Bejelentkez�s

Select the product you need help with

A Microsoft Windows k�rtev�ket elt�vol�t� eszk�z�nek telep�t�se v�llalati k�rnyezetben

Cikk azonos�t�ja: 891716

A Microsoft Windows k�rtev�ket elt�vol�t� eszk�ze a cikk �rintett term�keket ismertet� r�sz�ben felt�ntetett oper�ci�s rendszerekhez k�sz�lt. A list�ban nem szerepl� oper�ci�s rendszereket nem tesztelte a Microsoft, �gy azokon nem t�mogatott az eszk�z haszn�lata. A nem t�mogatott oper�ci�s rendszerek magukban foglalj�k a be�gyazott rendszerek �sszes verzi�j�t �s kiad�s�t.

Az �sszes kibont�sa | Az �sszes �sszecsuk�sa

A lap tartalma

BEVEZET�S

A Microsoft k�zz�tette a Microsoft Windows k�rtev�ket elt�vol�t� eszk�z�t, amellyel elt�vol�that�k a sz�m�t�g�pekr�l a k�l�nf�le vesz�lyes k�rtev�k.

A r�szletek �tugr�sa �s az eszk�z let�lt�se

Az eszk�z let�lt�s�r�l a Microsoft k�vetkez� weblapj�n tal�l tov�bbi tudnival�kat:

http://www.microsoft.com/hun/security/malwareremove/default.mspx

(http://www.microsoft.com/hun/security/malwareremove/default.mspx)

A jelen cikkben foglalt inform�ci�k kifejezetten az eszk�z v�llalati k�rnyezetben t�rt�n� telep�t�s�re vonatkoznak. A m�velet megkezd�se el�tt felt�tlen�l aj�nlott a Microsoft Tud�sb�zis k�vetkez� cikk�nek �ttekint�se, amely tartalmazza az eszk�zre vonatkoz� �ltal�nos tudnival�kat �s a let�lt�si helyekkel kapcsolatos inform�ci�kat.

Az eszk�z els�sorban olyan, nem v�llalati felhaszn�l�k sz�m�ra k�sz�lt, akiknek sz�m�t�g�p�n nincs m�g folyamatosan friss�tett v�rusirt� szoftver. Emellett azonban az eszk�zt v�llalati k�rnyezetben is be lehet vezetni a megl�v� v�delmi rendszer meger�s�t�se, illetve egy kidolgozott v�delmi strat�gia r�szek�nt. Az eszk�zt az al�bbi m�dszerek valamelyik�vel telep�theti v�llalati k�rnyezetben:

Windows Server Update Services
Microsoft Systems Management Software (SMS) szoftvercsomag
Csoporth�zirendre �p�l� rendszerind�t�si parancsf�jl
Csoporth�zirendre �p�l� felhaszn�l�i bejelentkez�si parancsf�jl

Az eszk�z a Windows Update �s az Automatikus friss�t�sek szolg�ltat�ssal t�rt�n� telep�t�s�r�l a Microsoft Tud�sb�zis al�bbi cikk�ben t�j�koz�dhat:

890830

(http://support.microsoft.com/kb/890830/hu/ )

A Microsoft Windows k�rtev�-elt�vol�t� eszk�z el�seg�ti bizonyos, gyakori k�rtev� szoftverek elt�vol�t�s�t a Windows t�mogatott verzi�it futtat� sz�m�t�g�pekr�l

Az eszk�z jelenlegi verzi�ja nem t�mogatja az al�bbi telep�t�si technol�gi�kat �s elj�r�sokat:

Windows Update katal�gus
Az eszk�z futtat�sa t�voli sz�m�t�g�pen
Software Update Services (SUS)

Az eszk�z v�grehajt�s�t ezenk�v�l a Microsoft Baseline Security Analyzer (MBSA) sem �szleli. E cikkb�l megtudhatja, hogy mik�nt ellen�rizheti az eszk�z futtat�s�t a telep�t�s r�szek�nt.

P�ldak�d

Az itt haszn�lt parancsf�jl �s a bemutatott l�p�sek kiz�r�lag p�ldak�nt szolg�lnak. A p�ldak�nt k�z�lt parancsf�jlokat �s p�ldaeseteket felt�tlen�l tesztelje, �s m�dos�tsa �gy, hogy az adott k�rnyezetben m�k�d�k�pesek legyenek. A Kiszolg�l�n�v �s a Megoszt�sn�v �rt�k�t az adott k�rnyezet be�ll�t�sainak megfelel�en kell m�dos�tani.

Az al�bbi p�ldak�d a k�vetkez�ket hajtja v�gre:

csendes �zemm�dban futtatja az eszk�zt,
a napl�f�jlt egy el�re be�ll�tott h�l�zati megoszt�sra m�solja,
a napl�f�jl nev�hez el�tagk�nt az eszk�z v�grehajt�s�nak helyek�nt szolg�l� sz�m�t�g�p nev�t, valamint az aktu�lis felhaszn�l� bejelentkez�si nev�t f�zi. A megoszt�son a Kezdeti telep�t�si �s be�ll�t�si teend�k c�m� r�szben le�rtaknak megfelel� enged�lyeket kell be�ll�tani.

REM Ebben a p�ld�ban a parancsf�jl neve RunMRT.cmd.
REM A Sleep.exe seg�dprogram seg�ts�g�vel k�sleltethet� az eszk�z v�grehajt�sa, ha 
REM rendszerind�t� parancsf�jlk�nt haszn�lj�k. Err�l a cikk ismert probl�m�kat bemutat� r�sz�ben olvashat b�vebben.
@echo off
call \\Kiszolg�l�n�v\Megoszt�sn�v\Sleep.exe 5
Start /wait \\Kiszolg�l�n�v\Megoszt�sn�v\Windows-KB890830-V4.20.exe /q

copy %windir%\debug\mrt.log \\Kiszolg�l�n�v\Megoszt�sn�v\Logs\%computername%_%username%_mrt.log

Megjegyz�s: A fenti k�dmint�ban a Kiszolg�l�n�v a kiszolg�l� nev�nek, a Megoszt�sn�v pedig a megoszt�s nev�nek helye.

Kezdeti telep�t�si �s be�ll�t�si teend�k

Ezt a r�szt olyan rendszergazd�knak aj�nlott tanulm�nyozni, akik rendszerind�t� vagy bejelentkez�si parancsf�jlt haszn�lnak az eszk�z telep�t�s�hez. Ha az SMS programot haszn�lja, a cikket a �Telep�t�si m�dszerek� c�m� r�szt�l olvassa tov�bb.

A kiszolg�l�t �s a megoszt�st az al�bbi l�p�sekkel �ll�thatja be:

�ll�tson be egy megoszt�st egy tagkiszolg�l�n. Ezut�n adja a megoszt�snak a k�vetkez� nevet: Megoszt�sn�v.
M�solja az eszk�zt �s a p�ldak�dot (RunMRT.cmd) a megoszt�sra. A r�szleteket a P�ldak�d c�m� r�szben tal�lja.
�ll�tsa be a megoszt�si �s NTFS-enged�lyeket a k�vetkez� m�don:
- Megoszt�si enged�lyek:
  1. Adja hozz� a megoszt�st kezel� felhaszn�l� tartom�nyi felhaszn�l�i fi�kj�t, �s v�lassza a Teljes hozz�f�r�s be�ll�t�st.
  2. T�vol�tsa el a Mindenki csoportot.
  3. Ha sz�m�t�g�p-ind�t�si parancsf�jlt k�v�n haszn�lni, adja hozz� a Tartom�nyi sz�m�t�g�pek csoportot m�dos�t�si �s olvas�si enged�lyekkel.
  4. Ha bejelentkez�si parancsf�jlt k�v�n haszn�lni, adja hozz� a Hiteles�tett felhaszn�l�k csoportot m�dos�t�si �s olvas�si enged�lyekkel.
- NTFS-enged�lyek:
  1. Adja hozz� a megoszt�st kezel� felhaszn�l� tartom�nyi felhaszn�l�i fi�kj�t, �s v�lassza a Teljes hozz�f�r�s be�ll�t�st.
  2. T�vol�tsa el a Mindenki csoportot (ha szerepel a list�n).
    
    Megjegyz�s: Ha a Mindenki csoport elt�vol�t�sakor hiba�zenet jelenik meg, kattintson a Biztons�g lapon a Speci�lis gombra, majd t�r�lje Az �r�k�lt enged�lyek alkalmaz�sa jel�l�n�gyzet jel�l�s�t.
  3. Rendszerind�t�si parancsf�jl haszn�latakor a Tartom�nyi sz�m�t�g�pek csoporthoz adjon hozz� Olvas�s �s v�grehajt�s, Mappa tartalm�nak list�z�sa �s Olvas�s enged�lyt.
  4. Bejelentkez�si parancsf�jl haszn�latakor a Hiteles�tett felhaszn�l�k csoporthoz adjon hozz� Olvas�s �s v�grehajt�s, Mappa tartalm�nak list�z�sa �s Olvas�s enged�lyt.
A Megoszt�sn�v mapp�n bel�l hozzon l�tre egy �Logs� nev� mapp�t.

Ebbe a mapp�ba ker�lnek majd az eszk�z �gyf�lsz�m�t�g�peken val� futtat�s�t k�vet�en a v�gs� napl�f�jlok.
A Logs mappa NTFS-enged�lyeit az al�bbi m�veletekkel �ll�thatja be.

Megjegyz�s: Ebben a l�p�sben ne m�dos�tsa a megoszt�si enged�lyeket.
1. Adja hozz� a megoszt�st kezel� felhaszn�l� tartom�nyi felhaszn�l�i fi�kj�t, �s v�lassza a Teljes hozz�f�r�s be�ll�t�st.
2. Sz�m�t�g�p-ind�t�si parancsf�jl haszn�latakor a Tartom�nyi sz�m�t�g�pek csoporthoz adjon hozz� M�dos�t�s, Olvas�s �s v�grehajt�s, Mappa tartalm�nak list�z�sa, Olvas�s �s �r�s enged�lyeket.
3. Bejelentkez�si parancsf�jl haszn�latakor a Hiteles�tett felhaszn�l�k csoporthoz adjon hozz� M�dos�t�s, Olvas�s �s v�grehajt�s, Mappa tartalm�nak list�z�sa, Olvas�s �s �r�s enged�lyeket.

Telep�t�si m�dszerek

Megjegyz�s: Az eszk�z futtat�s�hoz rendszergazdai vagy rendszerjogosults�gokkal kell rendelkeznie a v�lasztott �zembe helyez�si be�ll�t�st�l f�ggetlen�l.

Az SMS szoftvercsomag haszn�lata

Az al�bbi p�lda r�szletesen ismerteti az SMS�2003 program haszn�lata eset�n elv�gzend� l�p�seket. Az SMS 2.0-s verzi�ja eset�n a l�p�sek hasonl�ak az itt le�rtakhoz.

Csomagolja ki az Mrt.exe nev� f�jlt a Windows-KB890830-V1.34.exe csomagb�l.
Hozzon l�tre egy .bat f�jlt, amely elind�tja az Mrt.exe programot �s r�gz�ti az ISMIF32.exe program visszat�r�si k�dj�t.

Az al�bbiakban egy p�lda l�that�:
@echo off Mrt.exe /q If errorlevel 13 goto error13 If errorlevel 12 goto error12 Goto end :error13 Ismif32.exe �f MIFFILE �p MIFNAME �d "a 13-as hib�t ismertet� sz�veg" Goto end :error12 Ismif32.exe �f MIFFILE �p MIFNAME �d "a 12-es hib�t ismertet� sz�veg" Goto end :end
Az Ismif32.exe f�jlr�l a Microsoft Tud�sb�zis al�bbi cikk�ben t�j�koz�dhat:
268791
(http://support.microsoft.com/kb/268791/ )
Hogyan dolgozza fel az SMS 2.0 az ISMIF32.exe f�jl �ltal l�trehozott �llapotkezel�si adatform�tum (MIF) t�pus� f�jlokat? (El�fordulhat, hogy a tartalom angol nyelven �rhet� el)
186415
(http://support.microsoft.com/kb/186415/ )
Beszerezhet� az �llapotra vonatkoz� MIF-f�jlok l�trehoz�s�ra szolg�l� Ismif32.exe program (El�fordulhat, hogy a tartalom angol nyelven �rhet� el)
Az SMS�2003 konzolj�n az al�bbi m�veletek v�grehajt�s�val hozhat l�tre szoftvercsomagot:
1. Nyissa meg az SMS fel�gyeleti konzolt.
2. A jobb gombbal kattintson a Packages (Csomagok) csom�pontra, v�lassza a New (�j), majd a Package (Csomag) parancsot.
  
  Megjelenik a Package Properties (Csomag tulajdons�gai) p�rbesz�dpanel.
3. A General (�ltal�nos) lapon adjon nevet a csomagnak.
4. A Data Source (Adatforr�s) lapon jel�lje be a This package contains source files (Ez a csomag forr�sf�jlokat tartalmaz) jel�l�n�gyzetet.
5. Kattintson a Set (Be�ll�t�s) gombra, �s jel�lj�n ki egy olyan forr�sk�nyvt�rat, amelyben megtal�lhat� az eszk�z.
6. A Distribution Settings (Terjeszt�si be�ll�t�sok) lapon �ll�tsa a Sending priority (K�ld�si priorit�s) be�ll�t�st High (Magas) �rt�kre.
7. A Reporting (Jelent�s) lapon v�lassza a Use these fields for status MIF matching (Haszn�lja e mez�ket az �llapotra vonatkoz� MIF-egyeztet�sre) lehet�s�get, majd adjon meg nevet a MIF file name (MIF-f�jl neve) �s a Name (N�v) mez�ben.
  
  A Version (Verzi�) �s a Publisher (K�zz�tev�) mez� kit�lt�se nem k�telez�.
8. Kattintson az OK gombra a csomag l�trehoz�s�hoz.
Adjon meg a csomaghoz egy terjeszt�si pontot (DP) az al�bbi m�veletsorral:
1. Az SMS 2003 konzolban a Packages (Csomagok) csom�ponton bel�l keresse meg az �j csomagot.
2. Bontsa ki a csomagot. A jobb gombbal kattintson a Distribution Points (Terjeszt�si pontok) elemre, mutasson a New pontra, �s v�lassza a Distribution Points parancsot.
3. Futtassa a New Distribution Points Wizard (�j terjeszt�si pontok) var�zsl�t. Jel�lj�n ki egy l�tez� terjeszt�si pontot.
4. A Finish (Befejez�s) gombra kattintva z�rja be a var�zsl�t.
Az �j csomaghoz az al�bbi m�veleteket v�grehajtva adhatja hozz� a kor�bban m�r l�trehozott k�tegf�jlt:
1. Az �j csomag csom�pontj�n bel�l kattint�ssal jel�lje ki a Programs (Programok) csom�pontot.
2. A jobb gombbal kattintson a Programs elemre, mutasson a New (�j) pontra, �s v�lassza a Program parancsot.
3. L�pjen a General (�ltal�nos) lapra, �s �rjon be egy �rv�nyes nevet.
4. A Command line (Parancssor) mez�ben a Browse (Tall�z�s) gombra kattintva v�lassza az Mrt.exe f�jl ind�t�s�ra l�trehozott .bat parancsf�jlt.
5. �ll�tsa a Run (Futtat�s) be�ll�t�st Hidden (Rejtett) �rt�k�re. �ll�tsa az After (Futtat�s ut�n) be�ll�t�st a No action required (Nincs sz�ks�g tov�bbi m�veletekre) �rt�kre.
6. Kattintson a Requirements (K�vetelm�nyek) f�lre, majd jel�lje be a This program can run only on specified client operating systems (Ez a program csak bizonyos �gyf�lplatformokon futhat) be�ll�t�st.
7. Kattintson az�All x86 Windows Server 2003 (Minden x86 rendszer� Windows 2003) �s az All x86 Windows XP (Minden x86 rendszer� Windows XP) elemre.
8. Kattintson az Environment (K�rnyezet) f�lre, �s a Program can run (A program futhat) list�ban v�lassza a Whether a user is logged (F�ggetlen�l att�l, hogy van-e bejelentkezett felhaszn�l�) lehet�s�get. �ll�tsa a futtat�si m�dot a Run with administrative rights (Futtat�s fel�gyeleti jogokkal) �rt�kre.
9. Kattintson az OK gombra a p�rbesz�dpanel bez�r�s�hoz.
Az al�bbi m�veletsorral hozzon l�tre hirdet�st, amellyel a programot az �gyfeleknek hirdetheti:
1. A jobb gombbal kattintson az Advertisement (Hirdet�s) csom�pontra, v�lassza a New (�j), majd az Advertisement parancsot.
2. A General (�ltal�nos) lapon adjon nevet a hirdet�snek. A Package (Csomag) mez�ben v�lassza ki az el�z�leg l�trehozott csomagot. Ezut�n a Program mez�ben v�lassza ki az el�z�leg l�trehozott programot. Kattintson a Browse (Tall�z�s) gombra, �s jel�lje ki az All System (Teljes rendszer) gy�jtem�nyt, illetve egy olyan sz�m�t�g�pekb�l �ll� gy�jtem�nyt, amelyeken csak Microsoft Windows�XP vagy �jabb rendszer fut.
3. A Schedule (�temez�s) lapon hagyja v�ltozatlanul az alapbe�ll�t�sokat, ha azt szeretn�, hogy a program csak egyetlen alkalommal fusson. Ha �temezni szeretn� a program futtat�s�t, adja meg az id�k�zt.
4. �ll�tsa a Priority (Priorit�s) be�ll�t�st High (Magas) �rt�kre.
5. Kattintson az OK gombra a hirdet�s l�trehoz�s�hoz.

Csoporth�zirendre �p�l� rendszerind�t�si parancsf�jl haszn�lata

A m�dszer haszn�lat�hoz a parancsf�jl be�ll�t�sa �s a csoporth�zirend alkalmaz�sa ut�n �jra kell ind�tania az �gyf�lsz�m�t�g�pet.

�ll�tsa be a megoszt�sokat. Ehhez hajtsa v�gre a Kezdeti telep�t�si �s be�ll�t�si teend�k c�m� r�szben ismertetett l�p�seket.
�ll�tsa be az ind�t�si parancsf�jlt. Ehhez hajtsa v�gre az al�bbi l�p�seket:
1. Az Active Directory - felhaszn�l�k �s sz�m�t�g�pek Microsoft Management Console (MMC) be�p�l� modulban kattintson a jobb gombbal a tartom�ny nev�re, majd kattintson a Tulajdons�gok parancsra.
2. Kattintson a Group Policy (Csoporth�zirend) f�lre.
3. A New (�j) gombra kattintva hozzon l�tre egy �j csoporth�zirend-objektumot (GPO), �s a h�zirendnek adja az MRT telep�t�se nevet.
4. Jel�lje ki az �j h�zirendet, �s kattintson az Edit (Szerkeszt�s) gombra.
5. Nyissa meg a Felhaszn�l� konfigur�ci�ja/Windows be�ll�t�sai mapp�t, �s kattintson a Parancsf�jlok elemre.
6. Kattintson dupl�n a Bejelentkez�s elemre, majd kattintson a Hozz�ad�s gombra.
  
  Megjelenik a Parancsf�jl hozz�ad�sa p�rbesz�dpanel.
7. A Parancsf�jl neve mez�be �rja be a k�vetkez�t: \\Kiszolg�l�n�v\Megoszt�sn�v\RunMRT.cmd.
8. Kattintson az OK, majd az Alkalmaz gombra.
Ind�tsa �jra azokat az �gyf�lsz�m�t�g�peket, amelyek ennek a tartom�nynak a tagjai.

Csoporth�zirendre �p�l� felhaszn�l�i bejelentkez�si parancsf�jl haszn�lata

E m�dszer olyan felhaszn�l�i fi�kon haszn�lhat�, amely tartom�nyi fi�k, �s az �gyf�lsz�m�t�g�pen a helyi Rendszergazd�k csoport tagja.

�ll�tsa be a megoszt�sokat. Ehhez hajtsa v�gre a Kezdeti telep�t�si �s be�ll�t�si teend�k c�m� r�szben ismertetett l�p�seket.
�ll�tsa be a bejelentkez�si parancsf�jlt. Ehhez hajtsa v�gre az al�bbi l�p�seket:
1. Az Active Directory - felhaszn�l�k �s sz�m�t�g�pek Microsoft Management Console (MMC) be�p�l� modulban kattintson a jobb gombbal a tartom�ny nev�re, majd kattintson a Tulajdons�gok parancsra.
2. Kattintson a Group Policy (Csoporth�zirend) f�lre.
3. A New (�j) gombra kattintva hozzon l�tre egy �j csoporth�zirend-objektumot (GPO), �s adja neki az MRT telep�t�se nevet.
4. Jel�lje ki az �j h�zirendet, �s kattintson az Edit (Szerkeszt�s) gombra.
5. Bontsa ki a Felhaszn�l� konfigur�ci�ja/Windows be�ll�t�sai elemet, majd kattintson a Parancsf�jlok elemre.
6. Kattintson dupl�n a Bejelentkez�s elemre, majd kattintson a Hozz�ad�s gombra. Megjelenik a Parancsf�jl hozz�ad�sa p�rbesz�dpanel.
7. A Parancsf�jl neve mez�be �rja be a k�vetkez�t: \\Kiszolg�l�n�v\Megoszt�sn�v\RunMRT.cmd.
8. Kattintson az OK, majd az Alkalmaz gombra.
Jelentkezzen ki, majd jelentkezzen be az �gyf�lsz�m�t�g�pekre.

Ebben a forgat�k�nyvben a parancsf�jl �s az eszk�z a bejelentkezett felhaszn�l� k�rnyezet�ben fog futni. Ha ez a felhaszn�l� nem tagja a helyi rendszergazd�k csoportj�nak, illetve nem rendelkezik megfelel� jogosults�ggal, az eszk�z nem fog futni �s nem adja vissza a megfelel� visszat�r�si k�dot. Az ind�t�si �s a bejelentkez�si parancsf�jlok haszn�lat�r�l a Microsoft Tud�sb�zis al�bbi cikkeiben t�j�koz�dhat:

198642

(http://support.microsoft.com/kb/198642/ )

A Windows 2000 rendszerbeli bejelentkez�si, kijelentkez�si, rendszerind�t�si �s rendszerle�ll�t�si parancsf�jlok �ttekint�se (El�fordulhat, hogy a tartalom angol nyelven �rhet� el)

322241

(http://support.microsoft.com/kb/322241/ )

Parancsf�jlok hozz�rendel�se Windows 2000 rendszerben (El�fordulhat, hogy a tartalom angol nyelven �rhet� el)

Tov�bbi inform�ci� a v�llalati telep�t�ssel kapcsolatban

Visszat�r�si k�dok vizsg�lata

Az eszk�z �ltal visszaadott k�d megvizsg�l�s�val ellen�rizheti a v�grehajt�s eredm�ny�t; a k�d a telep�t�shez haszn�lt rendszerind�t�si vagy bejelentkez�si parancsf�jlban tal�lhat�. Ennek v�grehajt�s�hoz a P�ldak�d c�m� r�szben tal�l p�ld�t.

Az �rv�nyes visszat�r�si k�dokat az al�bbi lista tartalmazza:

A t�bl�zat �sszecsuk�saA t�bl�zat kibont�sa

0	=	Nincs fert�z�s.
1	=	Hiba az oper�ci�srendszer-k�rnyezetben.
2	=	A programot nem rendszergazdai jogosults�ggal futtatt�k.
3	=	A haszn�lt oper�ci�s rendszer nem t�mogatott.
4	=	Hiba a keres� inicializ�l�sakor. (T�ltse le �jra az eszk�zt.)
5	=	Nincs haszn�latban.
6	=	A program legal�bb egy fert�z�st �szlelt �s elt�vol�tott. Nincs hiba.
7	=	A program legal�bb egy fert�z�st �szlelt, de hib�kba �tk�z�tt.
8	=	A program legal�bb egy fert�z�st �szlelt �s elt�vol�tott, de a teljes elt�vol�t�s tov�bbi felhaszn�l�i m�veleteket ig�nyel.
9	=	A program legal�bb egy fert�z�st �szlelt �s elt�vol�tott, de a teljes elt�vol�t�s tov�bbi felhaszn�l�i m�veleteket ig�nyel, �s hib�k is felmer�ltek.
10	=	A program legal�bb egy fert�z�st �szlelt �s elt�vol�tott, de a teljes elt�vol�t�shoz �jra kell ind�tani a sz�m�t�g�pet.
11	=	A program legal�bb egy fert�z�st �szlelt �s elt�vol�tott, de a teljes elt�vol�t�shoz �jra kell ind�tani a sz�m�t�g�pet, �s hib�k is felmer�ltek.
12	=	A program legal�bb egy fert�z�st �szlelt �s elt�vol�tott, de a teljes elt�vol�t�shoz tov�bbi felhaszn�l�i m�veletek �s a sz�m�t�g�p �jraind�t�sa is sz�ks�ges.
13	=	A program legal�bb egy fert�z�st �szlelt �s elt�vol�tott, de �jra kell ind�tani a sz�m�t�g�pet. A program nem �szlelt hib�t.

A napl�f�jl �rtelmez�se

A Microsoft Windows k�rtev�ket elt�vol�t� eszk�ze a v�grehajt�ssal kapcsolatos adatokat a %windir%\debug\mrt.log napl�f�jlban r�gz�ti.

Megjegyz�sek:

Ez a napl�f�jl csak angol nyelven j�n l�tre.
Az eszk�z 1.2-es (2005. m�rciusi) verzi�j�t�l kezdve a napl�f�jl Unicode k�dol�s�. Az 1.2-es verzi� el�tt a napl�f�jl ANSI form�tum� volt.
A napl�f�jlform�tum az 1.2-es verzi�val v�ltozott, ez�rt mindenk�ppen aj�nlatos az eszk�z leg�jabb verzi�j�t let�lteni �s futtatni.

Ha ez a napl�f�jl m�r l�tezik, az eszk�z a l�tez� f�jl v�g�hez f�zi az �j adatokat.
A visszat�r�si k�d r�gz�t�s�hez �s a f�jlok h�l�zati megoszt�sra t�rt�n� �sszegy�jt�s�hez egy, a fentiekben bemutatotthoz hasonl� parancsf�jlt haszn�lhat.
Az ANSI form�tumr�l a Unicode form�tumra val� v�lt�s miatt az eszk�z 1.2-es verzi�ja az Mrt.log f�jl a %windir%\debug mapp�ban tal�lhat� ANSI k�dol�s� v�ltozatait Mrt.old n�ven menti ugyanabban a k�nyvt�rban. Az 1.2-es programverzi� emellett l�trehozza ebben a k�nyvt�rban az Mrt.log f�jl �j, Unicode k�dol�s� v�ltozat�t is. Az ANSI k�dol�s� f�jlhoz hasonl�an ez a f�jl is minden havi kiad�sban b�v�l.

A k�vetkez� p�ld�ban az Mrt.log f�jl egy, a Sasser.A f�reggel fert�z�tt sz�m�t�g�pr�l sz�rmazik:

Microsoft Windows Malicious Software Removal Tool v1.28, April 2007 Started On Mon Mar 19 13:15:07 2007
 
Quick Scan Results: ---------------- Found virus: Win32/Sasser.A.worm in file://C:\WINDOWS\avserve.exe Found virus: Win32/Sasser.A.worm in regkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\avserve.exe Found virus: Win32/Sasser.A.worm in runkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\avserve.exe Found virus: Win32/Sasser.A.worm in file://C:\WINDOWS\avserve.exe
 
Quick Scan Removal Results ---------------- Start 'remove' for regkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\avserve.exe Operation succeeded !
 
Start 'remove' for runkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\avserve.exe Operation succeeded !
 
Start 'remove' for file://\\?\C:\WINDOWS\avserve.exe Operation succeeded !
 
Results Summary: ---------------- Found Win32/Sasser.A.worm and Removed!
 
Return code: 6 Microsoft Windows Malicious Software Removal Tool Finished On Mon Mar 19 13:15:57 2007

A k�vetkez� p�ld�ban szerepl� napl�f�jl arr�l tan�skodik, hogy az eszk�z nem tal�lt k�rtev�t.

Microsoft Windows Malicious Software Removal Tool v1.2, March 2005 Started On Wed May 01 21:19:01 2002
 
Results Summary: ---------------- No infection found.
 
Return code: 0 Microsoft Windows Malicious Software Removal Tool Finished On Wed May 01 21:19:05 2002

Az al�bbi p�ld�ban a napl�f�jl azt jelzi, hogy hib�k l�ptek fel.

Az eszk�z �ltal okozott figyelmeztet�sekr�l �s hib�kr�l a Microsoft Tud�sb�zis al�bbi cikk�ben t�j�koz�dhat:

891717

(http://support.microsoft.com/kb/891717/hu/ )

A Microsoft Windows k�rtev�-elt�vol�t� eszk�z�nek futtat�sakor hiba�zenet jelenik meg

Microsoft Windows Malicious Software Removal Tool v1.2, March 2005 Started On Wed May 01 21:27:57 2002
 
Scanning Results: ---------------- Found virus: Win32/HLLW.Gaobot.ZF in process 1880 Found virus: Win32/HLLW.Gaobot.ZF in process 1880 Found virus: Win32/HLLW.Gaobot.ZF in file C:\WINDOWS\System32\winsec16.exe Found virus: Win32/HLLW.Gaobot.ZF in process 1880 Found virus: Win32/HLLW.Gaobot.ZF in process 1880 Found virus: Win32/HLLW.Gaobot.ZF in file C:\WINDOWS\System32\winsec16.exe Found virus: Win32/HLLW.Gaobot.ZF in file C:\WINDOWS\System32\winsec16.exe
 
Removal Results: ---------------- Terminating process with pid 1880 ->Sysclean ERROR: Failed to kill process with PID: 1880 (Win32 Error Code: 0x00000102 (258):The wait operation timed out.) [697] Operation failed !
 
Terminating process with pid 1880 Operation had previously completed.
 
Terminating process with pid 1880 Operation had previously completed.
 
Deleting registry value HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices, entry: WinSec Operation succeeded !
 
Terminating process with pid 1880 Operation had previously completed.
 
Deleting registry value HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, entry: WinSec Operation succeeded !
 
Writing in file C:\WINDOWS\system32\drivers\etc\hosts Operation succeeded !
 
Deleting file C:\WINDOWS\System32\winsec16.exe Operation succeeded !
 
Deleting file C:\WINDOWS\System32\winsec16.exe Operation had previously completed.
 
Deleting file C:\WINDOWS\System32\winsec16.exe Operation had previously completed.
 

Results Summary: ---------------- For cleaning Win32/HLLW.Gaobot.ZF, the system must be restarted. Found Win32/HLLW.Gaobot.ZF, partially removed.

Ismert probl�m�k

1. ismert probl�ma

Ha az eszk�zt rendszerind�t�si parancsf�jllal futtatja, az al�bbihoz hasonl� hiba�zenetek ker�lhetnek az Mrt.log f�jlba:

Error: MemScanGetImagePathFromPid(pid: 552) failed.
0x00000005: Access is denied.

Megjegyz�s: A folyamatazonos�t� (pid) sz�m elt�rhet az itt k�z�ltt�l.

Ez a hiba�zenet olyankor jelenik meg, amikor egy folyamat �ppen elindult, illetve nemr�g �llt le. A hiba egyetlen hat�sa az, hogy az eszk�z nem ellen�rzi a programazonos�t�val jel�lt folyamatot.

2. ismert probl�ma

Bizonyos ritka esetekben, ha egy rendszergazda a /q kapcsol�val csendes m�dban telep�ti az MSRT eszk�zt, el�fordulhat, hogy az nem teljes m�rt�kben tiszt�tja meg a rendszert az �sszes k�rtev�t�l azokban a helyzetekben, amelyek eset�n �jraind�t�s ut�n �jabb tiszt�t�s sz�ks�ges. Ez a jelens�g csak a bet�r�st �lc�z� programcsomagok (rootkitek) bizonyos vari�nsainak elt�vol�t�sakor tapasztalhat�.

Gyakori k�rd�sek

1. k�rd�s: Amikor tesztelem az eszk�z telep�t�s�re l�trehozott rendszerind�t� vagy bejelentkez�si parancsf�jlomat, nem l�tom jel�t annak, hogy a napl�f�jlokat a rendszer az �ltalam be�ll�tott h�l�zati megoszt�sra m�soln�. Mi�rt?

1. v�lasz: Ez a leggyakrabban a hozz�f�r�si enged�lyek miatt fordul el�. Az eszk�z futtat�si k�rnyezetek�nt szolg�l� fi�k p�ld�ul nem rendelkezik �r�si jogosults�ggal a megoszt�shoz. A probl�ma kik�sz�b�l�s�hez el�sz�r a be�ll�t�skulcs (kor�bbi nev�n rendszerle�r� kulcs) ellen�rz�s�vel bizonyosodjon meg arr�l, hogy az eszk�z befejezte m�k�d�s�t, vagy pedig vizsg�lja meg, hogy az �gyf�lsz�m�t�g�pen l�trej�tt-e a napl�f�jl. Sikeres futtat�s eset�n egy egyszer� parancsf�jl tesztel�s�vel ellen�rizheti, hogy a parancsf�jl �rhat-e adatokat a h�l�zati megoszt�sra, ha ugyanabban a biztons�gi k�rnyezetben futtatj�k, amelyben az eszk�z is futott.

2. k�rd�s: Hogyan ellen�rizhetem, hogy az elt�vol�t�eszk�z fut�sa megt�rt�nt-e egy adott �gyf�lsz�m�t�g�pen?

2. v�lasz: Az al�bbi be�ll�t�skulcs �rt�keinek megtekint�s�vel ellen�rizheti, hogy az eszk�z futott-e. Ilyen vizsg�latot rendszerind�t�si vagy bejelentkez�si parancsf�jl r�szek�nt egyar�nt v�grehajthat, �gy megel�zheti, hogy az eszk�z t�bb alkalommal is elinduljon.

Alkulcs:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT

Bejegyz�s neve: Version

Valah�nyszor az eszk�z fut, fut�s�nak bizony�t�kak�nt egy GUID azonos�t�t �r a be�ll�t�sjegyz�kbe (kor�bbi nev�n rendszerle�r� adatb�zis) a v�grehajt�s eredm�ny�t�l f�ggetlen�l. Az al�bbi t�bl�zatban az egyes kiad�soknak megfelel� GUID azonos�t�k l�that�k.

A t�bl�zat �sszecsuk�saA t�bl�zat kibont�sa

Kiad�s	�rt�k
2005. janu�r	E5DD9936-C147-4CD1-86D3-FED80FAADA6C
2005. febru�r	805647C6-E5ED-4F07-9E21-327592D40E83
2005. m�rcius	F8327EEF-52AA-439A-9950-CE33CF0D4FDD
2005. �prilis	D89EBFD1-262C-4990-9927-5185FED1F261
2005. m�jus	08112F4F-11BF-4129-A90A-9C8DD0104005
2005. j�nius	63C08887-00BE-4C9B-9EFC-4B9407EF0C4C
2005. j�lius	2EEAB848-93EB-46AE-A3BF-9F1A55F54833
2005. augusztus	3752278B-57D3-4D44-8F30-A98F957EC3C8
2005. augusztus A	4066DA74-2DDE-4752-8186-101A7C543C5F
2005. szeptember	33B662A4-4514-4581-8DD7-544021441C89
2005. okt�ber	08FFB7EB-5453-4563-A016-7DBC4FED4935
2005. november	1F5BA617-240A-42FF-BE3B-14B88D004E43
2005. december	F8FEC144-AA00-48B8-9910-C2AE9CCE014A
2006. janu�r	250985ee-62e6-4560-b141-997fc6377fe2
2006. febru�r	99cb494b-98bf-4814-bff0-cf551ac8e205
2006. m�rcius	b5784f56-32ca-4756-a521-ca57816391ca
2006. �prilis	d0f3ea76-76c8-4287-8cdf-bdfee5e446ec
2006. m�jus	ce818d5b-8a25-47c0-a9cd-7169da3f9b99
2006. j�nius	7cf4b321-c0dd-42d9-afdf-edbb85e59767
2006. j�lius	5df61377-4916-440f-b23f-321933b0afd3
2006. augusztus	37949d24-63f1-4fdc-ad24-5dc3eb3ad265
2006. szeptember	ac3fa517-20f0-4a42-95ca-6383f04773c8
2006. okt�ber	79e385d0-5d28-4743-aeb3-ed101c828abd
2006. november	1d21fa19-c296-4020-a7c2-c5a9ba4f2356
2006. december	621498ca-889b-48ef-872b-84b519365c76
2007. janu�r	2F9BC264-1980-42b6-9EE3-2BE36088BB57
2007. febru�r	FFCBCFA5-4EA1-4d66-A3DC-224C8006ACAE
2007. m�rcius	5ABA0A63-8B4C-4197-A6AB-A1035539234D
2007. �prilis	57FA0F48-B94C-49ea-894B-10FDA39A7A64
2007. m�jus	15D8C246-6090-450f-8261-4BA8CA012D3C
2007. j�nius	234C3382-3B87-41ca-98D1-277C2F5161CC
2007. j�lius	4AD02E69-ACFE-475C-9106-8FB3D3695CF8
2007. augusztus	0CEFC17E-9325-4810-A979-159E53529F47
2007. szeptember	A72DDD48-8356-4D06-A8E0-8D9C24A20A9A
2007. okt�ber	52168AD3-127E-416C-B7F6-068D1254C3A4
2007. november	EFC91BC1-FD0D-42EE-AA86-62F59254147F
2007. december	73D860EC-4829-44DD-A064-2E36FCC21D40
2008. janu�r	330FCFD4-F1AA-41D3-B2DC-127E699EEF7D
2008. febru�r	0E918EC4-EE5F-4118-866A-93f32EC73ED6
2008. m�rcius	24A92A45-15B3-412D-9088-A3226987A476
2008. �prilis	F01687B5-E3A4-4EB6-B4F7-37D8F7E173FA
2008. m�jus	0A1A070A-25AA-4482-85DD-DF69FF53DF37
2008. j�nius	0D9785CC-AEEC-49F7-81A8-07B225E890F1
2008. j�lius	BC308029-4E38-4D89-85C0-8A04FC9AD976
2008. augusztus	F3889559-68D7-4AFB-835E-E7A82E4CE818
2008. szeptember	7974CF06-BE58-43D5-B635-974BD92029E2
2008. okt�ber	131437DE-87D3-4801-96F0-A2CB7EB98572
2008. november	F036AE17-CD74-4FA5-81FC-4FA4EC826837
2008. december	9BF57AAA-6CE6-4FC4-AEC7-1B288F067467
2008. december	9BF57AAA-6CE6-4FC4-AEC7-1B288F067467
2009. janu�r	2B730A83-F3A6-44F5-83FF-D9F51AF84EA0
2009. febru�r	C5E3D402-61D9-4DDF-A8F5-0685FA165CE8
2009. m�rcius	BDEB63D0-4CEC-4D5B-A360-FB1985418E61
2009. �prilis	276F1693-D132-44EF-911B-3327198F838B
2009. m�jus	AC36AF73-B1E8-4CC1-9FF3-5A52ABB90F96
2009. j�nius	8BD71447-AAE4-4B46-B652-484001424290
2009. j�lius	F530D09B-F688-43D1-A3D5-49DC1A8C9AF0
2009. augusztus	91590177-69E5-4651-854D-9C95935867CE
2009. szeptember	B279661B-5861-4315-ABE9-92A3E26C1FF4
2009. okt�ber	4C64200A-6786-490B-9A0C-DEF64AA03934
2009. november	78070A38-A2A9-44CE-BAB1-304D4BA06F49
2009. december	A9A7C96D-908E-413C-A540-C43C47941BE4
2010. janu�r	ED3205FC-FC48-4A39-9FBD-B0035979DDFF
2010. febru�r	76D836AA-5D94-4374-BCBF-17F825177898
2010. m�rcius	076DF31D-E151-4CC3-8E0A-7A21E35CF679
2010. �prilis	D4232D7D-0DB6-4E8B-AD19-456E8D286D67
2010. m�jus	18C7629E-5F96-4BA8-A2C8-31810A54F5B8
2010. j�nius	308738D5-18B0-4CB8-95FD-CDD9A5F49B62
2010. j�lius	A1A3C5AF-108A-45FD-ABEC-5B75DF31736D
2010. augusztus	E39537F7-D4B8-4042-930C-191A2EF18C73
2010. szeptember	0916C369-02A8-4C3D-9AD0-E72AF7C46025
2010. okt�ber	32F1A453-65D6-41F0-A36F-D9837A868534
2010. november	5800D663-13EA-457C-8CFD-632149D0AEDD
2010. december	4E28B496-DD95-4300-82A6-53809E0F9CDA
2011. janu�r	258FD3CF-9C82-4112-B1B0-18EC1ECFED37
2011. febru�r	B3458687-D7E4-4068-8A57-3028D15A7408
2011. m�rcius	AF70C509-22C8-4369-AEC6-81AEB02A59B7
2011. �prilis	0CB525D5-8593-436C-9EB0-68C6D549994D
2011. m�jus	852F70C7-9C9E-4093-9184-D89D5CE069F0
2011. j�nius	DDE7C7DD-E76A-4672-A166-159DA2110CE5
2011. j�lius	3C009D0B-2C32-4635-9B34-FFA7F4CB42E7
2011. augusztus	F14DDEA8-3541-40C6-AAC7-5A0024C928A8
2011. szeptember	E775644E-B0FF-44FA-9F8B-F731E231B507
2011. okt�ber	C0177BCC-8925-431B-AC98-9AC87B8E9699
2011. november	BEB9D90D-ED88-42D7-BD71-AE30E89BBDC9
2011. december	79B9D6F6-2990-4C15-8914-7801AD90B4D7
2012. janu�r	634F47CA-D7D7-448E-A7BE-0371D029EB32
2012. febru�r	23B13CB9-1784-4DD3-9504-7E58427307A7
2012. m�rcius	84C44DD1-20C8-4542-A1AF-C3BA2A191E25
2012. �prilis	3C1A9787-5E87-45E3-9B0B-21A6AB25BF4A
2012. m�jus	D0082A21-13E4-49F7-A31D-7F752F059DE9
2012. j�nius	4B83319E-E2A4-4CD0-9AAC-A0AB62CE3384
2012. j�lius	3E9B6E28-8A74-4432-AD2A-46133BDED728
2012. augusztus	C1156343-36C9-44FB-BED9-75151586227B
2012. szeptember	02A84536-D000-45FF-B71E-9203EFD2FE04
2012. okt�ber	8C1ACB58-FEE7-4FF0-972C-A09A058667F8
2012. november	7D0B34BB-97EB-40CE-8513-4B11EB4C1BD6
2012. december	AD64315C-1421-4A96-89F4-464124776078
2013. janu�r	A769BB72-28FC-43C7-BA14-2E44725FED20
2013. febru�r	ED5E6E45-F92A-4096-BF7F-F84ECF59F0DB
2013. m�rcius	147152D2-DFFC-4181-A837-11CB9211D091
2013. �prilis	7A6917B5-082B-48BA-9DFC-9B7034906FDC
2013. m�jus	3DAA6951-E853-47E4-B288-257DCDE1A45A

3. k�rd�s: Hogyan tilthatom le az eszk�z fert�z�sbejelent� �sszetev�j�t, ha nem szeretn�m, hogy a jelent�seket elk�ldje a Microsoft c�gnek?

3. v�lasz: Rendszergazdai jogosults�g birtok�ban az al�bbi be�ll�t�skulcs l�trehoz�s�val letilthatja a fert�z�sbejelent� �sszetev� m�k�d�s�t az egyes sz�m�t�g�peken. Ha nincs be�ll�tva ez a be�ll�t�skulcs, az eszk�z nem k�ld jelent�st a fert�z�sr�l a Microsoftnak.

Alkulcs:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT

Bejegyz�s neve: \DontReportInfectionInformation
T�pus: REG_DWORD
�rt�k: 1

4. k�rd�s: Az eszk�z 2005. m�rciusi kiad�s�t�l kezdve �gy t�nik, hogy az Mrt.log f�jlban l�v� adatok elvesztek. Mi�rt t�ntek el az adatok, �s van-e m�d a megjelen�t�s�kre?

4. v�lasz: A 2005. m�rciusi programverzi�t�l kezdve az Mrt.log f�jl m�r Unicode k�dol�st haszn�l. A kompatibilit�s meg�rz�se �rdek�ben az eszk�z 2005. m�rciusi verzi�j�nak futtat�sakor a program egy, a %WINDIR%\debug mapp�ban l�v�, Mrt.log.old nev� f�jlba m�solja az ANSI form�tum� napl�f�jl tartalm�t (ha van ilyen f�jl), �s egy Unicode k�dol�s� �j verzi�t hoz l�tre az Mrt.log f�jlb�l. Az ANSI verzi�hoz hasonl�an a Unicode verzi�j� f�jl is adatokkal b�v�l az eszk�z minden egyes futtat�sakor.

A lap tetej�re | Visszajelz�s k�ld�se

Tulajdons�gok

Cikk azonos�t�ja: 891716 - Utols� ellen�rz�s: 2013. m�jus 14. - Verzi�sz�m: 104.0

kbinfo KB891716

A Microsoft tud�sb�zisban szolg�ltatott inform�ci�kat "az adott �llapotban", b�rminem� szavatoss�g vagy garancia n�lk�l biztos�tjuk. A Microsoft kiz�r mindennem�, ak�r kifejezett, ak�r v�lelmezett szavatoss�got vagy garanci�t, ide�rtve a forgalomk�pess�gre �s az adott c�lra val� alkalmass�gra vonatkoz� szavatoss�got is. A Microsoft Corporation �s annak besz�ll�t�i semmilyen k�r�lm�nyek k�z�tt nem felel�sek semminem� k�r�rt, �gy a k�zvetlen, a k�zvetett, az �zleti haszon elmarad�s�b�l sz�rmaz� vagy speci�lis k�rok�rt, illetve a k�r k�vetkezm�nyek�nt felmer�l� k�lts�gek megt�r�t�s��rt, m�g abban az esetben sem, ha a Microsoft Corporationt vagy besz�ll�t�it az ilyen k�rok bek�vetkezt�nek lehet�s�g�re figyelmeztett�k. Egyes �llamok joga nem teszi lehet�v� bizonyos k�rok�rt a felel�ss�g kiz�r�s�t vagy korl�toz�s�t, ez�rt a fenti korl�toz�sok az �n eset�ben esetleg nem alkalmazhat�k.

A lap tetej�re | Visszajelz�s k�ld�se

Visszajelz�s k�ld�se

A lap tetej�re

Select the product you need help with

A Microsoft Windows k�rtev�ket elt�vol�t� eszk�z�nek telep�t�se v�llalati k�rnyezetben

A lap tartalma

BEVEZET�S

A r�szletek �tugr�sa �s az eszk�z let�lt�se

P�ldak�d

Kezdeti telep�t�si �s be�ll�t�si teend�k

Telep�t�si m�dszerek

Az SMS szoftvercsomag haszn�lata

Csoporth�zirendre �p�l� rendszerind�t�si parancsf�jl haszn�lata

Csoporth�zirendre �p�l� felhaszn�l�i bejelentkez�si parancsf�jl haszn�lata

Tov�bbi inform�ci� a v�llalati telep�t�ssel kapcsolatban

Visszat�r�si k�dok vizsg�lata

A napl�f�jl �rtelmez�se

Ismert probl�m�k

1. ismert probl�ma

2. ismert probl�ma

Gyakori k�rd�sek

Tulajdons�gok

Kulcsszavak:�

Visszajelz�s k�ld�se

A cikk ford�t�sa