نشر Microsoft Windows أداة إزالة البرامج الضارة في بيئة المؤسسة

هام: تمت ترجمة هذه المقالة باستخدام برامج مايكروسوفت للترجمة الآلية ومن المحتمل ان يتم تحريرها او تدقيقها بعد ذلك من خلال تكنولوجيا منصة مجموعات الترجمة(CTF) او من خلال مترجم بشري. تقدم لك شركة مايكروسوفت هذه المقالات المترجمة بشكل آلي او بالترجمة البشرية او بعد تحريرها وتدقيقها من قبل مجموعات الترجمة حتى تمكنكم من الوصول إلى جميع المقالات الموجودة في قواعد المعرفة لديها بلغات مختلفة. إلا أن المقالات المترجمة قد تحتوي على أخطاء في المفردات او بناء الجمل او النحو. وعليه، فإن شركة مايكروسوفت ليست مسؤولة عن اية أخطاء او عدم دقة في الترجمة او أية أضرار قد تحدث نتيجة أخطاء في ترجمة محتويات النص او استخدامه من قبل العملاء.

اضغط هنا لرابط المقالة باللغة الانجليزية891716
أداة إزالة البرامج الضارة ل Microsoft Windows بغرض استخدامها مع أنظمة التشغيل المسردة في قسم "تنطبق على". لم يتم اختبار أنظمة تشغيل غير مضمنة في القائمة وذلك غير معتمدة. تتضمن أنظمة التشغيل غير المعتمدة هذه كافة الإصدارات الخاصة بأنظمة التشغيل المضمنة.
مقدمة
أصدرت Microsoft في Microsoft Windows أداة إزالة البرامج الضارة المساعدة في إزالة البرامج الضارة المنتشرة المحددة من كمبيوتر.

تخطي التفاصيل وتحميل الأداة

لمزيد من المعلومات حول كيفية تحميل الأداة، انتقل إلى صفحة ويب Microsoft التالية: المعلومات المضمنة في هذه المقالة غير معينة توزيع الأداة في المؤسسة. نحن ننصح بشدة أن مراجعة مقالة "قاعدة معارف Microsoft" التالية. أنه يحتوي على معلومات عامة حول الأداة ومواقع التحميل.

الأداة تعمل بطريقة متكاملة مع حلول مكافحة البرامج الضارة الموجودة ويمكن استخدامها على كافة أنظمة Windows. يمكن توزيع الأداة في بيئة مؤسسة لرفع مستوى الحماية الموجودة وكجزء من استراتيجية العمق الدفاعي. لتوزيع الأداة في بيئة مؤسسة، يمكنك استخدام واحد أو أكثر من الطرق التالية:
  • خدمات Windows Server Update
  • سوفتواريباكاجي Microsoft برامج إدارة الأنظمة (SMS)
  • برنامج نصي لبدء تشغيل كمبيوتر يستند إلى نهج المجموعة
  • برنامج نصي لتسجيل دخول المستخدم يستند إلى نهج المجموعة
لمزيد من المعلومات حول كيفية توزيع الأداة من خلال Windows Update والتحديثات التلقائية، انتقل إلى المقالة التالية في "قاعدة المعارف ل Microsoft": لا يدعم الإصدار الحالي من هذه الأداة تقنيات النشر التالية والتقنيات:
  • "كتالوج Windows Update"
  • تنفيذ الأداة على جهاز كمبيوتر بعيد
  • خدمات تحديث البرامج (SUS)
بالإضافة إلى ذلك، لم يكشف Microsoft Baseline Security Analyzer (MBSA) من تشغيل الأداة. تتضمن هذه المقالة معلومات حول كيفية التحقق من تشغيل الأداة كجزء من عملية النشر.

نموذج التعليمات البرمجية

تختص البرنامج النصي والخطوات المذكورة هنا نماذج وأمثلة فقط. يجب اختبار نماذج البرامج النصية وأمثلة السيناريوهات العملاء وتعديلها بشكل مناسب للعمل في البيئة الخاصة بهم. يجب تغيير اسم الخادم وفي اسم المشاركة وفقا للإعداد الموجود في البيئة الخاصة بك.

نموذج التعليمات البرمجية التالي ما يلي:
  • تشغيل الأداة في الوضع الصامت
  • نسخ ملف السجل إلى مشاركة شبكة اتصال التي تم تكوينها مسبقاً
  • بدء اسم ملف السجل باستخدام اسم الكمبيوتر الذي يتم تشغيل واسم المستخدم للمستخدم الحالي

    ملاحظة: يجب تعيين الأذونات المناسبة على المشاركة وفقا للإرشادات الإعداد والتكوين الأولى المقطع.
REM In this example, the script is named RunMRT.cmd.REM The Sleep.exe utility is used to delay the execution of the tool when used as a REM startup script. See the "Known issues" section for details.@echo offcall \\ServerName\ShareName\Sleep.exe 5Start /wait \\ServerName\ShareName\Windows-KB890830-V5.40.exe /qcopy %windir%\debug\mrt.log \\ServerName\ShareName\Logs\%computername%_%username%_mrt.log
ملاحظة: في نموذج التعليمات البرمجية هذه، اسم الخادم عنصرا نائبا لاسم الملقم، و اسم المشاركة عنصرا نائبا لاسم المشاركة.

الإعداد والتكوين الأولى

هذا القسم مخصص للمسؤولين الذين يستخدمون برنامج بدء تشغيل أو البرنامج نصي لتسجيل دخول بهدف نشر هذه الأداة. إذا كنت تستخدم SMS، يمكنك متابعة إلى قسم "طرق النشر".

لتكوين الخادم والمشاركة، اتبع الخطوات التالية:
  1. قم بإعداد مشاركة على خادم عضو. قم بتسمية المشاركةاسم المشاركة.
  2. نسخ الأداة ونموذج البرنامج النصي، RunMRT.cmd، إلى ثيشاري. انظر نموذج التعليمات البرمجية تفاصيل سيكتيونفور.
  3. قم بتكوين التالي أذونات المشاركة وأذونات نظام ملفات NTFS:
    • أذونات المشاركة:
      1. إضافة حساب مستخدم المجال للمستخدم الذي يدير هذه المشاركة، ومن ثم انقر فوق التحكم الكامل.
      2. قم بإزالة المجموعة Everyone.
      3. في حالة استخدام طريقة البرنامج النصي لبدء تشغيل الكمبيوتر، إضافة المجموعة Domain Computers أذونات "قراءة" و "تغيير".
      4. في حالة استخدام طريقة البرنامج النصي لتسجيل الدخول، يمكنك إضافة مجموعة Authenticated Users أذونات "قراءة" و "تغيير".
    • أذونات NTFS:
      1. إضافة حساب مستخدم المجال للمستخدم الذي يدير هذه المشاركة، ومن ثم انقر فوق التحكم الكامل.
      2. قم بإزالة المجموعة Everyone إذا كان موجوداً في القائمة.

        ملاحظة: إذا تلقيت رسالة خطأ عند إزالة المجموعة Everyone، انقر فوق خيارات متقدمة في علامة التبويب أمان ، وثم انقر لإلغاء تحديد السماح بانتشار الأذونات القابلة للتوريث من الكائن الأصل للنشر إلى هذا الكائن خانة الاختيار.
      3. في حالة استخدام طريقة البرنامج النصي لبدء تشغيل الكمبيوتر، منح أذونات قراءة آند تنفيذ المجموعة Domain Computers "سرد محتويات المجلد" وأذونات القراءة.
      4. في حالة استخدام طريقة البرنامج النصي لتسجيل الدخول، بمنح أذونات قراءة آند تنفيذ مجموعة Authenticated Users "سرد محتويات المجلد" وأذونات القراءة.
  4. ضمن مجلد المشاركة ، قم بإنشاء مجلد يسمى "Logs".

    هذا المجلد ملفات السجل النهائية فيه كوليكتيدافتير تشغيل الأداة على أجهزة الكمبيوتر العميلة.
  5. لتكوين أذونات NTFS على المجلد Logs، اتبع الخطوات التالية.

    ملاحظة: لا تغيير أذونات المشاركة في هذه الخطوة.
    1. إضافة حساب مستخدم المجال للمستخدم الذي يدير هذه المشاركة، ومن ثم انقر فوق التحكم الكامل.
    2. في حالة استخدام طريقة البرنامج النصي لبدء تشغيل الكمبيوتر، منح أذونات تعديل المجموعة Domain Computers أذونات "قراءة آند تنفيذ"، "سرد محتويات المجلد"، "قراءة" وأذونات "كتابة".
    3. في حالة استخدام طريقة البرنامج النصي لتسجيل الدخول، منح أذونات تعديل المجموعة Authenticated Users أذونات "قراءة آند تنفيذ"، "سرد محتويات المجلد"، "قراءة" وأذونات "كتابة".

أساليب النشر

ملاحظة: لتشغيل هذه الأداة، يجب أن يكون لديك أذونات المسؤول Administrator أو أذونات System، بغض النظر عن خيار النشر الذي اخترته.

كيفية استخدام حزمة برامج SMS

يوفر المثال التالي إرشادات خطوة بخطوة حول استخدام SMS 2003. الخطوات الخاصة باستخدام SMS 2.0 تشبه هذه الخطوات.
  1. استخراج الملف Mrt.exe من حزمة يسمى Windows-KB890830-V1.34-ENU.exe/x.
  2. قم بإنشاء ملف.bat لبدء Mrt.exe ولالتقاط thereturn التعليمات البرمجية باستخدام ISMIF32.exe.

    ما يلي مثال.
    @echo offStart /wait Mrt.exe /qIf errorlevel 13 goto error13If errorlevel 12 goto error12Goto end:error13Ismif32.exe –f MIFFILE –p MIFNAME –d ”text about error 13”Goto end:error12Ismif32.exe –f MIFFILE –p MIFNAME –d “text about error 12”Goto end:end
    لمزيد من المعلومات حول Ismif32.exe، انتقل إلى المقالة التالية في "قاعدة المعارف ل Microsoft":
    186415 منشئ MIF الحالة، Ismif32.exe يتوفر
  3. لإنشاء حزمة في وحدة تحكم SMS 2003، اتبع الخطوات التالية:
    1. افتح وحدة تحكم مسؤول SMS.
    2. انقر نقراً مزدوجاً فوق عقده الحزم وانقر فوق جديدثم انقر فوق الحزمة.

      يتم عرض مربع حوار خصائص الحزمة .
    3. في التبويب عام ، قم بتسمية الحزمة.
    4. على "مصدر بيانات" ، انقر لتحديد خانة الاختيار هذه الحزمة يحتوي على الملفات المصدر .
    5. انقر فوق تعيينومن ثم اختر دليل مصدر الذي يحتوي على الأداة.
    6. في التبويب إعدادات التوزيع ، تعيين أفضلية الإرسال إلى عالي.
    7. ضمن علامة التبويب إعداد التقارير ، انقر فوق استخدام هذه الحقول لمطابقة حالة القوة المؤقتة المتعددة الجنسيات، وثم حدد اسم للحقل اسم الملف القوة المؤقتة المتعددة الجنسيات وحقل " الاسم ".

      الإصدار و الناشر اختيارية.
    8. انقر فوق "موافق" لإنشاء الحزمة.
  4. لتحديد نقطة توزيع (DP) للحزمة، فولووثيسي الخطوات:
    1. في وحدة تحكم SMS 2003، حدد موقع الحزمة الجديدة ضمن عقده الحزم .
    2. قم بتوسيع الحزمة. زر الماوس الأيمن فوق نقاط التوزيعوالإشارة إلى جديدثم انقر فوق نقاط التوزيع.
    3. نقاط التوزيع الجديدة بدء المعالج. حدد نقطة توزيع موجودة.
    4. انقر فوق إنهاء لإنهاء المعالج.
  5. لإضافة ملف الدفعات الذي تم إنشاؤه مسبقاً إلى حزمة جديدة، اتبع الخطوات التالية:
    1. ضمن عقده الحزمة الجديدة، انقر فوق عقدهالبرامج .
    2. انقر نقراً مزدوجاً فوق البرامجوأشر إلى جديدثم انقر فوق البرنامج.
    3. انقر فوق علامة التبويب عام ، ومن ثم أدخل اسماً صالحاً.
    4. في سطر الأوامر، انقر فوق استعراض لتحديد ملف الدفعات الذي قمت بإنشائه لبدء Mrt.exe.
    5. تغيير تشغيلمخفية. تغيير بعد إلى أي إجراء مطلوب.
    6. انقر فوق علامة التبويب متطلبات ومن ثم انقر فوق تشغيل هذا البرنامج على أنظمة العميل المحدد فقط.
    7. انقر فوق كافة x86 Windows XP.
    8. انقر فوق علامة التبويب البيئة ، انقر فوق ما إذا كان قد تم تسجيل مستخدم في قائمة تشغيل البرنامج . تعيين وضع التشغيلتشغيل لديه الحقوق الإدارية.
    9. انقر فوق موافق لإغلاق مربع الحوار.
  6. لإنشاء إعلان عن توكلينتس برنامج، اتبع الخطوات التالية:
    1. انقر نقراً مزدوجاً فوق عقده إعلان وانقر فوق جديدثم انقر فوق الإعلان.
    2. في التبويب عام ، أدخل اسماً للإعلان. في مجموعة الحقل، حدد الحزمة التي تم إنشاؤها مسبقاً. في مجال البرنامج ، حدد البرنامج الذي قمت بإنشائه سابقا. انقر فوق استعراض، ثم انقر فوق المجموعة كافة الأنظمةأو حدد مجموعة من أجهزة كمبيوتر يتضمن WindowsVista والإصدارات الأحدث فقط.
    3. في علامة التبويب جدولة ، اترك الخيارات الافتراضية إذا كنت تريد أن يقوم البرنامج بتشغيل مرة واحدة فقط. لتشغيل البرنامج على جدول زمني، بتعيين فاصل زمني في جدول.
    4. تعيين الأولوية إلى عالي.
    5. انقر فوق موافق لإنشاء الإعلان.

كيفية استخدام البرنامج نصي لبدء تشغيل كمبيوتر يستند إلى "نهج المجموعة"

تتطلب هذه الطريقة إعادة تشغيل الكمبيوتر العميل بعد إعداد البرنامج النصي وبعد تطبيق إعداد "نهج المجموعة".
  1. قم بإعداد المشاركات. للقيام بذلك، اتبع الخطوات الموجودة فيالإعداد والتكوين الأولى المقطع.
  2. تعيين إعداد البرنامج النصي لبدء التشغيل. للقيام بذلك، اتبع الخطوات التالية:
    1. في مستخدمي Active Directory وأجهزة الكمبيوتر MMC الأداة الإضافية، انقر فوق اسم المجال، وثم انقر فوق خصائص.
    2. انقر فوق علامة التبويب نهج المجموعة .
    3. انقر فوق جديد لإنشاء جديد كائن نهج المجموعة (GPO)، والنوع نشر مترو الإنفاق اسم النهج.
    4. انقر فوق النهج الجديد ومن ثم انقر فوق تحرير.
    5. توسيع إعدادات Windows "تكوين الكمبيوتر"، ومن ثم انقر فوق برامج نصية.
    6. انقر نقراً مزدوجاً فوق تسجيل الدخولومن ثم انقر فوق إضافة.

      يتم عرض مربع الحوار إضافة برنامج نصي .
    7. في المربع اسم السيناريو ، اكتب \\اسم الخادم\اسم المشاركة\RunMRT.cmd.
    8. انقر فوق "موافق"، ومن ثم انقر فوق تطبيق.
  3. قم بإعادة تشغيل أجهزة الكمبيوتر العميلة الأعضاء ثيسدومين.

كيفية استخدام البرنامج نصي لتسجيل دخول مستخدم يستند إلى "نهج المجموعة"

يتطلب هذا الأسلوب أن حساب تسجيل دخول المستخدم هو حساب مجال وكان عضوا في مجموعة المسؤولين المحلية على الكمبيوتر العميل.
  1. قم بإعداد المشاركات. للقيام بذلك، اتبع الخطوات الموجودة فيالإعداد والتكوين الأولى المقطع.
  2. قم بإعداد برنامج تسجيل الدخول. للقيام بذلك، اتبع الخطوات التالية:
    1. في مستخدمي Active Directory وأجهزة الكمبيوتر MMC الأداة الإضافية، انقر فوق اسم المجال، وثم انقر فوق خصائص.
    2. انقر فوق علامة التبويب نهج المجموعة .
    3. انقر فوق جديد لإنشاء كائن جديد، ثم اكتب نشر مترو الإنفاق للاسم.
    4. انقر فوق النهج الجديد ومن ثم انقر فوق تحرير.
    5. توسيع تكوين المستخدم إعدادات Windows، ومن ثم انقر فوق برامج نصية.
    6. انقر نقراً مزدوجاً فوق تسجيل الدخولومن ثم انقر فوق إضافة. يتم عرض مربع الحوار إضافة برنامج نصي .
    7. في المربع اسم السيناريو ، اكتب \\اسم الخادم\اسم المشاركة\RunMRT.cmd.
    8. انقر فوق "موافق"، ومن ثم انقر فوق تطبيق.
  3. تسجيل الخروج ومن ثم تسجيل الدخول إلى أجهزة الكمبيوتر العميلة.
في هذا السيناريو، يتم تشغيل البرنامج النصي والأداة ضمن سياق مستخدم قام بتسجيل الدخول. إذا كان هذا المستخدم لا ينتمي إلى مجموعة المسؤولين المحليين أو ليس لديه الأذونات الكافية، لن يتم تشغيل الأداة ولن تقوم بإرجاع رمز الإرجاع المناسب. لمزيد من المعلومات حول كيفية استخدام البرامج النصية لبدء التشغيل والبرامج النصية لتسجيل الدخول، انتقل إلى المقالة التالية في "قاعدة المعارف ل Microsoft":

المعلومات الإضافية التي يتم النشر في المؤسسة

كيفية فحص رموز الإرجاع

يمكنك فحص رمز الإرجاع للأداة في البرنامج النصي لتسجيل الدخول الخاص بك النشر أو في البرنامج النصي بدء التوزيع الخاص بك للتحقق من نتائج التشغيل. انظر نموذج التعليمات البرمجية مقطع للحصول على مثال عن كيفية القيام بذلك.

تحتوي القائمة التالية على رموز الإرجاع الصالحة.
0=لا إصابة يتم العثور عليها
1=خطأ في بيئة نظام التشغيل
2=لا يتم تشغيل كمسؤول
3=غير نظام تشغيل المعتمدة
4=حدث خطأ أثناء تهيئة الماسح الضوئي. (تحميل نسخة جديدة من الأداة)
5=غير مستخدم
6=تم اكتشاف إصابة واحدة على الأقل. لا توجد أخطاء.
7=تم اكتشاف إصابة واحدة على الأقل، ولكن تمت مصادفة أخطاء.
8=تم اكتشاف إصابة واحدة على الأقل وإزالتها، ولكن يتم خطوات يدوية لإتمام عملية إزالة.
9=تم اكتشاف إصابة واحدة على الأقل وإزالتها، ولكن يتم خطوات يدوية لإتمام عملية الإزالة وتمت مصادفة أخطاء.
10=تم اكتشاف إصابة واحدة على الأقل وإزالتها، ولكن كانت هناك ضرورة لإتمام عملية الإزالة
11=تم اكتشاف إصابة واحدة على الأقل وإزالتها، ولكن كانت هناك ضرورة لإتمام عملية الإزالة وتمت مصادفة أخطاء
12=تم اكتشاف إصابة واحدة على الأقل وإزالتها، ولكن خطوات يدوية وإعادة تشغيل مطلوب لإتمام عملية الإزالة.
13=تم اكتشاف إصابة واحدة على الأقل وإزالتها، ولكن المطالبة بإعادة التشغيل. حدثت أية أخطاء.

كيفية تحليل ملف السجل

أداة إزالة البرامج الضارة بكتابة تفاصيل حول نتيجة التنفيذ الخاص به في ملف السجل %windir%\debug\mrt.log.

ملاحظات
  • يتوفر ملف السجل هذا باللغة الإنجليزية فقط.
  • بداية من الإصدار 1.2 من أداة الإزالة (آذار/مارس 2005)، يستخدم ملف السجل هذا نص Unicode. قبل الإصدار 1.2، استخدام ملف السجل أنسيتيكست.
  • تم تغيير تنسيق ملف السجل مع الإصدار 1.2، وويريكوميند تنزيل واستخدام أحدث إصدار للأداة.

    يوجد بالفعل ملف سجل إيفثيس، الأداة إلحاق ملف موجود.
  • يمكنك استخدام برنامج نصي لأوامر يشبه بريفيوسيكسامبلي لالتقاط رمز الإرجاع وتجميع الملفات على نيتووركشاري.
  • بسبب التحول من ANSI إلى Unicode، الإصدار 1.2 من أداة الإزالة سيتم نسخ أية إصدارات الملف Mrt.log ANSI في المجلد the%windir%\debug إلى Mrt.log.old في نفس الدليل. السوكراتيس الإصدار 1.2 إصدار Unicode جديد من ملف السجل Mrt.log في نفس الدليل. الإصدار ليكيثي ANSI، سيتم إلحاق ملف السجل هذا بكل month'srelease.
المثال التالي هو ملف السجل Mrt.log من جهاز كمبيوتر مصاب بفيروس مبنتيستفيلي:
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)Started On Tue Jul 30 23:34:49 2013Quick Scan Results:-------------------Threat Detected: Virus:Win32/MPnTestFile.2004 and Removed!  Action: Remove, Result: 0x00000000    regkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn    runkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn    file://c:\temp\mpncleantest.exe        SigSeq: 0x00002267735A46E2Results Summary:----------------Found Virus:Win32/MPnTestFile.2004 and Removed!Microsoft Windows Malicious Software Removal Tool Finished On Tue Jul 30 23:35:39 2013Return code: 6 (0x6)           

التالي هو مثال لملف سجل الذي يتم العثور على أية برامج ضارة.
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)Started On Thu Aug 01 21:15:43 2013Results Summary:----------------No infection found.Microsoft Windows Malicious Software Removal Tool Finished On Thu Aug 01 21:16:28 2013Return code: 0 (0x0)

التالي هو نموذج لملف سجل الذي تم العثور على أخطاء.

لمزيد من المعلومات حول التحذيرات والأخطاء التي تنتج عن هذه الأداة، انتقل إلى المقالة التالية في "قاعدة المعارف ل Microsoft":
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)Started On Fri Aug 02 16:17:49 2013Scan Results:-------------Threat Detected: Virus:Win32/MPTestFile.2004, partially removed.  Operation failed. Action: Clean, Result: 0x8007065E. Please use a full antivirus product ! !     file://d:\temp\mpcleantest.7z->mpcleantest.exe        SigSeq: 0x00001080D2AE29FC    containerfile://d:\temp\mpcleantest.7zResults Summary:----------------Found Virus:Win32/MPTestFile.2004, partially removed.Microsoft Windows Malicious Software Removal Tool Finished On Fri Aug 02 16:18:09 2013Return code: 7 (0x7)

المشكلات المعروفة

المشكلة المعروفة 1

عند تشغيل الأداة باستخدام برنامج نصي لبدء تشغيل، قد يتم تسجيل رسائل خطأ تتشابه رسالة الخطأ التالية في الملف Mrt.log:

خطأ: MemScanGetImagePathFromPid(pid: 552) فشل.
0x00000005: تم رفض الوصول.

ملاحظة
تختلف رقم معرف المنتج.

تظهر رسالة الخطأ هذه عند فور تشغيل إحدى العمليات أو بعد إيقاف عملية مؤخرا. التأثير الوحيد هو أنه لا يتم تفحص العملية التي تم تحديدها بواسطة معرف المنتج.

المشكلة المعروفة 2

في بعض الحالات النادرة، إذا اختار مسؤول لنشر أداة إزالة البرامج الضارة باستخدام تبديل /q الهادئ (يعرف أيضا وضع السكون)، شهر أيار/مايو ليس تماما حل التنظيف لمجموعة فرعية صغيرة من الإصابات في المواقف التي تنظيف إضافية مطلوب بعد إعادة تشغيل. هذا وقد لوحظ في إزالة بعض متغيرات الجذور الخفية.

الأسئلة المتداولة

س 1. عند اختبار نصي بدء التشغيل أو تسجيل الدخول نشر الأداة، لا أرى ملفات السجل التي يتم نسخها إلى مشاركة الشبكة التي قمت بإعدادها. لماذا؟

A1. عادة ما ينتج هذا عن مشاكل الأذونات. على سبيل المثال، الحساب الذي تم تشغيل أداة الإزالة من ليس لديه إذن الكتابة إلى المشاركة. لاكتشاف ذلك، تأكد أولاً من تشغيل الأداة عن طريق التحقق من مفتاح التسجيل. بدلاً من ذلك، يمكنك البحث عن ملف السجل على جهاز الكمبيوتر العميل. في حالة تشغيل الأداة بنجاح، يمكنك اختبار برنامج نصي بسيط والتأكد من إمكانية الكتابة إلى مشاركة الشبكة عند تشغيله وفقا لنفس سياق نص الأمان الذي تم تشغيل أداة الإزالة.

س 2. كيف يمكنني التحقق من أن تشغيل أداة الإزالة على جهاز كمبيوتر عميل؟

A2. يمكنك فحص بيانات القيمة الخاصة بإدخال السجل التالي للتحقق من تنفيذ الأداة. يمكنك تنفيذ هذا فحص كجزء من برنامج بدء تشغيل أو البرنامج نصي لتسجيل دخول. يمنع هذه العملية عدة مرات بتشغيل الأداة.
المفتاح الفرعي:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT

اسم الإدخال:
الإصدار
كل مرة يتم فيها تشغيل الأداة، تقوم الأداة بتسجيل GUID في السجل للإشارة إلى أنه تم التشغيل. يحدث هذا بغض النظر عن نتائج التنفيذ. يسرد الجدول التالي GUID الذي يتوافق مع كل إصدار.

الإصداربيانات القيمة
كانون الثاني/يناير 2005E5DD9936-C147-4CD1-86D3-FED80FAADA6C
شباط/فبراير 2005 805647C6-E5ED-4F07-9E21-327592D40E83
آذار/مارس 2005F8327EEF-52AA-439A-9950-CE33CF0D4FDD
نيسان/أبريل 2005D89EBFD1-262C-4990-9927-5185FED1F261
أيار/مايو 200508112F4F-11BF-4129-A90A-9C8DD0104005
حزيران/يونيه 200563C08887-00BE-4C9B-9EFC-4B9407EF0C4C
تموز/يوليه 20052EEAB848-93EB-46AE-A3BF-9F1A55F54833
آب/أغسطس 20053752278B-57D3-4D44-8F30-A98F957EC3C8
آب/أغسطس 2005 a4066DA74-2DDE-4752-8186-101A7C543C5F
أيلول/سبتمبر 200533B662A4-4514-4581-8DD7-544021441C89
تشرين الأول/أكتوبر 200508FFB7EB-5453-4563-A016-7DBC4FED4935
تشرين الثاني/نوفمبر 20051F5BA617-240A-42FF-BE3B-14B88D004E43
كانون الأول/ديسمبر 2005F8FEC144-AA00-48B8-9910-C2AE9CCE014A
كانون الثاني/يناير 2006250985ee-62e6-4560-b141-997fc6377fe2
شباط/فبراير 200699cb494b-98bf-4814-bff0-cf551ac8e205
آذار/مارس 2006b5784f56-32ca-4756-a521-ca57816391ca
نيسان/أبريل 2006d0f3ea76-76c8-4287-8cdf-bdfee5e446ec
أيار/مايو 2006ce818d5b-8a25-47c0-a9cd-7169da3f9b99
حزيران/يونيه 20067cf4b321-c0dd-42d9-afdf-edbb85e59767
تموز/يوليه 20065df61377-4916-440f-b23f-321933b0afd3
آب/أغسطس 200637949d24-63f1-4fdc-ad24-5dc3eb3ad265
أيلول/سبتمبر 2006ac3fa517-20f0-4a42-95ca-6383f04773c8
تشرين الأول/أكتوبر 200679e385d0-5d28-4743-aeb3-ed101c828abd
تشرين الثاني/نوفمبر 20061d21fa19-c296-4020-a7c2-c5a9ba4f2356
كانون الأول/ديسمبر 2006621498ca-889b-48ef-872b-84b519365c76
كانون الثاني/يناير 20072F9BC264-1980-42b6-9EE3-2BE36088BB57
شباط/فبراير 2007FFCBCFA5-4EA1-4d66-A3DC-224C8006ACAE
آذار/مارس 20075ABA0A63-8B4C-4197-A6AB-A1035539234D
نيسان/أبريل 200757FA0F48-B94C-49ea-894B-10FDA39A7A64
أيار/مايو 200715D8C246-6090-450f-8261-4BA8CA012D3C
حزيران/يونيه 2007234C3382-3B87-41ca-98D1-277C2F5161CC
تموز/يوليه 20074AD02E69-ACFE-475C-9106-8FB3D3695CF8
آب/أغسطس 20070CEFC17E-9325-4810-A979-159E53529F47
أيلول/سبتمبر 2007A72DDD48-8356-4D06-A8E0-8D9C24A20A9A
تشرين الأول/أكتوبر 200752168AD3-127E-416C-B7F6-068D1254C3A4
تشرين الثاني/نوفمبر 2007EFC91BC1-FD0D-42EE-AA86-62F59254147F
كانون الأول/ديسمبر 200773D860EC-4829-44DD-A064-2E36FCC21D40
كانون الثاني/يناير 2008330FCFD4-F1AA-41D3-B2DC-127E699EEF7D
شباط/فبراير 20080E918EC4-EE5F-4118-866A-93f32EC73ED6
آذار/مارس 200824A92A45-15B3-412D-9088-A3226987A476
نيسان/أبريل 2008F01687B5-E3A4-4EB6-B4F7-37D8F7E173FA
مايو 20080A1A070A-25AA-4482-85DD-DF69FF53DF37
حزيران/يونيه 20080D9785CC-AEEC-49F7-81A8-07B225E890F1
يوليو 2008BC308029-4E38-4D89-85C0-8A04FC9AD976
آب/أغسطس 2008F3889559-68D7-4AFB-835E-E7A82E4CE818
أيلول/سبتمبر 20087974CF06-BE58-43D5-B635-974BD92029E2
تشرين الأول/أكتوبر 2008131437DE-87D3-4801-96F0-A2CB7EB98572
تشرين الثاني/نوفمبر 2008F036AE17-CD74-4FA5-81FC-4FA4EC826837
كانون الأول/ديسمبر 20089BF57AAA-6CE6-4FC4-AEC7-1B288F067467
كانون الأول/ديسمبر 20089BF57AAA-6CE6-4FC4-AEC7-1B288F067467
كانون الثاني/يناير 20092B730A83-F3A6-44F5-83FF-D9F51AF84EA0
شباط/فبراير 2009C5E3D402-61D9-4DDF-A8F5-0685FA165CE8
مارس 2009BDEB63D0-4CEC-4D5B-A360-FB1985418E61
نيسان/أبريل 2009276F1693-D132-44EF-911B-3327198F838B
مايو 2009AC36AF73-B1E8-4CC1-9FF3-5A52ABB90F96
يونيو 20098BD71447-AAE4-4B46-B652-484001424290
يوليو 2009F530D09B-F688-43D1-A3D5-49DC1A8C9AF0
آب/أغسطس 200991590177-69E5-4651-854D-9C95935867CE
أيلول/سبتمبر 2009B279661B-5861-4315-ABE9-92A3E26C1FF4
تشرين الأول/أكتوبر 20094C64200A-6786-490B-9A0C-DEF64AA03934
تشرين الثاني/نوفمبر 200978070A38-A2A9-44CE-BAB1-304D4BA06F49
كانون الأول/ديسمبر 2009A9A7C96D-908E-413C-A540-C43C47941BE4
كانون الثاني/يناير 2010ED3205FC-FC48-4A39-9FBD-B0035979DDFF
شباط/فبراير 201076D836AA-5D94-4374-BCBF-17F825177898
آذار/مارس 2010076DF31D-E151-4CC3-8E0A-7A21E35CF679
نيسان/أبريل 2010D4232D7D-0DB6-4E8B-AD19-456E8D286D67
مايو 201018C7629E-5F96-4BA8-A2C8-31810A54F5B8
حزيران/يونيه 2010308738D5-18B0-4CB8-95FD-CDD9A5F49B62
يوليو 2010A1A3C5AF-108A-45FD-ABEC-5B75DF31736D
آب/أغسطس 2010E39537F7-D4B8-4042-930C-191A2EF18C73
أيلول/سبتمبر 2010 0916C369-02A8-4C3D-9AD0-E72AF7C46025
تشرين الأول/أكتوبر 201032F1A453-65D6-41F0-A36F-D9837A868534
تشرين الثاني/نوفمبر 20105800D663-13EA-457C-8CFD-632149D0AEDD
كانون الأول/ديسمبر 20104E28B496-DD95-4300-82A6-53809E0F9CDA
كانون الثاني/يناير 2011258FD3CF-9C82-4112-B1B0-18EC1ECFED37
شباط/فبراير 2011B3458687-D7E4-4068-8A57-3028D15A7408
آذار/مارس 2011AF70C509-22C8-4369-AEC6-81AEB02A59B7
نيسان/أبريل 20110CB525D5-8593-436C-9EB0-68C6D549994D
مارس 2011852F70C7-9C9E-4093-9184-D89D5CE069F0
5 أيامDDE7C7DD-E76A-4672-A166-159DA2110CE5
تموز/يوليه 20113C009D0B-2C32-4635-9B34-FFA7F4CB42E7
آب/أغسطس 2011F14DDEA8-3541-40C6-AAC7-5A0024C928A8
أيلول/سبتمبر 2011E775644E-B0FF-44FA-9F8B-F731E231B507
تشرين الأول/أكتوبر 2011C0177BCC-8925-431B-AC98-9AC87B8E9699
تشرين الثاني/نوفمبر 2011BEB9D90D-ED88-42D7-BD71-AE30E89BBDC9
كانون الأول/ديسمبر 201179B9D6F6-2990-4C15-8914-7801AD90B4D7
كانون الثاني/يناير 2012634F47CA-D7D7-448E-A7BE-0371D029EB32
فبراير 2012 23B13CB9-1784-4DD3-9504-7E58427307A7
مارس 2010 84C44DD1-20C8-4542-A1AF-C3BA2A191E25
نيسان/أبريل 2012 3C1A9787-5E87-45E3-9B0B-21A6AB25BF4A
أيار/مايو 2012 D0082A21-13E4-49F7-A31D-7F752F059DE9
حزيران/يونيه 2012 4B83319E-E2A4-4CD0-9AAC-A0AB62CE3384
تموز/يوليه 2012 3E9B6E28-8A74-4432-AD2A-46133BDED728
آب/أغسطس 2012 C1156343-36C9-44FB-BED9-75151586227B
أيلول/سبتمبر 2012 02A84536-D000-45FF-B71E-9203EFD2FE04
تشرين الأول/أكتوبر 2012 8C1ACB58-FEE7-4FF0-972C-A09A058667F8
تشرين الثاني/نوفمبر 2012 7D0B34BB-97EB-40CE-8513-4B11EB4C1BD6
كانون الأول/ديسمبر 2012AD64315C-1421-4A96-89F4-464124776078
كانون الثاني/يناير 2013A769BB72-28FC-43C7-BA14-2E44725FED20
شباط/فبراير 2013ED5E6E45-F92A-4096-BF7F-F84ECF59F0DB
آذار/مارس 2013147152D2-DFFC-4181-A837-11CB9211D091
نيسان/أبريل 20137A6917B5-082B-48BA-9DFC-9B7034906FDC
أيار/مايو 20133DAA6951-E853-47E4-B288-257DCDE1A45A
حزيران/يونيه 20134A25C1F5-EA3D-4840-8E14-692DD6A57508
يوليو 20139326E352-E4F2-4BF7-AF54-3C06425F28A6
آب/أغسطس 2013B6345F3A-AFA9-42FF-A5E7-DFC6C57B7EF8
أيلول/سبتمبر 2013462BE659-C07A-433A-874F-2362F01E07EA
تشرين الأول/أكتوبر 201321063288-61F8-4060-9629-9DBDD77E3242
تشرين الثاني/نوفمبر 2013BA6D0F21-C17B-418A-8ADD-B18289A02461
كانون الأول/ديسمبر 2013AFAFB7C5-798B-453D-891C-6765E4545CCC
كانون الثاني/يناير 20147BC20D37-A4C7-4B84-BA08-8EC32EBF781C
شباط/فبراير عام 2014FC5CF920-B37A-457B-9AB9-36ECC218A003
آذار/مارس 2014254C09FA-7763-4C39-8241-76517EF78744
نيسان/أبريل 201454788934-6031-4F7A-ACED-5D055175AF71
مايو 201491EFE48B-7F85-4A74-9F33-26952DA55C80
حزيران/يونيه 201407C5D15E-5547-4A58-A94D-5642040F60A2
تموز/يوليه عام 201443E0374E-D98E-4266-AB02-AE415EC8E119
آب/أغسطس 201453B5DBC4-54C7-46E4-B056-C6F17947DBDC
أيلول/سبتمبر 201498CB657B-9051-439D-9A5D-8D4EDF851D94
تشرين الأول/أكتوبر 20145612279E-542C-454D-87FE-92E7CBFDCF0F
تشرين الثاني/نوفمبر 20147F08663E-6A54-4F86-A6B5-805ADDE50113
كانون الأول/ديسمبر 2014386A84B2-5559-41C1-AC7F-33E0D5DE0DF6
كانون الثاني/يناير 2015677022D4-7EC2-4F65-A906-10FD5BBCB34C
شباط/فبراير عام 201592D72885-37F5-42A2-B199-9DBBEF797448
آذار/مارس 2015CEF02A7E-71DD-4391-9BF6-BF5DEE8E9173
نيسان/أبريل عام 20157AABE55A-B025-4688-99E9-8C66A2713025
أيار/مايو عام 2015F8F85141-8E6C-4FED-8D4A-8CF72D6FBA21
حزيران/يونيه عام 201520DEE2FA-9862-4C40-A1D4-1E13F1B9E8A7
تموز/يوليه عام 201582835140-FC6B-4E05-A17F-A6B9C5D7F9C7
آب/أغسطس عام 201574E954EF-6B77-4758-8483-4E0F4D0A73C7
أيلول/سبتمبر عام 2015BC074C26-D04C-4625-A88C-862601491864
تشرين الأول/أكتوبر عام 20154C5E10AF-1307-4E66-A279-5877C605EEFB
تشرين الثاني/نوفمبر 2015FFF3C6DF-56FD-4A28-AA12-E45C3937AB41
كانون الأول/ديسمبر 2015EE51DBB1-AE48-4F16-B239-F4EB7B2B5EED
كانون الثاني/يناير 2016ED6134CC-62B9-4514-AC73-07401411E1BE
شباط/فبراير عام 2016DD51B914-25C9-427C-BEC8-DA8BB2597585
آذار/مارس عام 20163AC662F4-BBD5-4771-B2A0-164912094D5D
نيسان/أبريل عام 20166F31010B-5919-41C2-94FB-E71E8EEE9C9A
مايو 2016156D44C7-D356-4303-B9D2-9B782FE4A304
حزيران/يونيه عام 2016E6F49BC4-1AEA-4648-B235-1F2A069449BF
تموز/يوليه عام 201634E69BB2-EFA0-4905-B7A9-EFBDBA61647B
آب/أغسطس عام 20160F13F87E-603E-4964-A9B4-BF923FB27B5D
أيلول/سبتمبر عام 20162168C094-1DFC-43A9-B58E-EB323313845B
س 3. كيف يمكنني تعطيل مكون إعداد التقارير إصابة أداة حيث لا يتم إرسال التقرير إلى Microsoft؟

A3. اختيار مسؤول تعطيل مكون إعداد التقارير إصابة أداة عن طريق إضافة قيمة مفتاح التسجيل التالية إلى أجهزة الكمبيوتر. إذا تم تعيين قيمة مفتاح التسجيل هذا، ستقدم الأداة تقريرا إصابة معلومات إلى Microsoft.
المفتاح الفرعي:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT

اسم الإدخال: \DontReportInfectionInformation
النوع: REG_DWORD
بيانات القيمة: 1


الربع 4. في الإصدار آذار/مارس 2005، يبدو أنه قد تم فقد بيانات ملف السجل Mrt.log. لماذا تمت إزالة هذه البيانات، وهل هناك طريقة لاستردادها؟

A4. بدءاً من إصدار شهر مارس 2005، تتم كتابة ملف السجل Mrt.log كملف Unicode. للتأكد من التوافق، عند تشغيل إصدار شهر مارس 2005 الأداة، إذا كان إصدار ANSI الملف على النظام، سيتم نسخ محتويات هذا السجل إلى Mrt.log.old في %WINDIR%\debug الأداة وإنشاء إصدار جديد من ملف السجل Mrt.log Unicode. مثلما حدث في الإصدار ANSI، سيتم إلحاق هذا الإصدار Unicode إلى مع كل عملية تالية للأداة.
كبكساباك كبكسجكر كببوبتيبيكك

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 891716 - آخر مراجعة: 09/16/2016 01:11:00 - المراجعة: 117.0

Windows Vista Home Basic, Windows Vista Home Premium, Windows Vista Business, Windows Vista Enterprise, Windows Vista Ultimate, Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows 7 Enterprise, Windows 7 Enterprise N, Windows 7 Home Basic, Windows 7 Home Premium, Windows 7 Home Premium N, Windows 7 Professional, Windows 7 Professional N, Windows 7 Starter, Windows 7 Starter N, Windows 7 Ultimate, Windows 7 Ultimate N, Windows 8, Windows 8 Enterprise, Windows 8 Pro, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2012 Standard, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 10

  • kbinfo kbmt KB891716 KbMtar
تعليقات