Implementering af Microsoft Windows Værktøj til fjernelse af skadelig software i et virksomhedsmiljø

Artikel-id: 891716 - Få vist de produkter, som denne artikel refererer til.
Microsoft Værktøj til fjernelse af skadelig software er beregnet til brug sammen med de operativsystemer, der er nævnt under "Gælder for". Operativsystemer, der ikke findes på listen, er ikke testet og understøttes derfor ikke. Disse operativsystemer, der ikke understøttes, omfatter alle versioner og udgaver af integrerede operativsystemer.
Udvid alle | Skjul alle

På denne side

INTRODUKTION

Microsoft har udgivet Microsoft Windows Værktøj til fjernelse af skadelig software for at gøre det lettere for dig at fjerne specifik, almindeligt kendt skadelig software fra en computer.

Spring detaljerne over, og hent værktøjet

Du kan finde flere oplysninger om, hvordan du henter værktøjet, ved at besøge følgende Microsoft-webside. Webstedet/siden er evt. på engelsk:
http://www.microsoft.com/security/malwareremove/default.aspx
(http://www.microsoft.com/security/malwareremove/default.aspx)
Oplysningerne i denne artikel gælder specifikt implementering af værktøjet i virksomheder. Vi anbefaler, at du læser følgende artikel i Microsoft Knowledge Base. Den indeholder generelle oplysninger om værktøjet og om, hvor det kan hentes.

Du kan finde flere oplysninger ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
890830
(http://support.microsoft.com/kb/890830/da/ )
Microsoft Windows Værktøj til fjernelse af skadelig software fjerner specifik, almindeligt kendt skadelig software fra computere, der kører Windows 7, Windows Vista, Windows Server 2003, Windows Server 2008 eller Windows XP
Værktøjet er primært beregnet til privatbrugere, der ikke har et opdateret antivirusprogram installeret på deres computer. Værktøjet kan dog også implementeres i et virksomhedsmiljø for at øge den eksisterende beskyttelse og som del af en mere dybtgående forsvarsstrategi. Du kan implementere værktøjet i et virksomhedsmiljø ved at benytte en eller flere af følgende fremgangsmåder:
  • Windows Server Update Services
  • Softwarepakken Microsoft SMS (Systems Management Software)
  • Gruppepolitikbaseret computerstartscript
  • Gruppepolitikbaseret brugerlogonscript
Du kan finde flere oplysninger om implementeringen af værktøjet via Windows Update og Automatiske opdateringer ved at klikke på følgende artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
890830
(http://support.microsoft.com/kb/890830/da/ )
Microsoft Windows Værktøj til fjernelse af skadelig software fjerner specifik, almindeligt kendt skadelig software fra computere, der kører Windows Vista, Windows Server 2003, Windows Server 2008 eller Windows XP.
Den aktuelle version af dette værktøj understøtter ikke følgende implementeringsteknologier og -teknikker:
  • Kataloget til Windows Update
  • Kørsel af værktøjet mod en fjerncomputer
  • SUS (Software Update Services)
Derudover registrerer MBSA (Microsoft Baseline Security Analyzer) heller ikke kørslen af værktøjet. Denne artikel indeholder oplysninger om, hvordan du kan bekræfte, at værktøjet har været kørt som en del af implementeringen.

Kodeeksempel

Scriptet og de trin, der er angivet her, er udelukkende eksempler. Kunder må teste disse eksempelscripts og -scenarier og ændre dem, så de passer ind i deres miljø. Det er nødvendigt at ændre Servernavn og Sharenavn i forhold til opsætningen af dit miljø.

I følgende kodeeksempel udføres følgende opgaver:
  • Kører værktøjet i uovervåget tilstand
  • Kopierer logfilen til et forudindstillet netværksdrev
  • Giver logfilnavnet et præfiks, der indeholder navnet på den computer, værktøjet blev kørt fra, og brugernavnet for den aktuelle bruger. Du skal angive de relevante tilladelser på det pågældende systemdrev i overensstemmelse med anvisningerne i afsnittet Indledende installation og konfiguration.
REM I dette eksempel er scriptets navn RunMRT.cmd.
REM Hjælpeprogrammet Sleep.exe bruges til at forsinke kørslen af værktøjet, når det benyttes som et  
REM startscript. Se afsnittet "Kendte problemer" for at få flere detaljer.
@echo off
foretag opkald til \\Servernavn\Sharenavn\Sleep.exe 5
Start /wait \\ServerName\ShareName\Windows-KB890830-V4.20.exe /q

kopier %windir%\debug\mrt.log \\Servernavn\Sharenavn\Logs\%computernavn%_%brugernavn%_mrt.log
Bemærk! I dette kodeeksempel er ServerName en pladsholder for navnet på din server, og ShareName er en pladsholder for navnet på dit share.

Indledende installation og konfiguration

Dette afsnit henvender sig til administratorer, der bruger et startscript eller et logonscript til at implementere dette værktøj. Hvis du bruger SMS, kan du gå videre til afsnittet Implementeringsmetoder.

Udfør disse trin for at konfigurere serveren og sharet:
  1. Opret et share på en medlemsserver. Navngiv derefter sharet Sharenavn.
  2. Kopier værktøjet og eksempelscriptet RunMRT.cmd til sharet. Du finder flere oplysninger i afsnittet Kodeeksempel.
  3. Konfigurer følgende share- og NTFS-tilladelser:
    • Sharetilladelser:
      1. Tilføj domænebrugerkontoen for den bruger, der administrerer dette share, og vælg derefter Fuld kontrol.
      2. Fjern gruppen Alle.
      3. Hvis du bruger scriptet til at starte computeren, skal du tilføje gruppen Domænecomputere sammen med tilladelserne Redigere og Læse.
      4. Hvis du bruger logonscriptet, skal du tilføje gruppen Godkendte brugere sammen med tilladelserne Redigere og Læse.
    • NTFS-tilladelser:
      1. Tilføj domænebrugerkontoen for den bruger, der administrerer dette share, og vælg derefter Fuld kontrol.
      2. Fjern gruppen Alle, hvis den står på listen.

        Bemærk! Hvis du får en fejlmeddelelse, når du fjerner gruppen Alle, skal du klikke på Avanceret under fanen Sikkerhed og derefter fjerne markeringen i afkrydsningsfeltet Lad tilladelser, der kan arves fra overordnede, blive overført til dette objekt.
      3. Hvis du bruger scriptet til start af computeren, skal du give gruppen Domænecomputere tilladelserne Læsning og kørsel, Visning af mappeindhold og Læsning.
      4. Hvis du bruger logonscriptet, skal du give gruppen Godkendte brugere tilladelserne Læsning og kørsel, Visning af mappeindhold og Læsning.
  4. Opret en mappe med navnet "Logfiler" under mappen ShareName.

    Det er i denne mappe, de endelige logfiler samles, når værktøjet er kørt på klientcomputerne.
  5. Følg disse trin for at konfigurere NTFS-indstillingerne for mappen Logfiler.

    Bemærk! Du må ikke ændre systemdrevtilladelserne i dette trin.
    1. Tilføj domænebrugerkontoen for den bruger, der administrerer dette share, og vælg derefter Fuld kontrol.
    2. Hvis du bruger scriptet til start af computeren, skal du give gruppen Domænecomputere tilladelserne Redigering, Læsning og kørsel, Visning af mappeindhold, Læsning og Skrivning.
    3. Hvis du bruger logonscriptet, skal du give gruppen Godkendte brugere tilladelserne Redigering, Læsning og kørsel, Visning af mappeindhold, Læsning og Skrivning.

Implementeringsmåder

Bemærk! Hvis du vil køre dette værktøj, skal du have administrator- eller systemrettigheder, uanset hvilken implementeringsindstilling du vælger.

Sådan bruges SMS-softwarepakken

Nedenstående eksempel indeholder trinvise anvisninger for brug af SMS 2003. Trinnene for brug af SMS 2.0 bør svare til disse trin.
  1. Udpak filen Mrt.exe fra pakken Windows-KB890830-V1.34-ENU.exe /x.
  2. Opret en .bat-fil til at starte Mrt.exe og til at hente returkoden. Det gøres ved at bruge ISMIF32.exe.

    Her følger et eksempel:
    @echo off
Mrt.exe /q
If errorlevel 13 goto error13
If errorlevel 12 goto error12
Goto end

:error13
Ismif32.exe ?f MIFFILE ?p MIFNAME ?d "text about error 13"
Goto end

:error12
Ismif32.exe ?f MIFFILE ?p MIFNAME ?d "text about error 12"
Goto end

:end
    Du finder flere oplysninger om Ismif32.exe ved at klikke på følgende artikelnumre for at få vist artiklerne i Microsoft Knowledge Base:
    268791
    (http://support.microsoft.com/kb/268791/da/ )
    Sådan behandles en status-MIF-fil (Management Information Format), der er oprettet af ISMIF32.exe-filen, i SMS 2.0 . Artiklen er evt. på engelsk.
    186415
    (http://support.microsoft.com/kb/186415/da/ )
    Programmet Ismif32.exe til oprettelse af status-MIF er tilgængeligt . Artiklen er evt. på engelsk.
  3. Følg nedenstående trin, hvis du vil oprette en pakke i SMS 2003:
    1. Åbn SMS Administrator-konsollen.
    2. Højreklik på noden Packages, klik på New, og klik på Package.

      Dialogboksen Package Properties vises.
    3. Navngiv pakken under fanen General.
    4. Marker afkrydsningsfeltet This package contains source files under fanen Data Source.
    5. Klik på Set, og vælg derefter et kildebibliotek, der indeholder værktøjet.
    6. Under fanen Distribution Settings skal du angive Sending priority til High.
    7. Gå til fanen Reporting, klik på Use these fields for status MIF matching, og angiv et navn for felterne MIF file name og Name.

      Version og Publisher er valgfrie indstillinger.
    8. Klik på OK for at oprette pakken.
  4. Følg nedenstående trin, hvis du vil angive et distributionspunkt til pakken:
    1. Gå til SMS 2003-konsollen under noden Packages, og find den nye pakke.
    2. Udvid pakken. Højreklik på Distribution Points, peg på New, og klik derefter på Distribution Points.
    3. Start guiden New Distribution Points. Vælg et eksisterende distributionspunkt.
    4. Klik på Finish for at lukke guiden.
  5. Følg nedenstående fremgangsmåde for at føje en batchfil, der tidligere blev oprettet, til den nye pakke:
    1. Under den nye pakkenode skal du klikke på noden Programs.
    2. Højreklik på Programs, peg på New, og klik derefter på Program.
    3. Klik på fanen General, og angiv derefter et gyldigt navn.
    4. Under Command line skal du klikke på Browse for at vælge den batchfil, du oprettede, og starte Mrt.exe.
    5. Skift indstillingen Run til Hidden. Skift indstillingen After til No action required.
    6. Klik på fanen Requirements, og marker derefter indstillingen This program can run only on specified client operating systems.
    7. Klik på All x86 Windows Server 2003 og All x86 Windows XP.
    8. Klik på fanen Environment, og klik på Whether a user is logged på listen Program can run. Angiv kørselstilstanden til Run with administrative rights.
    9. Klik på OK for at lukke dialogboksen.
  6. Følg nedenstående trin for at annoncere for programmet til kunder:
    1. Højreklik på noden Advertisement, klik på New, og klik på Advertisement.
    2. Angiv et navn til annonceringen under fanen General. Vælge den pakke, du har oprettet tidligere, i feltet Package. Vælg derefter det program, du har oprettet tidligere, i feltet Program. Klik på Browse, og klik derefter på samlingen All System, eller vælg en samling af computere, der kun omfatter Microsoft Windows XP og nyere versioner.
    3. Brug standardindstillingerne, hvis du kun vil køre programmet én gang, under fanen Schedule. Hvis du vil køre programmet efter en tidsplan, skal du angive et tidsinterval.
    4. Angiv Priority til High.
    5. Klik på OK for at oprette annonceringen.

Sådan bruges et gruppepolitikbaseret computerstartscript

Denne metode kræver, at du genstarter klientcomputeren, efter at du har angivet scriptet, og efter at du har anvendt indstillingen Gruppepolitik.
  1. Opret shares. Følg trinene i afsnittet Indledende installation og konfiguration for at gøre dette.
  2. Konfigurer startscriptet. Det kan du gøre ved at benytte følgende fremgangsmåde:
    1. Højreklik på domænenavnet i følgende MMC-snap-in Active Directory-brugere og -computere, og klik derefter på Egenskaber.
    2. Klik på fanen Gruppepolitik.
    3. Klik på Ny for at oprette et nyt gruppepolitikobjekt (GPO), og navngiv det MRT-implementering.
    4. Klik på den nye politik, og klik derefter på Rediger.
    5. Udvid Windows-indstillinger for computerkonfiguration, og klik derefter på Scripts.
    6. Dobbeltklik på Logon, og klik derefter på Tilføj.

      Dialogboksen Tilføj et script vises.
    7. Skriv \\Servernavn\Sharenavn\RunMRT.cmd i feltet Script-navn.
    8. Klik på OK, og klik derefter på Anvend.
  3. Genstart de klientcomputere, der er medlemmer af dette domæne.

Sådan bruges et gruppepolitikbaseret brugerlogonscript

Denne metode kræver, at logonbrugerkontoen er en domænekonto, og er medlem af den lokale administratorgruppe på klientcomputeren.
  1. Opret shares. Følg trinene i afsnittet Indledende installation og konfiguration for at gøre dette.
  2. Konfigurer logonscriptet. Det kan du gøre ved at benytte følgende fremgangsmåde:
    1. Højreklik på domænenavnet i følgende MMC-snap-in Active Directory-brugere og -computere, og klik derefter på Egenskaber.
    2. Klik på fanen Gruppepolitik.
    3. Klik på Ny for at oprette et nyt gruppepolitikobjekt (GPO), og navngiv det MRT-implementering.
    4. Klik på den nye politik, og klik derefter på Rediger.
    5. Udvid Windows-indstillinger for brugerkonfiguration, og klik derefter på Scripts.
    6. Dobbeltklik på Logon, og klik derefter på Tilføj. Dialogboksen Tilføj et script vises.
    7. Skriv \\Servernavn\Sharenavn\RunMRT.cmd i feltet Script-navn.
    8. Klik på OK, og klik derefter på Anvend.
  3. Log af og derefter på klientcomputerne igen.
I dette scenario kører scriptet og værktøjet under konteksten for den bruger, der har logget på. Hvis brugeren ikke hører til den lokale administratorgruppe eller ikke har tilstrækkelige tilladelser, kører værktøjet ikke, eller den passende returkode returneres ikke. Du kan finde flere oplysninger om brug af startscripts- og logonscripts ved at klikke på nedenstående artikelnumre for at få vist artiklerne i Microsoft Knowledge Base:
198642
(http://support.microsoft.com/kb/198642/da/ )
Oversigt over logon-, logoff- og startscripts samt scripts til lukning i Windows 2000. . Artiklen er evt. på engelsk.
322241
(http://support.microsoft.com/kb/322241/da/ )
Sådan tildeles scripts i Windows 2000 . Artiklen er evt. på engelsk.

Flere oplysninger, der er relevante i forbindelse med implementering i virksomheder

Sådan undersøges returkoder

Du kan undersøge værktøjets returkode i dit implementeringsscript (logon og start) for at bekræfte resultaterne af kørslen. Se afsnittet Kodeeksempel for at få vist et eksempel på, hvordan det gøres.

Listen herunder indeholder de gyldige returkoder.
Skjul tabellenUdvid tabellen
0=Der blev ikke fundet nogen skadelig software.
1=Fejl i OS-miljø
2=Kører ikke som administrator
3=OS ikke understøttet.
4=Fejl under initialisering af scanneren. Hent en ny kopi af værktøjet
5=Ikke brugt
6=Der blev fundet mindst én forekomst af skadelig software. Ingen fejl.
7=Der blev fundet mindst én forekomst af skadelig software, men der opstod fejl.
8=Der blev registreret og fjernet mindst én forekomst af skadelig software, men der kræves manuelle trin for komplet fjernelse.
9=Der blev registreret og fjernet mindst en forekomst af skadelig software, men der kræves manuelle trin for komplet fjernelse, og der forekom fejl.
10=Der blev registreret og fjernet mindst én forekomst af skadelig software, men der kræves genstart for komplet fjernelse.
11=Der blev registreret og fjernet mindst én forekomst af skadelig software, men computeren skal genstartes for at fjerne al skadelig software, og der opstod fejl.
12=Der blev registreret og fjernet mindst én forekomst af skadelig software, men der skal udføres manuelle trin, og computeren skal genstartes for at fjerne al skadelig software.
13=Der blev registreret og fjernet mindst én forekomst af skadelig software, men computeren skal genstartes. Der blev ikke fundet nogen fejl.

Sådan parses logfilen

Værktøj til fjernelse af skadelig software skriver detaljer om resultatet af kørslen i logfilen %windir%\debug\mrt.log.

Bemærk!
  • Denne logfil er kun tilgængelig på engelsk.
  • Fra og med version 1.2 af værktøjet (marts 2005) bruger denne logfil Unicode-tekst. Før version 1.2 brugte logfilen ANSI-tekst.
  • Logfilens format er ændret fra og med version 1.2, og vi anbefaler, at du henter og bruger den nyeste version af værktøjet.

    Hvis der allerede findes en logfil, føjer værktøjet nye registreringer til den eksisterende fil.
  • Du kan bruge et kommandoscript, der ligner det tidligere eksempel, til at hente returkoden og samle filerne på et netværksshare.
  • På grund af skiftet fra ANSI til Unicode kopierer version 1.2 af værktøjet alle ANSI-versioner af Mrt.log-filen i mappen %windir%\debug til Mrt.log.old i samme mappe. Med version 1.2 oprettes også en ny Unicode-version af Mrt.log-filen i samme mappe. Ligesom med ANSI-versionen føjes denne logfil til hver måneds udgave.
Nedenstående eksempel er en Mrt.log-fil fra en computer, der var inficeret med ormen Sasser.A:
Microsoft Windows Malicious Software Removal Tool v1.28, April 2007 Started On Mon Mar 19 13:15:07 2007
 
Quick Scan Results: ---------------- Found virus: Win32/Sasser.A.worm in file://C:\WINDOWS\avserve.exe Found virus: Win32/Sasser.A.worm in regkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\avserve.exe Found virus: Win32/Sasser.A.worm in runkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\avserve.exe Found virus: Win32/Sasser.A.worm in file://C:\WINDOWS\avserve.exe
 
Quick Scan Removal Results ---------------- Start 'remove' for regkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\avserve.exe Operation succeeded !
 
Start 'remove' for runkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\avserve.exe Operation succeeded !
 
Start 'remove' for file://\\?\C:\WINDOWS\avserve.exe Operation succeeded !
 
Results Summary: ---------------- Found Win32/Sasser.A.worm and Removed!
 
Return code: 6 Microsoft Windows Malicious Software Removal Tool Finished On Mon Mar 19 13:15:57 2007

Følgende eksempel er fra en logfil, hvor der ikke blev fundet skadelig software.
Microsoft Windows Malicious Software Removal Tool v1.2, March 2005 Started On Wed May 01 21:19:01 2002
 
Results Summary: ---------------- No infection found.
 
Return code: 0 Microsoft Windows Malicious Software Removal Tool Finished On Wed May 01 21:19:05 2002

Herefter følger en eksempel på en logfil, hvori der blev fundet fejl.

Du finder flere oplysninger om advarsler og fejl, der er forårsaget af værktøjet, ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
891717
(http://support.microsoft.com/kb/891717/da/ )
Sådan udføres fejlfinding, når du kører Microsoft Windows Værktøj til fjernelse af skadelig software 
Microsoft Windows Malicious Software Removal Tool v1.2, March 2005 Started On Wed May 01 21:27:57 2002
 
Scanning Results: ---------------- Found virus: Win32/HLLW.Gaobot.ZF in process 1880 Found virus: Win32/HLLW.Gaobot.ZF in process 1880 Found virus: Win32/HLLW.Gaobot.ZF in file C:\WINDOWS\System32\winsec16.exe Found virus: Win32/HLLW.Gaobot.ZF in process 1880 Found virus: Win32/HLLW.Gaobot.ZF in process 1880 Found virus: Win32/HLLW.Gaobot.ZF in file C:\WINDOWS\System32\winsec16.exe Found virus: Win32/HLLW.Gaobot.ZF in file C:\WINDOWS\System32\winsec16.exe
 
Removal Results: ---------------- Terminating process with pid 1880 ->Sysclean ERROR: Failed to kill process with PID: 1880 (Win32 Error Code: 0x00000102 (258):The wait operation timed out.) [697] Operation failed !
 
Terminating process with pid 1880 Operation had previously completed.
 
Terminating process with pid 1880 Operation had previously completed.
 
Deleting registry value HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices, entry: WinSec Operation succeeded !
 
Terminating process with pid 1880 Operation had previously completed.
 
Deleting registry value HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, entry: WinSec Operation succeeded !
 
Writing in file C:\WINDOWS\system32\drivers\etc\hosts Operation succeeded !
 
Deleting file C:\WINDOWS\System32\winsec16.exe Operation succeeded !
 
Deleting file C:\WINDOWS\System32\winsec16.exe Operation had previously completed.
 
Deleting file C:\WINDOWS\System32\winsec16.exe Operation had previously completed.
 

Results Summary: ---------------- For cleaning Win32/HLLW.Gaobot.ZF, the system must be restarted. Found Win32/HLLW.Gaobot.ZF, partially removed.

Kendte problemer

Kendt problem 1

Når du kører værktøjet ved hjælp af et startscript, vises der muligvis fejlmeddelelser, der minder om følgende fejlmeddelelse, i Mrt.log-filen:
Fejl: MemScanGetImagePathFromPid(pid: 552) mislykkedes.
0x00000005: Adgang nægtet.
Bemærk! PID-nummeret vil variere.

Denne fejlmeddelelse opstår, når en proces starter, eller når en proces lige er blevet afbrudt. Den eneste effekt er, at den proces, der er tildelt af PID'en, ikke scannes.

Kendt problem 2

Hvis en administrator vælger at installere MSRT med parameteren /quiet (også kendt som uovervåget tilstand) løses problemet med rensning i sjældne tilfælde muligvis ikke fuldstændig for en lille del af infektionerne i situationer, hvor yderligere rensning er påkrævet efter en genstart. Dette problem er kun registreret ved fjernelsen af visse rootkitvarianter.

Ofte stillede spørgsmål

Spørgsmål 1. Når jeg tester mit start- eller logonscript for at implementere værktøjet, kopieres logfilerne ikke til det netværksdrev, jeg har konfigureret. Hvorfor?

Svar 1: Dette skyldes ofte problemer med tilladelser. Det kan f.eks. være, at den konto, som værktøjet til fjernelse blev kørt under, ikke har skrivetilladelse til dette share. Hvis du vil løse dette problem, skal du først sørge for, at værktøjet er blevet kørt. Det kan du gøre ved at tjekke registreringsdatabasenøglen. Du kan også søge efter logfilen på klientcomputeren. Hvis det blev kørt korrekt, kan du teste et simpelt script og sikre, at det kan skrive til netværksdrevet, når det kører i samme sikkerhedskontekst, som værktøjet til fjernelse blev kørt i.

Spørgsmål 2: Hvordan kan jeg afgøre, om værktøjet til fjernelse er kørt på en klientcomputer?

Svar 2: Du kan undersøge følgende værdidataene for registreringsnøglen for at bekræfte, at værktøjet er kørt. Du kan implementere en sådan undersøgelse som del af et start- eller logonscript. Denne proces forhindrer, at værktøjet køres flere gange.
Undernøgle:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT

Postnavn: Version
Hver gang værktøjet køres, registrerer værktøjet et GUID i registreringsdatabasen for at angive, at det er blevet kørt. Dette forekommer uanset, hvad resultatet er af kørslen. I følgende tabel findes en liste over, hvilket entydigt id der svarer til hver enkelt udgivelse.
Skjul tabellenUdvid tabellen
UdgaveVærdidata
Januar 2005E5DD9936-C147-4CD1-86D3-FED80FAADA6C
Februar 2005 805647C6-E5ED-4F07-9E21-327592D40E83
Marts 2005F8327EEF-52AA-439A-9950-CE33CF0D4FDD
April 2005D89EBFD1-262C-4990-9927-5185FED1F261
Maj 200508112F4F-11BF-4129-A90A-9C8DD0104005
Juni 200563C08887-00BE-4C9B-9EFC-4B9407EF0C4C
Juli 20052EEAB848-93EB-46AE-A3BF-9F1A55F54833
August 20053752278B-57D3-4D44-8F30-A98F957EC3C8
August 2005 A4066DA74-2DDE-4752-8186-101A7C543C5F
September 200533B662A4-4514-4581-8DD7-544021441C89
Oktober 200508FFB7EB-5453-4563-A016-7DBC4FED4935
November 20051F5BA617-240A-42FF-BE3B-14B88D004E43
December 2005F8FEC144-AA00-48B8-9910-C2AE9CCE014A
Januar 2006250985ee-62e6-4560-b141-997fc6377fe2
Februar 200699cb494b-98bf-4814-bff0-cf551ac8e205
Marts 2006b5784f56-32ca-4756-a521-ca57816391ca
April 2006d0f3ea76-76c8-4287-8cdf-bdfee5e446ec
Maj 2006ce818d5b-8a25-47c0-a9cd-7169da3f9b99
Juni 20067cf4b321-c0dd-42d9-afdf-edbb85e59767
Juli 20065df61377-4916-440f-b23f-321933b0afd3
August 200637949d24-63f1-4fdc-ad24-5dc3eb3ad265
September 2006ac3fa517-20f0-4a42-95ca-6383f04773c8
Oktober 200679e385d0-5d28-4743-aeb3-ed101c828abd
November 20061d21fa19-c296-4020-a7c2-c5a9ba4f2356
December 2006621498ca-889b-48ef-872b-84b519365c76
Januar 20072F9BC264-1980-42b6-9EE3-2BE36088BB57
Februar 2007FFCBCFA5-4EA1-4d66-A3DC-224C8006ACAE
Marts 20075ABA0A63-8B4C-4197-A6AB-A1035539234D
April 200757FA0F48-B94C-49ea-894B-10FDA39A7A64
Maj 200715D8C246-6090-450f-8261-4BA8CA012D3C
Juni 2007234C3382-3B87-41ca-98D1-277C2F5161CC
Juli 20074AD02E69-ACFE-475C-9106-8FB3D3695CF8
August 20070CEFC17E-9325-4810-A979-159E53529F47
September 2007A72DDD48-8356-4D06-A8E0-8D9C24A20A9A
Oktober 200752168AD3-127E-416C-B7F6-068D1254C3A4
November 2007EFC91BC1-FD0D-42EE-AA86-62F59254147F
December 200773D860EC-4829-44DD-A064-2E36FCC21D40
Januar 2008330FCFD4-F1AA-41D3-B2DC-127E699EEF7D
Februar 20080E918EC4-EE5F-4118-866A-93f32EC73ED6
Marts 200824A92A45-15B3-412D-9088-A3226987A476
April 2008F01687B5-E3A4-4EB6-B4F7-37D8F7E173FA
Maj 20080A1A070A-25AA-4482-85DD-DF69FF53DF37
Juni 20080D9785CC-AEEC-49F7-81A8-07B225E890F1
Juli 2008BC308029-4E38-4D89-85C0-8A04FC9AD976
August 2008F3889559-68D7-4AFB-835E-E7A82E4CE818
September 20087974CF06-BE58-43D5-B635-974BD92029E2
Oktober 2008131437DE-87D3-4801-96F0-A2CB7EB98572
November 2008F036AE17-CD74-4FA5-81FC-4FA4EC826837
December 20089BF57AAA-6CE6-4FC4-AEC7-1B288F067467
December 20089BF57AAA-6CE6-4FC4-AEC7-1B288F067467
Januar 20092B730A83-F3A6-44F5-83FF-D9F51AF84EA0
Februar 2009C5E3D402-61D9-4DDF-A8F5-0685FA165CE8
Marts 2009BDEB63D0-4CEC-4D5B-A360-FB1985418E61
April 2009276F1693-D132-44EF-911B-3327198F838B
Maj 2009AC36AF73-B1E8-4CC1-9FF3-5A52ABB90F96
Juni 20098BD71447-AAE4-4B46-B652-484001424290
Juli 2009F530D09B-F688-43D1-A3D5-49DC1A8C9AF0
August 200991590177-69E5-4651-854D-9C95935867CE
September 2009B279661B-5861-4315-ABE9-92A3E26C1FF4
Oktober 20094C64200A-6786-490B-9A0C-DEF64AA03934
November 200978070A38-A2A9-44CE-BAB1-304D4BA06F49
December 2009A9A7C96D-908E-413C-A540-C43C47941BE4
Januar 2010ED3205FC-FC48-4A39-9FBD-B0035979DDFF
Februar 201076D836AA-5D94-4374-BCBF-17F825177898
Marts 2010076DF31D-E151-4CC3-8E0A-7A21E35CF679
April 2010D4232D7D-0DB6-4E8B-AD19-456E8D286D67
Maj 201018C7629E-5F96-4BA8-A2C8-31810A54F5B8
Juni 2010308738D5-18B0-4CB8-95FD-CDD9A5F49B62
Juli 2010A1A3C5AF-108A-45FD-ABEC-5B75DF31736D
August 2010E39537F7-D4B8-4042-930C-191A2EF18C73
September 2010 0916C369-02A8-4C3D-9AD0-E72AF7C46025
Oktober 201032F1A453-65D6-41F0-A36F-D9837A868534
November 20105800D663-13EA-457C-8CFD-632149D0AEDD
December 20104E28B496-DD95-4300-82A6-53809E0F9CDA
Januar 2011258FD3CF-9C82-4112-B1B0-18EC1ECFED37
Februar 2011B3458687-D7E4-4068-8A57-3028D15A7408
Marts 2011AF70C509-22C8-4369-AEC6-81AEB02A59B7
April 20110CB525D5-8593-436C-9EB0-68C6D549994D
Maj 2011852F70C7-9C9E-4093-9184-D89D5CE069F0
Juni 2011DDE7C7DD-E76A-4672-A166-159DA2110CE5
July 20113C009D0B-2C32-4635-9B34-FFA7F4CB42E7
August 2011F14DDEA8-3541-40C6-AAC7-5A0024C928A8
September 2011E775644E-B0FF-44FA-9F8B-F731E231B507
Oktober 2011C0177BCC-8925-431B-AC98-9AC87B8E9699
November 2011BEB9D90D-ED88-42D7-BD71-AE30E89BBDC9
December 201179B9D6F6-2990-4C15-8914-7801AD90B4D7
Januar 2012634F47CA-D7D7-448E-A7BE-0371D029EB32
Februar 2012 23B13CB9-1784-4DD3-9504-7E58427307A7
Marts 2012 84C44DD1-20C8-4542-A1AF-C3BA2A191E25
April 2012 3C1A9787-5E87-45E3-9B0B-21A6AB25BF4A
Maj 2012 D0082A21-13E4-49F7-A31D-7F752F059DE9
Juni 2012 4B83319E-E2A4-4CD0-9AAC-A0AB62CE3384
July 2012 3E9B6E28-8A74-4432-AD2A-46133BDED728
August 2012C1156343-36C9-44FB-BED9-75151586227B
September 201202A84536-D000-45FF-B71E-9203EFD2FE04
Oktober 20128C1ACB58-FEE7-4FF0-972C-A09A058667F8
November 20127D0B34BB-97EB-40CE-8513-4B11EB4C1BD6
December 2012AD64315C-1421-4A96-89F4-464124776078
Januar 2013A769BB72-28FC-43C7-BA14-2E44725FED20
Februar 2013 ED5E6E45-F92A-4096-BF7F-F84ECF59F0DB
Marts 2013147152D2-DFFC-4181-A837-11CB9211D091
April 20137A6917B5-082B-48BA-9DFC-9B7034906FDC
Maj 20133DAA6951-E853-47E4-B288-257DCDE1A45A
Spørgsmål 3: Hvordan kan jeg deaktivere komponenten, der rapporterer infektioner, så rapporten ikke sendes til Microsoft?

Svar 3: En administrator kan vælge at deaktivere komponenten, der rapporter infektioner, ved at føje følgende registreringsnøgleværdi til computere. Hvis registreringsnøgleværdien er indstillet, rapporteres ingen oplysninger til Microsoft af værktøjet.
Undernøgle:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT

Postnavn: \DontReportInfectionInformation
Type: REG_DWORD
Værdidata: 1


Spørgsmål 4: Med denne version fra marts 2005 kan det virke, som om data fra Mrt.log er gået tabt. Hvorfor er disse data fjernet, og kan jeg gendanne dem?

Svar 4: Fra og med versionen fra marts 2005 skrives Mrt.log som en Unicode-fil. Hvis du vil sikre kompatibilitet, når versionen fra marts 2005 bruges, og der allerede findes en ANSI-version af filen i systemet, kopierer værktøjet indholdet af logfilen til filen Mrt.log.old i %WINDIR%\debug og opretter en ny Unicode-version af Mrt.log. Hver gennemført kørsel af værktøjet føjes til Unicode-filen på samme måde som med ANSI-versionen.
Tilbage til toppen | Send feedback

Egenskaber

Artikel-id: 891716 - Seneste redigering: 14. maj 2013 - Redigering: 99.0
Oplysningerne i denne artikel gælder:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
Nøgleord: 
kbinfo KB891716
Tilbage til toppen | Send feedback

Send feedback

 
Tilbage til toppenTilbage til toppen