Windows MSRT(악성 소프트웨어 제거 도구)는 "적용 대상" 절에서 목록으로 열거한 운영 체제에서 사용하기 위한 것입니다. 목록에 포함되지 않은 운영 체제는 테스트를 거치지 않았으므로 지원되지 않습니다. 지원되지 않는 이러한 운영 체제에는 Windows Embedded 운영 체제의 모든 버전이 포함됩니다.
소개
Microsoft는 Windows 일반적으로 MSRT를 업데이트의 일부로 또는 독립 실행형 도구로 월간 주기로 출시합니다. (예외는 건너뛴 릴리스를 참조하세요.) 이 도구를 사용하여 널리 퍼진 특정 위협을 찾아 제거하고 변경 사항을 되돌리세요(KB 890830 섹션의 "적용된 맬웨어 제품군" 참조). 포괄적인 맬웨어 검색 및 제거를 위해 Windows Defender 오프라인 또는 Microsoft 보안 검사를 사용해 보세요.
이 도구는 기존 맬웨어 방지 솔루션과 보완적인 방식으로 작동하며 최신 Windows 버전에서 사용할 수 있습니다.
이 문서에 나와 있는 정보는 엔터프라이즈 환경에서 도구를 배포할 경우에만 적용됩니다. 다음 기술 자료 문서에서 도구에 대한 자세한 내용을 검토하는 것이 좋습니다.
도구 다운로드
Microsoft 다운로드 센터에서 MSRT를 수동으로 다운로드할 수 있습니다. 다음 파일을 다운로드할 수 있습니다.
32비트 x86 기반 시스템:
64비트 x64 기반 시스템:
배포 개요
엔터프라이즈 환경에서 기존의 보호 기능을 향상시키고 심층 방어 전략의 일환으로 이 도구를 배포할 수 있습니다. 엔터프라이즈 환경에서는 다음 방법 중 하나 이상을 사용하여 이 도구를 배포할 수 있습니다.
-
Windows Server Update Services
-
Microsoft SMS(Systems Management Software) 소프트웨어 패키지
-
그룹 정책 기반 컴퓨터 시작 스크립트
-
그룹 정책 기반 사용자 로그온 스크립트
다음과 같은 배포 기술은 이 도구의 현재 버전에서 지원되지 않습니다.
-
Windows Update 카탈로그
-
원격 컴퓨터를 대상으로 도구 실행
-
SUS(Software Update Services)
또한 MBSA(Microsoft Baseline Security Analyzer)도 도구 실행을 검색하지 못합니다. 이 문서에는 배포하는 동안 도구 실행을 확인할 수 있는 방법에 대한 정보가 나와 있습니다.
코드 예제
여기에 나와 있는 스크립트와 단계는 단지 예제일 뿐입니다. 고객은 이러한 예제 스크립트와 예제 시나리오를 테스트해서 자신의 환경에서 작동하도록 적절하게 수정해야 합니다. 사용 중인 환경 설정에 따라 ServerName 및 ShareName을 변경해야 합니다.
아래의 코드 예제는 다음과 같은 작업을 수행합니다.
-
자동 모드로 도구를 실행합니다.
-
미리 구성한 네트워크 공유에 로그 파일을 복사합니다.
-
도구가 실행되는 컴퓨터 이름과 현재 사용자의 사용자 이름을 사용하여 로그 파일 이름 앞에 추가합니다
참고초기 설정 및 구성 섹션의 지침에 따라 공유에 대해 적절한 사용 권한을 설정해야 합니다.
REM In this example, the script is named RunMRT.cmd.
REM The Sleep.exe utility is used to delay the execution of the tool when used as a
REM startup script. See the "Known issues" section for details.
@echo off
call \\ServerName\ShareName\Sleep.exe 5
Start /wait \\ServerName\ShareName\Windows-KB890830-V5.123.exe /q
copy %windir%\debug\mrt.log \\ServerName\ShareName\Logs\%computername%_%username%_mrt.log
참고 이 코드 예제에서 ServerName은 해당 서버 이름의 자리 표시자이고 ShareName은 해당 공유 이름의 자리 표시자입니다.
초기 설정 및 구성
이 절은 시작 스크립트나 로그온 스크립트를 사용하여 이 도구를 배포하는 관리자를 위한 것입니다. SMS를 사용하는 경우에는 "배포 방법" 절로 진행하십시오.
서버와 공유를 구성하려면 다음 단계를 따릅니다.
-
구성원 서버에서 공유를 설정합니다. 그런 다음 공유의 이름을
ShareName으로 지정합니다. -
도구와 예제 스크립트 RunMRT.cmd를 공유에 복사합니다. 자세한 내용은 코드 예제 절을 참조하십시오.
-
다음 공유 사용 권한과 NTFS 파일 시스템 권한을 아래와 같이 구성합니다.
-
공유 사용 권한:
-
이 공유를 관리하고 있는 사용자의 도메인 사용자 계정을 추가한 후 모든 권한을 선택합니다.
-
Everyone 그룹을 제거합니다.
-
컴퓨터 시작 스크립트 방법을 사용하는 경우에는 변경 및 읽기 권한을 갖고 있는 Domain Computers 그룹을 추가합니다.
-
로그온 스크립트 방법을 사용하는 경우에는 변경 및 읽기 권한을 갖고 있는 Authenticated Users 그룹을 추가합니다.
-
-
NTFS 권한
-
이 공유를 관리하고 있는 사용자의 도메인 사용자 계정을 추가한 후 모든 권한을 선택합니다.
-
Everyone 그룹이 목록에 있으면 제거합니다.
참고 Everyone 그룹을 제거할 때 오류 메시지가 표시되면 보안 탭에서 고급을 선택한 다음 부모로부터 상속 가능한 사용 권한을 이 개체에 전파하도록 허용 확인란을 선택 취소합니다. -
컴퓨터 시작 스크립트 방법을 사용하는 경우 Domain Computers 그룹에 읽기 및 실행 권한, 폴더 내용 보기 권한 및 읽기 권한을 부여합니다.
-
로그온 스크립트 방법을 사용하는 경우 Authenticated Users 그룹에 읽기 및 실행 권한, 폴더 내용 보기 권한 및 읽기 권한을 부여합니다.
-
-
-
ShareName 폴더에서 "Logs"라는 폴더를 만듭니다.
클라이언트 컴퓨터에서 도구를 실행하면 최종 로그 파일이 이 폴더에 저장됩니다. -
다음과 같이 Logs 폴더에서 NTFS 권한을 구성합니다.
참고 이 단계에서는 공유 사용 권한을 변경하지 마세요.-
이 공유를 관리하고 있는 사용자의 도메인 사용자 계정을 추가한 후 모든 권한을 선택합니다.
-
컴퓨터 시작 스크립트 방법을 사용하는 경우 Domain Computers 그룹에 수정 권한, "읽기 및 실행" 권한, 폴더 내용 보기 권한, 읽기 권한 및 쓰기 권한을 부여합니다.
-
로그온 스크립트 방법을 사용하는 경우 Authenticated Users 그룹에 수정 권한, “읽기 및 실행” 권한, 폴더 내용 보기 권한, 읽기 권한 및 쓰기 권한을 부여합니다.
-
배포 방법
참고 이 도구를 실행하려면 선택한 배포 옵션과 관계없이 관리자 권한이나 시스템 권한이 있어야 합니다.
SMS 소프트웨어 패키지를 사용하는 방법
다음 예에서는 SMS 2003을 사용하기 위한 단계별 지침을 제공합니다. 이는 SMS 2.0을 사용하기 위한 단계와 비슷합니다.
-
Windows-KB890830-V5.123.exe /x라는 패키지에서 Mrt.exe 파일을 추출합니다.
-
Mrt.exe를 시작하고 ISMIF32.exe를 사용하여 반환 코드를 캡처하기 위한 .bat 파일을 만듭니다.
예제는 다음과 같습니다.@echo off Start /wait Mrt.exe /q If errorlevel 13 goto error13 If errorlevel 12 goto error12 Goto end :error13 Ismif32.exe –f MIFFILE –p MIFNAME –d ”text about error 13” Goto end :error12 Ismif32.exe –f MIFFILE –p MIFNAME –d “text about error 12” Goto end :end
Ismif32.exe에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
268791 SMS 2.0에서 ISMIF32.exe 파일에서 생성한 상태 MIF(관리 정보 형식) 파일을 처리하는 방법
186415 상태 MIF 작성 프로그램인 Ismif32.exe를 사용할 수 있음
-
다음과 같이 SMS 2003 콘솔에서 패키지를 만듭니다.
-
SMS 관리자 콘솔을 엽니다.
-
패키지 노드를 마우스 오른쪽 단추로 선택하고 새로 만들기를 선택한 다음 패키지를 선택합니다.
패키지 속성 대화 상자가 표시됩니다. -
일반 탭에서 패키지 이름을 지정합니다.
-
데이터 원본 탭에서 이 패키지는 원본 파일을 포함함 확인란을 선택합니다.
-
설정을 선택한 다음 도구가 포함되어 있는 원본 디렉터리를 선택합니다.
-
배포 설정 탭에서 보내기 우선 순위를 높음으로 설정합니다.
-
보고 탭에서 상태 MIF 일치에 이 필드 사용을 선택한 다음 MIF 파일 이름 필드와
이름 필드에 이름을 지정합니다.
버전과 게시자는 선택 사항입니다. -
확인을 선택하여 패키지를 만듭니다.
-
-
다음과 같이 패키지에 DP(배포 지점)를 지정합니다.
-
SMS 2003 콘솔의 패키지 노드에서 새 패키지를 찾습니다.
-
이 패키지를 확장합니다. 배포 지점을 마우스 오른쪽 단추로 선택하고 새로 만들기를 가리킨 다음 배포 지점을 선택합니다.
-
새 배포 지점 마법사를 시작합니다. 기존의 배포 지점을 선택합니다.
-
마침을 선택하여 마법사를 종료합니다.
-
-
다음과 같이 앞에서 만든 배치 파일을 새 패키지에 추가합니다.
-
새 패키지 노드에서 프로그램 노드를 선택합니다.
-
프로그램을 마우스 오른쪽 단추로 선택하고 새로 만들기를 가리킨 다음 프로그램을 선택합니다.
-
일반 탭을 선택한 다음 유효한 이름을 입력합니다.
-
명령줄에서 찾아보기를 선택하여 Mrt.exe를 시작하기 위해 만든 배치 파일을 선택합니다.
-
실행을 숨김으로 변경합니다. 이후를 작업은 필요하지 않음으로 변경합니다.
-
요구 사항 탭을 선택한 다음 이 프로그램은 지정된 클라이언트 운영 체제에서만 실행할 수 있습니다를 선택합니다.
-
모든 x86 Windows XP를 선택합니다.
-
환경 탭을 선택하고 프로그램 실행 가능 목록에서 사용자 로그인 여부를 선택합니다. 실행 모드를 관리 권한으로 실행으로 설정합니다.
-
확인을 선택하여 대화 상자를 닫습니다.
-
-
다음과 같이 보급 알림을 만들어 클라이언트에 프로그램을 보급합니다.
-
광고 노드를 마우스 오른쪽 단추로 선택하고 새로 만들기를 선택한 다음 광고를 선택합니다.
-
일반 탭에서 해당 보급 알림의 이름을 입력합니다. 패키지 필드에서 앞에서 만든 패키지를 선택합니다. 그런 다음 프로그램 필드에서 앞에서 만든 프로그램을 선택합니다. 찾아보기를 선택한 다음 모든 시스템 컬렉션을 선택하거나 Windows Vista 이상 버전만 포함되어 있는 컴퓨터 컬렉션을 선택합니다.
-
일정 탭에서 프로그램을 한 번만 실행할 경우에는 기본 옵션을 그대로 사용합니다. 일정에 따라 프로그램을 실행하려면 일정 간격을 지정합니다.
-
우선 순위를 높음으로 설정합니다.
-
확인을 선택하여 광고를 만듭니다.
-
그룹 정책 기반 컴퓨터 시작 스크립트를 사용하는 방법
이 방법을 사용하려면 스크립트를 설정하고 그룹 정책 설정을 적용한 후에 클라이언트 컴퓨터를 다시 시작해야 합니다.
-
공유를 설정합니다. 이렇게 하려면 초기 설정 및 구성 섹션의 단계를 따르세요.
-
시작 스크립트를 설정합니다. 이렇게 하려면 다음 단계를 수행하세요.
-
Active Directory 사용자 및 컴퓨터 MMC 스냅인에서 도메인 이름을 마우스 오른쪽 단추로 선택한 다음 속성을 선택합니다.
-
그룹 정책 탭을 선택합니다.
-
새로 만들기를 선택하여 새 GPO(그룹 정책 개체)를 만든 다음 정책 이름으로 MRT 배포를 입력합니다.
-
새 정책을 선택한 다음 편집을 선택합니다.
-
컴퓨터 구성을 위한 Windows 설정을 확장한 다음 스크립트를 선택합니다.
-
로그온을 두 번 선택한 다음 추가를 선택합니다.
스크립트 추가 대화 상자가 나타납니다. -
스크립트 이름 상자에 \\ServerName\ShareName\RunMRT.cmd를 입력합니다.
-
확인을 선택한 다음 적용을 선택합니다.
-
-
이 도메인의 구성원에 해당하는 클라이언트 컴퓨터를 다시 시작합니다.
그룹 정책 기반 사용자 로그온 스크립트를 사용하는 방법
이 방법을 사용하려면 로그온 사용자 계정이 도메인 계정이고 해당 클라이언트 컴퓨터에서 로컬 관리자 그룹의 구성원이어야 합니다.
-
공유를 설정합니다. 이렇게 하려면
초기 설정 및 구성 섹션의 단계를 따르세요. -
로그온 스크립트를 설정합니다. 이렇게 하려면 다음 단계를 수행하세요.
-
Active Directory 사용자 및 컴퓨터 MMC 스냅인에서 도메인 이름을 마우스 오른쪽 단추로 선택한 다음 속성을 선택합니다.
-
그룹 정책 탭을 선택합니다.
-
새로 만들기를 선택하여 새 GPO를 만든 다음 이름으로 MRT 배포를 입력합니다.
-
새 정책을 선택한 다음 편집을 선택합니다.
-
사용자 구성을 위한 Windows 설정을 확장한 다음 스크립트를 선택합니다.
-
로그온을 두 번 선택한 다음 추가를 선택합니다. 스크립트 추가 대화 상자가 나타납니다.
-
스크립트 이름 상자에 \\ServerName\ShareName\RunMRT.cmd를 입력합니다.
-
확인을 선택한 다음 적용을 선택합니다.
-
-
로그오프한 다음 클라이언트 컴퓨터에 로그온합니다.
이 시나리오에서는 스크립트와 도구가 로그온한 사용자의 컨텍스트에서 실행됩니다. 이 사용자가 로컬 관리자 그룹에 속해 있지 않거나 이 사용자에게 충분한 사용 권한이 없으면 도구가 실행되지 않고 적절한 반환 코드를 반환하지 않습니다. 시작 스크립트와 로그온 스크립트를 사용하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
엔터프라이즈 배포 관련 추가 정보
반환 코드를 검사하는 방법
배포 로그온 스크립트 또는 배포 시작 스크립트에 있는 도구의 반환 코드를 검사하여 실행 결과를 확인할 수 있습니다. 이러한 작업을 수행하는 방법의 예제는 코드 예제 절을 참조하십시오.
다음 목록에는 올바른 반환 코드가 나와 있습니다.
|
0 |
= |
감염되지 않음 |
|
1 |
= |
OS 환경 오류 |
|
2 |
= |
Administrator로 실행하지 않음 |
|
3 |
= |
지원되지 않는 OS |
|
4 |
= |
스캐너 초기화 오류. 도구의 새 복사본을 다운로드하세요. |
|
5 |
= |
사용되지 않음 |
|
6 |
= |
하나 이상의 감염이 검색되었습니다. 오류는 없습니다. |
|
7 |
= |
하나 이상의 감염이 검색되었지만 오류가 발생했습니다. |
|
8 |
= |
하나 이상의 감염이 검색되어 제거되었지만 제거를 완료하기 위해 수동 단계를 수행해야 합니다. |
|
9 |
= |
하나 이상의 감염이 검색되어 제거되었지만 제거를 완료하기 위해 수동 단계를 수행해야 하고 오류가 발생했습니다. |
|
10 |
= |
하나 이상의 감염이 검색되어 제거되었지만 제거를 완료하기 위해 다시 시작해야 합니다. |
|
11 |
= |
하나 이상의 감염이 검색되어 제거되었지만 제거를 완료하기 위해 다시 시작해야 하고 오류가 발생했습니다. |
|
12 |
= |
하나 이상의 감염이 검색되어 제거되었지만 제거를 완료하기 위해 수동 단계를 수행해야 하고 다시 시작해야 합니다. |
|
13 |
= |
하나 이상의 감염이 검색되어 제거되었지만 다시 시작해야 합니다. 오류는 발생하지 않았습니다. |
로그 파일을 구문 분석하는 방법
악성 소프트웨어 제거 도구는 실행 결과에 대한 자세한 정보를 %windir%\debug\mrt.log 로그 파일에 기록합니다.
참고
-
이 로그 파일은 영어로만 제공됩니다.
-
제거 도구 버전 1.2(2005년 3월)부터 이 로그는 유니코드 텍스트를 사용합니다. 버전 1.2 이전에는 로그 파일이 ANSI 텍스트를 사용했습니다.
-
로그 파일 형식이 버전 1.2로 변경되었으므로 최신 버전의 도구를 다운로드하여 사용하는 것이 좋습니다.
이 로그 파일이 이미 있을 경우 기존 파일에 도구가 추가됩니다. -
앞의 예제와 유사한 명령 스크립트를 사용하면 반환 코드를 캡처하고 네트워크 공유로 파일을 수집할 수 있습니다.
-
ANSI에서 유니코드로 전환되었기 때문에 제거 도구 버전 1.2는 %windir%\debug에 있는 Mrt.log 파일의 ANSI 버전을 같은 디렉터리의 Mrt.log.old로 복사하고 동일한 디렉터리에 Mrt.log 파일의 새 유니코드 버전을 만듭니다. ANSI 버전처럼 이 로그 파일도 매달 제공되는 릴리스에 추가됩니다.
다음 예제는 MPnTestFile 웜에 감염되었던 컴퓨터의 Mrt.log 파일입니다.
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Tue Jul 30 23:34:49 2013
Quick Scan Results:
-------------------
Threat Detected: Virus:Win32/MPnTestFile.2004 and Removed!
Action: Remove, Result: 0x00000000
regkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
runkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
file://c:\temp\mpncleantest.exe
SigSeq: 0x00002267735A46E2
Results Summary:
----------------
Found Virus:Win32/MPnTestFile.2004 and Removed!
Microsoft Windows Malicious Software Removal Tool Finished On Tue Jul 30 23:35:39 2013
Return code: 6 (0x6)
다음은 악성 소프트웨어가 발견되지 않은 예제 로그 파일입니다.
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Thu Aug 01 21:15:43 2013
Results Summary:
----------------
No infection found.
Microsoft Windows Malicious Software Removal Tool Finished On Thu Aug 01 21:16:28 2013
Return code: 0 (0x0)
다음은 오류가 발견된 예제 로그 파일입니다.
도구로 인해 나타나는 경고 및 오류에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하세요.
891717 Microsoft Windows 악성 소프트웨어 제거 도구를 실행할 때 발생하는 오류를 해결하는 방법 Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0) Started On Fri Aug 02 16:17:49 2013 Scan Results: ------------- Threat Detected: Virus:Win32/MPTestFile.2004, partially removed. Operation failed. Action: Clean, Result: 0x8007065E. Please use a full antivirus product ! ! file://d:\temp\mpcleantest.7z->mpcleantest.exe SigSeq: 0x00001080D2AE29FC containerfile://d:\temp\mpcleantest.7z Results Summary: ---------------- Found Virus:Win32/MPTestFile.2004, partially removed. Microsoft Windows Malicious Software Removal Tool Finished On Fri Aug 02 16:18:09 2013 Return code: 7 (0x7)
알려진 문제
알려진 문제 1
시작 스크립트를 사용하여 도구를 실행할 경우 Mrt.log 파일에 다음과 유사한 오류 메시지가 기록될 수 있습니다.
오류: MemScanGetImagePathFromPid(pid: 552)가 실패했습니다.
0x00000005: 액세스가 거부되었습니다.
참고 PID 번호는 이와 다를 수 있습니다.
이 오류 메시지는 프로세스가 방금 시작되었거나 최근에 중지된 경우에 나타납니다. 유일한 영향은 PID로 지정된 프로세스가 검색되지 않는다는 것입니다.
알려진 문제 2
드문 경우지만 관리자가 /q quiet 스위치(무인 모드로도 알려져 있음)를 사용하여 MSRT를 배포하도록 선택하면 부분적인 감염이 완전히 해결되지 못하여 시스템 다시 시작 이후에 추가 정리가 필요할 수 있습니다. 이러한 상황은 특정 루트킷 변형을 제거할 때만 확인되었습니다.
FAQ
질문 1. 도구 배포용 시작 또는 로그온 스크립트를 테스트할 때 설정한 네트워크 공유에 로그 파일이 복사되지 않습니다. 그 이유는 무엇인가요?
답변 1. 이 문제는 흔히 사용 권한 문제 때문에 발생합니다. 예를 들어, 제거 도구가 실행되는 계정에 공유에 대한 쓰기 권한이 없을 수 있습니다. 이를 해결하려면 먼저 레지스트리 키를 검사하여 도구가 실행되었는지 확인하거나 클라이언트 컴퓨터에 로그 파일이 있는지 확인합니다. 도구가 성공적으로 실행되었으면 간단한 스크립트를 테스트하여 제거 도구와 동일한 보안 컨텍스트에서 실행할 경우 네트워크 공유에 쓸 수 있는지 확인합니다.
질문 2. 클라이언트 컴퓨터에서 제거 도구가 실행되었는지 확인하는 방법은 무엇입니까?
답변 2. 다음 레지스트리 항목의 값 데이터를 검사하면 도구 실행을 확인할 수 있습니다. 시작 스크립트나 로그온 스크립트의 일부로 이러한 확인 작업을 구현할 수도 있습니다. 이렇게 하면 도구를 여러 번 실행하지 않아도 됩니다.
하위 키: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT
항목 이름: 버전
도구를 실행할 때마다 레지스트리에 도구가 실행되었음을 나타내는 GUID가 기록됩니다. 이 GUID는 실행 결과에 관계없이 기록됩니다. 다음 표에는 각 릴리스에 해당하는 GUID가 나와 있습니다.
|
ID |
제목 |
|---|---|
|
2024년 4월 |
BE1901A0-58F6-432C-BB01-F2575A20D3E4 |
|
2024년 3월 |
59D35913-97A6-4AB2-A2F6-97908773E5F2 |
|
2024년 2월 |
325DE823-70F1-4125-BC00-7CC18A11E00B |
|
2024년 1월 |
738B258B-99BA-4C9A-8600-ED8A0BB1D024 |
|
2023년 11월 |
ABE6CED3-EAE8-4BBB-AE10-FB3F05CA9020 |
|
2023년 10월 |
E71B9E2F-EB6A-40AD-94F1-19CAA0BB032A |
|
2023년 9월 |
E51D9ECB-5D8F-4125-8AAA-38D8D92AA4C6 |
|
2023년 8월 |
DEE7C907-CBB0-4A09-99AE-9B8E34193ED6 |
|
2023년 7월 |
36FF48C4-BEC6-44C1-9B6C-82EE550BF050 |
|
2023년 6월 |
EF121ADE-1609-4DAF-9262-751D8ABBBDD0 |
|
2023년 5월 |
2513D400-AA6E-408E-BFC6-CC259D1EA45A |
|
2023년 4월 |
1B7A18EE-2F25-43D3-980E-C5BE2D343DD3 |
|
2023년 3월 |
FE6388DE-6736-42AA-8D43-7B7739607D83 |
|
2023년 2월 |
0CE14838-EA74-4C87-AF4A-E9B482CCCCC2 |
|
2023년 1월 |
E98B6D0B-B951-4C25-98D0-B03D83CA8642 |
|
2022년 12월 |
7F5C317E-E4A0-4D06-9292-8E7B0EABC82C |
|
2022년 11월 |
F10637FE-89BF-4611-B8A5-CA565D55A2A6 |
|
2022년 10월 |
CE7BF0F3-E664-422F-AA47-D5588871F45A |
|
2022년 9월 |
64F1036F-24EB-4790-95FF-C8D8E6BF9A52 |
|
2022년 8월 |
6A18629D-500E-437F-B64B-394F5EE7416E |
|
2022년 7월 |
BD5F3FC1-AE41-43E5-8775-ABA1EFA1BFDC |
|
2022년 6월 |
C63E2630-F9C8-4FC2-8DD3-8F8FC504D228 |
|
2022년 5월 |
1E134355-080F-4C0A-AAEB-5D74350F734B |
|
2022년 4월 |
2BC2E250-85C6-49C0-9BBC-5296D5ADE3E9 |
|
2022년 3월 |
528C99D1-D536-476A-97CC-AE56E360B841 |
|
2022년 2월 |
B5DDA3D9-48FA-4217-9F36-D9DC7FA91FD5 |
|
2022년 1월 |
A84F59DF-616B-4F7B-B64D-4F3C42C6E377 |
|
2021년 12월 |
5C859D8A-C553-48AA-AEE0-68E0FB58FD6C |
|
2021년 11월 |
F2DBB55A-EAF9-4F8D-BDD6-D2C15C5C6823 |
|
2021년 10월 |
4E7B66E3-987E-4788-BBB3-A5030922FC8D |
|
2021년 9월 |
2A9893F6-6CFA-4C4E-8CDC-F6C06E9ADAFD |
|
2021년 8월 |
2B0ABF61-2643-4716-9B15-4813BC505DF4 |
|
2021년 7월 |
8AE004C7-42D7-4FEC-9ABE-48A7E4C1CBC8 |
|
2021년 6월 |
E3A0B6EE-FE26-44C1-96DB-2BFDB5BDB305 |
|
2021년 5월 |
8586F868-D88E-461F-8C9F-85D50FCBCC84 |
|
2021년 4월 |
439B1947-E9BC-40E0-883D-517613D95818 |
|
2021년 3월 |
3DC01EF0-0E9D-4D88-8BC7-A3F3801FAB49 |
|
2021년 2월 |
45EEFC65-BFCF-458A-8760-ECC7ACEC73A2 |
|
2021년 1월 |
0AAB5944-A7BC-4D17-9A3A-2FAB07286EE9 |
|
2020년 11월 |
F7A1FB98-0884-4986-884D-FFBEA881A2A1 |
|
2020년 9월 |
E0118D9B-6F80-4A16-92ED-A8EB4851C84C |
|
2020년 5월 |
EFB903C3-1459-4C91-B79D-B7438E15C972 |
|
2020년 3월 |
71562B8C-C50D-4375-91F3-8EE0DD0EF7E3 |
|
2020년 2월 |
9CCD5E4F-11C8-4064-8C37-6D1BA8C1ED37 |
|
2020년 1월 |
38281425-A1C7-400F-AE79-EFE8C1E9E38F |
|
2019년 12월 |
6F46913B-8294-43FD-8AA8-46984911C881 |
|
2019년 11월 |
1ED49A70-3903-4C40-B575-93F3DD50B283 |
|
2019년 10월 |
E63797FA-851A-4E25-8DA1-D453DD437525 |
|
2019년 8월 |
96F83121-A86A-497A-8B18-7F1BBAE6448D |
|
2019년 7월 |
FCF0D56B-99A4-4A39-BAC8-2ED52EF10FEC |
|
2019년 6월 |
10188A60-F140-42EF-984F-E4B3CA369BD1 |
|
2019년 5월 |
A8F12582-E642-4070-91E6-D6CF31796C0B |
|
2019년 4월 |
7C55425A-FBE7-44D0-A226-6FF46F085EAF |
|
2019년 3월 |
5DCD306C-136C-4C03-B0E4-3C1E78DE5A19 |
|
2019년 2월 |
3A57513A-D489-4B41-A40D-5ACD998F294A |
|
2019년 1월 |
8F732BDE-182D-4A10-B8CE-0C538C878F87 |
|
2018년 12월 |
FD672828-AC76-41B9-95E0-6F5859BDDB74 |
|
2018년 11월 |
F1E75593-4ACF-4C29-BD2D-0F495D7B8396 |
|
2018년 10월 |
D84C2D59-B81F-4163-BC39-3CDDD8BB68BC |
|
2018년 9월 |
18674908-417F-4139-A22C-F418420D2B7B |
|
2018년 8월 |
6600605A-7534-41BF-B117-579EA0F5997D |
|
2018년 7월 |
3A88B54D-626C-4DBE-BBB3-4EE0E666A730 |
|
2018년 6월 |
968E16D7-8605-4BA4-9BE5-86127A0FAC87 |
|
2018년 5월 |
02683B53-543A-4200-8D43-B69C3B3CE0E9 |
|
2018년 4월 |
62F357BA-9FC0-4CED-A90C-457D02B33DEE |
|
2018년 3월 |
C43B8734-0004-446C-8F37-FD8AD3F3BCF0 |
|
2018년 2월 |
CED42968-8B11-4886-8477-8F22956192B0 |
|
2018년 1월 |
C6BD56EC-B2C1-4D20-B94D-234F8A9C5733 |
|
2017년 12월 |
3D287184-25B3-4DDC-ADD3-A93C626CD7EB |
|
2017년 11월 |
AAF1DA7A-77D4-4997-9C0C-38E0CFA6AB92 |
|
2017년 10월 |
9209C00F-BD62-4CB8-9702-C4B9A4F8D560 |
|
2017년 9월 |
FE854017-795E-4685-95CE-3CCB1FFD743D |
|
2017년 8월 |
1D3AE7A6-F7BA-4787-A240-284C46162AFA |
|
2017년 7월 |
2A9D9E6C-14F4-4E84-B9B5-B307DDACA125 |
|
2017년 6월 |
28BE7B9C-E473-4A73-8770-83AB99A596F8 |
|
2017년 5월 |
E43CFF1D-46DB-4239-A583-3828BB9EB66C |
|
2017년 4월 |
507CBE5F-7915-416A-9E0E-B18FEA08237D |
|
2017년 3월 |
F83889D4-A24B-44AA-8E34-BCDD8912FAD7 |
|
2017년 2월 |
88E3BAB3-52CF-4B15-976E-0BE4CFA98AA8 |
|
2017년 1월 |
A5E600F5-A3CE-4C8E-8A14-D4133623CDC5 |
|
2016년 12월 |
F6945BD2-D48B-4B07-A7FB-A55C4F98A324 |
|
2016년 11월 |
E36D6367-DF23-4D09-B5B1-1FC38109F29C |
|
2016년 10월 |
6AC744F7-F828-4CF8-A405-AA89845B2D98 |
|
2016년 9월 |
2168C094-1DFC-43A9-B58E-EB323313845B |
|
2016년 8월 |
0F13F87E-603E-4964-A9B4-BF923FB27B5D |
|
2016년 7월 |
34E69BB2-EFA0-4905-B7A9-EFBDBA61647B |
|
2016년 6월 |
E6F49BC4-1AEA-4648-B235-1F2A069449BF |
|
2016년 5월 |
156D44C7-D356-4303-B9D2-9B782FE4A304 |
|
2016년 4월 |
6F31010B-5919-41C2-94FB-E71E8EEE9C9A |
|
2016년 3월 |
3AC662F4-BBD5-4771-B2A0-164912094D5D |
|
2016년 2월 |
DD51B914-25C9-427C-BEC8-DA8BB2597585 |
|
2016년 1월 |
ED6134CC-62B9-4514-AC73-07401411E1BE |
|
2015년 12월 |
EE51DBB1-AE48-4F16-B239-F4EB7B2B5EED |
|
2015년 11월 |
FFF3C6DF-56FD-4A28-AA12-E45C3937AB41 |
|
2015년 10월 |
4C5E10AF-1307-4E66-A279-5877C605EEFB |
|
2015년 9월 |
BC074C26-D04C-4625-A88C-862601491864 |
|
2015년 8월 |
74E954EF-6B77-4758-8483-4E0F4D0A73C7 |
|
2015년 7월 |
82835140-FC6B-4E05-A17F-A6B9C5D7F9C7 |
|
2015년 6월 |
20DEE2FA-9862-4C40-A1D4-1E13F1B9E8A7 |
|
2015년 5월 |
F8F85141-8E6C-4FED-8D4A-8CF72D6FBA21 |
|
2015년 4월 |
7AABE55A-B025-4688-99E9-8C66A2713025 |
|
2015년 3월 |
CEF02A7E-71DD-4391-9BF6-BF5DEE8E9173 |
|
2015년 2월 |
92D72885-37F5-42A2-B199-9DBBEF797448 |
|
2015년 1월 |
677022D4-7EC2-4F65-A906-10FD5BBCB34C |
|
2014년 12월 |
386A84B2-5559-41C1-AC7F-33E0D5DE0DF6 |
|
2014년 11월 |
7F08663E-6A54-4F86-A6B5-805ADDE50113 |
|
2014년 10월 |
5612279E-542C-454D-87FE-92E7CBFDCF0F |
|
2014년 9월 |
98CB657B-9051-439D-9A5D-8D4EDF851D94 |
|
2014년 8월 |
53B5DBC4-54C7-46E4-B056-C6F17947DBDC |
|
2014년 7월 |
43E0374E-D98E-4266-AB02-AE415EC8E119 |
|
2014년 6월 |
07C5D15E-5547-4A58-A94D-5642040F60A2 |
|
2014년 5월 |
91EFE48B-7F85-4A74-9F33-26952DA55C80 |
|
2014년 4월 |
54788934-6031-4F7A-ACED-5D055175AF71 |
|
2014년 3월 |
?254C09FA-7763-4C39-8241-76517EF78744 |
|
2014년 2월 |
FC5CF920-B37A-457B-9AB9-36ECC218A003 |
|
2014년 1월 |
7BC20D37-A4C7-4B84-BA08-8EC32EBF781C |
|
2013년 12월 |
AFAFB7C5-798B-453D-891C-6765E4545CCC |
|
2013년 11월 |
BA6D0F21-C17B-418A-8ADD-B18289A02461 |
|
2013년 10월 |
21063288-61F8-4060-9629-9DBDD77E3242 |
|
2013년 9월 |
462BE659-C07A-433A-874F-2362F01E07EA |
|
2013년 8월 |
B6345F3A-AFA9-42FF-A5E7-DFC6C57B7EF8 |
|
2013년 7월 |
9326E352-E4F2-4BF7-AF54-3C06425F28A6 |
|
2013년 6월 |
4A25C1F5-EA3D-4840-8E14-692DD6A57508 |
|
2013년 5월 |
3DAA6951-E853-47E4-B288-257DCDE1A45A |
|
2013년 4월 |
7A6917B5-082B-48BA-9DFC-9B7034906FDC |
|
2013년 3월 |
147152D2-DFFC-4181-A837-11CB9211D091 |
|
2013년 2월 |
ED5E6E45-F92A-4096-BF7F-F84ECF59F0DB |
|
2013년 1월 |
A769BB72-28FC-43C7-BA14-2E44725FED20 |
|
2012년 12월 |
AD64315C-1421-4A96-89F4-464124776078 |
|
2012년 11월 |
7D0B34BB-97EB-40CE-8513-4B11EB4C1BD6 |
|
2012년 10월 |
8C1ACB58-FEE7-4FF0-972C-A09A058667F8 |
|
2012년 9월 |
02A84536-D000-45FF-B71E-9203EFD2FE04 |
|
2012년 8월 |
C1156343-36C9-44FB-BED9-75151586227B |
|
2012년 7월 |
3E9B6E28-8A74-4432-AD2A-46133BDED728 |
|
2012년 6월 |
4B83319E-E2A4-4CD0-9AAC-A0AB62CE3384 |
|
2012년 5월 |
D0082A21-13E4-49F7-A31D-7F752F059DE9 |
|
2012년 4월 |
3C1A9787-5E87-45E3-9B0B-21A6AB25BF4A |
|
2012년 3월 |
84C44DD1-20C8-4542-A1AF-C3BA2A191E25 |
|
2012년 2월 |
23B13CB9-1784-4DD3-9504-7E58427307A7 |
|
2012년 1월 |
634F47CA-D7D7-448E-A7BE-0371D029EB32 |
|
2011년 12월 |
79B9D6F6-2990-4C15-8914-7801AD90B4D7 |
|
2011년 11월 |
BEB9D90D-ED88-42D7-BD71-AE30E89BBDC9 |
|
2011년 10월 |
C0177BCC-8925-431B-AC98-9AC87B8E9699 |
|
2011년 9월 |
E775644E-B0FF-44FA-9F8B-F731E231B507 |
|
2011년 8월 |
F14DDEA8-3541-40C6-AAC7-5A0024C928A8 |
|
2011년 7월 |
3C009D0B-2C32-4635-9B34-FFA7F4CB42E7 |
|
2011년 6월 |
DDE7C7DD-E76A-4672-A166-159DA2110CE5 |
|
2011년 5월 |
852F70C7-9C9E-4093-9184-D89D5CE069F0 |
|
2011년 4월 |
0CB525D5-8593-436C-9EB0-68C6D549994D |
|
2011년 3월 |
AF70C509-22C8-4369-AEC6-81AEB02A59B7 |
|
2018년 2월 |
B3458687-D7E4-4068-8A57-3028D15A7408 |
|
2011년 1월 |
258FD3CF-9C82-4112-B1B0-18EC1ECFED37 |
|
2010년 12월 |
4E28B496-DD95-4300-82A6-53809E0F9CDA |
|
2010년 11월 |
5800D663-13EA-457C-8CFD-632149D0AEDD |
|
2010년 10월 |
32F1A453-65D6-41F0-A36F-D9837A868534 |
|
2010년 9월 |
0916C369-02A8-4C3D-9AD0-E72AF7C46025 |
|
2010년 8월 |
E39537F7-D4B8-4042-930C-191A2EF18C73 |
|
2010년 7월 |
A1A3C5AF-108A-45FD-ABEC-5B75DF31736D |
|
2010년 6월 |
308738D5-18B0-4CB8-95FD-CDD9A5F49B62 |
|
2010년 5월 |
18C7629E-5F96-4BA8-A2C8-31810A54F5B8 |
|
2010년 4월 |
D4232D7D-0DB6-4E8B-AD19-456E8D286D67 |
|
2010년 3월 |
076DF31D-E151-4CC3-8E0A-7A21E35CF679 |
|
2010년 2월 |
76D836AA-5D94-4374-BCBF-17F825177898 |
|
2010년 1월 |
ED3205FC-FC48-4A39-9FBD-B0035979DDFF |
|
2009년 12월 |
A9A7C96D-908E-413C-A540-C43C47941BE4 |
|
2009년 11월 |
78070A38-A2A9-44CE-BAB1-304D4BA06F49 |
|
2009년 10월 |
4C64200A-6786-490B-9A0C-DEF64AA03934 |
|
2009년 9월 |
B279661B-5861-4315-ABE9-92A3E26C1FF4 |
|
2009년 8월 |
91590177-69E5-4651-854D-9C95935867CE |
|
2009년 7월 |
F530D09B-F688-43D1-A3D5-49DC1A8C9AF0 |
|
2009년 6월 |
8BD71447-AAE4-4B46-B652-484001424290 |
|
2009년 5월 |
AC36AF73-B1E8-4CC1-9FF3-5A52ABB90F96 |
|
2009년 4월 |
276F1693-D132-44EF-911B-3327198F838B |
|
2009년 3월 |
BDEB63D0-4CEC-4D5B-A360-FB1985418E61 |
|
2009년 2월 |
C5E3D402-61D9-4DDF-A8F5-0685FA165CE8 |
|
2009년 1월 |
2B730A83-F3A6-44F5-83FF-D9F51AF84EA0 |
|
2008년 12월 |
9BF57AAA-6CE6-4FC4-AEC7-1B288F067467 |
|
2008년 11월 |
F036AE17-CD74-4FA5-81FC-4FA4EC826837 |
|
2008년 10월 |
131437DE-87D3-4801-96F0-A2CB7EB98572 |
|
2008년 9월 |
7974CF06-BE58-43D5-B635-974BD92029E2 |
|
2008년 8월 |
F3889559-68D7-4AFB-835E-E7A82E4CE818 |
|
2008년 7월 |
BC308029-4E38-4D89-85C0-8A04FC9AD976 |
|
2008년 6월 |
0D9785CC-AEEC-49F7-81A8-07B225E890F1 |
|
2008년 5월 |
0A1A070A-25AA-4482-85DD-DF69FF53DF37 |
|
2008년 4월 |
F01687B5-E3A4-4EB6-B4F7-37D8F7E173FA |
|
2008년 3월 |
24A92A45-15B3-412D-9088-A3226987A476 |
|
2008년 2월 |
0E918EC4-EE5F-4118-866A-93f32EC73ED6 |
|
2008년 1월 |
330FCFD4-F1AA-41D3-B2DC-127E699EEF7D |
|
2007년 12월 |
73D860EC-4829-44DD-A064-2E36FCC21D40 |
|
2007년 11월 |
EFC91BC1-FD0D-42EE-AA86-62F59254147F |
|
2007년 10월 |
52168AD3-127E-416C-B7F6-068D1254C3A4 |
|
2007년 9월 |
A72DDD48-8356-4D06-A8E0-8D9C24A20A9A |
|
2007년 8월 |
0CEFC17E-9325-4810-A979-159E53529F47 |
|
2007년 7월 |
4AD02E69-ACFE-475C-9106-8FB3D3695CF8 |
|
2007년 6월 |
234C3382-3B87-41ca-98D1-277C2F5161CC |
|
2007년 5월 |
15D8C246-6090-450f-8261-4BA8CA012D3C |
|
2007년 4월 |
57FA0F48-B94C-49ea-894B-10FDA39A7A64 |
|
2007년 3월 |
5ABA0A63-8B4C-4197-A6AB-A1035539234D |
|
2007년 2월 |
FFCBCFA5-4EA1-4d66-A3DC-224C8006ACAE |
|
2007년 1월 |
2F9BC264-1980-42b6-9EE3-2BE36088BB57 |
|
2006년 12월 |
621498ca-889b-48ef-872b-84b519365c76 |
|
2006년 11월 |
1d21fa19-c296-4020-a7c2-c5a9ba4f2356 |
|
2006년 10월 |
79e385d0-5d28-4743-aeb3-ed101c828abd |
|
2006년 9월 |
ac3fa517-20f0-4a42-95ca-6383f04773c8 |
|
2006년 8월 |
37949d24-63f1-4fdc-ad24-5dc3eb3ad265 |
|
2006년 7월 |
5df61377-4916-440f-b23f-321933b0afd3 |
|
2006년 6월 |
7cf4b321-c0dd-42d9-afdf-edbb85e59767 |
|
2006년 5월 |
ce818d5b-8a25-47c0-a9cd-7169da3f9b99 |
|
2006년 4월 |
d0f3ea76-76c8-4287-8cdf-bdfee5e446ec |
|
2006년 3월 |
b5784f56-32ca-4756-a521-ca57816391ca |
|
2006년 2월 |
99cb494b-98bf-4814-bff0-cf551ac8e205 |
|
2006년 1월 |
250985ee-62e6-4560-b141-997fc6377fe2 |
|
2005년 12월 |
F8FEC144-AA00-48B8-9910-C2AE9CCE014A |
|
2005년 11월 |
1F5BA617-240A-42FF-BE3B-14B88D004E43 |
|
2005년 10월 |
08FFB7EB-5453-4563-A016-7DBC4FED4935 |
|
2005년 9월 |
33B662A4-4514-4581-8DD7-544021441C89 |
|
2005년 8월 A |
4066DA74-2DDE-4752-8186-101A7C543C5F |
|
2005년 8월 |
3752278B-57D3-4D44-8F30-A98F957EC3C8 |
|
2005년 7월 |
2EEAB848-93EB-46AE-A3BF-9F1A55F54833 |
|
2005년 6월 |
63C08887-00BE-4C9B-9EFC-4B9407EF0C4C |
|
2005년 5월 |
08112F4F-11BF-4129-A90A-9C8DD0104005 |
|
2005년 4월 |
D89EBFD1-262C-4990-9927-5185FED1F261 |
|
2005년 3월 |
F8327EEF-52AA-439A-9950-CE33CF0D4FDD |
|
2005년 2월 |
805647C6-E5ED-4F07-9E21-327592D40E83 |
|
2005년 1월 |
E5DD9936-C147-4CD1-86D3-FED80FAADA6C |
질문 3. 보고서가 다시 Microsoft로 전송되지 않도록 도구의 감염 보고 구성 요소를 사용하지 않도록 설정하려면 어떻게 해야 하나요?
답변 3. 관리자는 컴퓨터에 다음 레지스트리 키 값을 추가하여 도구의 감염 보고 구성 요소를 사용할 수 없게 설정할 수 있습니다. 이 레지스트리 키 값을 설정하면 도구가 Microsoft에 감염 정보를 보고하지 않습니다.
하위 키: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT
항목 이름: \DontReportInfectionInformation
종류: REG_DWORD
값 데이터: 1
질문 4. 2005년 3월 릴리스에서 Mrt.log 파일의 데이터가 없는 것으로 나타납니다. 이 데이터가 제거된 이유는 무엇이며 이 데이터를 검색하는 방법이 있나요?
답변 4. 2005년 3월 릴리스부터 Mrt.log 파일은 유니코드 파일로 작성됩니다. 도구의 2005년 3월 버전을 실행할 경우 호환성을 위해 로그 파일의 ANSI 버전이 시스템에 있으면 %WINDIR%\debug에 있는 Mrt.log.old로 이 로그의 내용이 복사되고 Mrt.log의 유니코드 버전이 새로 만들어집니다. ANSI 버전과 마찬가지로 이 유니코드 버전도 도구를 실행할 때마다 추가됩니다.
건너뛴 릴리스
다음 달에 릴리스된 MSRT 업데이트가 없습니다.
-
2023년 12월
