Развертывание средства удаления вредоносных программ для Microsoft Windows в среде организации

Переводы статьи Переводы статьи
Код статьи: 891716
Разработанное корпорацией Майкрософт средство удаления вредоносных программ предназначено для применения на компьютерах под управлением операционных систем, которые перечислены в разделе "Информация в данной статье относится к следующим продуктам". Другие операционные системы не тестировались, и, следовательно, запуск средства на компьютерах под их управлением не поддерживается. К неподдерживаемым относятся встроенные операционные системы всех версий и изданий.
Развернуть все | Свернуть все

В этой статье

ВВЕДЕНИЕ

Корпорация Майкрософт выпустила средство удаления вредоносных программ для Microsoft Windows, предназначенное для удаления с компьютера некоторых типов распространенных вредоносных программ.

Пропустить подробные сведения и скачать средство

Чтобы получить дополнительные сведения о скачивании средства, посетите следующий сайт корпорации Майкрософт:
http://www.microsoft.com/ru-ru/security/pc-security/malware-removal.aspx
В этой статье описывается развертывание средства в корпоративной среде. Перед ознакомлением с материалом этой статьи рекомендуется изучить общие сведения о данном средстве и способах его загрузки. изложенные в указанной ниже статье базы знаний Майкрософт.


Средство удаления вредоносных программ в первую очередь предназначено для индивидуальных пользователей, на компьютерах которых не установлены последние версии антивирусных программ. Однако для повышения общего уровня защищенности данное средство может быть развернуто и в среде организации. Для этого используются следующие средства:
  • Службы Windows Server Update Services
  • Пакет программного обеспечения Microsoft Systems Management Software (SMS)
  • Сценарий запуска на основе групповой политики
  • Сценарий входа в систему на основе групповой политики
Дополнительные сведения о развертывании средства с помощью Центра обновления Windows и службы автоматического обновления Windows см. в следующей статье базы знаний Майкрософт:
890830 Средство удаления вредоносных программ Microsoft для удаления некоторых наиболее распространенных вредоносных программ с компьютеров с системами Windows
Текущая версия данного средства не поддерживает следующие способы развертывания и технологии:
  • С помощью каталога Windows Update
  • Запуск средства для проверки удаленного компьютера.
  • С помощью служб обновления программного обеспечения (SUS)
Кроме того, средство Microsoft Baseline Security Analyzer (MBSA) не позволяет определить, запускалось ли на компьютере средство удаления вредоносных программ. В данной статье показано, каким образом в процессе развертывания можно определить, запускалось ли на компьютере данное средство.

Пример кода

Сценарий и инструкции, содержащиеся в этой статье, приведены только для примера. Для использования этого сценария в рабочей среде необходимо протестировать и изменить его в соответствии с особенностями среды. Параметры ИмяСервера и ОбщаяПапка необходимо изменить на соответствующие среде.

Приведенный ниже программный код выполняет следующие действия:
  • Запускает средство удаления вредоносных программ в автоматическом режиме, без диалоговых окон.
  • Копирует файл журнала в указанную общую сетевую папку.
  • Изменяет имя файла журнала, добавляя в него имя текущего пользователя и имя компьютера, с которого запускается это средство. Необходимо установить права доступа к используемой общей папке в соответствии с инструкциями, приведенными в разделе Установка и начальная настройка данной статьи.
REM В этом примере сценарий называется RunMRT.cmd.
REM Чтобы задержать исполнение средства во время использования в качестве сценария запуска,  
REM используется служебная программа Sleep.exe. Дополнительные сведения приведены в разделе «Известные проблемы».
@echo off
call \\ИмяСервера\ОбщаяПапка\Sleep.exe 5
Start /wait \\ИмяСервера\ОбщаяПапка\Windows-KB890830-V5.16.exe /q

copy %windir%\debug\mrt.log \\ИмяСервера\ОбщаяПапка\Logs\%имя_компьютера%_%имя_пользователя%_mrt.log
Примечание. В этом примере вместо параметра ServerName необходимо указать имя сервера, а вместо ShareName — имя требуемой общей папки.

Установка и начальная настройка

Данный раздел предназначен для администраторов, выполняющих развертывание средства удаления вредоносных программ с помощью сценариев запуска или сценариев входа. Если для развертывания данного средства используется сервер SMS, перейдите к разделу «Способы развертывания» данной статьи.

Чтобы настроить сервер и общую папку, выполните следующие действия:
  1. Создайте на рядовом сервере общую папку с именем ОбщаяПапка.
  2. Скопируйте в эту папку средство удаления вредоносных программ и сценарий RunMRT.cmd (дополнительные сведения приведены в разделе Пример программного кода данной статьи).
  3. Установите следующие разрешения для общего ресурса и разрешения NTFS:
    • Разрешения для общего ресурса:
      1. Добавьте учетную запись пользователя, который управляет этой общей папкой, и предоставьте право Полный доступ.
      2. Удалите из списка учетных записей, которым предоставлено право доступа к данной папке, группу «Все».
      3. Если для запуска средства удаления вредоносных программ будут использоваться сценарии запуска, предоставьте группе «Компьютеры домена» права «Изменение» и «Чтение».
      4. Если для запуска средства будут использоваться сценарии входа в систему, предоставьте группе «Прошедшие проверку» права «Изменение» и «Чтение».
    • Разрешения NTFS:
      1. Добавьте учетную запись пользователя, который управляет этой общей папкой, и предоставьте право Полный доступ.
      2. Удалите из списка учетных записей, которым предоставлено право доступа к данной папке, группу «Все», если таковая присутствует.

        Примечание. Если при удалении группы «Все» появляется сообщение об ошибке, перейдите на вкладку Безопасность, нажмите кнопку Дополнительно и снимите флажок Переносить наследуемые от родительского объекта разрешения на этот объект.
      3. Если для запуска средства удаления вредоносных программ будет использоваться сценарий запуска, предоставьте группе «Компьютеры домена» права «Чтение и выполнение», «Список содержимого папки» и «Чтение».
      4. Если для запуска средства удаления вредоносных программ будет использоваться сценарий входа в систему, предоставьте группе «Прошедшие проверку» права «Чтение и выполнение», «Список содержимого папки» и «Чтение».
  4. В папке ShareName создайте папку Logs.

    В эту папку будут помещаться файлы журнала, создаваемые по результатам выполнения средства на клиентских компьютерах.
  5. Чтобы настроить разрешения NTFS для доступа к папке Logs, выполните следующие действия.

    Примечание. Не изменяйте на этом этапе разрешения для общего ресурса.
    1. Добавьте учетную запись пользователя, который управляет этой общей папкой, и предоставьте право Полный доступ.
    2. Если для запуска средства удаления вредоносных программ будет использоваться сценарий запуска, предоставьте группе «Компьютеры домена» права «Изменить», «Чтение и выполнение», «Список содержимого папки», «Чтение» и «Запись».
    3. Если для запуска средства удаления вредоносных программ будет использоваться сценарий входа в систему, предоставьте группе «Прошедшие проверку» права «Изменить», «Чтение и выполнение», «Список содержимого папки», «Чтение» и «Запись».

Способы развертывания

Примечание. Независимо от способа развертывания данное средство должно запускаться с правами учетной записи SYSTEM или учетной записи администратора.

Использование пакетов сервера SMS

Ниже приведены подробные указания по использованию сервера SMS 2003 (указания для SMS 2.0 аналогичны).
  1. Извлеките из пакета файл Mrt.exe. Для этого выполните команду Windows-KB890830-V1.34-RUS.exe /x.
  2. Создайте командный файл (ВАТ), который будет запускать программу Mrt.exe и анализировать код возврата с помощью средства ISMIF32.exe.

    Пример файла приведен ниже.
    @echo off
    Start /wait Mrt.exe /q
    If errorlevel 13 goto error13
    If errorlevel 12 goto error12
    Goto end
    
    :error13
    Ismif32.exe –f MIFFILE –p MIFNAME –d ”текст касательно ошибки 13”
    Goto end
    
    :error12
    Ismif32.exe –f MIFFILE –p MIFNAME –d “текст касательно ошибки 12”
    Goto end
    
    :end
    
    Для получения дополнительных сведений о средстве Ismif32.exe щелкните следующие номера статей базы знаний Майкрософт:
    268791 Обработка сервером SMS 2.0 файла состояния MIF (Management Information Format), создаваемого средством ISMIF32.exe (может быть на английском языке)
    186415 Создание файлов состояния MIF с помощью средства Ismif32.exe
  3. Чтобы создать пакет с помощью консоли сервера SMS 2003, выполните следующие действия:
    1. Откройте консоль администратора сервера SMS.
    2. Щелкните правой кнопкой мыши узел Packages, выберите пункт New, а затем Package.

      Появится окно Package Properties.
    3. На вкладке General укажите имя пакета.
    4. На вкладке Data Source установите флажок This package contains source files.
    5. Нажмите кнопку Set и выберите папку, в которой находится средство удаления вредоносных программ.
    6. На вкладке Distribution Settings установите для параметра Sending priority значение High.
    7. На вкладке Reporting выберите параметр Use these fields for status MIF matching и введите нужные имена в поля MIF file name и Name.

      Заполнять поля Version и Publisher не обязательно.
    8. Нажмите кнопку ОК, чтобы создать пакет.
  4. Задайте для пакета точку распространения. Для этого выполните следующие действия:
    1. На консоли сервера SMS 2003 найдите созданный пакет в узле Packages.
    2. Раскройте пакет. Щелкните правой кнопкой мыши элемент Distribution Points, выберите пункт New, а затем Distribution Points.
    3. Запустите мастер New Distribution Points Wizard. Выберите существующую точку распространения.
    4. Нажмите кнопку Готово, чтобы закрыть окно мастера.
  5. Чтобы добавить в новый пакет созданный ранее командный файл, выполните следующие действия:
    1. В списке элементов узла созданного пакета щелкните элемент Programs.
    2. Щелкните правой кнопкой мыши элемент Programs, выберите пункт New, а затем Program.
    3. Перейдите на вкладку General и укажите имя.
    4. В группе Command line нажмите кнопку Browse и выберите созданный ранее командный файл, осуществляющий запуск программы Mrt.exe.
    5. Присвойте параметру Run значение Hidden. Присвойте параметру After значение No action required.
    6. Перейдите на вкладку Requirements и выберите параметр This program can run only on specified client operating systems.
    7. Выберите параметр All x86 Windows Server 2003 и All x86 Windows XP.
    8. Перейдите на вкладку Environment и в списке Program can run выберите значение Whether a user is logged. Установите для режима Run значение Run with administrative rights.
    9. Нажмите кнопку ОК, чтобы закрыть диалоговое окно.
  6. Чтобы создать оповещение, сообщающее клиентам о данной программе, выполните следующие действия:
    1. Щелкните правой кнопкой мыши узел Advertisement, выберите пункт New, а затем Advertisement.
    2. Перейдите на вкладку General и введите имя оповещения. В поле Package выберите созданный ранее пакет. В поле Program выберите созданную ранее программу. Нажмите кнопку Browse и выберите коллекцию All System или коллекцию, содержащую только компьютеры под управлением операционной системы Windows XP или более поздних версий.
    3. Если программа должна запускаться только один раз, оставьте на вкладке Schedule значения по умолчанию для всех параметров. Чтобы программа запускалась по расписанию, задайте расписание.
    4. Выберите для параметра Priority значение High.
    5. Нажмите кнопку ОК, чтобы создать оповещение.

Использование сценария запуска на основе групповой политики

Для использования данного способа необходимо настроить сценарий запуска, применить групповую политику и перезагрузить клиентский компьютер.
  1. Установите параметры общих папок. Для этого выполните инструкции, приведенные в разделе Установка и начальная настройка данной статьи.
  2. Укажите в групповой политике сценарий запуска. Для этого выполните следующие действия.
    1. В оснастке Active Directory — пользователи и компьютеры щелкните имя домена правой кнопкой мыши и выберите в появившемся меню команду Свойства.
    2. Перейдите на вкладку Групповая политика.
    3. Выберите команду Создать, чтобы создать новый объект групповой политики, и назовите политику Развертывание MRT.
    4. Выделите новую политику и нажмите кнопку Изменить.
    5. Разверните узел Установки Windows для конфигурации компьютера, а затем выберите элемент Сценарии.
    6. Дважды щелкните объект Вход в систему и нажмите кнопку Добавить.

      Появится диалоговое окно Добавление сценария.
    7. В поле Имя сценария введите \\ИмяСервера\ОбщаяПапка\RunMRT.cmd.
    8. Нажмите кнопку ОК, а затем Применить.
  3. Перезагрузите клиентские компьютеры, входящие в данный домен.

Использование сценария входа в систему на основе групповой политики

Этот метод требует, чтобы учетная запись, используемая для входа в систему, являлась учетной записью домена и входила в локальную группу «Администраторы» на клиентском компьютере.
  1. Установите параметры общих папок. Для этого выполните инструкции, приведенные в разделе Установка и начальная настройка данной статьи.
  2. Укажите в групповой политике сценарий входа в систему. Для этого выполните следующие действия.
    1. В оснастке Active Directory — пользователи и компьютеры щелкните имя домена правой кнопкой мыши и выберите в появившемся меню команду Свойства.
    2. Перейдите на вкладку Групповая политика.
    3. Нажмите кнопку Создать, чтобы создать новый объект групповой политики, и назовите политику Развертывание MRT.
    4. Выделите новую политику и нажмите кнопку Изменить.
    5. Последовательно разверните узлы Конфигурация пользователя/Конфигурация Windows, а затем выберите элемент Сценарии.
    6. Дважды щелкните объект Вход в систему и нажмите кнопку Добавить. Появится диалоговое окно Добавление сценария.
    7. В поле Имя сценария введите \\ИмяСервера\ОбщаяПапка\RunMRT.cmd.
    8. Нажмите кнопку ОК, а затем Применить.
  3. Выйдите из системы, а затем снова войдите на клиентский компьютер.
В этой ситуации сценарий и средство удаления вредоносных программ запустятся в контексте текущего пользователя. Если этот пользователь не является членом локальной группы «Администраторы» или не обладает требуемыми правами, средство не запустится и не вернет соответствующий код возврата. Для получения дополнительных сведений об использовании сценариев запуска и сценариев входа в систему щелкните следующие номера статей базы знаний Майкрософт:
198642 Общие сведения о сценариях входа в систему, выхода из системы, запуска и завершения работы компьютера в Windows 2000
322241 Назначение сценариев в Windows 2000

Дополнительные сведения о развертывании в среде организации

Анализ кодов возврата

Чтобы узнать результат запуска средства, необходимо проанализировать код возврата в сценарии входа в систему или в сценарии запуска. Пример приведен в разделе Пример программного кода.

Ниже приведен список возможных кодов возврата.
Свернуть эту таблицуРазвернуть эту таблицу
0=Вредоносных программ не обнаружено.
1=Ошибка окружения операционной системы.
2=Средство запущено не от имени учетной записи администратора.
3=Операционная система не поддерживается.
4=Во время инициализации модуля проверки произошла ошибка. Необходимо загрузить новую версию средства.
5=Не используется.
6=Обнаружена как минимум одна вредоносная программа. Ошибок не обнаружено.
7=Обнаружена как минимум одна вредоносная программа. В процессе работы возникли ошибки.
8=Обнаружена и удалена как минимум одна вредоносная программа. Для завершения удаления необходимо выполнить определенные действия вручную.
9=Обнаружена и удалена как минимум одна вредоносная программа. В процессе работы возникли ошибки. Для завершения удаления необходимо выполнить определенные действия вручную.
10=Обнаружена и удалена как минимум одна вредоносная программа. Для завершения удаления необходимо перезагрузить компьютер.
11=Обнаружена и удалена как минимум одна вредоносная программа. В процессе работы возникли ошибки. Для завершения удаления необходимо перезагрузить компьютер.
12=Обнаружена и удалена как минимум одна вредоносная программа. Для завершения удаления необходимо выполнить определенные действия вручную и перезагрузить компьютер.
13=Обнаружена и удалена как минимум одна вредоносная программа. Необходимо перезагрузить компьютер. Ошибок не обнаружено.

Анализ файла журнала

Средство удаления вредоносных программ сохраняет отчет о результатах работы в файле журнала %windir%\debug\mrt.log.

Примечания
  • Этот файл журнала содержит сообщения только на английском языке.
  • Начиная с версии 1.2 (выпущена в марте 2005 г.) средство удаления вредоносных программ сохраняет в файле журнала текст в формате Юникод. Более ранние версии данного средства создавали файл журнала в формате ANSI.
  • В версии 1.2 формат файла журнала был изменен. По этой причине корпорация Майкрософт рекомендует загрузить и использовать последнюю версию данного средства.

    Если файл журнала уже существует, то новые записи будут добавляться в конец файла.
  • Чтобы сохранить файлы журнала в общей папке в сети и выполнить анализ кодов возврата, используйте сценарий, аналогичный приведенному выше.
  • Начиная с версии 1.2 средства файл журнала создается в формате Юникод, а не ANSI, поэтому при обнаружении в папке %windir%\debug файла Mrt.log в формате ANSI средство версии 1.2 скопирует этот файл в файл с именем Mrt.log.old в тот же каталог. Версия 1.2 также создаст в этом же каталоге новый файл Mrt.log в формате Юникод. Подобно файлу в формате ANSI, в конец этого файла ежемесячно будут дописываться новые данные.
The following example is an Mrt.log file from a computer that was infected with the MPnTestFile worm:
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0) Started On Tue Jul 30 23:34:49 2013


Результаты быстрой проверки. ------------------- Threat Detected: Virus:Win32/MPnTestFile.2004 and Removed! Action: Remove, Result: 0x00000000 regkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn runkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn file://c:\temp\mpncleantest.exe SigSeq: 0x00002267735A46E2

Results Summary: ---------------- Found Virus:Win32/MPnTestFile.2004 and Removed! Microsoft Windows Malicious Software Removal Tool Finished On Tue Jul 30 23:35:39 2013


Return code: 6 (0x6)           


Ниже приведен пример файла журнала, созданного при проверке компьютера, на котором не было обнаружено вредоносных программ.
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0) Started On Thu Aug 01 21:15:43 2013


Results Summary: ---------------- No infection found. Microsoft Windows Malicious Software Removal Tool Finished On Thu Aug 01 21:16:28 2013


Return code: 0 (0x0)

Ниже приведен пример файла журнала, содержащего сообщения об ошибках.

Для получения дополнительных сведений о предупреждениях и ошибках, регистрируемых при работе данного средства, щелкните следующий номер статьи базы знаний Майкрософт:
891717 Ошибки, возникающие при работе средства удаления вредоносных программ для Microsoft Windows
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0) Started On Fri Aug 02 16:17:49 2013

Scan Results: ------------- Threat Detected: Virus:Win32/MPTestFile.2004, partially removed. Operation failed. Action: Clean, Result: 0x8007065E. Please use a full antivirus product ! ! file://d:\temp\mpcleantest.7z->mpcleantest.exe SigSeq: 0x00001080D2AE29FC containerfile://d:\temp\mpcleantest.7z

Results Summary: ---------------- Found Virus:Win32/MPTestFile.2004, partially removed. Microsoft Windows Malicious Software Removal Tool Finished On Fri Aug 02 16:18:09 2013


Return code: 7 (0x7)

Известные проблемы

Известная проблема 1

При запуске средства с помощью сценария запуска в файле Mrt.log может регистрироваться следующее сообщение об ошибке:
Ошибка: MemScanGetImagePathFromPid(pid: 552) failed.
0x00000005: отказано в доступе.
Примечание. Значения кода pid при этом будут различаться.

Данная ошибка возникает, если процесс находится в стадии запуска или недавно был остановлен. В результате процесс, назначенный идентификатором процесса, не сканируется.

Известная проблема 2

В редких случаях, когда администратор развертывает средство MSRT с помощью ключа /quiet /q (также известного как автоматический режим), очистка небольших подмножеств вирусов может выполняться неполностью, если дополнительная очистка требуется после перезагрузки. Такая ситуация наблюдалась только при удалении определенных пакетов программ rootkit.

Вопросы и ответы

В 1. При развертывании средства удаления вредоносных программ с помощью сценария запуска или сценария входа в систему файлы журнала не копируются в общую папку. В чем причина?

Ответ 1. Как правило, это происходит из-за неправильного назначения прав доступа. Например, если учетной записи, от имени которой запускается данное средство, не предоставлено право записи в требуемую общую папку. Для устранения данной проблемы убедитесь, что данное средство запускалось. Для этого проверьте значение соответствующего параметра реестра или проверьте, существует ли на клиентском компьютере файл журнала. Если запуск средства прошел успешно, создайте тестовый сценарий, запустите его в том же контексте безопасности, что и данное средство, и проверьте, может ли он выполнять запись в требуемую общую папку.

Вопрос 2. Как проверить, что на клиентском компьютере запускалось средство удаления вредоносных программ?

Ответ 2. Чтобы определить, запускалось ли это средство, проверьте значение указанного ниже параметра реестра. Эту проверку можно выполнять в сценарии запуска или сценарии входа, чтобы предотвратить многократный запуск данного средства.
Раздел:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT

Имя элемента: Версия
При каждом запуске средства удаления вредоносных программ в реестр помещается идентификатор GUID, показывающий, что данное средство было запущено. Это может происходить независимо от результатов работы данного средства. В следующей таблице приведены идентификаторы GUID, соответствующие различным версиям средства удаления вредоносных программ.
Свернуть эту таблицуРазвернуть эту таблицу
ВыпускЗначение
Январь 2005 г.E5DD9936-C147-4CD1-86D3-FED80FAADA6C
Февраль 2005 г. 805647C6-E5ED-4F07-9E21-327592D40E83
Март 2005 г.F8327EEF-52AA-439A-9950-CE33CF0D4FDD
Апрель 2005 г.D89EBFD1-262C-4990-9927-5185FED1F261
Май 2005 г.08112F4F-11BF-4129-A90A-9C8DD0104005
Июнь 2005 г.63C08887-00BE-4C9B-9EFC-4B9407EF0C4C
Июль 2005 г.2EEAB848-93EB-46AE-A3BF-9F1A55F54833
Август 2005 г.3752278B-57D3-4D44-8F30-A98F957EC3C8
Август 2005 г. A4066DA74-2DDE-4752-8186-101A7C543C5F
Сентябрь 2005 г.33B662A4-4514-4581-8DD7-544021441C89
Октябрь 2005 г.08FFB7EB-5453-4563-A016-7DBC4FED4935
Ноябрь 2005 г.1F5BA617-240A-42FF-BE3B-14B88D004E43
Декабрь 2005 г.F8FEC144-AA00-48B8-9910-C2AE9CCE014A
Январь 2006 г.250985ee-62e6-4560-b141-997fc6377fe2
Февраль 2006 г.99cb494b-98bf-4814-bff0-cf551ac8e205
Март 2006 г.b5784f56-32ca-4756-a521-ca57816391ca
Апрель 2006 г.d0f3ea76-76c8-4287-8cdf-bdfee5e446ec
Май 2006 г.ce818d5b-8a25-47c0-a9cd-7169da3f9b99
Июнь 2006 г.7cf4b321-c0dd-42d9-afdf-edbb85e59767
Июль 2006 г.5df61377-4916-440f-b23f-321933b0afd3
Август 2006 г.37949d24-63f1-4fdc-ad24-5dc3eb3ad265
Сентябрь 2006 г.ac3fa517-20f0-4a42-95ca-6383f04773c8
Октябрь 2006 г.79e385d0-5d28-4743-aeb3-ed101c828abd
Ноябрь 2006 г.1d21fa19-c296-4020-a7c2-c5a9ba4f2356
Декабрь 2006 г.621498ca-889b-48ef-872b-84b519365c76
Январь 2007 г.2F9BC264-1980-42b6-9EE3-2BE36088BB57
Февраль 2007 г.FFCBCFA5-4EA1-4d66-A3DC-224C8006ACAE
Март 2007 г.5ABA0A63-8B4C-4197-A6AB-A1035539234D
Апрель 2007 г.57FA0F48-B94C-49ea-894B-10FDA39A7A64
Май 2007 г.15D8C246-6090-450f-8261-4BA8CA012D3C
Июнь 2007 г.234C3382-3B87-41ca-98D1-277C2F5161CC
Июль 2007 г.4AD02E69-ACFE-475C-9106-8FB3D3695CF8
Август 2007 г.0CEFC17E-9325-4810-A979-159E53529F47
Сентябрь 2007 г.A72DDD48-8356-4D06-A8E0-8D9C24A20A9A
Октябрь 2007 г.52168AD3-127E-416C-B7F6-068D1254C3A4
Ноябрь 2007 г.EFC91BC1-FD0D-42EE-AA86-62F59254147F
Декабрь 2007 г.73D860EC-4829-44DD-A064-2E36FCC21D40
Январь 2008 г.330FCFD4-F1AA-41D3-B2DC-127E699EEF7D
Февраль 2008 г.0E918EC4-EE5F-4118-866A-93f32EC73ED6
Март 2008 г.24A92A45-15B3-412D-9088-A3226987A476
Апрель 2008 г.F01687B5-E3A4-4EB6-B4F7-37D8F7E173FA
Май 2008 г.0A1A070A-25AA-4482-85DD-DF69FF53DF37
Июнь 2008 г.0D9785CC-AEEC-49F7-81A8-07B225E890F1
Июль 2008 г.BC308029-4E38-4D89-85C0-8A04FC9AD976
Август 2008 г.F3889559-68D7-4AFB-835E-E7A82E4CE818
Сентябрь 2008 г.7974CF06-BE58-43D5-B635-974BD92029E2
Октябрь 2008 г.131437DE-87D3-4801-96F0-A2CB7EB98572
Ноябрь 2008 г.F036AE17-CD74-4FA5-81FC-4FA4EC826837
Декабрь 2008 г.9BF57AAA-6CE6-4FC4-AEC7-1B288F067467
Декабрь 2008 г.9BF57AAA-6CE6-4FC4-AEC7-1B288F067467
Январь 2009 г.2B730A83-F3A6-44F5-83FF-D9F51AF84EA0
Февраль 2009 г.C5E3D402-61D9-4DDF-A8F5-0685FA165CE8
Март 2009 г.BDEB63D0-4CEC-4D5B-A360-FB1985418E61
Апрель 2009 г.276F1693-D132-44EF-911B-3327198F838B
Май 2009 г.AC36AF73-B1E8-4CC1-9FF3-5A52ABB90F96
Июнь 2009 г.8BD71447-AAE4-4B46-B652-484001424290
Июль 2009 г.F530D09B-F688-43D1-A3D5-49DC1A8C9AF0
Август 2009 г.91590177-69E5-4651-854D-9C95935867CE
Сентябрь 2009 г.B279661B-5861-4315-ABE9-92A3E26C1FF4
Октябрь 2009 г.4C64200A-6786-490B-9A0C-DEF64AA03934
Ноябрь 2009 г.78070A38-A2A9-44CE-BAB1-304D4BA06F49
Декабрь 2009 г.A9A7C96D-908E-413C-A540-C43C47941BE4
Январь 2010 г.ED3205FC-FC48-4A39-9FBD-B0035979DDFF
Февраль 2010 г.76D836AA-5D94-4374-BCBF-17F825177898
Март 2010 г.076DF31D-E151-4CC3-8E0A-7A21E35CF679
Апрель 2010 г.D4232D7D-0DB6-4E8B-AD19-456E8D286D67
Май 2010 г.18C7629E-5F96-4BA8-A2C8-31810A54F5B8
Июнь 2010 г.308738D5-18B0-4CB8-95FD-CDD9A5F49B62
Июль 2010 г.A1A3C5AF-108A-45FD-ABEC-5B75DF31736D
Август 2010 г.E39537F7-D4B8-4042-930C-191A2EF18C73
Сентябрь 2010 г. 0916C369-02A8-4C3D-9AD0-E72AF7C46025
Октябрь 2010 г.32F1A453-65D6-41F0-A36F-D9837A868534
Ноябрь 2010 г.5800D663-13EA-457C-8CFD-632149D0AEDD
Декабрь 2010 г.4E28B496-DD95-4300-82A6-53809E0F9CDA
Январь 2011 г.258FD3CF-9C82-4112-B1B0-18EC1ECFED37
Февраль 2011 г.B3458687-D7E4-4068-8A57-3028D15A7408
Март 2011 г.AF70C509-22C8-4369-AEC6-81AEB02A59B7
Апрель 2011 г.0CB525D5-8593-436C-9EB0-68C6D549994D
Май 2011 г.852F70C7-9C9E-4093-9184-D89D5CE069F0
Июнь 2011 г.DDE7C7DD-E76A-4672-A166-159DA2110CE5
Июль 2011 г.3C009D0B-2C32-4635-9B34-FFA7F4CB42E7
Август 2011 г.F14DDEA8-3541-40C6-AAC7-5A0024C928A8
Сентябрь 2011 г.E775644E-B0FF-44FA-9F8B-F731E231B507
Октябрь 2011 г.C0177BCC-8925-431B-AC98-9AC87B8E9699
Ноябрь 2011 г.BEB9D90D-ED88-42D7-BD71-AE30E89BBDC9
Декабрь 2011 г.79B9D6F6-2990-4C15-8914-7801AD90B4D7
Январь 2012 г.634F47CA-D7D7-448E-A7BE-0371D029EB32
Февраль 2012 г. 23B13CB9-1784-4DD3-9504-7E58427307A7
Март 2012 г. 84C44DD1-20C8-4542-A1AF-C3BA2A191E25
Апрель 2012 г. 3C1A9787-5E87-45E3-9B0B-21A6AB25BF4A
Май 2012 г. D0082A21-13E4-49F7-A31D-7F752F059DE9
Июнь 2012 г. 4B83319E-E2A4-4CD0-9AAC-A0AB62CE3384
Июль 2012 г. 3E9B6E28-8A74-4432-AD2A-46133BDED728
Август 2012 г. C1156343-36C9-44FB-BED9-75151586227B
Сентябрь 2012 г. 02A84536-D000-45FF-B71E-9203EFD2FE04
Октябрь 2012 г. 8C1ACB58-FEE7-4FF0-972C-A09A058667F8
Ноябрь 2012 г. 7D0B34BB-97EB-40CE-8513-4B11EB4C1BD6
Декабрь 2012 г.AD64315C-1421-4A96-89F4-464124776078
Январь 2013 г.A769BB72-28FC-43C7-BA14-2E44725FED20
Февраль 2013 г.ED5E6E45-F92A-4096-BF7F-F84ECF59F0DB
Март 2013 г.147152D2-DFFC-4181-A837-11CB9211D091
Апрель 2013 г.7A6917B5-082B-48BA-9DFC-9B7034906FDC
Май 2013 г.3DAA6951-E853-47E4-B288-257DCDE1A45A
Июнь 2013 г.4A25C1F5-EA3D-4840-8E14-692DD6A57508
Июль 2013 г.9326E352-E4F2-4BF7-AF54-3C06425F28A6
Август 2013 г.B6345F3A-AFA9-42FF-A5E7-DFC6C57B7EF8
Сентябрь 2013 г.462BE659-C07A-433A-874F-2362F01E07EA
Октябрь 2013 г.21063288-61F8-4060-9629-9DBDD77E3242
Ноябрь 2013 г.BA6D0F21-C17B-418A-8ADD-B18289A02461
Декабрь 2013 г.AFAFB7C5-798B-453D-891C-6765E4545CCC
Январь 2014 г.7BC20D37-A4C7-4B84-BA08-8EC32EBF781C
Февраль 2014 г.FC5CF920-B37A-457B-9AB9-36ECC218A003
Март 2014 г.?254C09FA-7763-4C39-8241-76517EF78744
Апрель 2014 г.54788934-6031-4F7A-ACED-5D055175AF71
Май 2014 г.91EFE48B-7F85-4A74-9F33-26952DA55C80
Июнь 2014 г.07C5D15E-5547-4A58-A94D-5642040F60A2
Июль 2014 г.43E0374E-D98E-4266-AB02-AE415EC8E119
Август 2014 г.53B5DBC4-54C7-46E4-B056-C6F17947DBDC
Сентябрь 2014 г.98CB657B-9051-439D-9A5D-8D4EDF851D94
Вопрос 3. Что предпринять, чтобы данное средство не отправляло отчеты в корпорацию Майкрософт?

Ответ 3. Чтобы отключить отправление отчетов в корпорацию Майкрософт, пользователю с правами администратора необходимо добавить в системный реестр указанный ниже параметр. Если этот параметр установлен, то средство не будет отправлять отчеты в корпорацию Майкрософт.
Раздел:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT

Имя элемента: \DontReportInfectionInformation
Тип: REG_DWORD
Значение: 1


Вопрос 4. В файле Mrt.log, который создан версией средства, выпущенной в марте, отсутствуют данные. Почему они были удалены, и можно ли их найти?

Ответ 4. Начиная с версии, выпущенной в марте, файл Mrt.log создается в формате Юникод. С целью обеспечения совместимости, обнаружив файл Mrt.log в формате ANSI, выпущенная в марте версия данного средства копирует содержимое данного файла в файл Mrt.log.old, находящийся в папке %WINDIR%\debug, и создает новый файл Mrt.log в формате Юникод. При каждом запуске средства в файл журнала в формате Юникод дописываются новые данные (так же, как это происходит с журналом в формате ANSI).

Свойства

Код статьи: 891716 - Последний отзыв: 10 сентября 2014 г. - Revision: 122.0
Ключевые слова: 
kbinfo KB891716

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com