Implementatie van het Microsoft Windows Hulpprogramma voor verwijderen van schadelijke software in een bedrijfsomgeving

Artikel ID: 891716
Het Microsoft Windows Hulpprogramma voor verwijderen van schadelijke software is uitsluitend bedoeld voor de besturingssystemen die zijn opgenomen in de sectie 'Van toepassing op'. Besturingssystemen die niet worden vermeld, zijn niet getest en worden daarom niet ondersteund. Deze niet ondersteunde besturingssystemen bevatten alle versies en edities van ingebouwde besturingssystemen.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Inleiding

Microsoft heeft het Microsoft Windows Hulpprogramma voor verwijderen van schadelijke software uitgebracht om u te helpen bij het verwijderen van specifieke, bekende schadelijke software van een computer.

De details overslaan en het hulpprogramma downloaden

Ga naar de volgende Microsoft-webpage voor meer informatie over het downloaden van het hulpprogramma:
http://www.microsoft.com/security/scanner/nl-nl/default.aspx
(http://www.microsoft.com/security/scanner/nl-nl/default.aspx)
De informatie in dit artikel geldt uitsluitend voor de implementatie van het hulpprogramma binnen een onderneming. Wij raden u sterk aan het volgende artikel in de Microsoft Knowledge Base te lezen. Hierin vindt u algemene informatie over het hulpprogramma en over de downloadlocaties.


Het hulpprogramma is voornamelijk bedoeld voor niet-zakelijke gebruikers die niet beschikken over een bijgewerkt antivirusproduct op hun computer. Het is echter ook mogelijk het hulpprogramma te implementeren in een bedrijfsomgeving om de bestaande beveiliging te verbeteren of als onderdeel van een uitgebreide beveiligingsstrategie. Gebruik een of meer van de volgende methoden om het hulpprogramma te implementeren in een bedrijfsomgeving:
  • Windows Server Update Services
  • SMS-softwarepakket (Microsoft Systems Management Software)
  • Opstartscript voor computer op basis van groepsbeleid
  • Aanmeldingsscript voor gebruiker op basis van groepsbeleid
Voor meer informatie over de implementatie van het hulpprogramma via Windows Update en Automatische updates klikt u op het volgende artikelnummer, zodat het desbetreffende Microsoft Knowledge Base-artikel wordt weergegeven:
890830
(http://support.microsoft.com/kb/890830/nl/ )
Het Microsoft Windows Hulpprogramma voor verwijderen van schadelijke software helpt u bij het verwijderen van specifieke, gangbare schadelijke software van computers met ondersteunde versies van Windows.
De huidige versie van dit hulpprogramma biedt geen ondersteuning voor de volgende implementatietechnologieën en -technieken:
  • Windows Update-catalogus
  • Uitvoering van het hulpprogramma op een externe computer
  • SUS (Software Update Services)
Bovendien wordt uitvoering van het hulpprogramma niet gedetecteerd door MBSA (Microsoft Baseline Security Analyzer). Dit artikel bevat informatie over hoe u de uitvoering van het hulpprogramma als onderdeel van de implementatie kunt controleren.

Codevoorbeeld

Het script en de stappen die hier worden beschreven, dienen uitsluitend als voorbeeld. Het is de verantwoordelijkheid van klanten deze voorbeeldscripts en voorbeeldscenario's te testen en aan te passen voor een juiste werking in hun omgeving. De tijdelijke aanduidingen servernaam en sharenaam moet u aanpassen op basis van de configuratie van uw omgeving.

Dit codevoorbeeld heeft de volgende kenmerken:
  • Het hulpprogramma wordt uitgevoerd in de stille modus.
  • Het logboekbestand wordt gekopieerd naar een vooraf geconfigureerde netwerkshare.
  • De naam van de computer van waaraf het hulpprogramma wordt uitgevoerd en de gebruikersnaam van de huidige gebruiker worden als voorvoegsel toegevoegd aan de naam van het logboekbestand. U moet de juiste machtigingen instellen voor de share. Zie hiervoor de instructies in de sectie Eerste setup en configuratie.
REM In dit voorbeeld heet het script RunMRT.cmd.
REM Het programma Sleep.exe wordt gebruikt om de uitvoering van het hulpprogramma te vertragen wanneer het wordt gebruikt als een 
REM opstartscript. Zie de sectie 'Bekende problemen' voor meer informatie.
@echo off
call \\Servernaam\Sharenaam\Sleep.exe.5
Start /wait \\ServerName\ShareName\Windows-KB890830-V4.20.exe /q

copy %windir%\debug\mrt.log \\Servernaam\Sharenaam\Logs\%computernaam%_%gebruikersnaam%_mrt.log
Opmerking In dit codevoorbeeld is Servernaam een tijdelijke aanduiding voor de naam van uw server, en is Sharenaam een tijdelijke aanduiding voor de naam van uw share.

Initiële setup en configuratie

Deze sectie is bedoeld voor beheerders die een opstartscript of een aanmeldingsscript gebruiken om dit hulpprogramma te implementeren. Als u werkt met SMS, gaat u verder met de sectie 'Implementatiemethoden'.

Ga als volgt te werk om de server en de share te configureren:
  1. Definieer een share op een lidserver. Geef de share de naam sharenaam.
  2. Kopieer het programma en het voorbeeldscript, RunMRT.cmd, naar de share. Zie de sectie Codevoorbeeld voor meer informatie.
  3. Configureer de volgende machtigingen voor de share en het NTFS-bestandssysteem:
    • Sharemachtigingen:
      1. Voeg de domeingebruikersaccount toe voor de gebruiker die deze share beheert en klik op Volledig beheer.
      2. Verwijder de groep Iedereen.
      3. Als u gebruikmaakt van de methode met opstartscript, voegt u de groep Domeincomputers toe, samen met de machtigingen Wijzigen en Lezen.
      4. Als u gebruikmaakt van de methode met aanmeldingsscript, voegt u de groep Geverifieerde gebruikers toe, samen met de machtigingen Wijzigen en Lezen.
    • NTFS-machtigingen:
      1. Voeg de domeingebruikersaccount toe voor de gebruiker die deze share beheert en klik op Volledig beheer.
      2. Verwijder de groep Iedereen als deze voorkomt in de lijst.

        Opmerking Als u een foutbericht krijgt wanneer u de groep Iedereen verwijdert, opent u het tabblad Beveiliging, klikt u op Geavanceerd en schakelt u het selectievakje Overneembare machtigingen van bovenliggend object doorgeven aan dit object uit.
      3. Als u de methode met opstartscript gebruikt, geeft u de groep Domeincomputers de machtigingen Lezen en uitvoeren, Mapinhoud weergeven en Lezen.
      4. Als u de methode met aanmeldingsscript gebruikt, geeft u de groep Geverifieerde gebruikers de machtigingen Lezen en uitvoeren, Mapinhoud weergeven en Lezen.
  4. Maak onder de map sharenaam een map met de naam Logs.

    Dit is de map waar de uiteindelijke logboekbestanden worden opgeslagen wanneer het hulpprogramma wordt uitgevoerd op de clientcomputers.
  5. Ga als volgt te werk om de NTFS-machtigingen voor de map Logs te configureren.

    Opmerking Wijzig in deze stap niet de sharemachtigingen.
    1. Voeg de domeingebruikersaccount toe voor de gebruiker die deze share beheert en klik op Volledig beheer.
    2. Als u de methode met opstartscript gebruikt, geeft u de groep Domeincomputers de machtigingen Wijzigen, Lezen en uitvoeren, Mapinhoud weergeven, Lezen en Schrijven.
    3. Als u de methode met aanmeldingsscript gebruikt, geeft u de groep Geverifieerde gebruikers de machtigingen Wijzigen, Lezen en uitvoeren, Mapinhoud weergeven, Lezen en Schrijven.

Implementatiemethoden

Opmerking Als u dit hulpprogramma wilt gebruiken, dient u te beschikken over de machtigingen Administrator of Systeem, ongeacht welke implementatiemethode u kiest.

Het SMS-softwarepakket gebruiken

Het volgende voorbeeld bevat stapsgewijze instructies voor het gebruik van SMS 2003. De stappen voor het gebruik van SMS 2.0 zijn hiermee vergelijkbaar.
  1. Pak het bestand Mrt.exe in het pakket Windows-KB890830-V1.34-ENU.exe /x uit.
  2. Maak een BAT-bestand om Mrt.exe te starten en de retourcode te onderscheppen met ISMIF32.exe.

    Bijvoorbeeld:
    @echo off
Mrt.exe /q
If errorlevel 13 goto error13
If errorlevel 12 goto error12
Goto end

:error13
Ismif32.exe ?f MIFFILE ?p MIFNAME ?d "tekst over fout 13"
Goto end

:error13
Ismif32.exe ?f MIFFILE ?p MIFNAME ?d "tekst over fout 12"
Goto end

:end
    Klik op de volgende artikelnummers, zodat de desbetreffende Microsoft Knowledge Base-artikelen worden weergegeven voor meer informatie over Ismif32.exe:
    268791
    (http://support.microsoft.com/kb/268791/ )
    Hoe een bestand van het type Status Management Information Format (MIF) dat is gemaakt door het bestand ISMIF32.exe wordt verwerkt in SMS 2.0 (Mogelijk alleen beschikbaar in het Engels)
    186415
    (http://support.microsoft.com/kb/186415/nl/ )
    Status MIF creator, Ismif32.exe is beschikbaar
  3. Ga als volgt te werk om een pakket in de SMS 2003-console te maken:
    1. Open de Administrator-console van SMS.
    2. Klik met de rechtermuisknop op het knooppunt Packages, klik op New en klik op Package.

      Het dialoogvenster Package Properties wordt weergegeven.
    3. Ga naar het tabblad General en geef een naam op voor het pakket.
    4. Schakel op het tabblad Data Source het selectievakje This package contains source files in.
    5. Klik op Set en kies een bronmap met het hulpprogramma.
    6. Ga naar het tabblad Distribution Settings en stel Sending priority in op High.
    7. Open het tabblad Reporting, klik op Use these fields for status MIF matching en geef een naam op voor de velden MIF file name en Name.

      Version en Publisher zijn optioneel.
    8. Klik op OK om het pakket te maken.
  4. Ga als volgt te werk om een distributiepunt (DP, Distribution Point) voor het pakket op te geven:
    1. Ga in de console van SMS 2003 onder het knooppunt Packages naar het nieuwe pakket.
    2. Vouw het pakket uit. Klik met de rechtermuisknop op Distribution Points, wijs New aan en klik op Distribution Points.
    3. Start de wizard New Distribution Points. Selecteer een bestaand distributiepunt.
    4. Klik op Finish om de wizard te sluiten.
  5. Ga als volgt te werk om het batchbestand toe te voegen dat in het nieuwe pakket is gemaakt:
    1. Klik onder het knooppunt van het nieuwe pakket op het knooppunt Programs.
    2. Klik met de rechtermuisknop op Programs, wijs Nieuw aan en klik op Program.
    3. Open het tabblad General en voer een geldige naam in.
    4. Klik bij Command line op Browse om het batchbestand te selecteren waarmee u Mrt.exe wilt starten.
    5. Wijzig de optie Run in Hidden. Wijzig de optie After in No action required.
    6. Open het tabblad Requirements en klik op This program can run only on specified client platforms.
    7. Klik op All x86 Windows Server 2003en All x86 Windows XP.
    8. Open het tabblad Environment, klik op Whether a user is logged in de lijst Program can run. Stel de uitvoermodus in op Run with administrative rights.
    9. Klik op OK om het dialoogvenster te sluiten.
  6. Ga als volgt te werk om een advertentie op te stellen om het programma aan te kondigen bij clients:
    1. Klik met de rechtermuisknop op het knooppunt Advertisement, klik op New en klik op Advertisement.
    2. Voer op het tabblad General een naam in voor de advertentie. Selecteer in het veld Package het pakket dat u eerder hebt samengesteld. Selecteer vervolgens in het veld Program het programma dat u eerder hebt gemaakt. Klik op Browse en klik op de verzameling All System of selecteer een verzameling computers die uitsluitend Microsoft Windows XP en latere versies bevat.
    3. Laat op het tabblad Schedule de standaardopties ongewijzigd als u het programma maar één keer wilt uitvoeren. Als u het programma wilt uitvoeren volgens een schema, wijst u een schema-interval toe.
    4. Stel de Priority in op High.
    5. Klik op OK om de advertentie te maken.

Het gebruik van een opstartscript voor de computer gebaseerd op een groepsbeleid

Voor deze methode start u de clientcomputer opnieuw op nadat u het script hebt geactiveerd en de groepsbeleidsinstelling hebt toegepast.
  1. Stel de shares in. Voer de stappen in de sectie Eerste setup en configuratie uit.
  2. Definieer het opstartscript. Ga hiervoor als volgt te werk:
    1. Klik in de module MMC van Active Directory: gebruikers en computers met de rechtermuisknop op de domeinnaam en klik op Eigenschappen.
    2. Open het tabblad Groepsbeleid.
    3. Klik op Nieuw om een nieuw groepsbeleidobject te maken en geef het beleid de naam MRT Deployment.
    4. Klik op het nieuwe beleid en klik op Bewerken.
    5. Vouw Windows Settings for Computer Configuration uit en klik op Scripts.
    6. Dubbelklik op Logon en klik op Add.

      Het dialoogvenster Add a Script wordt geopend.
    7. Typ in het vak Script Name\\servernaam\sharenaam\RunMRT.cmd.
    8. Klik op OK en klik op Apply.
  3. Start de clientcomputers die lid zijn van dit domein opnieuw op.

Het gebruik van een aanmeldingsscript voor de gebruiker op basis van een groepsbeleid

Bij deze methode moet het gebruikersaccount voor aanmelding een domeinaccount zijn en lid zijn van de lokale beheerdersgroep op de clientcomputer.
  1. Stel de shares in. Voer de stappen in de sectie Eerste setup en configuratie uit.
  2. Definieer het aanmeldingsscript. Ga hiervoor als volgt te werk:
    1. Klik in de module MMC van Active Directory: gebruikers en computers met de rechtermuisknop op de domeinnaam en klik op Eigenschappen.
    2. Open het tabblad Groepsbeleid.
    3. Klik op Nieuw om een nieuw groepsbeleidobject te maken en geef het object de naam MRT Deployment.
    4. Klik op het nieuwe beleid en klik op Bewerken.
    5. Vouw Windows Settings for User Configuration uit en klik op Scripts.
    6. Dubbelklik op Logon en klik op Add. Het dialoogvenster Add a Script wordt geopend.
    7. Typ in het vak Script Name\\servernaam\sharenaam\RunMRT.cmd.
    8. Klik op OK en klik op Apply.
  3. Meld u af en weer aan bij de clientcomputers.
In dit scenario worden het script en het hulpprogramma uitgevoerd in de context van de aangemelde gebruiker. Als deze gebruiker geen deel uitmaakt van de lokale beheerdersgroep of onvoldoende machtigingen heeft, wordt het hulpprogramma niet uitgevoerd of wordt niet de juiste retourcode verkregen. Voor meer informatie over het gebruik van opstart- en aanmeldingsscripts klikt u op de volgende artikelnummers, zodat de desbetreffende Microsoft Knowledge Base-artikelen worden weergegeven:
198642
(http://support.microsoft.com/kb/198642/ )
Overzicht van de scripts voor aanmelden, afmelden, opstarten en afsluiten in Windows 2000 (Mogelijk alleen beschikbaar in het Engels)
322241
(http://support.microsoft.com/kb/322241/nl/ )
Scripts toewijzen in Windows 2000

Aanvullende informatie betreffende implementatie binnen een onderneming

Retourcodes inspecteren

U kunt de retourcode van het hulpprogramma bekijken om de resultaten van de uitvoering te controleren. De code kunt u vinden in het implementatiescript (aanmeldings- of opstartscript) dat u hebt gebruikt. Zie de sectie Codevoorbeeld voor een praktijkvoorbeeld.

Hieronder ziet u een overzicht van de geldige retourcodes.
Deze tabel samenvouwenDeze tabel uitklappen
0=Geen infectie gevonden
1=Fout in besturingsomgeving
2=Niet uitgevoerd als beheerder
3=Geen ondersteund besturingssysteem
4=Fout bij initialiseren van de scanner. (Download een nieuwe versie van het hulpprogramma.)
5=Niet in gebruik
6=Er is ten minste één infectie gevonden. Geen fouten.
7=Er is ten minste één infectie gevonden, maar er zijn fouten opgetreden bij het verwijderen.
8=Er is ten minste één infectie gevonden en verwijderd, maar voor volledige verwijdering moet u zelf nog stappen uitvoeren.
9=Er is ten minste één infectie gevonden en verwijderd, maar voor volledige verwijdering moet u zelf nog stappen uitvoeren. Bovendien zijn er fouten opgetreden.
10=Er is ten minste één infectie gevonden en verwijderd, maar voor volledige verwijdering moet de computer opnieuw worden opgestart.
11=Er is ten minste één infectie gevonden en verwijderd, maar voor volledige verwijdering moet de computer opnieuw worden opgestart. Bovendien zijn er fouten opgetreden.
12=Er is ten minste één infectie gevonden en verwijderd, maar voor volledige verwijdering moet u zelf nog stappen uitvoeren en moet de computer opnieuw worden opgestart.
13=Er is ten minste één infectie gevonden en verwijderd, maar de computer moet opnieuw worden opgestart. Er zijn geen fouten opgetreden.

De logboekbestanden parseren

Nadat de Malicious Software Removal Tool is uitgevoerd, worden details van de uitvoering weggeschreven naar het logboekbestand %windir%\debug\mrt.log.

Opmerkingen
  • Dit logboekbestand is alleen beschikbaar in het Engels.
  • Vanaf versie 1.2 (maart 2005) van het hulpprogramma maakt het logboekbestand gebruik van Unicode-tekst. Vóór versie 1.2 werd gebruikgemaakt van ANSI-tekst.
  • De indeling van het logboekbestand is in versie 1.2 gewijzigd. Het is raadzaam de laatste versie van het hulpprogramma te downloaden en te gebruiken.

    Als het logboekbestand al bestaat, worden de nieuwe gegevens toegevoegd aan het bestaande bestand.
  • Met behulp van een script zoals dat uit het eerdere voorbeeld kunt u de retourcode vastleggen en de bestanden opslaan op een netwerkshare.
  • Door de overschakeling van ANSI naar Unicode kopieert versie 1.2 van het verwijderingsprogramma alle ANSI-versies van het bestand Mrt.log in de map %windir%\debug naar Mrt.log.old in dezelfde map. Er wordt in diezelfde map ook een nieuwe Unicode-versie gemaakt van het bestand Mrt.log. Dit logboekbestand wordt net als de ANSI-versie toegevoegd aan elke maandelijkse versie.
Het volgende voorbeeld is een Mrt.log-bestand van een computer die is geïnfecteerd met de Sasser.A-worm:
Microsoft Windows Malicious Software Removal Tool v1.28, April 2007 Started On Mon Mar 19 13:15:07 2007
 
Quick Scan Results: ---------------- Found virus: Win32/Sasser.A.worm in file://C:\WINDOWS\avserve.exe Found virus: Win32/Sasser.A.worm in regkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\avserve.exe Found virus: Win32/Sasser.A.worm in runkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\avserve.exe Found virus: Win32/Sasser.A.worm in file://C:\WINDOWS\avserve.exe
 
Quick Scan Removal Results ---------------- Start 'remove' for regkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\avserve.exe Operation succeeded !
 
Start 'remove' for runkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\avserve.exe Operation succeeded !
 
Start 'remove' for file://\\?\C:\WINDOWS\avserve.exe Operation succeeded !
 
Results Summary: ---------------- Found Win32/Sasser.A.worm and Removed!
 
Return code: 6 Microsoft Windows Malicious Software Removal Tool Finished On Mon Mar 19 13:15:57 2007

Hieronder volgt een voorbeeld van een logboekbestand waarin geen schadelijke software is gevonden.
Microsoft Windows Malicious Software Removal Tool v1.2, March 2005 Started On Wed May 01 21:19:01 2002
 
Results Summary: ---------------- No infection found.
 
Return code: 0 Microsoft Windows Malicious Software Removal Tool Finished On Wed May 01 21:19:05 2002

Hieronder volgt een voorbeeld van een logboekbestand waarin fouten zijn gevonden.

Klik voor meer informatie over waarschuwingen en fouten die door het hulpprogramma zijn veroorzaakt op het volgende artikelnummer, zodat het desbetreffende Microsoft Knowledge Base-artikel wordt weergegeven:
891717
(http://support.microsoft.com/kb/891717/nl/ )
Fout bij het uitvoeren van het Microsoft Windows Hulpprogramma voor verwijderen van schadelijke software 
Microsoft Windows Malicious Software Removal Tool v1.2, March 2005 Started On Wed May 01 21:27:57 2002
 
Scanning Results: ---------------- Found virus: Win32/HLLW.Gaobot.ZF in process 1880 Found virus: Win32/HLLW.Gaobot.ZF in process 1880 Found virus: Win32/HLLW.Gaobot.ZF in file C:\WINDOWS\System32\winsec16.exe Found virus: Win32/HLLW.Gaobot.ZF in process 1880 Found virus: Win32/HLLW.Gaobot.ZF in process 1880 Found virus: Win32/HLLW.Gaobot.ZF in file C:\WINDOWS\System32\winsec16.exe Found virus: Win32/HLLW.Gaobot.ZF in file C:\WINDOWS\System32\winsec16.exe
 
Removal Results: ---------------- Terminating process with pid 1880 ->Sysclean ERROR: Failed to kill process with PID: 1880 (Win32 Error Code: 0x00000102 (258):The wait operation timed out.) [697] Operation failed !
 
Terminating process with pid 1880 Operation had previously completed.
 
Terminating process with pid 1880 Operation had previously completed.
 
Deleting registry value HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices, entry: WinSec Operation succeeded !
 
Terminating process with pid 1880 Operation had previously completed.
 
Deleting registry value HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, entry: WinSec Operation succeeded !
 
Writing in file C:\WINDOWS\system32\drivers\etc\hosts Operation succeeded !
 
Deleting file C:\WINDOWS\System32\winsec16.exe Operation succeeded !
 
Deleting file C:\WINDOWS\System32\winsec16.exe Operation had previously completed.
 
Deleting file C:\WINDOWS\System32\winsec16.exe Operation had previously completed.
 

Results Summary: ---------------- For cleaning Win32/HLLW.Gaobot.ZF, the system must be restarted. Found Win32/HLLW.Gaobot.ZF, partially removed.

Bekende problemen

Bekend probleem 1

Wanneer u het programma met behulp van een opstartscript uitvoert, worden foutberichten van de volgende strekking weergegeven het bestand Mrt.log:
Fout: MemScanGetImagePathFromPid(pid: 552) failed.
0x00000005: Toegang geweigerd.
Opmerking The pid number will vary.

Dit foutbericht wordt weergegeven wanneer een proces net begint of wanneer een proces zojuist is gestopt. Het enige gevolg van de fout is dat het proces met de aangegeven pid niet is gescand.

Bekend probleem 2

In enkele zeldzame gevallen kan het voorkomen dat als een beheerder ervoor kiest de MSRT te implementeren met de schakeloptie 'quiet' /q (ook bekend als 'stille modus'), het opschonen voor een klein deel van de infecties niet volledig lukt in situaties waarbij extra opschonen is vereist na het opnieuw opstarten van de computer. Dit is alleen waargenomen bij het verwijderen van bepaalde rootkitvarianten.

Veelgestelde vragen

Q1. Tijdens het testen van mijn opstart- of aanmeldingsscript worden er geen logboekbestanden gekopieerd naar de netwerkshare die ik heb ingesteld. Hoe komt dat?

A1. Dit probleem wordt dikwijls veroorzaakt door onjuiste machtigingen. Het is bijvoorbeeld mogelijk dat de account waarmee het hulpprogramma wordt uitgevoerd, geen schrijfmachtiging heeft voor de share. U kunt dit probleem oplossen door eerst te controleren of het programma is uitgevoerd. Controleer hiervoor de registersleutel. U kunt ook kijken of het logboekbestand aanwezig is op de clientcomputer. Als het hulpprogramma met succes is uitgevoerd, kunt u een eenvoudig script testen om te controleren of er met dit script wel gegevens naar de netwerkshare kunnen worden weggeschreven. U moet het script uiteraard wel uitvoeren in dezelfde beveiligingscontext als het hulpprogramma.

V2. Hoe kan ik controleren of het hulpprogramma is uitgevoerd op een clientcomputer?

A2. Bekijk de waardegegevens voor de volgende registersleutel om te controleren of het hulpprogramma daadwerkelijk is uitgevoerd. U kunt deze controle ook opnemen in een opstart- of aanmeldingsscript. U voorkomt hiermee dat het hulpprogramma verschillende keren wordt uitgevoerd.
Subsleutel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT

Naam van vermelding: Versie
Elke keer dat het hulpprogramma wordt uitgevoerd, wordt er een GUID vastgelegd in het register om aan te geven dat het hulpprogramma is uitgevoerd. Het maakt hierbij niet uit met welk resultaat het hulpprogramma is uitgevoerd. De volgende tabel geeft de GUID aan die bij elke release hoort.
Deze tabel samenvouwenDeze tabel uitklappen
ReleaseWaardegegevens
Januari 2005E5DD9936-C147-4CD1-86D3-FED80FAADA6C
Februari 2005 805647C6-E5ED-4F07-9E21-327592D40E83
Maart 2005F8327EEF-52AA-439A-9950-CE33CF0D4FDD
April 2005D89EBFD1-262C-4990-9927-5185FED1F261
Mei 200508112F4F-11BF-4129-A90A-9C8DD0104005
Juni 200563C08887-00BE-4C9B-9EFC-4B9407EF0C4C
Juli 20052EEAB848-93EB-46AE-A3BF-9F1A55F54833
Augustus 20053752278B-57D3-4D44-8F30-A98F957EC3C8
Augustus 2005 A4066DA74-2DDE-4752-8186-101A7C543C5F
September 200533B662A4-4514-4581-8DD7-544021441C89
Oktober 200508FFB7EB-5453-4563-A016-7DBC4FED4935
November 20051F5BA617-240A-42FF-BE3B-14B88D004E43
December 2005F8FEC144-AA00-48B8-9910-C2AE9CCE014A
Januari 2006250985ee-62e6-4560-b141-997fc6377fe2
Februari 200699cb494b-98bf-4814-bff0-cf551ac8e205
Maart 2006b5784f56-32ca-4756-a521-ca57816391ca
April 2006d0f3ea76-76c8-4287-8cdf-bdfee5e446ec
Mei 2006ce818d5b-8a25-47c0-a9cd-7169da3f9b99
Juni 20067cf4b321-c0dd-42d9-afdf-edbb85e59767
Juli 20065df61377-4916-440f-b23f-321933b0afd3
Augustus 200637949d24-63f1-4fdc-ad24-5dc3eb3ad265
September 2006ac3fa517-20f0-4a42-95ca-6383f04773c8
Oktober 200679e385d0-5d28-4743-aeb3-ed101c828abd
November 20061d21fa19-c296-4020-a7c2-c5a9ba4f2356
December 2006621498ca-889b-48ef-872b-84b519365c76
Januari 20072F9BC264-1980-42b6-9EE3-2BE36088BB57
Februari 2007FFCBCFA5-4EA1-4d66-A3DC-224C8006ACAE
Maart 20075ABA0A63-8B4C-4197-A6AB-A1035539234D
April 200757FA0F48-B94C-49ea-894B-10FDA39A7A64
Mei 200715D8C246-6090-450f-8261-4BA8CA012D3C
Juni 2007234C3382-3B87-41ca-98D1-277C2F5161CC
Juli 20074AD02E69-ACFE-475C-9106-8FB3D3695CF8
Augustus 20070CEFC17E-9325-4810-A979-159E53529F47
September 2007A72DDD48-8356-4D06-A8E0-8D9C24A20A9A
Oktober 200752168AD3-127E-416C-B7F6-068D1254C3A4
November 2007EFC91BC1-FD0D-42EE-AA86-62F59254147F
December 200773D860EC-4829-44DD-A064-2E36FCC21D40
Januari 2008330FCFD4-F1AA-41D3-B2DC-127E699EEF7D
Februari 20080E918EC4-EE5F-4118-866A-93f32EC73ED6
Maart 200824A92A45-15B3-412D-9088-A3226987A476
April 2008F01687B5-E3A4-4EB6-B4F7-37D8F7E173FA
Mei 20080A1A070A-25AA-4482-85DD-DF69FF53DF37
Juni 20080D9785CC-AEEC-49F7-81A8-07B225E890F1
Juli 2008BC308029-4E38-4D89-85C0-8A04FC9AD976
Augustus 2008F3889559-68D7-4AFB-835E-E7A82E4CE818
September 20087974CF06-BE58-43D5-B635-974BD92029E2
Oktober 2008131437DE-87D3-4801-96F0-A2CB7EB98572
November 2008F036AE17-CD74-4FA5-81FC-4FA4EC826837
December 20089BF57AAA-6CE6-4FC4-AEC7-1B288F067467
December 20089BF57AAA-6CE6-4FC4-AEC7-1B288F067467
Januari 20092B730A83-F3A6-44F5-83FF-D9F51AF84EA0
Februari 2009C5E3D402-61D9-4DDF-A8F5-0685FA165CE8
Maart 2009BDEB63D0-4CEC-4D5B-A360-FB1985418E61
April 2009276F1693-D132-44EF-911B-3327198F838B
Mei 2009AC36AF73-B1E8-4CC1-9FF3-5A52ABB90F96
Juni 20098BD71447-AAE4-4B46-B652-484001424290
Juli 2009F530D09B-F688-43D1-A3D5-49DC1A8C9AF0
Augustus 200991590177-69E5-4651-854D-9C95935867CE
September 2009B279661B-5861-4315-ABE9-92A3E26C1FF4
Oktober 20094C64200A-6786-490B-9A0C-DEF64AA03934
November 200978070A38-A2A9-44CE-BAB1-304D4BA06F49
December 2009A9A7C96D-908E-413C-A540-C43C47941BE4
Januari 2010ED3205FC-FC48-4A39-9FBD-B0035979DDFF
Februari 201076D836AA-5D94-4374-BCBF-17F825177898
Maart 2010076DF31D-E151-4CC3-8E0A-7A21E35CF679
April 2010D4232D7D-0DB6-4E8B-AD19-456E8D286D67
Mei 201018C7629E-5F96-4BA8-A2C8-31810A54F5B8
Juni 2010308738D5-18B0-4CB8-95FD-CDD9A5F49B62
Juli 2010A1A3C5AF-108A-45FD-ABEC-5B75DF31736D
Augustus 2010E39537F7-D4B8-4042-930C-191A2EF18C73
September 2010 0916C369-02A8-4C3D-9AD0-E72AF7C46025
Oktober 201032F1A453-65D6-41F0-A36F-D9837A868534
November 20105800D663-13EA-457C-8CFD-632149D0AEDD
December 20104E28B496-DD95-4300-82A6-53809E0F9CDA
Januari 2011258FD3CF-9C82-4112-B1B0-18EC1ECFED37
Februari 2011B3458687-D7E4-4068-8A57-3028D15A7408
Maart 2011AF70C509-22C8-4369-AEC6-81AEB02A59B7
April 20110CB525D5-8593-436C-9EB0-68C6D549994D
Mei 2011852F70C7-9C9E-4093-9184-D89D5CE069F0
juni 2011DDE7C7DD-E76A-4672-A166-159DA2110CE5
Juli 20113C009D0B-2C32-4635-9B34-FFA7F4CB42E7
Augustus 2011F14DDEA8-3541-40C6-AAC7-5A0024C928A8
September 2011E775644E-B0FF-44FA-9F8B-F731E231B507
Oktober 2011C0177BCC-8925-431B-AC98-9AC87B8E9699
November 2011BEB9D90D-ED88-42D7-BD71-AE30E89BBDC9
December 201179B9D6F6-2990-4C15-8914-7801AD90B4D7
Januari 2012634F47CA-D7D7-448E-A7BE-0371D029EB32
Februari 2012 23B13CB9-1784-4DD3-9504-7E58427307A7
Maart 2012 84C44DD1-20C8-4542-A1AF-C3BA2A191E25
April 2012 3C1A9787-5E87-45E3-9B0B-21A6AB25BF4A
Mei 2012 D0082A21-13E4-49F7-A31D-7F752F059DE9
Juni 2012 4B83319E-E2A4-4CD0-9AAC-A0AB62CE3384
Juli 2012 3E9B6E28-8A74-4432-AD2A-46133BDED728
Augustus 2012 C1156343-36C9-44FB-BED9-75151586227B
September 2012 02A84536-D000-45FF-B71E-9203EFD2FE04
Oktober 2012 8C1ACB58-FEE7-4FF0-972C-A09A058667F8
November 2012 7D0B34BB-97EB-40CE-8513-4B11EB4C1BD6
December 2012AD64315C-1421-4A96-89F4-464124776078
Januari 2013A769BB72-28FC-43C7-BA14-2E44725FED20
Februari 2013 ED5E6E45-F92A-4096-BF7F-F84ECF59F0DB
Maart 2013147152D2-DFFC-4181-A837-11CB9211D091
April 20137A6917B5-082B-48BA-9DFC-9B7034906FDC
Mei 20133DAA6951-E853-47E4-B288-257DCDE1A45A
V3. Hoe kan ik de rapportagefunctie van het hulpprogramma uitschakelen, zodat het rapport niet wordt teruggestuurd naar Microsoft?

A3. Een beheerder kan dit instellen door de volgende registersleutelwaarde toe te voegen aan computers. Als deze registersleutelwaarde is ingesteld, wordt er geen rapport teruggestuurd naar Microsoft.
Subsleutel:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT

Naam van vermelding: \DontReportInfectionInformation
Type: REG_DWORD
Gegevens: 1


V4. In de versie van maart 2005 lijkt het alsof gegevens in het logboekbestand Mrt.log verloren zijn gegaan. Waarom zijn deze gegevens verwijderd, en kan ik deze op enige manier terughalen?

A4. Vanaf de versie van maart 2005 wordt het logboekbestand Mrt.log als Unicode-bestand opgeslagen. Met het oog op de compatibiliteit kopieert de versie van maart 2005 van het hulpprogramma de inhoud van ANSI-versies van het bestand in het systeem naar Mrt.log.old in %WINDIR%\debug en wordt een nieuwe Unicode-versie van Mrt.log gemaakt. Deze Unicode-versie wordt, net als de ANSI-versie, bij iedere uitvoering van het hulpprogramma, bijgewerkt.
Naar boven | Geef ons feedback

Eigenschappen

Artikel ID: 891716 - Laatste beoordeling: dinsdag 14 mei 2013 - Wijziging: 106.0
Trefwoorden: 
kbinfo KB891716
Naar boven | Geef ons feedback

Geef ons feedback

 
Naar bovenNaar boven