Distribuzione dello strumento di rimozione malware per Microsoft Windows in ambiente aziendale

Traduzione articoli Traduzione articoli
Identificativo articolo: 891716
Lo strumento di rimozione malware per Microsoft Windows Ŕ destinato all'utilizzo solo con i sistemi operativi elencati nella sezione "Le informazioni in questo articolo si applicano a". I sistemi operativi non inclusi nell'elenco non sono stati testati e pertanto non sono supportati. Tra i sistemi operativi non supportati sono incluse tutte le versioni e le edizioni dei sistemi operativi incorporati.
Espandi tutto | Chiudi tutto

In questa pagina

INTRODUZIONE

Microsoft ha rilasciato lo strumento di rimozione malware per Microsoft Windows per facilitare l'eliminazione di specifici componenti software dannosi dal computer.

Ignorare i dettagli e scaricare lo strumento

Per ulteriori informazioni sul download dello strumento, visitare la seguente pagina Web Microsoft:
http://www.microsoft.com/it-it/security/pc-security/malware-removal.aspx
Le informazioni contenute in questo articolo sono specifiche per la distribuzione in ambiente aziendale dello strumento. Si consiglia di leggere il seguente articolo della Microsoft Knowledge Base, in cui sono disponibili informazioni generali sullo strumento e sui percorsi di download.


Lo strumento Ŕ rivolto principalmente a utenti non aziendali che non dispongono di un prodotto antivirus aggiornato e installato nei sistemi in uso. Esso pu˛ essere tuttavia distribuito in un ambiente aziendale per migliorare la protezione esistente e nell'ambito di una efficace strategia di difesa. Per distribuire lo strumento in ambiente aziendale, Ŕ possibile utilizzare uno o pi¨ dei seguenti metodi:
  • I servizi di aggiornamento software di Windows Server (WSUS, Windows Server Update Services)
  • Il pacchetto software SMS (Microsoft Systems Management Server)
  • Uno script di avvio di un computer basato sui Criteri di gruppo
  • Uno script di accesso utente basato sui Criteri di gruppo
Per ulteriori informazioni sulla distribuzione dello strumento tramite Windows Update e Aggiornamenti automatici, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
890830 Lo strumento di rimozione malware per Microsoft Windows facilita l'eliminazione di specifici componenti software dannosi dai computer che eseguono versioni supportate di Windows
La versione corrente di questo strumento non supporta le tecnologie e le tecniche di distribuzione riportate di seguito:
  • Catalogo di Windows Update
  • Esecuzione dello strumento su un computer remoto
  • Software Update Services (SUS)
Lo strumento MBSA (Microsoft Baseline Security Analyzer) inoltre non consente di rilevare l'esecuzione dello strumento. In questo articolo sono incluse informazioni per verificare l'esecuzione dello strumento nell'ambito della distribuzione.

Esempio di codice

Lo script e le procedure riportate di seguito sono fornite a scopo esclusivamente esemplificativo. Gli utenti devono verificare gli script e gli scenari di esempio e modificarli in modo appropriato perchÚ funzionino nell'ambiente di lavoro specifico. SarÓ necessario sostituire Nomeserver e Nomecondivisionein base alla configurazione dell'ambiente.

Il codice di esempio riportato di seguito consente di:
  • Eseguire lo strumento in modalitÓ non interattiva.
  • Copiare il file di registro in una condivisione di rete preconfigurata.
  • Anteporre come prefisso al nome del file di registro il nome del computer in cui viene eseguito lo strumento e il nome utente dell'utente corrente. ╚ necessario impostare autorizzazioni appropriate per la condivisione in base alle istruzioni contenute nella sezione Installazione e configurazione iniziale.
REM In questo esempio lo script Ŕ denominato RunMRT.cmd.
REM L'utilitÓ Sleep.exe viene utilizzata per ritardare l'esecuzione dello strumento quando viene utilizzato come 
REM script di avvio. Per informazioni dettagliate, vedere la sezione "Problemi noti".
@echo off
call \\Nomeserver\Nomecondivisione\Sleep.exe 5
Start /wait \\ServerName\ShareName\Windows-KB890830-V5.14.exe /q

copy %windir%\debug\mrt.log \\Nomeserver\Nomecondivisione\Logs\%nomecomputer%_%nomeutente%_mrt.log
Nota In questo esempio di codice Nomeserver Ŕ un segnaposto per il nome del server e Nomecondivisione Ŕ il segnaposto del nome della condivisione.

Installazione e configurazione iniziale

Questa sezione Ŕ rivolta agli amministratori che utilizzano uno script di avvio o di accesso per distribuire l'utilitÓ. Se si utilizza SMS (Systems Management Server), Ŕ possibile passare alla sezione "Metodi di distribuzione".

Per configurare il server e la condivisione, attenersi alla seguente procedura:
  1. Configurare una condivisione in un server membro. Assegnare quindi alla condivisione il nome Nomecondivisione.
  2. Copiare lo strumento e lo script di esempio RunMRT.cmd nella condivisione. Per informazioni dettagliate, vedere la sezione Esempio di codice.
  3. Configurare le seguenti autorizzazioni di condivisione e autorizzazioni del file system NTFS:
    • Autorizzazioni di condivisione:
      1. Aggiungere l'account utente di dominio dell'utente che gestisce la condivisione, quindi fare clic su Controllo completo.
      2. Rimuovere il gruppo Everyone.
      3. Se si intende utilizzare il metodo basato sullo script eseguito all'avvio del computer, aggiungere il gruppo Computer del dominio, specificando le autorizzazioni Modifica e Lettura.
      4. Se invece si intende utilizzare il metodo basato sullo script di accesso, aggiungere il gruppo Authenticated Users specificando le autorizzazioni Modifica e Lettura.
    • Autorizzazioni NTFS:
      1. Aggiungere l'account utente di dominio dell'utente che gestisce la condivisione, quindi fare clic su Controllo completo.
      2. Rimuovere il gruppo Everyone se presente nell'elenco.

        Nota Se quando si rimuove il gruppo Everyone viene visualizzato un messaggio di errore, scegliere Avanzate nella scheda Protezione, quindi deselezionare la casella di controllo Consenti di propagare a questo oggetto le autorizzazioni ereditabili dal padre.
      3. Se si utilizza il metodo basato sullo script eseguito all'avvio del computer, concedere al gruppo Computer del dominio le autorizzazioni Lettura/esecuzione, Visualizzazione contenuto cartella e Lettura.
      4. Se si utilizza il metodo basato sullo script di accesso, concedere al gruppo Authenticated Users le autorizzazioni Lettura/esecuzione, Visualizzazione contenuto cartella e Lettura.
  4. Nella cartella Nomecondivisione creare una cartella denominata "Logs."

    In questa cartella verranno raccolti i file di registro finali dopo l'esecuzione dello strumento nei computer client.
  5. Per configurare le autorizzazioni NTFS nella cartella Logs, attenersi alla seguente procedura.

    Nota Non modificare le autorizzazioni di condivisione durante questa procedura.
    1. Aggiungere l'account utente di dominio dell'utente che gestisce la condivisione, quindi fare clic su Controllo completo.
    2. Se si utilizza il metodo basato sullo script eseguito all'avvio del computer, concedere al gruppo Computer del dominio le autorizzazioni Modifica, Lettura/esecuzione, Visualizzazione contenuto cartella, Lettura e Scrittura.
    3. Se si utilizza il metodo basato sullo script di accesso, concedere al gruppo Authenticated Users le autorizzazioni Modifica, Lettura/esecuzione, Visualizzazione contenuto cartella, Lettura e Scrittura.

Metodi di distribuzione

Nota Per eseguire lo strumento, Ŕ necessario disporre di autorizzazioni di amministratore o di sistema, indipendentemente dall'opzione di distribuzione scelta.

Utilizzo del pacchetto software SMS

Nell'esempio seguente viene illustrata la procedura dettagliata per l'utilizzo di SMS 2003. La procedura per l'utilizzo di SMS 2.0 Ŕ analoga a quella descritta di seguito.
  1. Estrarre il file Mrt.exe dal pacchetto denominato Windows-KB890830-V1.33-ENU.exe /x.
  2. Creare un file con estensione bat per avviare Mrt.exe e registrare il codice restituito mediante ISMIF32.exe.

    Di seguito Ŕ riportato un esempio.
    @echo off
    Start /wait Mrt.exe /q
    If errorlevel 13 goto error13
    If errorlevel 12 goto error12
    Goto end
    
    :error13
    Ismif32.exe ?f MIFFILE ?p MIFNAME ?d "testo relativo all'errore 13"
    Goto end
    
    :error12
    Ismif32.exe ?f MIFFILE ?p MIFNAME ?d "testo relativo all'errore 12"
    Goto end
    
    :end
    
    Per ulteriori informazioni su Ismif32.exe, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportati di seguito:
    268791 SMS: ModalitÓ di elaborazione di un file MIF (Management Information Format) di stato generato da ISMIF32.exe in SMS 2.0
    186415 SMS: ╚ disponibile Ismif32.exe per la creazione di file MIF di stato
  3. Per creare un pacchetto nella console di SMS 2003, attenersi alla seguente procedura:
    1. Aprire la console di amministrazione di SMS.
    2. Fare clic con il pulsante destro del mouse sul nodo Packages, scegliere New, quindi Package.

      VerrÓ visualizzata la finestra di dialogo relativa alle proprietÓ del pacchetto.
    3. Nella scheda General assegnare il nome al pacchetto.
    4. Nella scheda Data Source selezionare la casella di controllo This package contains source files.
    5. Fare clic su Set e scegliere la directory di origine che contiene lo strumento.
    6. Nella scheda Distribution Settings impostare Sending priority su High.
    7. Nella scheda Reporting fare clic su Use these fields for status MIF matching, quindi specificare un nome nei campi MIF file name e Name.

      Version e Publisher sono facoltativi.
    8. Scegliere OK per creare il pacchetto.
  4. Per specificare un punto di distribuzione per il pacchetto, attenersi alla seguente procedura:
    1. Nella console di SMS 2003 individuare il nuovo pacchetto nel nodo Packages.
    2. Espandere il pacchetto. Fare clic con il pulsante destro del mouse su Distribution Points, scegliere New, quindi Distribution Points.
    3. Avviare la procedura guidata New Distribution Points Wizard. Selezionare un punto di distribuzione esistente.
    4. Scegliere Finish per chiudere la procedura guidata.
  5. Per aggiungere al nuovo pacchetto il file batch creato in precedenza, attenersi alla seguente procedura:
    1. In corrispondenza del nodo del nuovo pacchetto selezionare il nodo Programs.
    2. Fare clic con il pulsante destro del mouse su Programs, scegliere New, quindi Program.
    3. Fare clic sulla scheda General e immettere un nome valido.
    4. In corrispondenza di Command line fare clic su Browse per selezionare il file batch creato per avviare Mrt.exe.
    5. Cambiare Run in Hidden. Cambiare After in No action required.
    6. Fare clic sulla scheda Requirements, quindi fare clic su This program can run only on specified operating systems.
    7. Fare clic su All x86 Windows Server 2003 e All x86 Windows XP.
    8. Fare clic sulla scheda Environment, quindi fare clic su Whether a user is logged nell'elenco Program can run. Impostare la modalitÓ Run su Run with administrative rights.
    9. Scegliere OK per chiudere la finestra di dialogo.
  6. Per creare un annuncio per presentare il programma ai client, attenersi alla seguente procedura:
    1. Fare clic con il pulsante destro del mouse sul nodo Advertisement, scegliere New, quindi Advertisement.
    2. Nella scheda General digitare il nome per l'annuncio. Nel campo Package selezionare il pacchetto creato in precedenza. Nel campo Program selezionare il programma creato in precedenza. Fare clic su Browse, quindi scegliere la raccolta All System o scegliere una raccolta di computer che includa solo Microsoft Windows XP e versioni successive.
    3. Nella scheda Schedule lasciare le opzioni predefinite, se si desidera che il programma venga eseguito una sola volta. Per eseguire il programma in base a una pianificazione, assegnare il relativo intervallo.
    4. Impostare Priority su High.
    5. Scegliere OK per creare l'annuncio.

Utilizzo di uno script di avvio di un computer basato sui Criteri di gruppo

Questo metodo richiede il riavvio del computer client dopo la configurazione dello script e l'applicazione dell'impostazione dei Criteri di gruppo.
  1. Configurare le condivisioni. Per eseguire questa operazione, attenersi alla procedura descritta nella sezione Installazione e configurazione iniziale.
  2. Impostare lo script di avvio. Per effettuare questa operazione, attenersi alla seguente procedura:
    1. Nello snap-in Utenti e computer di Active Directory di Microsoft Management Console (MMC) fare clic con il pulsante destro del mouse sul nome del dominio, quindi scegliere ProprietÓ.
    2. Fare clic sulla scheda Criteri di gruppo.
    3. Fare clic su Nuovo per creare un nuovo oggetto Criteri di gruppo e assegnare al criterio il nome MRT Deployment.
    4. Fare clic sul nuovo criterio, quindi su Modifica.
    5. Espandere Configurazione computer e Impostazioni di Windows, quindi scegliere Script.
    6. Fare doppio clic su Accesso, quindi scegliere Aggiungi.

      VerrÓ visualizzata la finestra di dialogo Aggiunta script.
    7. Nella casella Nome script digitare \\Nomeserver\Nomecondivisione\RunMRT.cmd.
    8. Scegliere OK, quindi Applica.
  3. Riavviare i computer client che appartengono a questo dominio.

Utilizzo di uno script di accesso utente basato sui Criteri di gruppo

Questo metodo richiede che l'account utente di accesso sia un account di dominio e un membro del gruppo di amministratori locali del computer client.
  1. Configurare le condivisioni. Per eseguire questa operazione, attenersi alla procedura descritta nella sezione Installazione e configurazione iniziale.
  2. Impostare lo script di accesso. Per effettuare questa operazione, attenersi alla seguente procedura:
    1. Nello snap-in Utenti e computer di Active Directory di Microsoft Management Console (MMC) fare clic con il pulsante destro del mouse sul nome del dominio, quindi scegliere ProprietÓ.
    2. Fare clic sulla scheda Criteri di gruppo.
    3. Fare clic su Nuovo per creare un nuovo oggetto Criteri di gruppo, quindi assegnare al criterio il nome MRT Deployment.
    4. Fare clic sul nuovo criterio, quindi su Modifica.
    5. Espandere Configurazione utente e Impostazioni di Windows, quindi scegliere Script.
    6. Fare doppio clic su Accesso, quindi scegliere Aggiungi. VerrÓ visualizzata la finestra di dialogo Aggiunta script.
    7. Nella casella Nome script digitare \\Nomeserver\Nomecondivisione\RunMRT.cmd.
    8. Scegliere OK, quindi Applica.
  3. Disconnettersi e accedere ai computer client.
In questo scenario lo script e lo strumento verranno eseguiti nel contesto dell'utente connesso. Se questo utente non appartiene al gruppo di amministratori locali o non dispone di autorizzazioni sufficienti, lo strumento non verrÓ eseguito e non restituirÓ il codice di ritorno appropriato. Per ulteriori informazioni sull'utilizzo di script di avvio e di accesso, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportati di seguito:
198642 Panoramica degli script di accesso, fine sessione, avvio e arresto in Windows 2000
322241 Assegnazione di script in Windows 2000

Ulteriori informazioni importanti per la distribuzione in ambiente aziendale

Analisi dei codici restituiti

╚ possibile esaminare il codice restituito dello strumento nello script di distribuzione (accesso o avvio) per verificare i risultati dell'esecuzione. Vedere la sezione Esempio di codice per un esempio di come effettuare questa operazione.

Di seguito Ŕ riportato un elenco di codici restituiti validi.
Riduci questa tabellaEspandi questa tabella
0=Non Ŕ stata rilevata alcuna infezione
1=Errore dell'ambiente del sistema operativo
2=Non Ŕ in esecuzione come Administrator
3=Non Ŕ un sistema operativo supportato
4=Errore di inizializzazione dello scanner. (Scaricare una nuova copia dello strumento)
5=Non utilizzato
6=╚ stata rilevata almeno un'infezione. Nessun errore.
7=╚ stata rilevata almeno un'infezione, ma si sono verificati errori.
8=╚ stata rilevata e rimossa almeno un'infezione, ma sono necessarie operazioni manuali per una rimozione completa.
9=╚ stata rilevata e rimossa almeno un'infezione, ma sono necessarie operazioni manuali per una rimozione completa e si sono verificati errori.
10=╚ stata rilevata e rimossa almeno un'infezione, ma Ŕ necessario un riavvio per una rimozione completa.
11=╚ stata rilevata e rimossa almeno un'infezione, ma Ŕ necessario un riavvio per una rimozione completa e si sono verificati errori.
12=╚ stata rilevata e rimossa almeno un'infezione, ma sono necessarie operazioni manuali e un riavvio per una rimozione completa.
13=╚ stata rilevata e rimossa almeno un'infezione, ma Ŕ necessario un riavvio. Non si Ŕ verificato alcun errore.

Analisi del file di registro

Lo strumento di rimozione malware consente di scrivere informazioni sul risultato della relativa esecuzione nel file di registro %windir%\debug\mrt.log.

Note
  • Il file di registro Ŕ disponibile solo in lingua inglese.
  • A partire dalla versione 1.2 dello strumento di rimozione, datata marzo 2005, in questo file di registro viene utilizzato testo Unicode. Prima della versione 1.2, nel file di registro viene utilizzato testo ANSI.
  • PoichÚ il formato del file di registro Ŕ stato cambiato con la versione 1.2, si consiglia di scaricare e utilizzare la versione pi¨ recente dello strumento.

    Se il file Ŕ giÓ presente, lo strumento consente di aggiungervi ulteriori informazioni.
  • ╚ possibile utilizzare uno script dei comandi simile all'esempio precedente per registrare il codice restituito e raccogliere i file in una condivisione di rete.
  • In seguito al passaggio da ANSI a Unicode, tutte le versioni ANSI del file Mrt.log presenti nella cartella %windir%\debug verranno copiate dalla versione 1.2 dello strumento di rimozione come Mrt.log.old nella stessa directory e verrÓ creata una nuova versione Unicode di Mrt.log nella stessa directory. Come per la versione ANSI, questo file di registro verrÓ aggiunto alla versione di ogni mese.
L'esempio riportato di seguito rappresenta un file Mrt.log di un computer infettato dal virus worm MPnTestFile:
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0) Started On Tue Jul 30 23:34:49 2013


Quick Scan Results: ------------------- Threat Detected: Virus:Win32/MPnTestFile.2004 and Removed! Action: Remove, Result: 0x00000000 regkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn runkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn file://c:\temp\mpncleantest.exe SigSeq: 0x00002267735A46E2

Results Summary: ---------------- Found Virus:Win32/MPnTestFile.2004 and Removed! Microsoft Windows Malicious Software Removal Tool Finished On Tue Jul 30 23:35:39 2013


Return code: 6 (0x6)           


Di seguito Ŕ riportato un file di registro di esempio, in cui non Ŕ stato trovato alcun software dannoso.
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0) Started On Thu Aug 01 21:15:43 2013


Results Summary: ---------------- No infection found. Microsoft Windows Malicious Software Removal Tool Finished On Thu Aug 01 21:16:28 2013


Return code: 0 (0x0)

Di seguito Ŕ riportato un file di registro di esempio, in cui sono stati trovati alcuni errori.

Per ulteriori informazioni sugli avvisi e gli errori causati dallo strumento, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
891717 Risoluzione del messaggio di errore visualizzato durante l'esecuzione dello strumento di rimozione malware per Microsoft Windows
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0) Started On Fri Aug 02 16:17:49 2013

Scan Results: ------------- Threat Detected: Virus:Win32/MPTestFile.2004, partially removed. Operation failed. Action: Clean, Result: 0x8007065E. Please use a full antivirus product ! ! file://d:\temp\mpcleantest.7z->mpcleantest.exe SigSeq: 0x00001080D2AE29FC containerfile://d:\temp\mpcleantest.7z

Results Summary: ---------------- Found Virus:Win32/MPTestFile.2004, partially removed. Microsoft Windows Malicious Software Removal Tool Finished On Fri Aug 02 16:18:09 2013


Return code: 7 (0x7)

Problemi noti

Problemi noti 1

Quando si esegue lo strumento utilizzando uno script di avvio, Ŕ possibile che nel file Mrt.log venga registrato un messaggio di errore analogo al seguente:
Error: MemScanGetImagePathFromPid(pid: 552) failed.
0x00000005: Access is denied.
Nota Il numero del PID sarÓ diverso.

Questo messaggio di errore viene visualizzato quando un processo Ŕ appena iniziato o terminato. L'unico effetto consiste nel fatto che il processo designato dal pid non Ŕ stato analizzato.

Problema noto 2

In rari casi, se l'amministratore decide di distribuire lo strumento MSRT con l'opzione quiet /q (nota anche come modalitÓ non interattiva), potrebbe non risolvere completamente la rimozione di una piccola subnet di infezioni in situazioni in cui Ŕ richiesta un'ulteriore pulizia dopo il riavvio. Ci˛ Ŕ stato osservato solo nella rimozione di alcune varianti rootkit.

FAQ

Q1. Quando si esegue la verifica dello script di avvio o di accesso, i file di registro non vengono copiati nella condivisione di rete impostata. PerchÚ?

R1. Questo problema si verifica spesso a causa di autorizzazioni non appropriate. Ad esempio, l'account dal quale Ŕ stato eseguito lo strumento di rimozione non dispone dell'autorizzazione in scrittura per la condivisione. Per risolvere questo problema, verificare che lo strumento sia stato eseguito, controllando la chiave del Registro di sistema. In alternativa, Ŕ possibile verificare se il file di registro Ŕ presente nel computer client. Se lo strumento Ŕ stato eseguito, Ŕ possibile verificare un semplice script e assicurarsi che consenta la scrittura nella condivisione di rete quando viene eseguito nello stesso contesto di protezione dello strumento di rimozione.

D2. Come si pu˛ verificare se lo strumento di rimozione Ŕ stato eseguito in un computer client?

R2. ╚ possibile esaminare i dati valore della voce del Registro di sistema riportata di seguito per verificare l'esecuzione dello strumento. ╚ possibile implementare tale analisi in uno script di avvio o di accesso per impedire l'esecuzione ripetitiva dell'utilitÓ.
Sottochiave:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT

Nome voce: Versione
Ogni volta che lo strumento viene eseguito, verrÓ registrato un GUID nel Registro di sistema per indicarne l'esecuzione. Tale informazione viene registrata indipendente dal risultato dell'esecuzione. La tabella riportata di seguito elenca il GUID corrispondente a ciascuna versione.
Riduci questa tabellaEspandi questa tabella
VersioneDati valore
Gennaio 2005E5DD9936-C147-4CD1-86D3-FED80FAADA6C
Febbraio 2005 805647C6-E5ED-4F07-9E21-327592D40E83
Marzo 2005F8327EEF-52AA-439A-9950-CE33CF0D4FDD
Aprile 2005D89EBFD1-262C-4990-9927-5185FED1F261
Maggio 200508112F4F-11BF-4129-A90A-9C8DD0104005
Giugno 200563C08887-00BE-4C9B-9EFC-4B9407EF0C4C
Luglio 20052EEAB848-93EB-46AE-A3BF-9F1A55F54833
Agosto 20053752278B-57D3-4D44-8F30-A98F957EC3C8
Agosto 2005 A4066DA74-2DDE-4752-8186-101A7C543C5F
Settembre 200533B662A4-4514-4581-8DD7-544021441C89
Ottobre 200508FFB7EB-5453-4563-A016-7DBC4FED4935
Novembre 20051F5BA617-240A-42FF-BE3B-14B88D004E43
Dicembre 2005F8FEC144-AA00-48B8-9910-C2AE9CCE014A
Gennaio 2006250985ee-62e6-4560-b141-997fc6377fe2
Febbraio 200699cb494b-98bf-4814-bff0-cf551ac8e205
Marzo 2006b5784f56-32ca-4756-a521-ca57816391ca
Aprile 2006d0f3ea76-76c8-4287-8cdf-bdfee5e446ec
Maggio 2006ce818d5b-8a25-47c0-a9cd-7169da3f9b99
Giugno 20067cf4b321-c0dd-42d9-afdf-edbb85e59767
Luglio 20065df61377-4916-440f-b23f-321933b0afd3
Agosto 200637949d24-63f1-4fdc-ad24-5dc3eb3ad265
Settembre 2006ac3fa517-20f0-4a42-95ca-6383f04773c8
Ottobre 200679e385d0-5d28-4743-aeb3-ed101c828abd
Novembre 20061d21fa19-c296-4020-a7c2-c5a9ba4f2356
Dicembre 2006621498ca-889b-48ef-872b-84b519365c76
Gennaio 20072F9BC264-1980-42b6-9EE3-2BE36088BB57
Febbraio 2007FFCBCFA5-4EA1-4d66-A3DC-224C8006ACAE
Marzo 20075ABA0A63-8B4C-4197-A6AB-A1035539234D
Aprile 200757FA0F48-B94C-49ea-894B-10FDA39A7A64
Maggio 200715D8C246-6090-450f-8261-4BA8CA012D3C
Giugno 2007234C3382-3B87-41ca-98D1-277C2F5161CC
Luglio 20074AD02E69-ACFE-475C-9106-8FB3D3695CF8
Agosto 20070CEFC17E-9325-4810-A979-159E53529F47
Settembre 2007A72DDD48-8356-4D06-A8E0-8D9C24A20A9A
Ottobre 200752168AD3-127E-416C-B7F6-068D1254C3A4
Novembre 2007EFC91BC1-FD0D-42EE-AA86-62F59254147F
Dicembre 200773D860EC-4829-44DD-A064-2E36FCC21D40
Gennaio 2008330FCFD4-F1AA-41D3-B2DC-127E699EEF7D
Febbraio 20080E918EC4-EE5F-4118-866A-93f32EC73ED6
Marzo 200824A92A45-15B3-412D-9088-A3226987A476
Aprile 2008F01687B5-E3A4-4EB6-B4F7-37D8F7E173FA
Maggio 20080A1A070A-25AA-4482-85DD-DF69FF53DF37
Giugno 20080D9785CC-AEEC-49F7-81A8-07B225E890F1
Luglio 2008BC308029-4E38-4D89-85C0-8A04FC9AD976
Agosto 2008F3889559-68D7-4AFB-835E-E7A82E4CE818
Settembre 20087974CF06-BE58-43D5-B635-974BD92029E2
Ottobre 2008131437DE-87D3-4801-96F0-A2CB7EB98572
Novembre 2008F036AE17-CD74-4FA5-81FC-4FA4EC826837
Dicembre 20089BF57AAA-6CE6-4FC4-AEC7-1B288F067467
Dicembre 20089BF57AAA-6CE6-4FC4-AEC7-1B288F067467
Gennaio 20092B730A83-F3A6-44F5-83FF-D9F51AF84EA0
Febbraio 2009C5E3D402-61D9-4DDF-A8F5-0685FA165CE8
Marzo 2009BDEB63D0-4CEC-4D5B-A360-FB1985418E61
Aprile 2009276F1693-D132-44EF-911B-3327198F838B
Maggio 2009AC36AF73-B1E8-4CC1-9FF3-5A52ABB90F96
Giugno 20098BD71447-AAE4-4B46-B652-484001424290
Luglio 2009F530D09B-F688-43D1-A3D5-49DC1A8C9AF0
Agosto 200991590177-69E5-4651-854D-9C95935867CE
Settembre 2009B279661B-5861-4315-ABE9-92A3E26C1FF4
Ottobre 20094C64200A-6786-490B-9A0C-DEF64AA03934
Novembre 200978070A38-A2A9-44CE-BAB1-304D4BA06F49
Dicembre 2009A9A7C96D-908E-413C-A540-C43C47941BE4
Gennaio 2010ED3205FC-FC48-4A39-9FBD-B0035979DDFF
Febbraio 201076D836AA-5D94-4374-BCBF-17F825177898
Marzo 2010076DF31D-E151-4CC3-8E0A-7A21E35CF679
Aprile 2010D4232D7D-0DB6-4E8B-AD19-456E8D286D67
Maggio 201018C7629E-5F96-4BA8-A2C8-31810A54F5B8
Giugno 2010308738D5-18B0-4CB8-95FD-CDD9A5F49B62
Luglio 2010A1A3C5AF-108A-45FD-ABEC-5B75DF31736D
Agosto 2010E39537F7-D4B8-4042-930C-191A2EF18C73
Settembre 2010 0916C369-02A8-4C3D-9AD0-E72AF7C46025
Ottobre 201032F1A453-65D6-41F0-A36F-D9837A868534
Novembre 20105800D663-13EA-457C-8CFD-632149D0AEDD
Dicembre 20104E28B496-DD95-4300-82A6-53809E0F9CDA
Gennaio 2011258FD3CF-9C82-4112-B1B0-18EC1ECFED37
Febbraio 2011B3458687-D7E4-4068-8A57-3028D15A7408
Marzo 2011AF70C509-22C8-4369-AEC6-81AEB02A59B7
Aprile 20110CB525D5-8593-436C-9EB0-68C6D549994D
Maggio 2011852F70C7-9C9E-4093-9184-D89D5CE069F0
Giugno 2011DDE7C7DD-E76A-4672-A166-159DA2110CE5
Luglio 20113C009D0B-2C32-4635-9B34-FFA7F4CB42E7
Agosto 2011F14DDEA8-3541-40C6-AAC7-5A0024C928A8
Settembre 2011E775644E-B0FF-44FA-9F8B-F731E231B507
Ottobre 2011C0177BCC-8925-431B-AC98-9AC87B8E9699
Novembre 2011BEB9D90D-ED88-42D7-BD71-AE30E89BBDC9
Dicembre 201179B9D6F6-2990-4C15-8914-7801AD90B4D7
Gennaio 2012634F47CA-D7D7-448E-A7BE-0371D029EB32
Febbraio 2012 23B13CB9-1784-4DD3-9504-7E58427307A7
Marzo 2012 84C44DD1-20C8-4542-A1AF-C3BA2A191E25
Aprile 2012 3C1A9787-5E87-45E3-9B0B-21A6AB25BF4A
Maggio 2012 D0082A21-13E4-49F7-A31D-7F752F059DE9
Giugno 2012 4B83319E-E2A4-4CD0-9AAC-A0AB62CE3384
Luglio 2012 3E9B6E28-8A74-4432-AD2A-46133BDED728
Agosto 2012 C1156343-36C9-44FB-BED9-75151586227B
Settembre 2012 02A84536-D000-45FF-B71E-9203EFD2FE04
Ottobre 2012 8C1ACB58-FEE7-4FF0-972C-A09A058667F8
Novembre 2012 7D0B34BB-97EB-40CE-8513-4B11EB4C1BD6
Dicembre 2012AD64315C-1421-4A96-89F4-464124776078
Gennaio 2013A769BB72-28FC-43C7-BA14-2E44725FED20
Febbraio 2013ED5E6E45-F92A-4096-BF7F-F84ECF59F0DB
Marzo 2013147152D2-DFFC-4181-A837-11CB9211D091
Aprile 20137A6917B5-082B-48BA-9DFC-9B7034906FDC
Maggio 20133DAA6951-E853-47E4-B288-257DCDE1A45A
Giugno 20134A25C1F5-EA3D-4840-8E14-692DD6A57508
Luglio 20139326E352-E4F2-4BF7-AF54-3C06425F28A6
Agosto 2013B6345F3A-AFA9-42FF-A5E7-DFC6C57B7EF8
Settembre 2013462BE659-C07A-433A-874F-2362F01E07EA
Ottobre 201321063288-61F8-4060-9629-9DBDD77E3242
Novembre 2013BA6D0F21-C17B-418A-8ADD-B18289A02461
Dicembre 2013AFAFB7C5-798B-453D-891C-6765E4545CCC
Gennaio 20147BC20D37-A4C7-4B84-BA08-8EC32EBF781C
Febbraio 2014FC5CF920-B37A-457B-9AB9-36ECC218A003
Marzo 2014?254C09FA-7763-4C39-8241-76517EF78744
Aprile 201454788934-6031-4F7A-ACED-5D055175AF71
Maggio 201491EFE48B-7F85-4A74-9F33-26952DA55C80
Giugno 201407C5D15E-5547-4A58-A94D-5642040F60A2
Luglio 201443E0374E-D98E-4266-AB02-AE415EC8E119
D3. Come Ŕ possibile disattivare il componente dello strumento che segnala l'infezione per fare in modo che la segnalazione non venga inviata a Microsoft?

R3. Un amministratore pu˛ scegliere di disattivare il componente dello strumento che segnala l'infezione aggiungendo ai computer il valore della chiave del Registro di sistema riportato di seguito. Se viene impostato questo valore, lo strumento non consentirÓ pi¨ l'invio della segnalazione delle informazioni sull'infezione a Microsoft.
Sottochiave:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT

Nome voce: \DontReportInfectionInformation
Tipo: REG_DWORD
Dati valore: 1


D4. Con la versione di marzo 2005 sembra che i dati nel file Mrt.log siano andati persi. PerchÚ questi dati sono stati rimossi? ╚ possibile recuperarli?

R4. A partire dalla versione di marzo 2005, il file Mrt.log viene scritto in formato Unicode. Per assicurare la compatibilitÓ, quando si esegue la versione di marzo 2005 dello strumento, se nel sistema Ŕ presente una versione ANSI del file il contenuto di tale registro verrÓ copiato in Mrt.log.old in %WINDIR%\debug e verrÓ creata una nuova versione Unicode di Mrt.log. Analogamente alla versione ANSI, questa versione Unicode verrÓ aggiunta a ogni successiva esecuzione dello strumento.

ProprietÓ

Identificativo articolo: 891716 - Ultima modifica: martedý 8 luglio 2014 - Revisione: 120.0
Chiavi:á
kbinfo KB891716
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com