เครื่องมือลบซอฟต์แวร์ที่เป็นอันตรายของ Windows (MSRT) มีวัตถุประสงค์เพื่อใช้กับระบบปฏิบัติการที่แสดงอยู่ในส่วน "นําไปใช้กับ" ระบบปฏิบัติการที่ไม่รวมอยู่ในรายการไม่ได้ทดสอบ ดังนั้นจึงไม่ได้รับการสนับสนุน ระบบปฏิบัติการที่ไม่ได้รับการสนับสนุนเหล่านี้มีระบบปฏิบัติการแบบฝังตัวทุกเวอร์ชันและทุกรุ่น
บทนำ
โดยทั่วไป Microsoft จะเผยแพร่ MSRT ในระยะการใช้งานรายเดือนโดยเป็นส่วนหนึ่งของ Windows Update หรือเป็นเครื่องมือแบบสแตนด์อโลน (สําหรับข้อยกเว้น โปรดดู รุ่นที่ข้ามไป) ใช้เครื่องมือนี้เพื่อค้นหาและลบภัยคุกคามที่พบได้บ่อยและย้อนกลับการเปลี่ยนแปลงที่พวกเขาทํา (ดูรายการ "ตระกูลมัลแวร์ที่ครอบคลุม" ในส่วน "ข้อมูลการเผยแพร่" ของ KB 890830) สําหรับการตรวจหาและลบมัลแวร์แบบครอบคลุม ให้พิจารณาใช้ Windows Defender แบบออฟไลน์ หรือ โปรแกรมสแกนการรักษาความปลอดภัย Microsoft
เครื่องมือนี้ทํางานได้อย่างเข้ากันด้วยโซลูชันป้องกันมัลแวร์ที่มีอยู่ และสามารถใช้ได้กับ Windows รุ่นล่าสุด
ข้อมูลที่มีอยู่ในบทความนี้มีไว้สําหรับการปรับใช้เครื่องมือขององค์กรเท่านั้น เราขอแนะนําให้คุณตรวจทานบทความฐานความรู้ต่อไปนี้สําหรับข้อมูลเพิ่มเติมเกี่ยวกับเครื่องมือนี้
890830 ลบมัลแวร์ที่แพร่หลายเฉพาะออกด้วยเครื่องมือลบซอฟต์แวร์ที่เป็นอันตรายของ Windows
ดาวน์โหลดเครื่องมือ
คุณสามารถดาวน์โหลด MSRT ด้วยตนเองได้จากศูนย์ดาวน์โหลด Microsoft ไฟล์ต่อไปนี้สามารถดาวน์โหลดได้:
สําหรับระบบที่ทํางานบน x86 แบบ 32 บิต:
สําหรับระบบ x64 บิตแบบ 64 บิต:
ภาพรวมการปรับใช้
เครื่องมือนี้สามารถปรับใช้ในสภาพแวดล้อมขององค์กรเพื่อปรับปรุงการป้องกันที่มีอยู่และเป็นส่วนหนึ่งของกลยุทธ์การป้องกันในเชิงลึก เมื่อต้องการปรับใช้เครื่องมือในสภาพแวดล้อมขององค์กร คุณสามารถใช้วิธีการอย่างใดอย่างหนึ่งต่อไปนี้
-
Windows Server Update Services
-
แพคเกจซอฟต์แวร์ Microsoft Systems Management Software (SMS)
-
สคริปต์การเริ่มต้นระบบคอมพิวเตอร์ที่ใช้ นโยบายกลุ่ม
-
สคริปต์การเข้าสู่ระบบของผู้ใช้ตามนโยบายกลุ่ม
เครื่องมือนี้รุ่นปัจจุบันไม่สนับสนุนเทคโนโลยีและเทคนิคการปรับใช้ต่อไปนี้:
-
แค็ตตาล็อก Windows Update
-
การดําเนินการของเครื่องมือกับคอมพิวเตอร์ระยะไกล
-
บริการการอัปเดตซอฟต์แวร์ (SUS)
นอกจากนี้ Microsoft Baseline Security Analyzer (MBSA) ไม่พบการดําเนินการของเครื่องมือ บทความนี้มีข้อมูลเกี่ยวกับวิธีที่คุณสามารถตรวจสอบการดําเนินการของเครื่องมือในฐานะที่เป็นส่วนหนึ่งของการปรับใช้
ตัวอย่างรหัส
สคริปต์และขั้นตอนที่ให้ไว้ที่นี่มีไว้เพื่อเป็นตัวอย่างและตัวอย่างเท่านั้น ลูกค้าต้องทดสอบสคริปต์ตัวอย่างเหล่านี้และสถานการณ์สมมติตัวอย่าง และปรับเปลี่ยนให้เหมาะสมเพื่อทํางานในสภาพแวดล้อมของพวกเขา คุณต้องเปลี่ยน ServerName และ ShareName ตามการตั้งค่าในสภาพแวดล้อมของคุณ
ตัวอย่างรหัสต่อไปนี้ทําสิ่งต่อไปนี้:
-
เรียกใช้เครื่องมือในโหมดไม่แสดงข้อความ
-
คัดลอกไฟล์บันทึกไปยังเครือข่ายที่ใช้ร่วมกันที่กําหนดไว้ล่วงหน้า
-
นําหน้าชื่อไฟล์บันทึกโดยใช้ชื่อคอมพิวเตอร์ที่เครื่องมือทํางานอยู่และชื่อผู้ใช้ของผู้ใช้
ปัจจุบันหมายเหตุ คุณต้องตั้งค่าสิทธิ์ที่เหมาะสมบนการใช้ร่วมกันตามคําแนะนําในส่วน การตั้งค่าเริ่มต้นและการกําหนดค่า
REM In this example, the script is named RunMRT.cmd.
REM The Sleep.exe utility is used to delay the execution of the tool when used as a
REM startup script. See the "Known issues" section for details.
@echo off
call \\ServerName\ShareName\Sleep.exe 5
Start /wait \\ServerName\ShareName\Windows-KB890830-V5.123.exe /q
copy %windir%\debug\mrt.log \\ServerName\ShareName\Logs\%computername%_%username%_mrt.log
หมายเหตุ ในตัวอย่างโค้ดนี้ ServerName คือพื้นที่ที่สํารองไว้สําหรับชื่อของเซิร์ฟเวอร์ของคุณ และ ShareName คือพื้นที่ที่สํารองไว้สําหรับชื่อของการแชร์ของคุณ
การตั้งค่าเริ่มต้นและการกําหนดค่า
ส่วนนี้มีไว้สําหรับผู้ดูแลระบบที่ใช้สคริปต์เริ่มต้นหรือสคริปต์การเข้าสู่ระบบเพื่อปรับใช้เครื่องมือนี้ ถ้าคุณกําลังใช้ SMS คุณสามารถไปที่ส่วน "วิธีการปรับใช้" ได้
เมื่อต้องการกําหนดค่าเซิร์ฟเวอร์และใช้ร่วมกัน ให้ทําตามขั้นตอนต่อไปนี้:
-
ตั้งค่าการแชร์บนเซิร์ฟเวอร์สมาชิก จากนั้นตั้งชื่อให้ใช้ShareName ร่วมกัน
-
คัดลอกเครื่องมือและสคริปต์ตัวอย่าง RunMRT.cmd ไปยังการแชร์ ดูส่วน ตัวอย่างโค้ด สําหรับรายละเอียด
-
กําหนดค่าการใช้สิทธิ์ร่วมกันและสิทธิ์ระบบไฟล์ NTFS ต่อไปนี้
-
สิทธิ์การแชร์:
-
เพิ่มบัญชีผู้ใช้โดเมนสําหรับผู้ใช้ที่กําลังจัดการการใช้ร่วมกันนี้ แล้วเลือก ควบคุมทั้งหมด
-
เอากลุ่ม ทุกคน ออก
-
หากคุณใช้วิธีการสคริปต์เริ่มต้นระบบคอมพิวเตอร์ ให้เพิ่มกลุ่มคอมพิวเตอร์โดเมนพร้อมกับเปลี่ยนแปลงและอ่านสิทธิ์
-
ถ้าคุณใช้วิธีการสคริปต์การเข้าสู่ระบบ ให้เพิ่มกลุ่ม ผู้ใช้ที่ได้รับการรับรองความถูกต้อง พร้อมกับสิทธิ์ เปลี่ยน และ อ่าน
-
-
สิทธิ์ NTFS:
-
เพิ่มบัญชีผู้ใช้โดเมนสําหรับผู้ใช้ที่กําลังจัดการการใช้ร่วมกันนี้ แล้วเลือก ควบคุมทั้งหมด
-
เอากลุ่ม ทุกคน ออก ถ้าอยู่ในรายการ
หมาย เหตุ ถ้าคุณได้รับข้อความแสดงข้อผิดพลาดเมื่อคุณเอากลุ่ม ทุกคน ออก ให้เลือก ขั้นสูง บนแท็บ ความปลอดภัย แล้วเลือกเพื่อล้างกล่องกาเครื่องหมาย อนุญาตให้สิทธิ์ที่สืบทอดได้จากแม่เพื่อเผยแพร่ไปยังวัตถุนี้ -
ถ้าคุณใช้วิธีการสคริปต์การเริ่มต้นระบบคอมพิวเตอร์ ให้อนุญาตกลุ่ม 'คอมพิวเตอร์โดเมน' เป็น "อ่าน & ดําเนินการสิทธิ์" แสดงรายการสิทธิ์เนื้อหาของโฟลเดอร์ และสิทธิ์การอ่าน
-
ถ้าคุณใช้วิธีการสคริปต์การเข้าสู่ระบบ ให้มอบสิทธิ์การอ่าน & ดําเนินการสิทธิ์ ดําเนินการสิทธิ์ แสดงรายการสิทธิ์เนื้อหาของโฟลเดอร์ และอ่านกลุ่มผู้ใช้ที่ได้รับการรับรองความถูกต้อง
-
-
-
ภายใต้โฟลเดอร์ ShareName ให้สร้างโฟลเดอร์ที่ชื่อ "แฟ้มบันทึก"
โฟลเดอร์นี้เป็นที่ที่จะรวบรวมไฟล์บันทึกสุดท้ายหลังจากที่เครื่องมือทํางานบนคอมพิวเตอร์ไคลเอ็นต์ -
การกําหนดสิทธิ NTFS ในโฟลเดอร์ Logs ให้ทําตามขั้นตอนต่อไปนี้
หมาย เหตุ อย่าเปลี่ยนสิทธิ์การใช้ร่วมกันในขั้นตอนนี้-
เพิ่มบัญชีผู้ใช้โดเมนสําหรับผู้ใช้ที่กําลังจัดการการใช้ร่วมกันนี้ แล้วเลือก ควบคุมทั้งหมด
-
หากคุณใช้เมธอดสคริปต์การเริ่มต้นระบบคอมพิวเตอร์ ให้กําหนดสิทธิ์ในการปรับเปลี่ยนกลุ่มคอมพิวเตอร์โดเมน "อ่าน & ดําเนินการ" แสดงสิทธิ์เนื้อหาของโฟลเดอร์ สิทธิ์ในการอ่าน และเขียน
-
ถ้าคุณใช้วิธีการสคริปต์การเข้าสู่ระบบ ให้มอบสิทธิ์ในการปรับเปลี่ยนกลุ่ม ผู้ใช้ที่ได้รับการรับรองความถูกต้อง สิทธิ์ "อ่าน & ดําเนินการ" สิทธิ์แสดงรายการเนื้อหาโฟลเดอร์ สิทธิ์การอ่าน และเขียน
-
วิธีการปรับใช้
หมายเหตุ เมื่อต้องการเรียกใช้เครื่องมือนี้ คุณต้องมีสิทธิ์ผู้ดูแลระบบหรือสิทธิ์ของระบบ โดยไม่คํานึงถึงตัวเลือกการปรับใช้ที่คุณเลือก
วิธีใช้แพคเกจซอฟต์แวร์ SMS
ตัวอย่างต่อไปนี้มีคําแนะนําทีละขั้นตอนสําหรับการใช้ SMS 2003 ขั้นตอนสําหรับการใช้ SMS 2.0 จะคล้ายกับขั้นตอนเหล่านี้
-
แยกแฟ้ม Mrt.exe ออกจากแพคเกจที่ชื่อ Windows-KB890830-V5.123.exe /x
-
สร้างไฟล์ .bat เพื่อเริ่ม Mrt.exe และบันทึกรหัสการส่งคืนโดยใช้ ISMIF32.exe
ต่อไปนี้เป็นตัวอย่าง@echo off Start /wait Mrt.exe /q If errorlevel 13 goto error13 If errorlevel 12 goto error12 Goto end :error13 Ismif32.exe –f MIFFILE –p MIFNAME –d ”text about error 13” Goto end :error12 Ismif32.exe –f MIFFILE –p MIFNAME –d “text about error 12” Goto end :end
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับ Ismif32.exe โปรดไปที่บทความต่อไปนี้ใน Microsoft Knowledge Base:
268791 วิธีการที่แฟ้มข้อมูลการจัดการสถานะ (MIF) ผลิต โดยแฟ้ม ISMIF32.exe มีการประมวลผลใน SMS 2.0
186415 ตัวสร้าง MIF สถานะ Ismif32.exe พร้อมใช้งาน
-
เมื่อต้องการสร้างแพคเกจในคอนโซล SMS 2003 ให้ทําตามขั้นตอนต่อไปนี้:
-
เปิดคอนโซลผู้ดูแลระบบ SMS
-
คลิกขวาที่โหนด แพคเกจ เลือก ใหม่ แล้วเลือก แพคเกจ
กล่องโต้ตอบ คุณสมบัติแพคเกจ จะแสดงขึ้น -
บนแท็บ ทั่วไป ให้ตั้งชื่อแพคเกจ
-
บนแท็บ แหล่งข้อมูล ให้เลือกเพื่อเลือกกล่องกาเครื่องหมาย แพคเกจนี้ประกอบด้วยไฟล์ต้นฉบับ
-
เลือก ตั้งค่า แล้วเลือกไดเรกทอรีต้นทางที่มีเครื่องมือ
-
บนแท็บ การตั้งค่าการแจกจ่าย ให้ตั้งค่า ลําดับความสําคัญของการส่ง เป็น สูง
-
บนแท็บ การรายงาน ให้เลือก ใช้เขตข้อมูลเหล่านี้สําหรับการจับคู่ MIF สถานะ แล้วระบุชื่อสําหรับเขตข้อมูลชื่อไฟล์ MIF และสําหรับ
เขตข้อมูลชื่อ
เวอร์ชัน และ Publisher จะมีหรือไม่ก็ได้ -
เลือก ตกลง เพื่อสร้างแพคเกจ
-
-
เมื่อต้องการระบุจุดแจกจ่าย (DP) ไปยังแพคเกจ ให้ทําตามขั้นตอนเหล่านี้:
-
ในคอนโซล SMS 2003 ค้นหาแพคเกจใหม่ภายใต้โหนดแพคเกจ
-
ขยายแพคเกจ คลิกขวาที่ จุดแจกจ่าย ชี้ไปที่ ใหม่ แล้วเลือก จุดแจกจ่าย
-
เริ่มตัวช่วยสร้างจุดแจกจ่ายใหม่ เลือกจุดแจกจ่ายที่มีอยู่
-
เลือก เสร็จสิ้น เพื่อออกจากตัวช่วยสร้าง
-
-
เมื่อต้องการเพิ่มไฟล์ชุดการโยกย้ายที่เคยสร้างไว้ในแพคเกจใหม่ ให้ทําตามขั้นตอนเหล่านี้:
-
ภายใต้โหนดแพคเกจใหม่ ให้เลือกโหนด โปรแกรม
-
คลิกขวาที่ โปรแกรม ชี้ไปที่ ใหม่ แล้วเลือก โปรแกรม
-
เลือกแท็บ ทั่วไป แล้วใส่ชื่อที่ถูกต้อง
-
ที่ บรรทัดคําสั่ง ให้เลือก เรียกดู เพื่อเลือกไฟล์ชุดคําสั่งที่คุณสร้างขึ้นเพื่อเริ่ม Mrt.exe
-
เปลี่ยน เรียกใช้ เป็น ซ่อน เปลี่ยน หลังจาก เป็น ไม่ต้อง ดําเนินการ
-
เลือกแท็บ ความต้องการ แล้วเลือก โปรแกรมนี้สามารถทํางานบนระบบปฏิบัติการไคลเอ็นต์ที่ระบุเท่านั้น
-
เลือก x86 Windows XP ทั้งหมด
-
เลือกแท็บ สภาพแวดล้อม เลือกว่าผู้ใช้ถูกบันทึก ไว้ในรายการ โปรแกรมสามารถเรียกใช้ หรือไม่ ตั้งค่าโหมดเรียกใช้เป็น เรียกใช้ด้วยสิทธิ์ระดับผู้ดูแลระบบ
-
เลือก ตกลง เพื่อปิดกล่องโต้ตอบ
-
-
เมื่อต้องการสร้างโฆษณาเพื่อโฆษณาโปรแกรมกับไคลเอ็นต์ ให้ทําตามขั้นตอนเหล่านี้:
-
คลิกขวาที่โหนด โฆษณา เลือก ใหม่ แล้วเลือก โฆษณา
-
บนแท็บ ทั่วไป ให้ป้อนชื่อสําหรับโฆษณา ในฟิลด์ แพคเกจ ให้เลือกแพคเกจที่คุณสร้างไว้ก่อนหน้านี้ ในฟิลด์ โปรแกรม ให้เลือกโปรแกรมที่คุณสร้างไว้ก่อนหน้านี้ เลือก เรียกดู แล้วเลือกคอลเลกชัน ระบบทั้งหมด หรือเลือกคอลเลกชันของคอมพิวเตอร์ที่มี Windows Vista และรุ่นที่ใหม่กว่าเท่านั้น
-
บนแท็บ กําหนดการ ให้ปล่อยตัวเลือกเริ่มต้นไว้ ถ้าคุณต้องการให้โปรแกรมทํางานเพียงครั้งเดียว เมื่อต้องการรันโปรแกรมตามกําหนดการ ให้กําหนดช่วงเวลากําหนดการ
-
ตั้งค่า ลําดับความสําคัญ เป็น สูง
-
เลือก ตกลง เพื่อสร้างโฆษณา
-
วิธีใช้สคริปต์การเริ่มต้นระบบคอมพิวเตอร์ที่ใช้ นโยบายกลุ่ม
วิธีนี้กําหนดให้คุณต้องรีสตาร์ตคอมพิวเตอร์ไคลเอนต์หลังจากที่คุณตั้งค่าสคริปต์ และหลังจากที่คุณใช้การตั้งค่านโยบายกลุ่ม
-
ตั้งค่าการใช้ร่วมกัน เมื่อต้องการทําเช่นนี้ ให้ทําตามขั้นตอนในส่วน การตั้งค่าและการกําหนดค่าเริ่มต้น
-
ตั้งค่าสคริปต์เริ่มต้นระบบ เมื่อต้องการดำเนินการดังกล่าวนี้ ให้ปฏิบัติตามขั้นตอนต่อไปนี้:
-
ในสแนปอิน MMC ผู้ใช้และคอมพิวเตอร์ Active Directory ให้คลิกขวาที่ชื่อโดเมน แล้วเลือก คุณสมบัติ
-
เลือกแท็บ นโยบายกลุ่ม
-
เลือก ใหม่ เพื่อสร้าง นโยบายกลุ่ม Object (GPO) ใหม่ และพิมพ์ การปรับใช้ MRT สําหรับชื่อของนโยบาย
-
เลือกนโยบายใหม่ แล้วเลือก แก้ไข
-
ขยาย การตั้งค่า Windows สําหรับ การกําหนดค่าคอมพิวเตอร์ แล้วเลือก สคริปต์
-
เลือก เข้าสู่ระบบ สองครั้ง จากนั้นเลือก เพิ่ม
กล่องโต้ตอบ เพิ่มสคริปต์ จะปรากฏขึ้น -
ในกล่อง ชื่อสคริปต์ ให้พิมพ์ \\ServerName\ShareName\RunMRT.cmd
-
เลือก ตกลง แล้วเลือก นําไปใช้
-
-
รีสตาร์ตคอมพิวเตอร์ไคลเอนต์ที่เป็นสมาชิกของโดเมนนี้
วิธีใช้สคริปต์การเข้าสู่ระบบของผู้ใช้ตามนโยบายกลุ่ม
วิธีนี้กําหนดให้บัญชีผู้ใช้เข้าสู่ระบบเป็นบัญชีโดเมนและเป็นสมาชิกของกลุ่มผู้ดูแลระบบภายในบนคอมพิวเตอร์ไคลเอ็นต์
-
ตั้งค่าการใช้ร่วมกัน เมื่อต้องการทําเช่นนี้ ให้ทําตามขั้นตอนในส่วน
การตั้งค่าและการกําหนดค่าเริ่มต้น -
ตั้งค่าสคริปต์การเข้าสู่ระบบ เมื่อต้องการดำเนินการดังกล่าวนี้ ให้ปฏิบัติตามขั้นตอนต่อไปนี้:
-
ในสแนปอิน MMC ผู้ใช้และคอมพิวเตอร์ Active Directory ให้คลิกขวาที่ชื่อโดเมน แล้วเลือก คุณสมบัติ
-
เลือกแท็บ นโยบายกลุ่ม
-
เลือก ใหม่ เพื่อสร้าง GPO ใหม่ แล้วพิมพ์ การปรับใช้ MRT สําหรับชื่อ
-
เลือกนโยบายใหม่ แล้วเลือก แก้ไข
-
ขยาย การตั้งค่า Windows สําหรับการกําหนดค่าผู้ใช้ แล้วเลือก สคริปต์
-
เลือก เข้าสู่ระบบ สองครั้ง จากนั้นเลือก เพิ่ม กล่องโต้ตอบ เพิ่มสคริปต์ จะปรากฏขึ้น
-
ในกล่อง ชื่อสคริปต์ ให้พิมพ์ \\ServerName\ShareName\RunMRT.cmd
-
เลือก ตกลง แล้วเลือก นําไปใช้
-
-
ออกจากระบบ แล้วล็อกออนเข้าสู่คอมพิวเตอร์ไคลเอนต์
ในสถานการณ์นี้ สคริปต์และเครื่องมือจะทํางานภายใต้บริบทของผู้ใช้ที่เข้าสู่ระบบ ถ้าผู้ใช้นี้ไม่ได้เป็นสมาชิกของกลุ่มผู้ดูแลระบบภายใน หรือไม่มีสิทธิ์ที่เพียงพอ เครื่องมือจะไม่ทํางานและจะไม่ส่งคืนรหัสการส่งคืนที่เหมาะสม สําหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีใช้สคริปต์การเริ่มต้นระบบและสคริปต์การเข้าสู่ระบบ ให้ไปที่บทความต่อไปนี้ใน Microsoft Knowledge Base:
198642 ภาพรวมของสคริปต์การเข้าสู่ระบบ การออกจากระบบ การเริ่มต้นระบบ และการปิดเครื่องใน Windows 2000
ข้อมูลเพิ่มเติมที่เกี่ยวข้องกับการปรับใช้ขององค์กร
วิธีตรวจสอบรหัสการส่งคืน
คุณสามารถตรวจสอบรหัสการส่งคืนของเครื่องมือในสคริปต์การเข้าสู่ระบบการปรับใช้ของคุณหรือในสคริปต์การเริ่มต้นการปรับใช้ของคุณเพื่อตรวจสอบผลลัพธ์ของการดําเนินการ ดูส่วน ตัวอย่างโค้ด สําหรับตัวอย่างของวิธีการทําเช่นนี้
รายการต่อไปนี้มีรหัสการส่งคืนที่ถูกต้อง
|
0 |
= |
ไม่พบการติดไวรัส |
|
1 |
= |
ข้อผิดพลาดด้านสภาพแวดล้อมของระบบปฏิบัติการ |
|
2 |
= |
ไม่ได้ทํางานในฐานะผู้ดูแลระบบ |
|
3 |
= |
ไม่ใช่ระบบปฏิบัติการที่รองรับ |
|
4 |
= |
ข้อผิดพลาดในการเตรียมใช้งานสแกนเนอร์ (ดาวน์โหลดสําเนาใหม่ของเครื่องมือ) |
|
5 |
= |
ไม่ได้ใช้ |
|
6 |
= |
ตรวจพบการติดเชื้ออย่างน้อยหนึ่งรายการ ไม่มีข้อผิดพลาด |
|
7 |
= |
ตรวจพบการติดไวรัสอย่างน้อยหนึ่งรายการ แต่พบข้อผิดพลาด |
|
8 |
= |
ตรวจพบและลบการติดเชื้ออย่างน้อยหนึ่งรายการ แต่จําเป็นต้องมีขั้นตอนด้วยตนเองสําหรับการเอาออกทั้งหมด |
|
9 |
= |
ตรวจพบและเอาการติดไวรัสออกอย่างน้อยหนึ่งรายการ แต่จําเป็นต้องมีขั้นตอนด้วยตนเองสําหรับการเอาออกอย่างสมบูรณ์และพบข้อผิดพลาด |
|
10 |
= |
ตรวจพบและเอาการติดไวรัสออกอย่างน้อยหนึ่งรายการ แต่จําเป็นต้องเริ่มระบบของคอมพิวเตอร์ใหม่เพื่อการเอาออกอย่างสมบูรณ์ |
|
11 |
= |
ตรวจพบและเอาการติดไวรัสออกอย่างน้อยหนึ่งรายการ แต่จําเป็นต้องเริ่มระบบใหม่เพื่อเอาออกอย่างสมบูรณ์และพบข้อผิดพลาด |
|
12 |
= |
ตรวจพบและเอาการติดไวรัสออกอย่างน้อยหนึ่งรายการ แต่ต้องทําทั้งขั้นตอนด้วยตนเองและการเริ่มระบบใหม่เพื่อเอาออกอย่างสมบูรณ์ |
|
13 |
= |
ตรวจพบและเอาการติดไวรัสออกอย่างน้อยหนึ่งรายการ แต่จําเป็นต้องเริ่มระบบของคอมพิวเตอร์ใหม่ ไม่พบข้อผิดพลาด |
วิธีการแยกวิเคราะห์แฟ้มบันทึก
เครื่องมือลบซอฟต์แวร์ที่เป็นอันตรายเขียนรายละเอียดเกี่ยวกับผลลัพธ์ของการดําเนินการในไฟล์บันทึก %windir%\debug\mrt.log
หมาย เหตุ
-
ไฟล์บันทึกนี้มีเฉพาะในภาษาอังกฤษเท่านั้น
-
เริ่มต้นด้วยเวอร์ชัน 1.2 ของเครื่องมือการเอาออก (มีนาคม 2005) ไฟล์บันทึกนี้ใช้ข้อความ Unicode ก่อนเวอร์ชัน 1.2 ไฟล์บันทึกจะใช้ข้อความ ANSI
-
รูปแบบไฟล์บันทึกมีการเปลี่ยนแปลงกับเวอร์ชัน 1.2 และเราขอแนะนําให้คุณดาวน์โหลดและใช้เครื่องมือเวอร์ชันล่าสุด
ถ้ามีไฟล์บันทึกนี้อยู่แล้ว เครื่องมือจะผนวกกับไฟล์ที่มีอยู่ -
คุณสามารถใช้สคริปต์คําสั่งที่คล้ายกับตัวอย่างก่อนหน้านี้เพื่อจับภาพรหัสการส่งคืนและเพื่อรวบรวมไฟล์ไปยังเครือข่ายที่ใช้ร่วมกัน
-
เนื่องจากการสลับจาก ANSI เป็น Unicode เครื่องมือการเอาออกรุ่น 1.2 จะคัดลอกแฟ้ม Mrt.log รุ่น ANSI ในโฟลเดอร์ %windir%\debug ไปยัง Mrt.log.old ในไดเรกทอรีเดียวกัน เวอร์ชัน 1.2 ยังสร้างไฟล์ Mrt.log Unicode เวอร์ชันใหม่ในไดเรกทอรีเดียวกัน เช่นเดียวกับเวอร์ชัน ANSI ไฟล์บันทึกนี้จะถูกผนวกเข้ากับการเผยแพร่ของแต่ละเดือน
ตัวอย่างต่อไปนี้เป็นแฟ้ม Mrt.log จากคอมพิวเตอร์ที่ติดหนอน MPnTestFile
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Tue Jul 30 23:34:49 2013
Quick Scan Results:
-------------------
Threat Detected: Virus:Win32/MPnTestFile.2004 and Removed!
Action: Remove, Result: 0x00000000
regkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
runkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
file://c:\temp\mpncleantest.exe
SigSeq: 0x00002267735A46E2
Results Summary:
----------------
Found Virus:Win32/MPnTestFile.2004 and Removed!
Microsoft Windows Malicious Software Removal Tool Finished On Tue Jul 30 23:35:39 2013
Return code: 6 (0x6)
ต่อไปนี้เป็นตัวอย่างไฟล์บันทึกที่ไม่พบซอฟต์แวร์ที่เป็นอันตราย
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Thu Aug 01 21:15:43 2013
Results Summary:
----------------
No infection found.
Microsoft Windows Malicious Software Removal Tool Finished On Thu Aug 01 21:16:28 2013
Return code: 0 (0x0)
ต่อไปนี้เป็นไฟล์บันทึกตัวอย่างที่พบข้อผิดพลาด
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับคําเตือนและข้อผิดพลาดที่เกิดจากเครื่องมือ ให้ไปที่บทความต่อไปนี้ใน Microsoft Knowledge Base:
891717 วิธีแก้ไขปัญหาข้อผิดพลาดเมื่อคุณเรียกใช้เครื่องมือลบซอฟต์แวร์ที่เป็นอันตรายของ Microsoft Windows เครื่องมือลบซอฟต์แวร์ที่เป็นอันตรายของ Microsoft Windows v5.3 สิงหาคม 2013 (รุ่น 5.3.9300.0) เริ่มต้นเมื่อ Fri Aug 02 16:17:49 2013 ผลการสแกน: ตรวจพบภัยคุกคาม-------------: ไวรัส:Win32/MPTestFile.2004 ถูกลบออกบางส่วน การดําเนินการล้มเหลว การดําเนินการ: สะอาด ผลลัพธ์: 0x8007065E โปรดใช้ผลิตภัณฑ์ป้องกันไวรัสเต็มรูปแบบ! ! file://d:\temp\mpcleantest.7z->mpcleantest.exe SigSeq: สรุปผลลัพธ์ 0x00001080D2AE29FC containerfile://d:\temp\mpcleantest.7z: ---------------- พบไวรัส:Win32/MPTestFile.2004 ถูกเอาออกบางส่วน เครื่องมือลบซอฟต์แวร์ที่เป็นอันตรายของ Microsoft Windows เสร็จสิ้นในวันที่ Fri Aug 02 16:18:09 2013 รหัสส่งคืน: 7 (0x7)
ปัญหาที่ทราบแล้ว
ปัญหาที่ทราบ 1
เมื่อคุณเรียกใช้เครื่องมือโดยใช้สคริปต์เริ่มต้นระบบ ข้อความแสดงข้อผิดพลาดที่คล้ายกับข้อความแสดงข้อผิดพลาดต่อไปนี้อาจถูกบันทึกในแฟ้ม Mrt.log:
ข้อผิดพลาด: MemScanGetImagePathFromPid(pid: 552) ล้มเหลว
0x00000005: การเข้าถึงถูกปฏิเสธ
หมาย เหตุ หมายเลข Pid จะแตกต่างกันไป
ข้อความแสดงข้อผิดพลาดนี้เกิดขึ้นเมื่อกระบวนการเพิ่งเริ่มต้น หรือเมื่อกระบวนการถูกหยุดเมื่อเร็วๆ นี้ ผลเพียงอย่างเดียวคือกระบวนการที่กําหนดโดย pid จะไม่ถูกสแกน
ปัญหาที่ทราบ 2
ในบางกรณีหากผู้ดูแลระบบเลือกที่จะปรับใช้ MSRT โดยใช้สวิตช์เงียบ /q (หรือที่เรียกว่าโหมดเงียบ) สิ่งนี้อาจไม่สามารถแก้ปัญหาการทําความสะอาดสําหรับชุดย่อยของการติดเชื้อได้ในสถานการณ์ที่ต้องทําความสะอาดเพิ่มเติมหลังจากเริ่มระบบใหม่ สิ่งนี้ได้รับการตรวจสอบเฉพาะในการกําจัดรูทคิทบางรุ่น
คำถามที่ถามบ่อย
ไตร มาส เมื่อฉันทดสอบสคริปต์เริ่มต้นระบบหรือสคริปต์การเข้าสู่ระบบของฉันเพื่อปรับใช้เครื่องมือ ฉันไม่เห็นไฟล์บันทึกที่กําลังถูกคัดลอกไปยังเครือข่ายที่ใช้ร่วมกันซึ่งฉันตั้งค่าไว้ ทำไม
A1. ซึ่งมักเกิดจากปัญหาสิทธิ์ ตัวอย่างเช่น บัญชีที่เรียกใช้เครื่องมือการนําออกไม่มีสิทธิ์เขียนในการใช้ร่วมกัน เมื่อต้องการแก้ไขปัญหานี้ ก่อนอื่นตรวจสอบให้แน่ใจว่าเครื่องมือทํางานโดยตรวจสอบรีจิสทรีคีย์ อีกวิธีหนึ่งคือ คุณสามารถค้นหาการมีอยู่ของแฟ้มบันทึกบนคอมพิวเตอร์ไคลเอ็นต์ หากเครื่องมือทํางานได้สําเร็จ คุณสามารถทดสอบสคริปต์อย่างง่าย และตรวจสอบให้แน่ใจว่าเครื่องมือสามารถเขียนไปยังเครือข่ายที่ใช้ร่วมกันเมื่อทํางานภายใต้บริบทความปลอดภัยเดียวกันกับที่มีการเรียกใช้เครื่องมือเอาออก
คําถามที่ 2 How do I ตรวจสอบว่าเครื่องมือการเอาออกทํางานบนคอมพิวเตอร์ไคลเอ็นต์หรือไม่
A2. คุณสามารถตรวจสอบข้อมูลค่าสําหรับรายการรีจิสทรีต่อไปนี้เพื่อตรวจสอบการดําเนินการของเครื่องมือ คุณสามารถใช้การตรวจสอบดังกล่าวเป็นส่วนหนึ่งของสคริปต์เริ่มต้นระบบหรือสคริปต์การเข้าสู่ระบบ กระบวนการนี้ป้องกันไม่ให้เครื่องมือทํางานหลายครั้ง
คีย์ย่อย: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT
ชื่อรายการ: เวอร์ชัน
ทุกครั้งที่เครื่องมือทํางาน เครื่องมือจะบันทึก GUID ในรีจิสทรีเพื่อระบุว่ามีการดําเนินการแล้ว ซึ่งเกิดขึ้นโดยไม่คํานึงถึงผลลัพธ์ของการดําเนินการ ตารางต่อไปนี้แสดง GUID ที่สอดคล้องกับแต่ละรุ่น
|
รหัส |
ชื่อเรื่อง |
|---|---|
|
เมษายน 2024 |
BE1901A0-58F6-432C-BB01-F2575A20D3E4 |
|
มีนาคม 2567 |
59D35913-97A6-4AB2-A2F6-97908773E5F2 |
|
กุมภาพันธ์ 2567 |
325DE823-70F1-4125-BC00-7CC18A11E00B |
|
มกราคม 2567 |
738B258B-99BA-4C9A-8600-ED8A0BB1D024 |
|
พฤศจิกายน 2566 |
ABE6CED3-EAE8-4BBB-AE10-FB3F05CA9020 |
|
ตุลาคม 2566 |
E71B9E2F-EB6A-40AD-94F1-19CAA0BB032A |
|
กันยายน 2023 |
E51D9ECB-5D8F-4125-8AAA-38D8D92AA4C6 |
|
สิงหาคม 2023 |
DEE7C907-CBB0-4A09-99AE-9B8E34193ED6 |
|
กรกฎาคม 2023 |
36FF48C4-BEC6-44C1-9B6C-82EE550BF050 |
|
มิถุนายน 2023 |
EF121ADE-1609-4DAF-9262-751D8ABBBDD0 |
|
พฤษภาคม 2023 |
2513D400-AA6E-408E-BFC6-CC259D1EA45A |
|
เมษายน 2023 |
1B7A18EE-2F25-43D3-980E-C5BE2D343DD3 |
|
มีนาคม 2566 |
FE6388DE-6736-42AA-8D43-7B7739607D83 |
|
กุมภาพันธ์ 2566 |
0CE14838-EA74-4C87-AF4A-E9B482CCCCC2 |
|
มกราคม พ.ศ. 2566 |
E98B6D0B-B951-4C25-98D0-B03D83CA8642 |
|
เดือนธันวาคม 2565 |
7F5C317E-E4A0-4D06-9292-8E7B0EABC82C |
|
พฤศจิกายน 2022 |
F10637FE-89BF-4611-B8A5-CA565D55A2A6 |
|
ตุลาคม 2022 |
CE7BF0F3-E664-422F-AA47-D5588871F45A |
|
กันยายน 2022 |
64F1036F-24EB-4790-95FF-C8D8E6BF9A52 |
|
สิงหาคม 2022 |
6A18629D-500E-437F-B64B-394F5EE7416E |
|
กรกฎาคม 2022 |
BD5F3FC1-AE41-43E5-8775-ABA1EFA1BFDC |
|
มิถุนายน 2022 |
C63E2630-F9C8-4FC2-8DD3-8F8FC504D228 |
|
พฤษภาคม 2022 |
1E134355-080F-4C0A-AAEB-5D74350F734B |
|
เมษายน 2022 |
2BC2E250-85C6-49C0-9BBC-5296D5ADE3E9 |
|
มีนาคม 2022 |
528C99D1-D536-476A-97CC-AE56E360B841 |
|
กุมภาพันธ์ 2022 |
B5DDA3D9-48FA-4217-9F36-D9DC7FA91FD5 |
|
มกราคม พ.ศ. 2565 |
A84F59DF-616B-4F7B-B64D-4F3C42C6E377 |
|
ธันวาคม 2021 |
5C859D8A-C553-48AA-AEE0-68E0FB58FD6C |
|
พฤศจิกายน 2021 |
F2DBB55A-EAF9-4F8D-BDD6-D2C15C5C6823 |
|
ตุลาคม 2021 |
4E7B66E3-987E-4788-BBB3-A5030922FC8D |
|
กันยายน 2021 |
2A9893F6-6CFA-4C4E-8CDC-F6C06E9ADAFD |
|
สิงหาคม 2021 |
2B0ABF61-2643-4716-9B15-4813BC505DF4 |
|
กรกฎาคม 2021 |
8AE004C7-42D7-4FEC-9ABE-48A7E4C1CBC8 |
|
มิถุนายน 2021 |
E3A0B6EE-FE26-44C1-96DB-2BFDB5BDB305 |
|
พฤษภาคม 2021 |
8586F868-D88E-461F-8C9F-85D50FCBCC84 |
|
เมษายน 2021 |
439B1947-E9BC-40E0-883D-517613D95818 |
|
มีนาคม 2021 |
3DC01EF0-0E9D-4D88-8BC7-A3F3801FAB49 |
|
กุมภาพันธ์ 2021 |
45EEFC65-BFCF-458A-8760-ECC7ACEC73A2 |
|
มกราคม พ.ศ. 2564 |
0AAB5944-A7BC-4D17-9A3A-2FAB07286EE9 |
|
พฤศจิกายน 2563 |
F7A1FB98-0884-4986-884D-FFBEA881A2A1 |
|
กันยายน 2020 |
E0118D9B-6F80-4A16-92ED-A8EB4851C84C |
|
พฤษภาคม 2020 |
EFB903C3-1459-4C91-B79D-B7438E15C972 |
|
มีนาคม 2020 |
71562B8C-C50D-4375-91F3-8EE0DD0EF7E3 |
|
กุมภาพันธ์ 2020 |
9CCD5E4F-11C8-4064-8C37-6D1BA8C1ED37 |
|
มกราคม 2020 |
38281425-A1C7-400F-AE79-EFE8C1E9E38F |
|
ธันวาคม 2019 |
6F46913B-8294-43FD-8AA8-46984911C881 |
|
พฤศจิกายน 2019 |
1ED49A70-3903-4C40-B575-93F3DD50B283 |
|
ตุลาคม 2019 |
E63797FA-851A-4E25-8DA1-D453DD437525 |
|
สิงหาคม 2019 |
96F83121-A86A-497A-8B18-7F1BBAE6448D |
|
กรกฎาคม 2019 |
FCF0D56B-99A4-4A39-BAC8-2ED52EF10FEC |
|
มิถุนายน 2019 |
10188A60-F140-42EF-984F-E4B3CA369BD1 |
|
พฤษภาคม 2019 |
A8F12582-E642-4070-91E6-D6CF31796C0B |
|
เมษายน 2019 |
7C55425A-FBE7-44D0-A226-6FF46F085EAF |
|
มีนาคม 2019 |
5DCD306C-136C-4C03-B0E4-3C1E78DE5A19 |
|
กุมภาพันธ์ 2019 |
3A57513A-D489-4B41-A40D-5ACD998F294A |
|
มกราคม 2562 |
8F732BDE-182D-4A10-B8CE-0C538C878F87 |
|
ธันวาคม 2018 |
FD672828-AC76-41B9-95E0-6F5859BDDB74 |
|
พฤศจิกายน 2018 |
F1E75593-4ACF-4C29-BD2D-0F495D7B8396 |
|
ตุลาคม 2018 |
D84C2D59-B81F-4163-BC39-3CDDD8BB68BC |
|
กันยายน 2018 |
18674908-417F-4139-A22C-F418420D2B7B |
|
สิงหาคม 2018 |
6600605A-7534-41BF-B117-579EA0F5997D |
|
กรกฎาคม 2018 |
3A88B54D-626C-4DBE-BBB3-4EE0E666A730 |
|
มิถุนายน 2018 |
968E16D7-8605-4BA4-9BE5-86127A0FAC87 |
|
พฤษภาคม 2018 |
02683B53-543A-4200-8D43-B69C3B3CE0E9 |
|
เมษายน 2018 |
62F357BA-9FC0-4CED-A90C-457D02B33DEE |
|
มีนาคม 2018 |
C43B8734-0004-446C-8F37-FD8AD3F3BCF0 |
|
กุมภาพันธ์ 2018 |
CED42968-8B11-4886-8477-8F22956192B0 |
|
มกราคม 2018 |
C6BD56EC-B2C1-4D20-B94D-234F8A9C5733 |
|
ธันวาคม 2017 |
3D287184-25B3-4DDC-ADD3-A93C626CD7EB |
|
พฤศจิกายน 2017 |
AAF1DA7A-77D4-4997-9C0C-38E0CFA6AB92 |
|
ตุลาคม 2017 |
9209C00F-BD62-4CB8-9702-C4B9A4F8D560 |
|
กันยายน 2017 |
FE854017-795E-4685-95CE-3CCB1FFD743D |
|
สิงหาคม 2017 |
1D3AE7A6-F7BA-4787-A240-284C46162AFA |
|
กรกฎาคม 2017 |
2A9D9E6C-14F4-4E84-B9B5-B307DDACA125 |
|
มิถุนายน 2560 |
28BE7B9C-E473-4A73-8770-83AB99A596F8 |
|
พฤษภาคม 2017 |
E43CFF1D-46DB-4239-A583-3828BB9EB66C |
|
เมษายน 2017 |
507CBE5F-7915-416A-9E0E-B18FEA08237D |
|
มีนาคม 2560 |
F83889D4-A24B-44AA-8E34-BCDD8912FAD7 |
|
กุมภาพันธ์ 2017 |
88E3BAB3-52CF-4B15-976E-0BE4CFA98AA8 |
|
มกราคม 2560 |
A5E600F5-A3CE-4C8E-8A14-D4133623CDC5 |
|
ธันวาคม 2016 |
F6945BD2-D48B-4B07-A7FB-A55C4F98A324 |
|
พฤศจิกายน 2016 |
E36D6367-DF23-4D09-B5B1-1FC38109F29C |
|
ตุลาคม 2016 |
6AC744F7-F828-4CF8-A405-AA89845B2D98 |
|
กันยายน 2016 |
2168C094-1DFC-43A9-B58E-EB323313845B |
|
สิงหาคม 2016 |
0F13F87E-603E-4964-A9B4-BF923FB27B5D |
|
กรกฎาคม 2016 |
34E69BB2-EFA0-4905-B7A9-EFBDBA61647B |
|
มิถุนายน 2016 |
E6F49BC4-1AEA-4648-B235-1F2A069449BF |
|
พฤษภาคม 2016 |
156D44C7-D356-4303-B9D2-9B782FE4A304 |
|
เมษายน 2016 |
6F31010B-5919-41C2-94FB-E71E8EEE9C9A |
|
มีนาคม 2016 |
3AC662F4-BBD5-4771-B2A0-164912094D5D |
|
กุมภาพันธ์ 2016 |
DD51B914-25C9-427C-BEC8-DA8BB2597585 |
|
มกราคม 2016 |
ED6134CC-62B9-4514-AC73-07401411E1BE |
|
ธันวาคม 2558 |
EE51DBB1-AE48-4F16-B239-F4EB7B2B5EED |
|
พฤศจิกายน 2558 |
FFF3C6DF-56FD-4A28-AA12-E45C3937AB41 |
|
ตุลาคม 2015 |
4C5E10AF-1307-4E66-A279-5877C605EEFB |
|
กันยายน 2558 |
BC074C26-D04C-4625-A88C-862601491864 |
|
สิงหาคม 2015 |
74E954EF-6B77-4758-8483-4E0F4D0A73C7 |
|
กรกฎาคม 2015 |
82835140-FC6B-4E05-A17F-A6B9C5D7F9C7 |
|
มิถุนายน 2015 |
20DEE2FA-9862-4C40-A1D4-1E13F1B9E8A7 |
|
พฤษภาคม 2015 |
F8F85141-8E6C-4FED-8D4A-8CF72D6FBA21 |
|
เมษายน 2015 |
7AABE55A-B025-4688-99E9-8C66A2713025 |
|
มีนาคม 2558 |
CEF02A7E-71DD-4391-9BF6-BF5DEE8E9173 |
|
กุมภาพันธ์ 2558 |
92D72885-37F5-42A2-B199-9DBBEF797448 |
|
มกราคม 2558 |
677022D4-7EC2-4F65-A906-10FD5BBCB34C |
|
ธันวาคม 2557 |
386A84B2-5559-41C1-AC7F-33E0D5DE0DF6 |
|
พฤศจิกายน 2557 |
7F08663E-6A54-4F86-A6B5-805ADDE50113 |
|
ตุลาคม 2557 |
5612279E-542C-454D-87FE-92E7CBFDCF0F |
|
กันยายน 2557 |
98CB657B-9051-439D-9A5D-8D4EDF851D94 |
|
สิงหาคม 2014 |
53B5DBC4-54C7-46E4-B056-C6F17947DBDC |
|
กรกฎาคม 2014 |
43E0374E-D98E-4266-AB02-AE415EC8E119 |
|
มิถุนายน 2014 |
07C5D15E-5547-4A58-A94D-5642040F60A2 |
|
พฤษภาคม 2014 |
91EFE48B-7F85-4A74-9F33-26952DA55C80 |
|
เมษายน 2014 |
54788934-6031-4F7A-ACED-5D055175AF71 |
|
มีนาคม 2557 |
?254C09FA-7763-4C39-8241-76517EF78744 |
|
กุมภาพันธ์ 2557 |
FC5CF920-B37A-457B-9AB9-36ECC218A003 |
|
มกราคม 2557 |
7BC20D37-A4C7-4B84-BA08-8EC32EBF781C |
|
ธันวาคม 2556 |
AFAFB7C5-798B-453D-891C-6765E4545CCC |
|
พฤศจิกายน 2556 |
BA6D0F21-C17B-418A-8ADD-B18289A02461 |
|
ตุลาคม 2556 |
21063288-61F8-4060-9629-9DBDD77E3242 |
|
กันยายน 2556 |
462BE659-C07A-433A-874F-2362F01E07EA |
|
สิงหาคม 2013 |
B6345F3A-AFA9-42FF-A5E7-DFC6C57B7EF8 |
|
กรกฎาคม 2013 |
9326E352-E4F2-4BF7-AF54-3C06425F28A6 |
|
มิถุนายน 2013 |
4A25C1F5-EA3D-4840-8E14-692DD6A57508 |
|
พฤษภาคม 2556 |
3DAA6951-E853-47E4-B288-257DCDE1A45A |
|
เมษายน 2013 |
7A6917B5-082B-48BA-9DFC-9B7034906FDC |
|
มีนาคม 2556 |
147152D2-DFFC-4181-A837-11CB9211D091 |
|
กุมภาพันธ์ 2556 |
ED5E6E45-F92A-4096-BF7F-F84ECF59F0DB |
|
มกราคม 2556 |
A769BB72-28FC-43C7-BA14-2E44725FED20 |
|
ธันวาคม 2555 |
AD64315C-1421-4A96-89F4-464124776078 |
|
พฤศจิกายน 2555 |
7D0B34BB-97EB-40CE-8513-4B11EB4C1BD6 |
|
ตุลาคม 2555 |
8C1ACB58-FEE7-4FF0-972C-A09A058667F8 |
|
กันยายน 2555 |
02A84536-D000-45FF-B71E-9203EFD2FE04 |
|
สิงหาคม 2012 |
C1156343-36C9-44FB-BED9-75151586227B |
|
กรกฎาคม 2012 |
3E9B6E28-8A74-4432-AD2A-46133BDED728 |
|
มิถุนายน 2012 |
4B83319E-E2A4-4CD0-9AAC-A0AB62CE3384 |
|
พฤษภาคม 2555 |
D0082A21-13E4-49F7-A31D-7F752F059DE9 |
|
เมษายน 2012 |
3C1A9787-5E87-45E3-9B0B-21A6AB25BF4A |
|
มีนาคม 2555 |
84C44DD1-20C8-4542-A1AF-C3BA2A191E25 |
|
กุมภาพันธ์ 2555 |
23B13CB9-1784-4DD3-9504-7E58427307A7 |
|
มกราคม 2555 |
634F47CA-D7D7-448E-A7BE-0371D029EB32 |
|
ธันวาคม 2554 |
79B9D6F6-2990-4C15-8914-7801AD90B4D7 |
|
พฤศจิกายน 2554 |
BEB9D90D-ED88-42D7-BD71-AE30E89BBDC9 |
|
ตุลาคม 2554 |
C0177BCC-8925-431B-AC98-9AC87B8E9699 |
|
กันยายน พ.ศ. 2554 |
E775644E-B0FF-44FA-9F8B-F731E231B507 |
|
สิงหาคม 2011 |
F14DDEA8-3541-40C6-AAC7-5A0024C928A8 |
|
กรกฎาคม 2011 |
3C009D0B-2C32-4635-9B34-FFA7F4CB42E7 |
|
มิถุนายน 2011 |
DDE7C7DD-E76A-4672-A166-159DA2110CE5 |
|
พฤษภาคม 2011 |
852F70C7-9C9E-4093-9184-D89D5CE069F0 |
|
เมษายน 2011 |
0CB525D5-8593-436C-9EB0-68C6D549994D |
|
มีนาคม 2554 |
AF70C509-22C8-4369-AEC6-81AEB02A59B7 |
|
กุมภาพันธ์ 2011 |
B3458687-D7E4-4068-8A57-3028D15A7408 |
|
มกราคม พ.ศ. 2554 |
258FD3CF-9C82-4112-B1B0-18EC1ECFED37 |
|
ธันวาคม 2553 |
4E28B496-DD95-4300-82A6-53809E0F9CDA |
|
พฤศจิกายน 2553 |
5800D663-13EA-457C-8CFD-632149D0AEDD |
|
ตุลาคม 2553 |
32F1A453-65D6-41F0-A36F-D9837A868534 |
|
กันยายน พ.ศ. 2553 |
0916C369-02A8-4C3D-9AD0-E72AF7C46025 |
|
สิงหาคม พ.ศ. 2553 |
E39537F7-D4B8-4042-930C-191A2EF18C73 |
|
กรกฎาคม 2010 |
A1A3C5AF-108A-45FD-ABEC-5B75DF31736D |
|
มิถุนายน 2010 |
308738D5-18B0-4CB8-95FD-CDD9A5F49B62 |
|
พฤษภาคม 2553 |
18C7629E-5F96-4BA8-A2C8-31810A54F5B8 |
|
เมษายน 2010 |
D4232D7D-0DB6-4E8B-AD19-456E8D286D67 |
|
มีนาคม 2553 |
076DF31D-E151-4CC3-8E0A-7A21E35CF679 |
|
กุมภาพันธ์ 2553 |
76D836AA-5D94-4374-BCBF-17F825177898 |
|
มกราคม พ.ศ. 2553 |
ED3205FC-FC48-4A39-9FBD-B0035979DDFF |
|
ธันวาคม พ.ศ. 2552 |
A9A7C96D-908E-413C-A540-C43C47941BE4 |
|
พฤศจิกายน พ.ศ. 2552 |
78070A38-A2A9-44CE-BAB1-304D4BA06F49 |
|
ตุลาคม พ.ศ. 2552 |
4C64200A-6786-490B-9A0C-DEF64AA03934 |
|
กันยายน พ.ศ. 2552 |
B279661B-5861-4315-ABE9-92A3E26C1FF4 |
|
สิงหาคม พ.ศ. 2552 |
91590177-69E5-4651-854D-9C95935867CE |
|
กรกฎาคม 2009 |
F530D09B-F688-43D1-A3D5-49DC1A8C9AF0 |
|
มิถุนายน 2009 |
8BD71447-AAE4-4B46-B652-484001424290 |
|
พฤษภาคม พ.ศ. 2552 |
AC36AF73-B1E8-4CC1-9FF3-5A52ABB90F96 |
|
เมษายน พ.ศ. 2552 |
276F1693-D132-44EF-911B-3327198F838B |
|
มีนาคม พ.ศ. 2552 |
BDEB63D0-4CEC-4D5B-A360-FB1985418E61 |
|
กุมภาพันธ์ พ.ศ. 2552 |
C5E3D402-61D9-4DDF-A8F5-0685FA165CE8 |
|
มกราคม พ.ศ. 2552 |
2B730A83-F3A6-44F5-83FF-D9F51AF84EA0 |
|
ธันวาคม พ.ศ. 2551 |
9BF57AAA-6CE6-4FC4-AEC7-1B288F067467 |
|
พฤศจิกายน พ.ศ. 2551 |
F036AE17-CD74-4FA5-81FC-4FA4EC826837 |
|
ตุลาคม 2008 |
131437DE-87D3-4801-96F0-A2CB7EB98572 |
|
กันยายน พ.ศ. 2551 |
7974CF06-BE58-43D5-B635-974BD92029E2 |
|
สิงหาคม พ.ศ. 2551 |
F3889559-68D7-4AFB-835E-E7A82E4CE818 |
|
กรกฎาคม 2008 |
BC308029-4E38-4D89-85C0-8A04FC9AD976 |
|
มิถุนายน 2008 |
0D9785CC-AEEC-49F7-81A8-07B225E890F1 |
|
พฤษภาคม พ.ศ. 2551 |
0A1A070A-25AA-4482-85DD-DF69FF53DF37 |
|
เมษายน พ.ศ. 2551 |
F01687B5-E3A4-4EB6-B4F7-37D8F7E173FA |
|
มีนาคม พ.ศ. 2551 |
24A92A45-15B3-412D-9088-A3226987A476 |
|
กุมภาพันธ์ พ.ศ. 2551 |
0E918EC4-EE5F-4118-866A-93f32EC73ED6 |
|
มกราคม พ.ศ. 2551 |
330FCFD4-F1AA-41D3-B2DC-127E699EEF7D |
|
ธันวาคม พ.ศ. 2550 |
73D860EC-4829-44DD-A064-2E36FCC21D40 |
|
พฤศจิกายน พ.ศ. 2550 |
EFC91BC1-FD0D-42EE-AA86-62F59254147F |
|
ตุลาคม พ.ศ. 2550 |
52168AD3-127E-416C-B7F6-068D1254C3A4 |
|
กันยายน พ.ศ. 2550 |
A72DDD48-8356-4D06-A8E0-8D9C24A20A9A |
|
สิงหาคม พ.ศ. 2550 |
0CEFC17E-9325-4810-A979-159E53529F47 |
|
กรกฎาคม 2007 |
4AD02E69-ACFE-475C-9106-8FB3D3695CF8 |
|
มิถุนายน 2007 |
234C3382-3B87-41ca-98D1-277C2F5161CC |
|
พฤษภาคม พ.ศ. 2550 |
15D8C246-6090-450f-8261-4BA8CA012D3C |
|
เมษายน พ.ศ. 2550 |
57FA0F48-B94C-49ea-894B-10FDA39A7A64 |
|
มีนาคม พ.ศ. 2550 |
5ABA0A63-8B4C-4197-A6AB-A1035539234D |
|
กุมภาพันธ์ พ.ศ. 2550 |
FFCBCFA5-4EA1-4d66-A3DC-224C8006ACAE |
|
มกราคม พ.ศ. 2550 |
2F9BC264-1980-42b6-9EE3-2BE36088BB57 |
|
ธันวาคม พ.ศ. 2549 |
621498ca-889b-48ef-872b-84b519365c76 |
|
พฤศจิกายน พ.ศ. 2549 |
1d21fa19-c296-4020-a7c2-c5a9ba4f2356 |
|
ตุลาคม 2549 |
79e385d0-5d28-4743-aeb3-ed101c828abd |
|
กันยายน พ.ศ. 2549 |
ac3fa517-20f0-4a42-95ca-6383f04773c8 |
|
สิงหาคม พ.ศ. 2549 |
37949d24-63f1-4fdc-ad24-5dc3eb3ad265 |
|
กรกฎาคม 2006 |
5df61377-4916-440f-b23f-321933b0afd3 |
|
มิถุนายน 2006 |
7cf4b321-c0dd-42d9-afdf-edbb85e59767 |
|
พฤษภาคม 2006 |
ce818d5b-8a25-47c0-a9cd-7169da3f9b99 |
|
เมษายน พ.ศ. 2549 |
d0f3ea76-76c8-4287-8cdf-bdfee5e446ec |
|
มีนาคม พ.ศ. 2549 |
b5784f56-32ca-4756-a521-ca57816391ca |
|
กุมภาพันธ์ 2549 |
99cb494b-98bf-4814-bff0-cf551ac8e205 |
|
มกราคม พ.ศ. 2549 |
250985ee-62e6-4560-b141-997fc6377fe2 |
|
ธันวาคม พ.ศ. 2548 |
F8FEC144-AA00-48B8-9910-C2AE9CCE014A |
|
พฤศจิกายน พ.ศ. 2548 |
1F5BA617-240A-42FF-BE3B-14B88D004E43 |
|
ตุลาคม พ.ศ. 2548 |
08FFB7EB-5453-4563-A016-7DBC4FED4935 |
|
กันยายน พ.ศ. 2548 |
33B662A4-4514-4581-8DD7-544021441C89 |
|
สิงหาคม 2005 A |
4066DA74-2DDE-4752-8186-101A7C543C5F |
|
สิงหาคม พ.ศ. 2548 |
3752278B-57D3-4D44-8F30-A98F957EC3C8 |
|
กรกฎาคม 2005 |
2EEAB848-93EB-46AE-A3BF-9F1A55F54833 |
|
มิถุนายน 2005 |
63C08887-00BE-4C9B-9EFC-4B9407EF0C4C |
|
พฤษภาคม พ.ศ. 2548 |
08112F4F-11BF-4129-A90A-9C8DD0104005 |
|
เมษายน พ.ศ. 2548 |
D89EBFD1-262C-4990-9927-5185FED1F261 |
|
มีนาคม พ.ศ. 2548 |
F8327EEF-52AA-439A-9950-CE33CF0D4FDD |
|
กุมภาพันธ์ 2548 |
805647C6-E5ED-4F07-9E21-327592D40E83 |
|
มกราคม พ.ศ. 2548 |
E5DD9936-C147-4CD1-86D3-FED80FAADA6C |
คําถามที่ 3 ฉันจะปิดใช้งานคอมโพเนนต์รายงานการติดไวรัสของเครื่องมือเพื่อไม่ให้รายงานถูกส่งกลับไปยัง Microsoft ได้อย่างไร
A3. ผู้ดูแลระบบสามารถเลือกที่จะปิดใช้งานคอมโพเนนต์รายงานการติดไวรัสของเครื่องมือได้โดยการเพิ่มค่ารีจิสทรีคีย์ต่อไปนี้ให้กับคอมพิวเตอร์ หากมีการตั้งค่ารีจิสทรีคีย์นี้ เครื่องมือจะไม่รายงานข้อมูลการติดไวรัสกลับไปยัง Microsoft
คีย์ย่อย: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT
ชื่อรายการ: \DontReportInfectionInformation
ชนิด: REG_DWORD
ข้อมูลค่า: 1
Q4. ในรุ่นเดือนมีนาคม 2005 ข้อมูลในไฟล์ Mrt.log ดูเหมือนจะสูญหายไป ทําไมข้อมูลนี้จึงถูกเอาออก และมีวิธีที่ฉันเรียกใช้ข้อมูลนี้หรือไม่
A4. ตั้งแต่รุ่นเดือนมีนาคม 2005 ไฟล์ Mrt.log จะถูกเขียนเป็นไฟล์ Unicode เมื่อต้องการตรวจสอบให้แน่ใจว่าความเข้ากันได้ เมื่อใช้งานเครื่องมือรุ่น 2005 เดือนมีนาคม 2005 ถ้าไฟล์รุ่น ANSI อยู่บนระบบ เครื่องมือจะคัดลอกเนื้อหาของแฟ้มบันทึกนั้นไปยัง Mrt.log.old ใน %WINDIR%\debug และสร้าง Mrt.log Unicode รุ่นใหม่ เช่นเดียวกับเวอร์ชัน ANSI เวอร์ชัน Unicode นี้จะถูกผนวกเข้ากับการดําเนินการของเครื่องมืออย่างต่อเนื่องแต่ละครั้ง
รุ่นที่ข้ามไป
ไม่มีการอัปเดต MSRT ในเดือนต่อไปนี้:
-
ธันวาคม 2566
