Implementarea de Microsoft Windows Malicious Software Removal Tool într-un mediu de întreprindere

Traduceri articole Traduceri articole
ID articol: 891716
Microsoft Windows Malicious Software Removal Tool este destinat utilizării cu sisteme de operare care sunt enumerate în sec?iunea "Se aplică la". Sisteme de operare care nu sunt incluse în Listă tabel nu au fost testate ?i, prin urmare, nu sunt acceptate. Aceste sisteme de operare neacceptat includ ?i toate edi?iile de sisteme de operare încorporat.
Măriți totul | Reduceți totul

În această pagină

INTRODUCERE

Microsoft a lansat de Microsoft Windows Malicious Software Removal Tool pentru a vă ajuta să eliminați software rău inten?ionate specifice, larg răspândite de pe un computer.

Trece?i peste detalii ?i pentru a descărca instrumentul

Pentru mai multe informa?ii despre modul de descărcare a instrumentului, trece?i la următoarea pagină Web Microsoft:
http://www.Microsoft.com/Security/PC-Security/malware-removal.aspx
Informa?iile con?inute în acest articol sunt specifice pentru implementarea enterprise a instrumentului. Vă recomandăm să examina?i următorul articol din baza de cuno?tin?e Microsoft. Con?ine informa?ii generale despre instrumentul ?i loca?ii de descărcare.


Instrumentul este destinată în principal utilizatorilor noncorporate care nu au un produs antivirus actualizat, existent, instalat pe computerele lor. Cu toate acestea, instrumentul, de asemenea, poate fi implementată într-un mediu de firmă pentru a îmbunătă?i protec?ia existente ?i ca parte a unei strategii de apărare în adâncime. Pentru a implementa instrumentul într-un mediu de firmă, se poate utiliza una sau mai multe dintre următoarele metode:
  • Windows Server Update Services
  • Softwarepackage Microsoft Systems Management Software (SMS)
  • Script de lansare computerul bazat pe politici de grup
  • Script de conecta utilizator pe baza politicii de grup
Pentru mai multe informa?ii despre cum se implementează instrumentul prin Actualizare Windows ?i actualizări automate, face?i clic pe următorul număr de articol pentru a vedea articolul în baza de cuno?tin?e Microsoft:
890830 Microsoft Windows Malicious Software Removal Tool ajută la eliminarea de software dăunător specific, răspândit din computere care execută versiuni de Windows
Versiunea curentă de acest instrument nu acceptă următoarele tehnologii de implementare ?i tehnici:
  • Actualizare Windows Catalog
  • Executarea instrumentul pentru un computer la distanță
  • Software Update Services (SUS)
În plus, Microsoft Baseline Security Analyzer (MBSA) nu detectează executare a instrumentului. Acest articol include informa?ii despre cum se poate verifica executarea instrumentului ca parte a de implementare.

Mostră de cod

Scriptul ?i pa?ii care sunt furnizate aici sunt menite să fie numai exemple ?i exemple. Clien?ii trebuie să testa?i aceste exemple de scripturi ?i exemplu scenarii ?i le modifică în mod corespunzător pentru a func?iona în mediul lor. Trebuie să modifica?i ServerName ?i Numepartajare în conformitate cu program de instalare în mediul dvs.

Următorul exemplu de cod face următoarele lucruri:
  • Se execută instrumentul în modul silen?ios
  • Copiază fi?ierul jurnal pentru un networkshare preconfigurate
  • Prefixe Jurnalul nume de sign-in de fișier cu nume de sign-in computerului la care se execută instrumentul ?i cu nume de sign-in de utilizator al utilizatorului curent. Trebuie să seta?i permisiunile corespunzătoare la partajarea de în func?ie de instruc?iunile din Ini?ială de instalare ?i configurare sec?iune.
REM In this example, the script is named RunMRT.cmd.
REM The Sleep.exe utility is used to delay the execution of the tool when used as a 
REM startup script. See the "Known issues" section for details.
@echo off
call \\ServerName\ShareName\Sleep.exe 5
Start /wait \\ServerName\ShareName\Windows-KB890830-V5.16.exe /q

copy %windir%\debug\mrt.log \\ServerName\ShareName\Logs\%computername%_%username%_mrt.log
Notă În acest exemplu de cod, ServerName este un substituent pentru nume de sign-in serverului, ?i Numepartajare este un substituent pentru nume de sign-in de partajare.

Ini?ială de instalare ?i configurare

Această sec?iune este destinată administratorilor de care utilizează un script de pornire sau un script de conecta pentru a implementa acest instrument. Dacă utiliza?i SMS, pute?i continua cu sec?iunea "Metode de implementare".

Pentru a configura serverul ?i partajarea, urma?i ace?ti pa?i:
  1. Configura?i o partajare de pe un server membru. Apoi nume partajareNumepartajare.
  2. Copia?i instrumentul ?i scriptul e?antion, RunMRT.cmd, theshare. Consulta?i Mostră de cod detalii sectionfor.
  3. Configura?i următorul permisiunile de partajare ?i permisiunile de fișiere NTFS:
    • Permisiunile de partajare:
      1. Adăuga?i contul de utilizator de domeniu pentru utilizatorii care gestionează această partajare ?i apoi face?i clic pe Control total.
      2. Elimina?i grupul Everyone.
      3. Dacă utiliza?i computerul pornire metoda cu scriptul, Adăugați grupul domeniu computere cu modificare permisiuni de citire.
      4. Dacă utiliza?i metoda de script de conecta, adăuga?i grupul de utilizatori autentifica?i cu modificare permisiuni de citire.
    • Permisiunile NTFS:
      1. Adăuga?i contul de utilizator de domeniu pentru utilizatorii care gestionează această partajare ?i apoi face?i clic pe Control total.
      2. Elimina?i grupul Everyone dacă este în listă.

        Notă Dacă primi?i un mesaj de eroare atunci când elimina?i grupul Everyone, face?i clic pe complex în fila de securitate , ?i apoi face?i clic pentru a debifa permite permisiunile transmisibile de la părintele să se propage la acest obiect casetă de selectare.
      3. Dacă utiliza?i computerul pornire metoda cu scriptul, acorda domeniu computere grup permisiunile citire & executare, listare con?inut Folder permisiunile ?i permisiuni de citire.
      4. Dacă utiliza?i metoda de script de conecta, acorda utilizatori autentifica?i grup permisiuni de citire & executare, listare con?inut Folder permisiunile ?i permisiuni de citire.
  4. Sub folderul Numepartajare , crea?i un folder denumit "Jurnalele."

    Acest folder este în cazul în care fi?ierele jurnal finală va fi collectedafter instrumentul se execută pe computerele client.
  5. Pentru a configura permisiunile NTFS în folderul jurnalele, urma?i ace?ti pa?i.

    Notă Nu se modifică permisiunile de partajare în acest pas.
    1. Adăuga?i contul de utilizator de domeniu pentru utilizatorii care gestionează această partajare ?i apoi face?i clic pe Control total.
    2. Dacă utiliza?i computerul pornire metoda cu scriptul, da permisiuni de modificare domeniu computere grup, permisiuni "Citire & executa", listare con?inut Folder permisiunile, permisiuni de citire ?i scriere permisiuni.
    3. Dacă utiliza?i metoda de script de conecta, da utilizatori autentifica?i grup modificare permisiuni, "Citire & executa" permisiuni, listare con?inut Folder permisiunile, permisiuni de citire ?i scriere permisiuni.

Metodele de implementare

Notă Pentru a executa acest instrument, trebuie să ave?i permisiuni de Administrator sau permisiunile sistemului, indiferent de op?iunea de implementare care să alege?i.

Cum se utilizează pachetul software SMS

Următorul exemplu furnizează instruc?iuni pas cu pas pentru utilizarea SMS 2003. Pa?ii pentru utilizarea SMS 2.0 seamănă cu ace?ti pa?i.
  1. Extrageți fișierul Mrt.exe din pachetul numit Windows-KB890830-V1.34-ENU.exe/x.
  2. Crea?i un fi?ier .bat pentru a porni Mrt.exe ?i pentru a captura thereturn cod utilizând ISMIF32.exe.

    Iată un exemplu.
    @echo off
    Start /wait Mrt.exe /q
    If errorlevel 13 goto error13
    If errorlevel 12 goto error12
    Goto end
    
    :error13
    Ismif32.exe –f MIFFILE –p MIFNAME –d ”text about error 13”
    Goto end
    
    :error12
    Ismif32.exe –f MIFFILE –p MIFNAME –d “text about error 12”
    Goto end
    
    :end
    
    Pentru mai multe informa?ii despre Ismif32.exe, face?i clic pe următoarele numere de articol pentru a vedea articolele în baza de cuno?tin?e Microsoft:
    268791 Cum un fi?ier de gestionare informa?ii Format (MIF) stare produs de fi?ierul ISMIF32.exe este procesată în SMS 2.0
    186415 Stare MIF creator, Ismif32.exe este disponibil
  3. Pentru a crea un pachet în consola SMS 2003, urma?i ace?ti pa?i:
    1. Deschide consola Administrator SMS.
    2. Face?i clic dreapta pe nodul pachete , faceți clic pe nou?i apoi face?i clic pe pachet.

      Se afi?ează casetă de dialog Proprietă?i pachetul .
    3. În fila General , nume de sign-in pachetul.
    4. Pe sursă acoperire de date fila, face?i clic pentru a bifa casetă de selectare acest pachet con?ine fi?ierele sursă .
    5. Face?i clic pe Setși apoi selectați o sursă de Director, care con?ine instrumentul.
    6. În fila Setări de distribuire , seta?i expediere prioritate la mare.
    7. În fila de raportare , face?i clic utiliza?i aceste câmpuri pentru starea MIF potrivire, ?i apoi specifica?i un nume pentru câmpul de nume de fi?ier MIF ?i nume de sign-in de domeniu.

      Versiune ?i Publisher sunt op?ionale.
    8. Face?i clic pe OK pentru a crea pachetul.
  4. Pentru a specifica un punct de distribuire (DP) la pachetul, urma?i ace?ti pa?i:
    1. În consola de SMS 2003, găsi?i pachetul nou sub nodul pachete .
    2. Extinde?i pachetul. Face?i clic dreapta pe Puncte de distribuție, indica?i spre nou?i apoi face?i clic pe Puncte de distribuție.
    3. Porni?i noi puncte de distribuție expert. Selecta?i un punct de distribuire existente.
    4. Face?i clic pe Terminare pentru a închide Expertul.
  5. Pentru a adăuga fi?ierul de comenzi care a fost creat anterior pachet nou, urma?i ace?ti pa?i:
    1. Sub nodul pachet nou, face?i clic pe nodul de programe .
    2. Face?i clic dreapta pe programe, indica?i spre nou?i apoi face?i clic pe Program.
    3. Face?i clic pe fila General , ?i apoi introduce?i un nume valid.
    4. La linia Către de comandă, face?i clic pe Răsfoire pentru a selecta fi?ierul de comenzi pe care l-a?i creat pentru a porni Mrt.exe.
    5. Modifica?i executareascunse. Modifica?i dupănecesară nicio ac?iune.
    6. Face?i clic pe fila cerin?e ?i apoi face?i clic pe acest program poate executa numai pe sistemele de operare client specificat.
    7. Face?i clic pe toate x 86 de Windows Server 2003?i toate x 86 de Windows XP.
    8. Face?i clic pe fila mediu , face?i clic pe dacă un utilizator este înregistrat în Listă tabel poate executa programul . Seta?i modul de executare pentru a executa cu drepturi administrative.
    9. Face?i clic pe OK pentru a închide casetă de dialog.
  6. Pentru a crea o reclamă pentru a promova toclients de program, urma?i ace?ti pa?i:
    1. Face?i clic dreapta pe nodul de publicitate , faceți clic pe nou?i apoi face?i clic pe publicitate.
    2. În fila General , introduce?i un nume pentru publicitate. În câmpul pachetul , selecta?i pachetul pe care l-a?i creat anterior. În câmpul de Program , selecta?i programul pe care l-a?i creat anterior. Face?i clic pe Răsfoire, apoi face?i clic pe Toate sistem colectarea sau selecta?i o colec?ie de computere, care include numai Windows XP și versiunile ulterioare.
    3. În fila de programare , lăsa?i op?iunile implicite dacă dori?i ca programul să executa?i numai o singură dată. Pentru a executa programul de pe un program, atribui?i un interval de programare.
    4. Seta?i prioritate la mare.
    5. Face?i clic pe OK pentru a crea publicitate.

Cum se utilizează un script de pornire computer cu Politică de grup

Această metodă necesită repornirea computerului client după ce seta?i script ?i după ce se aplică setarea de politică de grup.
  1. Configura?i partajări. Pentru aceasta, urma?i pa?ii dinIni?ială de instalare ?i configurare sec?iune.
  2. Configura?i script de lansare. Pentru a face acest lucru, urma?i ace?ti pa?i:
    1. În Active Directory Users and Computers snap-in MMC, face?i clic dreapta pe nume de sign-in de domeniu, ?i apoi face?i clic pe Proprietă?i.
    2. Face?i clic pe fila de Politică de grup .
    3. Face?i clic pe nou pentru a crea o nouă politică obiectul grup (GPO), ?i tasta?i Implementare MRT pentru nume de sign-in politica.
    4. Noua politică, ?i apoi face?i clic pe Editare.
    5. Extinde?i Setările Windows pentru Computer Configuration, ?i apoi face?i clic pe scripturi.
    6. Face?i dublu clic pe conecta, ?i apoi face?i clic pe Adăugare.

      Se afi?ează casetă de dialog Add un Script .
    7. În caseta de Script nume , tasta?i \\ServerName\Numepartajare\RunMRT.cmd.
    8. Face?i clic pe OK?i apoi face?i clic pe se aplică.
  3. Reporni?i computerele client care sunt membri ai thisdomain.

Cum se utilizează un script de logon bazat pe politici de grup de utilizator

Această metodă necesită că contul de utilizator de conecta este un cont de domeniu ?i este membru al grupului local de administrator pe computer client.
  1. Configura?i partajări. Pentru aceasta, urma?i pa?ii dinIni?ială de instalare ?i configurare sec?iune.
  2. Configura?i script de conecta. Pentru a face acest lucru, urma?i ace?ti pa?i:
    1. În Active Directory Users and Computers snap-in MMC, face?i clic dreapta pe nume de sign-in de domeniu, ?i apoi face?i clic pe Proprietă?i.
    2. Face?i clic pe fila de Politică de grup .
    3. Face?i clic pe nou pentru a crea un obiect GPO nou, apoi tasta?i Implementare MRT pentru nume de sign-in.
    4. Noua politică, ?i apoi face?i clic pe Editare.
    5. Extinde?i Setările Windows pentru User Configuration, ?i apoi face?i clic pe scripturi.
    6. Face?i dublu clic pe conecta, ?i apoi face?i clic pe Adăugare. Se afi?ează casetă de dialog Add un Script .
    7. În caseta de Script nume , tasta?i \\ServerName\Numepartajare\RunMRT.cmd.
    8. Face?i clic pe OK?i apoi face?i clic pe se aplică.
  3. Face?i Log off ?i apoi face?i conecta pe computerele client.
În acest scenariu, va executa scriptul ?i instrumentul de sub contextul utilizator conectat. Dacă acest utilizator nu apar?ine grup local de administratori sau nu are suficiente permisiuni, instrumentul nu se va executa ?i nu va returna cod de retur corespunzătoare. Pentru mai multe informa?ii despre cum se utilizează Scripturile de pornire ?i conecta, face?i clic pe următoarele numere de articol pentru a vedea articolele în baza de cuno?tin?e Microsoft:
198642 Prezentare generală a scripturi de conecta, Log off, pornire ?i închidere în Windows 2000
322241 Cum se atribuie scripturi în Windows 2000

Informa?ii suplimentare care sunt relevante pentru implementarea enterprise

Cum se examinează coduri de returnare

Ave?i posibilitatea să examina?i codul returnare a instrumentului de implementare script de conecta sau de script de lansare de implementare pentru a verifica rezultatele de executare. Consulta?i Mostră de cod sec?iunea pentru un exemplu despre cum se face acest lucru.

Următoarea listă con?ine coduri de returnare validă.
Reduceți tabelulMăriți tabelul
0=Nicio infec?ie găsit
1=Eroare de mediu OS
2=Nu se execută ca Administrator
3=Nu un sistem de operare acceptate
4=Eroare la ini?ializarea scaner. (Descărca?i o copie nouă a instrumentului)
5=Nu utilizează
6=Cel pu?in o infec?ie detectat. Fără erori.
7=S-a detectat cel pu?in o infec?ie, dar au fost întâlnite erori.
8=Cel pu?in o infec?ie s-a detectat ?i a eliminat, dar pa?i manuali sunt necesare pentru o eliminare completă.
9=Cel pu?in o infec?ie s-a detectat ?i eliminat, dar pa?i manuali sunt necesare pentru eliminarea completă ?i au fost întâlnite erori.
10=Cel pu?in o infec?ie s-a detectat ?i a eliminat, dar o repornire este necesară pentru eliminarea completă
11=Cel pu?in o infec?ie s-a detectat ?i eliminat, dar o repornire este necesar pentru eliminarea completă ?i au fost întâlnite erori
12=Cel pu?in o infec?ie s-a detectat ?i a eliminat, dar atât de pa?i manuali ?i repornirea este necesară pentru eliminarea completă.
13=Cel pu?in o infec?ie s-a detectat ?i a eliminat, dar este necesară o repornire. S-au întâlnit fără erori.

Cum să analizeze fi?ierul jurnal

Instrumentul de eliminare Software rău inten?ionat scrie detalii despre rezultatul execu?iei în fi?ierul jurnal %windir%\debug\mrt.log.

Note
  • Acest fișier jurnal este disponibil numai în limba engleză.
  • Începând cu versiunea 1.2 instrumentului de eliminare (martie 2005), acest fi?ier jurnal utilizează Unicode text. Înainte de versiunea 1.2, fi?ierul jurnal utilizat ANSItext.
  • Formatul de fi?ier jurnal s-a modificat cu versiunea 1.2 ?i mediculnostru să descărca?i ?i să utiliza?i cea mai recentă versiune a instrumentului.

    Ifthis fișierul jurnal există deja, instrumentul adaugă la fi?ierul existent.
  • Se poate utiliza un script de comandă care seamănă cu previousexample pentru a captura codul return ?i pentru a colecta fi?ierele la o networkshare.
  • Din cauza trecerea de la ANSI la Unicode, versiunea 1.2 instrumentului de eliminare va copia orice versiuni ANSI fi?ierului Mrt.log în folderul the%windir%\debug Mrt.log.old în același director. Versiunea 1.2 alsocreates o versiune nouă Unicode fi?ierului Mrt.log în acela?i director. Versiune Likethe ANSI, acest fi?ier jurnal se va adăuga la fiecare month'srelease.
Următorul exemplu este un fi?ier Mrt.log de pe un computer care a fost infectat cu un vierme MPnTestFile:
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Tue Jul 30 23:34:49 2013


Quick Scan Results:
-------------------
Threat Detected: Virus:Win32/MPnTestFile.2004 and Removed!
  Action: Remove, Result: 0x00000000
    regkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
    runkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
    file://c:\temp\mpncleantest.exe
        SigSeq: 0x00002267735A46E2

Results Summary:
----------------
Found Virus:Win32/MPnTestFile.2004 and Removed!
Microsoft Windows Malicious Software Removal Tool Finished On Tue Jul 30 23:35:39 2013


Return code: 6 (0x6)           


Iată un exemplu de fișier jurnal în cazul în care este găsit niciun software rău inten?ionat.
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Thu Aug 01 21:15:43 2013


Results Summary:
----------------
No infection found.
Microsoft Windows Malicious Software Removal Tool Finished On Thu Aug 01 21:16:28 2013


Return code: 0 (0x0)

Iată un exemplu de fișier jurnal în care se găsesc erorile.

Pentru mai multe informa?ii despre avertismente și erori care sunt provocate de instrumentul, face?i clic pe următorul număr de articol pentru a vedea articolul în baza de cuno?tin?e Microsoft:
891717 Cum se depanează o eroare atunci când executa?i Microsoft Windows Malicious Software Removal Tool
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Fri Aug 02 16:17:49 2013

Scan Results:
-------------
Threat Detected: Virus:Win32/MPTestFile.2004, partially removed.
  Operation failed. Action: Clean, Result: 0x8007065E. Please use a full antivirus product ! ! 
    file://d:\temp\mpcleantest.7z->mpcleantest.exe
        SigSeq: 0x00001080D2AE29FC
    containerfile://d:\temp\mpcleantest.7z

Results Summary:
----------------
Found Virus:Win32/MPTestFile.2004, partially removed.
Microsoft Windows Malicious Software Removal Tool Finished On Fri Aug 02 16:18:09 2013


Return code: 7 (0x7)

Probleme cunoscute

Problemă cunoscută 1

Când executa?i instrumentul utilizând un script de pornire, mesaje de eroare care seamănă cu următorul mesaj de eroare poate fi înregistrat în fi?ierul Mrt.log:
Eroare: MemScanGetImagePathFromPid(pid: 552) nu a reu?it.
0x00000005: acces refuzat.
Notă Numărul pid va varia.

Acest mesaj de eroare apare atunci când un proces este doar la început sau când un proces s-a oprit recent. Efect numai este că procesul care este desemnat de PID-ul nu este scanate.

Problemă cunoscută 2

În unele cazuri rare, dacă un administrator alege să implementa?i MSRT cu silen?ios parametru /q (cunoscut ?i ca silen?ios modul), acesta nu complet rezolvare de cură?are pentru o mică parte din infec?ii în situa?ii unde suplimentare de curățare este necesară o repornire. Acest lucru a fost observată numai la eliminarea anumite variante rootkit.

întrebări frecvente

ÎNTREBAREA 1. Când am test meu script de pornire sau conectare implementarea instrumentului, nu ve?i vedea fi?ierele jurnal sunt copiate la partajarea de re?ea care configurează. De ce?

A1. Acest lucru este provocat deseori de permisiuni. De exemplu, contul pe care instrumentul de eliminare s-a executat din nu are permisiuni de scriere pentru partajarea. Pentru a depana această problemă, mai întâi asigura?i-vă că instrumentul executat prin verificarea cheie de registry. Ca alternativă, ave?i posibilitatea să căuta?i prezen?a fi?ierul jurnal pe computer client. Dacă instrumentul executat cu succes, poate testa un script simplu ?i asigura?i-vă că se poate scrie la partajarea de re?ea atunci când se execută sub acela?i context de securitate în care s-a executat instrumentul de eliminare.

ÎNTREBAREA 2. Cum verifică că instrumentul de eliminare a executat pe un computer client?

A2. Ave?i posibilitatea să examina?i datele valorii pentru următoarea intrare de registry pentru a verifica executarea instrumentului. Se poate implementa o astfel de examinare ca parte a unui script de pornire sau un script de conecta. Acest proces instrumentul împiedică executarea mai multe ori.
Subcheie:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT

Nume de intrare: versiune
Fiecare dată când se execută instrumentul, instrumentul înregistrează un GUID din registry pentru a indica faptul că a fost executat. Acest lucru se produce indiferent de rezultatele de executare. Următorul tabel listează GUID-ul care corespunde cu fiecare lansare.
Reduceți tabelulMăriți tabelul
LansareValoarea acoperire de date
Ianuarie 2005E5DD9936-C147-4CD1-86D3-FED80FAADA6C
Februarie 2005 805647C6-E5ED-4F07-9E21-327592D40E83
Martie 2005F8327EEF-52AA-439A-9950-CE33CF0D4FDD
Aprilie 2005D89EBFD1-262C-4990-9927-5185FED1F261
Mai 200508112F4F-11BF-4129-A90A-9C8DD0104005
Iunie 200563C08887-00BE-4C9B-9EFC-4B9407EF0C4C
Iulie 20052EEAB848-93EB-46AE-A3BF-9F1A55F54833
August 20053752278B-57D3-4D44-8F30-A98F957EC3C8
August 2005 a4066DA74-2DDE-4752-8186-101A7C543C5F
Septembrie 200533B662A4-4514-4581-8DD7-544021441C89
Octombrie 200508FFB7EB-5453-4563-A016-7DBC4FED4935
Noiembrie 20051F5BA617-240A-42FF-BE3B-14B88D004E43
Decembrie 2005F8FEC144-AA00-48B8-9910-C2AE9CCE014A
Ianuarie 2006250985ee-62e6-4560-B141-997fc6377fe2
Februarie 200699cb494b-98bf-4814-bff0-cf551ac8e205
Martie 2006b5784f56-32ca-4756-a521-ca57816391ca
Aprilie 2006d0f3ea76-76c8-4287-8cdf-bdfee5e446ec
Mai 2006ce818d5b-8a25-47c0-a9cd-7169da3f9b99
Iunie 20067cf4b321-c0dd-42d9-afdf-edbb85e59767
Iulie 20065df61377-4916-440f-b23f-321933b0afd3
August 200637949d24-63f1-4fdc-ad24-5dc3eb3ad265
Septembrie 2006ac3fa517-20f0-4a42-95ca-6383f04773c8
Octombrie 200679e385d0-5d28-4743-aeb3-ed101c828abd
Noiembrie 20061d21fa19-c296-4020-a7c2-c5a9ba4f2356
Decembrie 2006621498ca-889b-48ef-872b-84b519365c76
Ianuarie 20072F9BC264-1980-42b6-9EE3-2BE36088BB57
Februarie 2007FFCBCFA5-4EA1-4d66-A3DC-224C8006ACAE
Martie 20075ABA0A63-8B4C-4197-A6AB-A1035539234D
Aprilie 200757FA0F48-B94C-49ea-894B-10FDA39A7A64
Mai 200715D8C246-6090-450f-8261-4BA8CA012D3C
Iunie 2007234C3382-3B87-41ca-98D1-277C2F5161CC
Iulie 20074AD02E69-ACFE-475C-9106-8FB3D3695CF8
August 20070CEFC17E-9325-4810-A979-159E53529F47
Septembrie 2007A72DDD48-8356-4D06-A8E0-8D9C24A20A9A
Octombrie 200752168AD3-127E-416C-B7F6-068D1254C3A4
Noiembrie 2007EFC91BC1-FD0D-42EE-AA86-62F59254147F
Decembrie 200773D860EC-4829-44DD-A064-2E36FCC21D40
Ianuarie 2008330FCFD4-F1AA-41D3-B2DC-127E699EEF7D
Februarie 20080E918EC4-EE5F-4118-866A-93f32EC73ED6
Martie 200824A92A45-15B3-412D-9088-A3226987A476
Aprilie 2008F01687B5-E3A4-4EB6-B4F7-37D8F7E173FA
Mai 20080A1A070A-25AA-4482-85DD-DF69FF53DF37
Iunie 20080D9785CC-AEEC-49F7-81A8-07B225E890F1
Iulie 2008BC308029-4E38-4D89-85C0-8A04FC9AD976
August 2008F3889559-68D7-4AFB-835E-E7A82E4CE818
Septembrie 20087974CF06-BE58-43D5-B635-974BD92029E2
Octombrie 2008131437DE-87D3-4801-96F0-A2CB7EB98572
Noiembrie 2008F036AE17-CD74-4FA5-81FC-4FA4EC826837
Decembrie 20089BF57AAA-6CE6-4FC4-AEC7-1B288F067467
Decembrie 20089BF57AAA-6CE6-4FC4-AEC7-1B288F067467
Ianuarie 20092B730A83-F3A6-44F5-83FF-D9F51AF84EA0
Februarie 2009C5E3D402-61D9-4DDF-A8F5-0685FA165CE8
Martie 2009BDEB63D0-4CEC-4D5B-A360-FB1985418E61
Aprilie 2009276F1693-D132-44EF-911B-3327198F838B
Mai 2009AC36AF73-B1E8-4CC1-9FF3-5A52ABB90F96
Iunie 20098BD71447-AAE4-4B46-B652-484001424290
Iulie 2009F530D09B-F688-43D1-A3D5-49DC1A8C9AF0
August 200991590177-69E5-4651-854D-9C95935867CE
Septembrie 2009B279661B-5861-4315-ABE9-92A3E26C1FF4
Octombrie 20094C64200A-6786-490B-9A0C-DEF64AA03934
Noiembrie 200978070A38-A2A9-44CE-BAB1-304D4BA06F49
Decembrie 2009A9A7C96D-908E-413C-A540-C43C47941BE4
Ianuarie 2010ED3205FC-FC48-4A39-9FBD-B0035979DDFF
Februarie 201076D836AA-5D94-4374-BCBF-17F825177898
Martie 2010076DF31D-E151-4CC3-8E0A-7A21E35CF679
Aprilie 2010D4232D7D-0DB6-4E8B-AD19-456E8D286D67
Mai 201018C7629E-5F96-4BA8-A2C8-31810A54F5B8
Iunie 2010308738D5-18B0-4CB8-95FD-CDD9A5F49B62
Iulie 2010A1A3C5AF-108A-45FD-ABEC-5B75DF31736D
August 2010E39537F7-D4B8-4042-930C-191A2EF18C73
Septembrie 2010 0916C369-02A8-4C3D-9AD0-E72AF7C46025
Octombrie 201032F1A453-65D6-41F0-A36F-D9837A868534
Noiembrie 20105800D663-13EA-457C-8CFD-632149D0AEDD
Din decembrie 20104E28B496-DD95-4300-82A6-53809E0F9CDA
Ianuarie 2011258FD3CF-9C82-4112-B1B0-18EC1ECFED37
Februarie 2011B3458687-D7E4-4068-8A57-3028D15A7408
Martie 2011AF70C509-22C8-4369-AEC6-81AEB02A59B7
Aprilie 20110CB525D5-8593-436C-9EB0-68C6D549994D
Mai 2011852F70C7-9C9E-4093-9184-D89D5CE069F0
Iunie 2011DDE7C7DD-E76A-4672-A166-159DA2110CE5
Iulie 20113C009D0B-2C32-4635-9B34-FFA7F4CB42E7
August 2011F14DDEA8-3541-40C6-AAC7-5A0024C928A8
Septembrie 2011E775644E-B0FF-44FA-9F8B-F731E231B507
Octombrie 2011C0177BCC-8925-431B-AC98-9AC87B8E9699
Noiembrie 2011BEB9D90D-ED88-42D7-BD71-AE30E89BBDC9
Decembrie 201179B9D6F6-2990-4C15-8914-7801AD90B4D7
Ianuarie 2012634F47CA-D7D7-448E-A7BE-0371D029EB32
Februarie 2012 23B13CB9-1784-4DD3-9504-7E58427307A7
Martie 2012 84C44DD1-20C8-4542-A1AF-C3BA2A191E25
Aprilie 2012 3C1A9787-5E87-45E3-9B0B-21A6AB25BF4A
Mai 2012 D0082A21-13E4-49F7-A31D-7F752F059DE9
Iunie 2012 4B83319E-E2A4-4CD0-9AAC-A0AB62CE3384
Iulie 2012 3E9B6E28-8A74-4432-AD2A-46133BDED728
August 2012 C1156343-36C9-44FB-BED9-75151586227B
Septembrie 2012 02A84536-D000-45FF-B71E-9203EFD2FE04
Octombrie 2012 8C1ACB58-FEE7-4FF0-972C-A09A058667F8
Noiembrie 2012 7D0B34BB-97EB-40CE-8513-4B11EB4C1BD6
Decembrie 2012AD64315C-1421-4A96-89F4-464124776078
Ianuarie 2013A769BB72-28FC-43C7-BA14-2E44725FED20
Februarie 2013ED5E6E45-F92A-4096-BF7F-F84ECF59F0DB
Martie 2013147152D2-DFFC-4181-A837-11CB9211D091
Aprilie 20137A6917B5-082B-48BA-9DFC-9B7034906FDC
Mai 20133DAA6951-E853-47E4-B288-257DCDE1A45A
Iunie 20134A25C1F5-EA3D-4840-8E14-692DD6A57508
Iulie 20139326E352-E4F2-4BF7-AF54-3C06425F28A6
August 2013B6345F3A-AFA9-42FF-A5E7-DFC6C57B7EF8
Septembrie 2013462BE659-C07A-433A-874F-2362F01E07EA
Octombrie 201321063288-61F8-4060-9629-9DBDD77E3242
Noiembrie 2013BA6D0F21-C17B-418A-8ADD-B18289A02461
Decembrie 2013AFAFB7C5-798B-453D-891C-6765E4545CCC
Ianuarie 20147BC20D37-A4C7-4B84-BA08-8EC32EBF781C
Februarie 2014FC5CF920-B37A-457B-9AB9-36ECC218A003
Martie 2014254C09FA-7763-4C39-8241-76517EF78744
Aprilie 201454788934-6031-4F7A-ACED-5D055175AF71
Mai 201491EFE48B-7F85-4A74-9F33-26952DA55C80
Iunie 201407C5D15E-5547-4A58-A94D-5642040F60A2
July201443E0374E-D98E-4266-AB02-AE415EC8E119
August 201453B5DBC4-54C7-46E4-B056-C6F17947DBDC
Septembrie 201498CB657B-9051-439D-9A5D-8D4EDF851D94
ÎNTREBAREA 3. Cum pot dezactiva componenta de raportare infec?ie a instrumentului, astfel încât raportul nu este trimis înapoi la Microsoft?

A3. Un administrator poate alege dezactivarea componentei de raportare infec?ie a instrumentului prin adăugarea următoarea valoare de cheie de registry pentru computere. Dacă această valoare de cheie de registry este setată, instrumentul va raporta informa?iilor de infec?ie la Microsoft.
Subcheie:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT

Nume de intrare: \DontReportInfectionInformation
Tip: REG_DWORD
Date valoare: 1


ÎNTREBAREA 4. Odată cu lansarea martie 2005, datele din fi?ierul Mrt.log pare să s-au pierdut. Ce s-a eliminat aceste date ?i există o modalitate automată pentru a recupera?

A4. Începând cu lansarea martie 2005, fi?ierul Mrt.log este scris ca un fi?ier Unicode. Pentru a vă asigura de compatibilitate, când se execută versiunea martie 2005 a instrumentului, dacă este o versiune de ANSI fi?ierului în sistem, instrumentul va copia?i con?inutul că log Mrt.log.old în %WINDIR%\debug ?i crea?i o nouă versiune de Unicode a Mrt.log. Cum ar fi versiunea ANSI, această versiune Unicode se va adăuga la cu fiecare succesive executarea instrumentului.

Proprietă?i

ID articol: 891716 - Ultima examinare: 11 septembrie 2014 - Revizie: 12.0
Cuvinte cheie: 
kbinfo kbmt KB891716 KbMtro
Traducere automată
IMPORTANT: Acest articol este tradus cu ajutorul software-ului Microsoft de traducere automată ?i poate fi corectat prin intermediul tehnologiei Community Translation Framework (CTF). Microsoft oferă articole traduse automat, post-editate de comunitate ?i articole traduse de oameni, pentru a permite accesul la toate articolele din Baza noastră de cuno?tin?e în mai multe limbi. Articolele traduse automat ?i post-editate pot con?ine gre?eli de vocabular, sintaxă ?i/sau gramatică. Microsoft nu este responsabil de inexactită?ile, erorile sau daunele cauzate de traducerea gre?ită a con?inutului sau de utilizarea acestuia de către clien?i. Găsi?i mai multe informa?ii despre traducerea în colaborare la http://support.microsoft.com/gp/machine-translation-corrections/ro.
Face?i clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 891716

Trimite?i feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com