Разгръщане на инструмента на Microsoft Windows зловреден софтуер отстраняване в корпоративна среда

Преводи на статии Преводи на статии
ID на статията: 891716
Microsoft Windows зловреден софтуер е предназначен за използване с операционни системи, които са изброени в раздела "Важи за". Операционни системи, които не са включени в списъка не са били изследвани и следователно не се поддържат. Тези неподдържана операционни системи включват всички версии и издания на операционни системи.
Разгъване на всички | Сгъване на всички

На тази страница

ВЪВЕДЕНИЕ

Microsoft has освобождавам Microsoft Windows зловреден софтуер да ви помогне да премахнете конкретни, зловреден софтуер Препоръчано от компютъра.

Пропуснете подробности и изтегляне на инструмента

За Още действия информация как да изтеглите този инструмент посетете следната уеб страница на Microsoft:
http://www.Microsoft.com/Security/PC-Security/Malware-Removal.aspx
Информацията, която се съдържа в тази статия е специфичен за предприятията за разполагане на инструмента. Ние силно препоръчваме да прегледате следната статия в база знания на Microsoft. Той съдържа обща информация за инструмента и изтегляне на места.


Инструментът е предназначена предимно за noncorporate потребители, които не са съществуваща, актуален антивирусен продукт, инсталиран на своите компютри. Въпреки това инструментът също така може да се разположи в корпоративна среда за подобряване на съществуващата защита и като част Препоръчано от стратегията за защита в дълбочина. Да разгърне инструмента в корпоративна среда, можете да използвате един или Още действия Препоръчано от следните методи:
  • Услуги Windows Update
  • Microsoft софтуер за системи за управление (SMS) softwarepackage
  • Група политика компютър зареждащ скрипт
  • Група политика базирани потребителски скрипт за влизане
За Още действия информация относно как да разположите инструмента Препоръчано от Windows Update и автоматични актуализации щракнете върху следния номер на статия в база знания на Microsoft:
890830 Microsoft Windows зловреден софтуер помага за премахване на специфичен, предимно зловреден софтуер Препоръчано от компютрите, които изпълняват поддържани версии на Windows
Текущата версия на този инструмент не поддържа следните разполагане технологии и техники:
  • Каталога за актуализации на Windows
  • Изпълнението на инструмента срещу отдалечен компютър
  • Software Update Services (SUS)
Освен това Microsoft изходното Security Analyzer (MBSA) не открива изпълнението на инструмента. Тази статия включва информация за как можете да проверите изпълнението на инструмента като част Препоръчано от разгръщане.

Примерен код

Сценария и стъпките, които се предоставят тук са предназначени да бъдат само проби и примери. Клиентите трябва да проверите тези примерни скриптове и примерни сценарии и да ги променят по подходящ начин да работят в тяхната среда. Трябва да промените име за влизане на сървъра и Име_на_споделен_файл в зависимост Препоръчано от настройките във вашата среда.

Следният код на пробата прави следните неща:
  • Изпълнява инструмента в тих режим
  • Копира в регистрационния файл на предварително конфигурирани networkshare
  • Представки дневника името на файла с името на компютъра, Препоръчано от който се изпълнява инструментът и с потребителското име за влизане на текущия потребител. Трябва да зададете съответните разрешения на акция в съответствие с инструкциите в Първоначалната настройка и конфигуриране раздел.
REM In this example, the script is named RunMRT.cmd.
REM The Sleep.exe utility is used to delay the execution of the tool when used as a 
REM startup script. See the "Known issues" section for details.
@echo off
call \\ServerName\ShareName\Sleep.exe 5
Start /wait \\ServerName\ShareName\Windows-KB890830-V5.12.exe /q

copy %windir%\debug\mrt.log \\ServerName\ShareName\Logs\%computername%_%username%_mrt.log
Бележка В този код проба, име за влизане на сървъра е контейнер за името на вашия сървър, и Име_на_споделен_файл е контейнер за името на своя дял.

Първоначалната настройка и конфигуриране

Този раздел е предназначен за администратори, които използват зареждащ скрипт или влизане скрипт да разположи този инструмент. Ако използвате SMS, можете да продължите към раздела "Методи за внедряване".

За да конфигурирате сървъра и дял, изпълнете следните стъпки:
  1. Създаден дял на сървър член. След това името дялИме_на_споделен_файл.
  2. Копиране на инструмента и примерния скрипт, RunMRT.cmd, theshare. Вижте Примерен код sectionfor подробности.
  3. Конфигуриране на следните разрешения и NTFS файловата система разрешения:
    • Разрешения:
      1. Добавяне на потребителски сметка за плащане за домейн Препоръчано от най-високо ниво за потребител, който управлява този дял и след това щракнете върху Пълен контрол.
      2. Премествам определителен член всеки група.
      3. Ако използвате скрипт метода за стартиране на компютъра, добавете групата на домейна компютри заедно с разрешения за промяна и четене.
      4. Ако използвате скрипт методът на влизане, добавете групата на удостоверени потребители с разрешения за промяна и четене.
    • NTFS разрешенията:
      1. Добавяне на потребителски сметка за плащане за домейн Препоръчано от най-високо ниво за потребител, който управлява този дял и след това щракнете върху Пълен контрол.
      2. Премествам определителен член всеки група ако то е в списъка.

        Бележка Ако получите съобщение за грешка, когато премахнете всеки група, щракнете върху Разширени в раздела защита а след това щракнете, за да изчистите позволяват наследяваните разрешения Препоръчано от родителя за пропаганда на този обект отметка в квадратчето.
      3. Ако използвате скрипт метода за стартиране на компютъра, предоставя домейна компютри група разрешения за четене & изпълнение, външен списък на съдържанието на папката разрешения и четене на разрешения.
      4. Ако използвате скрипт методът на влизане, дават разрешения за четене & Изпълни с удостоверени потребители група, външен списък на съдържанието на папката разрешения и четене на разрешения.
  4. Под Име_на_споделен_файл папка създайте папка, която е наречена "Дневници."

    Тази папка е където окончателно регистрационните файлове ще бъдат collectedafter инструмента изпълнява на клиентски компютри.
  5. За да конфигурирате NTFS разрешенията трупи папката, следвайте тези стъпки.

    Бележка Не променяйте разрешения за споделяне на тази стъпка.
    1. Добавяне на потребителски сметка за плащане за домейн Препоръчано от най-високо ниво за потребител, който управлява този дял и след това щракнете върху Пълен контрол.
    2. Ако използвате скрипт метода за стартиране на компютъра, дайте разрешения за промяна на домейна компютри група, "Четене & изпълнение" разрешения, външен списък на съдържанието на папката разрешения, разрешения за четене и пиша позволен.
    3. Ако използвате скрипт методът на влизане, даде удостоверени потребители група промяна на разрешения, разрешения за "Четене & изпълнение", външен списък на съдържанието на папката разрешения, разрешения за четене и пиша позволен.

Методи за внедряване

Бележка За да стартирате този инструмент, трябва да имате администраторски права или разрешения Системна информация, независимо Препоръчано от разполагането опция, която избирате.

Как да използвате SMS софтуерен пакет

Следният пример представя подробни инструкции за използване на SMS 2003. Стъпките за използване на SMS 2.0 наподобяват тези стъпки.
  1. Извличане на Mrt.exe файл Препоръчано от пакета, който се нарича Windows-KB890830-V1.34-ENU.exe/x.
  2. Създаване на .bat файл да започне Mrt.exe и да улови thereturn код с помощта на ISMIF32.exe.

    По-долу е пример.
    @echo off
    Start /wait Mrt.exe /q
    If errorlevel 13 goto error13
    If errorlevel 12 goto error12
    Goto end
    
    :error13
    Ismif32.exe –f MIFFILE –p MIFNAME –d ”text about error 13”
    Goto end
    
    :error12
    Ismif32.exe –f MIFFILE –p MIFNAME –d “text about error 12”
    Goto end
    
    :end
    
    За Още действия информация относно Ismif32.exe щракнете върху следните номера на статии в база знания на Microsoft:
    268791 Как състояние управление информация формат (MIF) файл произведени Препоръчано от ISMIF32.exe файл се обработва в SMS 2.0
    186415 Статус MIF създател, Ismif32.exe е наличен
  3. За да създадете пакет в SMS 2003 конзола, следвайте thesesteps:
    1. Отворете конзолата на администратора SMS.
    2. Щракнете с десния бутон на пакети възел, щракнете върху Създайи след това щракнете върху пакет.

      Показва се диалоговият прозорец Свойства на пакета .
    3. В раздела Общи името на пакета.
    4. На източник на събиране на данни раздел, щракнете, за да отметнете квадратчето този пакет съдържа изходни файлове .
    5. Щракнете върху Инсталирайи след това изберете източник директория за складиране, която съдържа инструмент.
    6. В раздела Настройки за разпространение задайте изпращаща приоритет на високо.
    7. В раздела отчитане щракнете върху Използвай тези полета за състоянието MIF съвпадениеи след това задайте име за влизане за MIF полето име за влизане на файл и за полето име за влизане .

      Версия и издател не са задължителни.
    8. Щракнете върху OK , за да създаде пакет.
  4. За да зададете разпространение точка (DP) на пакет, followthese стъпки:
    1. В SMS 2003 конзола Намерете нови пакета под възел на пакети .
    2. Разширяване на пакет. С десния Точки разпространение, посочете Създайи щракнете Разпределение точки.
    3. Стартиране на ново разпределение точки съветника. Изберете съществуваща точка разпространение.
    4. Щракнете върху край , за да излезете Препоръчано от съветника.
  5. За да добавите партида файл, който преди това е бил създаден новия пакет, изпълнете следните стъпки:
    1. Под възел на новия пакет щракнете върху възел на програми .
    2. Щракнете с десния бутон програми, посочете към Създайи след това щракнете върху програмата.
    3. Щракнете върху раздела Общи а след това въведете валидно име за влизане.
    4. В командния редщракнете върху Преглед , за да изберете партида файл, който сте създали да започне Mrt.exe.
    5. Променете тичамскрити. Промяна следникакво действие изисква.
    6. Щракнете върху раздела на изискванията и след това щракнете върху тази назначена програма може да работи само на определени клиентски операционни системи.
    7. Щракнете върху всички x 86 Windows Server 2003и всички x 86 Прозорец XP.
    8. Щракнете върху раздела на околната среда , щракнете върху дали потребителят е влязъл в списъка на програмата може да работи . Задайте режима на изпълнение , за да стартирате с администраторски права.
    9. Щракнете върху OK , за да затворите диалоговия прозорец.
  6. За да създадете реклама за реклама на програмата toclients, изпълнете следните стъпки:
    1. Щракнете с десния бутон на реклама възел, щракнете върху Създайи след това щракнете върху реклама.
    2. В раздела Общи въведете име за влизане за реклама. В областта на пакет изберете пакета, който сте създали предварително. В областта на програмата изберете програмата, която сте създали предварително. Щракнете върху Прегледи след това щракнете върху колекцията, Всички система или изберете колекция Препоръчано от компютри, които включва само Windows XP и по-нови версии.
    3. В раздела график оставете опции по подразбиране, ако искате програмата да се изпълнява само един път. За да изпълните програмата по график, присвояване на интервал Препоръчано от график.
    4. Задайте приоритет на високо.
    5. Щракнете върху OK , за да създадете реклама.

Как да използвате компютър, базиран на груповите правила зареждащ скрипт

Този метод изисква да рестартирате компютъра на клиента, след като зададете скрипт и след прилагане на настройката на груповите правила.
  1. Настройване акциите. За да направите това, следвайте стъпките вПървоначалната настройка и конфигуриране раздел.
  2. Настроите скрипта стартиране. За да направите това, изпълнете следните стъпки:
    1. В Потребители и компютри в Active Directory MMC Щракам-in с десния бутон върху името на домейна и след това щракнете върху свойства.
    2. Щракнете върху раздела Правила за групата .
    3. Щракнете върху нов , за да създадете Нова група политика предмет (GPO) и тип Разполагане на МРТ за името на политика.
    4. Щракнете върху новата политика и след това щракнете върху Редактиране.
    5. Разширяване Windows настройки за конфигурация на компютъраи след това щракнете върху скриптове.
    6. Щракнете двукратно влизанеи след това щракнете върху Добави.

      Показва се диалоговият прозорец Добавяне сценарий .
    7. В полето име за влизане на сценарий въведете \\име за влизане на сървъра\Име_на_споделен_файл\RunMRT.cmd.
    8. Щракнете върху OKа след това щракнете върху Приложи.
  3. Рестартиране на клиентски компютри, които са членове на thisdomain.

Как да използвате групови правила-базирани потребителски скрипт за влизане

Този метод изисква влизане потребителски сметка за плащане е домейн Препоръчано от най-високо ниво на потребителски сметка за плащане и е член на гупа на локалния администратор на клиентския компютър.
  1. Настройване акциите. За да направите това, следвайте стъпките вПървоначалната настройка и конфигуриране раздел.
  2. Зададете скрипт за влизане. За да направите това, изпълнете следните стъпки:
    1. В Потребители и компютри в Active Directory MMC Щракам-in с десния бутон върху името на домейна и след това щракнете върху свойства.
    2. Щракнете върху раздела Правила за групата .
    3. Щракнете върху нов , за да създадете нов GPO и след това въведете Разполагане на МРТ за името.
    4. Щракнете върху новата политика и след това щракнете върху Редактиране.
    5. Разширяване Windows настройки за конфигурация на потребителяи след това щракнете върху скриптове.
    6. Щракнете двукратно влизанеи след това щракнете върху Добави. Показва се диалоговият прозорец Добавяне сценарий .
    7. В полето име за влизане на сценарий въведете \\име за влизане на сървъра\Име_на_споделен_файл\RunMRT.cmd.
    8. Щракнете върху OKа след това щракнете върху Приложи.
  3. Излезте и влезте в клиентски компютри.
В този случай скрипта и инструментът ще работят в контекста на регистриран потребител. Ако този потребител не принадлежи към групата на локалните администратори или не разполага с необходимите разрешения, Инструментът няма да работи и няма да се върне съответния връщане кодекс. За Още действия информация относно как да използвате скриптовете за стартиране и влизане скриптове щракнете върху следните номера на статии в база знания на Microsoft:
198642 Преглед на влизане, излизам, стартиране и изключвам на скриптове в Windows 2000
322241 Как да присвоите скриптове в Windows 2000

Допълнителна информация, която е подходяща за разполагане на предприятие

Как да се разгледа връщане кодове

Можете да разгледате кода на връщане на инструмента във вашия скрипт за влизане на разполагане или във вашето разполагане зареждащ скрипт за проверка на резултатите Препоръчано от изпълнението. Вижте Примерен код раздел за пример за това как да направите това.

Следният външен списък съдържа валиден връщане кодове.
Сгъване на таблицатаРазгъване на таблицата
0=Няма инфекция намерени
1=Околната среда е OS грешка
2=Не работи като администратор
3=Не поддържан OS
4=Грешка при инициализиране на скенера. (Изтеглите ново непълно копиране на инструмента)
5=Не се използва
6=Поне една инфекция открити. Няма грешки.
7=Поне една инфекция е открито, но са възникнали грешки.
8=Поне една инфекция са открити и премахнати, но ръчните стъпки са необходими за пълното премахване.
9=Поне една инфекция са открити и премахнати, но ръчните стъпки са необходими за пълното премахване и са възникнали грешки.
10=Поне една инфекция са открити и премахнати, но рестартиране е необходимо за пълното премахване
11=Поне една инфекция са открити и премахнати, но рестартиране е необходимо за пълното премахване и са грешки
12=Поне една инфекция са открити и премахнати, но ръчен стъпвам и рестартиране се изисква за пълното премахване.
13=Поне една инфекция са открити и премахнати, но се изисква рестартиране. Не са грешки.

Как да се анализира в регистрационния файл

Инструмент за премахване на зловреден софтуер пише информация за резултата Препоръчано от изпълнението му в регистрационния файл на %windir%\debug\mrt.log.

Бележки
  • Този файл е наличен само на английски език.
  • Започвайки с версия 1.2 на инструмента за премахване на (март 2005), този файл използва Unicode текст. Преди версия 1.2 регистрационният файл използва ANSItext.
  • В регистрационния файл файлов формат е променило с версия 1.2 и werecommend да изтеглите и използвате най-новата версия на инструмента.

    Ifthis регистрационен файл вече съществува, инструментът добавя към съществуващия файл.
  • Можете да използвате командния скрипт, който прилича на previousexample да улови код връщане и да събира файловете на networkshare.
  • Поради преминаването Препоръчано от ANSI в Unicode 1.2 версия на инструмента за премахване на ще копира всички ANSI версии на Mrt.log файл в папката на the%windir%\debug да Mrt.log.old в същата директория за складиране. Версия 1.2 alsocreates нова Unicode версия на файла Mrt.log в същата тази директория за складиране. Likethe ANSI версия, този файл ще се добави към всяка month'srelease.
Следващият пример е Mrt.log файл Препоръчано от компютър, който е заразен с червей MPnTestFile:
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Tue Jul 30 23:34:49 2013


Quick Scan Results:
-------------------
Threat Detected: Virus:Win32/MPnTestFile.2004 and Removed!
  Action: Remove, Result: 0x00000000
    regkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
    runkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
    file://c:\temp\mpncleantest.exe
        SigSeq: 0x00002267735A46E2

Results Summary:
----------------
Found Virus:Win32/MPnTestFile.2004 and Removed!
Microsoft Windows Malicious Software Removal Tool Finished On Tue Jul 30 23:35:39 2013


Return code: 6 (0x6)           


По-долу е пример регистрационен файл, където е намерен не софтуер срещу злонамерен софтуер.
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Thu Aug 01 21:15:43 2013


Results Summary:
----------------
No infection found.
Microsoft Windows Malicious Software Removal Tool Finished On Thu Aug 01 21:16:28 2013


Return code: 0 (0x0)

По-долу е Примерен регистрационен файл, в който са открити грешки.

За Още действия информация за предупреждения и грешки, които са причинени Препоръчано от инструмента щракнете върху следния номер на статия в база знания на Microsoft:
891717 Отстраняване на грешка, когато стартирате Microsoft Windows зловреден софтуер инструмент за премахване на
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Fri Aug 02 16:17:49 2013

Scan Results:
-------------
Threat Detected: Virus:Win32/MPTestFile.2004, partially removed.
  Operation failed. Action: Clean, Result: 0x8007065E. Please use a full antivirus product ! ! 
    file://d:\temp\mpcleantest.7z->mpcleantest.exe
        SigSeq: 0x00001080D2AE29FC
    containerfile://d:\temp\mpcleantest.7z

Results Summary:
----------------
Found Virus:Win32/MPTestFile.2004, partially removed.
Microsoft Windows Malicious Software Removal Tool Finished On Fri Aug 02 16:18:09 2013


Return code: 7 (0x7)

Известни проблеми

Известен брой 1

Когато изпълнявате инструмента с помощта на зареждащ скрипт, съобщения за грешки, които приличат на следното съобщение за грешка може да се регистрира в Mrt.log файла:
Грешка: MemScanGetImagePathFromPid(pid: 552) е неуспешно.
0x00000005: достъп е отказ.
Забележка Pid броят ще се различават.

Това съобщение за грешка се появява когато процес е само началото или когато процес е спряна наскоро. Единственият ефект е, че процесът, който е определен Препоръчано от pid не се сканира.

Известен брой 2

В някои редки случаи ако администраторът реши да разположи MSRT с тих switch /q (също така известен като тих режим), той може да не напълно разреши почистване за една малка част Препоръчано от инфекции в ситуации, където допълнително почистване се изисква след рестартиране. Това се наблюдава само в отстраняването на някои варианти на корен.

често задавани въпроси

Q1. Когато го изпробвате моя стартиране или влизане скрипт за разгръщане на инструмента, аз не виждам регистрационните файлове, които се копират на мрежов дял, че съм създаден. Защо?

A1. Това често се дължи на разрешения въпроси. Например сметката по която Зловредният софтуер е стартирана Препоръчано от няма разрешение за запис на дела. За да разрешите това, първо се уверете, че инструментът се завтече чрез проверка на ключа на системния регистър. Като алтернатива можете да търсите за наличието на регистрационния файл на компютъра на клиента. Ако инструментът, се проведе успешно, можете да тествате прост скрипт и Уверете се, че то може да пишете до мрежовия дял, когато се изпълнява в контекста на същата защита, в която е бил стартиран на инструмента за премахване.

Q2. Как да проверя, че инструментът за премахване на е свършила на компютър клиент?

A2. Можете да изследвате данните за стойността за следния запис в регистрационния файл за проверка на изпълнението на инструмента. Можете да реализирате такова разглеждане като част Препоръчано от зареждащ скрипт или скрипт за влизане. Този процес предпазва инструмента Препоръчано от тичане няколко пъти.
Subkey:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT

Име: версия
Всеки път, когато инструментът се стартира, той записва GUID в регистъра да покаже, че тя е била изпълнена. Това се случва независимо Препоръчано от резултатите Препоръчано от изпълнението. Следната таблица включва GUID, който съответства на всяка версия.
Сгъване на таблицатаРазгъване на таблицата
ОсвобождаванеЦенност събиране на данни
Януари 2005 г.E5DD9936-C147-4CD1-86D3-FED80FAADA6C
Февруари 2005 г. 805647C6-E5ED-4F07-9E21-327592D40E83
Март 2005 г.F8327EEF-52AA-439A-9950-CE33CF0D4FDD
Април 2005 г.D89EBFD1-262C-4990-9927-5185FED1F261
Май 2005 г.08112F4F-11BF-4129-A90A-9C8DD0104005
Юни 2005 г.63C08887-00BE-4C9B-9EFC-4B9407EF0C4C
Юли 2005 г.2EEAB848-93EB-46AE-A3BF-9F1A55F54833
Август 2005 г.3752278B-57D3-4D44-8F30-A98F957EC3C8
Август 2005 A4066DA74-2DDE-4752-8186-101A7C543C5F
Септември 2005 г.33B662A4-4514-4581-8DD7-544021441C89
Октомври 2005 г.08FFB7EB-5453-4563-A016-7DBC4FED4935
Ноември 2005 г.1F5BA617-240A-42FF-BE3B-14B88D004E43
Декември 2005 г.F8FEC144-AA00-48B8-9910-C2AE9CCE014A
Януари 2006 г.250985ee-62e6-4560-b141-997fc6377fe2
Февруари 2006 г.99cb494b-98bf-4814-bff0-cf551ac8e205
Март 2006 г.b5784f56-32ca-4756-a521-ca57816391ca
Април 2006 г.d0f3ea76-76c8-4287-8cdf-bdfee5e446ec
Май 2006 г.ce818d5b-8a25-47c0-a9cd-7169da3f9b99
Юни 2006 г.7cf4b321-c0dd-42d9-afdf-edbb85e59767
Юли 2006 г.5df61377-4916-440f-b23f-321933b0afd3
Август 2006 г.37949d24-63f1-4fdc-ad24-5dc3eb3ad265
Септември 2006 г.ac3fa517-20f0-4a42-95ca-6383f04773c8
Октомври 2006 г.79e385d0-5d28-4743-aeb3-ed101c828abd
Ноември 2006 г.1d21fa19-c296-4020-a7c2-c5a9ba4f2356
Декември 2006 г.621498ca-889b-48ef-872b-84b519365c76
Януари 2007 г.2F9BC264-1980-42b6-9EE3-2BE36088BB57
Февруари 2007 г.FFCBCFA5-4EA1-4d66-A3DC-224C8006ACAE
Март 2007 г.5ABA0A63-8B4C-4197-A6AB-A1035539234D
Април 2007 г.57FA0F48-B94C-49ea-894B-10FDA39A7A64
Май 2007 г.15D8C246-6090-450f-8261-4BA8CA012D3C
Юни 2007 г.234C3382-3B87-41ca-98D1-277C2F5161CC
Юли 2007 г.4AD02E69-ACFE-475C-9106-8FB3D3695CF8
Август 2007 г.0CEFC17E-9325-4810-A979-159E53529F47
Септември 2007 г.A72DDD48-8356-4D06-A8E0-8D9C24A20A9A
Октомври 2007 г.52168AD3-127E-416C-B7F6-068D1254C3A4
Ноември 2007 г.EFC91BC1-FD0D-42EE-AA86-62F59254147F
Декември 2007 г.73D860EC-4829-44DD-A064-2E36FCC21D40
Януари 2008 г.330FCFD4-F1AA-41D3-B2DC-127E699EEF7D
Февруари 2008 г.0E918EC4-EE5F-4118-866A-93f32EC73ED6
Март 2008 г.24A92A45-15B3-412D-9088-A3226987A476
Април 2008 г.F01687B5-E3A4-4EB6-B4F7-37D8F7E173FA
Май 2008 г.0A1A070A-25AA-4482-85DD-DF69FF53DF37
Юни 2008 г.0D9785CC-AEEC-49F7-81A8-07B225E890F1
Юли 2008 г.BC308029-4E38-4D89-85C0-8A04FC9AD976
Август 2008 г.F3889559-68D7-4AFB-835E-E7A82E4CE818
Септември 2008 г.7974CF06-BE58-43D5-B635-974BD92029E2
Октомври 2008 г.131437DE-87D3-4801-96F0-A2CB7EB98572
Ноември 2008 г.F036AE17-CD74-4FA5-81FC-4FA4EC826837
Декември 2008 г.9BF57AAA-6CE6-4FC4-AEC7-1B288F067467
Декември 2008 г.9BF57AAA-6CE6-4FC4-AEC7-1B288F067467
Януари 2009 г.2B730A83-F3A6-44F5-83FF-D9F51AF84EA0
Февруари 2009 г.C5E3D402-61D9-4DDF-A8F5-0685FA165CE8
Март 2009 г.BDEB63D0-4CEC-4D5B-A360-FB1985418E61
Април 2009 г.276F1693-D132-44EF-911B-3327198F838B
Май 2009 г.AC36AF73-B1E8-4CC1-9FF3-5A52ABB90F96
Юни 2009 г.8BD71447-AAE4-4B46-B652-484001424290
Юли 2009 г.F530D09B-F688-43D1-A3D5-49DC1A8C9AF0
Август 2009 г.91590177-69E5-4651-854D-9C95935867CE
Септември 2009 г.B279661B-5861-4315-ABE9-92A3E26C1FF4
Октомври 2009 г.4C64200A-6786-490B-9A0C-DEF64AA03934
Ноември 2009 г.78070A38-A2A9-44CE-BAB1-304D4BA06F49
Декември 2009 г.A9A7C96D-908E-413C-A540-C43C47941BE4
Януари 2010 г.ED3205FC-FC48-4A39-9FBD-B0035979DDFF
Февруари 2010 г.76D836AA-5D94-4374-BCBF-17F825177898
Март 2010 г.076DF31D-E151-4CC3-8E0A-7A21E35CF679
Април 2010 г.D4232D7D-0DB6-4E8B-AD19-456E8D286D67
Май 2010 г.18C7629E-5F96-4BA8-A2C8-31810A54F5B8
Юни 2010 г.308738D5-18B0-4CB8-95FD-CDD9A5F49B62
Юли 2010 г.A1A3C5AF-108A-45FD-ABEC-5B75DF31736D
Август 2010 г.E39537F7-D4B8-4042-930C-191A2EF18C73
Септември 2010 г. 0916C369-02A8-4C3D-9AD0-E72AF7C46025
Октомври 2010 г.32F1A453-65D6-41F0-A36F-D9837A868534
Ноември 2010 г.5800D663-13EA-457C-8CFD-632149D0AEDD
Декември 2010 г.4E28B496-DD95-4300-82A6-53809E0F9CDA
Януари 2011 г.258FD3CF-9C82-4112-B1B0-18EC1ECFED37
Февруари 2011 г.B3458687-D7E4-4068-8A57-3028D15A7408
Март 2011 г.AF70C509-22C8-4369-AEC6-81AEB02A59B7
Април 2011 г.0CB525D5-8593-436C-9EB0-68C6D549994D
Май 2011 г.852F70C7-9C9E-4093-9184-D89D5CE069F0
Юни 2011 г.DDE7C7DD-E76A-4672-A166-159DA2110CE5
Юли 2011 г.3C009D0B-2C32-4635-9B34-FFA7F4CB42E7
Август 2011F14DDEA8-3541-40C6-AAC7-5A0024C928A8
Септември 2011 г.E775644E-B0FF-44FA-9F8B-F731E231B507
Октомври 2011C0177BCC-8925-431B-AC98-9AC87B8E9699
Ноември 2011 г.BEB9D90D-ED88-42D7-BD71-AE30E89BBDC9
Декември 201179B9D6F6-2990-4C15-8914-7801AD90B4D7
Януари 2012 г.634F47CA-D7D7-448E-A7BE-0371D029EB32
Февруари 2012 г. 23B13CB9-1784-4DD3-9504-7E58427307A7
Март 2012 84C44DD1-20C8-4542-A1AF-C3BA2A191E25
Април 2012 3C1A9787-5E87-45E3-9B0B-21A6AB25BF4A
Май 2012 г. D0082A21-13E4-49F7-A31D-7F752F059DE9
Юни 2012 г. 4B83319E-E2A4-4CD0-9AAC-A0AB62CE3384
Юли 2012 г. 3E9B6E28-8A74-4432-AD2A-46133BDED728
Август 2012 C1156343-36C9-44FB-BED9-75151586227B
Септември 2012 г. 02A84536-D000-45FF-B71E-9203EFD2FE04
Октомври 2012 г. 8C1ACB58-FEE7-4FF0-972C-A09A058667F8
Ноември 2012 г. 7D0B34BB-97EB-40CE-8513-4B11EB4C1BD6
Декември 2012 г.AD64315C-1421-4A96-89F4-464124776078
Януари 2013 г.A769BB72-28FC-43C7-BA14-2E44725FED20
Февруари 2013 г.ED5E6E45-F92A-4096-BF7F-F84ECF59F0DB
Март 2013 г.147152D2-DFFC-4181-A837-11CB9211D091
Април 2013 г.7A6917B5-082B-48BA-9DFC-9B7034906FDC
Май 2013 г.3DAA6951-E853-47E4-B288-257DCDE1A45A
Юни 2013 г.4A25C1F5-EA3D-4840-8E14-692DD6A57508
Юли 2013 г.9326E352-E4F2-4BF7-AF54-3C06425F28A6
Август 2013 г.B6345F3A-AFA9-42FF-A5E7-DFC6C57B7EF8
Септември 2013 г.462BE659-C07A-433A-874F-2362F01E07EA
Октомври 2013 г.21063288-61F8-4060-9629-9DBDD77E3242
Ноември 2013 г.BA6D0F21-C17B-418A-8ADD-B18289A02461
Декември 2013 г.AFAFB7C5-798B-453D-891C-6765E4545CCC
Януари 2014 г.7BC20D37-A4C7-4B84-BA08-8EC32EBF781C
Февруари 2014FC5CF920-B37A-457B-9AB9-36ECC218A003
Март 2014 г.254C09FA-7763-4C39-8241-76517EF78744
Април 2014 г.54788934-6031-4F7A-ACED-5D055175AF71
Май 2014 г.91EFE48B-7F85-4A74-9F33-26952DA55C80
Q3. Как да забраните инфекция отчитане компонент на инструмента, така че отчета не се изпраща на Microsoft?

A3. Администраторът може да изберете да забраните инфекция отчитане компонент на инструмента чрез добавяне на следния регистратура ключ ценност към компютрите. Ако е този регистратура ключ ценност, инструментът не се отчитат инфекция информация на Microsoft.
Subkey:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT

Име: \DontReportInfectionInformation
Тип: REG_DWORD
Стойността на данните: 1


В4. С изданието за март 2005 данните във файла на Mrt.log изглежда са били загубени. Защо е премахнат тези събиране на данни, и има ли начин за мен да го изтеглите?

A4. Започва с освобождаване март 2005 г., Mrt.log файлът е написани като Unicode файл. За да проверите за съвместимост, когато на март 2005 г. версия на инструмента се изпълнява, ако ANSI версия на файла е в системата, инструментът ще копирате съдържанието на тази влезете в Mrt.log.old в %WINDIR%\debug и създайте нова Unicode версия на Mrt.log. Като ANSI версията тази версия на Unicode ще бъдат добавени към с всяка последователни Изпълни с инструмента.

Свойства

ID на статията: 891716 - Последна рецензия: 19 май 2014 г. - Редакция: 7.0
Ключови думи: 
kbinfo kbmt KB891716 KbMtbg
Machine-translated Article
ВАЖНО: Тази статия е преведена с използване на софтуер за машинен превод на Microsoft и може да бъде коригирана чрез технологията Рамка за превод от общността (CTF). Microsoft предлага статии, преведени машинно, допълнително редактирани от общността, и статии, преведени от хора, за да може да предостави достъп на много езици до всички статии в нашата База знания. Статиите, преведени машинно и редактирани допълнително, може да съдържат грешки в лексиката, синтаксиса и/или граматиката. Microsoft не носи отговорност за каквито и да било неточности, грешки или вреди, предизвикани от неправилен превод на съдържанието или използването му от нашите клиенти. Повече за CTF – на http://support.microsoft.com/gp/machine-translation-corrections/bg.
Щракнете тук, за да видите версия на тази статия на английски: 891716

Изпратете обратна информация

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com