Implementação da ferramenta de remoção de Software Malicioso do Microsoft Windows num ambiente empresarial

Traduções de Artigos Traduções de Artigos
Artigo: 891716
A ferramenta de remoção de Software Malicioso do Microsoft Windows destina-se para utilização com os sistemas operativos listados na secção "Aplica-se a". Sistemas operativos que não estão incluídos na lista não foram testados e, por conseguinte, não são suportados. Estes sistemas operativos não suportados incluem todas as versões e edições de sistemas operativos incorporados.
Expandir tudo | Reduzir tudo

Nesta página

INTRODUÇÃO

Microsoft lançou a ferramenta de remoção de Software Malicioso do Microsoft Windows para o ajudar a remover software malicioso prevalecente específico de um computador.

Saltar os detalhes e transferir a ferramenta

Para mais informações sobre como transferir a ferramenta, vá para a seguinte página Web da Microsoft:
http://www.microsoft.com/security/PC-Security/Malware-Removal.aspx
As informações contidas neste artigo são específicas para a implementação empresarial da ferramenta. Recomendamos vivamente que reveja o seguinte artigo da Base de dados de conhecimento da Microsoft. Contém informações gerais sobre a ferramenta e sobre as localizações de transferência.


A ferramenta destina-se principalmente a principalmente a utilizadores que não tenham um produto antivírus actualizado instalado nos respectivos computadores. No entanto, a ferramenta também pode ser implementada num ambiente empresarial para aumentar a protecção existente e como parte de uma estratégia de defesa profunda. Para implementar a ferramenta num ambiente empresarial, pode utilizar um ou mais dos seguintes métodos:
  • Windows Server Update Services
  • Softwarepackage do Microsoft Systems Management Software (SMS)
  • Script de arranque do computador baseado na política de grupo
  • Script de início de sessão do utilizador baseado na política de grupo
Para mais informações sobre como implementar a ferramenta através do Windows Update e actualizações automáticas, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
890830 A ferramenta de remoção de Software Malicioso do Microsoft Windows ajuda a remover software malicioso prevalecente específico de computadores que executem versões suportadas do Windows
A versão actual desta ferramenta não suporta as seguintes tecnologias de implementação e técnicas:
  • Catálogo do Windows Update
  • Execução da ferramenta num computador remoto
  • Software Update Services (SUS)
Além disso, o Microsoft Baseline Security Analyzer (MBSA) não detecta a execução da ferramenta. Este artigo inclui informações sobre como pode verificar a execução da ferramenta como parte da implementação.

Exemplo de código

O script e os passos fornecidos aqui são meros exemplos. Os clientes devem testar estes scripts e cenários de exemplo e modificá-las devidamente a trabalhar no seu ambiente. Tem de alterar o Nome do servidor e o Nome de partilha acordo com a configuração no seu ambiente.

O seguinte código de exemplo efectua as seguintes acções:
  • Executa a ferramenta no modo silencioso
  • Copia o ficheiro de registo para uma networkshare pré-configurada
  • Prefixa o registo o nome de ficheiro com o nome do computador do que a ferramenta é executada e com o nome de utilizador do utilizador actual. Tem de definir as permissões adequadas na partilha de acordo com as instruções a Instalação e configuração inicial secção.
REM In this example, the script is named RunMRT.cmd.
REM The Sleep.exe utility is used to delay the execution of the tool when used as a 
REM startup script. See the "Known issues" section for details.
@echo off
call \\ServerName\ShareName\Sleep.exe 5
Start /wait \\ServerName\ShareName\Windows-KB890830-V5.15.exe /q

copy %windir%\debug\mrt.log \\ServerName\ShareName\Logs\%computername%_%username%_mrt.log
Nota Neste exemplo de código, Nome do servidor é um marcador de posição para o nome do servidor, e Nome de partilha é um marcador de posição para o nome da sua partilha.

Instalação e configuração inicial

Esta secção destina-se a administradores que utilizem um script de arranque ou um script de início de sessão para implementar esta ferramenta. Se estiver a utilizar o SMS, pode continuar para a secção "Métodos de implementação".

Para configurar o servidor e a partilha, siga estes passos:
  1. Configure uma partilha num servidor membro. O nome da partilhaNome de partilha.
  2. Copie a ferramenta e o script de exemplo, RunMRT, para theshare. Consulte o Exemplo de código Detalhes do sectionfor.
  3. Configure as seguintes permissões de partilha e permissões de sistema de ficheiros NTFS:
    • Permissões de partilha:
      1. Adicione a conta de utilizador de domínio para o utilizador que está a gerir esta partilha e, em seguida, clique em Controlo total.
      2. Remova o grupo todos.
      3. Se utilizar o método de script de arranque do computador, adicione o grupo de computadores de domínio com permissões de leitura e para alterar.
      4. Se utilizar o método de script de início de sessão, adicione o grupo de utilizadores autenticados com permissões de leitura e para alterar.
    • Permissões de NTFS:
      1. Adicione a conta de utilizador de domínio para o utilizador que está a gerir esta partilha e, em seguida, clique em Controlo total.
      2. Remova o grupo todos se este existir na lista.

        Nota Se receber uma mensagem de erro ao remover o grupo todos, clique em Avançadas no separador segurança e, em seguida, clique para desmarcar a que as permissões herdáveis se propaguem para este objecto caixa de verificação.
      3. Se utilizar o método de script de arranque do computador, conceda ao grupo de computadores de domínio permissões de leitura & executar, listar conteúdo das pastas e permissões de leitura.
      4. Se utilizar o método de script de início de sessão, conceda as permissões de execução & de leitura do grupo de utilizadores autenticados, listar conteúdo das pastas e permissões de leitura.
  4. Na pasta ShareName , crie uma pasta com o nome "Logs".

    Esta pasta é onde os ficheiros de registo final será collectedafter a execução da ferramenta nos computadores cliente.
  5. Para configurar as permissões NTFS na pasta Logs, siga estes passos.

    Nota Não altere as permissões de partilha neste passo.
    1. Adicione a conta de utilizador de domínio para o utilizador que está a gerir esta partilha e, em seguida, clique em Controlo total.
    2. Se utilizar o método de script de arranque do computador, conceda as permissões para modificar grupo computadores do domínio, permissões de "Leitura & execução", permissões Listar conteúdo das pastas, permissões de leitura e permissões de escrita.
    3. Se utilizar o método de script de início de sessão, conceda ao grupo utilizadores autenticados permissões para modificar, "Leitura & executar" permissões, listar conteúdo das pastas, permissões de leitura e permissões de escrita.

Métodos de implementação

Nota Para executar esta ferramenta, tem de ter permissões de administrador ou sistema, independentemente da opção de implementação que escolher.

Como utilizar o pacote de software do SMS

O exemplo que se segue fornece instruções passo a passo para utilização do SMS 2003. Os passos para utilizar o SMS 2.0 são semelhantes a estes.
  1. Extraia o ficheiro Mrt.exe do pacote denominado Windows-KB890830-v 1.34-ENU.exe/x.
  2. Crie um ficheiro. bat para iniciar o Mrt.exe e para capturar o código de thereturn, utilizando ISMIF32.exe.

    Segue-se um exemplo.
    @echo off
    Start /wait Mrt.exe /q
    If errorlevel 13 goto error13
    If errorlevel 12 goto error12
    Goto end
    
    :error13
    Ismif32.exe ?f MIFFILE ?p MIFNAME ?d ?text about error 13?
    Goto end
    
    :error12
    Ismif32.exe ?f MIFFILE ?p MIFNAME ?d ?text about error 12?
    Goto end
    
    :end
    
    Para mais informações sobre Ismif32.exe, clique nos números de artigo seguinte para visualizar os artigos na Microsoft Knowledge Base:
    268791 Como um ficheiro de formato MIF (Management Information) do Estado produzidos pelo ficheiro ISMIF32.exe exe é processado no SMS 2.0
    186415 Criador MIF de estado, o Ismif32.exe está disponível
  3. Para criar um pacote na consola do SMS 2003, siga thesesteps:
    1. Abra a consola de administrador do SMS.
    2. Clique com o botão direito do rato em pacotes , clique em Novoe, em seguida, clique em pacote.

      É apresentada a caixa de diálogo de Propriedades do pacote .
    3. No separador Geral , o nome do pacote.
    4. Sobre o origem de dados , clique para seleccionar a caixa de verificação Este pacote contém ficheiros de origem .
    5. Clique em Definire, em seguida, escolha um directório de origem que contém a ferramenta.
    6. No separador Definições de distribuição , defina a prioridade de envio para Alta.
    7. No separador mapa , clique em utilizar estes campos para a correspondência de MIF de estadoe, em seguida, especifique um nome para o campo de nome de ficheiro MIF e para o campo nome .

      Versão e o Publisher são opcionais.
    8. Clique em OK para criar o pacote.
  4. Para especificar um ponto de distribuição (DP) para o pacote, followthese passos:
    1. Na consola do SMS 2003, localize o novo pacote no nó Packages .
    2. Expanda o pacote. Pontos de distribuiçãocom o botão direito, aponte para Novoe, em seguida, clique em Pontos de distribuição.
    3. Inicie o New Distribution Points assistente. Seleccione um ponto de distribuição existente.
    4. Clique em Concluir para sair do assistente.
  5. Para adicionar o ficheiro batch criado anteriormente ao novo pacote, siga estes passos:
    1. No nó do novo pacote, clique no nó de programas .
    2. Programascom o botão direito, aponte para Novoe, em seguida, clique em programa.
    3. Clique no separador Geral e, em seguida, introduza um nome válido.
    4. Na linha de comandos, clique em Procurar para seleccionar o ficheiro batch que criou para iniciar o Mrt.exe.
    5. Altere a Executar para ocultos. Alterar decorrido para No action required.
    6. Clique no separador de requisitos e, em seguida, faça clique sobre este programa pode ser executado apenas em sistemas operativos de cliente especificado.
    7. Clique em All x86 Windows Server 2003e All x86 Windows XP.
    8. Clique no separador Environment , se um utilizador tiver sessão na lista pode executar o programa . Defina o modo de execução para executar com direitos administrativos.
    9. Clique em OK para fechar a caixa de diálogo.
  6. Para criar um anúncio para anunciar a toclients do programa, siga estes passos:
    1. Clique com o botão direito do rato em anúncio , clique em Novoe, em seguida, clique em anúncio.
    2. No separador Geral , introduza um nome para o anúncio. No campo pacote , seleccione o pacote que criou anteriormente. No campo Program , seleccione o programa que criou anteriormente. Clique em Procurare, em seguida, clique na colecção de Todos os sistema ou seleccione um conjunto de computadores que apenas inclui o Windows XP e versões posteriores.
    3. No separador agenda , deixe as opções predefinidas, se desejar que o programa seja executado apenas uma vez. Para executar o programa com base numa agenda, atribua um intervalo da agenda.
    4. Defina a prioridade para Alta.
    5. Clique em OK para criar o anúncio.

Como utilizar um script de arranque do computador baseado na política de grupo

Este método requer que reinicie o computador cliente depois de configurar o script e depois de aplicar a definição de política de grupo.
  1. Configure as partilhas. Para tal, siga os passos doInstalação e configuração inicial secção.
  2. Configure o script de arranque. Para tal, siga estes passos:
    1. Os computadores e utilizadores do Active Directory da MMC snap-in, o nome de domínio com o botão direito e, em seguida, clique em Propriedades.
    2. Clique no separador da Política de grupo .
    3. Clique em Novo para criar um novo Group Policy Object (GPO) e tipo Implementação de MRT para o nome da política.
    4. Clique na nova política e, em seguida, clique em Editar.
    5. Expanda Definições do Windows para configuração do computadore, em seguida, clique em Scripts.
    6. Faça duplo clique em início de sessãoe, em seguida, clique em Adicionar.

      É apresentada a caixa de diálogo Adicionar um Script .
    7. Na caixa Nome do Script , escreva \\Nome do servidor\Nome de partilha\RunMRT.cmd.
    8. Clique em OKe, em seguida, clique em Aplicar.
  3. Reinicie os computadores cliente que são membros do thisdomain.

Como utilizar um script de início de sessão do utilizador baseado na política de grupo

Este método requer que a conta de utilizador de início de sessão seja uma conta de domínio e membro do grupo de administradores locais no computador cliente.
  1. Configure as partilhas. Para tal, siga os passos doInstalação e configuração inicial secção.
  2. Configure o script de início de sessão. Para tal, siga estes passos:
    1. Os computadores e utilizadores do Active Directory da MMC snap-in, o nome de domínio com o botão direito e, em seguida, clique em Propriedades.
    2. Clique no separador da Política de grupo .
    3. Clique em Novo para criar um novo GPO e, em seguida, escreva Implementação de MRT para o nome.
    4. Clique na nova política e, em seguida, clique em Editar.
    5. Expanda Definições do Windows para configuração do utilizadore, em seguida, clique em Scripts.
    6. Faça duplo clique em início de sessãoe, em seguida, clique em Adicionar. É apresentada a caixa de diálogo Adicionar um Script .
    7. Na caixa Nome do Script , escreva \\Nome do servidor\Nome de partilha\RunMRT.cmd.
    8. Clique em OKe, em seguida, clique em Aplicar.
  3. Termine sessão e inicie sessão nos computadores cliente.
Neste cenário, o script e a ferramenta serão executada no contexto do utilizador com sessão iniciada. Se este utilizador não pertence ao grupo de administradores locais ou não tem permissões suficientes, a ferramenta não será executada e não devolverá o que código de retorno o adequado. Para mais informações sobre como utilizar scripts de arranque e início de sessão, clique nos números de artigo seguinte para visualizar os artigos na Microsoft Knowledge Base:
198642 Descrição geral de scripts de início de sessão, fim de sessão, arranque e encerramento no Windows 2000
322241 Como atribuir scripts no Windows 2000

Obter informações adicionais relevantes para implementação empresarial

Como examinar os códigos de retorno

Pode examinar o código de retorno da ferramenta no script de início de sessão implementação ou no seu script de arranque de implementação para verificar os resultados da execução. Consulte o Exemplo de código secção para obter um exemplo de como efectuar este procedimento.

A lista seguinte contém os códigos de retorno válidos.
Reduzir esta tabelaExpandir esta tabela
0=Nenhuma infecção detectada
1=Erro de ambiente do SO
2=Não executar como administrador
3=SO não suportado.
4=Erro ao inicializar o scanner. (Uma nova cópia da ferramenta de transferência)
5=Não utilizado
6=Pelo menos uma infecção detectada. Sem erros.
7=Foi detectada pelo menos uma infecção, mas foram encontrados erros.
8=Foi detectada e removida pelo menos uma infecção, mas são necessários passos manuais para uma remoção completa.
9=Pelo menos uma infecção foi detectada e removida, mas são necessários passos manuais para remoção completa e ocorreram erros.
10=Foi detectada e removida pelo menos uma infecção, mas é necessário um reinício para remoção completa
11=Pelo menos uma infecção foi detectada e removida, mas é necessário um reinício para remoção completa e ocorreram erros
12=Foi detectada e removida pelo menos uma infecção, mas é necessária tanto passos manuais e um reinício para remoção completa.
13=Foi detectada e removida pelo menos uma infecção, mas é necessário um reinício. Não ocorreram erros.

Como analisar o ficheiro de registo

A ferramenta de remoção de Software Malicioso escreve detalhes sobre o resultado da execução no ficheiro de registo %windir%\debug\mrt.log..

Notas
  • Este ficheiro de registo está disponível apenas em inglês.
  • A partir da versão 1.2 da ferramenta de remoção (Março de 2005), este ficheiro de registo utiliza texto Unicode. Antes da versão 1.2, o ficheiro de registo utilizado ANSItext.
  • O formato de ficheiro de registo foi alterado na versão 1.2 e werecommend que transferir e utilizar a versão mais recente da ferramenta.

    Ifthis ficheiro de registo já existe, a ferramenta acrescenta o ficheiro existente.
  • Pode utilizar um script de comandos semelhante a previousexample para capturar o código devolvido e reunir os ficheiros para um networkshare.
  • Devido à alteração de ANSI para Unicode, versão 1.2 da ferramenta de remoção copiará quaisquer versões ANSI do ficheiro Mrt. log na pasta the%windir%\debug para o ficheiro Mrt.log.old no mesmo directório. Versão 1.2 alsocreates uma nova versão de Unicode do ficheiro Mrt. log nesse mesmo directório. Versão em ANSI de Likethe, este ficheiro de registo será anexado ao cada month'srelease.
O exemplo seguinte é um ficheiro Mrt. log de um computador infectado com o worm MPnTestFile:
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Tue Jul 30 23:34:49 2013


Quick Scan Results:
-------------------
Threat Detected: Virus:Win32/MPnTestFile.2004 and Removed!
  Action: Remove, Result: 0x00000000
    regkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
    runkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
    file://c:\temp\mpncleantest.exe
        SigSeq: 0x00002267735A46E2

Results Summary:
----------------
Found Virus:Win32/MPnTestFile.2004 and Removed!
Microsoft Windows Malicious Software Removal Tool Finished On Tue Jul 30 23:35:39 2013


Return code: 6 (0x6)           


Segue-se um ficheiro de registo de exemplo em que não for detectado software malicioso.
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Thu Aug 01 21:15:43 2013


Results Summary:
----------------
No infection found.
Microsoft Windows Malicious Software Removal Tool Finished On Thu Aug 01 21:16:28 2013


Return code: 0 (0x0)

Segue-se um ficheiro de registo de exemplo em que forem encontrados erros.

Para mais informações sobre os avisos e erros gerados pela ferramenta, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
891717 Como resolver um erro quando executa a ferramenta de remoção de Software Malicioso do Microsoft Windows
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Fri Aug 02 16:17:49 2013

Scan Results:
-------------
Threat Detected: Virus:Win32/MPTestFile.2004, partially removed.
  Operation failed. Action: Clean, Result: 0x8007065E. Please use a full antivirus product ! ! 
    file://d:\temp\mpcleantest.7z->mpcleantest.exe
        SigSeq: 0x00001080D2AE29FC
    containerfile://d:\temp\mpcleantest.7z

Results Summary:
----------------
Found Virus:Win32/MPTestFile.2004, partially removed.
Microsoft Windows Malicious Software Removal Tool Finished On Fri Aug 02 16:18:09 2013


Return code: 7 (0x7)

Problemas conhecidos

Problema conhecido 1

Quando executa a ferramenta utilizando um script de arranque, poderão ser registadas mensagens de erro parecidos com a seguinte mensagem de erro no ficheiro Mrt. log:
Erro: MemScanGetImagePathFromPid(pid: 552) falhou.
0x00000005: acesso negado.
Nota O número de pid variam.

Esta mensagem de erro ocorre quando um processo acabou de ser iniciado ou quando um processo foi recentemente parado. A única consequência é que o processo é designado pelo pid não é verificado.

Problema conhecido 2

Em alguns casos raros, se um administrador optar por implementar a MSRT com o parâmetro silencioso /q (também conhecido como silencioso modo), este poderá não completamente resolver limpeza para um pequeno subconjunto de infecções em situações em que a limpeza adicional necessário após um reinício. Isto tiver sido observado apenas na remoção de certas variantes rootkit.

PERGUNTAS MAIS FREQUENTES

Q1. Quando testo o meu script de arranque ou início de sessão para implementar a ferramenta, não vejo os ficheiros de registo que estão a ser copiados para a partilha de rede que configurei. Por que razão?

A1. Isto é frequentemente provocado por problemas de permissões. Por exemplo, a conta que a ferramenta de remoção foi executada a partir não tem permissão de escrita à partilha. Para resolver este problema, certifique-se de que a ferramenta foi executada verificando a chave de registo. Em alternativa, pode procurar a presença do ficheiro de registo no computador cliente. Se a ferramenta foi executada com êxito, pode testar um script simples e certifique-se de que este consegue escrever na partilha de rede quando executado no mesmo contexto de segurança em que a ferramenta de remoção foi executada.

Q2. Como posso verificar que a ferramenta de remoção foi executada num computador cliente?

A2. Pode examinar os dados do valor para a seguinte entrada de registo verificar a execução da ferramenta. Pode implementar esta verificação como parte de um script de arranque ou um script de início de sessão. Este processo impede a execução de várias vezes a ferramenta.
Subchave:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT

Nome de entrada: versão
Sempre que a ferramenta é executada, a ferramenta registará um GUID no registo para indicar que foi executada. Isto ocorre independentemente dos resultados da execução. A tabela seguinte lista o GUID correspondente a cada versão.
Reduzir esta tabelaExpandir esta tabela
VersãoDados do valor
Janeiro de 2005E5DD9936-C147-4CD1-86D3-FED80FAADA6C
Fevereiro de 2005 805647C6-E5ED-4F07-9E21-327592D40E83
Março de 2005F8327EEF-52AA-439A-9950-CE33CF0D4FDD
Abril de 2005D89EBFD1-262C-4990-9927-5185FED1F261
Maio de 200508112F4F-11BF-4129-A90A-9C8DD0104005
Junho de 200563C08887-00BE-4C9B-9EFC-4B9407EF0C4C
De Julho de 20052EEAB848-93EB-46AE-A3BF-9F1A55F54833
Agosto de 20053752278B-57D3-4D44-8F30-A98F957EC3C8
Agosto de 20054066DA74-2DDE-4752-8186-101A7C543C5F
De Setembro de 200533B662A4-4514-4581-8DD7-544021441C89
De Outubro de 200508FFB7EB-5453-4563-A016-7DBC4FED4935
Novembro de 20051F5BA617-240A-42FF-BE3B-14B88D004E43
Dezembro de 2005F8FEC144-AA00-48B8-9910-C2AE9CCE014A
Janeiro de 2006250985ee-62e6-4560-b141-997fc6377fe2
Fevereiro de 200699cb494b-98bf-4814-bff0-cf551ac8e205
Março de 2006b5784f56-32ca-4756-a521-ca57816391ca
Abril de 2006d0f3ea76-76c8-4287-8cdf-bdfee5e446ec
Maio de 2006ce818d5b-8a25-47c0-a9cd-7169da3f9b99
Junho de 20067cf4b321-C0DD-42d9-afdf-edbb85e59767
De Julho de 20065df61377-4916-440f-b23f-321933b0afd3
Agosto de 200637949d24-63f1-4fdc-ad24-5dc3eb3ad265
De Setembro de 2006ac3fa517-20f0-4a42-95ca-6383f04773c8
Outubro de 200679e385d0-5d28-4743-aeb3-ed101c828abd
Novembro de 20061d21fa19-c296-4020-a7c2-c5a9ba4f2356
Dezembro de 2006621498ca-889b-48ef-872b-84b519365c76
Janeiro de 20072F9BC264-1980-42b6-9EE3-2BE36088BB57
Fevereiro de 2007FFCBCFA5-4EA1-4d66-A3DC-224C8006ACAE
Março de 20075ABA0A63-8B4C-4197-A6AB-A1035539234D
Abril de 200757FA0F48-B94C-49ea-894B-10FDA39A7A64
Maio de 200715D8C246-6090-450F-8261-4BA8CA012D3C
Junho de 2007234C3382-3B87-41ca-98D1-277C2F5161CC
De Julho de 20074AD02E69-ACFE-475C-9106-8FB3D3695CF8
Agosto de 20070CEFC17E-9325-4810-A979-159E53529F47
Setembro de 2007A72DDD48-8356-4D06-A8E0-8D9C24A20A9A
Outubro de 200752168AD3-127E-416C-B7F6-068D1254C3A4
Novembro de 2007EFC91BC1-FD0D-42EE-AA86-62F59254147F
Dezembro de 200773D860EC-4829-44DD-A064-2E36FCC21D40
Janeiro de 2008330FCFD4-F1AA-41D3-B2DC-127E699EEF7D
Fevereiro de 20080E918EC4-EE5F-4118-866A-93f32EC73ED6
Março de 200824A92A45-15B3-412D-9088-A3226987A476
Abril de 2008F01687B5-E3A4-4EB6-B4F7-37D8F7E173FA
Maio de 20080A1A070A-25AA-4482-85DD-DF69FF53DF37
Junho de 20080D9785CC-AEEC-49F7-81A8-07B225E890F1
Julho de 2008BC308029-4E38-4D89-85C0-8A04FC9AD976
Agosto de 2008F3889559-68D7-4AFB-835E-E7A82E4CE818
Setembro de 20087974CF06-BE58-43D5-B635-974BD92029E2
De Outubro de 2008131437DE-87D3-4801-96F0-A2CB7EB98572
Novembro de 2008F036AE17-CD74-4FA5-81FC-4FA4EC826837
Dezembro de 20089BF57AAA-6CE6-4FC4-AEC7-1B288F067467
Dezembro de 20089BF57AAA-6CE6-4FC4-AEC7-1B288F067467
Janeiro de 20092B730A83-F3A6-44F5-83FF-D9F51AF84EA0
Fevereiro de 2009C5E3D402-61D9-4DDF-A8F5-0685FA165CE8
Março de 2009BDEB63D0-4CEC-4D5B-A360-FB1985418E61
De Abril de 2009276F1693-D132-44EF-911B-3327198F838B
Maio de 2009AC36AF73-B1E8-4CC1-9FF3-5A52ABB90F96
Junho de 20098BD71447-AAE4-4B46-B652-484001424290
De Julho de 2009F530D09B-F688-43D1-A3D5-49DC1A8C9AF0
Agosto de 200991590177-69E5-4651-854D-9C95935867CE
De Setembro de 2009B279661B-5861-4315-ABE9-92A3E26C1FF4
De Outubro de 20094C64200A-6786-490B-9A0C-DEF64AA03934
De Novembro de 200978070A38-A2A9-44CE-BAB1-304D4BA06F49
Dezembro de 2009A9A7C96D-908E-413C-A540-C43C47941BE4
Janeiro de 2010ED3205FC-FC48-4A39-9FBD-B0035979DDFF
De Fevereiro de 201076D836AA-5D94-4374-BCBF-17F825177898
Março de 2010076DF31D-E151-4CC3-8E0A-7A21E35CF679
De Abril de 2010D4232D7D-0DB6-4E8B-AD19-456E8D286D67
Maio de 201018C7629E-5F96-4BA8-A2C8-31810A54F5B8
Junho de 2010308738D5-18B0-4CB8-95FD-CDD9A5F49B62
De Julho de 2010A1A3C5AF-108A-45FD-ABEC-5B75DF31736D
Agosto de 2010E39537F7-D4B8-4042-930C-191A2EF18C73
De Setembro de 2010 0916C369-02A8-4C3D-9AD0-E72AF7C46025
De Outubro de 201032F1A453-65D6-41F0-A36F-D9837A868534
De Novembro de 20105800D663-13EA-457C-8CFD-632149D0AEDD
Dezembro de 20104E28B496-DD95-4300-82A6-53809E0F9CDA
Janeiro de 2011258FD3CF-9C82-4112-B1B0-18EC1ECFED37
De Fevereiro de 2011B3458687-D7E4-4068-8A57-3028D15A7408
De Março de 2011AF70C509-22C8-4369-AEC6-81AEB02A59B7
Abril de 20110CB525D5-8593-436C-9EB0-68C6D549994D
Maio de 2011852F70C7-9C9E-4093-9184-D89D5CE069F0
Junho de 2011DDE7C7DD-E76A-4672-A166-159DA2110CE5
De Julho de 20113C009D0B-2C32-4635-9B34-FFA7F4CB42E7
Agosto de 2011F14DDEA8-3541-40C6-AAC7-5A0024C928A8
Setembro de 2011E775644E-B0FF-44FA-9F8B-F731E231B507
Outubro de 2011C0177BCC-8925-431B-AC98-9AC87B8E9699
De Novembro de 2011BEB9D90D-ED88-42D7-BD71-AE30E89BBDC9
Dezembro de 201179B9D6F6-2990-4C15-8914-7801AD90B4D7
Janeiro de 2012634F47CA-D7D7-448E-A7BE-0371D029EB32
Fevereiro de 2012 23B13CB9-1784-4DD3-9504-7E58427307A7
De Março de 2012 84C44DD1-20C8-4542-A1AF-C3BA2A191E25
Abril de 2012 3C1A9787-5E87-45E3-9B0B-21A6AB25BF4A
Maio de 2012 D0082A21-13E4-49F7-A31D-7F752F059DE9
Junho de 2012 4B83319E-E2A4-4CD0-9AAC-A0AB62CE3384
De Julho de 2012 3E9B6E28-8A74-4432-AD2A-46133BDED728
Agosto de 2012 C1156343-36C9-44FB-BED9-75151586227B
De Setembro de 2012 02A84536-D000-45FF-B71E-9203EFD2FE04
De Outubro de 2012 8C1ACB58-FEE7-4FF0-972C-A09A058667F8
De Novembro de 2012 7D0B34BB-97EB-40CE-8513-4B11EB4C1BD6
Dezembro de 2012AD64315C-1421-4A96-89F4-464124776078
Janeiro de 2013A769BB72-28FC-43C7-BA14-2E44725FED20
De Fevereiro de 2013ED5E6E45-F92A-4096-BF7F-F84ECF59F0DB
De Março de 2013147152D2-DFFC-4181-A837-11CB9211D091
De Abril de 20137A6917B5-082B-48BA-9DFC-9B7034906FDC
Maio de 20133DAA6951-E853-47E4-B288-257DCDE1A45A
Junho de 20134A25C1F5-EA3D-4840-8E14-692DD6A57508
De Julho de 20139326E352-E4F2-4BF7-AF54-3C06425F28A6
Agosto de 2013B6345F3A-AFA9-42FF-A5E7-DFC6C57B7EF8
De Setembro de 2013462BE659-C07A-433A-874F-2362F01E07EA
De Outubro de 201321063288-61F8-4060-9629-9DBDD77E3242
De Novembro de 2013BA6D0F21-C17B-418A-8ADD-B18289A02461
Dezembro de 2013AFAFB7C5-798B-453D-891C-6765E4545CCC
Janeiro de 20147BC20D37-A4C7-4B84-BA08-8EC32EBF781C
De Fevereiro de 2014FC5CF920-B37A-457B-9AB9-36ECC218A003
Março de 2014254C09FA-7763-4C39-8241-76517EF78744
De Abril de 201454788934-6031-4F7A-ACED-5D055175AF71
De 2014 Maio91EFE48B-7F85-4A74-9F33-26952DA55C80
De 2014 Junho07C5D15E-5547-4A58-A94D-5642040F60A2
July201443E0374E-D98E-4266-AB02-AE415EC8E119
De 2014 de Agosto53B5DBC4-54C7-46E4-B056-C6F17947DBDC
Q3. Como desactivar o componente de relatório de infecção da ferramenta para que o relatório não seja enviado à Microsoft?

A3. Um administrador pode optar por desactivar o componente de relatório de infecção da ferramenta adicionando o seguinte valor de chave de registo aos computadores. Se este valor de chave de registo estiver definido, a ferramenta não reportará informações sobre a infecção à Microsoft.
Subchave:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT

Nome de entrada: \DontReportInfectionInformation
Tipo: REG_DWORD
Dados do valor: 1


Q4. Com a versão de Março de 2005, os dados no ficheiro Mrt. log parecem ter sido perdidos. Por que razão foi removidos estes dados e existe uma forma para mim recuperá-la?

A4. Iniciar com a versão de Março de 2005, o ficheiro Mrt. log está a ser escrito como um ficheiro Unicode. Para assegurar a compatibilidade, quando a versão de Março de 2005 da ferramenta é executada, se existir uma versão em ANSI do ficheiro no sistema, a ferramenta irá copiar o conteúdo desse registo para o ficheiro Mrt.log.old em %WINDIR%\debug e criará uma nova versão Unicode do ficheiro Mrt. Tal como a versão em ANSI, esta versão em Unicode será acrescentada em cada execução sucessiva da ferramenta.

Propriedades

Artigo: 891716 - Última revisão: 14 de agosto de 2014 - Revisão: 111.0
Palavras-chave: 
kbinfo kbmt KB891716 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 891716

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com