Implantación de la Herramienta de eliminación de software malintencionado de Microsoft Windows en un entorno empresarial

Seleccione idioma Seleccione idioma
Id. de artículo: 891716
La Herramienta de eliminación de software malintencionado de Microsoft se diseñó para su uso con los sistemas operativos enumerados en la sección "Se aplica a". Los sistemas operativos no incluidos en la lista no se han probado y, por tanto, no reciben soporte técnico. Estos sistemas operativos no admitidos incluyen todas las versiones y ediciones de sistemas operativos incrustados.
Expandir todo | Contraer todo

En esta página

INTRODUCCIÓN

Microsoft ha lanzado la Herramienta de eliminación de software malintencionado de Microsoft Windows para facilitar la eliminación de un equipo de cierto software malintencionado muy extendido.

Omitir los detalles y descargar la herramienta

Para obtener más información sobre cómo descargar la herramienta, vaya a la siguiente página web de Microsoft:
http://www.microsoft.com/es-es/security/pc-security/malware-removal.aspx
La información contenida en este artículo es específica de la implementación empresarial de la herramienta. Se recomienda encarecidamente que consulte el siguiente artículo de Microsoft Knowledge Base, que contiene información general acerca de la herramienta y las ubicaciones de descarga.


Esta herramienta está diseñada principalmente para usuarios no empresariales que no tienen instalado un producto antivirus actualizado en sus sistemas. Sin embargo, también se puede implementar en un entorno empresarial para mejorar la protección existente y como parte de una estrategia de defensa en profundidad. Para implementar la herramienta en un entorno empresarial, puede utilizar uno o varios de los métodos siguientes:
  • Servicios de actualización de Windows Server
  • Paquete de software Microsoft Systems Management Software (SMS)
  • Script de inicio del equipo basada en directivas de grupo
  • Script de inicio de sesión de usuario basada en directivas de grupo
Para obtener más información acerca de cómo implementar la herramienta a través de Windows Update y Actualizaciones automáticas, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
890830 La Herramienta de eliminación de software malintencionado de Microsoft Windows ayuda a quitar determinado software malintencionado extendido de equipos que ejecutan versiones compatibles de Windows
La versión actual de esta herramienta no admite las siguientes técnicas y tecnologías de implementación:
  • Catálogo de Windows Update
  • Ejecución de la herramienta en un equipo remoto
  • Software Update Services (SUS)
Además, Microsoft Baseline Security Analyzer (MBSA) no detecta la ejecución de la herramienta. Este artículo contiene información acerca de cómo puede comprobar la ejecución de la herramienta como parte de la implementación.

Ejemplo de código

La secuencia de comandos y los pasos que se proporcionan aquí sólo deben tomarse como ejemplo. Los clientes deben probar estos scripts y situaciones de ejemplo, y modificarlos como corresponda para que funcionen en su entorno. Debe cambiar nombreServidor y nombreRecursoCompartido según la configuración de su entorno.

Este código de ejemplo hace lo siguiente:
  • Ejecuta la herramienta en modo silencioso
  • Copia el archivo de registro a un recurso compartido de red preconfigurado
  • Agrega como prefijo al nombre del archivo de registro el nombre del equipo desde el que se ejecutó la herramienta y el nombre del usuario actual. Debe configurar los permisos adecuados para el recurso compartido según las instrucciones de la sección Instalación y configuración iniciales.
REM En este ejemplo, la secuencia de comandos se denomina RunMRT.cmd.
REM La utilidad Sleep.exe se utiliza para retardar la ejecución de la herramienta cuando se utiliza como 
REM secuencia de comandos de inicio. Consulte la sección "Problemas conocidos" para obtener más información.
@echo off
call \\nombreServidor\nombreRecurso\Sleep.exe 5
Start /wait \\ServerName\ShareName\Windows-KB890830-V5.14.exe /q

copy %windir%\debug\mrt.log \\nombreServidor\nombreRecursoCompartido\Logs\%nombreEquipo%_%nombreUsuario%_mrt.log
Nota: en este ejemplo de código, nombreServidor es un marcador de posición para el nombre del servidor y nombreRecursoCompartido es un marcador de posición para el nombre del recurso compartido.

Instalación y configuración iniciales

Esta sección está dirigida a los administradores que utilizan una secuencia de comandos de inicio o de inicio de sesión para implementar esta herramienta. Si utiliza SMS, puede continuar con la sección "Métodos de implementación".

Para configurar el servidor y el recurso compartido, siga estos pasos:
  1. Configure un recurso compartido en un servidor miembro. A continuación, asigne al recurso compartido el nombre nombreDeRecursoCompartido.
  2. Copie la herramienta y el script de ejemplo, RunMRT.cmd, al recurso compartido. Consulte la sección Código de ejemplo para ver los detalles.
  3. Configure los siguientes permisos de recurso compartido y de sistema de archivos NTFS:
    • Permisos de recurso compartido:
      1. Agregue la cuenta de usuario de dominio del usuario que va a administrar este recurso compartido y haga clic en Control total.
      2. Quite el grupo Todos.
      3. Si utiliza el método de script de inicio del equipo, agregue el grupo Equipos del dominio con los permisos Cambiar y Leer.
      4. Si utiliza el método de script de inicio de sesión, agregue el grupo Usuarios autenticados con los permisos Cambiar y Leer.
    • Permisos NTFS:
      1. Agregue la cuenta de usuario de dominio del usuario que va a administrar este recurso compartido y haga clic en Control total.
      2. Quite el grupo Todos si figura en la lista.

        Nota: si recibe un mensaje de error cuando quita el grupo Todos, haga clic en Opciones avanzadas en la ficha Seguridad y, después, haga clic para desactivar la casilla Hacer posible que los permisos heredables de un objeto primario se propaguen a este objeto.
      3. Si utiliza el método de secuencia de comandos de inicio del equipo, otorgue los permisos Leer y ejecutar, Mostrar el contenido de la carpeta y Leer al grupo Equipos del dominio.
      4. Si utiliza el método de secuencia de comandos de inicio de sesión, otorgue los permisos Leer y ejecutar, Mostrar el contenido de la carpeta y Leer al grupo Usuarios autenticados.
  4. En la carpeta nombreRecursoCompartido, cree una carpeta denominada "Registros".

    Es la carpeta donde se recopilarán los archivos de registro finales una vez que se ejecute la herramienta en los equipos cliente.
  5. Para configurar los permisos NTFS en la carpeta Registros, siga estos pasos.

    Nota: no cambie los permisos de recurso compartido en este paso.
    1. Agregue la cuenta de usuario de dominio del usuario que va a administrar este recurso compartido y haga clic en Control total.
    2. Si utiliza el método de secuencia de comandos de inicio del equipo, otorgue los permisos Modificar, "Leer y ejecutar", Mostrar el contenido de la carpeta, Leer y Escribir al grupo Equipos del dominio.
    3. Si utiliza el método de secuencia de comandos de inicio del equipo, otorgue los permisos Modificar, "Leer y ejecutar", Mostrar el contenido de la carpeta, Leer y Escribir al grupo Usuarios autenticados.

Métodos de implementación

Nota: para ejecutar esta herramienta, debe tener permisos de Administrador o de sistema, independientemente de la opción de implementación que elija.

Cómo utilizar el paquete de software SMS

En el ejemplo siguiente se proporcionan instrucciones paso a paso para utilizar SMS 2003. En SMS 2.0, los pasos deben ser similares a éstos.
  1. Extraiga el archivo Mrt.exe del paquete denominado Windows-KB890830-V1.34-ENU.exe /x.
  2. Cree un archivo .bat para iniciar Mrt.exe y capturar el código de retorno mediante ISMIF32.exe.

    A continuación puede ver un ejemplo.
    @echo off
    Start /wait Mrt.exe /q
    If errorlevel 13 goto error13
    If errorlevel 12 goto error12
    Goto end
    
    :error13
    Ismif32.exe ?f MIFFILE ?p MIFNAME ?d ?texto acerca del error 13?
    Goto end
    
    :error12
    Ismif32.exe ?f MIFFILE ?p MIFNAME ?d ?texto acerca del error 12?
    Goto end
    
    :end
    
    Para obtener más información acerca de Ismif32.exe, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
    268791 Cómo se procesan en SMS 2.0 los archivos MIF (formato de información de administración de estado) generados por el archivo ISMIF32.exe
    186415 Ya está disponible la herramienta Status MIF Creator (Ismif32.exe)
  3. Para crear un paquete en la consola de SMS 2003, siga estos pasos:
    1. Abra la Consola de administrador de SMS.
    2. Haga clic con el botón secundario en el nodo Paquetes, haga clic en Nuevo y, después, haga clic en Paquete.

      Se mostrará el cuadro de diálogo Propiedades del paquete.
    3. En la ficha General, asigne un nombre al paquete.
    4. En la ficha Origen de datos, active la casilla Este paquete contiene archivos de código fuente.
    5. Haga clic en Establecer y elija el directorio de origen que contiene la herramienta.
    6. En la ficha Configuración de distribución, establezca Prioridad de envío en Alta.
    7. En la ficha Informes, haga clic en Usar estos campos para la coincidencia con MIF de estado y especifique un nombre para los campos Nombre de archivo MIF y Nombre.

      Los campos Versión y Editor son opcionales.
    8. Haga clic en Aceptar para crear el paquete.
  4. Para especificar un Punto de distribución para el paquete, siga estos pasos:
    1. En la consola de SMS 2003, busque el paquete nuevo bajo el nodo Paquetes.
    2. Expanda el paquete. Haga clic con el botón secundario en Puntos de distribución, seleccione Nuevo y haga clic en Puntos de distribución.
    3. Se iniciará el Asistente para nuevos puntos de distribución. Seleccione un punto de distribución existente.
    4. Haga clic en Finalizar para salir del asistente.
  5. Para agregar al nuevo paquete el archivo por lotes creado anteriormente, siga estos pasos:
    1. En el nodo del nuevo paquete, haga clic para seleccionar el nodo Programas.
    2. Haga clic con el botón secundario del en Programas, seleccione Nuevo y haga clic en Programa.
    3. Haga clic en la ficha General y escriba un nombre válido.
    4. En la Línea de comandos, haga clic en Examinar para seleccionar el archivo por lotes que creó para iniciar Mrt.exe.
    5. Cambie la opción Run (Ejecutar) a Oculto. Cambie la opción Después de a No se requiere ninguna acción.
    6. Haga clic en la ficha Requisitos y active la opción Este programa sólo se puede ejecutar en sistemas operativos cliente especificados.
    7. Haga clic en Todos los equipos Windows Server 2003 x86 y Todos los equipos Windows XP x86.
    8. Haga clic en la ficha Entorno y en Haya iniciado sesión el usuario o no en la lista El programa se puede ejecutar. Establezca el modo Ejecutar como Ejecutar con derechos administrativos.
    9. Haga clic en Aceptar para cerrar el cuadro de diálogo.
  6. Para crear un anuncio del programa a los clientes, siga estos pasos:
    1. Haga clic con el botón secundario del mouse en el nodo Anuncio, seleccione Nuevo y haga clic en Anuncio.
    2. En la ficha General, escriba el nombre del anuncio. En el campo Paquete, seleccione el paquete que creó anteriormente. En el campo Programa, seleccione el programa que creó anteriormente. Haga clic en Examinar y luego en la colección Todo el sistema o seleccione una colección de equipos que solo incluya Windows XP y versiones posteriores.
    3. En la ficha Programación, deje las opciones predeterminadas si desea que el programa se ejecute sólo una vez. Para ejecutar el programa según una programación, asigne un intervalo de programación.
    4. Establezca Prioridad en Alta.
    5. Haga clic en Aceptar para crear el anuncio.

Cómo utilizar una secuencia de comandos de inicio del equipo basada en directivas de grupo

Este método requiere que reinicie el equipo cliente después de configurar la secuencia de comandos y aplicar la configuración de la directiva de grupo.
  1. Configure los recursos compartidos. Para ello, siga los pasos de la sección Instalación y configuración iniciales.
  2. Defina el script de inicio. Para ello, siga estos pasos:
    1. En el complemento de MMC Usuarios y equipos de Active Directory, haga clic con el botón secundario del mouse en el nombre de dominio y, a continuación, haga clic en Propiedades.
    2. Haga clic en la ficha Directiva de grupo.
    3. Haga clic en Nuevo para crear un nuevo objeto de directiva de grupo (GPO) y escriba Implementación MRT como nombre de la directiva.
    4. Haga clic en la nueva directiva y, a continuación, haga clic en Modificar.
    5. Expanda Configuración de Windows en Configuración del equipo y haga clic en Secuencias de comandos.
    6. Haga doble clic en Inicio de sesión y, después, haga clic en Agregar.

      Se mostrará el cuadro de diálogo Agregar un archivo de comandos.
    7. En el cuadro Nombre del archivo de comandos, escriba \\nombreDeServidor\nombreDeRecursoCompartido\RunMRT.cmd.
    8. Haga clic en Aceptar y, después, haga clic en Aplicar.
  3. Reinicie los equipos cliente que sean miembros de este dominio.

Cómo utilizar un script de inicio de sesión de usuario basado en directivas de grupo

Este método requiere que la cuenta de inicio de sesión de usuario sea una cuenta de dominio y miembro del grupo local Administradores en el equipo cliente.
  1. Configure los recursos compartidos. Para ello, siga los pasos de la sección Instalación y configuración iniciales.
  2. Defina el script de inicio de sesión. Para ello, siga estos pasos:
    1. En el complemento de MMC Usuarios y equipos de Active Directory, haga clic con el botón secundario del mouse en el nombre de dominio y, a continuación, haga clic en Propiedades.
    2. Haga clic en la ficha Directiva de grupo.
    3. Haga clic en Nuevo para crear un nuevo GPO y escriba Implementación de MRT como nombre.
    4. Haga clic en la nueva directiva y, a continuación, haga clic en Modificar.
    5. Expanda Configuración de Windows en Configuración de usuario y haga clic en Secuencias de comandos.
    6. Haga doble clic en Inicio de sesión y, después, haga clic en Agregar. Se mostrará el cuadro de diálogo Agregar un archivo de comandos.
    7. En el cuadro Nombre del archivo de comandos, escriba \\nombreDeServidor\nombreDeRecursoCompartido\RunMRT.cmd.
    8. Haga clic en Aceptar y, después, haga clic en Aplicar.
  3. Cierre la sesión y vuelva a iniciarla en los equipos cliente.
En esta situación, el script y la herramienta se ejecutarán bajo el contexto del usuario que ha iniciado sesión. Si este usuario no pertenece al grupo local Administradores o no tiene permisos suficientes, la herramienta no se ejecutará ni devolverá el código de retorno apropiado. Para obtener más información acerca de cómo usar los scripts de inicio del equipo e inicio de sesión, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
198642 Introducción a las secuencias de comandos de inicio de sesión, cierre de sesión, inicio del equipo y apagado del equipo en Windows 2000
322241 Cómo asignar secuencias de comandos en Windows 2000

Información adicional importante para la implantación empresarial

Cómo examinar los códigos de retorno

Puede examinar el código de retorno de la herramienta en la secuencia de comandos de inicio de sesión o de inicio del equipo de la implantación para comprobar los resultados de la ejecución. Consulte la sección Código de ejemplo para ver un ejemplo de cómo hacerlo.

La lista siguiente contiene los códigos de retorno válidos.
Contraer esta tablaAmpliar esta tabla
0=No se encontró ninguna infección.
1=Error de entorno del sistema operativo.
2=No se ejecuta como Administrador.
3=El sistema operativo no es compatible.
4=Error de inicialización del escáner. (Descargue una nueva copia de la herramienta)
5=No utilizado.
6=Detectada al menos una infección. No han ocurrido errores.
7=Se ha detectado al menos una infección pero se encontraron errores.
8=Se ha detectado y quitado al menos una infección pero se requieren pasos manuales para completar la eliminación.
9=Se ha detectado y quitado al menos una infección pero se requieren pasos manuales para completar la eliminación y se han encontrado errores.
10=Se ha detectado y quitado al menos una infección pero se requiere un reinicio para completar la eliminación.
11=Se ha detectado y quitado al menos una infección pero se requiere un reinicio para completar la eliminación y se han encontrado errores.
12=Se ha detectado y quitado al menos una infección pero se requieren pasos manuales y un reinicio para completar la eliminación.
13=Se ha detectado y quitado al menos una infección pero se requiere reiniciar el equipo. No se encontraron errores.

Cómo analizar el archivo de registro

La Herramienta de eliminación de software malintencionado escribe información acerca del resultado de su ejecución en el archivo de registro %windir%\debug\mrt.log.

Notas
  • Este archivo de registro sólo está disponible en inglés.
  • A partir de la versión 1.2 de la herramienta de eliminación (marzo de 2005), este archivo de registro utiliza texto Unicode. Antes de la versión 1.2, el archivo de registro utilizaba texto ANSI.
  • El formato del archivo de registro ha cambiado con la versión 1.2. Se recomienda descargar y utilizar la versión más reciente de la herramienta.

    Si el archivo de registro ya existe, la herramienta anexará la información al archivo existente.
  • Puede utilizar un script similar al ejemplo anterior para capturar el código de retorno y recopilar los archivos en un recurso compartido de red.
  • Debido al cambio de ANSI a Unicode, la versión 1.2 de la herramienta de eliminación copiará las versiones ANSI del archivo Mrt.log de la carpeta %windir%\debug a Mrt.log.old en el mismo directorio. La versión 1.2 también creará una nueva versión Unicode del archivo Mrt.log en ese mismo directorio. Al igual que en la versión ANSI, este archivo de registro se anexará al lanzamiento de cada mes.
El ejemplo siguiente es un archivo Mrt.log de un equipo infectado con el gusano MPnTestFile:
Herramienta de eliminación de software malintencionado de Microsoft Windows v5.3, agosto de 2013 (compilación 5.3.9300.0) Iniciado martes 30 de julio 23:34:49 de 2013


Quick Scan Results: ------------------- Amenaza detectada: Virus:Win32/MPnTestFile.2004 y quitado. Acción: Quitar, Resultado: 0x00000000 regkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn runkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn file://c:\temp\mpncleantest.exe SigSeq: 0x00002267735A46E2

Results Summary: ---------------- Se encontró el virus:Win32/MPnTestFile.2004 y se quitó. La Herramienta de eliminación de software malintencionado de Microsoft finalizó el martes 30 de julio 23:35:39 de 2013


Return code: 6 (0x6)           


El siguiente es un archivo de registro de ejemplo de un análisis en el que no se encontró software malintencionado.
Herramienta de eliminación de software malintencionado de Microsoft v5.3, agosto de 2013 (compilación 5.3.9300.0) Iniciado el jueves 01 de agosto 21:15:43 de 2013


Results Summary: ---------------- No infection found. La Herramienta de eliminación de software malintencionado de Microsoft finalizó el jueves 01 de agosto 21:16:28 de 2013


Código de retorno: 0 (0x0)

Lo siguiente es un archivo de registro de ejemplo de un análisis en el que se encontraron errores.

Para obtener más información acerca de las advertencias y los errores que muestra la herramienta, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
891717 Cómo solucionar un error al ejecutar la herramienta la Herramienta de eliminación de software malintencionado de Microsoft Windows
Herramienta de eliminación de software malintencionado de Microsoft v5.3, agosto de 2013 (compilación 5.3.9300.0) Iniciado el viernes 02 de agosto 16:17:49 de 2013

Resultados del análisis: ------------- Amenaza detectada: Virus:Win32/MPTestFile.2004, quitado parcialmente. Error de operación. Acción: Limpiar, Resultado: 0x8007065E. Utilice un producto antivirus completo. ! file://d:\temp\mpcleantest.7z->mpcleantest.exe SigSeq: 0x00001080D2AE29FC containerfile://d:\temp\mpcleantest.7z

Resumen de los resultados: ---------------- Se encontró el virus:Win32/MPTestFile.2004 y se quitó. La Herramienta de eliminación de software malintencionado de Microsoft finalizó el viernes 02 de agosto 16:18:09 de 2013


Código de retorno: 7 (0x7)

Problemas conocidos

Problemas conocido 1

Cuando se ejecuta la herramienta mediante un script de inicio, es posible que en el archivo Mrt.log se registren mensajes de error con el aspecto siguiente:
Error: MemScanGetImagePathFromPid(pid: 552) failed.
0x00000005: Acceso denegado.
Nota: el número de PID variará.

Este mensaje de error se produce cuando un proceso se está iniciando o se ha detenido recientemente. El único efecto es que el proceso designado por el PID no se analiza.

Problemas conocidos 2

En algunas ocasiones excepcionales, si el administrador elige implementar la herramienta MSRT con el modificador quiet /q (conocido también como modo silencioso), puede que no se resuelva completamente la limpieza para un pequeño subconjunto de infecciones en las que se requiere un procedimiento de limpieza adicional tras reiniciar. Este problema solamente se ha observado en la eliminación de determinadas variantes de rootkit.

P+F

P1. Cuando pruebo el script de inicio del equipo o de inicio de sesión para implementar la herramienta, parece que los archivos de registro no se copian al recurso compartido de red que configuré. ¿Por qué?

R1. Esto suele deberse a problemas con los permisos. Por ejemplo, la cuenta con la que se ejecuta la herramienta de eliminación no tiene permiso de escritura en el recurso compartido. Para solucionar este problema, compruebe la clave del Registro para asegurarse de que la herramienta se ha ejecutado. Opcionalmente, puede observar si el archivo de registro está presente en el equipo cliente. Si la herramienta se ejecutó correctamente, puede probar un script sencillo y asegurarse de que puede escribir en el recurso compartido de red cuando se ejecuta en el mismo contexto de seguridad en el que se ejecutó la herramienta.

P2. ¿Cómo puedo comprobar que la herramienta de eliminación se ha ejecutado en un equipo cliente?

R2. Examine la información del valor correspondiente a la siguiente entrada del Registro para comprobar la ejecución de la herramienta. Puede implementar es examen como parte de un script de inicio del equipo o de inicio de sesión. Este proceso evitará que la herramienta se ejecute varias veces.
Subclave:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT

Nombre de la entrada: Versión
Cada vez que se ejecuta la herramienta, la herramienta registra un GUID en el Registro para indicar que se ha ejecutado. Este comportamiento se produce independientemente del resultado de la ejecución. En la tabla siguiente se muestra el GUID correspondiente a cada versión.
Contraer esta tablaAmpliar esta tabla
VersiónInformación del valor
Enero de 2005E5DD9936-C147-4CD1-86D3-FED80FAADA6C
Febrero de 2005 805647C6-E5ED-4F07-9E21-327592D40E83
Marzo de 2005F8327EEF-52AA-439A-9950-CE33CF0D4FDD
Abril de 2005D89EBFD1-262C-4990-9927-5185FED1F261
Mayo de 200508112F4F-11BF-4129-A90A-9C8DD0104005
Junio de 200563C08887-00BE-4C9B-9EFC-4B9407EF0C4C
Julio de 20052EEAB848-93EB-46AE-A3BF-9F1A55F54833
Agosto de 20053752278B-57D3-4D44-8F30-A98F957EC3C8
Agosto de 2005 A4066DA74-2DDE-4752-8186-101A7C543C5F
Septiembre de 200533B662A4-4514-4581-8DD7-544021441C89
Octubre de 200508FFB7EB-5453-4563-A016-7DBC4FED4935
Noviembre de 20051F5BA617-240A-42FF-BE3B-14B88D004E43
Diciembre de 2005F8FEC144-AA00-48B8-9910-C2AE9CCE014A
Enero de 2006250985ee-62e6-4560-b141-997fc6377fe2
Febrero de 200699cb494b-98bf-4814-bff0-cf551ac8e205
Marzo de 2006b5784f56-32ca-4756-a521-ca57816391ca
Abril de 2006d0f3ea76-76c8-4287-8cdf-bdfee5e446ec
Mayo de 2006ce818d5b-8a25-47c0-a9cd-7169da3f9b99
Junio de 20067cf4b321-c0dd-42d9-afdf-edbb85e59767
Julio de 20065df61377-4916-440f-b23f-321933b0afd3
Agosto de 200637949d24-63f1-4fdc-ad24-5dc3eb3ad265
Septiembre de 2006ac3fa517-20f0-4a42-95ca-6383f04773c8
Octubre de 200679e385d0-5d28-4743-aeb3-ed101c828abd
Noviembre de 20061d21fa19-c296-4020-a7c2-c5a9ba4f2356
Diciembre de 2006621498ca-889b-48ef-872b-84b519365c76
Enero de 20072F9BC264-1980-42b6-9EE3-2BE36088BB57
Febrero de 2007FFCBCFA5-4EA1-4d66-A3DC-224C8006ACAE
Marzo de 20075ABA0A63-8B4C-4197-A6AB-A1035539234D
Abril de 200757FA0F48-B94C-49ea-894B-10FDA39A7A64
Mayo de 200715D8C246-6090-450f-8261-4BA8CA012D3C
Junio de 2007234C3382-3B87-41ca-98D1-277C2F5161CC
Julio de 20074AD02E69-ACFE-475C-9106-8FB3D3695CF8
Agosto de 20070CEFC17E-9325-4810-A979-159E53529F47
Septiembre de 2007A72DDD48-8356-4D06-A8E0-8D9C24A20A9A
Octubre de 200752168AD3-127E-416C-B7F6-068D1254C3A4
Noviembre de 2007EFC91BC1-FD0D-42EE-AA86-62F59254147F
Diciembre de 200773D860EC-4829-44DD-A064-2E36FCC21D40
Enero de 2008330FCFD4-F1AA-41D3-B2DC-127E699EEF7D
Febrero de 20080E918EC4-EE5F-4118-866A-93f32EC73ED6
Marzo de 200824A92A45-15B3-412D-9088-A3226987A476
Abril de 2008F01687B5-E3A4-4EB6-B4F7-37D8F7E173FA
Mayo de 20080A1A070A-25AA-4482-85DD-DF69FF53DF37
Junio de 20080D9785CC-AEEC-49F7-81A8-07B225E890F1
Julio de 2008BC308029-4E38-4D89-85C0-8A04FC9AD976
Agosto de 2008F3889559-68D7-4AFB-835E-E7A82E4CE818
Septiembre de 20087974CF06-BE58-43D5-B635-974BD92029E2
Octubre de 2008131437DE-87D3-4801-96F0-A2CB7EB98572
Noviembre de 2008F036AE17-CD74-4FA5-81FC-4FA4EC826837
Diciembre de 20089BF57AAA-6CE6-4FC4-AEC7-1B288F067467
Diciembre de 20089BF57AAA-6CE6-4FC4-AEC7-1B288F067467
Enero de 20092B730A83-F3A6-44F5-83FF-D9F51AF84EA0
Febrero de 2009C5E3D402-61D9-4DDF-A8F5-0685FA165CE8
Marzo de 2009BDEB63D0-4CEC-4D5B-A360-FB1985418E61
Abril de 2009276F1693-D132-44EF-911B-3327198F838B
Mayo de 2009AC36AF73-B1E8-4CC1-9FF3-5A52ABB90F96
Junio de 20098BD71447-AAE4-4B46-B652-484001424290
julio de 2009F530D09B-F688-43D1-A3D5-49DC1A8C9AF0
agosto de 200991590177-69E5-4651-854D-9C95935867CE
septiembre de 2009B279661B-5861-4315-ABE9-92A3E26C1FF4
Octubre de 20094C64200A-6786-490B-9A0C-DEF64AA03934
Noviembre de 200978070A38-A2A9-44CE-BAB1-304D4BA06F49
Diciembre de 2009A9A7C96D-908E-413C-A540-C43C47941BE4
Enero de 2010ED3205FC-FC48-4A39-9FBD-B0035979DDFF
Febrero de 201076D836AA-5D94-4374-BCBF-17F825177898
marzo de 2010076DF31D-E151-4CC3-8E0A-7A21E35CF679
Abril de 2010D4232D7D-0DB6-4E8B-AD19-456E8D286D67
Mayo de 201018C7629E-5F96-4BA8-A2C8-31810A54F5B8
Junio de 2010308738D5-18B0-4CB8-95FD-CDD9A5F49B62
julio de 2010A1A3C5AF-108A-45FD-ABEC-5B75DF31736D
Agosto de 2010E39537F7-D4B8-4042-930C-191A2EF18C73
Septiembre de 2010 0916C369-02A8-4C3D-9AD0-E72AF7C46025
Octubre de 201032F1A453-65D6-41F0-A36F-D9837A868534
Noviembre de 20105800D663-13EA-457C-8CFD-632149D0AEDD
Diciembre de 20104E28B496-DD95-4300-82A6-53809E0F9CDA
Enero de 2011258FD3CF-9C82-4112-B1B0-18EC1ECFED37
Febrero de 2011B3458687-D7E4-4068-8A57-3028D15A7408
Marzo de 2011AF70C509-22C8-4369-AEC6-81AEB02A59B7
Abril de 20110CB525D5-8593-436C-9EB0-68C6D549994D
Mayo de 2011852F70C7-9C9E-4093-9184-D89D5CE069F0
Junio de 2011DDE7C7DD-E76A-4672-A166-159DA2110CE5
Julio de 20113C009D0B-2C32-4635-9B34-FFA7F4CB42E7
Agosto de 2011F14DDEA8-3541-40C6-AAC7-5A0024C928A8
Septiembre de 2011E775644E-B0FF-44FA-9F8B-F731E231B507
Octubre de 2011C0177BCC-8925-431B-AC98-9AC87B8E9699
Noviembre de 2011BEB9D90D-ED88-42D7-BD71-AE30E89BBDC9
Diciembre de 201179B9D6F6-2990-4C15-8914-7801AD90B4D7
Enero de 2012634F47CA-D7D7-448E-A7BE-0371D029EB32
Febrero de 2012 23B13CB9-1784-4DD3-9504-7E58427307A7
Marzo de 2012 84C44DD1-20C8-4542-A1AF-C3BA2A191E25
Abril de 2012 3C1A9787-5E87-45E3-9B0B-21A6AB25BF4A
Mayo de 2012 D0082A21-13E4-49F7-A31D-7F752F059DE9
Junio de 2012 4B83319E-E2A4-4CD0-9AAC-A0AB62CE3384
Julio de 2012 3E9B6E28-8A74-4432-AD2A-46133BDED728
Agosto de 2012 C1156343-36C9-44FB-BED9-75151586227B
Septiembre de 2012 02A84536-D000-45FF-B71E-9203EFD2FE04
Octubre de 2012 8C1ACB58-FEE7-4FF0-972C-A09A058667F8
Noviembre de 2012 7D0B34BB-97EB-40CE-8513-4B11EB4C1BD6
Diciembre de 2012AD64315C-1421-4A96-89F4-464124776078
Enero de 2013A769BB72-28FC-43C7-BA14-2E44725FED20
Febrero de 2013ED5E6E45-F92A-4096-BF7F-F84ECF59F0DB
Marzo de 2013147152D2-DFFC-4181-A837-11CB9211D091
Abril de 20137A6917B5-082B-48BA-9DFC-9B7034906FDC
Mayo de 20133DAA6951-E853-47E4-B288-257DCDE1A45A
Junio de 20134A25C1F5-EA3D-4840-8E14-692DD6A57508
Julio de 20139326E352-E4F2-4BF7-AF54-3C06425F28A6
Agosto de 2013B6345F3A-AFA9-42FF-A5E7-DFC6C57B7EF8
Septiembre de 2013462BE659-C07A-433A-874F-2362F01E07EA
Octubre de 201321063288-61F8-4060-9629-9DBDD77E3242
Noviembre de 2013BA6D0F21-C17B-418A-8ADD-B18289A02461
Diciembre de 2013AFAFB7C5-798B-453D-891C-6765E4545CCC
Enero de 20147BC20D37-A4C7-4B84-BA08-8EC32EBF781C
Febrero de 2014FC5CF920-B37A-457B-9AB9-36ECC218A003
Marzo de 2014?254C09FA-7763-4C39-8241-76517EF78744
Abril de 201454788934-6031-4F7A-ACED-5D055175AF71
Mayo de 201491EFE48B-7F85-4A74-9F33-26952DA55C80
Junio de 201407C5D15E-5547-4A58-A94D-5642040F60A2
Julio de 201443E0374E-D98E-4266-AB02-AE415EC8E119
P3. ¿Cómo puedo deshabilitar el componente de informe de infecciones de la herramienta para que el informe no se envíe a Microsoft?

R3. Un administrador puede optar por deshabilitar el componente de informe de infecciones de la herramienta si agrega el siguiente valor de clave del Registro a los equipos. Si este valor de clave del Registro está establecido, la herramienta no enviará la información de infecciones a Microsoft.
Subclave:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT

Nombre de la entrada: \DontReportInfectionInformation
Tipo: REG_DWORD
Información del valor: 1


P4. En la versión de marzo de 2005, los datos del archivo Mrt.log parecen haberse perdido. ¿Por qué se quitan estos datos? ¿Existe alguna manera de recuperarlos?

R4. A partir de la versión de marzo 2005, el archivo Mrt.log se escribe como un archivo Unicode. Para garantizar la compatibilidad, cuando se ejecuta la versión de marzo de 2005 de la herramienta, si hay una versión ANSI del archivo en el sistema, la herramienta copiará el contenido de ese registro a Mrt.log.old en %WINDIR%\debug y creará una nueva versión Unicode de Mrt.log. Para garantizar la compatibilidad, cuando se ejecuta la versión de marzo de 2005 de la herramienta, si hay una versión ANSI del archivo en el sistema, la herramienta copiará el contenido de ese registro a Mrt.log.old en %WINDIR%\debug y creará una nueva versión Unicode de Mrt.log. Al igual que en la versión ANSI, los resultados de cada ejecución sucesiva de la herramienta se anexarán a esta versión Unicode.

Propiedades

Id. de artículo: 891716 - Última revisión: martes, 08 de julio de 2014 - Versión: 123.0
Palabras clave: 
kbinfo KB891716

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com