Distribution av Microsoft Windows-verktyget Borttagning av skadlig programvara i en företagsmiljö

Artikelöversättning Artikelöversättning
Artikel-id: 891716
Windows-borttagningsverktyget av skadlig programvara är avsedd att användas med operativsystem som nämns i avsnittet "Gäller". Operativsystem som inte finns i listan har inte testats och stöds därför inte. Dessa operativsystem ingår alla versioner och utgåvor av inbäddade operativsystem.
Visa alla | Dölj alla

På den här sidan

INTRODUKTION

Microsoft har gett ut Microsoft Windows-verktyget Borttagning av skadlig programvara för att ta bort vissa vanliga skadliga program från en dator.

Hoppa över detaljerna och hämta verktyget

Mer information om hur du hämtar verktyget finns på följande Microsoft-webbsida:
http://www.microsoft.com/security/PC-Security/Malware-Removal.aspx
Den information som finns i den här artikeln gäller företagsdistribution av verktyget. Vi rekommenderar starkt att du läser följande artikel i Microsoft Knowledge Base. Innehåller allmän information om verktyget och hämtningsplatser.


Verktyget är främst avsett för ej företagsanvändare som saknar ett uppdaterat antivirusprogram på sina datorer. Verktyget kan dock även distribueras i en företagsmiljö för att förbättra det befintliga skyddet och som en del av en strategi för försvar på djupet. Om du vill distribuera verktyget i en företagsmiljö kan använda du en eller flera av följande metoder:
  • Windows Server Update Services
  • Microsoft Systems Management Software (SMS) softwarepackage
  • Grupprincip-baserade startskript
  • Grupprincip-baserade användarinloggningsskript
Mer information om hur du distribuerar verktyget via Windows Update och automatiska uppdateringar klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
890830 Windows-verktyget Borttagning av skadlig programvara hjälper dig att ta bort vissa vanliga skadliga program från datorer som kör versioner av Windows som stöds
Den aktuella versionen av verktyget stöder inte följande distributionsmetoder:
  • Windows Update-katalogen
  • Körningen av verktyget mot en fjärrdator
  • Software Update Services (SUS)
Microsoft Baseline Security Analyzer (MBSA) identifierar dessutom inte körningen av verktyget. Den här artikeln innehåller information om hur du kan kontrollera körningen av verktyget som en del av distributionen.

Kodexempel

Skriptet och åtgärderna som beskrivs här är tänkt att vara endast prov och exempel. Kunderna måste testa dessa exempel på skript och scenarier och ändra dem så att de fungerar i deras miljö. Du måste ändra den Servernamn och Resursnamn enligt installationen i din miljö.

Följande kodexempel sker följande:
  • Verktyget körs i tyst läge
  • Kopierar loggfilen till en förkonfigurerad networkshare
  • Prefix loggen filnamn med namnet på datorn där verktyget körs och användarnamnet för den aktuella användaren. Du måste ange lämpliga behörigheter för resursen enligt instruktionerna i den Inledande installation och konfiguration -avsnittet.
REM In this example, the script is named RunMRT.cmd.
REM The Sleep.exe utility is used to delay the execution of the tool when used as a 
REM startup script. See the "Known issues" section for details.
@echo off
call \\ServerName\ShareName\Sleep.exe 5
Start /wait \\ServerName\ShareName\Windows-KB890830-V5.11.exe /q

copy %windir%\debug\mrt.log \\ServerName\ShareName\Logs\%computername%_%username%_mrt.log
Obs! I detta kodexempel Servernamn är en platshållare för namnet på din server och Resursnamn är en platshållare för namnet på resursen.

Inledande installation och konfiguration

Det här avsnittet är avsett för administratörer som använder ett startskript eller inloggningsskript för distribution av verktyget. Om du använder SMS kan du fortsätta till avsnittet "Distributionsmetoder".

Om du vill konfigurera servern och dela ut så här:
  1. Skapa en resurs på en medlemsserver. Namnet på resursenResursnamn.
  2. Kopiera verktyget och exempelskriptet RunMRT.cmd, till theshare. Finns på Kodexempel information om sectionfor.
  3. Konfigurera följande resurs- och NTFS-behörigheter i filsystemet:
    • Behörigheter till resurs:
      1. Lägg till domänanvändarkontot för användaren som hanterar resursen och välj Fullständig behörighet.
      2. Ta bort gruppen Alla.
      3. Om du använder startskriptmetoden, lägger du till gruppen Domändatorer tillsammans med ändrings- och läsbehörighet.
      4. Om du använder inloggningsskript lägger du till gruppen Autentiserade användare tillsammans med ändrings- och läsbehörighet.
    • NTFS-behörigheter:
      1. Lägg till domänanvändarkontot för användaren som hanterar resursen och välj Fullständig behörighet.
      2. Ta bort gruppen Alla om den finns i listan.

        Obs! Om du får ett felmeddelande när du tar bort gruppen Alla, klicka på Avancerat på fliken säkerhet och avmarkera sedan de Tillåt att ärftliga behörigheter sprids till detta objekt kryssrutan.
      3. Om du använder startskriptmetoden ger du gruppen Domändatorer behörigheterna Läsa & köra, Visa mappinnehåll och läsa.
      4. Om du använder inloggningsskript ger du gruppen Autentiserade användare behörigheterna Läsa & köra, Visa mappinnehåll och läsa.
  4. Skapa en mapp med namnet "Loggar" under mappen ShareName

    Den här mappen är där de slutliga loggfilerna kommer att collectedafter verktyget körts på klientdatorerna.
  5. Gör följande om du vill konfigurera NTFS-behörigheterna för mappen loggar.

    Obs! Ändra inte resursbehörigheterna i det här steget.
    1. Lägg till domänanvändarkontot för användaren som hanterar resursen och välj Fullständig behörighet.
    2. Om du använder startskriptmetoden ger du gruppen Domändatorer behörigheterna Ändra, "Läs &" körbehörighet, Visa mappinnehåll, läsa och skriva.
    3. Om du använder inloggningsskript ger du gruppen Domändatorer behörigheterna Ändra autentiserade användare, "Läs &" körbehörighet, Visa mappinnehåll, läsa och skriva.

Distributionsmetoder

Obs! Om du vill köra det här verktyget måste du ha administratörsbehörighet eller System-behörighet, oberoende av vilket distributionsalternativ du väljer.

Använda SMS-programpaketet

I följande exempel innehåller stegvisa instruktioner för användning av SMS 2003. Steg för att använda SMS 2.0 se ut ungefär så här.
  1. Extrahera filen Mrt.exe från paketet Windows-KB890830-V1.34-ENU.exe/x.
  2. Skapa en bat-fil som startar Mrt.exe och fånga in thereturn kod med hjälp av ISMIF32.exe.

    Följande är ett exempel.
    @echo off
    Start /wait Mrt.exe /q
    If errorlevel 13 goto error13
    If errorlevel 12 goto error12
    Goto end
    
    :error13
    Ismif32.exe ?f MIFFILE ?p MIFNAME ?d ?text about error 13?
    Goto end
    
    :error12
    Ismif32.exe ?f MIFFILE ?p MIFNAME ?d ?text about error 12?
    Goto end
    
    :end
    
    Veta mer om Ismif32.exe klickar du på följande artikelnummer och läser artiklarna i Microsoft Knowledge Base:
    268791 Hur en status Management Information Format (MIF) fil som produceras av filen ISMIF32.exe behandlas i SMS 2.0
    186415 Status-MIF-skapare, Ismif32.exe är tillgänglig
  3. Följ thesesteps om du vill skapa ett paket i SMS 2003-konsolen:
    1. Öppna SMS-administratörskonsolen.
    2. Högerklicka på Packages , klickar du på Nyoch klicka sedan på paket.

      Dialogrutan Egenskaper för paket visas.
    3. Namnet på paketet på fliken Allmänt .
    4. På den källa fliken, markera kryssrutan för det här paketet innehåller källfiler .
    5. Klicka på Angeoch välj källmappen där verktyget.
    6. Ange Sending priority på fliken Distribution Settings till hög.
    7. Klicka på Använd fälten för status-MIF matchingpå fliken rapportering och ange ett namn för fältet MIF filnamn och fältet namn .

      Version och Publisher är valfria.
    8. Klicka på OK om du vill skapa paketet.
  4. Så här anger du en distributionspunkt (DP) till paketet followthese steg:
    1. Leta upp det nya paketet under noden Packages i SMS 2003-konsolen.
    2. Expandera paketet. Högerklicka på Distribution Points, peka på Nyttoch på Distribution Points.
    3. Starta New Distribution Points guiden. Välj en befintlig distributionspunkt.
    4. Klicka på Slutför för att avsluta guiden.
  5. Så här lägger du till kommandofilen som skapades tidigare till det nya paketet:
    1. Klicka på noden program under noden nya paket.
    2. Högerklicka på program, peka på Nyttoch klicka sedan på Program.
    3. Klicka på fliken Allmänt och ange ett giltigt namn.
    4. Klicka på Bläddra för att välja batch-fil som du skapade för att starta Mrt.exe på kommandoraden.
    5. Ändra Kör till dolda. Ändra efter att Ingen åtgärd krävs.
    6. Klicka på fliken krav och klicka sedan på det här programmet kan köras endast på angivna klientoperativsystem.
    7. Klicka på All x 86 Windows Server 2003, och All x 86 Windows XP.
    8. Klicka på fliken miljö , om en användare är inloggad i listan Program kan köras . Ange läget ska köras med administratörsbehörighet.
    9. Klicka på OK för att stänga dialogrutan.
  6. Så här skapar du ett meddelande för att annonsera programmet toclients:
    1. Högerklicka på Advertisement , klickar du på Nyoch klicka på annonsen.
    2. På fliken Allmänt anger du ett namn för annonsen. Välj det paket som du skapat i fältet paket . Markera programmet som du skapat i fältet Program . Klicka på Bläddra, klickar du på Alla System -samling eller en samling datorer som bara innehåller Windows XP och senare versioner.
    3. Om du vill att programmet endast ska köras en gång lämnar du standardalternativen på fliken schema . Om du vill köra programmet på ett schema, tilldela ett Schemaintervall.
    4. Ange prioritet till hög.
    5. Klicka på OK om du vill skapa annonsen.

Så här använder du ett startskript för grupprincip-baserad dator

Den här metoden måste du starta om klientdatorn när du har skapat skriptet och använt grupprincip-inställningen.
  1. Ställ in aktier. Genom att följa stegen i denInledande installation och konfiguration -avsnittet.
  2. Ställ in startskriptet. Gör så här:
    1. I Active Directory-användare och datorer i MMC snapin-modulen, högerklicka på domännamnet och klicka sedan på Egenskaper.
    2. Klicka på fliken Grupprincip .
    3. Klicka på Ny om du vill skapa en ny grupprincip grupprincipobjektet (GPO), och Skriv MRT Deployment namnet på principen.
    4. Klicka på ny princip och klicka sedan på Redigera.
    5. Datorkonfiguration Windows-inställningar och klicka på skript.
    6. Dubbelklicka på inloggningoch klicka sedan på Lägg till.

      Dialogrutan Lägg till skript visas.
    7. Skriv i rutan Skriptnamn\\Servernamn\Resursnamn\RunMRT.cmd.
    8. Klicka på OKoch klicka sedan på Verkställ.
  3. Starta om klientdatorerna som är medlemmar i thisdomain.

Så här använder du grupprincip-baserade inloggningsskript

Denna metod kräver att en inloggade användarens konto är ett domänkonto och är medlem i den lokala administratörsgruppen på klientdatorn.
  1. Ställ in aktier. Genom att följa stegen i denInledande installation och konfiguration -avsnittet.
  2. Ange inloggningsskriptet. Gör så här:
    1. I Active Directory-användare och datorer i MMC snapin-modulen, högerklicka på domännamnet och klicka sedan på Egenskaper.
    2. Klicka på fliken Grupprincip .
    3. Klicka på Ny om du vill skapa ett nytt grupprincipobjekt och Skriv MRT Deployment för namnet.
    4. Klicka på ny princip och klicka sedan på Redigera.
    5. Expandera Windows-inställningar för Användarkonfigurationoch klicka på skript.
    6. Dubbelklicka på inloggningoch klicka sedan på Lägg till. Dialogrutan Lägg till skript visas.
    7. Skriv i rutan Skriptnamn\\Servernamn\Resursnamn\RunMRT.cmd.
    8. Klicka på OKoch klicka sedan på Verkställ.
  3. Logga ut och logga sedan in på klientdatorerna.
I det här fallet körs skriptet och verktyget i den inloggade användaren kontext. Om användaren inte tillhör den lokala administratörsgruppen eller inte har tillräcklig behörighet, körs inte verktyget och returnerar inte rätt returkod. Mer information om hur du använder Start- och inloggningsskript klickar du på följande artikelnummer och läser artiklarna i Microsoft Knowledge Base:
198642 Översikt över inloggning, utloggning, Autostart och avstängning skript i Windows 2000
322241 Så här tilldelar du skript i Windows 2000

Ytterligare information för företagsdistribution

Så här kontrollerar du returkoder

Du kan kontrollera verktygets returkod i ditt distributionsskript för inloggning eller i din distribution startskript för att kontrollera resultaten av körningen. Finns på Kodexempel avsnitt ett exempel på hur du gör detta.

Följande lista innehåller giltiga returkoder.
Dölj tabellenVisa tabellen
0=Inget angrepp
1=OS-fel miljö
2=Inte kör som administratör
3=Operativsystemet stöds inte
4=Fel vid initiering av sökverktyget. (Hämta ett nytt exemplar av verktyget)
5=Används inte
6=Minst ett angrepp upptäcks. Inga fel.
7=Minst ett angrepp upptäcktes, men fel uppstod.
8=Minst ett angrepp har upptäckts och tagits bort, men det krävs manuella åtgärder för fullständig borttagning.
9=Minst ett angrepp har upptäckts och tagits bort, men det krävs manuella åtgärder för fullständig borttagning och fel påträffades.
10=Minst ett angrepp har upptäckts och tagits bort, men en omstart krävs för fullständig borttagning
11=Minst ett angrepp har upptäckts och tagits bort, men en omstart krävs för fullständig borttagning, och fel uppstod
12=Minst ett angrepp har upptäckts och tagits bort, men både manuella åtgärder och en omstart krävs för fullständig borttagning.
13=Minst ett angrepp har upptäckts och tagits bort, men en omstart krävs. Inga fel uppstod.

Så här tolkar du loggfilen

Verktyget för borttagning av skadliga program skriver information om resultatet av körningen i loggfilen %windir%\debug\mrt.log.

Obs!
  • Den här loggfilen finns endast på engelska.
  • Från och med version 1.2 av borttagningsverktyget (mars 2005) används Unicode-text i loggfilen. Före version 1.2 användes i loggfilen ANSItext.
  • Loggfilens format har ändras från och med version 1.2 och werecommend att du hämtar och använder den senaste versionen av verktyget.

    Ifthis loggfilen finns redan lägger verktyget till i den befintliga filen.
  • Du kan använda ett kommandoskript som liknar previousexample att fånga upp returkoden och samla filerna på en networkshare.
  • På grund av bytet från ANSI till Unicode kopieras version 1.2 av borttagningsverktyget alla ANSI-versioner av Mrt.log i mappen the%windir%\debug till Mrt.log.old i samma katalog. Version 1.2 alsocreates en ny Unicode-version av Mrt.log-filen i samma katalog. Likethe ANSI-versionen utökas den här loggfilen kommer att läggas till varje month'srelease.
Följande exempel är en Mrt.log-fil från en dator som har angripits av masken MPnTestFile:
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Tue Jul 30 23:34:49 2013


Quick Scan Results:
-------------------
Threat Detected: Virus:Win32/MPnTestFile.2004 and Removed!
  Action: Remove, Result: 0x00000000
    regkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
    runkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
    file://c:\temp\mpncleantest.exe
        SigSeq: 0x00002267735A46E2

Results Summary:
----------------
Found Virus:Win32/MPnTestFile.2004 and Removed!
Microsoft Windows Malicious Software Removal Tool Finished On Tue Jul 30 23:35:39 2013


Return code: 6 (0x6)           


Följande är ett exempel loggfilen där inga skadliga program hittades.
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Thu Aug 01 21:15:43 2013


Results Summary:
----------------
No infection found.
Microsoft Windows Malicious Software Removal Tool Finished On Thu Aug 01 21:16:28 2013


Return code: 0 (0x0)

Följande är ett exempel på loggfil fel hittas.

Mer information om varningar och felmeddelanden som orsakas av verktyget klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
891717 Felsökning av ett fel när du kör Microsoft Windows-verktyget Borttagning av skadlig programvara
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Fri Aug 02 16:17:49 2013

Scan Results:
-------------
Threat Detected: Virus:Win32/MPTestFile.2004, partially removed.
  Operation failed. Action: Clean, Result: 0x8007065E. Please use a full antivirus product ! ! 
    file://d:\temp\mpcleantest.7z->mpcleantest.exe
        SigSeq: 0x00001080D2AE29FC
    containerfile://d:\temp\mpcleantest.7z

Results Summary:
----------------
Found Virus:Win32/MPTestFile.2004, partially removed.
Microsoft Windows Malicious Software Removal Tool Finished On Fri Aug 02 16:18:09 2013


Return code: 7 (0x7)

Kända problem

Känt problem 1

När verktyget körs med hjälp av ett startskript kan loggas felmeddelanden som liknar följande felmeddelande i filen Mrt.log:
Fel: MemScanGetImagePathFromPid(pid: 552) misslyckades.
0x00000005: åtkomst nekad.
Obs! Pid-numret kommer att variera.

Det här felmeddelandet visas när en process bara startas eller när en process har stoppats. Den enda effekten är att processen som anges av PID-numret inte genomsöks.

Känt problem 2

I sällsynta fall, om administratören väljer att distribuera MSRT med tyst växeln /q (kallas även tyst läge), kan den inte helt lösa rengöring för en liten del av infektioner i situationer där ytterligare rengöring krävs efter en omstart. Detta har observerats i borttagning av vissa rootkit varianter.

VANLIGA FRÅGOR OCH SVAR

Q1. När jag testar mitt start- eller inloggningsskript för att distribuera verktyget, ser jag inte loggfilerna som kopieras till den nätverksresurs jag har skapat. Varför?

A1. Detta orsakas vanligen av behörighetsproblem. Kontot som borttagningsverktyget körs från har till exempel inte skrivbehörighet till resursen. Så här felsöker du, kontrollera först att verktyget har körts genom att kontrollera registernyckeln. Alternativt kan du söka efter förekomsten av loggfil på klientdatorn. Om körningen lyckades kan du testa ett enkelt skript och kontrollera att det kan skriva till nätverksresursen när det körs under samma säkerhetskontext som borttagningsverktyget.

Q2. Hur kontrollerar jag att borttagningsverktyget har körts på en klientdator?

A2. Du kan undersöka data för följande registerpost att verktyget har körts. Du kan implementera en sådan undersökning som en del av ett startskript eller inloggningsskript. Denna process förhindrar att verktyget körs flera gånger.
Undernyckel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT

Namn: Version
Varje gång verktyget körs skrivs verktyget ett GUID i registret för att visa att det har körts. Detta sker oberoende av resultatet av körningen. I följande tabell visas vilket GUID som motsvarar varje utgåva.
Dölj tabellenVisa tabellen
ReleaseDatavärde
Januari 2005E5DD9936-C147-4CD1-86D3-FED80FAADA6C
Februari 2005 805647C6-E5ED-4F07-9E21-327592D40E83
Mars 2005F8327EEF-52AA-439A-9950-CE33CF0D4FDD
April 2005D89EBFD1-262C-4990-9927-5185FED1F261
Maj 200508112F4F-11BF-4129-A90A-9C8DD0104005
Juni 200563C08887-00BE-4C9B-9EFC-4B9407EF0C4C
Juli 20052EEAB848-93EB-46AE-A3BF-9F1A55F54833
Augusti 20053752278B-57D3-4D44-8F30-A98F957EC3C8
Augusti 2005 a4066DA74-2DDE-4752-8186-101A7C543C5F
September 200533B662A4-4514-4581-8DD7-544021441C89
Oktober 200508FFB7EB-5453-4563-A016-7DBC4FED4935
November 20051F5BA617-240A-42FF-BE3B-14B88D004E43
December 2005F8FEC144-AA00-48B8-9910-C2AE9CCE014A
Januari 2006250985ee-62e6-4560-b141-997fc6377fe2
Februari 200699cb494b-98bf-4814-bff0-cf551ac8e205
Mars 2006b5784f56-32ca-4756-a521-ca57816391ca
April 2006d0f3ea76-76c8-4287-8cdf-bdfee5e446ec
Maj 2006ce818d5b-8a25-47c0-a9cd-7169da3f9b99
Juni 20067cf4b321-C0DD-42d9-afdf-edbb85e59767
Juli 20065df61377-4916-440f-b23f-321933b0afd3
Augusti 200637949d24-63f1-4fdc-ad24-5dc3eb3ad265
September 2006ac3fa517-20f0-4a42-95ca-6383f04773c8
Oktober 200679e385d0-5d28-4743-aeb3-ed101c828abd
November 20061d21fa19-C296-4020-a7c2-c5a9ba4f2356
December 2006621498ca-889b-48EF-872b-84b519365c76
Januari 20072F9BC264-1980-42b6-9EE3-2BE36088BB57
Februari 2007FFCBCFA5-4EA1-4d66-A3DC-224C8006ACAE
Mars 20075ABA0A63-8B4C-4197-A6AB-A1035539234D
April 200757FA0F48-B94C-49ea-894B-10FDA39A7A64
Maj 200715D8C246-6090-450F-8261-4BA8CA012D3C
Juni 2007234C3382-3B87-41ca-98D1-277C2F5161CC
Juli 20074AD02E69-ACFE-475C-9106-8FB3D3695CF8
Augusti 20070CEFC17E-9325-4810-A979-159E53529F47
September 2007A72DDD48-8356-4D06-A8E0-8D9C24A20A9A
Oktober 200752168AD3-127E-416C-B7F6-068D1254C3A4
November 2007EFC91BC1-FD0D-42EE-AA86-62F59254147F
December 200773D860EC-4829-44DD-A064-2E36FCC21D40
Januari 2008330FCFD4-F1AA-41D3-B2DC-127E699EEF7D
Februari 20080E918EC4-EE5F-4118-866A-93f32EC73ED6
Mars 200824A92A45-15B3-412D-9088-A3226987A476
April 2008F01687B5-E3A4-4EB6-B4F7-37D8F7E173FA
Maj 20080A1A070A-25AA-4482-85DD-DF69FF53DF37
Juni 20080D9785CC-AEEC-49F7-81A8-07B225E890F1
Juli 2008BC308029-4E38-4D89-85C0-8A04FC9AD976
Augusti 2008F3889559-68D7-4AFB-835E-E7A82E4CE818
September 20087974CF06-BE58-43D5-B635-974BD92029E2
Oktober 2008131437DE-87D3-4801-96F0-A2CB7EB98572
November 2008F036AE17-CD74-4FA5-81FC-4FA4EC826837
December 20089BF57AAA-6CE6-4FC4-AEC7-1B288F067467
December 20089BF57AAA-6CE6-4FC4-AEC7-1B288F067467
Januari 20092B730A83-F3A6-44F5-83FF-D9F51AF84EA0
Februari 2009C5E3D402-61D9-4DDF-A8F5-0685FA165CE8
Mars 2009BDEB63D0-4CEC-4D5B-A360-FB1985418E61
April 2009276F1693-D132-44EF-911B-3327198F838B
Maj 2009AC36AF73-B1E8-4CC1-9FF3-5A52ABB90F96
Juni 20098BD71447-AAE4-4B46-B652-484001424290
Juli 2009F530D09B-F688-43D1-A3D5-49DC1A8C9AF0
Augusti 200991590177-69E5-4651-854D-9C95935867CE
September 2009B279661B-5861-4315-ABE9-92A3E26C1FF4
Oktober 20094C64200A-6786-490B-9A0C-DEF64AA03934
November 200978070A38-A2A9-44CE-BAB1-304D4BA06F49
December 2009A9A7C96D-908E-413C-A540-C43C47941BE4
Januari 2010ED3205FC-FC48-4A39-9FBD-B0035979DDFF
Februari 201076D836AA-5D94-4374-BCBF-17F825177898
Mars 2010076DF31D-E151-4CC3-8E0A-7A21E35CF679
April 2010D4232D7D-0DB6-4E8B-AD19-456E8D286D67
Maj 201018C7629E-5F96-4BA8-A2C8-31810A54F5B8
Juni 2010308738D5-18B0-4CB8-95FD-CDD9A5F49B62
Juli 2010A1A3C5AF-108A-45FD-ABEC-5B75DF31736D
Augusti 2010E39537F7-D4B8-4042-930C-191A2EF18C73
September 2010 0916C369-02A8-4C3D-9AD0-E72AF7C46025
Oktober 201032F1A453-65D6-41F0-A36F-D9837A868534
November 20105800D663-13EA-457C-8CFD-632149D0AEDD
December 20104E28B496-DD95-4300-82A6-53809E0F9CDA
Januari 2011258FD3CF-9C82-4112-B1B0-18EC1ECFED37
Februari 2011B3458687-D7E4-4068-8A57-3028D15A7408
Mars 2011AF70C509-22C8-4369-AEC6-81AEB02A59B7
April 20110CB525D5-8593-436C-9EB0-68C6D549994D
Maj 2011852F70C7-9C9E-4093-9184-D89D5CE069F0
Juni 2011DDE7C7DD-E76A-4672-A166-159DA2110CE5
Juli 20113C009D0B-2C32-4635-9B34-FFA7F4CB42E7
Augusti 2011F14DDEA8-3541-40C6-AAC7-5A0024C928A8
September 2011E775644E-B0FF-44FA-9F8B-F731E231B507
Oktober 2011C0177BCC-8925-431B-AC98-9AC87B8E9699
November 2011BEB9D90D-ED88-42D7-BD71-AE30E89BBDC9
December 201179B9D6F6-2990-4C15-8914-7801AD90B4D7
Januari 2012634F47CA-D7D7-448E-A7BE-0371D029EB32
Februari 2012 23B13CB9-1784-4DD3-9504-7E58427307A7
Mars 2012 84C44DD1-20C8-4542-A1AF-C3BA2A191E25
April 2012 3C1A9787-5E87-45E3-9B0B-21A6AB25BF4A
Maj 2012 D0082A21-13E4-49F7-A31D-7F752F059DE9
Juni 2012 4B83319E-E2A4-4CD0-9AAC-A0AB62CE3384
Juli 2012 3E9B6E28-8A74-4432-AD2A-46133BDED728
Augusti 2012 C1156343-36C9-44FB-BED9-75151586227B
September 2012 02A84536-D000-45FF-B71E-9203EFD2FE04
Oktober 2012 8C1ACB58-FEE7-4FF0-972C-A09A058667F8
November 2012 7D0B34BB-97EB-40CE-8513-4B11EB4C1BD6
December 2012AD64315C-1421-4A96-89F4-464124776078
Januari 2013A769BB72-28FC-43C7-BA14-2E44725FED20
Februari 2013ED5E6E45-F92A-4096-BF7F-F84ECF59F0DB
Mars 2013147152D2-DFFC-4181-A837-11CB9211D091
April 20137A6917B5-082B-48BA-9DFC-9B7034906FDC
Maj 20133DAA6951-E853-47E4-B288-257DCDE1A45A
Juni 20134A25C1F5-EA3D-4840-8E14-692DD6A57508
Juli 20139326E352-E4F2-4BF7-AF54-3C06425F28A6
Augusti 2013B6345F3A-AFA9-42FF-A5E7-DFC6C57B7EF8
September 2013462BE659-C07A-433A-874F-2362F01E07EA
Oktober 201321063288-61F8-4060-9629-9DBDD77E3242
November 2013BA6D0F21-C17B-418A-8ADD-B18289A02461
December 2013AFAFB7C5-798B-453D-891C-6765E4545CCC
Januari 20147BC20D37-A4C7-4B84-BA08-8EC32EBF781C
Februari 2014FC5CF920-B37A-457B-9AB9-36ECC218A003
Mars 2014254C09FA-7763-4C39-8241-76517EF78744
April 201454788934-6031-4F7A-ACED-5D055175AF71
Q3. Hur kan jag inaktivera rapporteringskomponenten för verktyget så att rapporten inte skickas till Microsoft?

A3. En administratör kan välja att inaktivera rapporteringskomponenten för verktyget genom att lägga till följande registernyckelvärde datorer. Om registernyckelvärdet rapporteras inte virusangreppsinformation till Microsoft.
Undernyckel:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT

Namn: \DontReportInfectionInformation
Typ: REG_DWORD
Värde data: 1


Q4. Med utgåvan från mars 2005 verkar data i Mrt.log-filen ha försvunnit. Varför har dessa data tagits bort och finns det något sätt för mig att hämta den?

A4. Från och med mars 2005 skrivs Mrt.log-filen som en Unicode-fil. Kontrollera kompatibilitet, när versionen från mars 2005 av verktyget körs, om det finns en ANSI-version av filen på systemet genom verktyget kopierar innehållet i loggen till Mrt.log.old i %WINDIR%\debug och en ny Unicode-version av Mrt.log skapas. Unicode-versionen kommer att läggas till likhet med ANSI-versionen vid varje körning av verktyget.

Egenskaper

Artikel-id: 891716 - Senaste granskning: den 21 april 2014 - Revision: 109.0
Nyckelord: 
kbinfo kbmt KB891716 KbMtsv
Maskinöversatt
VIKTIGT: Denna artikel har översatts av Microsofts programvara för maskin-översättning och möjligen efterredigerats via CTF-teknologi av Microsofts community istället för av en professionell mänsklig översättare. För att du på ditt eget språk skall få tillgång till samtliga Knowledge Base-artiklar erbjuder Microsoft både mänskligt översatta såväl som maskinöversatta artiklar samt artiklar som efterredigerats av en community. En maskinöversatt artikel likväl som en artikel som blivit efterredigerad av en community är dock inte alltid helt perfekt, då de kan innehålla misstag i ordförrådet, syntax- och grammatikfel. Microsoft är inte ansvarigt för några felaktigheter, misstag eller skador orsakade av felöversättningar eller för våra kunders bruk av innehållet. Microsoft uppdaterar ofta sin programvara för maskinöversättning samt de verktyg som förbättrar den maskinöversatta efterredigeringen.
Den engelska versionen av artikeln är följande: 891716

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com