Nasazení nástroje pro odstranění škodlivého softwaru ze systému Microsoft Windows, v podnikovém prostředí

Překlady článku Překlady článku
ID článku: 891716
Nástroj pro odstranění škodlivého softwaru ze systému Microsoft Windows je určen pro použití v operačních systémech, které jsou uvedeny v části "Platí pro". Operační systémy, které nejsou zahrnuty v seznamu nebyly testovány a nejsou proto podporovány. Tyto nepodporované operační systémy patří všechny verze a vydání vložených operačních systémů.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

ÚVOD

Společnost Microsoft vydala nástroj Microsoft Windows škodlivého softwaru odebrání můžete odstranit určité druhy nejčastěji se vyskytujícího škodlivého softwaru z počítače.

Přeskočit podrobnosti a stáhnout nástroj

Další informace o tom, jak stáhnout nástroj naleznete na následující webové stránce společnosti Microsoft:
http://www.microsoft.com/security/PC-Security/Malware-Removal.aspx
Informace obsažené v tomto článku je specifický pro podnikové nasazení nástroje. Důrazně doporučujeme, abyste se seznámili v následujícím článku znalostní báze Microsoft Knowledge Base. Obsahuje obecné informace o nástroji a místa pro stažení.


Nástroj je určen především pro soukromé uživatele, kteří nemají aktualizovaného antivirového produktu ve svých počítačích nainstalován. Však nástroj lze také nasadit v podnikovém prostředí zlepšit stávající ochrany a v rámci strategie ochrany do hloubky. K nasazení tohoto nástroje v podnikovém prostředí, můžete použít jeden nebo více z následujících metod:
  • Windows Server Update Services
  • Microsoft Systems Management Software (SMS) softwarepackage
  • Spouštěcí skript počítače se Zásady skupiny
  • Zásady skupiny přihlašovací skript uživatele se
Další informace o nasazení nástroje pomocí systému Windows Update a funkce Automatické aktualizace klepněte na následující číslo článku databáze Microsoft Knowledge Base:
890830 Nástroj pro odstranění škodlivého softwaru ze systému Microsoft Windows pomáhá odstranit určité druhy nejčastěji se vyskytujícího škodlivého softwaru z počítačů se systémem podporované verze systému Windows
Aktuální verze tohoto nástroje nepodporuje následující technologie nasazení a postupy:
  • Katalog systému Windows Update
  • Spuštění nástroje ve vzdáleném počítači
  • Software Update Services (SUS)
Navíc Microsoft Baseline Security Analyzer (MBSA) nerozpozná spuštění nástroje. Tento článek obsahuje informace o možnostech ověření spuštění nástroje jako součást nasazení.

Ukázka kódu

Skript a kroky zde uvedené jsou určeny jako pouze jako ukázky a příklady. Zákazníci musí tyto ukázkové skripty a ukázkových scénářů testování a odpovídajícím způsobem upravit pro práci v jejich prostředí. Je nutné změnit Název_serveru a Název_sdílené_položky podle nastavení daného prostředí.

Následující příklad kódu provede následující akce:
  • Spuštění nástroje v tichém režimu
  • Zkopírování souboru protokolu do předem nakonfigurované networkshare
  • Zadání předpony názvu souboru s názvem počítače, ze kterého je nástroj spuštěn a s uživatelským jménem aktuálního uživatele v protokolu. Je nutné nastavit příslušná oprávnění ke sdílené položce podle pokynů v Počáteční nastavení a konfigurace sekce.
REM In this example, the script is named RunMRT.cmd.
REM The Sleep.exe utility is used to delay the execution of the tool when used as a 
REM startup script. See the "Known issues" section for details.
@echo off
call \\ServerName\ShareName\Sleep.exe 5
Start /wait \\ServerName\ShareName\Windows-KB890830-V5.15.exe /q

copy %windir%\debug\mrt.log \\ServerName\ShareName\Logs\%computername%_%username%_mrt.log
Poznámka: V této ukázce kódu Název_serveru je zástupný symbol pro název serveru a Název_sdílené_položky je zástupný symbol pro název sdílené položky.

Počáteční nastavení a konfigurace

V této části jsou určeny správcům, kteří k nasazení tohoto nástroje používají spouštěcí nebo přihlašovací skript. Pokud používáte server SMS, můžete pokračovat do sekce "Metody nasazení".

Chcete-li konfigurovat server a sdílenou položku, postupujte takto:
  1. Nastavte sdílenou položku na členském serveru. Zadejte název sdílené položkyNázev_sdílené_položky.
  2. Zkopírujte nástroj a ukázkový skript RunMRT.cmd do theshare. Naleznete Ukázka kódu Podrobnosti sectionfor.
  3. Nakonfigurujte následující oprávnění sdílení a oprávnění systému souborů NTFS:
    • Oprávnění ke sdílení:
      1. Přidejte uživatelský účet domény pro uživatele, který spravuje tuto sdílenou položku a vyberte možnost Úplné řízení.
      2. Odeberte skupinu Everyone.
      3. Používáte-li metodu založenou na spouštěcím skriptu počítače, přidejte skupinu Domain Computers spolu s oprávněním pro změny a čtení.
      4. Používáte-li metodu založenou na přihlašovacím skriptu, přidejte skupinu Authenticated Users s oprávněním pro změny a čtení.
    • Oprávnění NTFS:
      1. Přidejte uživatelský účet domény pro uživatele, který spravuje tuto sdílenou položku a vyberte možnost Úplné řízení.
      2. Pokud je v seznamu, odeberte skupinu Everyone.

        Poznámka: Pokud se při odebírání skupiny Everyone zobrazí chybová zpráva, klepněte na tlačítko Upřesnit na kartě zabezpečení a zrušte zaškrtnutí políčka Povolit přenesení dědičných oprávnění z nadřazeného objektu na tento objekt políčko.
      3. Používáte-li metodu založenou na spouštěcím skriptu počítače, udělte skupině Domain Computers oprávnění čtení & spouštět, zobrazovat obsah složky a číst oprávnění.
      4. Používáte-li metodu založenou na přihlašovacím skriptu, udělte skupině Authenticated Users oprávnění čtení & spouštět, zobrazovat obsah složky a číst oprávnění.
  4. Ve složce název_sdílené_položky vytvořte složku s názvem "Protokoly".

    Tato složka je kde soubory konečných protokolů bude collectedafter spuštění nástroje v klientských počítačích.
  5. Chcete-li ve složce Protokoly nakonfigurovat oprávnění systému souborů NTFS, postupujte takto.

    Poznámka: Neměňte v tomto kroku oprávnění sdílené položky.
    1. Přidejte uživatelský účet domény pro uživatele, který spravuje tuto sdílenou položku a vyberte možnost Úplné řízení.
    2. Používáte-li metodu založenou na spouštěcím skriptu počítače, udělte skupině Domain Computers oprávnění upravit, oprávnění "Čtení & spouštění", zobrazovat obsah složky, číst a zapisovat oprávnění.
    3. Používáte-li metodu založenou na přihlašovacím skriptu, udělte skupině Authenticated Users oprávnění upravit, oprávnění "Čtení & spouštění", zobrazovat obsah složky, číst a zapisovat oprávnění.

Metody nasazení

Poznámka: Chcete-li spustit tento nástroj, musíte mít oprávnění Administrator nebo System, bez ohledu na vybraný způsob nasazení.

Použití softwarového balíčku SMS

Následující příklad obsahuje podrobné pokyny pro použití serveru SMS 2003. Pokyny pro použití serveru SMS 2.0 vypadat takto.
  1. Extrahujte soubor Mrt.exe z balíčku s názvem Windows-KB890830-V1.34-ENU.exe/x.
  2. Vytvořte soubor BAT spuštění Mrt.exe a k získání thereturn kódu pomocí ISMIF32.exe.

    Zde je příklad.
    @echo off
    Start /wait Mrt.exe /q
    If errorlevel 13 goto error13
    If errorlevel 12 goto error12
    Goto end
    
    :error13
    Ismif32.exe –f MIFFILE –p MIFNAME –d ”text about error 13”
    Goto end
    
    :error12
    Ismif32.exe –f MIFFILE –p MIFNAME –d “text about error 12”
    Goto end
    
    :end
    
    Další informace o Ismif32.exe získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
    268791 Způsob zpracování souboru formát MIF (Management Information) stav souborem ISMIF32.exe v systému SMS 2.0
    186415 Stav souboru MIF autora, je k dispozici Ismif32.exe
  3. Chcete-li vytvořit balíček v konzole serveru SMS 2003, postupujte podle thesesteps:
    1. Otevřete konzolu pro správu serveru SMS.
    2. Klepněte pravým tlačítkem myši na uzel balíčky , klepněte na příkaz Novýa klepněte na příkaz balíček.

      Zobrazí se dialogové okno Vlastnosti balíčku .
    3. Na kartě Obecné zadejte název balíčku.
    4. V zdroj dat karta, zaškrtněte políčko Tento balíček obsahuje zdrojové soubory .
    5. Klepněte na tlačítko nastavita vyberte zdrojový adresář, v němž je nástroj obsažen.
    6. Na kartě Nastavení distribuce nastavena na hodnotu VysokáPriorita odesílání .
    7. Na záložce hlášení klepněte na tlačítko použít pole pro odpovídající stav souboru MIFa zadejte název do pole název souboru MIF a do pole název .

      Verze a aplikace Publisher jsou volitelné.
    8. Klepněte na tlačítko OK k vytvoření balíčku.
  4. Chcete-li zadat distribuční bod (DP) na balíček followthese kroky:
    1. V konzole serveru SMS 2003 vyhledejte nový balíček v uzlu balíčky .
    2. Rozbalte balíček. Distribuční bodyklepněte pravým tlačítkem myši, přejděte na příkaz Novýa klepněte na příkaz Distribuční body.
    3. Spuštění nové distribuční body průvodce. Vyberte existující distribuční bod.
    4. Klepněte na tlačítko Dokončit ukončíte průvodce.
  5. Chcete-li přidat dávkový soubor, který byl dříve vytvořen nový balíček, postupujte takto:
    1. V uzlu nový balíček klepněte na uzel programy .
    2. Programyklepněte pravým tlačítkem myši, přejděte na příkaz Novýa potom klepněte na tlačítko programu.
    3. Klepněte na kartu Obecné a potom zadejte platný název.
    4. Na příkazovém řádkuklepněte na tlačítko Procházet vyberte dávkový soubor, který jste vytvořili pro spuštění Mrt.exe.
    5. Změnit Spustitskryté. Změňte Povyžadována žádná akce.
    6. Klepněte na kartu požadavky a potom klepněte na příkaz Tento program lze spustit pouze v operačních systémech klienta zadaného.
    7. Klepněte na tlačítko Všechny x 86 systému Windows Server 2003a Všechny x 86 systému Windows XP.
    8. Klepněte na kartu prostředí , klikněte na seznam můžete spustit Programzda je uživatel přihlášen . Nastavte režim spuštění spustit s právy správce.
    9. Klepnutím na tlačítko OK zavřete dialogové okno.
  6. Vytvořte upozornění program toclients, postupujte takto:
    1. Klikněte pravým tlačítkem myši inzerci , klepněte na tlačítko Novýa klepněte na reklamu.
    2. Na kartě Obecné zadejte název inzerce. V poli Package vyberte balíček, který jste dříve vytvořili. V poli Program vyberte program, který jste vytvořili dříve. Klepněte na tlačítko Procházet, klepněte na kolekci Všech systému nebo vyberte skupinu počítačů, které obsahuje pouze systém Windows XP a novějších verzích.
    3. Na kartě plán ponechte výchozí nastavení, pokud chcete program spustit pouze jednou. Chcete-li program spustit podle plánu, přiřaďte interval plánu.
    4. Prioritu na hodnotu Vysoká.
    5. Klepněte na tlačítko OK vytvořte oznámení o inzerovaném programu.

Použití spouštěcího skriptu počítače se systémem pomocí Zásady skupiny

Tato metoda vyžaduje restartování klientského počítače po nastavení skriptu a použití nastavení Zásady skupiny.
  1. Nastavte sdílené položky. Chcete-li to provést, postupujte podle pokynů vPočáteční nastavení a konfigurace sekce.
  2. Nastavte spouštěcí skript. Chcete-li to provést, postupujte takto:
    1. V Active Directory Users and Computers MMC snap-in klepněte pravým tlačítkem myši na název domény a potom klepněte na příkaz Vlastnosti.
    2. Klepněte na kartu Zásady skupiny .
    3. Klepněte na možnost Nový vytvořte nové Zásady skupiny objektu (GPO) a typ Nasazení nástroje MRT Název zásady.
    4. Klepněte na tlačítko nové zásady a potom klepněte na tlačítko Upravit.
    5. Rozbalte položku Nastavení systému Windows pro konfiguraci počítačea potom klepněte na položku skripty.
    6. Poklepejte na položku přihlášenía potom klepněte na tlačítko Přidat.

      Zobrazí se dialogové okno Přidat skript .
    7. Do pole Název skriptu zadejte \\Název_serveru\Název_sdílené_položky\RunMRT.cmd.
    8. Klepněte na tlačítko OKa potom klepněte na tlačítko použít.
  3. Restartujte klientské počítače, které jsou členy thisdomain.

Použití přihlašovacího skriptu uživatele na základě Zásady skupiny

Tato metoda vyžaduje, aby uživatelský účet pro přihlášení byl účtem domény a je členem skupiny místní skupiny správců v klientském počítači.
  1. Nastavte sdílené položky. Chcete-li to provést, postupujte podle pokynů vPočáteční nastavení a konfigurace sekce.
  2. Nastavte přihlašovací skript. Chcete-li to provést, postupujte takto:
    1. V Active Directory Users and Computers MMC snap-in klepněte pravým tlačítkem myši na název domény a potom klepněte na příkaz Vlastnosti.
    2. Klepněte na kartu Zásady skupiny .
    3. Klepnutím na tlačítko Nový vytvořte nový objekt zásad skupiny a zadejte Nasazení nástroje MRT pro název.
    4. Klepněte na tlačítko nové zásady a potom klepněte na tlačítko Upravit.
    5. Rozbalte položku Nastavení systému Windows pro konfiguraci uživatelea potom klepněte na položku skripty.
    6. Poklepejte na položku přihlášenía potom klepněte na tlačítko Přidat. Zobrazí se dialogové okno Přidat skript .
    7. Do pole Název skriptu zadejte \\Název_serveru\Název_sdílené_položky\RunMRT.cmd.
    8. Klepněte na tlačítko OKa potom klepněte na tlačítko použít.
  3. Odhlaste a přihlaste se do klientských počítačů.
V tomto scénáři bude skript a nástroj spuštěn v kontextu přihlášeného uživatele. Pokud tento uživatel nepatří do místní skupiny správců nebo nemá dostatečná oprávnění, nástroj nebude spuštěn a se vrátí k odpovídajícímu návratovému kódu. Další informace o použití spouštěcích a přihlašovacích skriptů získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
198642 Přehled přihlášení, odhlášení, spouštěcích a ukončovacích skriptů v systému Windows 2000
322241 Přiřazování skriptů v systému Windows 2000

Další informace týkající se nasazení v podnikovém prostředí

Jak návratových kódů

Návratový kód nástroje můžete zkontrolovat v přihlašovacím skriptu nasazení nebo do spouštěcího skriptu nasazení a ověřit tak výsledky spuštění nástroje. Naleznete Ukázka kódu sekce pro příklad jak postupovat.

V následujícím seznamu jsou uvedeny platné návratové kódy.
Zmenšit tuto tabulkuRozšířit tuto tabulku
0=Žádná infekce nalezena
1=Chyba prostředí operačního systému
2=Není spuštěn jako správce
3=Podporované OS
4=Inicializace skeneru došlo k chybě. (Stáhnout novou kopii nástroje)
5=Nepoužito
6=Nalezeno alespoň jedno napadení. Žádné chyby.
7=Bylo nalezeno minimálně jedno napadení, ale došlo k chybám.
8=Bylo nalezeno a odstraněno alespoň jedno napadení, ale je nutné k úplnému odstranění ruční.
9=Bylo nalezeno a odstraněno, alespoň jedno napadení, ale je nutné k úplnému odstranění ruční a došlo k chybám.
10=Bylo nalezeno a odstraněno alespoň jedno napadení, ale k úplnému odstranění potřeby
11=Bylo nalezeno a odstraněno, alespoň jedno napadení, ale je restartování nutné k dokončení odebrání a došlo k chybám
12=Bylo nalezeno a odstraněno alespoň jedno napadení, ale je potřebné pro úplné odstranění kroky ručně a restartovat počítač.
13=Bylo nalezeno a odstraněno alespoň jedno napadení, ale je vyžadováno restartování. Byly zjištěny žádné chyby.

Jak analyzovat soubor protokolu

Nástroj pro odstranění škodlivého softwaru zaznamená podrobné informace o výsledku spuštění do souboru protokolu %windir%\debug\mrt.log.

Poznámky
  • Tento soubor protokolu je k dispozici pouze v angličtině.
  • Počínaje verzí 1.2 (březen 2005) nástroj pro odstranění, tento soubor protokolu používat text v kódu Unicode. Před verzí 1.2 používal soubor protokolu ANSItext.
  • Formát souboru protokolu se od verze 1.2 a werecommend stáhnout a používat nejnovější verzi tohoto nástroje změnil.

    Ifthis soubor protokolu již existuje, připojí nástroj do existujícího souboru.
  • Můžete použít příkaz skriptu, který se podobá previousexample k získání návratového kódu a ke shromáždění souborů do networkshare.
  • Z důvodu přechodu ze standardu ANSI na kódování Unicode verze 1.2 nástroje pro odstranění bude kopírovat všechny ANSI verze souboru Mrt.log ve složce the%windir%\debug do souboru Mrt.log.old ve stejném adresáři. Verze 1.2 alsocreates novou verzi souboru Mrt.log ve stejném adresáři sady Unicode. Verze Likethe ANSI, bude tento soubor protokolu připojen k každý month'srelease.
Následující příklad je soubor Mrt.log z počítače, který byl napaden červem MPnTestFile:
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Tue Jul 30 23:34:49 2013


Quick Scan Results:
-------------------
Threat Detected: Virus:Win32/MPnTestFile.2004 and Removed!
  Action: Remove, Result: 0x00000000
    regkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
    runkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
    file://c:\temp\mpncleantest.exe
        SigSeq: 0x00002267735A46E2

Results Summary:
----------------
Found Virus:Win32/MPnTestFile.2004 and Removed!
Microsoft Windows Malicious Software Removal Tool Finished On Tue Jul 30 23:35:39 2013


Return code: 6 (0x6)           


Následuje příklad protokolu souboru pokud nalezen žádný škodlivý software.
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Thu Aug 01 21:15:43 2013


Results Summary:
----------------
No infection found.
Microsoft Windows Malicious Software Removal Tool Finished On Thu Aug 01 21:16:28 2013


Return code: 0 (0x0)

Následuje ukázka souboru protokolu, ve kterém byly nalezeny chyby.

Další informace o varováních a chybách způsobených nástrojem klepněte na následující číslo článku databáze Microsoft Knowledge Base:
891717 Jak řešit chybu, pokud spustíte nástroj pro odstranění škodlivého softwaru ze systému Microsoft Windows
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Fri Aug 02 16:17:49 2013

Scan Results:
-------------
Threat Detected: Virus:Win32/MPTestFile.2004, partially removed.
  Operation failed. Action: Clean, Result: 0x8007065E. Please use a full antivirus product ! ! 
    file://d:\temp\mpcleantest.7z->mpcleantest.exe
        SigSeq: 0x00001080D2AE29FC
    containerfile://d:\temp\mpcleantest.7z

Results Summary:
----------------
Found Virus:Win32/MPTestFile.2004, partially removed.
Microsoft Windows Malicious Software Removal Tool Finished On Fri Aug 02 16:18:09 2013


Return code: 7 (0x7)

Známé problémy

Známý problém 1

Pokud spustíte tento nástroj pomocí spouštěcího skriptu, mohou být do souboru protokolu Mrt.log zaznamenány chybové zprávy podobné následující chybová zpráva:
Chyba: MemScanGetImagePathFromPid(pid: 552) se nezdařilo.
0x00000005: přístup byl odepřen.
Poznámka: Číslo pid se liší.

Tato chybová zpráva se zobrazí, když právě spouští proces nebo když nedávno zastavil proces. Výsledkem je, že proces označený identifikátorem pid nebyl zkontrolován.

Známý problém 2

Ve výjimečných případech Pokud správce vybere pro odstranění škodlivého softwaru s Tichý přepínač /q (označované také jako pasivní režim), nasazení se nemusí vyřešit zcela čištění pro malou infekcí v situacích, kdy další je nutné provést vyčištění po restartování počítače. To byl zaznamenán pouze v odstranění některých variant rootkit.

NEJČASTĚJŠÍ DOTAZY

OTÁZKA Č. 1. Při testování spouštěcího nebo přihlašovacího skriptu pro nasazení nástroje, soubory protokolu, které se kopírují sdílené položky nezobrazí. Proč?

A1. To je často způsobeno problémy s oprávněními. Například účet, který byl spuštěn nástroj pro odstranění od nemá oprávnění k zápisu do sdílené složky. Chcete-li potíže vyřešit, nejprve se přesvědčte, zda byl nástroj spuštěn kontrolou klíče registru. Můžete také vyhledávat přítomnost souboru protokolu v klientském počítači. Jestliže byl nástroj spuštěn úspěšně, můžete test jednoduchého skriptu a ujistěte se, zda při jeho spuštění ve stejném kontextu zabezpečení, ve kterém byl spuštěn nástroj pro odstranění, je možný zápis do sdílené síťové složky.

DOTAZ Č. 2. Jak ověřit, že byl nástroj spuštěn v klientském počítači?

A2. Údaj hodnoty následující položky registru pro spuštění tohoto nástroje můžete zkontrolovat. Můžete implementovat takové vyšetření jako součást spouštěcího nebo přihlašovacího skriptu. Tento proces zabrání opakovanému spuštění nástroje.
Podklíč:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT

Název položky: verze
Při každém spuštění nástroje nástroj zaznamená identifikátor GUID v registru označující, že spuštění proběhlo. K tomu dojde nezávisle na výsledcích spuštění. Následující tabulka obsahuje seznam identifikátorů GUID odpovídajících jednotlivým verzím.
Zmenšit tuto tabulkuRozšířit tuto tabulku
VydáníÚdaj hodnoty
Ledna 2005E5DD9936-C147-4CD1-86D3-FED80FAADA6C
Února 2005 805647C6-E5ED-4F07-9E21-327592D40E83
Března 2005F8327EEF-52AA-439A-9950-CE33CF0D4FDD
Duben 2005D89EBFD1-262C-4990-9927-5185FED1F261
Květen 200508112F4F-11BF-4129-A90A-9C8DD0104005
Červen 200563C08887-00BE-4C9B-9EFC-4B9407EF0C4C
Červenec 20052EEAB848-93EB-46AE-A3BF-9F1A55F54833
Srpen 20053752278B-57D3-4D44-8F30-A98F957EC3C8
Srpen 2005 a4066DA74-2DDE-4752-8186-101A7C543C5F
Září 200533B662A4-4514-4581-8DD7-544021441C89
Říjen 200508FFB7EB-5453-4563-A016-7DBC4FED4935
Listopad 20051F5BA617-240A-42FF-BE3B-14B88D004E43
Prosince 2005F8FEC144-AA00-48B8-9910-C2AE9CCE014A
Ledna 2006250985ee-62e6-4560-b141-997fc6377fe2
Února 200699cb494b-98bf-4814-bff0-cf551ac8e205
Března 2006b5784f56-32ca-4756-a521-ca57816391ca
Dubna 2006d0f3ea76-76c8-4287-8cdf-bdfee5e446ec
Května 2006ce818d5b-8a25-47c0-a9cd-7169da3f9b99
Června 20067cf4b321-c0dd-42d9-afdf-edbb85e59767
Července 20065df61377-4916-440f-b23f-321933b0afd3
Srpna 200637949d24-63f1-4fdc-ad24-5dc3eb3ad265
Září 2006ac3fa517-20f0-4a42-95ca-6383f04773c8
Října 200679e385d0-5d28-4743-aeb3-ed101c828abd
Listopadu 20061d21fa19-C296-4020-a7c2-c5a9ba4f2356
Prosince 2006621498ca-889b-48EF-872b-84b519365c76
Ledna 20072F9BC264-1980-42b6-9EE3-2BE36088BB57
Února 2007FFCBCFA5-4EA1-4d66-A3DC-224C8006ACAE
Března 20075ABA0A63-8B4C-4197-A6AB-A1035539234D
Dubna 200757FA0F48-B94C-49ea-894B-10FDA39A7A64
Května 200715D8C246-6090-450F-8261-4BA8CA012D3C
Června 2007234C3382-3B87-41ca-98D1-277C2F5161CC
Července 20074AD02E69-ACFE-475C-9106-8FB3D3695CF8
Srpna 20070CEFC17E-9325-4810-A979-159E53529F47
Září 2007A72DDD48-8356-4D06-A8E0-8D9C24A20A9A
Října 200752168AD3-127E-416C-B7F6-068D1254C3A4
Listopad 2007EFC91BC1-FD0D-42EE-AA86-62F59254147F
Prosince 200773D860EC-4829-44DD-A064-2E36FCC21D40
Leden 2008330FCFD4-F1AA-41D3-B2DC-127E699EEF7D
Února 20080E918EC4-EE5F-4118-866A-93f32EC73ED6
Března 200824A92A45-15B3-412D-9088-A3226987A476
Duben 2008F01687B5-E3A4-4EB6-B4F7-37D8F7E173FA
Května 20080A1A070A-25AA-4482-85DD-DF69FF53DF37
Června 20080D9785CC-AEEC-49F7-81A8-07B225E890F1
Červenec 2008BC308029-4E38-4D89-85C0-8A04FC9AD976
Srpen 2008F3889559-68D7-4AFB-835E-E7A82E4CE818
Září 20087974CF06-BE58-43D5-B635-974BD92029E2
Října 2008131437DE-87D3-4801-96F0-A2CB7EB98572
Listopad 2008F036AE17-CD74-4FA5-81FC-4FA4EC826837
Prosince 20089BF57AAA-6CE6-4FC4-AEC7-1B288F067467
Prosince 20089BF57AAA-6CE6-4FC4-AEC7-1B288F067467
Leden 20092B730A83-F3A6-44F5-83FF-D9F51AF84EA0
Únor 2009C5E3D402-61D9-4DDF-A8F5-0685FA165CE8
Března 2009BDEB63D0-4CEC-4D5B-A360-FB1985418E61
Duben 2009276F1693-D132-44EF-911B-3327198F838B
Květen 2009AC36AF73-B1E8-4CC1-9FF3-5A52ABB90F96
Června 20098BD71447-AAE4-4B46-B652-484001424290
Červenec 2009F530D09B-F688-43D1-A3D5-49DC1A8C9AF0
Srpna 200991590177-69E5-4651-854D-9C95935867CE
Září 2009B279661B-5861-4315-ABE9-92A3E26C1FF4
Října 20094C64200A-6786-490B-9A0C-DEF64AA03934
Listopadu 200978070A38-A2A9-44CE-BAB1-304D4BA06F49
Prosince 2009A9A7C96D-908E-413C-A540-C43C47941BE4
Ledna 2010ED3205FC-FC48-4A39-9FBD-B0035979DDFF
Února 201076D836AA-5D94-4374-BCBF-17F825177898
Března 2010076DF31D-E151-4CC3-8E0A-7A21E35CF679
Duben 2010D4232D7D-0DB6-4E8B-AD19-456E8D286D67
Května 201018C7629E-5F96-4BA8-A2C8-31810A54F5B8
Června 2010308738D5-18B0-4CB8-95FD-CDD9A5F49B62
Července 2010A1A3C5AF-108A-45FD-ABEC-5B75DF31736D
Srpna 2010E39537F7-D4B8-4042-930C-191A2EF18C73
Září 2010 0916C369-02A8-4C3D-9AD0-E72AF7C46025
Října 201032F1A453-65D6-41F0-A36F-D9837A868534
Listopadu 20105800D663-13EA-457C-8CFD-632149D0AEDD
Prosince 20104E28B496-DD95-4300-82A6-53809E0F9CDA
Ledna 2011258FD3CF-9C82-4112-B1B0-18EC1ECFED37
Února 2011B3458687-D7E4-4068-8A57-3028D15A7408
Březen 2011AF70C509-22C8-4369-AEC6-81AEB02A59B7
Dubna 20110CB525D5-8593-436C-9EB0-68C6D549994D
Května 2011852F70C7-9C9E-4093-9184-D89D5CE069F0
Června 2011DDE7C7DD-E76A-4672-A166-159DA2110CE5
Červenec 20113C009D0B-2C32-4635-9B34-FFA7F4CB42E7
Srpen 2011F14DDEA8-3541-40C6-AAC7-5A0024C928A8
Září 2011E775644E-B0FF-44FA-9F8B-F731E231B507
Říjen 2011C0177BCC-8925-431B-AC98-9AC87B8E9699
Listopadu 2011BEB9D90D-ED88-42D7-BD71-AE30E89BBDC9
Prosinec 201179B9D6F6-2990-4C15-8914-7801AD90B4D7
Leden 2012634F47CA-D7D7-448E-A7BE-0371D029EB32
Únor 2012 23B13CB9-1784-4DD3-9504-7E58427307A7
Březen 2012 84C44DD1-20C8-4542-A1AF-C3BA2A191E25
Duben 2012 3C1A9787-5E87-45E3-9B0B-21A6AB25BF4A
Květen 2012 D0082A21-13E4-49F7-A31D-7F752F059DE9
Června 2012 4B83319E-E2A4-4CD0-9AAC-A0AB62CE3384
Července 2012 3E9B6E28-8A74-4432-AD2A-46133BDED728
Srpna 2012 C1156343-36C9-44FB-BED9-75151586227B
Září 2012 02A84536-D000-45FF-B71E-9203EFD2FE04
Října 2012 8C1ACB58-FEE7-4FF0-972C-A09A058667F8
Listopad 2012 7D0B34BB-97EB-40CE-8513-4B11EB4C1BD6
Prosince 2012AD64315C-1421-4A96-89F4-464124776078
Ledna 2013A769BB72-28FC-43C7-BA14-2E44725FED20
Února 2013ED5E6E45-F92A-4096-BF7F-F84ECF59F0DB
Března 2013147152D2-DFFC-4181-A837-11CB9211D091
Dubna 20137A6917B5-082B-48BA-9DFC-9B7034906FDC
Května 20133DAA6951-E853-47E4-B288-257DCDE1A45A
Června 20134A25C1F5-EA3D-4840-8E14-692DD6A57508
Července 20139326E352-E4F2-4BF7-AF54-3C06425F28A6
Srpen 2013B6345F3A-AFA9-42FF-A5E7-DFC6C57B7EF8
Září 2013462BE659-C07A-433A-874F-2362F01E07EA
Října 201321063288-61F8-4060-9629-9DBDD77E3242
Listopadu 2013BA6D0F21-C17B-418A-8ADD-B18289A02461
Prosince 2013AFAFB7C5-798B-453D-891C-6765E4545CCC
Ledna 20147BC20D37-A4C7-4B84-BA08-8EC32EBF781C
Února 2014FC5CF920-B37A-457B-9AB9-36ECC218A003
Března 2014254C09FA-7763-4C39-8241-76517EF78744
Dubna 201454788934-6031-4F7A-ACED-5D055175AF71
Května 201491EFE48B-7F85-4A74-9F33-26952DA55C80
Června 201407C5D15E-5547-4A58-A94D-5642040F60A2
July201443E0374E-D98E-4266-AB02-AE415EC8E119
Srpna 201453B5DBC4-54C7-46E4-B056-C6F17947DBDC
Q3. Jak lze vypnout součást napadení nástroje tak, aby oznámení nebylo odesláno společnosti Microsoft?

A3. Správce může rozhodnout vypnout součást nástroje napadení tak, že do počítačů přidá následující hodnotu klíče registru. Pokud tato hodnota klíče registru je nastavena, neodešle nástroj informace o napadení společnosti Microsoft.
Podklíč:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT

Název položky: \DontReportInfectionInformation
Typ: REG_DWORD
Údaj hodnoty: 1


OTÁZKA Č. 4. U vydání z března 2005 data v souboru Mrt.log zdá být ztracena. Proč byla tato data odebrána a existuje způsob, jak mohu vyhledat?

A4. Od vydání z března 2005, souboru protokolu Mrt.log je zapisován jako soubor Unicode. Pro zajištění kompatibility, při spuštění březen 2005 verze nástroje, pokud je ANSI verze souboru v systému, bude nástroj Kopírovat obsah tohoto protokolu do souboru Mrt.log.old ve %WINDIR%\debug a vytvořit novou verzi souboru Mrt.log v kódu Unicode. Podobně jako verze ANSI bude tato verze Unicode připojena k s každé následné spuštění nástroje.

Vlastnosti

ID článku: 891716 - Poslední aktualizace: 14. srpna 2014 - Revize: 115.0
Klíčová slova: 
kbinfo kbmt KB891716 KbMtcs
Strojově přeložený článek
DŮLEŽITÉ: Tento článek je přeložen pomocí softwaru na strojový překlad Microsoft. Nepřesný či chybný překlad lze opravit prostřednictvím technologie Community Translation Framework (CTF). Microsoft nabízí strojově přeložené, komunitou dodatečně upravované články, a články přeložené lidmi s cílem zajistit přístup ke všem článkům v naší znalostní bázi ve více jazycích. Strojově přeložené a dodatečně upravované články mohou obsahovat chyby ve slovníku, syntaxi a gramatice. Společnost Microsoft není odpovědná za jakékoliv nepřesnosti, chyby nebo škody způsobené nesprávným překladem obsahu nebo jeho použitím našimi zákazníky. Více o CTF naleznete na http://support.microsoft.com/gp/machine-translation-corrections/cs.
Projděte si také anglickou verzi článku: 891716

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com