Implementatie van het Microsoft Windows Hulpprogramma voor verwijderen van schadelijke software in een bedrijfsomgeving

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 891716
Het Microsoft Windows Hulpprogramma voor verwijderen van schadelijke software is uitsluitend bedoeld voor de besturingssystemen die zijn opgenomen in de sectie 'Van toepassing op'. Besturingssystemen die niet worden vermeld, zijn niet getest en worden daarom niet ondersteund. Deze niet ondersteunde besturingssystemen bevatten alle versies en edities van ingebouwde besturingssystemen.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Inleiding

Microsoft heeft het Microsoft Windows Hulpprogramma voor verwijderen van schadelijke software uitgebracht om u te helpen bij het verwijderen van specifieke, bekende schadelijke software van een computer.

Hulpprogramma direct downloaden

Ga naar de volgende website van Microsoft voor meer informatie over het downloaden van het hulpprogramma:
http://www.microsoft.com/nl-nl/security/pc-security/malware-removal.aspx
De informatie in dit artikel geldt uitsluitend voor de implementatie van het hulpprogramma binnen een onderneming. Wij raden u sterk aan het volgende artikel in de Microsoft Knowledge Base te lezen. Hierin vindt u algemene informatie over het hulpprogramma en over de downloadlocaties.


Het hulpprogramma is voornamelijk bedoeld voor niet-zakelijke gebruikers die niet beschikken over een bijgewerkt antivirusproduct op hun computer. Het is echter ook mogelijk het hulpprogramma te implementeren in een bedrijfsomgeving om de bestaande beveiliging te verbeteren of als onderdeel van een uitgebreide beveiligingsstrategie. Gebruik een of meer van de volgende methoden om het hulpprogramma te implementeren in een bedrijfsomgeving:
  • Windows Server Update Services
  • SMS-softwarepakket (Microsoft Systems Management Software)
  • Opstartscript voor computer op basis van groepsbeleid
  • Aanmeldingsscript voor gebruiker op basis van groepsbeleid
Voor meer informatie over de implementatie van het hulpprogramma via Windows Update en Automatische updates klikt u op het volgende artikelnummer, zodat het desbetreffende Microsoft Knowledge Base-artikel wordt weergegeven:
890830 Het Microsoft Windows Hulpprogramma voor verwijderen van schadelijke software helpt u bij het verwijderen van specifieke, gangbare schadelijke software van computers met ondersteunde versies van Windows.
De huidige versie van dit hulpprogramma biedt geen ondersteuning voor de volgende implementatietechnologieën en -technieken:
  • Windows Update-catalogus
  • Uitvoering van het hulpprogramma op een externe computer
  • SUS (Software Update Services)
Bovendien wordt uitvoering van het hulpprogramma niet gedetecteerd door MBSA (Microsoft Baseline Security Analyzer). Dit artikel bevat informatie over hoe u de uitvoering van het hulpprogramma als onderdeel van de implementatie kunt controleren.

Codevoorbeeld

Het script en de stappen die hier worden beschreven, dienen uitsluitend als voorbeeld. Het is de verantwoordelijkheid van klanten deze voorbeeldscripts en voorbeeldscenario's te testen en aan te passen voor een juiste werking in hun omgeving. U moet de waarden voor ServerName en ShareName aanpassen aan de configuratie in uw omgeving.

Dit codevoorbeeld heeft de volgende kenmerken:
  • Het hulpprogramma wordt uitgevoerd in de stille modus.
  • Het logboekbestand wordt gekopieerd naar een vooraf geconfigureerde netwerkshare.
  • De naam van de computer van waaraf het hulpprogramma wordt uitgevoerd en de gebruikersnaam van de huidige gebruiker worden als voorvoegsel toegevoegd aan de naam van het logboekbestand. U moet de juiste machtigingen instellen voor de share. Zie hiervoor de instructies in de sectie Eerste setup en configuratie.
REM In dit voorbeeld heet het script RunMRT.cmd.
REM Het programma Sleep.exe wordt gebruikt om de uitvoering van het hulpprogramma te vertragen wanneer het wordt gebruikt als een 
REM opstartscript. Zie de sectie 'Bekende problemen' voor meer informatie.
@echo off
call \\Servernaam\Sharenaam\Sleep.exe.5
Start /wait \\ServerName\ShareName\Windows-KB890830-V5.10.exe /q

copy %windir%\debug\mrt.log \\Servernaam\Sharenaam\Logs\%computernaam%_%gebruikersnaam%_mrt.log
Opmerking In dit codevoorbeeld is Servernaam een tijdelijke aanduiding voor de naam van uw server, en is Sharenaam een tijdelijke aanduiding voor de naam van uw share.

Initiële setup en configuratie

Deze sectie is bedoeld voor beheerders die een opstartscript of een aanmeldingsscript gebruiken om dit hulpprogramma te implementeren. Als u werkt met SMS, gaat u verder met de sectie 'Implementatiemethoden'.

Ga als volgt te werk om de server en de share te configureren:
  1. Definieer een share op een lidserver. Geef de share de naam sharenaam.
  2. Kopieer het programma en het voorbeeldscript, RunMRT.cmd, naar de share. Zie de sectie Codevoorbeeld voor meer informatie.
  3. Configureer de volgende machtigingen voor de share en het NTFS-bestandssysteem:
    • Sharemachtigingen:
      1. Voeg de domeingebruikersaccount toe voor de gebruiker die deze share beheert en klik op Volledig beheer.
      2. Verwijder de groep Iedereen.
      3. Als u gebruikmaakt van de methode met opstartscript, voegt u de groep Domeincomputers toe, samen met de machtigingen Wijzigen en Lezen.
      4. Als u gebruikmaakt van de methode met aanmeldingsscript, voegt u de groep Geverifieerde gebruikers toe, samen met de machtigingen Wijzigen en Lezen.
    • NTFS-machtigingen:
      1. Voeg de domeingebruikersaccount toe voor de gebruiker die deze share beheert en klik op Volledig beheer.
      2. Verwijder de groep Iedereen als deze voorkomt in de lijst.

        Opmerking Als u een foutbericht krijgt wanneer u de groep Iedereen verwijdert, opent u het tabblad Beveiliging, klikt u op Geavanceerd en schakelt u het selectievakje Overneembare machtigingen van bovenliggend object doorgeven aan dit object uit.
      3. Als u de methode met opstartscript gebruikt, geeft u de groep Domeincomputers de machtigingen Lezen en uitvoeren, Mapinhoud weergeven en Lezen.
      4. Als u de methode met aanmeldingsscript gebruikt, geeft u de groep Geverifieerde gebruikers de machtigingen Lezen en uitvoeren, Mapinhoud weergeven en Lezen.
  4. Maak onder de map Sharenaam een map met de naam Logs.

    Dit is de map waar de uiteindelijke logboekbestanden worden opgeslagen wanneer het hulpprogramma wordt uitgevoerd op de clientcomputers.
  5. Ga als volgt te werk om de NTFS-machtigingen voor de map Logs te configureren.

    Opmerking Wijzig in deze stap niet de sharemachtigingen.
    1. Voeg de domeingebruikersaccount toe voor de gebruiker die deze share beheert en klik op Volledig beheer.
    2. Als u de methode met opstartscript gebruikt, geeft u de groep Domeincomputers de machtigingen Wijzigen, Lezen en uitvoeren, Mapinhoud weergeven, Lezen en Schrijven.
    3. Als u de methode met aanmeldingsscript gebruikt, geeft u de groep Geverifieerde gebruikers de machtigingen Wijzigen, Lezen en uitvoeren, Mapinhoud weergeven, Lezen en Schrijven.

Implementatiemethoden

Opmerking Als u dit hulpprogramma wilt gebruiken, dient u te beschikken over de machtigingen Administrator of Systeem, ongeacht welke implementatiemethode u kiest.

Het SMS-softwarepakket gebruiken

Het volgende voorbeeld bevat stapsgewijze instructies voor het gebruik van SMS 2003. De stappen voor het gebruik van SMS 2.0 zijn hiermee vergelijkbaar.
  1. Pak het bestand Mrt.exe in het pakket Windows-KB890830-V1.34-ENU.exe /x uit.
  2. Maak een BAT-bestand om Mrt.exe te starten en de retourcode te onderscheppen met ISMIF32.exe.

    Bijvoorbeeld:
    @echo off
    Start /wait Mrt.exe /q
    If errorlevel 13 goto error13
    If errorlevel 12 goto error12
    Goto end
    
    :error13
    Ismif32.exe ?f MIFFILE ?p MIFNAME ?d "tekst over fout 13"
    Goto end
    
    :error13
    Ismif32.exe ?f MIFFILE ?p MIFNAME ?d "tekst over fout 12"
    Goto end
    
    :end
    
    Klik op de volgende artikelnummers, zodat de desbetreffende Microsoft Knowledge Base-artikelen worden weergegeven voor meer informatie over Ismif32.exe:
    268791 Hoe een bestand van het type Status Management Information Format (MIF) dat is gemaakt door het bestand ISMIF32.exe wordt verwerkt in SMS 2.0 (Mogelijk alleen beschikbaar in het Engels)
    186415 Status MIF creator, Ismif32.exe is beschikbaar
  3. Ga als volgt te werk om een pakket in de SMS 2003-console te maken:
    1. Open de Administrator-console van SMS.
    2. Klik met de rechtermuisknop op het knooppunt Packages, klik op New en klik op Package.

      Het dialoogvenster Package Properties wordt weergegeven.
    3. Ga naar het tabblad General en geef een naam op voor het pakket.
    4. Schakel op het tabblad Data Source het selectievakje This package contains source files in.
    5. Klik op Set en kies een bronmap met het hulpprogramma.
    6. Ga naar het tabblad Distribution Settings en stel Sending priority in op High.
    7. Open het tabblad Reporting, klik op Use these fields for status MIF matching en geef een naam op voor de velden MIF file name en Name.

      Version en Publisher zijn optioneel.
    8. Klik op OK om het pakket te maken.
  4. Ga als volgt te werk om een distributiepunt (DP, Distribution Point) voor het pakket op te geven:
    1. Ga in de console van SMS 2003 onder het knooppunt Packages naar het nieuwe pakket.
    2. Vouw het pakket uit. Klik met de rechtermuisknop op Distribution Points, wijs New aan en klik op Distribution Points.
    3. Start de wizard New Distribution Points. Selecteer een bestaand distributiepunt.
    4. Klik op Finish om de wizard af te sluiten.
  5. Ga als volgt te werk om het batchbestand toe te voegen dat in het nieuwe pakket is gemaakt:
    1. Klik onder het knooppunt van het nieuwe pakket op het knooppunt Programs.
    2. Klik met de rechtermuisknop op Programs, wijs Nieuw aan en klik op Program.
    3. Open het tabblad General en voer een geldige naam in.
    4. Klik bij Command line op Browse om het batchbestand te selecteren waarmee u Mrt.exe wilt starten.
    5. Wijzig de optie Run in Hidden. Wijzig de optie After in No action required.
    6. Open het tabblad Requirements en klik op This program can run only on specified client platforms.
    7. Klik op All x86 Windows Server 2003en All x86 Windows XP.
    8. Open het tabblad Environment, klik op Whether a user is logged in de lijst Program can run. Stel de uitvoermodus in op Run with administrative rights.
    9. Klik op OK om het dialoogvenster te sluiten.
  6. Ga als volgt te werk om een advertentie op te stellen om het programma aan te kondigen bij clients:
    1. Klik met de rechtermuisknop op het knooppunt Advertisement, klik op New en klik op Advertisement.
    2. Voer op het tabblad General een naam in voor de advertentie. Selecteer in het veld Package het pakket dat u eerder hebt samengesteld. Selecteer vervolgens in het veld Program het programma dat u eerder hebt gemaakt. Klik op Browse en klik vervolgens op de verzameling All Systems of selecteer een verzameling computers waarop alleen Windows XP en nieuwere versies van Windows zijn geïnstalleerd.
    3. Laat op het tabblad Schedule de standaardopties ongewijzigd als u het programma maar één keer wilt uitvoeren. Als u het programma wilt uitvoeren volgens een schema, wijst u een schema-interval toe.
    4. Stel de Priority in op High.
    5. Klik op OK om de advertentie te maken.

Het gebruik van een opstartscript voor de computer gebaseerd op een groepsbeleid

Voor deze methode start u de clientcomputer opnieuw op nadat u het script hebt geactiveerd en de groepsbeleidsinstelling hebt toegepast.
  1. Stel de shares in. Voer de stappen in de sectie Eerste setup en configuratie uit.
  2. Definieer het opstartscript. Ga hiervoor als volgt te werk:
    1. Klik in de module MMC van Active Directory: gebruikers en computers met de rechtermuisknop op de domeinnaam en klik op Eigenschappen.
    2. Open het tabblad Groepsbeleid.
    3. Klik op New om een nieuw groepsbeleidobject (GPO) te maken en typ MRT Deployment als de naam van het beleid.
    4. Klik op het nieuwe beleid en klik op Bewerken.
    5. Vouw Windows Settings for Computer Configuration uit en klik op Scripts.
    6. Dubbelklik op Logon en klik op Add.

      Het dialoogvenster Add a Script wordt geopend.
    7. Typ in het vak Script Name\\servernaam\sharenaam\RunMRT.cmd.
    8. Klik op OK en klik op Apply.
  3. Start de clientcomputers die lid zijn van dit domein opnieuw op.

Het gebruik van een aanmeldingsscript voor de gebruiker op basis van een groepsbeleid

Bij deze methode moet het gebruikersaccount voor aanmelding een domeinaccount zijn en lid zijn van de lokale beheerdersgroep op de clientcomputer.
  1. Stel de shares in. Voer de stappen in de sectie Eerste setup en configuratie uit.
  2. Definieer het aanmeldingsscript. Ga hiervoor als volgt te werk:
    1. Klik in de module MMC van Active Directory: gebruikers en computers met de rechtermuisknop op de domeinnaam en klik op Eigenschappen.
    2. Open het tabblad Groepsbeleid.
    3. Klik op Nieuw om een nieuw groepsbeleidobject te maken en geef het object de naam MRT Deployment.
    4. Klik op het nieuwe beleid en klik op Bewerken.
    5. Vouw Windows Settings for User Configuration uit en klik op Scripts.
    6. Dubbelklik op Logon en klik op Add. Het dialoogvenster Add a Script wordt geopend.
    7. Typ in het vak Script Name\\servernaam\sharenaam\RunMRT.cmd.
    8. Klik op OK en klik op Apply.
  3. Meld u af en weer aan bij de clientcomputers.
In dit scenario worden het script en het hulpprogramma uitgevoerd in de context van de aangemelde gebruiker. Als deze gebruiker geen deel uitmaakt van de lokale beheerdersgroep of onvoldoende machtigingen heeft, wordt het hulpprogramma niet uitgevoerd of wordt niet de juiste retourcode verkregen. Voor meer informatie over het gebruik van opstart- en aanmeldingsscripts klikt u op de volgende artikelnummers, zodat de desbetreffende Microsoft Knowledge Base-artikelen worden weergegeven:
198642 Overzicht van de scripts voor aanmelden, afmelden, opstarten en afsluiten in Windows 2000 (Mogelijk alleen beschikbaar in het Engels)
322241 Scripts toewijzen in Windows 2000

Aanvullende informatie betreffende implementatie binnen een onderneming

Retourcodes inspecteren

U kunt de retourcode van het hulpprogramma bekijken om de resultaten van de uitvoering te controleren. De code kunt u vinden in het implementatiescript (aanmeldings- of opstartscript) dat u hebt gebruikt. Zie de sectie Codevoorbeeld voor een praktijkvoorbeeld.

Hieronder ziet u een overzicht van de geldige retourcodes.
Deze tabel samenvouwenDeze tabel uitklappen
0=Geen infectie gevonden
1=Fout in besturingsomgeving
2=Niet uitgevoerd als beheerder
3=Geen ondersteund besturingssysteem
4=Fout bij initialiseren van de scanner. (Download een nieuwe versie van het hulpprogramma.)
5=Niet in gebruik
6=Er is ten minste één infectie gevonden. Geen fouten.
7=Er is ten minste één infectie gevonden, maar er zijn fouten opgetreden bij het verwijderen.
8=Er is ten minste één infectie gevonden en verwijderd, maar voor volledige verwijdering moet u zelf nog stappen uitvoeren.
9=Er is ten minste één infectie gevonden en verwijderd, maar voor volledige verwijdering moet u zelf nog stappen uitvoeren. Bovendien zijn er fouten opgetreden.
10=Er is ten minste één infectie gevonden en verwijderd, maar voor volledige verwijdering moet de computer opnieuw worden opgestart.
11=Er is ten minste één infectie gevonden en verwijderd, maar voor volledige verwijdering moet de computer opnieuw worden opgestart. Bovendien zijn er fouten opgetreden.
12=Er is ten minste één infectie gevonden en verwijderd, maar voor volledige verwijdering moet u zelf nog stappen uitvoeren en moet de computer opnieuw worden opgestart.
13=Er is ten minste één infectie gevonden en verwijderd, maar de computer moet opnieuw worden opgestart. Er zijn geen fouten opgetreden.

De logboekbestanden parseren

Nadat de Malicious Software Removal Tool is uitgevoerd, worden details van de uitvoering weggeschreven naar het logboekbestand %windir%\debug\mrt.log.

Opmerkingen
  • Dit logboekbestand is alleen beschikbaar in het Engels.
  • Vanaf versie 1.2 (maart 2005) van het hulpprogramma maakt het logboekbestand gebruik van Unicode-tekst. Vóór versie 1.2 werd gebruikgemaakt van ANSI-tekst.
  • De indeling van het logboekbestand is in versie 1.2 gewijzigd. Het is raadzaam de laatste versie van het hulpprogramma te downloaden en te gebruiken.

    Als het logboekbestand al bestaat, worden de nieuwe gegevens toegevoegd aan het bestaande bestand.
  • Met behulp van een script zoals dat uit het eerdere voorbeeld kunt u de retourcode vastleggen en de bestanden opslaan op een netwerkshare.
  • Door de overschakeling van ANSI naar Unicode kopieert versie 1.2 van het verwijderingsprogramma alle ANSI-versies van het bestand Mrt.log in de map %windir%\debug naar Mrt.log.old in dezelfde map. Er wordt in diezelfde map ook een nieuwe Unicode-versie gemaakt van het bestand Mrt.log. Dit logboekbestand wordt net als de ANSI-versie toegevoegd aan elke maandelijkse versie.
Het onderstaande voorbeeld van het bestand Mrt.log is afkomstig van een computer die was geïnfecteerd met de worm MPnTestFile:
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0) Started On Tue Jul 30 23:34:49 2013


Quick Scan Results: ------------------- Threat Detected: Virus:Win32/MPnTestFile.2004 and Removed! Action: Remove, Result: 0x00000000 regkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn runkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn file://c:\temp\mpncleantest.exe SigSeq: 0x00002267735A46E2

Results Summary: ---------------- Found Virus:Win32/MPnTestFile.2004 and Removed! Microsoft Windows Malicious Software Removal Tool Finished On Tue Jul 30 23:35:39 2013


Return code: 6 (0x6)           


Hieronder volgt een voorbeeld van een logboekbestand waarin geen schadelijke software is gevonden.
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0) Started On Thu Aug 01 21:15:43 2013


Results Summary: ---------------- No infection found. Microsoft Windows Malicious Software Removal Tool Finished On Thu Aug 01 21:16:28 2013


Return code: 0 (0x0)

Hieronder volgt een voorbeeld van een logboekbestand waarin fouten zijn gevonden.

Klik voor meer informatie over waarschuwingen en fouten die door het hulpprogramma zijn veroorzaakt op het volgende artikelnummer, zodat het desbetreffende Microsoft Knowledge Base-artikel wordt weergegeven:
891717 Fout bij het uitvoeren van het Microsoft Windows Hulpprogramma voor verwijderen van schadelijke software
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0) Started On Fri Aug 02 16:17:49 2013

Scan Results: ------------- Threat Detected: Virus:Win32/MPTestFile.2004, partially removed. Operation failed. Action: Clean, Result: 0x8007065E. Please use a full antivirus product ! ! file://d:\temp\mpcleantest.7z->mpcleantest.exe SigSeq: 0x00001080D2AE29FC containerfile://d:\temp\mpcleantest.7z

Results Summary: ---------------- Found Virus:Win32/MPTestFile.2004, partially removed. Microsoft Windows Malicious Software Removal Tool Finished On Fri Aug 02 16:18:09 2013


Return code: 7 (0x7)

Bekende problemen

Bekend probleem 1

Wanneer u het hulpprogramma uitvoert met behulp van een opstartscript, kunnen in het bestand Mrt.log foutberichten van deze strekking worden vastgelegd:
Fout: MemScanGetImagePathFromPid(pid: 552) failed.
0x00000005: Toegang geweigerd.
Opmerking The pid number will vary.

Dit foutbericht wordt weergegeven wanneer een proces net begint of wanneer een proces zojuist is gestopt. Het enige gevolg van de fout is dat het proces met de aangegeven pid niet is gescand.

Bekend probleem 2

In enkele zeldzame gevallen kan het voorkomen dat als een beheerder ervoor kiest de MSRT te implementeren met de schakeloptie 'quiet' /q (ook bekend als 'stille modus'), het opschonen voor een klein deel van de infecties niet volledig lukt in situaties waarbij extra opschonen is vereist na het opnieuw opstarten van de computer. Dit is alleen waargenomen bij het verwijderen van bepaalde rootkitvarianten.

Veelgestelde vragen

Q1. Tijdens het testen van mijn opstart- of aanmeldingsscript worden er geen logboekbestanden gekopieerd naar de netwerkshare die ik heb ingesteld. Hoe komt dat?

A1. Dit probleem wordt dikwijls veroorzaakt door onjuiste machtigingen. Het is bijvoorbeeld mogelijk dat de account waarmee het hulpprogramma wordt uitgevoerd, geen schrijfmachtiging heeft voor de share. U kunt dit probleem oplossen door eerst te controleren of het programma is uitgevoerd. Controleer hiervoor de registersleutel. U kunt ook kijken of het logboekbestand aanwezig is op de clientcomputer. Als het hulpprogramma met succes is uitgevoerd, kunt u een eenvoudig script testen om te controleren of er met dit script wel gegevens naar de netwerkshare kunnen worden weggeschreven. U moet het script uiteraard wel uitvoeren in dezelfde beveiligingscontext als het hulpprogramma.

V2. Hoe kan ik controleren of het hulpprogramma is uitgevoerd op een clientcomputer?

A2. Bekijk de waardegegevens voor de volgende registersleutel om te controleren of het hulpprogramma daadwerkelijk is uitgevoerd. U kunt deze controle ook opnemen in een opstart- of aanmeldingsscript. U voorkomt hiermee dat het hulpprogramma verschillende keren wordt uitgevoerd.
Subsleutel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT

Naam van vermelding: Versie
Elke keer dat het hulpprogramma wordt uitgevoerd, wordt er een GUID vastgelegd in het register om aan te geven dat het hulpprogramma is uitgevoerd. Het maakt hierbij niet uit met welk resultaat het hulpprogramma is uitgevoerd. De volgende tabel geeft de GUID aan die bij elke release hoort.
Deze tabel samenvouwenDeze tabel uitklappen
ReleaseValue data
January 2005E5DD9936-C147-4CD1-86D3-FED80FAADA6C
February 2005 805647C6-E5ED-4F07-9E21-327592D40E83
March 2005F8327EEF-52AA-439A-9950-CE33CF0D4FDD
April 2005D89EBFD1-262C-4990-9927-5185FED1F261
May 200508112F4F-11BF-4129-A90A-9C8DD0104005
June 200563C08887-00BE-4C9B-9EFC-4B9407EF0C4C
July 20052EEAB848-93EB-46AE-A3BF-9F1A55F54833
August 20053752278B-57D3-4D44-8F30-A98F957EC3C8
August 2005 A4066DA74-2DDE-4752-8186-101A7C543C5F
September 200533B662A4-4514-4581-8DD7-544021441C89
October 200508FFB7EB-5453-4563-A016-7DBC4FED4935
November 20051F5BA617-240A-42FF-BE3B-14B88D004E43
December 2005F8FEC144-AA00-48B8-9910-C2AE9CCE014A
January 2006250985ee-62e6-4560-b141-997fc6377fe2
February 200699cb494b-98bf-4814-bff0-cf551ac8e205
March 2006b5784f56-32ca-4756-a521-ca57816391ca
April 2006d0f3ea76-76c8-4287-8cdf-bdfee5e446ec
May 2006ce818d5b-8a25-47c0-a9cd-7169da3f9b99
June 20067cf4b321-c0dd-42d9-afdf-edbb85e59767
July 20065df61377-4916-440f-b23f-321933b0afd3
August 200637949d24-63f1-4fdc-ad24-5dc3eb3ad265
September 2006ac3fa517-20f0-4a42-95ca-6383f04773c8
October 200679e385d0-5d28-4743-aeb3-ed101c828abd
November 20061d21fa19-c296-4020-a7c2-c5a9ba4f2356
December 2006621498ca-889b-48ef-872b-84b519365c76
January 20072F9BC264-1980-42b6-9EE3-2BE36088BB57
February 2007FFCBCFA5-4EA1-4d66-A3DC-224C8006ACAE
March 20075ABA0A63-8B4C-4197-A6AB-A1035539234D
April 200757FA0F48-B94C-49ea-894B-10FDA39A7A64
May 200715D8C246-6090-450f-8261-4BA8CA012D3C
June 2007234C3382-3B87-41ca-98D1-277C2F5161CC
July 20074AD02E69-ACFE-475C-9106-8FB3D3695CF8
August 20070CEFC17E-9325-4810-A979-159E53529F47
September 2007A72DDD48-8356-4D06-A8E0-8D9C24A20A9A
October 200752168AD3-127E-416C-B7F6-068D1254C3A4
November 2007EFC91BC1-FD0D-42EE-AA86-62F59254147F
December 200773D860EC-4829-44DD-A064-2E36FCC21D40
January 2008330FCFD4-F1AA-41D3-B2DC-127E699EEF7D
February 20080E918EC4-EE5F-4118-866A-93f32EC73ED6
March 200824A92A45-15B3-412D-9088-A3226987A476
April 2008F01687B5-E3A4-4EB6-B4F7-37D8F7E173FA
May 20080A1A070A-25AA-4482-85DD-DF69FF53DF37
June 20080D9785CC-AEEC-49F7-81A8-07B225E890F1
July 2008BC308029-4E38-4D89-85C0-8A04FC9AD976
August 2008F3889559-68D7-4AFB-835E-E7A82E4CE818
September 20087974CF06-BE58-43D5-B635-974BD92029E2
October 2008131437DE-87D3-4801-96F0-A2CB7EB98572
November 2008F036AE17-CD74-4FA5-81FC-4FA4EC826837
December 20089BF57AAA-6CE6-4FC4-AEC7-1B288F067467
December 20089BF57AAA-6CE6-4FC4-AEC7-1B288F067467
January 20092B730A83-F3A6-44F5-83FF-D9F51AF84EA0
February 2009C5E3D402-61D9-4DDF-A8F5-0685FA165CE8
March 2009BDEB63D0-4CEC-4D5B-A360-FB1985418E61
April 2009276F1693-D132-44EF-911B-3327198F838B
May 2009AC36AF73-B1E8-4CC1-9FF3-5A52ABB90F96
June 20098BD71447-AAE4-4B46-B652-484001424290
July 2009F530D09B-F688-43D1-A3D5-49DC1A8C9AF0
August 200991590177-69E5-4651-854D-9C95935867CE
September 2009B279661B-5861-4315-ABE9-92A3E26C1FF4
October 20094C64200A-6786-490B-9A0C-DEF64AA03934
November 200978070A38-A2A9-44CE-BAB1-304D4BA06F49
December 2009A9A7C96D-908E-413C-A540-C43C47941BE4
January 2010ED3205FC-FC48-4A39-9FBD-B0035979DDFF
February 201076D836AA-5D94-4374-BCBF-17F825177898
March 2010076DF31D-E151-4CC3-8E0A-7A21E35CF679
April 2010D4232D7D-0DB6-4E8B-AD19-456E8D286D67
May 201018C7629E-5F96-4BA8-A2C8-31810A54F5B8
June 2010308738D5-18B0-4CB8-95FD-CDD9A5F49B62
July 2010A1A3C5AF-108A-45FD-ABEC-5B75DF31736D
August 2010E39537F7-D4B8-4042-930C-191A2EF18C73
September 2010 0916C369-02A8-4C3D-9AD0-E72AF7C46025
October 201032F1A453-65D6-41F0-A36F-D9837A868534
November 20105800D663-13EA-457C-8CFD-632149D0AEDD
December 20104E28B496-DD95-4300-82A6-53809E0F9CDA
January 2011258FD3CF-9C82-4112-B1B0-18EC1ECFED37
February 2011B3458687-D7E4-4068-8A57-3028D15A7408
March 2011AF70C509-22C8-4369-AEC6-81AEB02A59B7
April 20110CB525D5-8593-436C-9EB0-68C6D549994D
May 2011852F70C7-9C9E-4093-9184-D89D5CE069F0
June 2011DDE7C7DD-E76A-4672-A166-159DA2110CE5
July 20113C009D0B-2C32-4635-9B34-FFA7F4CB42E7
August 2011F14DDEA8-3541-40C6-AAC7-5A0024C928A8
September 2011E775644E-B0FF-44FA-9F8B-F731E231B507
October 2011C0177BCC-8925-431B-AC98-9AC87B8E9699
November 2011BEB9D90D-ED88-42D7-BD71-AE30E89BBDC9
December 201179B9D6F6-2990-4C15-8914-7801AD90B4D7
January 2012634F47CA-D7D7-448E-A7BE-0371D029EB32
February 2012 23B13CB9-1784-4DD3-9504-7E58427307A7
March 2012 84C44DD1-20C8-4542-A1AF-C3BA2A191E25
April 2012 3C1A9787-5E87-45E3-9B0B-21A6AB25BF4A
May 2012 D0082A21-13E4-49F7-A31D-7F752F059DE9
June 2012 4B83319E-E2A4-4CD0-9AAC-A0AB62CE3384
July 2012 3E9B6E28-8A74-4432-AD2A-46133BDED728
August 2012 C1156343-36C9-44FB-BED9-75151586227B
September 2012 02A84536-D000-45FF-B71E-9203EFD2FE04
October 2012 8C1ACB58-FEE7-4FF0-972C-A09A058667F8
November 2012 7D0B34BB-97EB-40CE-8513-4B11EB4C1BD6
December 2012AD64315C-1421-4A96-89F4-464124776078
January 2013A769BB72-28FC-43C7-BA14-2E44725FED20
February 2013ED5E6E45-F92A-4096-BF7F-F84ECF59F0DB
March 2013147152D2-DFFC-4181-A837-11CB9211D091
April 20137A6917B5-082B-48BA-9DFC-9B7034906FDC
May 20133DAA6951-E853-47E4-B288-257DCDE1A45A
June 20134A25C1F5-EA3D-4840-8E14-692DD6A57508
July 20139326E352-E4F2-4BF7-AF54-3C06425F28A6
August 2013B6345F3A-AFA9-42FF-A5E7-DFC6C57B7EF8
September 2013462BE659-C07A-433A-874F-2362F01E07EA
October 201321063288-61F8-4060-9629-9DBDD77E3242
November 2013BA6D0F21-C17B-418A-8ADD-B18289A02461
December 2013AFAFB7C5-798B-453D-891C-6765E4545CCC
January 20147BC20D37-A4C7-4B84-BA08-8EC32EBF781C
February 2014FC5CF920-B37A-457B-9AB9-36ECC218A003
March 2014?254C09FA-7763-4C39-8241-76517EF78744
V3. Hoe kan ik de rapportagefunctie van het hulpprogramma uitschakelen, zodat het rapport niet wordt teruggestuurd naar Microsoft?

A3. Een beheerder kan dit instellen door de volgende registersleutelwaarde toe te voegen aan computers. Als deze registersleutelwaarde is ingesteld, wordt er geen rapport teruggestuurd naar Microsoft.
Subsleutel:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT

Naam van vermelding: \DontReportInfectionInformation
Type: REG_DWORD
Gegevens: 1


V4. In de versie van maart 2005 lijkt het alsof gegevens in het logboekbestand Mrt.log verloren zijn gegaan. Waarom zijn deze gegevens verwijderd, en kan ik deze op enige manier terughalen?

A4. Vanaf de versie van maart 2005 wordt het logboekbestand Mrt.log als Unicode-bestand opgeslagen. Met het oog op de compatibiliteit kopieert de versie van maart 2005 van het hulpprogramma de inhoud van ANSI-versies van het bestand in het systeem naar Mrt.log.old in %WINDIR%\debug en wordt een nieuwe Unicode-versie van Mrt.log gemaakt. Deze Unicode-versie wordt, net als de ANSI-versie, bij iedere uitvoering van het hulpprogramma, bijgewerkt.

Eigenschappen

Artikel ID: 891716 - Laatste beoordeling: vrijdag 28 maart 2014 - Wijziging: 116.0
Trefwoorden: 
kbinfo KB891716

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com