Distribusjon av Microsoft Windows-verktøyet for fjerning av skadelig programvare i et bedriftsmiljø

Artikkeloversettelser Artikkeloversettelser
Artikkel-ID: 891716
Microsoft Windows-verktøyet for fjerning av skadelig programvare er beregnet for bruk med operativsystemene som er oppført i delen "Gjelder for". Operativsystemer som ikke er inkludert i listen ble ikke testet og støttes derfor ikke. Disse operativsystemene som ikke støttes, inkluderer alle versjoner og utgaver av innebygde operativsystemer.
Vis alt | Skjul alt

På denne siden

INTRODUKSJON

Microsoft har gitt ut Microsoft Windows-verktøyet for fjerning av skadelig programvare som hjelper deg med å fjerne bestemt, utbredt og skadelig programvare fra en datamaskin.

Hopp over detaljene og laste ned verktøyet

Hvis du vil ha mer informasjon om hvordan du laster ned verktøyet, kan du gå til følgende Microsoft-webside:
http://www.Microsoft.com/security/malwareremove/default.aspx
Informasjonen som finnes i denne artikkelen gjelder for enterprise-distribusjon av verktøyet. Vi anbefaler på det sterkeste at du leser gjennom følgende Microsoft Knowledge Base-artikkel. Den inneholder generell informasjon om verktøyet og nedlastingssteder.


Verktøyet er primært tiltenkt tiltenkt brukere som ikke har et eksisterende, oppdatert antivirusprodukt installert på sine datamaskiner. Verktøyet kan imidlertid også distribueres i et bedriftsmiljø for å forbedre eksisterende beskyttelse, og som en del av en strategi for dybdeforsvar i. Når du skal distribuere verktøyet i et bedriftsmiljø, kan du bruke én eller flere av følgende metoder:
  • Windows Server Update Services
  • Softwarepackage for Microsoft Systems Management Software (SMS)
  • Gruppere gruppepolicybasert oppstartsskript for datamaskiner
  • Gruppere gruppepolicybasert påloggingsskript for brukere
Hvis du vil ha mer informasjon om hvordan du distribuerer verktøyet via Windows Update og Automatiske oppdateringer, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
890830 Microsoft Windows Malicious Software Removal Tool hjelper til med å fjerne bestemt, utbredt og skadelig programvare fra datamaskiner som kjører støttede versjoner av Windows
Den gjeldende versjonen av dette verktøyet støtter ikke følgende distribusjonsteknologier og -teknikker:
  • Windows Update-katalogen
  • Kjøring av verktøyet mot en ekstern datamaskin
  • Software Update Services (SUS)
I tillegg oppdager ikke Microsoft Baseline Security Analyzer (MBSA) verktøyets kjøring. Denne artikkelen inneholder informasjon om hvordan du kan kontrollere at verktøyet ble kjørt som en del av distribusjonen.

Kodeeksemplet

Skriptet og trinnene som beskrives her, er ment som eksempler og eksempler. Kunder må teste disse eksempelskriptene og -situasjonene og endre dem etter behov for å virke i miljøet. Du må endre den Servernavn og Navn på delt ressurs i henhold til konfigurasjonen i miljøet.

Kodeeksemplet nedenfor gjør følgende:
  • Kjører verktøyet i stille modus
  • Kopierer loggfilen til en forhåndskonfigurert networkshare
  • Prefixes loggen filnavnet med navnet på datamaskinen verktøyet kjøres, og brukernavnet til gjeldende bruker. Du må angi riktige tillatelser på den delte ressursen i henhold til instruksjonene i den Første installasjon og konfigurasjon delen.
REM In this example, the script is named RunMRT.cmd.
REM The Sleep.exe utility is used to delay the execution of the tool when used as a 
REM startup script. See the "Known issues" section for details.
@echo off
call \\ServerName\ShareName\Sleep.exe 5
Start /wait \\ServerName\ShareName\Windows-KB890830-V5.7.exe /q

copy %windir%\debug\mrt.log \\ServerName\ShareName\Logs\%computername%_%username%_mrt.log
Merk I dette kodeeksemplet er Servernavn er en plassholder for navnet på serveren, og Navn på delt ressurs er en plassholder for navnet på den delte ressursen.

Første installasjon og konfigurasjon

Denne delen er beregnet på systemansvarlige som bruker et oppstartsskript eller et påloggingsskript for brukere til å distribuere dette verktøyet. Hvis du bruker SMS, kan du fortsette til delen "Distribusjonsmetoder".

Hvis du vil konfigurere serveren og den delte ressursen, gjør du følgende:
  1. Konfigurer en delt ressurs på en medlemsserver. Deretter gir du den delte ressursenNavn på delt ressurs.
  2. Kopier verktøyet og eksempelskriptet, RunMRT.cmd, til theshare. Se den Kodeeksemplet Detaljer for sectionfor.
  3. Konfigurer følgende delingstillatelser og NTFS-tillatelser for filsystemet:
    • Delingstillatelser:
      1. Legg til domenebrukerkontoen for brukeren som administrerer den delte ressursen, og klikk deretter Full kontroll.
      2. Fjern gruppen alle.
      3. Hvis du bruker metoden for oppstartsskript for datamaskin, legger du til gruppen Domenedatamaskiner sammen med endrings- og lesetillatelser.
      4. Hvis du bruker metoden for påloggingsskript, legger du til gruppen Godkjente brukere sammen med endrings- og lesetillatelser.
    • NTFS-tillatelser:
      1. Legg til domenebrukerkontoen for brukeren som administrerer den delte ressursen, og klikk deretter Full kontroll.
      2. Fjern alle-gruppen hvis den er i listen.

        Merk Hvis du får en feilmelding når du fjerner gruppen Alle, klikker du Avansert i kategorien Sikkerhet , og klikk deretter for å fjerne den Tillat at arvbare tillatelser fra overordnet objekt overføres til dette objektet merket.
      3. Hvis du bruker metoden for oppstartsskript for datamaskin, gir du Domenedatamaskiner tillatelsene Lese & kjøre, vise mappeinnhold og lese.
      4. Hvis du bruker metoden for påloggingsskript, gir du godkjente brukere tillatelsene Lese & kjøre, vise mappeinnhold og lese.
  4. Under Ressursnavn -mappen oppretter du en mappe som heter "Logs."

    Denne mappen er der de endelige loggfilene skal collectedafter verktøyet er kjørt på klientdatamaskinene.
  5. Følg disse trinnene for å konfigurere NTFS-tillatelsene i logger-mappen.

    Merk Ikke endre delingstillatelsene i dette trinnet.
    1. Legg til domenebrukerkontoen for brukeren som administrerer den delte ressursen, og klikk deretter Full kontroll.
    2. Hvis du bruker metoden for oppstartsskript for datamaskin, gir du gruppen Domenedatamaskiner tillatelsene Endre, "Les &" Kjøringstillatelser, vise mappeinnhold, lese og skrive.
    3. Hvis du bruker metoden for påloggingsskript, gir du godkjente brukere tillatelsene Endre, "Les &" Kjøringstillatelser, vise mappeinnhold, lese og skrive.

Distribusjonsmetoder

Merk Hvis du vil kjøre dette verktøyet, må du ha administratortillatelser eller systemtillatelser, uansett hvilket distribusjonsalternativ du velger.

Hvordan du bruker SMS-programvarepakke

Eksemplet nedenfor inneholder trinnvise instruksjoner for bruk av SMS 2003. Trinnene for bruk av SMS 2.0 ligner på disse trinnene.
  1. Pakk ut filen Mrt.exe fra pakken som heter Windows-KB890830-V1.34-ENU.exe/x.
  2. Opprett en BAT-fil for å starte Mrt.exe og registrere thereturn kode ved hjelp av ISMIF32.exe.

    Følgende er et eksempel.
    @echo off
    Start /wait Mrt.exe /q
    If errorlevel 13 goto error13
    If errorlevel 12 goto error12
    Goto end
    
    :error13
    Ismif32.exe ?f MIFFILE ?p MIFNAME ?d ?text about error 13?
    Goto end
    
    :error12
    Ismif32.exe ?f MIFFILE ?p MIFNAME ?d ?text about error 12?
    Goto end
    
    :end
    
    Hvis du vil ha mer informasjon om Ismif32.exe, klikker du artikkelnumrene nedenfor for å vise artiklene i Microsoft Knowledge Base:
    268791 Hvordan behandles en statusfilen som Management informasjon Format (MIF) produsert av filen ISMIF32.exe i SMS 2.0
    186415 MIF-statusoppretter, Ismif32.exe, er tilgjengelig
  3. Hvis du vil opprette en pakke i SMS 2003-konsollen, følger du thesesteps:
    1. Åpne SMS-administratorkonsollen.
    2. Høyreklikk noden pakker , klikker du Nyog deretter pakke.

      Dialogboksen for Pakkeegenskaper vises.
    3. I kategorien Generelt kan du gi pakken.
    4. På den Data Source -kategorien, klikk for å merke av for denne pakken inneholder kildefiler .
    5. Klikk Angi, og velg deretter en kildekatalog som inneholder verktøyet.
    6. I kategorien Distribusjonsinnstillingene Sett Sending prioritet til Høy.
    7. I kategorien rapportering klikker du Bruk disse feltene for status MIF matching, og angi deretter et navn for feltet MIF-filnavn og navn -feltet.

      Versjon og Publisher er valgfrie.
    8. Klikk OK for å opprette pakken.
  4. Til å angi en fordeling punkt (DP) til pakken, followthese trinn:
    1. Finn den nye pakken under pakker -noden i SMS 2003-konsollen.
    2. Utvid pakken. Høyreklikk Distribution Points, velg Ny, og klikk deretter Distribution Points.
    3. Start New Distribution Points veiviseren. Velg et eksisterende distribusjonssted.
    4. Klikk Fullfør for å avslutte veiviseren.
  5. Hvis du vil legge til den satsvise filen som tidligere ble opprettet i den nye pakken, gjør du følgende:
    1. Velg noden programmer under noden for nye pakken.
    2. Høyreklikk programmer, velg Ny, og klikk deretter programmet.
    3. Klikk kategorien Generelt , og skriv deretter inn et gyldig navn.
    4. Klikk Bla gjennom for å velge den satsvise filen du opprettet for å starte Mrt.exe på kommandolinjen.
    5. Endre kjøre til skjult. Endre etter til Ingen handling er nødvendig.
    6. Klikk kategorien krav , og klikk deretter dette programmet kan bare kjøre på angitt klientoperativsystemer.
    7. Velg Alle x 86 Windows Server 2003, og Alle x 86 Windows XP.
    8. Klikk kategorien miljø , om en bruker er logget i listen kan kjøre programmet . Angi Kjør modus kjører med administratorrettigheter.
    9. Klikk OK for å lukke dialogboksen.
  6. Hvis du vil opprette en annonse for å annonsere programmet-toclients, gjør du følgende:
    1. Høyreklikk noden annonse , klikk Nyog deretter annonsen.
    2. I kategorien Generelt skriver du inn et navn for annonsen. Velg pakken som du opprettet tidligere i pakke -feltet. Velg programmet du har opprettet i feltet Program . Klikk Bla gjennom, og klikk Alle System -samlingen, eller velg en samling datamaskiner som bare inkluderer Windows XP og senere versjoner.
    3. Behold standardalternativene i kategorien plan Hvis du vil at programmet skal kjøres bare én gang. Hvis du vil kjøre programmet etter en tidsplan, tilordne planleggingsintervall.
    4. Angi prioritet til Høy.
    5. Klikk OK for å opprette annonsen.

Bruke et gruppepolicybasert oppstartsskript for datamaskiner

Denne metoden krever at du starter klientdatamaskinen på nytt når du har konfigurert skriptet og brukt gruppepolicyinnstillingen.
  1. Konfigurer de delte ressursene. Hvis du vil gjøre dette, følger du trinnene i denFørste installasjon og konfigurasjon delen.
  2. Definere oppstartsskriptet. Følg disse trinnene:
    1. I Active Directory-brukere og -datamaskiner MMC-snapin-modulen, høyreklikker du domenenavnet.
    2. Klikk kategorien Gruppepolicy .
    3. Klikk Ny for å opprette et nytt gruppepolicyobjekt (GPO), og Skriv inn MRT-distribusjon navnet på policyen.
    4. Klikk den nye policyen, og klikk deretter Rediger.
    5. Utvid Windows-innstillinger for Datamaskinkonfigurasjon, og klikk deretter skript.
    6. Dobbeltklikk pålogging, og klikk deretter Legg til.

      Dialogboksen Legg til skript vises.
    7. Skriv inn i boksen Skriptnavn\\Servernavn\Navn på delt ressurs\RunMRT.cmd.
    8. Klikk OK, og klikk deretter Bruk.
  3. Start klientdatamaskinene som er medlemmer av thisdomain.

Bruke et gruppepolicybasert påloggingsskript for brukere

Denne metoden krever at brukerkontoen for pålogging er en domenekonto og medlem av den lokale administratorgruppen på klientdatamaskinen.
  1. Konfigurer de delte ressursene. Hvis du vil gjøre dette, følger du trinnene i denFørste installasjon og konfigurasjon delen.
  2. Definere påloggingsskriptet. Følg disse trinnene:
    1. I Active Directory-brukere og -datamaskiner MMC-snapin-modulen, høyreklikker du domenenavnet.
    2. Klikk kategorien Gruppepolicy .
    3. Klikk Ny for å opprette et nytt Gruppepolicyobjekt, og skriv deretter inn MRT-distribusjon for navnet.
    4. Klikk den nye policyen, og klikk deretter Rediger.
    5. Utvid Windows-innstillinger for Brukerkonfigurasjon, og klikk deretter skript.
    6. Dobbeltklikk pålogging, og klikk deretter Legg til. Dialogboksen Legg til skript vises.
    7. Skriv inn i boksen Skriptnavn\\Servernavn\Navn på delt ressurs\RunMRT.cmd.
    8. Klikk OK, og klikk deretter Bruk.
  3. Logg av og logg deretter på klientdatamaskinene.
I dette scenariet kjører skriptet og verktøyet under konteksten til den påloggede brukeren. Hvis brukeren ikke tilhører den lokale administratorgruppen eller ikke har tilstrekkelige rettigheter, vil ikke kjøre verktøyet, og vil ikke returnere den aktuelle returkoden. Hvis du vil ha mer informasjon om hvordan du bruker oppstarts- og påloggingsskript, klikker du artikkelnumrene nedenfor for å vise artiklene i Microsoft Knowledge Base:
198642 Oversikt over pålogging, avlogging, oppstart og avslutning skript i Windows 2000
322241 Slik tilordner du skript i Windows 2000

Ytterligere informasjon relevant for distribusjon i bedrifter

Undersøke returkoder

Du kan undersøke returkoden for verktøyet i distribusjonsskriptet for pålogging eller oppstart for å kontrollere resultatene av kjøringen. Se den Kodeeksemplet delen for et eksempel på hvordan du gjør dette.

Følgende liste inneholder gyldige returkoder.
Skjul denne tabellenVis denne tabellen
0=Ingen infeksjon ble funnet
1=OS-miljø-feil
2=Ikke kjører som en Administrator
3=Ikke et støttet OS
4=Feil under initialisering av skanneren. (Laste ned en ny kopi av verktøyet)
5=Ikke brukt
6=Minst én infeksjon ble funnet. Ingen feil.
7=Minst én infeksjon ble funnet, men det ble oppdaget feil.
8=Minst én infeksjon ble funnet og fjernet, men manuelle trinn kreves for en fullstendig fjerning.
9=Minst én infeksjon ble funnet og fjernet, men manuelle trinn kreves for fullstendig fjerning og det ble oppdaget feil.
10=Minst én infeksjon ble funnet og fjernet, men det kreves en omstart for fullstendig fjerning
11=Minst én infeksjon ble funnet og fjernet, men det kreves en omstart for fullstendig fjerning, og det ble oppdaget feil
12=Minst én infeksjon ble funnet og fjernet, men både manuelle trinn og en omstart er nødvendig for fullstendig fjerning.
13=Minst én infeksjon ble funnet og fjernet, men det er nødvendig med en omstart. Ingen feil ble funnet.

Analysere loggfilen

Verktøyet for fjerning av skadelig programvare skriver detaljer om resultatet av kjøringen i loggfilen %windir%\debug\mrt.log.

Notater
  • Denne loggfilen er bare tilgjengelig på engelsk.
  • Fra og med versjon 1.2 av verktøyet for fjerning av (mars 2005), brukes Unicode-tekst i loggfilen. Før versjon 1.2 brukt i loggfilen ANSItext.
  • Loggfilformatet er endret med versjon 1.2 og werecommend at du laster ned og bruker den nyeste versjonen av verktøyet.

    Loggfilen Ifthis finnes allerede, legges det til den eksisterende filen.
  • Du kan bruke et kommandoskript som ligner på previousexample til å registrere returkoden og samle filene på en networkshare.
  • På grunn av byttet fra ANSI til Unicode kopiere versjon 1.2 av verktøyet for fjerning alle ANSI-versjoner av Mrt.log-filen i mappen the%windir%\debug til Mrt.log.old i samme mappe. Versjon 1.2 alsocreates en ny Unicode-versjon av Mrt.log-filen i denne mappen. Likethe ANSI-versjonen, denne loggfilen vil bli lagt til hver month'srelease.
Følgende eksempel er en Mrt.log-fil fra en datamaskin som er infisert med MPnTestFile-ormen:
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Tue Jul 30 23:34:49 2013


Quick Scan Results:
-------------------
Threat Detected: Virus:Win32/MPnTestFile.2004 and Removed!
  Action: Remove, Result: 0x00000000
    regkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
    runkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
    file://c:\temp\mpncleantest.exe
        SigSeq: 0x00002267735A46E2

Results Summary:
----------------
Found Virus:Win32/MPnTestFile.2004 and Removed!
Microsoft Windows Malicious Software Removal Tool Finished On Tue Jul 30 23:35:39 2013


Return code: 6 (0x6)           


Følgende er et eksempel på en loggfil der ingen skadelig programvare ble funnet.
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Thu Aug 01 21:15:43 2013


Results Summary:
----------------
No infection found.
Microsoft Windows Malicious Software Removal Tool Finished On Thu Aug 01 21:16:28 2013


Return code: 0 (0x0)

Følgende er et eksempel på loggfil feil ble funnet.

Hvis du vil ha mer informasjon om advarsler og feil som skyldes verktøyet, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
891717 Slik feilsøker du feil når du kjører Microsoft Windows Malicious Software Removal Tool
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Fri Aug 02 16:17:49 2013

Scan Results:
-------------
Threat Detected: Virus:Win32/MPTestFile.2004, partially removed.
  Operation failed. Action: Clean, Result: 0x8007065E. Please use a full antivirus product ! ! 
    file://d:\temp\mpcleantest.7z->mpcleantest.exe
        SigSeq: 0x00001080D2AE29FC
    containerfile://d:\temp\mpcleantest.7z

Results Summary:
----------------
Found Virus:Win32/MPTestFile.2004, partially removed.
Microsoft Windows Malicious Software Removal Tool Finished On Fri Aug 02 16:18:09 2013


Return code: 7 (0x7)

Kjente problemer

Kjent problem 1

Når du kjører verktøyet ved å bruke et oppstartsskript, kan feilmeldinger som ligner på følgende feilmelding logges i Mrt.log-filen:
Feil: MemScanGetImagePathFromPid(pid: 552) mislyktes.
0x00000005: Ingen tilgang.
Merk Pid-nummeret vil variere.

Denne feilmeldingen vises når du nettopp har startet en prosess eller en prosess nylig er stoppet. Den eneste effekten er at prosessen som er tilordnet av PID-nummeret ikke, skannes.

Kjent problem 2

I noen sjeldne tilfeller, hvis en administrator velger å distribuere MSRT med stille bryteren /q (også kalt stille modus), kan den ikke fullstendig løse rensing for en undergruppe av infeksjoner i situasjoner der det ekstra rengjøring er nødvendig etter en omstart. Dette er observert i fjerning av visse rootkit-varianter.

VANLIGE SPØRSMÅL

Q1. Når jeg tester oppstarts- eller påloggingsskriptet for å distribuere verktøyet, ser jeg ikke at loggfilene kopieres til den delte nettverksressursen jeg har konfigurert. Hvorfor?

A1. Dette forårsakes ofte av tillatelsesproblemer. For eksempel har verktøyet for fjerning ble kjørt fra kontoen ikke skrivetilgang til den delte ressursen. Hvis du vil feilsøke dette, må du først kontrollere at verktøyet ble kjørt, ved å kontrollere registernøkkelen. Alternativt kan du se etter at loggfilen på klientdatamaskinen. Hvis verktøyet ble kjørt, kan du teste et enkelt skript og kontrollere at den kan skrive til den delte nettverksressursen når det kjøres under den samme sikkerhetskonteksten som verktøyet for fjerning ble kjørt.

Q2. Hvordan kan jeg bekrefte at verktøyet for fjerning ble kjørt på en klientdatamaskin?

A2. Du kan undersøke verdidataene for følgende registeroppføring til å bekrefte at verktøyet. Du kan implementere en slik gjennomgang som en del av et oppstartsskript eller et påloggingsskript. Denne prosessen forhindrer verktøyet kjøres flere ganger.
Undernøkkel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT

Navn på oppføring: versjon
Hver gang verktøyet kjøres, registrerer verktøyet en GUID i registret for å angi at det ble kjørt. Dette skjer uavhengig av resultatene av kjøringen. Tabellen nedenfor viser GUIDEN som samsvarer med hver utgivelse.
Skjul denne tabellenVis denne tabellen
ReleaseVerdidataene
Januar 2005E5DD9936-C147-4CD1-86D3-FED80FAADA6C
Februar 2005 805647C6-E5ED-4F07-9E21-327592D40E83
Mars 2005F8327EEF-52AA-439A-9950-CE33CF0D4FDD
April 2005D89EBFD1-262C-4990-9927-5185FED1F261
Mai 200508112F4F-11BF-4129-A90A-9C8DD0104005
Juni 200563C08887-00BE-4C9B-9EFC-4B9407EF0C4C
Juli 20052EEAB848-93EB-46AE-A3BF-9F1A55F54833
August 20053752278B-57D3-4D44-8F30-A98F957EC3C8
August 2005 A4066DA74-2DDE-4752-8186-101A7C543C5F
September 200533B662A4-4514-4581-8DD7-544021441C89
Oktober 200508FFB7EB-5453-4563-A016-7DBC4FED4935
November 20051F5BA617-240A-42FF-BE3B-14B88D004E43
Desember 2005F8FEC144-AA00-48B8-9910-C2AE9CCE014A
Januar 2006250985ee-62e6-4560-b141-997fc6377fe2
Februar 200699cb494b-98bf-4814-bff0-cf551ac8e205
Mars 2006b5784f56-32ca-4756-a521-ca57816391ca
April 2006d0f3ea76-76c8-4287-8cdf-bdfee5e446ec
Mai 2006ce818d5b-8a25-47c0-a9cd-7169da3f9b99
Juni 20067cf4b321-C0DD-42d9-afdf-edbb85e59767
Juli 20065df61377-4916-440f-b23f-321933b0afd3
August 200637949d24-63f1-4fdc-ad24-5dc3eb3ad265
September 2006ac3fa517-20f0-4a42-95ca-6383f04773c8
Oktober 200679e385d0-5d28-4743-aeb3-ed101c828abd
November 20061d21fa19-c296-4020-a7c2-c5a9ba4f2356
Desember 2006621498ca-889b-48EF-872b-84b519365c76
Januar 20072F9BC264-1980-42b6-9EE3-2BE36088BB57
Februar 2007FFCBCFA5-4EA1-4d66-A3DC-224C8006ACAE
Mars 20075ABA0A63-8B4C-4197-A6AB-A1035539234D
April 200757FA0F48-B94C-49ea-894B-10FDA39A7A64
Mai 200715D8C246-6090-450F-8261-4BA8CA012D3C
Juni 2007234C3382-3B87-41ca-98D1-277C2F5161CC
Juli 20074AD02E69-ACFE-475C-9106-8FB3D3695CF8
August 20070CEFC17E-9325-4810-A979-159E53529F47
September 2007A72DDD48-8356-4D06-A8E0-8D9C24A20A9A
Oktober 200752168AD3-127E-416C-B7F6-068D1254C3A4
November 2007EFC91BC1-FD0D-42EE-AA86-62F59254147F
Desember 200773D860EC-4829-44DD-A064-2E36FCC21D40
Januar 2008330FCFD4-F1AA-41D3-B2DC-127E699EEF7D
Februar 20080E918EC4-EE5F-4118-866A-93f32EC73ED6
Mars 200824A92A45-15B3-412D-9088-A3226987A476
April 2008F01687B5-E3A4-4EB6-B4F7-37D8F7E173FA
Mai 20080A1A070A-25AA-4482-85DD-DF69FF53DF37
Juni 20080D9785CC-AEEC-49F7-81A8-07B225E890F1
Juli 2008BC308029-4E38-4D89-85C0-8A04FC9AD976
August 2008F3889559-68D7-4AFB-835E-E7A82E4CE818
September 20087974CF06-BE58-43D5-B635-974BD92029E2
Oktober 2008131437DE-87D3-4801-96F0-A2CB7EB98572
November 2008F036AE17-CD74-4FA5-81FC-4FA4EC826837
Desember 20089BF57AAA-6CE6-4FC4-AEC7-1B288F067467
Desember 20089BF57AAA-6CE6-4FC4-AEC7-1B288F067467
Januar 20092B730A83-F3A6-44F5-83FF-D9F51AF84EA0
Februar 2009C5E3D402-61D9-4DDF-A8F5-0685FA165CE8
Mars 2009BDEB63D0-4CEC-4D5B-A360-FB1985418E61
April 2009276F1693-D132-44EF-911B-3327198F838B
Mai 2009AC36AF73-B1E8-4CC1-9FF3-5A52ABB90F96
Juni 20098BD71447-AAE4-4B46-B652-484001424290
Juli 2009F530D09B-F688-43D1-A3D5-49DC1A8C9AF0
August 200991590177-69E5-4651-854D-9C95935867CE
September 2009B279661B-5861-4315-ABE9-92A3E26C1FF4
Oktober 20094C64200A-6786-490B-9A0C-DEF64AA03934
November 200978070A38-A2A9-44CE-BAB1-304D4BA06F49
Desember 2009A9A7C96D-908E-413C-A540-C43C47941BE4
Januar 2010ED3205FC-FC48-4A39-9FBD-B0035979DDFF
Februar 201076D836AA-5D94-4374-BCBF-17F825177898
Mars 2010076DF31D-E151-4CC3-8E0A-7A21E35CF679
April 2010D4232D7D-0DB6-4E8B-AD19-456E8D286D67
Mai 201018C7629E-5F96-4BA8-A2C8-31810A54F5B8
Juni 2010308738D5-18B0-4CB8-95FD-CDD9A5F49B62
Juli 2010A1A3C5AF-108A-45FD-ABEC-5B75DF31736D
August 2010E39537F7-D4B8-4042-930C-191A2EF18C73
September 2010 0916C369-02A8-4C3D-9AD0-E72AF7C46025
Oktober 201032F1A453-65D6-41F0-A36F-D9837A868534
November 20105800D663-13EA-457C-8CFD-632149D0AEDD
Desember 20104E28B496-DD95-4300-82A6-53809E0F9CDA
Januar 2011258FD3CF-9C82-4112-B1B0-18EC1ECFED37
Februar 2011B3458687-D7E4-4068-8A57-3028D15A7408
Mars 2011AF70C509-22C8-4369-AEC6-81AEB02A59B7
April 20110CB525D5-8593-436C-9EB0-68C6D549994D
Mai 2011852F70C7-9C9E-4093-9184-D89D5CE069F0
Juni 2011DDE7C7DD-E76A-4672-A166-159DA2110CE5
Juli 20113C009D0B-2C32-4635-9B34-FFA7F4CB42E7
August 2011F14DDEA8-3541-40C6-AAC7-5A0024C928A8
September 2011E775644E-B0FF-44FA-9F8B-F731E231B507
Oktober 2011C0177BCC-8925-431B-AC98-9AC87B8E9699
November 2011BEB9D90D-ED88-42D7-BD71-AE30E89BBDC9
Desember 201179B9D6F6-2990-4C15-8914-7801AD90B4D7
Januar 2012634F47CA-D7D7-448E-A7BE-0371D029EB32
Februar 2012 23B13CB9-1784-4DD3-9504-7E58427307A7
Mars 2012 84C44DD1-20C8-4542-A1AF-C3BA2A191E25
April 2012 3C1A9787-5E87-45E3-9B0B-21A6AB25BF4A
Mai 2012 D0082A21-13E4-49F7-A31D-7F752F059DE9
Juni 2012 4B83319E-E2A4-4CD0-9AAC-A0AB62CE3384
Juli 2012 3E9B6E28-8A74-4432-AD2A-46133BDED728
August 2012 C1156343-36C9-44FB-BED9-75151586227B
September 2012 02A84536-D000-45FF-B71E-9203EFD2FE04
Oktober 2012 8C1ACB58-FEE7-4FF0-972C-A09A058667F8
November 2012 7D0B34BB-97EB-40CE-8513-4B11EB4C1BD6
Desember 2012AD64315C-1421-4A96-89F4-464124776078
Januar 2013A769BB72-28FC-43C7-BA14-2E44725FED20
Februar 2013ED5E6E45-F92A-4096-BF7F-F84ECF59F0DB
Mars 2013147152D2-DFFC-4181-A837-11CB9211D091
April 20137A6917B5-082B-48BA-9DFC-9B7034906FDC
Mai 20133DAA6951-E853-47E4-B288-257DCDE1A45A
Juni 20134A25C1F5-EA3D-4840-8E14-692DD6A57508
Juli 20139326E352-E4F2-4BF7-AF54-3C06425F28A6
August 2013B6345F3A-AFA9-42FF-A5E7-DFC6C57B7EF8
September 2013462BE659-C07A-433A-874F-2362F01E07EA
Oktober 201321063288-61F8-4060-9629-9DBDD77E3242
November 2013BA6D0F21-C17B-418A-8ADD-B18289A02461
Desember 2013AFAFB7C5-798B-453D-891C-6765E4545CCC
Q3. Hvordan kan jeg deaktivere komponenten som rapporterer om infeksjonen, i verktøyet, slik at rapporten ikke sendes tilbake til Microsoft?

A3. En administrator kan velge å deaktivere komponenten som rapporterer om infeksjonen, i verktøyet ved å legge til følgende registernøkkelverdi for datamaskiner. Hvis denne registernøkkelverdien er angitt, vil ikke verktøyet rapportere infeksjonsinformasjon tilbake til Microsoft.
Undernøkkel:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT

Navn på oppføring: \DontReportInfectionInformation
Type: REG_DWORD
Verdidata: 1


4. Med mars 2005-versjonen ser data i Mrt.log-filen ut til å ha gått tapt. Hvorfor ble disse dataene fjernet, og det er en måte for meg å hente den?

A4. Fra og med mars 2005-versjonen skrives Mrt.log-filen som en Unicode-fil. For å sikre kompatibilitet når mars 2005-versjonen av verktøyet kjøres, hvis det finnes en ANSI-versjon av filen på systemet, vil verktøyet kopiere innholdet i denne loggen til Mrt.log.old i %WINDIR%\debug og opprette en ny Unicode-versjon av Mrt.log. På samme måte som for ANSI-versjonen føyes denne Unicode-versjonen til med hver etterfølgende kjøring av verktøyet.

Egenskaper

Artikkel-ID: 891716 - Forrige gjennomgang: 19. desember 2013 - Gjennomgang: 103.0
Nøkkelord: 
kbinfo kbmt KB891716 KbMtno
Maskinoversatt
VIKTIG: Denne artikkelen ble oversatt med maskinoversettelsesprogramvare fra Microsoft og muligens redigert av Microsoft Community via CTF-teknologi i stedet for av en oversetter. Microsoft tilbyr både menneskelig oversatte og maskinoversatte/Community-redigerte artikler, slik at du får tilgang til alle artiklene i vår Knowledge Base på ditt eget språk. En maskinoversatt eller Community-redigert artikkel er imidlertid ikke alltid perfekt. Den kan inneholde feil i vokabular, syntaks eller grammatikk, mye likt en fremmedspråklig som forsøker å snakke språket ditt. Microsoft har ikke ansvar for unøyaktige opplysninger, feil eller skade forårsaket av feilaktig oversettelse av innholdet eller kundenes bruk av informasjonen. Microsoft oppdaterer jevnlig maskinoversettelsesprogramvaren og -verktøyene for å forbedre redigering av maskinoversatte tekster.
Den engelske versjonen av denne artikkelen er den følgende: 891716

Gi tilbakemelding

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com