Desfășurarea de Microsoft Windows Malicious Software Removal Tool într-un mediu de întreprindere

Traduceri articole Traduceri articole
ID articol: 891716
Microsoft Windows Malicious Software Removal Tool este destinat utilizării cu sisteme de operare care sunt listate în secțiunea "Se aplică la". Sisteme de operare care nu sunt incluse în Listă tabel nu au fost testate și, prin urmare, nu sunt acceptate. Aceste sisteme de operare neacceptate includ toate versiunile și ediții ale sistemelor de operare încorporat.
Măriți totul | Reduceți totul

În această pagină

INTRODUCERE

Microsoft a lansat de Microsoft Windows Malicious Software Removal Tool pentru a ajuta la eliminarea de software rău-intenționat predominante de pe un computer.

Treci detaliile și descărcați instrumentul

Pentru mai multe informații despre cum să descărcați instrumentul, du-te la următoarea pagină Web Microsoft:
http://www.Microsoft.com/Security/malwareremove/default.aspx
Informații care este conținută în acest articol sunt specifice pentru desfășurarea Intreprindere a instrumentului. Vă recomandăm să citiți următorul articol din bază de cunoștințe Microsoft. Acesta conține informații generale despre instrumentul și despre locatii de descarcare.


Instrumentul este destinat în primul rând pentru utilizatorii noncorporate care nu au un produs existent, până la data antivirus instalat pe computerele lor. Cu toate acestea, instrumentul, de asemenea, pot fi desfășurate într-un mediu de întreprindere pentru a spori protecția existente și ca parte a unei strategii de apărare în adâncime. Pentru a implementa instrumentul într-un mediu de întreprindere, puteți utiliza una sau mai multe din următoarele metode:
  • Windows Server Update Services
  • Softwarepackage Microsoft Systems Management Software (SMS)
  • Script de pornire calculator pe baza politicii de grup
  • Script de logon utilizator pe baza politicii de grup
Pentru mai multe informații despre implementarea instrumentul prin intermediul Actualizare Windows și automat Updates, faceți clic pe următorul număr de articol pentru a vedea articolul în bază de cunoștințe Microsoft:
890830 Microsoft Windows Malicious Software Removal Tool ajută la eliminarea de software rău-intenționat predominante din computerele care execută versiuni suportate de Windows
Versiunea curentă de acest instrument acceptă următoarele implementare tehnologii și tehnici:
  • Actualizare Windows Catalog
  • Executarea instrumentului împotriva un computer la distanță
  • Software Update Services (SUS)
În plus, Microsoft Baseline Security Analyzer (MBSA) does nu detect executarea instrumentului. Acest articol include informații despre cum puteți verifica executarea instrumentului ca parte de implementare.

Cod proba

Script-ul și pașii care sunt oferite aici sunt menite să fie numai probele și exemple. Clienții trebuie să testeze aceste script-urile eșantion și scenarii de exemplu și modificați-le în mod corespunzător pentru a lucra în mediul lor. Trebuie să modificați ServerName și Numepartajat în funcție de configurare în mediul dumneavoastră.

Următorul eșantion de cod face următoarele lucruri:
  • Execută instrumentul în mod silențios
  • Copiază fișierul jurnal pentru o networkshare preconfigurate
  • Prefixe log nume de sign-in de fișier cu nume de sign-in computerului la care instrumentul este executat și cu nume de sign-in de utilizator al utilizatorului curent. Trebuie să setați permisiuni corespunzătoare cotei conform instrucțiunilor în Inițială de instalare și configurare secțiune.
REM In this example, the script is named RunMRT.cmd.
REM The Sleep.exe utility is used to delay the execution of the tool when used as a 
REM startup script. See the "Known issues" section for details.
@echo off
call \\ServerName\ShareName\Sleep.exe 5
Start /wait \\ServerName\ShareName\Windows-KB890830-V5.7.exe /q

copy %windir%\debug\mrt.log \\ServerName\ShareName\Logs\%computername%_%username%_mrt.log
Notă În acest eșantion de cod, ServerName este un substituent pentru nume de sign-in de server, și Numepartajat este un substituent pentru nume de sign-in de partea ta.

Inițială de instalare și configurare

Această secțiune este destinat pentru administratorii care utilizează un script de pornire sau un script de conecta pentru a implementa acest instrument. Dacă tu ești folosire SMS, puteți continua la secțiunea "Metode de implementare".

Pentru a configura server și cota, urmați acești pași:
  1. Parametrizați o partajare de pe un server membru. Apoi nume de sign-in de pondereaNumepartajat.
  2. Copiați instrumentul și probă script-ul, RunMRT.cmd, theshare. A se vedea Cod proba detalii sectionfor.
  3. Configurați următoarele permisiuni de share și permisiunile de fișier sistem NTFS:
    • Permisiunile de partajare:
      1. Adauga acest cont de utilizator de domeniu pentru utilizatorul care administrează această cotă, și apoi faceți clic pe Control deplin.
      2. Scoateți fiecare grup.
      3. Dacă utilizați metoda de script-ul de pornire calculator, Adăugați grupul domeniu computere cu schimbarea și citit permisiunile.
      4. Dacă utilizați metoda de script-ul de conecta, Adăugați grupul autentifică utilizatorii cu schimbarea și citit permisiunile.
    • NTFS permisiuni:
      1. Adauga acest cont de utilizator de domeniu pentru utilizatorul care administrează această cotă, și apoi faceți clic pe Control deplin.
      2. Scoateți fiecare grup dacă este în Listă tabel.

        Notă Dacă primiți un mesaj de eroare atunci când scoateți fiecare grup, faceți clic pe avansat din fila securitate și faceți clic pentru a debifa permite permisiunile transmisibile de la părintele să se propage la acest obiect casetă de selectare.
      3. Dacă utilizați metoda de script-ul de pornire calculator, acorda permisiunea de citire & Execute domeniu calculatoare grup, Listare conținut Folder permisiunile și drepturi de citire.
      4. Dacă utilizați metoda de script-ul de conecta, acorda permisiunea de citire & Execute autentifică utilizatorii grup, Listare conținut Folder permisiunile și drepturi de citire.
  4. Sub folderul numepartajat , creați un folder numit "Activitate."

    Acest folder este în cazul în care fișierele jurnal finală va fi collectedafter instrumentul se execută pe computerele client.
  5. Pentru a configura NTFS permisiunile pe folderul Logs, urmați acești pași.

    Notă Nu modificați permisiunile de partajare în acest pas.
    1. Adauga acest cont de utilizator de domeniu pentru utilizatorul care administrează această cotă, și apoi faceți clic pe Control deplin.
    2. Dacă utilizați metoda de script-ul de pornire calculator, da permisiuni de modificare domeniu calculatoare grup, permisiuni "Citire & executa", Listare conținut Folder permisiunile, drepturi de citire, și scrie permisiunile.
    3. Dacă utilizați metoda de script-ul de conecta, da permisiuni de modificare autentifică utilizatorii grup, permisiuni "Citire & executa", Listare conținut Folder permisiunile, drepturi de citire, și scrie permisiunile.

Metode de implementare

Notă Pentru a executa acest instrument, trebuie să aveți permisiuni de Administrator sau permisiunile de sistem, indiferent de opțiunea de implementare care îl alege.

Cum să utilizați Pachetul SMS software-ul

Exemplul următor furnizează instrucțiuni etapizate pentru utilizarea SMS 2003. Pașii pentru utilizarea SMS 2.0 seamănă cu acești pași.
  1. Extrageți fișierul Mrt.exe din pachetul numit Windows-ul KB890830-V1.34-ENU.exe/x.
  2. Creați un .bat dosar pentru a începe Mrt.exe și să surprindă codul de thereturn prin ISMIF32.exe.

    Următorul este un exemplu.
    @echo off
    Start /wait Mrt.exe /q
    If errorlevel 13 goto error13
    If errorlevel 12 goto error12
    Goto end
    
    :error13
    Ismif32.exe –f MIFFILE –p MIFNAME –d ”text about error 13”
    Goto end
    
    :error12
    Ismif32.exe –f MIFFILE –p MIFNAME –d “text about error 12”
    Goto end
    
    :end
    
    Pentru mai multe informații despre Ismif32.exe, faceți clic pe următoarele numere de articol pentru a vedea articolele în bază de cunoștințe Microsoft:
    268791 Cum un fișier de Management informațiile Format (MIF) statutul de produs de fișierul ISMIF32.exe este prelucrat în SMS 2.0
    186415 Statutul MIF creator, Ismif32.exe este disponibil
  3. Pentru a crea un pachet în consola de SMS 2003, urmați thesesteps:
    1. Deschide consola Administrator SMS.
    2. Faceți clic dreapta pe nodul de pachete , faceți clic pe nou, și apoi faceți clic pe pachet.

      Se afișează casetă de dialog Proprietăți pachet .
    3. În fila General , nume de sign-in pachetului.
    4. Pe sursa acoperire de date tab, faceți clic pentru a selecta casetă de selectare acest pachet conține fișierele sursă .
    5. Faceți clic pe Setși apoi selectați o sursă de Director, care conține instrumentul.
    6. În fila Setări de distribuție , setați expediere prioritate la mare.
    7. Pe fila raportare , faceți clic pe utilizați aceste câmpuri pentru statutul MIF potrivire, și apoi specificați un nume pentru câmpul de nume de fișier MIF și pentru câmpul de nume .

      Versiune și Editor sunt opționale.
    8. Faceți clic pe OK pentru a crea pachetul.
  4. Pentru a specifica un punct de distributie (DP) la pachet, followthese pașii:
    1. În consola de SMS 2003, localizați nou pachet sub nodul de pachete .
    2. Extinde pachetul. Puncte de distribuție, point la spre nou, și apoi atunci pocnitură Puncte de distribuție.
    3. Încep nouă puncte de distribuție expertul. Selectați un punct de distributie existente.
    4. Faceți clic pe Finish pentru a ieși din expert.
  5. Pentru a adăuga fișier batch care anterior a fost creat noul pachet, urmați acești pași:
    1. Sub nodul pachet nou, faceți clic pe nodul de programe .
    2. Programe, point la spre nou, și apoi atunci pocnitură Program.
    3. Faceți clic pe fila General , iar apoi introduceți un nume valid.
    4. La linia Către de comandă, faceți clic pe Răsfoire pentru a selecta fișierul de lot pe care le-ați creat pentru a porni Mrt.exe.
    5. Schimba rulaascunse. Schimba dupănu măsurile necesare.
    6. Faceți clic pe fila cerințe , și apoi faceți clic pe acest program puteți rula numai pe sisteme de operare specificate de client.
    7. Faceți clic pe toate x 86 Ferestre a servi 2003, și toate x 86 de Windows XP.
    8. Faceți clic pe fila de mediu , faceți clic pe dacă un utilizator este logat în Listă tabel de programul poate rula . Setați modul de a alerga la spre a alerga cu drepturi administrative.
    9. Faceți clic pe OK pentru a închide casetă de dialog.
  6. Pentru a crea un anunț pentru a face publicitate programul toclients, urmați acești pași:
    1. Faceți clic dreapta pe nodul de publicitate , faceți clic pe nou, și apoi faceți clic pe publicitate.
    2. În fila Generalități , introduceți un nume pentru reclama. În câmpul de pachet , selectați pachetul pe care l-ați creat anterior. În câmpul Program , selecta?i programul pe care l-ați creat anterior. Faceți clic pe Browse, apoi faceți clic pe Toate sistem de colectare sau selectați o colecție de calculatoare, care include doar Windows XP și versiuni mai recente.
    3. Pe fila programul , lăsați opțiunile implicite dacă doriți ca programul să ruleze doar o singură dată. Pentru a rula programul de pe un program, asociați un interval orar.
    4. Setați prioritateaînaltă.
    5. Faceți clic pe OK pentru a crea reclama.

Cum să utilizați un script de pornire computer cu Politică de grup

Această metodă necesită să reporniți computer client după ce setați script-ul și după aplicarea setarea de politică de grup.
  1. Parametrizați ac?iunilor. Pentru aceasta, urmați pașii dinInițială de instalare și configurare secțiune.
  2. Înființat script de pornire. Pentru aceasta, urmați acești pași:
    1. În Active Directory Users and Computers MMC snap-in, nume de sign-in de domeniu, și apoi atunci pocnitură Properties.
    2. Faceți clic pe fila de Politică de grup .
    3. Faceți clic pe New pentru a crea un nou grup politica obiect (GPO), și de tip MRT de implementare pentru nume de sign-in politicii.
    4. Faceți clic pe noua politică, și apoi faceți clic pe Editare.
    5. Expand Ferestre Aranjare pentru Computer Configuration, și apoi faceți clic pe script-uri.
    6. Faceți dublu clic pe conecta, și apoi faceți clic pe Adăugare.

      Se afișează casetă de dialog Adăugare un Script .
    7. În caseta de Script Name , tastați \\ServerName\Numepartajat\RunMRT.cmd.
    8. Faceți clic pe OK, și apoi faceți clic pe aplicare.
  3. Reporniți computerele client, care sunt membri ai thisdomain.

Cum să utilizați un script de politică de grup-bază user logon

Această metodă necesită ca acest cont de utilizator pentru conecta este un cont de domeniu și este un membru al grupului de local administrator pe computer client.
  1. Parametrizați ac?iunilor. Pentru aceasta, urmați pașii dinInițială de instalare și configurare secțiune.
  2. Înființat script-ul de conecta. Pentru aceasta, urmați acești pași:
    1. În Active Directory Users and Computers MMC snap-in, nume de sign-in de domeniu, și apoi atunci pocnitură Properties.
    2. Faceți clic pe fila de Politică de grup .
    3. Faceți clic pe New pentru a crea un nou obiect GPO, și apoi atunci tip MRT de implementare pentru nume de sign-in.
    4. Faceți clic pe noua politică, și apoi faceți clic pe Editare.
    5. Expand Ferestre Aranjare pentru User Configuration, și apoi faceți clic pe script-uri.
    6. Faceți dublu clic pe conecta, și apoi faceți clic pe Adăugare. Se afișează casetă de dialog Adăugare un Script .
    7. În caseta de Script Name , tastați \\ServerName\Numepartajat\RunMRT.cmd.
    8. Faceți clic pe OK, și apoi faceți clic pe aplicare.
  3. Log off și apoi conecta la computerele client.
În acest scenariu, script-ul și instrumentul va rula în contextul utilizatorului conectat. Dacă acest utilizator nu aparține grupului local administratori sau nu are suficiente permisiuni, instrumentul nu va rula și va reveni reveni corespunzătoare codul. Pentru mai multe informații despre cum să folosească Scripturile de pornire și script-uri de logon, faceți clic pe următoarele numere de articol pentru a vedea articolele în bază de cunoștințe Microsoft:
198642 Privire de ansamblu de conecta, Log off, pornire și shutdown script-uri în Windows 2000
322241 Cum de a atribui script-uri în Windows 2000

Informa?ii suplimentare care sunt relevante pentru Intreprindere de implementare

Cum de a examina coduri de retur

Puteți examina cod retur instrument scriptului de logon de implementare sau în script-ului de pornire de implementare pentru a verifica rezultatele executării. A se vedea Cod proba sectiune pentru un exemplu de cum să facă acest lucru.

Următoarea listă conține codurile valide reveni.
Reduceți tabelulMăriți tabelul
0=Nici o infecție găsit
1=Eroare de mediu OS
2=Nu rulează ca Administrator
3=Nu un sistem de operare acceptate
4=Eroare la ini?ializarea scanerul. (A se descărca o copie nouă a instrumentului)
5=Nu sunt folosite
6=Cel pu?in o infecție detectate. Nici o eroare.
7=Cel pu?in o infecție a fost detectat, dar erori întâlnite.
8=Cel pu?in o infecție a fost detectat si scos, dar pași manuali sunt obligatorii pentru o eliminare completă.
9=Cel pu?in o infecție a fost detectat si scos, dar pași manuali sunt necesare pentru eliminarea completă și erori întâlnite.
10=Cel pu?in o infecție a fost detectat si scos, dar un restart este necesară pentru eliminarea completă
11=Cel pu?in o infecție a fost detectat si scos, dar un restart este necesar pentru eliminarea completă și erori întâlnite
12=Cel pu?in o infecție a fost detectat si scos, dar ambele pași manuali și o repornire este necesar pentru eliminarea completă.
13=Cel pu?in o infecție a fost detectat si scos, dar un pauz? is a cere. Nu erori întâlnite.

Cum pentru a analiza log dosar

Instrumentul de eliminare Software rău-intenționat scrie detalii despre rezultatul execu?iei în fișierul jurnal %windir%\debug\mrt.log.

Note
  • Acest fișier jurnal este disponibil numai în limba engleză.
  • Incepand cu versiunea 1.2 de instrumentul de eliminare (martie 2005), acest fișier jurnal utilizează Unicode text. Înainte de versiunea 1.2, fișierul jurnal folosit ANSItext.
  • format fișier jurnal s-a schimbat cu versiunea 1.2, și mediculnostru că vă descărcați și să utilizați cea mai recentă versiune a instrumentului.

    Ifthis log dosar există deja, instrumentul adaugă la fi?ierul existent.
  • Utilizați un script de comandă, care seamănă cu previousexample pentru a capta codul de returnare și de a colecta fișierele la un networkshare.
  • Din cauza trecerii de la ANSI în Unicod, versiunea 1.2 de instrumentul de eliminare va copia orice versiuni de ANSI de la dosar Mrt.log în folderul the%windir%\debug să Mrt.log.old în același director. Versiunea 1.2 alsocreates o nouă versiune de Unicode fișier Mrt.log în același director. Versiune Likethe ANSI, acest fișier de log va fi anexată la fiecare month'srelease.
Următorul exemplu este un dosar Mrt.log de pe un computer care a fost infectat cu viermele de MPnTestFile:
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Tue Jul 30 23:34:49 2013


Quick Scan Results:
-------------------
Threat Detected: Virus:Win32/MPnTestFile.2004 and Removed!
  Action: Remove, Result: 0x00000000
    regkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
    runkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
    file://c:\temp\mpncleantest.exe
        SigSeq: 0x00002267735A46E2

Results Summary:
----------------
Found Virus:Win32/MPnTestFile.2004 and Removed!
Microsoft Windows Malicious Software Removal Tool Finished On Tue Jul 30 23:35:39 2013


Return code: 6 (0x6)           


Următorul este un exemplu de fișier jurnal unde software rău nu este găsit.
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Thu Aug 01 21:15:43 2013


Results Summary:
----------------
No infection found.
Microsoft Windows Malicious Software Removal Tool Finished On Thu Aug 01 21:16:28 2013


Return code: 0 (0x0)

Următorul este un fișier eșantion de log in care sunt descoperite erori.

Pentru mai multe informații despre avertismente și erori cauzate de acest instrument, faceți clic pe următorul număr de articol pentru a vedea articolul în bază de cunoștințe Microsoft:
891717 Cum se depanează o eroare atunci când executați Microsoft Windows Malicious Software Removal Tool
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Fri Aug 02 16:17:49 2013

Scan Results:
-------------
Threat Detected: Virus:Win32/MPTestFile.2004, partially removed.
  Operation failed. Action: Clean, Result: 0x8007065E. Please use a full antivirus product ! ! 
    file://d:\temp\mpcleantest.7z->mpcleantest.exe
        SigSeq: 0x00001080D2AE29FC
    containerfile://d:\temp\mpcleantest.7z

Results Summary:
----------------
Found Virus:Win32/MPTestFile.2004, partially removed.
Microsoft Windows Malicious Software Removal Tool Finished On Fri Aug 02 16:18:09 2013


Return code: 7 (0x7)

Probleme cunoscute

Problemă cunoscută 1

Când executați instrumentul utilizând un script de pornire, mesaje de eroare care seamănă cu următorul mesaj de eroare pot fi înregistrate în dosar Mrt.log:
Eroare: MemScanGetImagePathFromPid(pid: 552) nu a reu?it.
0x00000005: accent is denied.
Notă Numărul de pid vor varia.

Acest mesaj de eroare apare atunci când un proces este doar la început sau atunci când un proces s-a oprit recent. Singurul efect este că procesul care este desemnat de PID-ul nu este scanat.

Problemă cunoscută 2

În unele cazuri rare, în cazul în care un administrator alege să implementați MSRT cu liniștită comutator q (modul, de asemenea, cunoscut sub nume de sign-in de silențios), acesta poate nu complet rezolva curățare pentru un subset mic de infecții în situațiile în care suplimentare de curățare este necesar, după o pauză. Acest lucru a fost observată numai la eliminarea anumite variante de rootkit.

FAQ

Q1. Atunci când am testat meu script de pornire sau conecta pentru a implementa acest instrument, nu văd fișierele jurnal sunt copiate în partajarea de re?ea care configurează. de ce?

A1. Aceasta este frecvent cauzate de probleme de permisiuni. De exemplu, în contul pe care instrumentul de eliminare a alerga de la nu are permisiuni de scriere în partajarea. Pentru a depana acest lucru, în primul rând asigurați-vă că instrumentul a fugit prin verificarea cheie de registry. Alternativ, poti sa te uiti pentru prezența de fișierul jurnal pe computer client. Dacă instrumentul cu succes a fugit, puteți testa un simplu script și asigurați-vă că se poate scrie în partajarea de re?ea când se execută în același context de securitate în care a fost executați instrumentul de eliminare.

Q2. Cum verifică că instrumentul de eliminare a rulat pe un computer client?

A2. Puteți examina datele de valoare pentru următoarea intrare de registry pentru a verifica executarea instrumentului. Aveți posibilitatea să implementați o astfel de examinare ca parte dintr-un script de pornire sau un script de conecta. Acest proces instrumentul previne executarea de mai multe ori.
Subkey:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT

nume de sign-in intrării: versiune
Fiecare dată când se execută instrumentul, instrumentul înregistrează un GUID în registry pentru a indica faptul că acesta a fost executat. Acest lucru se întâmplă indiferent de rezultatele executării. Următorul tabel listează GUID-ul care corespunde la fiecare lansare.
Reduceți tabelulMăriți tabelul
LansareValue date
Ianuarie 2005E5DD9936-C147-4CD1-86D3-FED80FAADA6C
Februarie 2005 805647C6-E5ED-4F07-9E21-327592D40E83
Martie 2005F8327EEF-52AA-439A-9950-CE33CF0D4FDD
Aprilie 2005D89EBFD1-262C-4990-9927-5185FED1F261
Mai 200508112F4F-11BF-4129-A90A-9C8DD0104005
Iunie 200563C08887-00BE-4C9B-9EFC-4B9407EF0C4C
Iulie 20052EEAB848-93EB-46AE-A3BF-9F1A55F54833
August 20053752278B-57D3-4D44-8F30-A98F957EC3C8
August 2005 A4066DA74-2DDE-4752-8186-101A7C543C5F
Septembrie 200533B662A4-4514-4581-8DD7-544021441C89
Octombrie 200508FFB7EB-5453-4563-A016-7DBC4FED4935
Noiembrie 20051F5BA617-240A-42FF-BE3B-14B88D004E43
Decembrie 2005F8FEC144-AA00-48B8-9910-C2AE9CCE014A
Ianuarie 2006250985ee-62e6-4560-B141-997fc6377fe2
Februarie 200699cb494b-98bf-4814-bff0-cf551ac8e205
Martie 2006b5784f56-32ca-4756-a521-ca57816391ca
Aprilie 2006d0f3ea76-76c8-4287-8cdf-bdfee5e446ec
Mai 2006ce818d5b-8a25-47c0-a9cd-7169da3f9b99
Iunie 20067cf4b321-c0dd-42d9-afdf-edbb85e59767
Iulie 20065df61377-4916-440f-b23f-321933b0afd3
August 200637949d24-63f1-4fdc-ad24-5dc3eb3ad265
Septembrie 2006ac3fa517-20f0-4a42-95ca-6383f04773c8
Octombrie 200679e385d0-5d28-4743-aeb3-ed101c828abd
Noiembrie 20061d21fa19-c296-4020-a7c2-c5a9ba4f2356
Decembrie 2006621498ca-889b-48ef-872b-84b519365c76
Ianuarie 20072F9BC264-1980-42b6-9EE3-2BE36088BB57
Februarie 2007FFCBCFA5-4EA1-4d66-A3DC-224C8006ACAE
Martie 20075ABA0A63-8B4C-4197-A6AB-A1035539234D
Aprilie 200757FA0F48-B94C-49ea-894B-10FDA39A7A64
Mai 200715D8C246-6090-450f-8261-4BA8CA012D3C
Iunie 2007234C3382-3B87-41ca-98D1-277C2F5161CC
Iulie 20074AD02E69-ACFE-475C-9106-8FB3D3695CF8
August 20070CEFC17E-9325-4810-A979-159E53529F47
Septembrie 2007A72DDD48-8356-4D06-A8E0-8D9C24A20A9A
Octombrie 200752168AD3-127E-416C-B7F6-068D1254C3A4
Noiembrie 2007EFC91BC1-FD0D-42EE-AA86-62F59254147F
Decembrie 200773D860EC-4829-44DD-A064-2E36FCC21D40
Ianuarie 2008330FCFD4-F1AA-41D3-B2DC-127E699EEF7D
Februarie 20080E918EC4-EE5F-4118-866A-93f32EC73ED6
Martie 200824A92A45-15B3-412D-9088-A3226987A476
Aprilie 2008F01687B5-E3A4-4EB6-B4F7-37D8F7E173FA
Mai 20080A1A070A-25AA-4482-85DD-DF69FF53DF37
Iunie 20080D9785CC-AEEC-49F7-81A8-07B225E890F1
Iulie 2008BC308029-4E38-4D89-85C0-8A04FC9AD976
August 2008F3889559-68D7-4AFB-835E-E7A82E4CE818
Septembrie 20087974CF06-BE58-43D5-B635-974BD92029E2
Octombrie 2008131437DE-87D3-4801-96F0-A2CB7EB98572
Noiembrie 2008F036AE17-CD74-4FA5-81FC-4FA4EC826837
Decembrie 20089BF57AAA-6CE6-4FC4-AEC7-1B288F067467
Decembrie 20089BF57AAA-6CE6-4FC4-AEC7-1B288F067467
Ianuarie 20092B730A83-F3A6-44F5-83FF-D9F51AF84EA0
Februarie 2009C5E3D402-61D9-4DDF-A8F5-0685FA165CE8
Martie 2009BDEB63D0-4CEC-4D5B-A360-FB1985418E61
Aprilie 2009276F1693-D132-44EF-911B-3327198F838B
Mai 2009AC36AF73-B1E8-4CC1-9FF3-5A52ABB90F96
Iunie 20098BD71447-AAE4-4B46-B652-484001424290
Iulie 2009F530D09B-F688-43D1-A3D5-49DC1A8C9AF0
August 200991590177-69E5-4651-854D-9C95935867CE
Septembrie 2009B279661B-5861-4315-ABE9-92A3E26C1FF4
Octombrie 20094C64200A-6786-490B-9A0C-DEF64AA03934
Noiembrie 200978070A38-A2A9-44CE-BAB1-304D4BA06F49
Decembrie 2009A9A7C96D-908E-413C-A540-C43C47941BE4
Ianuarie 2010ED3205FC-FC48-4A39-9FBD-B0035979DDFF
Februarie 201076D836AA-5D94-4374-BCBF-17F825177898
Martie 2010076DF31D-E151-4CC3-8E0A-7A21E35CF679
Aprilie 2010D4232D7D-0DB6-4E8B-AD19-456E8D286D67
Mai 201018C7629E-5F96-4BA8-A2C8-31810A54F5B8
Iunie 2010308738D5-18B0-4CB8-95FD-CDD9A5F49B62
Iulie 2010A1A3C5AF-108A-45FD-ABEC-5B75DF31736D
August 2010E39537F7-D4B8-4042-930C-191A2EF18C73
Septembrie 2010 0916C369-02A8-4C3D-9AD0-E72AF7C46025
Octombrie 201032F1A453-65D6-41F0-A36F-D9837A868534
Noiembrie 20105800D663-13EA-457C-8CFD-632149D0AEDD
Decembrie 20104E28B496-DD95-4300-82A6-53809E0F9CDA
Ianuarie 2011258FD3CF-9C82-4112-B1B0-18EC1ECFED37
Februarie 2011B3458687-D7E4-4068-8A57-3028D15A7408
Martie 2011AF70C509-22C8-4369-AEC6-81AEB02A59B7
Aprilie 20110CB525D5-8593-436C-9EB0-68C6D549994D
Mai 2011852F70C7-9C9E-4093-9184-D89D5CE069F0
Iunie 2011DDE7C7DD-E76A-4672-A166-159DA2110CE5
Iulie 20113C009D0B-2C32-4635-9B34-FFA7F4CB42E7
August 2011F14DDEA8-3541-40C6-AAC7-5A0024C928A8
Septembrie 2011E775644E-B0FF-44FA-9F8B-F731E231B507
Octombrie 2011C0177BCC-8925-431B-AC98-9AC87B8E9699
Noiembrie 2011BEB9D90D-ED88-42D7-BD71-AE30E89BBDC9
Decembrie 201179B9D6F6-2990-4C15-8914-7801AD90B4D7
Ianuarie 2012634F47CA-D7D7-448E-A7BE-0371D029EB32
Februarie 2012 23B13CB9-1784-4DD3-9504-7E58427307A7
Martie 2012 84C44DD1-20C8-4542-A1AF-C3BA2A191E25
Aprilie 2012 3C1A9787-5E87-45E3-9B0B-21A6AB25BF4A
Mai 2012 D0082A21-13E4-49F7-A31D-7F752F059DE9
Iunie 2012 4B83319E-E2A4-4CD0-9AAC-A0AB62CE3384
Iulie 2012 3E9B6E28-8A74-4432-AD2A-46133BDED728
August 2012 C1156343-36C9-44FB-BED9-75151586227B
Septembrie 2012 02A84536-D000-45FF-B71E-9203EFD2FE04
Octombrie 2012 8C1ACB58-FEE7-4FF0-972C-A09A058667F8
Noiembrie 2012 7D0B34BB-97EB-40CE-8513-4B11EB4C1BD6
Decembrie 2012AD64315C-1421-4A96-89F4-464124776078
Ianuarie 2013A769BB72-28FC-43C7-BA14-2E44725FED20
Februarie 2013ED5E6E45-F92A-4096-BF7F-F84ECF59F0DB
Martie 2013147152D2-DFFC-4181-A837-11CB9211D091
Aprilie 20137A6917B5-082B-48BA-9DFC-9B7034906FDC
Mai 20133DAA6951-E853-47E4-B288-257DCDE1A45A
Iunie 20134A25C1F5-EA3D-4840-8E14-692DD6A57508
Iulie 20139326E352-E4F2-4BF7-AF54-3C06425F28A6
August 2013B6345F3A-AFA9-42FF-A5E7-DFC6C57B7EF8
Septembrie 2013462BE659-C07A-433A-874F-2362F01E07EA
Octombrie 201321063288-61F8-4060-9629-9DBDD77E3242
Noiembrie 2013BA6D0F21-C17B-418A-8ADD-B18289A02461
Decembrie 2013AFAFB7C5-798B-453D-891C-6765E4545CCC
Q3. Cum putem dezactiva componenta infecție de raportare a instrumentului, astfel încât raportul nu este trimis înapoi la Microsoft?

A3. Un administrator poate alege pentru a dezactiva componenta infecție de raportare a instrumentului prin adăugarea următoarea valoare de registry cheie la calculatoare. În cazul în care este amplasat acest registru cheie value, instrumentul nu va raporta infecție informații înapoi la Microsoft.
Subkey:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT

Nume de intrare: \DontReportInfectionInformation
Tip: REG_DWORD
Valoarea de date: 1


Q4. Odată cu lansarea de martie 2005, date în dosar Mrt.log pare să fi fost pierdut. De ce a fost eliminat din aceste date, și există o modalitate pentru mine de a prelua aceasta?

A4. Incepand cu martie 2005 de presă, dosar Mrt.log este scris ca un fișier Unicode. Pentru a vă asigura de compatibilitate, atunci când rula versiunea de martie 2005 a instrumentului, în cazul în care o versiune ANSI fișierului este pe sistem, instrumentul va copia conținutul că log pentru a Mrt.log.old în %WINDIR%\debug și de a crea o nouă versiune de Unicode a Mrt.log. Ca versiunea ANSI, this Unicode traducere va fi anexată cu fiecare executare succesive a instrumentului.

Proprietă?i

ID articol: 891716 - Ultima examinare: 19 decembrie 2013 - Revizie: 7.0
Cuvinte cheie: 
kbinfo kbmt KB891716 KbMtro
Traducere automată
IMPORTANT: Acest articol este tradus cu ajutorul software-ului Microsoft de traducere automată ?i poate fi corectat prin intermediul tehnologiei Community Translation Framework (CTF). Microsoft oferă articole traduse automat, post-editate de comunitate ?i articole traduse de oameni, pentru a permite accesul la toate articolele din Baza noastră de cuno?tin?e în mai multe limbi. Articolele traduse automat ?i post-editate pot con?ine gre?eli de vocabular, sintaxă ?i/sau gramatică. Microsoft nu este responsabil de inexactită?ile, erorile sau daunele cauzate de traducerea gre?ită a con?inutului sau de utilizarea acestuia de către clien?i. Găsi?i mai multe informa?ii despre traducerea în colaborare la http://support.microsoft.com/gp/machine-translation-corrections/ro.
Face?i clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 891716

Trimite?i feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com