إن أداة إزالة البرامج الضارة من Windows مخصصة للاستخدام مع أنظمة التشغيل المدرجة في القسم "ينطبق على". لم يتم اختبار أنظمة التشغيل غير المضمنة في القائمة، وبالتالي لم يتم دعمها. تتضمن أنظمة التشغيل غير المضمنة هذه كل إصدارات أنظمة التشغيل المضمنة والإصدارات الخاصة بها.
مقدمة
تصدر Microsoft بشكل عام أداة إزالة البرامج الضارة من Windows (MSRT) شهريا كجزء من Windows Update أو كأداة مستقلة. استخدم هذه الأداة للعثور على تهديدات شائعة معينة وإزالتها وعكس التغييرات التي تم إدخالها(راجع التهديدات المغطاة). لاكتشاف البرامج الضارة وإزالتها بشكل شامل، فكر في استخدام Microsoft Safety Scanner.
تعمل هذه الأداة بطريقة تكميلية مع حلول مكافحة البرامج الضارة الموجودة ويمكن استخدامها في معظم إصدارات Windows الحالية (راجع القسم خصائص).
المعلومات المضمنة في هذه المقالة خاصة بنشر المؤسسة للأداة. نوصي بمراجعة مقالة قاعدة المعارف التالية للحصول على مزيد من المعلومات حول الأداة:
تنزيل الأداة
يمكنك تنزيل MSRT يدويا من مركز التنزيل ل Microsoft. تتوفر الملفات التالية للتنزيل من مركز التنزيل ل Microsoft:
بالنسبة لنظم 32 بت المستندة إلى x86:
تنزيل حزمة x86 MSRT الآن.
بالنسبة لنظم 64 بت المستندة إلى x64 بت:
تنزيل حزمة x64 MSRT الآن.
نظرة عامة حول النشر
يمكن نشر الأداة في بيئة المؤسسة لتحسين الحماية الموجودة وكجزء من استراتيجية معمقة. لنشر الأداة في بيئة مؤسسة، يمكنك استخدام أحد الأساليب التالية أو أكثر:
-
Windows Server Update Services
-
حزمة برامج Microsoft Systems Management (SMS)
-
البرنامج النصي لبدء تشغيل الكمبيوتر المستند إلى نهج المجموعة
-
برنامج نصي ل تسجيل تسجيل مستخدم مستند إلى نهج المجموعة
لا يدعم الإصدار الحالي من هذه الأداة تقنيات النشر وتقنياته التالية:
-
كتالوج Windows Update
-
تنفيذ الأداة على كمبيوتر بعيد
-
خدمات تحديث البرامج (SUS)
بالإضافة إلى ذلك، لا يكشف "محلل أمان خط أساسي Microsoft" (MBSA) عن تنفيذ الأداة. تتضمن هذه المقالة معلومات حول كيفية التحقق من تنفيذ الأداة كجزء من النشر.
عينة التعليمات البرمجية
البرنامج النصي والخطوات المتوفرة هنا هي نماذج وأمثلة فقط. يجب على العملاء اختبار نماذج البرامج النصية وسيناريوهات الأمثلة هذه وتعديلها بشكل مناسب للعمل في بيئتهم. يجب تغيير ServerName و ShareName وفقا للإعداد في بيئتك.
تقوم عينة التعليمات البرمجية التالية بالأشياء التالية:
-
تشغيل الأداة في الوضع الصامت
-
نسخ ملف السجل إلى مشاركة شبكة تم تكوينها مسبقا
-
يقوم ببادئ السجل باسم الملف باستخدام اسم الكمبيوتر الذي يتم تشغيل الأداة منه واسم المستخدم للمستخدم الحالي
ملاحظة يجب تعيين الأذونات المناسبة على المشاركة وفقا للإرشادات الموجودة في قسم الإعداد والتكوين الأوليين.
REM In this example, the script is named RunMRT.cmd.
REM The Sleep.exe utility is used to delay the execution of the tool when used as a
REM startup script. See the "Known issues" section for details.
@echo off
call \\ServerName\ShareName\Sleep.exe 5
Start /wait \\ServerName\ShareName\Windows-KB890830-V5.88.exe /q
copy %windir%\debug\mrt.log \\ServerName\ShareName\Logs\%computername%_%username%_mrt.log
ملاحظة في عينة التعليمات البرمجية هذه، ServerName هو عنصر نائب لاسم الخادم، و ShareName هو عنصر نائب لاسم المشاركة.
الإعداد والتكوين الأوليين
هذا القسم مخصص للمسؤولين الذين يستخدمون برنامج نصي لبدء التشغيل أو برنامج نصي ل تسجيل الوصول لنشر هذه الأداة. إذا كنت تستخدم SMS، يمكنك المتابعة إلى المقطع "أساليب النشر".
لتكوين الخادم ومشاركته، اتبع الخطوات التالية:
-
إعداد مشاركة على خادم عضو. ثم قم بالاسم مشاركة
ShareName. -
انسخ الأداة والنص النموذجي، RunMRT.cmd، إلى المشاركة. راجع مقطع عينة التعليمات البرمجية للحصول على التفاصيل.
-
تكوين أذونات المشاركة التالية وأذونات نظام ملفات NTFS:
-
مشاركة الأذونات:
-
أضف حساب مستخدم المجال للمستخدم الذي يدير هذه المشاركة، ثم انقر فوق التحكم الكامل.
-
إزالة مجموعة الجميع.
-
إذا كنت تستخدم أسلوب البرنامج النصي لبدء تشغيل الكمبيوتر، أضف المجموعة أجهزة كمبيوتر المجال مع أذونات التغيير والقراءة.
-
إذا كنت تستخدم أسلوب البرنامج النصي الذي تم تسجيله، أضف مجموعة المستخدمون المصادق عليه مع أذونات التغيير والقراءة.
-
-
أذونات NTFS:
-
أضف حساب مستخدم المجال للمستخدم الذي يدير هذه المشاركة، ثم انقر فوق التحكم الكامل.
-
قم بإزالة مجموعة الجميع إذا كانت في القائمة.
ملاحظة إذا تلقيت رسالة خطأ عند إزالة مجموعة الجميع، انقر فوق متقدم على علامة التبويب أمان، ثم انقر لإزالة خانة الاختيار السماح بالأذونات القابلة للتوريث من الأصل للنشر على هذا الكائن. -
إذا كنت تستخدم أسلوب البرنامج النصي لبدء تشغيل الكمبيوتر، فامنح مجموعة أجهزة كمبيوتر المجال قراءة & أذونات تنفيذ وأذونات محتويات مجلد القائمة وأذونات القراءة.
-
إذا كنت تستخدم أسلوب البرنامج النصي ل تسجيل الوصول، فامنح مجموعة المستخدمون المصادق عليه & أذونات تنفيذ وأذونات محتويات مجلد القائمة وأذونات القراءة.
-
-
-
ضمن مجلد ShareName، أنشئ مجلدا يسمى "السجلات".
هذا المجلد هو المكان الذي سيتم فيه تجميع ملفات السجل النهائي بعد تشغيل الأداة على أجهزة الكمبيوتر العميلة. -
لتكوين أذونات NTFS في مجلد السجلات، اتبع الخطوات التالية.
ملاحظة لا تغير أذونات المشاركة في هذه الخطوة.-
أضف حساب مستخدم المجال للمستخدم الذي يدير هذه المشاركة، ثم انقر فوق التحكم الكامل.
-
إذا كنت تستخدم أسلوب البرنامج النصي لبدء تشغيل الكمبيوتر، فامنح مجموعة أجهزة كمبيوتر المجال أذونات تعديل وأذونات "قراءة & تنفيذ" وأذونات محتويات مجلد القائمة وأذونات القراءة وكتابة.
-
إذا كنت تستخدم أسلوب البرنامج النصي الذي تم تسجيله، فامنح مجموعة المستخدمون المصادق عليه أذونات تعديل وأذونات "قراءة & تنفيذ" وأذونات محتويات مجلد القائمة وأذونات القراءة وكتابة.
-
أساليب النشر
ملاحظة لتشغيل هذه الأداة، يجب أن يكون لديك أذونات المسؤول أو أذونات النظام، بغض النظر عن خيار النشر الذي تختاره.
كيفية استخدام حزمة برامج SMS
يوفر المثال التالي إرشادات مفصلة خطوة بخطوة لاستخدام SMS 2003. تشبه الخطوات الخاصة باستخدام SMS 2.0 هذه الخطوات.
-
استخراج Mrt.exe من الحزمة المسماة Windows-KB890830-V1.34-ENU.exe /x.
-
قم بإنشاء ملف .bat لبدء Mrt.exe والتقاط التعليمات البرمجية التي تم إرجاعها باستخدام ISMIF32.exe.
فيما يلي مثال على ذلك.@echo off Start /wait Mrt.exe /q If errorlevel 13 goto error13 If errorlevel 12 goto error12 Goto end :error13 Ismif32.exe –f MIFFILE –p MIFNAME –d ”text about error 13” Goto end :error12 Ismif32.exe –f MIFFILE –p MIFNAME –d “text about error 12” Goto end :end
لمزيد من المعلومات حول Ismif32.exe، انتقل إلى المقالة التالية في قاعدة معارف Microsoft:
268791 كيفية معالجة ملف تنسيق معلومات الإدارة (MIF) الذي ينتجه ملف ISMIF32.exe في SMS 2.0
186415 منشئ MIF Ismif32.exe متوفر
-
لإنشاء حزمة في وحدة التحكم SMS 2003، اتبع الخطوات التالية:
-
افتح وحدة تحكم مسؤول SMS.
-
انقر ب زر الماوس الأيمن فوق عقدة الحزم،
وانقرفوق جديد ، ثم انقر فوق حزمة.
يتم
عرض مربع الحوار خصائص الحزمة. -
على علامة التبويب عام، ا تسمية الحزمة.
-
على علامة التبويب مصدر البيانات، انقر لتحديد خانة الاختيار تحتوي هذه الحزمة على ملفات المصدر.
-
انقر فوقتعيين ، ثم اختر دليل مصدر يحتوي على الأداة.
-
على علامة التبويب إعدادات التوزيع، قم بتعيين الأولوية "إرسال" إلى "عالية".
-
على علامة التبويب إعداد التقارير، انقر فوق استخدام هذه الحقول لمطابقة MIFالحالة ، ثم حدد اسما حقل اسم ملف MIF ول حقل
الاسم.
الإصدار و Publisher اختيارية. -
انقر فوق موافق لإنشاء الحزمة.
-
-
لتحديد نقطة توزيع (DP) للحزمة، اتبع الخطوات التالية:
-
في وحدة تحكم SMS 2003، حدد موقع الحزمة الجديدة ضمن عقدة الحزم.
-
توسيع الحزمة. انقر ب زر الماوس الأيمن فوق نقاط التوزيع، وأشر إلى جديد، ثم انقر فوق نقاط التوزيع.
-
ابدأ تشغيل معالج نقاط التوزيع الجديدة. حدد نقطة توزيع موجودة.
-
انقر فوق إنهاء لإنهاء المعالج.
-
-
لإضافة ملف الدفعة الذي تم إنشاؤه مسبقا إلى الحزمة الجديدة، اتبع الخطوات التالية:
-
ضمن عقدة الحزمة الجديدة، انقر فوق عقدة البرامج.
-
انقر بضغطةزر الماوس الأيمن فوق البرامج ، وأشير إلى
جديد، ثم انقر فوق برنامج. -
انقر فوق علامة التبويب عام، ثم أدخل اسما صالحا.
-
في سطر الأمر،انقر فوق استعراض لتحديد ملف الدفعة الذي أنشأته
لبدء Mrt.exe. -
تغيير تشغيل إلى
مخفي. تغيير بعد إلى لا يتطلب أي إجراء. -
انقر فوق علامة التبويب متطلبات، ثم انقر فوق يمكن تشغيل هذا البرنامج على أنظمة تشغيل العميل المحددة فقط.
-
انقر فوق كافة x86 Windows XP.
-
انقر فوق علامة التبويب بيئة، وانقر فوق ما إذا كان المستخدم
مسجلا في القائمة يمكن تشغيل البرنامج. قم بتعيين وضع التشغيل للتشغيل باستخدام الحقوق الإدارية. -
انقر فوق موافق لإغلاق مربع الحوار.
-
-
لإنشاء إعلان للإعلان عن البرنامج للعملاء، اتبع الخطوات التالية:
-
انقر ب زر الماوس الأيمن فوق عقدة الإعلان،وانقرفوق جديد ، ثم انقر فوق
إعلان. -
على علامة التبويب عام، أدخل اسما للإعلان. في حقل الحزمة، حدد الحزمة التي أنشأتها مسبقا. في الحقل برنامج، حدد البرنامج الذي أنشأته مسبقا. انقر فوقاستعراض ، ثم انقر فوق مجموعة كل النظام أو حدد مجموعة من أجهزة الكمبيوتر التي تتضمن Windows Vista والإصدارات الأحدث فقط.
-
على علامة التبويب جدول، اترك الخيارات الافتراضية إذا كنت تريد تشغيل البرنامج مرة واحدة فقط. لتشغيل البرنامج في جدول زمني، قم بتعيين فاصل زمني لجدول.
-
تعيين الأولوية إلى عالية.
-
انقر فوق موافق لإنشاء الإعلان.
-
كيفية استخدام برنامج نصي لبدء تشغيل الكمبيوتر يستند إلى نهج المجموعة
يتطلب منك هذا الأسلوب إعادة تشغيل الكمبيوتر العميل بعد إعداد البرنامج النصي وبعد تطبيق إعداد نهج المجموعة.
-
إعداد الأسهم. للقيام بذلك، اتبع الخطوات في القسم
الإعداد والتكوين الأوليين. -
إعداد البرنامج النصي لبدء التشغيل. للقيام بذلك، اتبع الخطوات التالية:
-
في المحاذاة MMC لمستخدمي Active Directory وأجهزة الكمبيوتر، انقر ب زر الماوس الأيمن فوق اسم المجال، ثم انقر فوق
خصائص. -
انقر فوق علامة التبويب نهج المجموعة.
-
انقر فوق جديد لإنشاء كائن نهج المجموعة (GPO)، وا اكتب نشر MRT لاسم النهج.
-
انقر فوق النهج الجديد، ثم انقر فوق تحرير.
-
قم بتوسيع إعدادات Windows لتكوين الكمبيوتر، ثم انقر فوق البرامج النصية.
-
انقر نقرا مزدوجافوق تسجيل ، ثم انقر فوق إضافة.
يتم عرض مربع الحوار إضافة برنامج نصي. -
في المربع اسم البرنامج النصي، اكتب
\\ServerName\ShareName\RunMRT.cmd. -
انقر فوق موافق، ثم انقر فوق تطبيق.
-
-
أعد تشغيل أجهزة الكمبيوتر العميلة الأعضاء في هذا المجال.
كيفية استخدام برنامج نصي ل تسجيل تسجيل المستخدم يستند إلى نهج المجموعة
يتطلب هذا الأسلوب أن يكون حساب المستخدم الذي تم تسجيله هو حساب مجال وأن يكون عضوا في مجموعة المسؤول المحلي على كمبيوتر العميل.
-
إعداد الأسهم. للقيام بذلك، اتبع الخطوات في القسم
الإعداد والتكوين الأوليين. -
قم بإعداد البرنامج النصي الخاص ب تسجيل تسجيل. للقيام بذلك، اتبع الخطوات التالية:
-
في المحاذاة MMC لمستخدمي Active Directory وأجهزة الكمبيوتر، انقر ب زر الماوس الأيمن فوق اسم المجال، ثم انقر فوق
خصائص. -
انقر فوق علامة التبويب نهج المجموعة.
-
انقر فوق جديد لإنشاء GPO جديد، ثم اكتب نشر MRT للاسم.
-
انقر فوق النهج الجديد، ثم انقر فوق
تحرير. -
قم بتوسيع إعدادات Windows لتكوين المستخدم، ثم انقر فوق البرامج النصية.
-
انقر نقرا مزدوجافوق تسجيل ، ثم انقر فوق إضافة. يتم عرض مربع الحوار إضافة برنامج نصي.
-
في المربع اسم البرنامج النصي، اكتب
\\ServerName\ShareName\RunMRT.cmd. -
انقر فوق موافق، ثم انقر فوق تطبيق.
-
-
سجل خروجك ثم سجل دخولك إلى أجهزة الكمبيوتر العميلة.
في هذا السيناريو، سيتم تشغيل البرنامج النصي والأداة ضمن سياق المستخدم الذي سجل دخوله. إذا لم يكن هذا المستخدم ينتمي إلى مجموعة المسؤولين المحليين أو لم يكن لديه أذونات كافية، لن يتم تشغيل الأداة ولن تقوم بإرجاع رمز الإرجاع المناسب. لمزيد من المعلومات حول كيفية استخدام البرامج النصية لبدء التشغيل والنصية الخاصة ب تسجيل الخروج، انتقل إلى المقالة التالية في قاعدة معارف Microsoft:
معلومات إضافية ذات صلة بنشر المؤسسة
كيفية فحص رموز الإرجاع
يمكنك فحص التعليمات البرمجية الإرجاع للأداة في البرنامج النصي الخاص ب تسجيل الوصول للنشر أو في البرنامج النصي لبدء تشغيل النشر للتحقق من نتائج التنفيذ. راجع مقطع عينة التعليمات البرمجية للحصول على مثال حول كيفية القيام بذلك.
تحتوي القائمة التالية على رموز الإرجاع الصحيحة.
|
0 |
= |
لم يتم العثور على أي إصابة |
|
1 |
= |
خطأ بيئة نظام التشغيل |
|
2 |
= |
عدم التشغيل كمسؤول |
|
3 |
= |
نظام تشغيل غير معتمد |
|
4 |
= |
خطأ في تهييه الماسح الضوئي. (تنزيل نسخة جديدة من الأداة) |
|
5 |
= |
غير مستخدم |
|
6 |
= |
تم اكتشاف إصابة واحدة على الأقل. لا توجد أخطاء. |
|
7 |
= |
تم اكتشاف إصابة واحدة على الأقل، ولكن تم مصادفة أخطاء. |
|
8 |
= |
تم اكتشاف إصابة واحدة على الأقل وإزالتها، ولكن الخطوات اليدوية مطلوبة للإزالة الكاملة. |
|
9 |
= |
تم اكتشاف إصابة واحدة على الأقل وإزالتها، ولكن الخطوات اليدوية مطلوبة للإزالة الكاملة وواجهت أخطاء. |
|
10 |
= |
تم اكتشاف إصابة واحدة على الأقل وإزالتها، ولكن يجب إعادة التشغيل للإزالة الكاملة |
|
11 |
= |
تم اكتشاف إصابة واحدة على الأقل وإزالتها، ولكن يجب إعادة التشغيل للإزالة الكاملة وواجهت أخطاء |
|
12 |
= |
تم اكتشاف إصابة واحدة على الأقل وإزالتها، ولكن يجب إجراء كل من الخطوات اليدوية وإعادة التشغيل للإزالة الكاملة. |
|
13 |
= |
تم اكتشاف إصابة واحدة على الأقل وإزالتها، ولكن يجب إعادة تشغيلها. لم يتم مصادفة أي أخطاء. |
كيفية تحليل ملف السجل
تكتب أداة إزالة البرامج الضارة تفاصيل حول نتيجة تنفيذها في ملف سجل ٪windir٪\debug\mrt.log.
الملاحظات
-
يتوفر ملف السجل هذا باللغة الإنجليزية فقط.
-
بدءا من الإصدار 1.2 من أداة الإزالة (مارس 2005)، يستخدم ملف السجل هذا نص Unicode. قبل الإصدار 1.2، كان ملف السجل يستخدم نص ANSI.
-
تم تغيير تنسيق ملف السجل مع الإصدار 1.2، ونوصي بتنزيل أحدث إصدار من الأداة واستخدامه.
إذا كان ملف السجل هذا موجودا بالفعل، يتم إلحاق الأداة بالملف الموجود. -
يمكنك استخدام برنامج نصي لأوامر يشبه المثال السابق لالتقاط التعليمات البرمجية التي تم إرجاعها ولجمع الملفات إلى مشاركة شبكة.
-
بسبب التبديل من ANSI إلى Unicode، سينسخ الإصدار 1.2 من أداة الإزالة أي إصدارات ANSI من ملف Mrt.log في المجلد ٪windir٪\debug إلى Mrt.log.old في الدليل نفسه. ينشئ الإصدار 1.2 أيضا إصدار Unicode جديد من ملف Mrt.log في هذا الدليل نفسه. مثل إصدار ANSI، سيتم إلحاق ملف السجل هذا بالإصدار كل شهر.
المثال التالي هو ملف Mrt.log من كمبيوتر أصيب بالدودة MPnTestFile:
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Tue Jul 30 23:34:49 2013
Quick Scan Results:
-------------------
Threat Detected: Virus:Win32/MPnTestFile.2004 and Removed!
Action: Remove, Result: 0x00000000
regkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
runkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
file://c:\temp\mpncleantest.exe
SigSeq: 0x00002267735A46E2
Results Summary:
----------------
Found Virus:Win32/MPnTestFile.2004 and Removed!
Microsoft Windows Malicious Software Removal Tool Finished On Tue Jul 30 23:35:39 2013
Return code: 6 (0x6)
فيما يلي مثال لملف سجل حيث لم يتم العثور على أي برامج ضارة.
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Thu Aug 01 21:15:43 2013
Results Summary:
----------------
No infection found.
Microsoft Windows Malicious Software Removal Tool Finished On Thu Aug 01 21:16:28 2013
Return code: 0 (0x0)
فيما يلي نموذج ملف سجل يتم فيه العثور على الأخطاء.
لمزيد من المعلومات حول التحذيرات والأخطاء التي تسببها الأداة، انتقل إلى المقالة التالية في قاعدة معارف Microsoft:
891717 كيفية استكشاف الأخطاء وإصلاحها عند تشغيل أداة إزالة البرامج الضارة من Microsoft Windows أداة إزالة البرامج الضارة من Microsoft Windows v5.3، أغسطس 2013 (البنية 5.3.9300.0) التي بدأت في الجمعة 02 أغسطس 16:17:49 2013 نتائج الفحص: تم الكشف عن تهديدات -------------: الفيروسات:Win32/MPTestFile.2004، تمت إزالتها جزئيا. فشلت العملية. الإجراء: تنظيف، نتيجة: 0x8007065E. الرجاء استخدام منتج برنامج الحماية من الفيروسات الكامل! ! file://d:\temp\mpcleantest.7z->mpcleantest.exe SigSeq: 0x00001080D2AE29FC containerfile://d:\temp\mpcleantest.7z ملخص النتائج: ---------------- تم العثور على فيروس:Win32/MPTestFile.2004، تمت إزالته جزئيا. تم الانتهاء من أداة إزالة البرامج الضارة من Microsoft Windows في الجمعة 02 أغسطس 16:18:09 2013 التعليمات البرمجية الإرجاع: 7 (0x7)
المشاكل المعروفة
المشكلة المعروفة 1
عند تشغيل الأداة باستخدام برنامج نصي لبدء التشغيل، قد يتم تسجيل رسائل الخطأ التي تشبه رسالة الخطأ التالية في ملف Mrt.log:
خطأ: فشل MemScanGetImagePathFromPid(pid: 552).
0x00000005: تم رفض الوصول.
ملاحظة سيختلف رقم pid.
تحدث رسالة الخطأ هذه عند بدء عملية أو عند إيقاف عملية مؤخرا. التأثير الوحيد هو أنه لا يتم فحص العملية التي تم تعيينها بواسطة pid.
المشكلة المعروفة 2
في بعض الحالات النادرة، إذا اختار المسؤول نشر MSRT باستخدام رمز التبديل /q quiet (المعروف أيضا بال وضع السكون)، فقد لا يؤدي ذلك إلى حل التنظيف بشكل كامل لتنظيف مجموعة فرعية صغيرة من حالات الإصابة في الحالات التي تكون فيها التنظيف الإضافي مطلوبا بعد إعادة التشغيل. لم يتم ملاحظة ذلك إلا عند إزالة بعض متغيرات rootkit.
الأسئلة المتداولة
الربع الأول. عندما أختبر البرنامج النصي لبدء التشغيل أو تسجيل الدخول لنشر الأداة، لا أرى ملفات السجلات التي يتم نسخها إلى مشاركة الشبكة التي إعدادها. لماذا؟
A1. يحدث هذا بشكل متكرر بسبب مشاكل الأذونات. على سبيل المثال، لا يكون للحساب الذي تم تشغيل أداة الإزالة منه إذن الكتابة للمشاركة. لا استكشاف الأخطاء وإصلاحها، تأكد أولا من تشغيل الأداة عن طريق التحقق من مفتاح التسجيل. بدلا من ذلك، يمكنك البحث عن وجود ملف السجل على الكمبيوتر العميل. إذا تم تشغيل الأداة بنجاح، يمكنك اختبار برنامج نصي بسيط والتأكد من أنه يمكن الكتابة إلى مشاركة الشبكة عند تشغيلها ضمن سياق الأمان نفسه الذي تم تشغيل أداة الإزالة فيه.
Q2. كيف يمكنني التحقق من تشغيل أداة الإزالة على كمبيوتر عميل؟
A2. يمكنك فحص بيانات القيمة الخاصة إدخال السجل التالي للتحقق من تنفيذ الأداة. يمكنك تنفيذ مثل هذا الاختبار كجزء من برنامج نصي لبدء التشغيل أو برنامج نصي ل تسجيل الوصول. تمنع هذه العملية تشغيل الأداة عدة مرات.
مفتاح فرعي:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT
اسم الإدخال:
الإصدار
في كل مرة يتم فيها تشغيل الأداة، تسجل الأداة GUID في السجل للإشارة إلى أنه قد تم تنفيذها. يحدث هذا بغض النظر عن نتائج التنفيذ. يسرد الجدول التالي GUID الذي يتطابق مع كل إصدار.
معلومات GUID
|
الم ID |
العنوان |
|---|---|
|
أبريل 2021 |
439B1947-E9BC-40E0-883D-517613D95818 |
|
مارس 2021 |
3DC01EF0-0E9D-4D88-8BC7-A3F3801FAB49 |
|
فبراير 2021 |
45EEFC65-BFCF-458A-8760-ECC7ACEC73A2 |
|
يناير 2021 |
0AAB5944-A7BC-4D17-9A3A-2FAB07286EE9 |
|
نوفمبر 2020 |
F7A1FB98-0884-4986-884D-FFBEA881A2A1 |
|
سبتمبر 2020 |
E0118D9B-6F80-4A16-92ED-A8EB4851C84C |
|
مايو 2020 |
EFB903C3-1459-4C91-B79D-B7438E15C972 |
|
مارس 2020 |
71562B8C-C50D-4375-91F3-8EE0DD0EF7E3 |
|
فبراير 2020 |
9CCD5E4F-11C8-4064-8C37-6D1BA8C1ED37 |
|
يناير 2020 |
38281425-A1C7-400F-AE79-EFE8C1E9E38F |
|
ديسمبر 2019 |
6F46913B-8294-43FD-8AA8-46984911C881 |
|
نوفمبر 2019 |
1ED49A70-3903-4C40-B575-93F3DD50B283 |
|
أكتوبر 2019 |
E63797FA-851A-4E25-8DA1-D453DD437525 |
|
أغسطس 2019 |
96F83121-A86A-497A-8B18-7F1BBAE6448D |
|
يوليو 2019 |
FCF0D56B-99A4-4A39-BAC8-2ED52EF10FEC |
|
يونيو 2019 |
10188A60-F140-42EF-984F-E4B3CA369BD1 |
|
مايو 2019 |
A8F12582-E642-4070-91E6-D6CF31796C0B |
|
أبريل 2019 |
7C55425A-FBE7-44D0-A226-6FF46F085EAF |
|
مارس 2019 |
5DCD306C-136C-4C03-B0E4-3C1E78DE5A19 |
|
فبراير 2019 |
3A57513A-D489-4B41-A40D-5ACD998F294A |
|
يناير 2019 |
8F732BDE-182D-4A10-B8CE-0C538C878F87 |
|
ديسمبر 2018 |
FD672828-AC76-41B9-95E0-6F5859BDDB74 |
|
نوفمبر 2018 |
F1E75593-4ACF-4C29-BD2D-0F495D7B8396 |
|
أكتوبر 2018 |
D84C2D59-B81F-4163-BC39-3CDDD8BB68BC |
|
سبتمبر 2018 |
18674908-417F-4139-A22C-F418420D2B7B |
|
أغسطس 2018 |
6600605A-7534-41BF-B117-579EA0F5997D |
|
يوليو 2018 |
3A88B54D-626C-4DBE-BBB3-4EE0E666A730 |
|
يونيو 2018 |
968E16D7-8605-4BA4-9BE5-86127A0FAC87 |
|
مايو 2018 |
02683B53-543A-4200-8D43-B69C3B3CE0E9 |
|
أبريل 2018 |
62F357BA-9FC0-4CED-A90C-457D02B33DEE |
|
مارس 2018 |
C43B8734-0004-446C-8F37-FD8AD3F3BCF0 |
|
فبراير 2018 |
CED42968-8B11-4886-8477-8F22956192B0 |
|
يناير 2018 |
C6BD56EC-B2C1-4D20-B94D-234F8A9C5733 |
|
ديسمبر 2017 |
3D287184-25B3-4DDC-ADD3-A93C626CD7EB |
|
نوفمبر 2017 |
AAF1DA7A-77D4-4997-9C0C-38E0CFA6AB92 |
|
أكتوبر 2017 |
9209C00F-BD62-4CB8-9702-C4B9A4F8D560 |
|
سبتمبر 2017 |
FE854017-795E-4685-95CE-3CCB1FFD743D |
|
أغسطس 2017 |
1D3AE7A6-F7BA-4787-A240-284C46162AFA |
|
يوليو 2017 |
2A9D9E6C-14F4-4E84-B9B5-B307DDACA125 |
|
يونيو 2017 |
28BE7B9C-E473-4A73-8770-83AB99A596F8 |
|
مايو 2017 |
E43CFF1D-46DB-4239-A583-3828BB9EB66C |
|
أبريل 2017 |
507CBE5F-7915-416A-9E0e-B18FEA08237D |
|
مارس 2017 |
F83889D4-A24B-44AA-8E34-BCDD8912FAD7 |
|
فبراير 2017 |
88E3BAB3-52CF-4B15-976E-0BE4CFA98AA8 |
|
يناير 2017 |
A5E600F5-A3CE-4C8E-8A14-D4133623CDC5 |
|
ديسمبر 2016 |
F6945BD2-D48B-4B07-A7FB-A55C4F98A324 |
|
نوفمبر 2016 |
E36D6367-DF23-4D09-B5B1-1FC38109F29C |
|
أكتوبر 2016 |
6AC744F7-F828-4CF8-A405-AA89845B2D98 |
|
سبتمبر 2016 |
2168C094-1DFC-43A9-B58E-EB323313845B |
|
أغسطس 2016 |
0F13F87E-603E-4964-A9B4-BF923FB27B5D |
|
يوليو 2016 |
34E69BB2-EFA0-4905-B7A9-EFBDBA61647B |
|
يونيو 2016 |
E6F49BC4-1AEA-4648-B235-1F2A069449BF |
|
مايو 2016 |
156D44C7-D356-4303-B9D2-9B782FE4A304 |
|
أبريل 2016 |
6F31010B-5919-41C2-94FB-E71E8EEE9C9A |
|
مارس 2016 |
3AC662F4-BBD5-4771-B2A0-164912094D5D |
|
فبراير 2016 |
DD51B914-25C9-427C-BEC8-DA8BB2597585 |
|
يناير 2016 |
ED6134CC-62B9-4514-AC73-07401411E1BE |
|
ديسمبر 2015 |
EE51DBB1-AE48-4F16-B239-F4EB7B2B5EED |
|
نوفمبر 2015 |
FFF3C6DF-56FD-4A28-AA12-E45C3937AB41 |
|
أكتوبر 2015 |
4C5E10AF-1307-4E66-A279-5877C605EEFB |
|
سبتمبر 2015 |
BC074C26-D04C-4625-A88C-862601491864 |
|
أغسطس 2015 |
74E954EF-6B77-4758-8483-4E0F4D0A73C7 |
|
يوليو 2015 |
82835140-FC6B-4E05-A17F-A6B9C5D7F9C7 |
|
يونيو 2015 |
20DEE2FA-9862-4C40-A1D4-1E13F1B9E8A7 |
|
مايو 2015 |
F8F85141-8E6C-4FED-8D4A-8CF72D6FBA21 |
|
أبريل 2015 |
7AABE55A-B025-4688-99E9-8C66A2713025 |
|
مارس 2015 |
CEF02A7E-71DD-4391-9BF6-BF5DEE8E9173 |
|
فبراير 2015 |
92D72885-37F5-42A2-B199-9DBBEF797448 |
|
يناير 2015 |
677022D4-7EC2-4F65-A906-10FD5BBCB34C |
|
ديسمبر 2014 |
386A84B2-5559-41C1-AC7F-33E0D5DE0DF6 |
|
نوفمبر 2014 |
7F08663E-6A54-4F86-A6B5-805ADDE50113 |
|
أكتوبر 2014 |
5612279E-542C-454D-87FE-92E7CBFDCF0F |
|
سبتمبر 2014 |
98CB657B-9051-439D-9A5D-8D4EDF851D94 |
|
أغسطس 2014 |
53B5DBC4-54C7-46E4-B056-C6F17947DBDC |
|
يوليو 2014 |
43E0374E-D98e-4266-AB02-AE415EC8E119 |
|
يونيو 2014 |
07C5D15E-5547-4A58-A94D-5642040F60A2 |
|
مايو 2014 |
91EFE48B-7F85-4A74-9F33-26952DA55C80 |
|
أبريل 2014 |
54788934-6031-4F7A-ACED-5D055175AF71 |
|
مارس 2014 |
254C09FA-7763-4C39-8241-76517EF78744 |
|
فبراير 2014 |
FC5CF920-B37A-457B-9AB9-36ECC218A003 |
|
يناير 2014 |
7BC20D37-A4C7-4B84-BA08-8EC32EBF781C |
|
ديسمبر 2013 |
AFAFB7C5-798B-453D-891C-6765E4545CCC |
|
نوفمبر 2013 |
BA6D0F21-C17B-418A-8ADD-B18289A02461 |
|
أكتوبر 2013 |
21063288-61F8-4060-9629-9DBDD77E3242 |
|
سبتمبر 2013 |
462BE659-C07A-433A-874F-2362F01E07EA |
|
أغسطس 2013 |
B6345F3A-AFA9-42FF-A5E7-DFC6C57B7EF8 |
|
يوليو 2013 |
9326E352-E4F2-4BF7-AF54-3C06425F28A6 |
|
يونيو 2013 |
4A25C1F5-EA3D-4840-8E14-692DD6A57508 |
|
مايو 2013 |
3DAA6951-E853-47E4-B288-257DCDE1A45A |
|
أبريل 2013 |
7A6917B5-082B-48BA-9DFC-9B7034906FDC |
|
مارس 2013 |
147152D2-DFFC-4181-A837-11CB9211D091 |
|
فبراير 2013 |
ED5E6E45-F92A-4096-BF7F-F84ECF59F0DB |
|
يناير 2013 |
A769BB72-28FC-43C7-BA14-2E44725FED20 |
|
ديسمبر 2012 |
AD64315C-1421-4A96-89F4-464124776078 |
|
نوفمبر 2012 |
7D0B34BB-97EB-40CE-8513-4B11EB4C1BD6 |
|
أكتوبر 2012 |
8C1ACB58-FEE7-4FF0-972C-A09A058667F8 |
|
سبتمبر 2012 |
02A84536-D000-45FF-B71E-9203EFD2FE04 |
|
أغسطس 2012 |
C1156343-36C9-44FB-BED9-75151586227B |
|
يوليو 2012 |
3E9B6E28-8A74-4432-AD2a-46133BDED728 |
|
يونيو 2012 |
4B83319E-E2A4-4CD0-9AAC-A0AB62CE3384 |
|
مايو 2012 |
D0082A21-13E4-49F7-A31D-7F752F059DE9 |
|
أبريل 2012 |
3C1A9787-5E87-45E3-9B0B-21A6AB25BF4A |
|
مارس 2012 |
84C44DD1-20C8-4542-A1AF-C3BA2A191E25 |
|
فبراير 2012 |
23B13CB9-1784-4DD3-9504-7E58427307A7 |
|
يناير 2012 |
634F47CA-D7D7-448e-A7BE-0371D029EB32 |
|
ديسمبر 2011 |
79B9D6F6-2990-4C15-8914-7801AD90B4D7 |
|
نوفمبر 2011 |
BEB9D90D-ED88-42D7-BD71-AE30E89BBDC9 |
|
أكتوبر 2011 |
C0177BCC-8925-431B-AC98-9AC87B8E9699 |
|
سبتمبر 2011 |
E775644E-B0FF-44FA-9F8B-F731E231B507 |
|
أغسطس 2011 |
F14DDEA8-3541-40C6-AAC7-5A0024C928A8 |
|
يوليو 2011 |
3C009D0B-2C32-4635-9B34-FFA7F4CB42E7 |
|
يونيو 2011 |
DDE7C7DD-E76A-4672-A166-159DA2110CE5 |
|
مايو 2011 |
852F70C7-9C9E-4093-9184-D89D5CE069F0 |
|
أبريل 2011 |
0CB525D5-8593-436C-9EB0-68C6D549994D |
|
مارس 2011 |
AF70C509-22C8-4369-AEC6-81AEB02A59B7 |
|
فبراير 2011 |
B3458687-D7E4-4068-8A57-3028D15A7408 |
|
يناير 2011 |
258FD3CF-9C82-4112-B1B0-18EC1ECFED37 |
|
ديسمبر 2010 |
4E28B496-DD95-4300-82A6-53809E0F9CDA |
|
نوفمبر 2010 |
5800D663-13EA-457C-8CFD-632149D0AEDD |
|
أكتوبر 2010 |
32F1A453-65D6-41F0-A36F-D9837A868534 |
|
سبتمبر 2010 |
0916C369-02A8-4C3D-9AD0-E72AF7C46025 |
|
أغسطس 2010 |
E39537F7-D4B8-4042-930C-191A2EF18C73 |
|
يوليو 2010 |
A1A3C5AF-108A-45FD-ABEC-5B75DF31736D |
|
يونيو 2010 |
308738D5-18B0-4CB8-95FD-CDD9A5F49B62 |
|
مايو 2010 |
18C7629E-5F96-4BA8-A2C8-31810A54F5B8 |
|
أبريل 2010 |
D4232D7D-0DB6-4E8B-AD19-456E8D286D67 |
|
مارس 2010 |
076DF31D-E151-4CC3-8E0A-7A21E35CF679 |
|
فبراير 2010 |
76D836AA-5D94-4374-BCBF-17F825177898 |
|
يناير 2010 |
ED3205FC-FC48-4A39-9FBD-B0035979DDFF |
|
ديسمبر 2009 |
A9A7C96D-908E-413C-A540-C43C47941BE4 |
|
نوفمبر 2009 |
78070A38-A2A9-44CE-BAB1-304D4BA06F49 |
|
أكتوبر 2009 |
4C64200A-6786-490B-9A0C-DEF64AA03934 |
|
سبتمبر 2009 |
B279661B-5861-4315-ABE9-92A3E26C1FF4 |
|
أغسطس 2009 |
91590177-69E5-4651-854D-9C95935867CE |
|
يوليو 2009 |
F530D09B-F688-43D1-A3D5-49DC1A8C9AF0 |
|
يونيو 2009 |
8BD71447-AAE4-4B46-B652-484001424290 |
|
مايو 2009 |
AC36AF73-B1E8-4CC1-9FF3-5A52ABB90F96 |
|
أبريل 2009 |
276F1693-D132-44EF-911B-3327198F838B |
|
مارس 2009 |
BDEB63D0-4CEC-4D5B-A360-FB1985418E61 |
|
فبراير 2009 |
C5E3D402-61D9-4DDF-A8F5-0685FA165CE8 |
|
يناير 2009 |
2B730A83-F3A6-44F5-83FF-D9F51AF84EA0 |
|
ديسمبر 2008 |
9BF57AAA-6CE6-4FC4-AEC7-1B288F067467 |
|
ديسمبر 2008 |
9BF57AAA-6CE6-4FC4-AEC7-1B288F067467 |
|
نوفمبر 2008 |
F036AE17-CD74-4FA5-81FC-4FA4EC826837 |
|
أكتوبر 2008 |
131437DE-87D3-4801-96F0-A2CB7EB98572 |
|
سبتمبر 2008 |
7974CF06-BE58-43D5-B635-974BD92029E2 |
|
أغسطس 2008 |
F3889559-68D7-4AFB-835E-E7A82E4CE818 |
|
يوليو 2008 |
BC308029-4E38-4D89-85C0-8A04FC9AD976 |
|
يونيو 2008 |
0D9785CC-AEEC-49F7-81A8-07B225E890F1 |
|
مايو 2008 |
0A1A070A-25AA-4482-85DD-DF69FF53DF37 |
|
أبريل 2008 |
F01687B5-E3A4-4EB6-B4F7-37D8F7E173FA |
|
مارس 2008 |
24A92A45-15B3-412D-9088-A3226987A476 |
|
فبراير 2008 |
0E918EC4-EE5F-4118-866A-93f32EC73ED6 |
|
يناير 2008 |
330FCFD4-F1AA-41D3-B2DC-127E699EEF7D |
|
ديسمبر 2007 |
73D860EC-4829-44DD-A064-2E36FCC21D40 |
|
نوفمبر 2007 |
EFC91BC1-FD0D-42EE-AA86-62F59254147F |
|
أكتوبر 2007 |
52168AD3-127E-416C-B7F6-068D1254C3A4 |
|
سبتمبر 2007 |
A72DDD48-8356-4D06-A8E0-8D9C24A20A9A |
|
أغسطس 2007 |
0CEFC17E-9325-4810-A979-159E53529F47 |
|
يوليو 2007 |
4AD02E69-ACFE-475C-9106-8FB3D3695CF8 |
|
يونيو 2007 |
234C3382-3B87-41ca-98D1-277C2F5161CC |
|
مايو 2007 |
15D8C246-6090-450f-8261-4BA8CA012D3C |
|
أبريل 2007 |
57FA0F48-B94C-49ea-894B-10FDA39A7A64 |
|
مارس 2007 |
5ABA0A63-8B4C-4197-A6AB-A1035539234D |
|
فبراير 2007 |
FFCBCFA5-4EA1-4d66-A3DC-224C8006ACAE |
|
يناير 2007 |
2F9BC264-1980-42b6-9EE3-2BE36088BB57 |
|
ديسمبر 2006 |
621498ca-889b-48ef-872b-84b519365c76 |
|
نوفمبر 2006 |
1d21fa19-c296-4020-a7c2-c5a9ba4f2356 |
|
أكتوبر 2006 |
79e385d0-5d28-4743-aeb3-ed101c828abd |
|
سبتمبر 2006 |
ac3fa517-20f0-4a42-95ca-6383f04773c8 |
|
أغسطس 2006 |
37949d24-63f1-4fdc-ad24-5dc3eb3ad265 |
|
يوليو 2006 |
5df61377-4916-440f-b23f-321933b0afd3 |
|
يونيو 2006 |
7cf4b321-c0dd-42d9-afdf-edbb85e59767 |
|
مايو 2006 |
ce818d5b-8a25-47c0-a9cd-7169da3f9b99 |
|
أبريل 2006 |
d0f3ea76-76c8-4287-8cdf-bdfee5e446ec |
|
مارس 2006 |
b5784f56-32ca-4756-a521-ca57816391ca |
|
فبراير 2006 |
99cb494b-98bf-4814-bff0-cf551ac8e205 |
|
يناير 2006 |
250985ee-62e6-4560-b141-997fc6377fe2 |
|
ديسمبر 2005 |
F8FEC144-AA00-48B8-9910-C2AE9CCE014A |
|
نوفمبر 2005 |
1F5BA617-240A-42FF-BE3B-14B88D004E43 |
|
أكتوبر 2005 |
08FFB7EB-5453-4563-A016-7DBC4FED4935 |
|
سبتمبر 2005 |
33B662A4-4514-4581-8DD7-544021441C89 |
|
أغسطس 2005 A |
4066DA74-2DDE-4752-8186-101A7C543C5F |
|
أغسطس 2005 |
3752278B-57D3-4D44-8F30-A98F957EC3C8 |
|
يوليو 2005 |
2EEAB848-93EB-46AE-A3BF-9F1A55F54833 |
|
يونيو 2005 |
63C08887-00BE-4C9B-9EFC-4B9407EF0C4C |
|
مايو 2005 |
08112F4F-11BF-4129-A90A-9C8DD0104005 |
|
أبريل 2005 |
D89EBFD1-262C-4990-9927-5185FED1F261 |
|
مارس 2005 |
F8327EEF-52AA-439A-9950-CE33CF0D4FDD |
|
فبراير 2005 |
805647C6-E5ED-4F07-9E21-327592D40E83 |
|
يناير 2005 |
E5DD9936-C147-4CD1-86D3-FED80FAADA6C |
Q3. كيف يمكنني تعطيل مكون الإبلاغ عن الإصابة للأداة بحيث لا يتم إرسال التقرير مرة أخرى إلى Microsoft؟
A3. يمكن للمسؤول أن يختار تعطيل مكون الإبلاغ عن الإصابة للأداة عن طريق إضافة قيمة مفتاح التسجيل التالية إلى أجهزة الكمبيوتر. إذا تم تعيين قيمة مفتاح التسجيل هذه، لن تقوم الأداة ب الإبلاغ عن معلومات عن الإصابة مرة أخرى إلى Microsoft.
مفتاح فرعي: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT
اسم الإدخال: \DontReportInfectionInformation
النوع: REG_DWORD
بيانات القيمة: 1
Q4. في إصدار مارس 2005، يبدو أن البيانات الموجودة في ملف Mrt.log قد فقدت. لماذا تمت إزالة هذه البيانات، وهل هناك طريقة لاستردادها؟
A4. بدءا من إصدار مارس 2005، يتم كتابة ملف Mrt.log كملف Unicode. للتأكد من التوافق، عند تشغيل إصدار مارس 2005 من الأداة، إذا كان هناك إصدار ANSI من الملف على النظام، ونسخ محتويات هذا السجل إلى Mrt.log.old في ٪WINDIR٪\debug وإنشاء إصدار Unicode جديد من Mrt.log. مثل إصدار ANSI، سيتم إلحاق إصدار Unicode هذا بكل تنفيذ متتابع للأداة.
