переключить программу на использование только метода SMB и проанализировать сообщения об ошибке, которые выдаст такое сканирование. Обычно они более осмысленные (доступ запрещён, не найден сетевой путь, неизвестное имя пользователя или неправильный пароль и т.д.).
Более подробную информацию о методах сканирования вы можете прочитать в Техническом описании программы.

В: Как сделать резервную копию базы данных и восстановить её или перенести программу на другой компьютер?

О: База данных программы хранится в отдельной директории, обычно называемой папкой хранения данных или просто папкой данных. Путь к ней указывается в "Настройках - Хранение". Если этот путь не абсолютный (т.е. не начинается с буквы диска или "\\", что означает сетевой путь), то это относительный путь и папка находится в установочной директории программы (например, "Data" означает "C:\Program Files\Total Network Inventory\Data"). Чтобы сделать резервную копию базы данных, вам нужно просто сделать копию или заархивировать эту папку целиком. Чтобы восстановить базу данных, скопируйте или распакуйте эту папку в определённое место и укажите программе использовать эту папку с помощью кнопки "Обзор" в "Настройках - Хранение".

Чтобы перенести программу на другой компьютер, сначала сделайте резервную копию базы данных. Вам также может понадобиться сохранить файл "config.ini" из установочной директории программы, который содержит все настройки, включая настраиваемые отчёты, диапазоны IP адресов и т.д. Теперь вы можете деинсталлировать программу и удалить её установочную директорию.
Установите последнюю версию программы на новый компьютер, но не запускайте её. Скопируйте файл "config.ini" в установочную директорию и поместите в определённое место папку данных из вашей резервной копии. Теперь запустите программу. Она загрузит настройки и если путь к папке данных такой же, как на старом компьютере, она откроет папку данных и запустится как обычно. Если же такой путь не существует, она предложит выбрать расположение папки данных, просто укажите программе новый путь, куда вы поместили эту папку.

В: Где лучше устанавливать программу - на сервере или на рабочей станции?

О: Total Network Inventory может работать как на сервере, так и на рабочей станции. Это лишь вопрос удобства использования, т.к. программа не является клиент-серверным приложением и для работы с ней вам нужно иметь доступ к графической консоли компьютера, на котором она установлена - либо напрямую, либо с помощью какой-либо утилиты удалённого управления. Кроме того, если программа запущена под учётной записью администратора домена, то вы сможете сканировать все компьютеры "как текущий пользователь", иначе нужно будет явно указать имя и пароль администратора домена.

Однако, следует учесть, что если вы установите программу на Windows XP SP2/SP3, Windows Vista или Windows 7, и если одновременно запускается много сканирующих потоков, то возможны проблемы с подключениями к удалённым компьютерам. Данная проблема вызвана ограничением на максимальное число полуоткрытых соединений TCP (попыток соединения, сокет в состоянии SYN_SENT), существующим в указанных версиях Windows, которое не позволяет иметь одновременно более 10 исходящих соединений в данном состоянии. При достижении этого ограничения все остальные соединения в системе (включая те, которые выполняет данная программа) становятся в очередь, и могут достигнуть таймаута, таким образом выдавая недостоверные результаты. Эта проблема также известна как проблема "Event 4226", т.к. при достижении ограничения в системном журнале событий создаётся запись с ID 4226. Windows XP SP0/SP1, Windows 2000 Professional и все системы Windows Server не имеют данного ограничения. Поэтому в общем случае мы рекомендуем устанавливать программу на серверные операционные системы.

В: Почему программа показывает, что не установлен антивирус (или брандмауэр, или антишпионское ПО)?

О: Наша программа может распознавать все антивирусы и брандмауэры (фаерволы) (в Windows XP SP2/SP3, Windows Vista и Windows 7), а также антишпионское ПО (только в Windows Vista и Windows 7), которое поддерживает Центр Безопасности Windows, т.е. если они отображаются Центром Безопасности. Производитель антивируса (брандмауэра или антишпионского ПО) должен обеспечить эту поддержку со своей стороны, т.к. продукт должен публиковать информацию о себе и своём статусе в системе специальным образом. Иначе ни наш продукт, ни сама Windows не смогут распознать такое ПО (в этом случае Центр Безопасности обычно время от времени отображает сообщение о том, что компьютер не защищён данным типом ПО - антивирусом, брандмауэером или антишпионским ПО).
К сожалению даже с поддержкой со стороны этого ПО система обнаружения не работает на Windows 2000 и ранее, а также на всех серверных системах (Windows Server), т.к. они не содержат Центра Безопасности, и поэтому не предоставляют этим продуктам интерфейс для публикации своего статуса для самой операционной системы и, соответственно, для других приложений.
Мы собираемся добавить поддержку непосредственного определения популярных продуктов без необходимости в Центре Безопасности в будущих версиях нашей программы.

В: Как исправить ошибку "Ни одна из служб доступа к сети не смогла обработать заданный сетевой путь"?

О: Предпримите следующие шаги:

1. Убедитесь, что удаленный компьютер пингуется по сетевому имени.
2. Убедитесь, что в Брандмауэре Windows активировано исключение "Общий доступ к файлам и принтерам" (или в любом другом фаерволе разрешен протокол NetBIOS), либо фаервол выключен.
3. Убедитесь, что в свойствах сетевого подключения удаленного компьютера активны компоненты "Клиент для сетей Microsoft" и "Служба доступа к файлам и принтерам сетей Microsoft".
4. Убедитесь, что параметры NetBIOS в свойствах сетевого подключения (Протокол Интернета версии 4 - Свойства - Дополнительно - WINS) установлены в "По умолчанию" или "Включить", и что служба "Модуль поддержки NetBIOS через TCP/IP" настроена на автоматический запуск и работает.
5. Убедитесь, что политика безопасности (secpol.msc - Локальные политики - Параметры безопасности) "Сетевая безопасность: уровень проверки подлинности LAN Manager" установлена в "Отправлять LM и NTLM ответы" (вариант №1) или "Отправлять LM и NTLM ответы - использовать сеансовую безопасность" (вариант #2).
6. Запустите команду "sfc /scannow".

В: Как исправить ошибку "Вызов был отклонен фильтром сообщений"?

О: Предпримите следующие шаги:

1. Запустите на удаленном компьютере "services.msc" и убедитесь, что служба "Инструментарий управления Windows" настроена на автоматический запуск и работает.
2. Убедитесь, что активирован DCOM: запустите "dcomcnfg", выберите "Службы компонентов - Компьютеры - Мой компьютер", правая кнопка мыши, "Свойства", закладка "Свойства по умолчанию" и убедитесь, что активирована опция "Разрешить использование DCOM на этом компьютере".
3. Перезагрузите удаленный компьютер.
4. Запустите утилиту диагностики WMI от Microsoft.
5. Следуйте данным инструкциям для исправления репозитория и переустановки WMI на удаленном компьютере.