Microsoft Windows Kötü Amaçlı Yazılımları Temizleme Aracı'nın kuruluş ortamında dağıtılması

Makale çevirileri Makale çevirileri
Makale numarası: 891716
Microsoft Windows Kötü Amaçlı Yazılımları Temizleme Aracı "Aşağıdakilere Uygulanır" bölümünde listelenen işletim sistemleri ile kullanmak içindir. Listede bulunmayan işletim sistemleri sınanmamıştır ve bu yüzden desteklenmez. Desteklenmeyen bu işletim sistemlerinin tüm sürümleri ve katıştırılmış işletim sistemlerinin sürümleri içerir.
Hepsini aç | Hepsini kapa

Bu Sayfada

GİRİŞ

Microsoft, yaygın olarak karşılaşılan bazı kötü amaçlı yazılımları bir bilgisayardan kaldırmanıza yardımcı olan Microsoft Windows Kötü Amaçlı Yazılımları Temizleme aracı yayımladı.

Ayrıntıları atla ve aracı yükleyin

Aracı karşıdan yükleme hakkında daha fazla bilgi için aşağıdaki Microsoft Web sayfasına bakın:
http://www.microsoft.com/security/PC-Security/malware-Removal.aspx
Bu makaledeki bilgiler, aracı Kuruluş dağıtımıyla özgüdür. Aşağıdaki Microsoft Bilgi Bankası makalesini incelemeniz önemle önerilir. Araç ve karşıdan yükleme konumları hakkında genel bilgiler içerir.


Araç, öncelikle bilgisayarlarında güncel bir virüsten koruma ürünü olmayan ve kuruluş ortamında çalışmayan kullanıcılar için hazırlanmıştır. Ancak, araç varolan koruma düzeyini artırmak için kurumsal bir ortamda ve derinlemesine savunma stratejisinin bir parçası olarak dağıtılabilir. Aracı bir kuruluş ortamında dağıtmak için bir veya daha aşağıdaki yöntemlerden birini kullanabilirsiniz:
  • Windows Server Update Services
  • Microsoft Systems Management Software (SMS) softwarepackage
  • Grup İlkesi tabanlı bilgisayar başlangıç komut dosyası
  • Grup İlkesi tabanlı kullanıcı oturum açma komut dosyası
Aracı Windows Update ve Otomatik Güncelleştirmeler aracılığıyla dağıtma hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
890830 Microsoft Windows Kötü Amaçlı Yazılımları Temizleme Aracı yaygın olarak karşılaşılan bazı kötü amaçlı yazılımların desteklenen Windows sürümleri çalıştıran bilgisayarlardan temizlemenize yardımcı olur.
Bu aracın geçerli sürümü aşağıdaki dağıtım teknolojilerini ve tekniklerini desteklemez:
  • Windows Update Kataloğu
  • Bir uzak bilgisayarda aracın yürütülmesini
  • Software Update Services (SUS)
Ayrıca, Microsoft Baseline Security Analyzer (MBSA), aracın yürütülmesini algılamaz. Bu makalede nasıl dağıtımınızın bir parçası olarak aracın yürütüldüğünü doğrulayabilirsiniz hakkında bilgiler içerir.

Kod örneği

Komut dosyası ve burada sağlanan adımlar, yalnızca örnek olması için tasarlanmışlardır. Müşteriler, bu örnek komut dosyaları ve örnek senaryoları ve bunları kendi ortamında çalışmak için uygun şekilde değiştirin. Değiştirmeniz gerekir SunucuAdı ve PaylaşımAdı ortamınızdaki kuruluma göre.

Aşağıdaki kod örneği şunları yapar:
  • Aracı sessiz modda çalıştırır
  • Günlük dosyasını önceden yapılandırılmış bir networkshare için kopyalar.
  • Günlük dosyası adının, aracın yürütüldüğü bilgisayarın adını ve geçerli kullanıcının kullanıcı adını ekler. Paylaşım yönergelere göre uygun izinleri ayarlaması gerekir İlk kurulum ve yapılandırma .
REM In this example, the script is named RunMRT.cmd.
REM The Sleep.exe utility is used to delay the execution of the tool when used as a 
REM startup script. See the "Known issues" section for details.
@echo off
call \\ServerName\ShareName\Sleep.exe 5
Start /wait \\ServerName\ShareName\Windows-KB890830-V5.11.exe /q

copy %windir%\debug\mrt.log \\ServerName\ShareName\Logs\%computername%_%username%_mrt.log
Not Bu kod örneğinde SunucuAdı sunucunuzun adı için bir yer tutucudur ve PaylaşımAdı da paylaşım adı için yer tutucudur.

İlk kurulum ve yapılandırma

Bu bölüm, bu aracı dağıtmak amacıyla bir başlangıç komut dosyası veya oturum açma komut dosyası kullanan yöneticiler için hazırlanmıştır. SMS kullanıyorsanız, "Dağıtım yöntemleri" bölümüne geçebilirsiniz.

Sunucuyu ve paylaşımı yapılandırmak için şu adımları izleyin:
  1. Bir üye sunucuda bir paylaşım oluşturun. Sonra da paylaşım adıPaylaşımAdı.
  2. Theshare için aracı ve örnek komut dosyası olan RunMRT.cmd dosyasını kopyalayın. Bkz. Kod örneği sectionfor ayrıntıları.
  3. Aşağıdaki paylaşım ve NTFS dosya sistemi izinlerini yapılandırın:
    • Paylaşım izinleri:
      1. Bu paylaşımı yöneten kullanıcının etki alanı kullanıcı hesabını ekleyin ve sonra Tam denetimitıklatın.
      2. Everyone grubunu kaldırın.
      3. Bilgisayar başlangıç komut dosyası yöntemini kullanacaksanız, Domain Computers grubunu değiştir ve oku izinleriyle birlikte ekleyin.
      4. Oturum açma komut dosyası yöntemini kullanacaksanız, Authenticated Users grubunu değiştir ve oku izinleriyle birlikte ekleyin.
    • NTFS izinleri:
      1. Bu paylaşımı yöneten kullanıcının etki alanı kullanıcı hesabını ekleyin ve sonra Tam denetimitıklatın.
      2. Listede ise, Everyone grubunu kaldırın.

        Not Everyone grubunu kaldırdığınızda bir hata iletisi alırsanız, Güvenlik sekmesinde Gelişmiş ' i tıklatın ve ardından devralınabilir izinlerin bu nesneye yayılmasına izin ver onay kutusu.
      3. Bilgisayar başlangıç komut dosyası yöntemini kullanacaksanız, Domain Computers grubuna Okuma & Çalıştır izinlerini, klasör içeriğini Listele izinlerini ve Oku izinlerini verin.
      4. Oturum açma komut dosyası yöntemini kullanacaksanız, Authenticated Users grubuna Okuma & Çalıştır izinlerini, klasör içeriğini Listele izinlerini ve Oku izinlerini verin.
  4. PaylaşımAdı klasörü altında "Logs" adlı bir klasör oluşturun

    Bu klasörün nerede son günlük dosyalarının collectedafter tır Aracı istemci bilgisayarlarda çalışır.
  5. Logs klasöründe NTFS izinlerini yapılandırmak için aşağıdaki adımları izleyin.

    Not Bu adımda paylaşım izinlerini değiştirmeyin.
    1. Bu paylaşımı yöneten kullanıcının etki alanı kullanıcı hesabını ekleyin ve sonra Tam denetimitıklatın.
    2. Bilgisayar başlangıç komut dosyası yöntemini kullanacaksanız, Domain Computers grubuna Değiştir izinlerini, "Okuma & Çalıştırma" izinlerini, klasör içeriğini Listele izinlerini vermek Oku izinlerini ve Yaz izinlerini verin.
    3. Oturum açma komut dosyası yöntemini kullanacaksanız, Authenticated Users grubuna Değiştir izinlerini, "Okuma & Çalıştırma" izinlerini, klasör içeriğini Listele izinlerini vermek Oku izinlerini ve Yaz izinlerini verin.

Dağıtım yöntemleri

Not Bu aracı çalıştırmak için yönetici izinleri veya seçtiğiniz dağıtım seçeneğinden bağımsız olarak System izinleriniz olmalıdır.

SMS Yazılım Paketi'ni kullanma

Aşağıdaki örnekte, SMS 2003 kullanmak için adım adım yönergeler sağlar. SMS 2.0 kullanmaya yönelik adımlar, bu adımlara benzer.
  1. Mrt.exe dosyasını Windows-KB890830-V1.34-ENU.exe adlı paketten/x ayıklayın.
  2. Mrt.exe başlatmak ve delegate kodu ISMIF32.exe kullanarak yakalamak için bir .bat dosyası oluşturun.

    Aşağıda bir örnek verilmiştir.
    @echo off
    Start /wait Mrt.exe /q
    If errorlevel 13 goto error13
    If errorlevel 12 goto error12
    Goto end
    
    :error13
    Ismif32.exe –f MIFFILE –p MIFNAME –d ”text about error 13”
    Goto end
    
    :error12
    Ismif32.exe –f MIFFILE –p MIFNAME –d “text about error 12”
    Goto end
    
    :end
    
    Ismif32.exe hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
    268791 ISMIF32.exe dosyası tarafından oluşturulan bir durum yönetim bilgileri biçimi (MIF) dosyası SMS 2. 0'da nasıl işlenir
    186415 Ismif32.exe Durum MIF Oluşturucusu kullanıma hazır
  3. SMS 2003 konsolunda bir paket oluşturmak için thesesteps izleyin:
    1. SMS Yönetici Konsolu açın.
    2. Paketler düğümünü sağ tıklatın, Yeni'yitıklatın ve paket' i tıklatın.

      Paketin özellikler iletişim kutusu görüntülenir.
    3. Genel sekmesinde, paket adı.
    4. Üzerinde veri kaynağı sekmesi, Bu paket kaynak dosyalarını içeren onay kutusunu seçmek için tıklatın.
    5. Ayarla' yı tıklatın ve sonra aracı içeren bir kaynak dizini seçin.
    6. Dağıtım ayarları sekmesinde, Gönderme önceliğiniyüksekolarak ayarlayın.
    7. Raporlama sekmesindeki Durum MIF eşleştirmek için bu alanları kullan' ı tıklatın ve sonra MIF dosyası ad alanı ve ad alanı için bir ad belirtin.

      Sürüm ve Publisher isteğe bağlıdır.
    8. Paketi oluşturmak için Tamam ' ı tıklatın.
  4. Adımları izlediğinizde paket için bir dağıtım noktası (DP) belirtmek için:
    1. SMS 2003 konsolunda Packages düğümünün altında yeni paketi bulun.
    2. Paketi genişletin. Dağıtım noktalarısağ tıklatın, Yeni' nin üzerine ve Dağıtım noktaları' nı tıklatın.
    3. Başlat yeni dağıtım noktaları Sihirbazı. Varolan bir dağıtım noktası seçin.
    4. Sihirbazdan çıkmak için Son ' u tıklatın.
  5. Daha önce oluşturduğunuz toplu iş dosyasını yeni pakete eklemek için şu adımları izleyin:
    1. Yeni paket düğümünde Programlar düğümünü tıklatın.
    2. Programlarsağ tıklatın, Yeni' nin üzerine ve Program' ı tıklatın.
    3. Genel sekmesini tıklatın ve sonra geçerli bir ad girin.
    4. Komut satırında, Mrt.exe başlatmak için oluşturduğunuz toplu iş dosyasını seçmek için Gözat ' ı tıklatın.
    5. Çalıştırmak için Gizlideğiştirin. Sonrahiçbir eylem gereklideğiştirin.
    6. Gereksinimleri sekmesini tıklatın ve sonra Bu programın yalnızca belirtilen istemci işletim sistemleri üzerinde çalışan' ı tıklatın.
    7. Tüm x 86 Windows Server 2003ve tüm x 86 Windows XP'yitıklatın.
    8. Ortam sekmesini tıklatın, kullanıcı oturumprogramı çalıştırabilirsiniz listesinde tıklatın. Çalıştırma modu için Yönetim haklarıyla Çalıştırayarlayın.
    9. İletişim kutusunu kapatmak için Tamam ' ı tıklatın.
  6. Program toclients tanıtmak üzere bildiri oluşturmak için şu adımları izleyin:
    1. Reklam düğümünü sağ tıklatın, Yeni'yitıklatın ve reklam' ı tıklatın.
    2. Genel sekmesinde, reklam için bir ad girin. Daha önce oluşturduğunuz paket paket alanında seçin. Program alanında, önceden oluşturduğunuz programı seçin. Gözat' ı tıklatın ve sonra Tüm sistem koleksiyonu veya yalnızca Windows XP ve sonraki sürümleri içeren bilgisayarlar koleksiyonu seçin.
    3. Programın yalnızca bir kez çalıştırmak isterseniz, Zamanlama sekmesinde varsayılan seçenekleri bırakın. Bir zamanlama programı çalıştırmak için bir zamanlama aralığı atayın.
    4. Öncelikyüksekolarak ayarlayın.
    5. Bildiri oluşturmak için Tamam ' ı tıklatın.

Grup İlkesi tabanlı bilgisayar başlangıç komut dosyası kullanma

Bu yöntem, komut dosyasını kurup Grup İlkesi ayarını uyguladıktan sonra istemci bilgisayarı yeniden başlatmanızı gerektirir.
  1. Paylaşımları ayarlayın. Bunu yapmak için adımlarıİlk kurulum ve yapılandırma .
  2. Başlangıç komut dosyasını ayarlayın. Bunu yapmak için şu adımları izleyin:
    1. Active Directory Kullanıcıları ve bilgisayarları MMC eklentisinde, etki alanı adını sağ tıklatın ve sonra Özellikler' i tıklatın.
    2. Grup İlkesi sekmesini tıklatın.
    3. Yeni bir Grup İlkesi nesnesi (GPO), oluşturmak için Yeni'yi tıklatın ve türü MRT Dağıtımı İlke adı için.
    4. Yeni ilke'yi tıklatın ve sonra Düzenle' yi tıklatın.
    5. Bilgisayar Yapılandırması Windows ayarları' nı genişletin ve ardından Scriptsseçeneini tıklayın.
    6. Oturum açma' ı çift tıklatın ve sonra Ekle' yi tıklatın.

      Komut dosyası Ekle iletişim kutusu görüntülenir.
    7. Komut dosyası adı kutusuna \\SunucuAdı\PaylaşımAdı\RunMRT.cmd.
    8. Tamam' ı tıklatın ve sonra Uygula' yı tıklatın.
  3. Thisdomain üyesi olan istemci bilgisayarları yeniden başlatın.

Grup İlkesi tabanlı kullanıcı oturum açma komut dosyası nasıl kullanılır

Bu yöntem, oturum açma kullanıcı hesabının bir etki alanı hesabı olmasını ve istemci bilgisayardaki yerel yönetici grubunun üyesi olan gerektirir.
  1. Paylaşımları ayarlayın. Bunu yapmak için adımlarıİlk kurulum ve yapılandırma .
  2. Oturum açma komut dosyasını ayarlayın. Bunu yapmak için şu adımları izleyin:
    1. Active Directory Kullanıcıları ve bilgisayarları MMC eklentisinde, etki alanı adını sağ tıklatın ve sonra Özellikler' i tıklatın.
    2. Grup İlkesi sekmesini tıklatın.
    3. Yeni bir GPO oluşturun ve sonra yazmak için Yeni ' yi tıklatın MRT Dağıtımı adı.
    4. Yeni ilke'yi tıklatın ve sonra Düzenle' yi tıklatın.
    5. Kullanıcı Yapılandırması Windows ayarları' nı genişletin ve ardından Scriptsseçeneini tıklayın.
    6. Oturum açma' ı çift tıklatın ve sonra Ekle' yi tıklatın. Komut dosyası Ekle iletişim kutusu görüntülenir.
    7. Komut dosyası adı kutusuna \\SunucuAdı\PaylaşımAdı\RunMRT.cmd.
    8. Tamam' ı tıklatın ve sonra Uygula' yı tıklatın.
  3. Oturumu kapatın ve sonra istemci bilgisayarlara oturum açın.
Bu senaryoda, komut dosyası ve aracı oturum açmış kullanıcı bağlamında çalışır. Bu kullanıcı yerel Yöneticiler grubunun bir üyesi değilse veya yeterli izinlere sahip değil, araç çalışmaz ve uygun kodu döndürmez. Başlangıç ve oturum açma komut dosyaları kullanma hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
198642 dosyalarına Windows 2000'de oturum açma, oturum kapatma, başlatma ve kapatma komut dosyaları, genel bakış
322241 Windows 2000'de komut dosyaları atama hakkında

Kuruluş dağıtımıyla ilişkili ek bilgiler

Döndürülen kodları inceleme

Dönüş kodu aracın dağıtım oturum açma komut dosyanızda veya dağıtım başlangıç komut yürütme sonuçlarını doğrulamak için inceleyebilirsiniz. Bkz. Kod örneği Bunun nasıl yapılacağını gösteren bir örnek bölüm.

Aşağıdaki liste, döndürülen geçerli kodları içerir.
Bu tabloyu kapaBu tabloyu aç
0=No infection found
1=OS Ortamı hatası
2=Yönetici olarak çalışmıyor
3=Desteklenen bir OS değil
4=Tarayıcı başlatma hatası. (Araç yeni bir kopyasını karşıdan yükleme)
5=Kullanılmıyor
6=En az bir bulaşma algılandı. Hata yok.
7=En az bir bulaşma algılandı, ancak hatalarla karşılaşıldı.
8=En az bir bulaşma algılandı ve kaldırıldı, ancak tam kaldırma için el ile gerçekleştirilecek adımlar gereklidir.
9=En az bir bulaşma algılandı ve kaldırıldı, ancak tam kaldırma için el ile gerçekleştirilecek adımlar gereklidir ve hatalarla karşılaşıldı.
10=En az bir bulaşma algılandı ve kaldırıldı, ancak tam kaldırma için yeniden başlatma gereklidir
11=En az bir bulaşma algılandı ve kaldırıldı, ancak tam kaldırma için yeniden başlatma gereklidir ve hatalarla karşılaşıldı
12=En az bir bulaşma algılandı ve kaldırıldı, ancak el ile gerçekleştirilecek adımlar ve yeniden tam kaldırma için gerekli.
13=En az bir bulaşma algılandı ve kaldırıldı, ancak yeniden başlatma gerekir. Hiçbir hatalarla karşılaşıldı.

Günlük dosyasını ayrıştırma

Kötü Amaçlı Yazılımları Temizleme Aracı'nı ayrıntıları %windir%\debug\mrt.log günlük dosyasına, yürütme sonuçları ile ilgili yazar.

Notlar
  • Bu günlük dosyasına yalnızca İngilizce'dir.
  • Temizleme Aracı'nı (Mart 2005), 1.2 sürümünden başlayarak, bu günlük dosyası Unicode metin kullanır. Sürüm 1.2 önce günlük dosyası ANSItext kullanılır.
  • Günlük dosyası biçimi sürüm 1.2 ve karşıdan yükleme ve aracın en son sürümünü kullanma werecommend değişti.

    Ifthis günlük dosyası zaten varsa, araç varolan dosyaya ekler.
  • Döndürülen kodu yakalamak ve dosyaları bir networkshare toplamak için yukarıdaki benzer bir komut dosyası kullanabilirsiniz.
  • ANSI'den Unicode'a geçiş nedeniyle kaldırma aracının 1.2 sürümü Mrt.log dosyasının ANSI sürümünü the%windir%\debug klasöründe aynı dizinde Mrt.log.old dosyasına. Sürüm 1.2, aynı dizinde Mrt.log dosyasının yeni bir Unicode sürümünü alsocreates. Likethe ANSI sürümü, bu günlük dosyası her month'srelease eklenir.
Aşağıdaki örnek MPnTestFile solucanı bulaşmış olan bir bilgisayardaki Mrt.log dosyasıdır:
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Tue Jul 30 23:34:49 2013


Quick Scan Results:
-------------------
Threat Detected: Virus:Win32/MPnTestFile.2004 and Removed!
  Action: Remove, Result: 0x00000000
    regkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
    runkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
    file://c:\temp\mpncleantest.exe
        SigSeq: 0x00002267735A46E2

Results Summary:
----------------
Found Virus:Win32/MPnTestFile.2004 and Removed!
Microsoft Windows Malicious Software Removal Tool Finished On Tue Jul 30 23:35:39 2013


Return code: 6 (0x6)           


Aşağıdaki örnek, herhangi bir kötü amaçlı yazılımın bulunduğu bir günlük dosyasına alıyor.
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Thu Aug 01 21:15:43 2013


Results Summary:
----------------
No infection found.
Microsoft Windows Malicious Software Removal Tool Finished On Thu Aug 01 21:16:28 2013


Return code: 0 (0x0)

Hatalar bulunduğu bir günlük dosyası örneği aşağıdadır.

Bu aracın neden olduğu uyarı ve hatalar hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
891717 Microsoft Windows Kötü Amaçlı Yazılımları Temizleme Aracı'nı çalıştırdığınızda bir hata alıyorsunuz
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Fri Aug 02 16:17:49 2013

Scan Results:
-------------
Threat Detected: Virus:Win32/MPTestFile.2004, partially removed.
  Operation failed. Action: Clean, Result: 0x8007065E. Please use a full antivirus product ! ! 
    file://d:\temp\mpcleantest.7z->mpcleantest.exe
        SigSeq: 0x00001080D2AE29FC
    containerfile://d:\temp\mpcleantest.7z

Results Summary:
----------------
Found Virus:Win32/MPTestFile.2004, partially removed.
Microsoft Windows Malicious Software Removal Tool Finished On Fri Aug 02 16:18:09 2013


Return code: 7 (0x7)

Bilinen sorunlar

Bilinen sorun 1

Aracı bir başlangıç komut dosyası kullanarak çalıştırdığınızda, Mrt.log dosyasında aşağıdakilere benzer hata iletileri kaydedilebilir:
Hata: MemScanGetImagePathFromPid(pid: 552) başarısız oldu.
0x00000005: erişim engellendi.
Not Pid numarası farklı olabilir.

Bu hata iletisi, bir işlem yeni başlatılırken veya bir işlemi durdurulduktan sonra oluşur. Tek etkisi pid ile belirtilen işlemin taranmamış olmasıdır.

Bilinen sorun 2

MSRT /q anahtarı sessiz (olarak da bilinen Sessiz mod) ile dağıtmak bir yönetici seçerse, bazı nadir durumlarda, tamamen küçük bir alt kümesi bulaşmalarını temizleme ek bir yeniden başlatma sonrasında gerekli olduğu durumlar için temizlik çözmeyebilir. Bu yalnızca belirli saldırdığı çeşitleri kaldırılmasına gözlenmiştir.

SIK SORULAN SORULAR

S1. Aracı dağıtmak üzere başlangıç veya oturum açma komut dosyamı günlük dosyalarının ayarladığım ağ paylaşımına kopyaladığınız görmezsiniz. Neden?

A1. Bunun nedeni genellikle izin sorunlarıdır. Örneğin, temizleme aracının çalıştırıldığı hesabın paylaşım için Yaz izni yok. Bu sorunu gidermek için öncelikle kayıt defteri anahtarını denetleyerek aracın çalıştırıldığından emin olun. Alternatif olarak, istemci bilgisayarda günlük dosyasının varlığını arayabilirsiniz. Araç başarıyla çalıştırılmışsa, basit bir komut dosyasını çalıştırmayı sınayabilirsiniz ve, temizleme aracının çalıştırıldığı aynı bağlamda çalıştırıldığında, ağ paylaşımına yazabildiğinden emin olun.

S2. Temizleme Aracı bir istemci bilgisayarında çalıştırılıp çalıştırılmadığını nasıl doğrularım?

A2. Aracın yürütülmesini doğrulamak aşağıdaki kayıt defteri girdisinin değer verisini inceleyip. Bu tür bir incelemeyi başlangıç komut dosyası veya oturum açma komut dosyasının bir parçası olarak uygulayabilirsiniz. Bu işlem, aracın birden çok kez çalışmasını engeller.
Alt anahtar:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT

Girdi adı: sürüm
Aracı, her çalıştırıldığında aracın onu yürütüldüğünü belirtmek için kayıt defterinde bir GUID kaydeder. Bu yürütme sonuçları ne olursa olsun gerçekleşir. Aşağıdaki tabloda, her sürüme karşılık gelen GUID değerleri listelenmektedir.
Bu tabloyu kapaBu tabloyu aç
Serbest bırakmaDeğer verisi
Ocak 2005E5DD9936-C147-4CD1-86D3-FED80FAADA6C
Şubat 2005 805647C6-E5ED-4F07-9E21-327592D40E83
Mart 2005F8327EEF-52AA-439A-9950-CE33CF0D4FDD
Nisan 2005D89EBFD1-262C-4990-9927-5185FED1F261
Mayıs 200508112F4F-11BF-4129-A90A-9C8DD0104005
Haziran 200563C08887-00BE-4C9B-9EFC-4B9407EF0C4C
Temmuz 20052EEAB848-93EB-46AE-A3BF-9F1A55F54833
Ağustos 20053752278B-57D3-4D44-8F30-A98F957EC3C8
Ağustos 2005 a4066DA74-2DDE-4752-8186-101A7C543C5F
Eylül 200533B662A4-4514-4581-8DD7-544021441C89
Ekim 200508FFB7EB-5453-4563-A016-7DBC4FED4935
Kasım 20051F5BA617-240A-42FF-BE3B-14B88D004E43
Aralık 2005F8FEC144-AA00-48B8-9910-C2AE9CCE014A
Ocak 2006250985ee-62e6-4560-b141-997fc6377fe2
Şubat 200699cb494b-98bf-4814-bff0-cf551ac8e205
Mart 2006b5784f56-32ca-4756-a521-ca57816391ca
Nisan 2006d0f3ea76-76c8-4287-8cdf-bdfee5e446ec
Mayıs 2006ce818d5b-8a25-47C0-a9cd-7169da3f9b99
Haziran 20067cf4b321-C0DD-42d9-afdf-edbb85e59767
Temmuz 20065df61377-4916-440f-b23f-321933b0afd3
Ağustos 200637949d24-63f1-4fdc-ad24-5dc3eb3ad265
Eylül 2006ac3fa517-20f0-4a42-95ca-6383f04773c8
Ekim 200679e385d0-5d28-4743-aeb3-ed101c828abd
Kasım 20061d21fa19-C296-4020-a7c2-c5a9ba4f2356
Aralık 2006621498ca-889b-48EF-872b-84b519365c76
Ocak 20072F9BC264-1980-42b6-9EE3-2BE36088BB57
Şubat 2007FFCBCFA5-4EA1-4d66-A3DC-224C8006ACAE
Mart 20075ABA0A63-8B4C-4197-A6AB-A1035539234D
Nisan 200757FA0F48-B94C-49ea-894B-10FDA39A7A64
Mayıs 200715D8C246-6090-450F-8261-4BA8CA012D3C
Haziran 2007234C3382-3B87-41ca-98D1-277C2F5161CC
Temmuz 20074AD02E69-ACFE-475C-9106-8FB3D3695CF8
Ağustos 20070CEFC17E-9325-4810-A979-159E53529F47
Eylül 2007A72DDD48-8356-4D06-A8E0-8D9C24A20A9A
Ekim 200752168AD3-127E-416C-B7F6-068D1254C3A4
Kasım 2007EFC91BC1-FD0D-42EE-AA86-62F59254147F
Aralık 200773D860EC-4829-44DD-A064-2E36FCC21D40
Ocak 2008330FCFD4-F1AA-41D3-B2DC-127E699EEF7D
Şubat 20080E918EC4-EE5F-4118-866A-93f32EC73ED6
Mart 200824A92A45-15B3-412D-9088-A3226987A476
Nisan 2008F01687B5-E3A4-4EB6-B4F7-37D8F7E173FA
Mayıs 20080A1A070A-25AA-4482-85DD-DF69FF53DF37
Haziran 20080D9785CC-AEEC-49F7-81A8-07B225E890F1
Temmuz 2008BC308029-4E38-4D89-85C0-8A04FC9AD976
Ağustos 2008F3889559-68D7-4AFB-835E-E7A82E4CE818
Eylül 20087974CF06-BE58-43D5-B635-974BD92029E2
Ekim 2008131437DE-87D3-4801-96F0-A2CB7EB98572
Kasım 2008F036AE17-CD74-4FA5-81FC-4FA4EC826837
Aralık 20089BF57AAA-6CE6-4FC4-AEC7-1B288F067467
Aralık 20089BF57AAA-6CE6-4FC4-AEC7-1B288F067467
Ocak 20092B730A83-F3A6-44F5-83FF-D9F51AF84EA0
Şubat 2009C5E3D402-61D9-4DDF-A8F5-0685FA165CE8
Mart 2009BDEB63D0-4CEC-4D5B-A360-FB1985418E61
Nisan 2009 'un açıklaması276F1693-D132-44EF-911B-3327198F838B
Mayıs 2009AC36AF73-B1E8-4CC1-9FF3-5A52ABB90F96
Haziran 2009 'un açıklaması8BD71447-AAE4-4B46-B652-484001424290
Temmuz 2009F530D09B-F688-43D1-A3D5-49DC1A8C9AF0
Ağustos 200991590177-69E5-4651-854D-9C95935867CE
Eylül 2009B279661B-5861-4315-ABE9-92A3E26C1FF4
Ekim 20094C64200A-6786-490B-9A0C-DEF64AA03934
Kasım 2009 'un açıklaması78070A38-A2A9-44CE-BAB1-304D4BA06F49
Aralık 2009 'un açıklamasıA9A7C96D-908E-413C-A540-C43C47941BE4
Ocak 2010ED3205FC-FC48-4A39-9FBD-B0035979DDFF
Şubat 201076D836AA-5D94-4374-BCBF-17F825177898
Mart 2010076DF31D-E151-4CC3-8E0A-7A21E35CF679
Nisan 2010D4232D7D-0DB6-4E8B-AD19-456E8D286D67
Mayıs 201018C7629E-5F96-4BA8-A2C8-31810A54F5B8
Haziran 2010308738D5-18B0-4CB8-95FD-CDD9A5F49B62
Temmuz 2010A1A3C5AF-108A-45FD-ABEC-5B75DF31736D
Ağustos 2010E39537F7-D4B8-4042-930C-191A2EF18C73
Eylül 2010 0916C369-02A8-4C3D-9AD0-E72AF7C46025
Ekim 201032F1A453-65D6-41F0-A36F-D9837A868534
Kasım 20105800D663-13EA-457C-8CFD-632149D0AEDD
Aralık 20104E28B496-DD95-4300-82A6-53809E0F9CDA
Ocak 2011258FD3CF-9C82-4112-B1B0-18EC1ECFED37
Şubat 2011B3458687-D7E4-4068-8A57-3028D15A7408
Mart 2011AF70C509-22C8-4369-AEC6-81AEB02A59B7
Nisan 20110CB525D5-8593-436C-9EB0-68C6D549994D
Mayıs 2011852F70C7-9C9E-4093-9184-D89D5CE069F0
Haziran 2011DDE7C7DD-E76A-4672-A166-159DA2110CE5
Temmuz 20113C009D0B-2C32-4635-9B34-FFA7F4CB42E7
Ağustos 2011F14DDEA8-3541-40C6-AAC7-5A0024C928A8
Eylül 2011E775644E-B0FF-44FA-9F8B-F731E231B507
Ekim 2011C0177BCC-8925-431B-AC98-9AC87B8E9699
Kasım 2011BEB9D90D-ED88-42D7-BD71-AE30E89BBDC9
Aralık 201179B9D6F6-2990-4C15-8914-7801AD90B4D7
Ocak 2012634F47CA-D7D7-448E-A7BE-0371D029EB32
Şubat 2012 23B13CB9-1784-4DD3-9504-7E58427307A7
Mart 2012 84C44DD1-20C8-4542-A1AF-C3BA2A191E25
Nisan 2012 3C1A9787-5E87-45E3-9B0B-21A6AB25BF4A
Mayıs 2012 D0082A21-13E4-49F7-A31D-7F752F059DE9
Haziran 2012 4B83319E-E2A4-4CD0-9AAC-A0AB62CE3384
Temmuz 2012 3E9B6E28-8A74-4432-AD2A-46133BDED728
Ağustos 2012 C1156343-36C9-44FB-BED9-75151586227B
Eylül 2012 02A84536-D000-45FF-B71E-9203EFD2FE04
Ekim 2012 8C1ACB58-FEE7-4FF0-972C-A09A058667F8
Kasım 2012 7D0B34BB-97EB-40CE-8513-4B11EB4C1BD6
Kasım 2012AD64315C-1421-4A96-89F4-464124776078
Ocak 2013A769BB72-28FC-43C7-BA14-2E44725FED20
Şubat 2013ED5E6E45-F92A-4096-BF7F-F84ECF59F0DB
Mart 2013147152D2-DFFC-4181-A837-11CB9211D091
Nisan 20137A6917B5-082B-48BA-9DFC-9B7034906FDC
Mayıs 20133DAA6951-E853-47E4-B288-257DCDE1A45A
Haziran 20134A25C1F5-EA3D-4840-8E14-692DD6A57508
Temmuz 20139326E352-E4F2-4BF7-AF54-3C06425F28A6
Ağustos 2013B6345F3A-AFA9-42FF-A5E7-DFC6C57B7EF8
Eylül 2013462BE659-C07A-433A-874F-2362F01E07EA
Ekim 201321063288-61F8-4060-9629-9DBDD77E3242
Kasım 2013BA6D0F21-C17B-418A-8ADD-B18289A02461
Aralık 2013AFAFB7C5-798B-453D-891C-6765E4545CCC
Ocak 20147BC20D37-A4C7-4B84-BA08-8EC32EBF781C
Şubat 2014FC5CF920-B37A-457B-9AB9-36ECC218A003
Mart 2014254C09FA-7763-4C39-8241-76517EF78744
Nisan 201454788934-6031-4F7A-ACED-5D055175AF71
Q3. Aracın virüs bulaşmasını raporlama bileşeninin Microsoft'a rapor gönderme özelliğini nasıl devre dışı bırakabilirim?

A3. Bir yönetici, bilgisayarlara aşağıdaki kayıt defteri anahtarı değerini ekleyerek aracın virüs bulaşmasını raporlama bileşenini devre dışı bırakmak seçebilirsiniz. Bu kayıt defteri anahtarı değeri ayarlanırsa, araç bir bulaşma bilgilerini Microsoft'a bildirmez.
Alt anahtar:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT

Girdi adı: \DontReportInfectionInformation
Türü: REG_DWORD
Veri değeri: 1


4. Mart 2005 sürümünde Mrt.log dosyasındaki veriler kayıp görünüyor. Neden bu veri kaldırıldı ve onu almak bir yolu yoktur?

A4. Mart 2005 sürümünden başlayarak, Mrt.log dosyası Unicode dosyası olarak yazılmaktadır. Aracın Mart 2005 sürümü çalıştırıldığında, sistemde dosyanın ANSI sürümü bulunuyorsa uyumluluk sağlamak için araç bu günlük dosyasının içeriğini %WINDIR%\debug Mrt.log.old dosyasına ve Mrt.log dosyasının yeni bir Unicode sürümünü oluşturur. ANSI sürümünde olduğu gibi bu Unicode sürümü ile birbirini izleyen her aracın yürütülmesini eklenir.

Özellikler

Makale numarası: 891716 - Last Review: 20 Nisan 2014 Pazar - Gözden geçirme: 111.0
Anahtar Kelimeler: 
kbinfo kbmt KB891716 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.
Makalenin İngilizcesi aşağıdaki gibidir: 891716

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com