Logga in med Microsoft
Logga in eller skapa ett konto.
Hej,
Välj ett annat konto.
Du har flera konton
Välj det konto som du vill logga in med.

Windows-verktyget Borttagning av skadlig programvara (MSRT) är avsett att användas med de operativsystem som visas i avsnittet "Gäller för". Operativsystem som inte ingår i listan testades inte och stöds därför inte. Dessa operativsystem som inte stöds omfattar alla versioner och utgåvor av inbäddade operativsystem.

Inledning

Microsoft släpper vanligtvis MSRT varje månad som en del av Windows Update eller som ett fristående verktyg. (Mer information om undantag finns i Överhoppade versioner.) Använd det här verktyget för att hitta och ta bort specifika vanliga hot och ångra de ändringar som de gjort (se listan Över täckta familjer med skadlig kod i avsnittet "Versionsinformation" i KB 890830). Om du vill ha omfattande identifiering och borttagning av skadlig kod kan du använda Windows Defender Offline eller Microsoft Safety Scanner.

Det här verktyget fungerar på ett kompletterande sätt med befintliga lösningar mot skadlig kod och kan användas i de flesta aktuella Windows-versioner.

Informationen i den här artikeln är specifik för företagsdistributionen av verktyget. Vi rekommenderar att du läser följande Knowledge Base-artikel för mer information om verktyget:

890830 Ta bort specifik vanlig skadlig kod med windows-verktyget Borttagning av skadlig programvara

Ladda ned verktyget

Du kan ladda ned MSRT manuellt från Microsoft Download Center. Följande filer kan laddas ned:

För 32-bitars x86-baserade system:

Nedladdningsikon Ladda ned MSRT-paketet x86 nu.


För 64-bitars x64-baserade system:

Nedladdningsikon Ladda ned msrt-paketet x64 nu.

Översikt över distribution

Verktyget kan distribueras i en företagsmiljö för att förbättra befintligt skydd och som en del av en djup försvarsstrategi. Om du vill distribuera verktyget i en företagsmiljö kan du använda en eller flera av följande metoder:

  • Windows Server Update Services

  • Programvarupaket för Microsoft Systems Management Software (SMS)

  • grupprincip datorstartskript

  • grupprincip-baserat användaranloggningsskript

Den aktuella versionen av verktyget stöder inte följande distributionstekniker och -tekniker:

  • Windows Update Catalog

  • Körning av verktyget mot en fjärrdator

  • Software Update Services (SUS)

Dessutom identifierar inte Microsoft Baseline Security Analyzer (MBSA) körningen av verktyget. Den här artikeln innehåller information om hur du kan verifiera körningen av verktyget som en del av distributionen.

Kodexempel

Skriptet och stegen som anges här är avsedda att endast vara exempel. Kunderna måste testa dessa exempelskript och exempelscenarier och ändra dem på rätt sätt för att fungera i deras miljö. Du måste ändra Servernamn och ShareName enligt konfigurationen i din miljö.

Följande kodexempel gör följande:

  • Kör verktyget i tyst läge

  • Kopierar loggfilen till en förkonfigurerad nätverksresurs

  • Prefixar loggens filnamn med namnet på den dator som verktyget körs från och användarnamnet för den aktuella användaren

    Obs! Du måste ange lämpliga behörigheter för resursen enligt anvisningarna i avsnittet Inledande konfiguration.

REM In this example, the script is named RunMRT.cmd.
REM The Sleep.exe utility is used to delay the execution of the tool when used as a 
REM startup script. See the "Known issues" section for details.
@echo off
call \\ServerName\ShareName\Sleep.exe 5
Start /wait \\ServerName\ShareName\Windows-KB890830-V5.123.exe /q

copy %windir%\debug\mrt.log \\ServerName\ShareName\Logs\%computername%_%username%_mrt.log

Obs! I det här kodexemplet är ServerName en platshållare för namnet på servern och ShareName är en platshållare för namnet på din resurs.

Inledande konfiguration

Det här avsnittet är avsett för administratörer som använder ett startskript eller ett inloggningsskript för att distribuera verktyget. Om du använder SMS kan du fortsätta till avsnittet "Distributionsmetoder".

Så här konfigurerar du servern och resursen:

  1. Konfigurera en resurs på en medlemsserver. Namnge sedan resursen
    ShareName.

  2. Kopiera verktyget och exempelskriptet RunMRT.cmd till resursen. Mer information finns i exempelavsnittet Kod .

  3. Konfigurera följande behörigheter för delning och filsystembehörigheter för NTFS:

    • Dela behörigheter:

      1. Lägg till domänanvändarkontot för den användare som hanterar den här resursen och välj sedan Fullständig behörighet.

      2. Ta bort gruppen Alla.

      3. Om du använder datorns startskriptmetod lägger du till gruppen Domändatorer tillsammans med behörigheterna Ändra och Läsa.

      4. Om du använder metoden inloggningsskript lägger du till gruppen Autentiserade användare tillsammans med behörigheterna Ändra och Läsa.

    • NTFS-behörigheter:

      1. Lägg till domänanvändarkontot för den användare som hanterar den här resursen och välj sedan Fullständig behörighet.

      2. Ta bort gruppen Alla om den finns i listan.

        Observera Om du får ett felmeddelande när du tar bort gruppen Alla väljer du Avancerat på fliken Säkerhet och avmarkerar kryssrutan Tillåt ärvbara behörigheter från överordnad behörighet att spridas till objektet .

      3. Om du använder datorns startskriptmetod beviljar du gruppen Domändatorer läs- & körbehörigheter, behörigheter för listmappinnehåll och läsbehörigheter.

      4. Om du använder metoden för inloggningsskript beviljar du gruppen Autentiserade användare läs- & körbehörigheter, behörigheter för listmappinnehåll och läsbehörigheter.

  4. Under Mappen ShareName skapar du en mapp med namnet "Loggar".

    I den här mappen samlas de slutliga loggfilerna in när verktyget körs på klientdatorerna.

  5. Så här konfigurerar du NTFS-behörigheterna i mappen Loggar.

    Observera Ändra inte delningsbehörigheterna i det här steget.

    1. Lägg till domänanvändarkontot för den användare som hanterar den här resursen och välj sedan Fullständig behörighet.

    2. Om du använder datorns startskriptmetod ger du gruppen Domändatorer Ändra behörigheter, behörigheten "Läs & kör", behörigheter för listmappinnehåll, läsbehörigheter och skrivbehörigheter.

    3. Om du använder metoden för inloggningsskript ger du gruppen Autentiserade användare Ändra behörigheter, behörigheten "Läs & kör", behörigheter för listmappinnehåll, läsbehörigheter och skrivbehörigheter.

Distributionsmetoder

Obs! Om du vill köra det här verktyget måste du ha administratörsbehörigheter eller systembehörigheter, oavsett vilket distributionsalternativ du väljer.

Så här använder du programvarupaketet för SMS

I följande exempel finns stegvisa instruktioner för hur du använder SMS 2003. Anvisningarna för att använda SMS 2.0 liknar de här stegen.

  1. Extrahera den Mrt.exe filen från paketet som heter Windows-KB890830-V5.123.exe /x.

  2. Skapa en .bat fil för att starta Mrt.exe och fånga in returkoden med hjälp av ISMIF32.exe.

    Följande är ett exempel.

    @echo off
Start /wait Mrt.exe /q
If errorlevel 13 goto error13
If errorlevel 12 goto error12
Goto end

:error13
Ismif32.exe –f MIFFILE –p MIFNAME –d ”text about error 13”
Goto end

:error12
Ismif32.exe –f MIFFILE –p MIFNAME –d “text about error 12”
Goto end

:end

    Mer information om Ismif32.exe finns i följande artikel i Microsoft Knowledge Base:

    268791 Hur en MIF-fil (Status Management Information Format) som produceras av den ISMIF32.exe filen bearbetas i SMS 2.0

    186415 Status MIF creator, Ismif32.exe är tillgänglig

  3. Så här skapar du ett paket i SMS 2003-konsolen:

    1. Öppna administratörskonsolen för SMS.

    2. Högerklicka på noden Paket , välj Nytt och välj sedan Paket.

      Dialogrutan Paketegenskaper visas.

    3. Namnge paketet på fliken Allmänt .

    4. Markera kryssrutan Det här paketet innehåller källfiler på fliken Datakälla.

    5. Välj Ange och välj sedan en källkatalog som innehåller verktyget.

    6. På fliken Distributionsinställningar ställer du in prioriteten Skicka till Hög.

    7. På fliken Rapportering väljer du Använd dessa fält för status-MIF-matchning och anger sedan ett namn för MIF-filnamnsfältet och för fältet
      Namn .

      Version och Publisher är valfria.

    8. Välj OK för att skapa paketet.

  4. Gör så här om du vill ange en distributionspunkt (DP) för paketet:

    1. Leta reda på det nya paketet under noden Paket i SMS 2003-konsolen.

    2. Expandera paketet. Högerklicka på Distributionspunkter, peka på Nytt och välj sedan Distributionspunkter.

    3. Starta guiden Nya distributionspunkter. Välj en befintlig distributionspunkt.

    4. Välj Slutför för att avsluta guiden.

  5. Följ de här stegen om du vill lägga till batchfilen som skapades tidigare i det nya paketet:

    1. Under den nya paketnoden väljer du noden Program .

    2. Högerklicka på Program, peka på Nytt och välj sedan Program.

    3. Välj fliken Allmänt och ange sedan ett giltigt namn.

    4. Välj Bläddrakommandoraden för att välja den batchfil som du skapade för att starta Mrt.exe.

    5. Ändra Kör till Dold. Ändra Efter till Ingen åtgärd krävs.

    6. Välj fliken Krav och välj sedan Det här programmet kan endast köras på angivna klientoperativsystem.

    7. Välj Alla x86 Windows XP.

    8. Välj fliken Miljö och välj Om en användare är inloggad i listan Program kan köra . Ställ in körlägetKör med administrativa rättigheter.

    9. Stäng dialogrutan genom att välja OK .

  6. Gör så här om du vill skapa en annons för att annonsera programmet till klienter:

    1. Högerklicka på noden Annons , välj Nytt och välj sedan Annons.

    2. På fliken Allmänt anger du ett namn för annonsen. I fältet Paket väljer du det paket som du skapade tidigare. I fältet Program väljer du det program som du skapade tidigare. Välj Bläddra och välj sedan samlingen All System eller välj en samling datorer som bara innehåller Windows Vista och senare versioner.

    3. Lämna standardalternativen på fliken Schema om du vill att programmet bara ska köras en gång. Tilldela ett schemaintervall om du vill köra programmet enligt ett schema.

    4. Ställ in PrioritetHög.

    5. Välj OK för att skapa annonsen.

Så här använder du ett grupprincip-baserat datorstartskript

Den här metoden kräver att du startar om klientdatorn efter att du har konfigurerat skriptet och när du har tillämpat inställningen grupprincip.

  1. Konfigurera resurserna. Det gör du genom att följa anvisningarna i avsnittet Inledande konfiguration .

  2. Konfigurera startskriptet. Gör så här:

    1. Högerklicka på domännamnet i snapin-modulen Active Directory - användare och datorer MMC och välj sedan Egenskaper.

    2. Välj fliken grupprincip.

    3. Välj Nytt för att skapa ett nytt grupprincip-objekt (GPO) och skriv MRT-distribution för namnet på principen.

    4. Välj den nya principen och välj sedan Redigera.

    5. Expandera Windows-inställningar för datorkonfiguration och välj sedan Skript.

    6. Dubbelklicka på Inloggning och välj sedan Lägg till.

      Dialogrutan Lägg till ett skript visas.

    7. Skriv \\ServerName\ShareName\RunMRT.cmd i rutan Skriptnamn.

    8. Välj OK och sedan Verkställ.

  3. Starta om klientdatorerna som är medlemmar i den här domänen.

Så här använder du ett grupprincip-baserat användaranloggningsskript

Den här metoden kräver att inloggningsanvändarkontot är ett domänkonto och är medlem i den lokala administratörsgruppen på klientdatorn.

  1. Konfigurera resurserna. Det gör du genom att följa anvisningarna i
    avsnittetInledande konfiguration.

  2. Konfigurera inloggningsskriptet. Gör så här:

    1. Högerklicka på domännamnet i snapin-modulen Active Directory - användare och datorer MMC och välj sedan Egenskaper.

    2. Välj fliken grupprincip.

    3. Välj Nytt för att skapa ett nytt GPO och skriv sedan MRT-distribution för namnet.

    4. Välj den nya principen och välj sedan Redigera.

    5. Expandera Windows-inställningar för användarkonfiguration och välj sedan Skript.

    6. Dubbelklicka på Inloggning och välj sedan Lägg till. Dialogrutan Lägg till ett skript visas.

    7. Skriv \\ServerName\ShareName\RunMRT.cmd i rutan Skriptnamn.

    8. Välj OK och sedan Verkställ.

  3. Logga ut och logga sedan in på klientdatorerna.

I det här scenariot körs skriptet och verktyget under kontexten för den inloggade användaren. Om användaren inte tillhör den lokala administratörsgruppen eller inte har tillräcklig behörighet körs inte verktyget och returnerar inte rätt returkod. Mer information om hur du använder startskript och inloggningsskript finns i följande artikel i Microsoft Knowledge Base:

198642 Översikt över skript för inloggning, utloggning, start och avstängning i Windows 2000

322241 Så här tilldelar du skript i Windows 2000

Ytterligare information som är relevant för företagsdistribution

Så här undersöker du returkoder

Du kan undersöka returkoden för verktyget i distributionsloggskriptet eller i distributionsstartskriptet för att verifiera resultatet av körningen. Se exempelavsnittet kod för ett exempel på hur du gör detta.

Följande lista innehåller giltiga returkoder.

0

=

Ingen infektion hittades

1

=

OS-miljöfel

2

=

Körs inte som administratör

3

=

Inte ett operativsystem som stöds

4

=

Fel vid initiering av skannern. (Ladda ned en ny kopia av verktyget)

5

=

Används inte

6

=

Minst en infektion har upptäckts. Inga fel.

7

=

Minst en infektion upptäcktes, men fel påträffades.

8

=

Minst en infektion upptäcktes och togs bort, men manuella steg krävs för en fullständig borttagning.

9

=

Minst en infektion upptäcktes och togs bort, men manuella steg krävs för fullständig borttagning och fel påträffades.

10

=

Minst en infektion upptäcktes och togs bort, men en omstart krävs för fullständig borttagning

11

=

Minst en infektion upptäcktes och togs bort, men en omstart krävs för fullständig borttagning och fel påträffades

12

=

Minst en infektion upptäcktes och togs bort, men både manuella steg och en omstart krävs för fullständig borttagning.

13

=

Minst en infektion upptäcktes och togs bort, men en omstart krävs. Inga fel påträffades.

Så här tolkar du loggfilen

Verktyget Borttagning av skadlig programvara skriver information om resultatet av körningen i loggfilen %windir%\debug\mrt.log.

Anteckningar

  • Den här loggfilen är endast tillgänglig på engelska.

  • Från och med version 1.2 av borttagningsverktyget (mars 2005) använder loggfilen Unicode-text. Före version 1.2 använde loggfilen ANSI-text.

  • Loggfilformatet har ändrats med version 1.2 och vi rekommenderar att du laddar ned och använder den senaste versionen av verktyget.

    Om loggfilen redan finns lägger verktyget till den befintliga filen.

  • Du kan använda ett kommandoskript som liknar föregående exempel för att samla in returkoden och samla in filerna till en nätverksresurs.

  • På grund av bytet från ANSI till Unicode kopierar version 1.2 av borttagningsverktyget alla ANSI-versioner av den Mrt.log filen i mappen %windir%\debug till Mrt.log.old i samma katalog. Version 1.2 skapar också en ny Unicode-version av den Mrt.log filen i samma katalog. Precis som ANSI-versionen läggs den här loggfilen till i varje månads version.

Följande exempel är en Mrt.log fil från en dator som var infekterad med MPnTestFile-masken:

Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Tue Jul 30 23:34:49 2013


Quick Scan Results:
-------------------
Threat Detected: Virus:Win32/MPnTestFile.2004 and Removed!
 Action: Remove, Result: 0x00000000
 regkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
 runkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
 file://c:\temp\mpncleantest.exe
 SigSeq: 0x00002267735A46E2

Results Summary:
----------------
Found Virus:Win32/MPnTestFile.2004 and Removed!
Microsoft Windows Malicious Software Removal Tool Finished On Tue Jul 30 23:35:39 2013


Return code: 6 (0x6)


Följande är en exempelloggfil där ingen skadlig programvara hittas.

Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Thu Aug 01 21:15:43 2013


Results Summary:
----------------
No infection found.
Microsoft Windows Malicious Software Removal Tool Finished On Thu Aug 01 21:16:28 2013


Return code: 0 (0x0)


Följande är en exempelloggfil där fel hittas.

Mer information om varningar och fel som orsakas av verktyget finns i följande artikel i Microsoft Knowledge Base:

891717 Så här felsöker du ett fel när du kör verktyget Borttagning av skadlig programvara i Microsoft Windows Microsoft Windows-verktyget Borttagning av skadlig programvara v5.3, augusti 2013 (version 5.3.9300.0) startade den 2 augusti 16:17:49 2013 genomsökningsresultat: ------------- hot har upptäckts: Virus:Win32/MPTestFile.2004, delvis borttagen. Åtgärden misslyckades. Åtgärd: Rensa, Resultat: 0x8007065E. Använd en fullständig antivirusprodukt! ! file://d:\temp\mpcleantest.7z->mpcleantest.exe SigSeq: 0x00001080D2AE29FC containerfile://d:\temp\mpcleantest.7z Resultatsammanfattning: ---------------- Hittade virus:Win32/MPTestFile.2004, delvis borttagen. Microsoft Windows Borttagning av skadlig programvara har slutförts den 2 augusti 16:18:09 2013 Returkod: 7 (0x7)

Kända problem

Känt problem 1

När du kör verktyget med ett startskript kan felmeddelanden som liknar följande felmeddelande loggas i Mrt.log-filen:
 

Fel: MemScanGetImagePathFromPid(pid: 552) misslyckades.
0x00000005: Åtkomst nekas.


Observera Pid-numret varierar.

Det här felmeddelandet visas när en process precis har startat eller när en process nyligen har stoppats. Den enda effekten är att processen som anges av pid inte genomsöks.

Känt problem 2

I vissa sällsynta fall, om en administratör väljer att distribuera MSRT med hjälp av /q quiet-växeln (kallas även tyst läge), kanske detta inte helt löser rensning för en liten delmängd infektioner i situationer där ytterligare rensning krävs efter en omstart. Detta har endast observerats vid borttagning av vissa rootkit-varianter.

Vanliga frågor och svar

Q1. När jag testar mitt start- eller inloggningsskript för att distribuera verktyget ser jag inte de loggfiler som kopieras till den nätverksresurs som jag konfigurerade. Varför?

A1. Detta orsakas ofta av behörighetsproblem. Kontot som borttagningsverktyget kördes från har till exempel inte skrivbehörighet till resursen. Om du vill felsöka detta kontrollerar du först att verktyget kördes genom att kontrollera registernyckeln. Du kan också leta efter loggfilens närvaro på klientdatorn. Om verktyget har körts kan du testa ett enkelt skript och se till att det kan skriva till nätverksresursen när det körs under samma säkerhetskontext som borttagningsverktyget kördes i.

Kv2. Hur gör jag för att kontrollera att borttagningsverktyget har körts på en klientdator?

A2. Du kan granska värdedata för följande registerpost för att verifiera körningen av verktyget. Du kan implementera en sådan undersökning som en del av ett startskript eller ett inloggningsskript. Den här processen förhindrar att verktyget körs flera gånger.

Undernyckel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT
Postnamn: Version

Varje gång verktyget körs spelar verktyget in ett GUID i registret för att ange att det har körts. Detta inträffar oavsett resultatet av körningen. I följande tabell visas det GUID som motsvarar varje version.

ID

Titel

April 2024

BE1901A0-58F6-432C-BB01-F2575A20D3E4

Mars 2024

59D35913-97A6-4AB2-A2F6-97908773E5F2

Februari 2024

325DE823-70F1-4125-BC00-7CC18A11E00B

Januari 2024

738B258B-99BA-4C9A-8600-ED8A0BB1D024

November 2023

ABE6CED3-EAE8-4BBB-AE10-FB3F05CA9020

Oktober 2023

E71B9E2F-EB6A-40AD-94F1-19CAA0BB032A

September 2023

E51D9ECB-5D8F-4125-8AAA-38D8D92AA4C6

Augusti 2023

DEE7C907-CBB0-4A09-99AE-9B8E34193ED6

Juli 2023

36FF48C4-BEC6-44C1-9B6C-82EE550BF050

Juni 2023

EF121ADE-1609-4DAF-9262-751D8ABBBDD0

Maj 2023

2513D400-AA6E-408E-BFC6-CC259D1EA45A

April 2023

1B7A18EE-2F25-43D3-980E-C5BE2D343DD3

Mars 2023

FE6388DE-6736-42AA-8D43-7B7739607D83

Februari 2023

0CE14838-EA74-4C87-AF4A-E9B482CCCCC2

Januari 2023

E98B6D0B-B951-4C25-98D0-B03D83CA8642

December 2022

7F5C317E-E4A0-4D06-9292-8E7B0EABC82C

November 2022

F10637FE-89BF-4611-B8A5-CA565D55A2A6

Oktober 2022

CE7BF0F3-E664-422F-AA47-D5588871F45A

September 2022

64F1036F-24EB-4790-95FF-C8D8E6BF9A52

Augusti 2022

6A18629D-500E-437F-B64B-394F5EE7416E

Juli 2022

BD5F3FC1-AE41-43E5-8775-ABA1EFA1BFDC

Juni 2022

C63E2630-F9C8-4FC2-8DD3-8F8FC504D228

Maj 2022

1E134355-080F-4C0A-AAEB-5D74350F734B

April 2022

2BC2E250-85C6-49C0-9BBC-5296D5ADE3E9

Mars 2022

528C99D1-D536-476A-97CC-AE56E360B841

Februari 2022

B5DDA3D9-48FA-4217-9F36-D9DC7FA91FD5

Januari 2022

A84F59DF-616B-4F7B-B64D-4F3C42C6E377

December 2021

5C859D8A-C553-48AA-AEE0-68E0FB58FD6C

November 2021

F2DBB55A-EAF9-4F8D-BDD6-D2C15C5C6823

Oktober 2021

4E7B66E3-987E-4788-BBB3-A5030922FC8D

September 2021

2A9893F6-6CFA-4C4E-8CDC-F6C06E9ADAFD

Augusti 2021

2B0ABF61-2643-4716-9B15-4813BC505DF4

Juli 2021

8AE004C7-42D7-4FEC-9ABE-48A7E4C1CBC8

Juni 2021

E3A0B6EE-FE26-44C1-96DB-2BFDB5BDB305

Maj 2021

8586F868-D88E-461F-8C9F-85D50FCBCC84

April 2021

439B1947-E9BC-40E0-883D-517613D95818

Mars 2021

3DC01EF0-0E9D-4D88-8BC7-A3F3801FAB49

Februari 2021

45EEFC65-BFCF-458A-8760-ECC7ACEC73A2

Januari 2021

0AAB5944-A7BC-4D17-9A3A-2FAB07286EE9

November 2020

F7A1FB98-0884-4986-884D-FFBEA881A2A1

September 2020

E0118D9B-6F80-4A16-92ED-A8EB4851C84C

Maj 2020

EFB903C3-1459-4C91-B79D-B7438E15C972

Mars 2020

71562B8C-C50D-4375-91F3-8EE0DD0EF7E3

Februari 2020

9CCD5E4F-11C8-4064-8C37-6D1BA8C1ED37

Januari 2020

38281425-A1C7-400F-AE79-EFE8C1E9E38F

December 2019

6F46913B-8294-43FD-8AA8-46984911C881

November 2019

1ED49A70-3903-4C40-B575-93F3DD50B283

Oktober 2019

E63797FA-851A-4E25-8DA1-D453DD437525

Augusti 2019

96F83121-A86A-497A-8B18-7F1BBAE6448D

Juli 2019

FCF0D56B-99A4-4A39-BAC8-2ED52EF10FEC

Juni 2019

10188A60-F140-42EF-984F-E4B3CA369BD1

Maj 2019

A8F12582-E642-4070-91E6-D6CF31796C0B

April 2019

7C55425A-FBE7-44D0-A226-6FF46F085EAF

Mars 2019

5DCD306C-136C-4C03-B0E4-3C1E78DE5A19

Februari 2019

3A57513A-D489-4B41-A40D-5ACD998F294A

Januari 2019

8F732BDE-182D-4A10-B8CE-0C538C878F87

December 2018

FD672828-AC76-41B9-95E0-6F5859BDDB74

November 2018

F1E75593-4ACF-4C29-BD2D-0F495D7B8396

Oktober 2018

D84C2D59-B81F-4163-BC39-3CDDD8BB68BC

September 2018

18674908-417F-4139-A22C-F418420D2B7B

Augusti 2018

6600605A-7534-41BF-B117-579EA0F5997D

Juli 2018

3A88B54D-626C-4DBE-BBB3-4EE0E666A730

Juni 2018

968E16D7-8605-4BA4-9BE5-86127A0FAC87

Maj 2018

02683B53-543A-4200-8D43-B69C3B3CE0E9

April 2018

62F357BA-9FC0-4CED-A90C-457D02B33DEE

Mars 2018

C43B8734-0004-446C-8F37-FD8AD3F3BCF0

Februari 2018

CED42968-8B11-4886-8477-8F22956192B0

Januari 2018

C6BD56EC-B2C1-4D20-B94D-234F8A9C5733

December 2017

3D287184-25B3-4DDC-ADD3-A93C626CD7EB

November 2017

AAF1DA7A-77D4-4997-9C0C-38E0CFA6AB92

Oktober 2017

9209C00F-BD62-4CB8-9702-C4B9A4F8D560

September 2017

FE854017-795E-4685-95CE-3CCB1FFD743D

Augusti 2017

1D3AE7A6-F7BA-4787-A240-284C46162AFA

Juli 2017

2A9D9E6C-14F4-4E84-B9B5-B307DDACA125

Juni 2017

28BE7B9C-E473-4A73-8770-83AB99A596F8

Maj 2017

E43CFF1D-46DB-4239-A583-3828BB9EB66C

April 2017

507CBE5F-7915-416A-9E0E-B18FEA08237D

mars 2017

F83889D4-A24B-44AA-8E34-BCDD8912FAD7

Februari 2017

88E3BAB3-52CF-4B15-976E-0BE4CFA98AA8

Januari 2017

A5E600F5-A3CE-4C8E-8A14-D4133623CDC5

December 2016

F6945BD2-D48B-4B07-A7FB-A55C4F98A324

November 2016

E36D6367-DF23-4D09-B5B1-1FC38109F29C

Oktober 2016

6AC744F7-F828-4CF8-A405-AA89845B2D98

September 2016

2168C094-1DFC-43A9-B58E-EB323313845B

Augusti 2016

0F13F87E-603E-4964-A9B4-BF923FB27B5D

Juli 2016

34E69BB2-EFA0-4905-B7A9-EFBDBA61647B

Juni 2016

E6F49BC4-1AEA-4648-B235-1F2A069449BF

Maj 2016

156D44C7-D356-4303-B9D2-9B782FE4A304

April 2016

6F31010B-5919-41C2-94FB-E71E8EEE9C9A

Mars 2016

3AC662F4-BBD5-4771-B2A0-164912094D5D

Februari 2016

DD51B914-25C9-427C-BEC8-DA8BB2597585

Januari 2016

ED6134CC-62B9-4514-AC73-07401411E1BE

December 2015

EE51DBB1-AE48-4F16-B239-F4EB7B2B5EED

November 2015

FFF3C6DF-56FD-4A28-AA12-E45C3937AB41

Oktober 2015

4C5E10AF-1307-4E66-A279-5877C605EEFB

September 2015

BC074C26-D04C-4625-A88C-862601491864

Augusti 2015

74E954EF-6B77-4758-8483-4E0F4D0A73C7

Juli 2015

82835140-FC6B-4E05-A17F-A6B9C5D7F9C7

Juni 2015

20DEE2FA-9862-4C40-A1D4-1E13F1B9E8A7

Maj 2015

F8F85141-8E6C-4FED-8D4A-8CF72D6FBA21

April 2015

7AABE55A-B025-4688-99E9-8C66A2713025

Mars 2015

CEF02A7E-71DD-4391-9BF6-BF5DEE8E9173

Februari 2015

92D72885-37F5-42A2-B199-9DBBEF797448

Januari 2015

677022D4-7EC2-4F65-A906-10FD5BBCB34C

December 2014

386A84B2-5559-41C1-AC7F-33E0D5DE0DF6

November 2014

7F08663E-6A54-4F86-A6B5-805ADDE50113

Oktober 2014

5612279E-542C-454D-87FE-92E7CBFDCF0F

September 2014

98CB657B-9051-439D-9A5D-8D4EDF851D94

Augusti 2014

53B5DBC4-54C7-46E4-B056-C6F17947DBDC

juli 2014

43E0374E-D98E-4266-AB02-AE415EC8E119

juni 2014

07C5D15E-5547-4A58-A94D-5642040F60A2

Maj 2014

91EFE48B-7F85-4A74-9F33-26952DA55C80

april 2014

54788934-6031-4F7A-ACED-5D055175AF71

Mars 2014

?254C09FA-7763-4C39-8241-76517EF78744

Februari 2014

FC5CF920-B37A-457B-9AB9-36ECC218A003

Januari 2014

7BC20D37-A4C7-4B84-BA08-8EC32EBF781C

December 2013

AFAFB7C5-798B-453D-891C-6765E4545CCC

November 2013

BA6D0F21-C17B-418A-8ADD-B18289A02461

Oktober 2013

21063288-61F8-4060-9629-9DBDD77E3242

September 2013

462BE659-C07A-433A-874F-2362F01E07EA

Augusti 2013

B6345F3A-AFA9-42FF-A5E7-DFC6C57B7EF8

Juli 2013

9326E352-E4F2-4BF7-AF54-3C06425F28A6

juni 2013

4A25C1F5-EA3D-4840-8E14-692DD6A57508

Maj 2013

3DAA6951-E853-47E4-B288-257DCDE1A45A

April 2013

7A6917B5-082B-48BA-9DFC-9B7034906FDC

Mars 2013

147152D2-DFFC-4181-A837-11CB9211D091

Februari 2013

ED5E6E45-F92A-4096-BF7F-F84ECF59F0DB

Januari 2013

A769BB72-28FC-43C7-BA14-2E44725FED20

December 2012

AD64315C-1421-4A96-89F4-464124776078

November 2012

7D0B34BB-97EB-40CE-8513-4B11EB4C1BD6

Oktober 2012

8C1ACB58-FEE7-4FF0-972C-A09A058667F8

September 2012

02A84536-D000-45FF-B71E-9203EFD2FE04

augusti 2012

C1156343-36C9-44FB-BED9-75151586227B

Juli 2012

3E9B6E28-8A74-4432-AD2A-46133BDED728

juni 2012

4B83319E-E2A4-4CD0-9AAC-A0AB62CE3384

Maj 2012

D0082A21-13E4-49F7-A31D-7F752F059DE9

april 2012

3C1A9787-5E87-45E3-9B0B-21A6AB25BF4A

mars 2012

84C44DD1-20C8-4542-A1AF-C3BA2A191E25

Februari 2012

23B13CB9-1784-4DD3-9504-7E58427307A7

Januari 2012

634F47CA-D7D7-448E-A7BE-0371D029EB32

December 2011

79B9D6F6-2990-4C15-8914-7801AD90B4D7

November 2011

BEB9D90D-ED88-42D7-BD71-AE30E89BBDC9

Oktober 2011

C0177BCC-8925-431B-AC98-9AC87B8E9699

September 2011

E775644E-B0FF-44FA-9F8B-F731E231B507

Augusti 2011

F14DDEA8-3541-40C6-AAC7-5A0024C928A8

Juli 2011

3C009D0B-2C32-4635-9B34-FFA7F4CB42E7

Juni 2011

DDE7C7DD-E76A-4672-A166-159DA2110CE5

Maj 2011

852F70C7-9C9E-4093-9184-D89D5CE069F0

April 2011

0CB525D5-8593-436C-9EB0-68C6D549994D

Mars 2011

AF70C509-22C8-4369-AEC6-81AEB02A59B7

Februari 2011

B3458687-D7E4-4068-8A57-3028D15A7408

Januari 2011

258FD3CF-9C82-4112-B1B0-18EC1ECFED37

December 2010

4E28B496-DD95-4300-82A6-53809E0F9CDA

November 2010

5800D663-13EA-457C-8CFD-632149D0AEDD

Oktober 2010

32F1A453-65D6-41F0-A36F-D9837A868534

September 2010

0916C369-02A8-4C3D-9AD0-E72AF7C46025

Augusti 2010

E39537F7-D4B8-4042-930C-191A2EF18C73

Juli 2010

A1A3C5AF-108A-45FD-ABEC-5B75DF31736D

Juni 2010

308738D5-18B0-4CB8-95FD-CDD9A5F49B62

Maj 2010

18C7629E-5F96-4BA8-A2C8-31810A54F5B8

April 2010

D4232D7D-0DB6-4E8B-AD19-456E8D286D67

Mars 2010

076DF31D-E151-4CC3-8E0A-7A21E35CF679

Februari 2010

76D836AA-5D94-4374-BCBF-17F825177898

Januari 2010

ED3205FC-FC48-4A39-9FBD-B0035979DDFF

December 2009

A9A7C96D-908E-413C-A540-C43C47941BE4

November 2009

78070A38-A2A9-44CE-BAB1-304D4BA06F49

Oktober 2009

4C64200A-6786-490B-9A0C-DEF64AA03934

September 2009

B279661B-5861-4315-ABE9-92A3E26C1FF4

Augusti 2009

91590177-69E5-4651-854D-9C95935867CE

Juli 2009

F530D09B-F688-43D1-A3D5-49DC1A8C9AF0

Juni 2009

8BD71447-AAE4-4B46-B652-484001424290

Maj 2009

AC36AF73-B1E8-4CC1-9FF3-5A52ABB90F96

April 2009

276F1693-D132-44EF-911B-3327198F838B

Mars 2009

BDEB63D0-4CEC-4D5B-A360-FB1985418E61

Februari 2009

C5E3D402-61D9-4DDF-A8F5-0685FA165CE8

Januari 2009

2B730A83-F3A6-44F5-83FF-D9F51AF84EA0

December 2008

9BF57AAA-6CE6-4FC4-AEC7-1B288F067467

November 2008

F036AE17-CD74-4FA5-81FC-4FA4EC826837

Oktober 2008

131437DE-87D3-4801-96F0-A2CB7EB98572

September 2008

7974CF06-BE58-43D5-B635-974BD92029E2

Augusti 2008

F3889559-68D7-4AFB-835E-E7A82E4CE818

Juli 2008

BC308029-4E38-4D89-85C0-8A04FC9AD976

Juni 2008

0D9785CC-AEEC-49F7-81A8-07B225E890F1

Maj 2008

0A1A070A-25AA-4482-85DD-DF69FF53DF37

April 2008

F01687B5-E3A4-4EB6-B4F7-37D8F7E173FA

Mars 2008

24A92A45-15B3-412D-9088-A3226987A476

Februari 2008

0E918EC4-EE5F-4118-866A-93f32EC73ED6

Januari 2008

330FCFD4-F1AA-41D3-B2DC-127E699EEF7D

December 2007

73D860EC-4829-44DD-A064-2E36FCC21D40

November 2007

EFC91BC1-FD0D-42EE-AA86-62F59254147F

Oktober 2007

52168AD3-127E-416C-B7F6-068D1254C3A4

September 2007

A72DDD48-8356-4D06-A8E0-8D9C24A20A9A

Augusti 2007

0CEFC17E-9325-4810-A979-159E53529F47

Juli 2007

4AD02E69-ACFE-475C-9106-8FB3D3695CF8

Juni 2007

234C3382-3B87-41ca-98D1-277C2F5161CC

Maj 2007

15D8C246-6090-450f-8261-4BA8CA012D3C

April 2007

57FA0F48-B94C-49ea-894B-10FDA39A7A64

Mars 2007

5ABA0A63-8B4C-4197-A6AB-A1035539234D

Februari 2007

FFCBCFA5-4EA1-4d66-A3DC-224C8006ACAE

Januari 2007

2F9BC264-1980-42b6-9EE3-2BE36088BB57

December 2006

621498ca-889b-48ef-872b-84b519365c76

November 2006

1d21fa19-c296-4020-a7c2-c5a9ba4f2356

Oktober 2006

79e385d0-5d28-4743-aeb3-ed101c828abd

September 2006

ac3fa517-20f0-4a42-95ca-6383f04773c8

Augusti 2006

37949d24-63f1-4fdc-ad24-5dc3eb3ad265

Juli 2006

5df61377-4916-440f-b23f-321933b0afd3

Juni 2006

7cf4b321-c0dd-42d9-afdf-edbb85e59767

Maj 2006

ce818d5b-8a25-47c0-a9cd-7169da3f9b99

April 2006

d0f3ea76-76c8-4287-8cdf-bdfee5e446ec

Mars 2006

b5784f56-32ca-4756-a521-ca57816391ca

Februari 2006

99cb494b-98bf-4814-bff0-cf551ac8e205

Januari 2006

250985ee-62e6-4560-b141-997fc6377fe2

December 2005

F8FEC144-AA00-48B8-9910-C2AE9CCE014A

November 2005

1F5BA617-240A-42FF-BE3B-14B88D004E43

Oktober 2005

08FFB7EB-5453-4563-A016-7DBC4FED4935

September 2005

33B662A4-4514-4581-8DD7-544021441C89

Augusti 2005 A

4066DA74-2DDE-4752-8186-101A7C543C5F

Augusti 2005

3752278B-57D3-4D44-8F30-A98F957EC3C8

Juli 2005

2EEAB848-93EB-46AE-A3BF-9F1A55F54833

Juni 2005

63C08887-00BE-4C9B-9EFC-4B9407EF0C4C

Maj 2005

08112F4F-11BF-4129-A90A-9C8DD0104005

April 2005

D89EBFD1-262C-4990-9927-5185FED1F261

Mars 2005

F8327EEF-52AA-439A-9950-CE33CF0D4FDD

Februari 2005

805647C6-E5ED-4F07-9E21-327592D40E83

Januari 2005

E5DD9936-C147-4CD1-86D3-FED80FAADA6C


Kv3. Hur inaktiverar jag infektionsrapporteringskomponenten i verktyget så att rapporten inte skickas tillbaka till Microsoft?

A3. En administratör kan välja att inaktivera infektionsrapporteringskomponenten i verktyget genom att lägga till följande registernyckelvärde på datorer. Om registernyckelvärdet anges rapporterar verktyget inte tillbaka infektionsinformation till Microsoft.

Undernyckel: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT
Postnamn: \DontReportInfectionInformation
Typ: REG_DWORD
Värdedata: 1

Kv4. I versionen från mars 2005 verkar data i den Mrt.log filen ha gått förlorade. Varför togs dessa data bort och finns det något sätt för mig att hämta dem?

A4. Från och med mars 2005 skrivs den Mrt.log filen som en Unicode-fil. För att säkerställa kompatibilitet kopierar verktyget innehållet i loggen till Mrt.log.old i %WINDIR%\debug och skapar en ny Unicode-version av Mrt.log när mars 2005-versionen av verktyget körs. Precis som ANSI-versionen läggs denna Unicode-version till vid varje efterföljande körning av verktyget.

Överhoppade versioner

Ingen MSRT-uppdatering släpptes under följande månader:

  • December 2023

Facebook LinkedIn E-post
PRENUMERERA PÅ RSS-FEEDS

Behöver du mer hjälp?

Vill du ha fler alternativ?

Upptäck Community

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Fördelar med en Microsoft 365-prenumeration

Utbildning för Microsoft 365

Microsoft-säkerhet

Hjälpmedelscenter

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.

Fråga Microsoft-communityn

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

Hade du nytta av den här informationen?

Hur nöjd är du med språkkvaliteten?
Vad påverkade din upplevelse?
Genom att trycka på skicka, kommer din feedback att användas för att förbättra Microsofts produkter och tjänster. IT-administratören kan samla in denna data. Sekretesspolicy.

Tack för din feedback!

×