Ya está disponible la versión 1.2.1. de Microsoft Baseline Security Analyzer (MBSA)

Este artículo contiene información acerca de la herramienta Microsoft Baseline Security Analyzer (MBSA). Esencialmente, esta herramienta examina equipos basados en Windows para buscar configuraciones de seguridad incorrectas comunes y genera informes de seguridad individuales por cada equipo que examina. MBSA se ejecuta en equipos con Windows Server 2003, Windows 2000 y Windows XP. MBSA puede examinar vulnerabilidades de seguridad en equipos que ejecutan Windows NT 4.0, Windows 2000, Windows XP y Windows Server 2003. MBSA busca configuraciones de seguridad incorrectas comunes en Windows, Internet Information Services (IIS), SQL Server, Internet Explorer y Microsoft Office. MBSA examina también las actualizaciones de seguridad perdidas en Windows, IIS, SQL Server, Internet Explorer, Windows Media Player, Exchange Server, Microsoft Data Access Components (MDAC), Microsoft XML (MSXML), la máquina virtual (VM) de Microsoft, Content Management Server, Commerce Server, BizTalk Server, Host Integration Server y Office (sólo exploraciones locales). En la versión 1.2.1 hay una interfaz gráfica de usuario (GUI, graphical user interface) y una interfaz de línea de comandos.

MBSA sustituye a la herramienta HFNetChk independiente y expone todos los modificadores de HFNetChk en la interfaz de línea de comandos (Mbsacli.exe) de MBSA. Para obtener información adicional acerca de MBSA, visite el siguiente sitio Web de Microsoft:

Información de descarga

En el Centro de descargas de Microsoft encontrará las versiones de MBSA en inglés, francés, alemán y japonés. Visite la siguiente página Web de MBSA, donde encontrará vínculos para descargar directamente estas versiones: Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base: Microsoft exploró este archivo en busca de virus con el software de detección de virus más reciente disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a impedir la realización de cambios no autorizados.

Cómo utilizar MBSA

Para ejecutar la versión de la GUI de MBSA, inicie Mbsa.exe desde la carpeta en la que se instaló la herramienta. Para ejecutar la versión de la línea de comandos, escriba el comando siguiente en un símbolo del sistema (desde la carpeta en donde está instalada la herramienta) y, a continuación, presione ENTRAR:

Sistema y aplicabilidad de idioma

Puede ejecutar la versión 1.2.1 de MBSA en equipos con Windows Server 2003, Windows 2000 o Windows XP. MBSA puede examinar equipos que ejecutan Windows NT 4.0, Windows 2000, Windows XP y Windows Server 2003. No se puede examinar remotamente un equipo con Windows XP Home Edition. Se puede examinar remotamente un equipo de Windows XP Professional si está unido a un dominio. Si no está unido a un dominio, un equipo con Windows XP Professional sólo puede ser examinado remotamente después de que la Configuración de seguridad local se haya puesto en Clásico: usuarios locales autenticados como ellos y está deshabilitado el uso compartido simple de archivos.

Para obtener información adicional acerca del uso compartido simple de archivos, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base: MBSA no se puede utilizar para examinar equipos que ejecutan Microsoft Windows 95, Windows 98 o Windows Millennium Edition.

MBSA 1.2.1 se ha localizado al inglés, japonés, alemán y francés.

Requisitos del sistema

La lista siguiente describe los requisitos del sistema para examinar un equipo local:

• Windows Server 2003, Windows 2000 o Windows XP.
• Internet Explorer 5.01 o posterior.
• Para que la herramienta funcione correctamente se necesita un analizador XML. Microsoft le recomienda que use la versión más reciente del analizador de MSXML. Vea más adelante en este artículo las notas acerca de cómo obtener independientemente un analizador de XML. En los sistemas con Windows 2000 que no tienen instalado MSXML 3.0 o una versión posterior, el programa de instalación no continúa hasta que el usuario instala el analizador MSXML más reciente.
• El servicio Estación de trabajo y el servicio Servidor deben estar en ejecución.
• Debe tener el servicio World Wide Web para realizar comprobaciones locales de vulnerabilidad administrativa de IIS.

La lista siguiente describe los requisitos del sistema para un equipo que ejecuta la herramienta y examina equipos remotos:

• Windows Server 2003, Windows 2000 o Windows XP.
• Internet Explorer 5.01 o posterior.
• Para que la herramienta funcione correctamente se necesita un analizador XML. Microsoft le recomienda que use la versión más reciente del analizador de MSXML. Vea más adelante en este artículo las notas que le informan acerca de cómo obtener independientemente un analizador de XML. En los sistemas de Windows 2000 que no tienen instalado MSXML 3.0 o una versión posterior, el programa de instalación no continúa hasta que el usuario instala el analizador MSXML más reciente.
• Se necesitan los Archivos Comunes de IIS en el equipo donde la herramienta se instala para realizar exploraciones remotas de equipos de IIS.
  
  Nota: se necesitan los Archivos comunes de IIS 6.0 en la máquina local cuando examina remotamente un servidor IIS 6.0.
• El servicio Estación de trabajo y el Cliente para redes Microsoft están activados.

La lista siguiente describe los requisitos del sistema para el equipo que quiere examinar remotamente utilizando la herramienta:

• Service Pack 4 (SP4) de Windows NT 4.0 y las versiones posteriores, Windows 2000, Windows XP (sólo exámenes locales en equipos con Windows XP que utilizan el uso compartido simple de archivos) o Windows Server 2003.
• IIS 4.0, 5.0, 5.1 o 6.0 (para ejecutar comprobaciones de vulnerabilidad de IIS).
• Internet Explorer 5.01 o versiones posteriores (para ejecutar comprobaciones de zonas de seguridad de Internet Explorer).
• SQL 7.0, 2000 (para realizar comprobaciones de vulnerabilidad de IIS).
• Office 2000, Office XP u Office 2003 (para realizar comprobaciones de vulnerabilidad de Office).
• Se deben instalar los servicios siguientes: Servidor, Registro remoto, Compartir archivos e impresoras.

Cómo obtener el analizador MSXML

Los analizadores XML se han incluido en Internet Explorer 5.01 y versiones posteriores. Sin embargo, Microsoft le recomienda que use la versión más reciente de Internet Explorer y la versión más reciente del analizador MSXML. Para descargar la versión más reciente del analizador MSXML, visite el siguiente sitio Web de Microsoft:

Opciones de exploración de MBSA

Las partes siguientes de un examen son opcionales. Puede desactivarlas en la GUI o en la interfaz de línea de comandos antes de examinar un equipo:

• Comprobaciones del sistema operativo Windows
• Comprobaciones de IIS
• Comprobaciones de SQL
• Comprobaciones de actualizaciones de seguridad
• Comprobaciones de contraseñas

Opciones de línea de comandos de MBSA

Con la interfaz de línea de comandos de MBSA puede hacer dos tipos de examen: exámenes estilo MBSA y exámenes estilo HFNetChk.

Exámenes estilo MBSA

El examen estilo MBSA almacenará los resultados, como se hacía en MBSA V1.1. 1, en archivos XML individuales que posteriormente se verán en la GUI de MBSA. Los exámenes estilo MBSA incluyen el conjunto completo disponible de Windows, IIS, SQL, Desktop Application y comprobaciones de actualizaciones de seguridad.

Nota: para realizar un examen con las mismas opciones que el GUI de MBSA, los usuarios deben utilizar explícitamente el modificador /nosum.

Para ejecutar la herramienta desde la línea de comandos (de la carpeta de instalación de MBSA), escriba mbsacli.exe y utilice los parámetros siguientes.

• no option: examina el equipo local.
• /c nombreDominio\nombreEquipo: examina el equipo nombrado.
• /i xxx.xxx.xxx.xxx: examina la dirección IP especificada.
• /r xxx.xxx.xxx.xxx - xxx.xxx.xxx.xxx: examina el intervalo especificado de direcciones IP.
• /d nombreDominio: examina el dominio nombrado.

Nota: puede concatenar estas opciones. Por ejemplo, puede usar /n OS + IIS + Updates para omitir Windows y las comprobaciones de IIS.

• /n IIS: omite comprobaciones de IIS.
• /n OS: omite comprobaciones del sistema operativo Windows.
  
  Nota: cuando usa este modificador, se omiten también las zonas de seguridad de Internet Explorer y Outlook y las comprobaciones de seguridad de la macro de Office.
• /n Password: omite las comprobaciones de contraseña.
• /n SQL: omite las comprobaciones de SQL.
• /n Updates: omite las comprobaciones de actualizaciones de seguridad.

• /sus servidor SUS | nombreArchivo SUS: sólo comprueba las actualizaciones de seguridad aprobadas en el servidor SUS específico, o en la ruta del archivo Approveditems.txt file. Use una de las opciones siguientes con el modificador /sus:
  • La URL del servidor SUS. Por ejemplo, http://server.
  • La dirección URL o la ruta UNC del archivo Approveditems.txt. Por ejemplo, http://server/Approveditems.txt.
  Note: si no se especifica una dirección URL o una ruta de acceso, se usa (si está disponible) el valor almacenado en el Registro del equipo cliente. El valor del Registro puede ser especificado por el administrador de red mediante la directiva de grupo.
• /s 1: suprime los mensajes de la nota de comprobación de la actualización de seguridad.
• /s 2: suprime los mensajes de advertencia y la nota de comprobación de la actualización de seguridad.
• /s 3: suprime las advertencia, salvo para los Service Pack.
• /nosum: las comprobaciones de la actualización de seguridad no comprobarán las sumas de comprobación.

• /o nombreArchivo De manera predeterminada, el nombre del archivo de resultados usa el formato dominio - nombreEquipo (fecha).

• /e: enumera los errores desde el último examen.
• /l: enumera todos los informes disponibles.
• /ls: enumera los informes desde el último examen.
• /lr nombre informe: muestra un informe general.
• /ld nombre informe: muestra un informe detallado.
• /v: muestra los códigos de razón de la actualización de seguridad.

• /? ayuda del uso.
• /qp: no muestra progreso.
• /qe: no muestra lista de errores.
• /qr: no muestra lista de informes.
• /q: no muestra progreso, lista de errores o lista de informes.
• /f: redirige el resultado a un archivo.
• /unicode: genera el resultado en unicode. Si ejecuta una versión japonesa de MBSA o examina equipos que ejecutan las versiones de Windows japonesas, conviene especificar este modificador.

Exámenes de estilo HFNetChk

Como la herramienta independiente HFNetChk, el examen de estilo HFNetChk comprueba las actualizaciones de seguridad perdidas y muestra los resultados del examen como texto en la ventana de la línea de comandos. Para realizar un examen de estilo HFNetChk con MBSA versión 1.2.1, use el indicador /hf con Mbsacli.exe.

Nota: para realizar un examen con las mismas opciones que la GUI de MBSA utilizando el modificador /hf, debe usar explícitamente los modificadores -b, -v y ?nosum (las descripciones de los modificadores se incluyen abajo).

Nota: no puede combinar los parámetros de examen de MBSA que se enumeraron antes con la opción de modificador /hf.

Para ejecutar la herramienta desde la línea de comandos (desde la carpeta de instalación de MBSA), escriba mbsacli.exe /hf, seguido por uno o varios de los parámetros que se enumeran posteriormente en este artículo.

Modificadores disponibles con el indicador /hf

mbsacli /hf [-h nombreHost] [-fh nombreArchivo] [-i direcciónIp] [-fip nombreArchivo] [-r intervaloDirecciónIp] [-d nombreDominio] [-n] [-sus servidor SUS|nombreArchivo SUS] [-fq nombreArchivo] [-s 1] [-s 2] [-nosum] [-sum] [-z] [-v] [-history nivel] [-nvc] [-o opción] [-f nombreArchivo] [-unicode] [-t] [-u nombreUsuario] [-p contraseña] [-x] [-?]

• -h nombreHost: examina el equipo con nombre NetBIOS. La ubicación predeterminada es el host local. Para examinar varios host, separe los nombres de host con una coma (,).
• -fh nombreArchivo: examina los nombres de equipo NetBIOS que se especifican en el archivo de texto que nombró. Especifique un nombre de equipo en cada línea del archivo .txt, hasta un máximo de 128 nombres.
• -i xxx.xxx.xxx.xxx: examina la dirección IP nombrada. Para examinar varias direcciones IP , separe cada una con una coma.
• -fip nombreArchivo: examina las direcciones IP que especificó en el archivo de texto que nombró. Especifique una dirección IP en cada línea del archivo .txt, hasta un máximo de 256 direcciones IP.
• -r xxx.xxx.xxx.xxx - xxx.xxx.xxx.xxx: examina un intervalo especificado de direcciones IP.
  
  Nota: puede usar los modificadores anteriores en combinación. Por ejemplo, puede utilizar una línea de comandos con el formato siguiente: mbsacli /hf ?h nombreHost1,nombreHost2 -i xxx.xxx.xxx.xxx -fip direccionesIp.txt -r yyy.yyy.yyy.yyy-zzz.zzz.zzz.zzz
• -d nombreDominio: examina un dominio especificado.
• -n: examina todos los equipos de la red local. Se examinan todos los equipos de todos los dominios del Entorno de red (o de Mis sitios de red)

• -sus servidor SUS|nombreArchivo SUS o -sus servidor SUS: compruebe sólo las actualizaciones de seguridad aprobadas en la dirección URL especificada del servidor SUS, o en la ruta del archivo Approveditems.txt. Si no se especifica una ruta o dirección URL, se usará el valor almacenado en el Registro del equipo cliente.
• -fq nombreArchivo: especifica el nombre de un archivo que contiene los números Q que desea suprimir en el resultado. Especifique un número Q por línea. Este modificador sólo impide que los elementos especificados aparezcan en el resultado; no quita la consideración de esos elementos durante una exploración.
• /s 1: suprime los mensajes de notas de comprobación de actualizaciones de seguridad.
• -s 2: suprime los mensajes de advertencia y las notas de comprobación de las actualizaciones de seguridad.
• -nosum: especifica que no se realice validación de suma de comprobación en los archivos de actualización de seguridad. Normalmente, no requiere este modificador.
• -sum: fuerza un examen de suma de comprobación cuando examina un equipo en idioma no inglés. Sólo debe utilizar este modificador si tiene un archivo XML personalizado con sumas de comprobación específicas de idioma.
• -z: especifica que no se hagan comprobaciones de seguridad.
  
  Nota: cuando usa este modificador con ?history, las comprobaciones del Registro se seguirán realizando para esas revisiones que sólo tienen datos de clave del Registro y ninguna información de la versión del archivo en el archivo Mssecure.xml.
• -v: muestra la razón de que no funcionara una prueba en el modo ajuste. Puede utilizar este modificador para mostrar la razón de que una actualización de seguridad se considere "no encontrada" o de que reciba una NOTA o un mensaje de ADVERTENCIA.
• -history [n]: muestra las actualizaciones que se han instalado explícitamente, las que explícitamente no se han instalado o ambas. Normalmente no necesita este modificador. Sin embargo, puede necesitarlo en circunstancias muy específicas. Tiene las opciones siguientes con este modificador:
  • 1: muestra las actualizaciones que se han instalado explícitamente.
  • 2: muestra las actualizaciones que explícitamente no se han instalado.
  • 3: muestra aquellas actualizaciones que explícitamente se han instalado y no se han instalado.
  Por ejemplo, use ?history 1 para mostrar aquellas actualizaciones que se han instalado explícitamente.
• -nvc: no busca una versión nueva de MBSA.

• -o [opción]: especifica el formato del resultado que desea. Tiene las opciones siguientes con este modificador:
  • tab: muestra el resultado en formato delimitado por tabuladores.
  • wrap: muestra el resultado en formato de palabras ajustadas.
• -f nombreArchivo: especifica el nombre de un archivo donde quiere almacenar los resultados. Puede utilizar el modificador en resultados ajustados y con tabuladores.
• -unicode: general el resultado en unicode. Si ejecuta una versión japonesa de MBSA, o examina equipos que ejecutan las versiones de Windows japonesas, conviene especificar este modificador.

• -t: muestra el número de subprocesos que se utilizan para ejecutar la examen. De forma predeterminada, el valor es 64, pero los valores posibles son de 1 a 128. Puede utilizar este modificador para aumentar o reducir la velocidad del examen.
• -u nombreUsuario: especifica el nombre de usuario a utilizar al examinar un equipo local o remoto, o grupos de equipos. Debe usar este modificador con el modificador -p (contraseña).
• -p contraseña: especifica la contraseña que se va a usar al examinar un equipo local o remoto, o grupos de equipos. Debe usar este modificador con el modificador -u (nombre de usuario). Por razones de seguridad, la contraseña no se envía por red en texto sin cifrar. En su lugar, HFNetChk utiliza el mecanismo de la desafío-respuesta integrado en Windows NT 4.0 y versiones posteriores para asegurar el proceso de autenticación.
• -x: especifica el origen de datos XML que contiene la información de actualización de seguridad disponible. La ubicación puede ser un nombre de archivo XML, un archivo XML .cab comprimido o una dirección URL. El archivo predeterminado es el archivo Mssecure.cab del sitio Web de Microsoft. Si no usa este modificador, se descarga el archivo Mssecure.xml del sitio Web de Microsoft.
• -?: muestra un menú. También puede llamar a este modificador utilizando la sintaxis /?. El menú también aparece cada vez que escribe una sintaxis incorrecta en un símbolo del sistema.

Detectar actualizaciones

Microsoft Baseline Security Analyzer (MBSA) versión 1.2.1 cambia la forma en que se detectan las actualizaciones. Además, por las mejor capacidad de detección de MBSA versión 1.2.1, algunas actualizaciones pueden ser descritas como "No aplicable", aunque se consideraron "Aplicable" en la versión anterior.

Para obtener información adicional acerca de las diferencias entre MBSA 1.1.1 y MBSA 1.2.1, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

Notas acerca de la exploración

Informes de exploración

Los informes de exploración se almacenan en el equipo en el que está instalada la herramienta en la carpeta %userprofile%\SecurityScans. Para cada equipo que se comprueba (de forma local o remota) se crea un informe de seguridad individual. Los usuarios deben utilizar el Explorador de Windows para cambiar el nombre o eliminar exploraciones creadas en esta carpeta por la herramienta.

Exploración de actualizaciones de seguridad

De manera predeterminada un examen de actualización de seguridad que realiza desde la GUI de MBSA o desde Mbsacli.exe explora, generando un informe, las actualizaciones de seguridad perdidas que Windows Update marca como actualizaciones de seguridad decisivas (llamadas también actualizaciones de seguridad decisivas básicas). Cuando realiza una exploración de actualización de seguridad desde Mbsacli.exe utilizando el modificador /hf, todas las actualizaciones de seguridad relacionadas con la seguridad son examinadas y se genera un informe de ellas. Un usuario que ejecute un examen estilo HFNetChk debe usar la opción -b para examinar sólo las actualizaciones de seguridad críticas de Windows Update.

Comprobaciones de contraseña

Las comprobaciones de contraseñas pueden aumentar mucho el tiempo de una exploración, según la función del equipo y el número de cuentas de usuario existentes en él. Adicionalmente, los intentos de comprobar cuentas individuales por contraseñas poco seguras pueden agregar entradas del registro de Seguridad (sucesos de inicio o de cierre de sesión) si está habilitada la auditoría en el equipo. MBSA restablece cualquier directiva de bloqueo de cuenta que se detecte en el equipo, para que no haya cuentas de usuario individual bloqueadas durante la comprobación de la contraseña. Esta comprobación no se realiza en los controladores de dominio.

Si no selecciona esta opción antes de examinar un equipo, no se realizarán las comprobaciones de contraseña de cuentas locales de Windows y SQL.

Comprobaciones de IIS

Los archivos comunes de IIS 6.0 deben estar en la máquina local cuando realiza una exploración remota de un servidor IIS 6.0. También se pueden utilizar los archivos comunes de IIS 6.0 para examinar las versiones anteriores de los equipos con IIS (por ejemplo, IIS 5.0). Sin embargo, los archivos comunes de IIS 5.0 no se pueden utilizar para conectar remotamente y examinar un equipo que está ejecutando IIS 6.0.

Comprobaciones de SQL Server

Las comprobaciones de herramientas de las vulnerabilidades en cada instancia de SQL Server que encuentra en el equipo. Realiza todas las comprobaciones de SQL individuales en cada instancia.

Compilaciones de Windows localizadas

MBSA versión 1.2.1 puede examinar las versiones localizadas al inglés, alemán, francés y japonés del sistema operativo Windows. Esta compatibilidad incluye la capacidad de descargar versiones localizadas del archivo Mssecure.xml de Microsoft. Las sumas de comprobación no se realizarán cuando examina un equipo que no está en inglés buscando las actualizaciones de seguridad perdidas sin el archivo Mssecure.xml localizado asociado.

Opciones de soporte técnico

Se ha creado un grupo de noticias de MBSA para que los usuarios publiquen preguntas y obtengan información acerca de las actualizaciones de herramientas, cuestiones técnicas y versiones inminentes:

• Servidor de noticias: Msnews.microsoft.com
• Grupo de noticias: Microsoft.public.security.baseline_analyzer

Si informa de los errores al grupo de noticias, incluya la información siguiente:

• El sistema operativo y la versión del Service Pack en el equipo que ejecuta la herramienta.
• El sistema operativo y la versión del Service Pack en el equipo que está siendo examinado.
• Versión de Internet Explorer en el equipo que ejecuta la herramienta.
• Versión de Internet Explorer en el equipo que está siendo examinado.
• Versión de MBSA. Para encontrar esta información, haga clic en About Microsoft Baseline Security Analyzer en MBSA.

MBSA ha sido desarrollado para Microsoft por Shavlik Technologies LLC. Para obtener información acerca de Shavlik Technologies LLC, visite el siguiente sitio Web de Shavlik Technologies LLC: Microsoft proporciona información de contacto con otros proveedores para ayudarle a encontrar soporte técnico. Esta información de contacto puede cambiar sin previo aviso. Microsoft no ofrece ninguna garantía con respecto a la exactitud de esta información de contacto con otros proveedores.

Mensajes de error

Cuando utiliza la herramienta Mbsacli /hf, puede recibir cualquier de los mensajes de error siguientes. La lista siguiente describe los mensajes de error y el modo de resolverlos. Este mensaje de error indica que Mbsacli /hf no encontró el equipo especificado y no lo examinó. Para resolver este error, compruebe que este equipo está en la red y que el nombre de host y dirección IP son correctas. Puede recibir este mensaje de error si un problema de red impide que Mbsacli examine el equipo especificado. Para resolver este error, compruebe que el equipo (el que realiza la exploración) está conectado correctamente a la red y que puede iniciar sesión remotamente en el equipo especificado que desea examinar. Recibe este mensaje de error porque se produjo un error de la red o del equipo durante examen. Para resolver este error, compruebe que el equipo que examina está conectado correctamente a la red y que el equipo que está examinando todavía está conectado a la red. Además, compruebe que el equipo remoto está ejecutando el servicio Servidor. Recibe este mensaje de error porque se produjo un error de red general. Consulte la documentación del equipo para obtener más información.Puede recibir este mensaje de error si ningún equipo tiene la dirección IP especificada. Si hay un equipo en esta dirección, un servidor de seguridad personal o un dispositivo de filtrado de puerto pueden estar colocando paquetes que van a los puertos TCP 139 y 445.Recibe este mensaje de error porque hay un equipo en esta dirección IP, pero no está realizando escuchas o está bloqueando el acceso a los puertos TCP 139 y 445.Puede recibir este mensaje de error si el administrador ha quitado el uso compartido de la raíz del sistema (normalmente C$ o similar) o ha deshabilitado AutoShareServer(Wks) utilizando el Registro.Recibe este mensaje de error porque la cuenta de usuario actual o especificada que realiza el examen no tiene las credenciales administrativas para el equipo que está examinando el usuario. Para resolver este error, compruebe que la cuenta especificada es miembro del grupo de administradores local en el equipo que desea examinar (o es miembro de un grupo que tiene las credenciales administrativas locales).Para resolver este error, compruebe que el servicio Servidor está habilitado en el equipo remoto y que puede iniciar sesión remotamente en ese equipo. Además, asegúrese de que el servicio Estación de trabajo se está ejecutando en el equipo que realiza el examen.Para resolver este error, compruebe que el servicio Registro remoto está habilitado en el equipo que desea examinar. Recibe este mensaje de error porque se produjo un error del Registro general. Consulte la documentación del equipo para obtener más información.Recibe este mensaje de error porque se produjo un error del Registro general. No hay ninguna información adicional que esté disponible sobre este mensaje de error. Para resolver este error, compruebe que el servicio Registro remoto está habilitado en el equipo que desea examinar. El equipo que desea examinar ejecuta un sistema operativo que no es comparible con la herramienta. El equipo que desea examinar puede ejecutar un sistema operativo que no es de Microsoft y que esté ejecutando los servicios SMB o puede emular un producto de Microsoft de alguna otra manera. Puede recibir este mensaje de error cuando examina versiones beta o no publicadas de sistemas operativos de Microsoft. Puede recibir este mensaje de error cuando examina versiones beta o no publicadas de Service Pack de Microsoft.Puede recibir este mensaje de error si el equipo que está realizando el examen no está conectado a una red o no puede tener acceso a la ubicación o el archivo especificados.