نشر أداة إزالة البرامج الضارة من Windows في بيئة مؤسسة (KB891716)

إن أداة إزالة البرامج الضارة من Windows مخصصة للاستخدام مع أنظمة التشغيل المدرجة في القسم "ينطبق على". لم يتم اختبار أنظمة التشغيل غير المضمنة في القائمة، وبالتالي لم يتم دعمها. تتضمن أنظمة التشغيل غير المضمنة هذه كل إصدارات أنظمة التشغيل المضمنة والإصدارات الخاصة بها.

مقدمة

تصدر Microsoft بشكل عام أداة إزالة البرامج الضارة من Windows (MSRT) شهريا كجزء من Windows Update أو كأداة مستقلة. استخدم هذه الأداة للعثور على تهديدات شائعة معينة وإزالتها وعكس التغييرات التي تم إدخالها(راجع التهديدات المغطاة). لاكتشاف البرامج الضارة وإزالتها بشكل شامل، فكر في استخدام Microsoft Safety Scanner.

تعمل هذه الأداة بطريقة تكميلية مع حلول مكافحة البرامج الضارة الموجودة ويمكن استخدامها في معظم إصدارات Windows الحالية (راجع القسم خصائص).

المعلومات المضمنة في هذه المقالة خاصة بنشر المؤسسة للأداة. نوصي بمراجعة مقالة قاعدة المعارف التالية للحصول على مزيد من المعلومات حول الأداة:

890830 إزالة

تنزيل الأداة

يمكنك تنزيل MSRT يدويا من مركز التنزيل ل Microsoft. تتوفر الملفات التالية للتنزيل من مركز التنزيل ل Microsoft:

بالنسبة لنظم 32 بت المستندة إلى x86:

أيقونة التنزيلتنزيل حزمة x86 MSRT الآن.


بالنسبة لنظم 64 بت المستندة إلى x64 بت:

أيقونة التنزيلتنزيل حزمة x64 MSRT الآن.

نظرة عامة حول النشر

يمكن نشر الأداة في بيئة المؤسسة لتحسين الحماية الموجودة وكجزء من استراتيجية معمقة. لنشر الأداة في بيئة مؤسسة، يمكنك استخدام أحد الأساليب التالية أو أكثر:

  • Windows Server Update Services

  • حزمة برامج Microsoft Systems Management (SMS)

  • البرنامج النصي لبدء تشغيل الكمبيوتر المستند إلى نهج المجموعة

  • برنامج نصي ل تسجيل تسجيل مستخدم مستند إلى نهج المجموعة

لا يدعم الإصدار الحالي من هذه الأداة تقنيات النشر وتقنياته التالية:

  • كتالوج Windows Update

  • تنفيذ الأداة على كمبيوتر بعيد

  • خدمات تحديث البرامج (SUS)

بالإضافة إلى ذلك، لا يكشف "محلل أمان خط أساسي Microsoft" (MBSA) عن تنفيذ الأداة. تتضمن هذه المقالة معلومات حول كيفية التحقق من تنفيذ الأداة كجزء من النشر.

عينة التعليمات البرمجية

البرنامج النصي والخطوات المتوفرة هنا هي نماذج وأمثلة فقط. يجب على العملاء اختبار نماذج البرامج النصية وسيناريوهات الأمثلة هذه وتعديلها بشكل مناسب للعمل في بيئتهم. يجب تغيير ServerName و ShareName وفقا للإعداد في بيئتك.

تقوم عينة التعليمات البرمجية التالية بالأشياء التالية:

  • تشغيل الأداة في الوضع الصامت

  • نسخ ملف السجل إلى مشاركة شبكة تم تكوينها مسبقا

  • يقوم ببادئ السجل باسم الملف باستخدام اسم الكمبيوتر الذي يتم تشغيل الأداة منه واسم المستخدم للمستخدم الحالي

    ملاحظة يجب تعيين الأذونات المناسبة على المشاركة وفقا للإرشادات الموجودة في قسم الإعداد والتكوين الأوليين.

REM In this example, the script is named RunMRT.cmd.
REM The Sleep.exe utility is used to delay the execution of the tool when used as a 
REM startup script. See the "Known issues" section for details.
@echo off
call \\ServerName\ShareName\Sleep.exe 5
Start /wait \\ServerName\ShareName\Windows-KB890830-V5.88.exe /q

copy %windir%\debug\mrt.log \\ServerName\ShareName\Logs\%computername%_%username%_mrt.log

ملاحظة في عينة التعليمات البرمجية هذه، ServerName هو عنصر نائب لاسم الخادم، و ShareName هو عنصر نائب لاسم المشاركة.

الإعداد والتكوين الأوليين

هذا القسم مخصص للمسؤولين الذين يستخدمون برنامج نصي لبدء التشغيل أو برنامج نصي ل تسجيل الوصول لنشر هذه الأداة. إذا كنت تستخدم SMS، يمكنك المتابعة إلى المقطع "أساليب النشر".

لتكوين الخادم ومشاركته، اتبع الخطوات التالية:

  1. إعداد مشاركة على خادم عضو. ثم قم بالاسم مشاركة
    ShareName.

  2. انسخ الأداة والنص النموذجي، RunMRT.cmd، إلى المشاركة. راجع مقطع عينة التعليمات البرمجية للحصول على التفاصيل.

  3. تكوين أذونات المشاركة التالية وأذونات نظام ملفات NTFS:

    • مشاركة الأذونات:

      1. أضف حساب مستخدم المجال للمستخدم الذي يدير هذه المشاركة، ثم انقر فوق التحكم الكامل.

      2. إزالة مجموعة الجميع.

      3. إذا كنت تستخدم أسلوب البرنامج النصي لبدء تشغيل الكمبيوتر، أضف المجموعة أجهزة كمبيوتر المجال مع أذونات التغيير والقراءة.

      4. إذا كنت تستخدم أسلوب البرنامج النصي الذي تم تسجيله، أضف مجموعة المستخدمون المصادق عليه مع أذونات التغيير والقراءة.

    • أذونات NTFS:

      1. أضف حساب مستخدم المجال للمستخدم الذي يدير هذه المشاركة، ثم انقر فوق التحكم الكامل.

      2. قم بإزالة مجموعة الجميع إذا كانت في القائمة.

        ملاحظة إذا تلقيت رسالة خطأ عند إزالة مجموعة الجميع، انقر فوق متقدم على علامة التبويب أمان، ثم انقر لإزالة خانة الاختيار السماح بالأذونات القابلة للتوريث من الأصل للنشر على هذا الكائن.

      3. إذا كنت تستخدم أسلوب البرنامج النصي لبدء تشغيل الكمبيوتر، فامنح مجموعة أجهزة كمبيوتر المجال قراءة & أذونات تنفيذ وأذونات محتويات مجلد القائمة وأذونات القراءة.

      4. إذا كنت تستخدم أسلوب البرنامج النصي ل تسجيل الوصول، فامنح مجموعة المستخدمون المصادق عليه & أذونات تنفيذ وأذونات محتويات مجلد القائمة وأذونات القراءة.

  4. ضمن مجلد ShareName، أنشئ مجلدا يسمى "السجلات".

    هذا المجلد هو المكان الذي سيتم فيه تجميع ملفات السجل النهائي بعد تشغيل الأداة على أجهزة الكمبيوتر العميلة.

  5. لتكوين أذونات NTFS في مجلد السجلات، اتبع الخطوات التالية.

    ملاحظة لا تغير أذونات المشاركة في هذه الخطوة.

    1. أضف حساب مستخدم المجال للمستخدم الذي يدير هذه المشاركة، ثم انقر فوق التحكم الكامل.

    2. إذا كنت تستخدم أسلوب البرنامج النصي لبدء تشغيل الكمبيوتر، فامنح مجموعة أجهزة كمبيوتر المجال أذونات تعديل وأذونات "قراءة & تنفيذ" وأذونات محتويات مجلد القائمة وأذونات القراءة وكتابة.

    3. إذا كنت تستخدم أسلوب البرنامج النصي الذي تم تسجيله، فامنح مجموعة المستخدمون المصادق عليه أذونات تعديل وأذونات "قراءة & تنفيذ" وأذونات محتويات مجلد القائمة وأذونات القراءة وكتابة.

أساليب النشر

ملاحظة لتشغيل هذه الأداة، يجب أن يكون لديك أذونات المسؤول أو أذونات النظام، بغض النظر عن خيار النشر الذي تختاره.

كيفية استخدام حزمة برامج SMS

يوفر المثال التالي إرشادات مفصلة خطوة بخطوة لاستخدام SMS 2003. تشبه الخطوات الخاصة باستخدام SMS 2.0 هذه الخطوات.

  1. استخراج Mrt.exe من الحزمة المسماة Windows-KB890830-V1.34-ENU.exe /x.

  2. قم بإنشاء ملف .bat لبدء Mrt.exe والتقاط التعليمات البرمجية التي تم إرجاعها باستخدام ISMIF32.exe.

    فيما يلي مثال على ذلك.

    @echo off
    Start /wait Mrt.exe /q
    If errorlevel 13 goto error13
    If errorlevel 12 goto error12
    Goto end
    
    :error13
    Ismif32.exe –f MIFFILE –p MIFNAME –d ”text about error 13”
    Goto end
    
    :error12
    Ismif32.exe –f MIFFILE –p MIFNAME –d “text about error 12”
    Goto end
    
    :end
    

    لمزيد من المعلومات حول Ismif32.exe، انتقل إلى المقالة التالية في قاعدة معارف Microsoft:

    268791 كيفية معالجة ملف تنسيق معلومات الإدارة (MIF) الذي ينتجه ملف ISMIF32.exe في SMS 2.0

    186415 منشئ MIF Ismif32.exe متوفر

  3. لإنشاء حزمة في وحدة التحكم SMS 2003، اتبع الخطوات التالية:

    1. افتح وحدة تحكم مسؤول SMS.

    2. انقر ب زر الماوس الأيمن فوق عقدة الحزم،
      وانقرفوق جديد ، ثم انقر فوق حزمة.

      يتم
      عرض مربع الحوار خصائص الحزمة.

    3. على علامة التبويب عام، ا تسمية الحزمة.

    4. على علامة التبويب مصدر البيانات، انقر لتحديد خانة الاختيار تحتوي هذه الحزمة على ملفات المصدر.

    5. انقر فوقتعيين ، ثم اختر دليل مصدر يحتوي على الأداة.

    6. على علامة التبويب إعدادات التوزيع، قم بتعيين الأولوية "إرسال" إلى "عالية".

    7. على علامة التبويب إعداد التقارير، انقر فوق استخدام هذه الحقول لمطابقة MIFالحالة ، ثم حدد اسما حقل اسم ملف MIF ول حقل
      الاسم.

      الإصدار و Publisher اختيارية.

    8. انقر فوق موافق لإنشاء الحزمة.

  4. لتحديد نقطة توزيع (DP) للحزمة، اتبع الخطوات التالية:

    1. في وحدة تحكم SMS 2003، حدد موقع الحزمة الجديدة ضمن عقدة الحزم.

    2. توسيع الحزمة. انقر ب زر الماوس الأيمن فوق نقاط التوزيع، وأشر إلى جديد، ثم انقر فوق نقاط التوزيع.

    3. ابدأ تشغيل معالج نقاط التوزيع الجديدة. حدد نقطة توزيع موجودة.

    4. انقر فوق إنهاء لإنهاء المعالج.

  5. لإضافة ملف الدفعة الذي تم إنشاؤه مسبقا إلى الحزمة الجديدة، اتبع الخطوات التالية:

    1. ضمن عقدة الحزمة الجديدة، انقر فوق عقدة البرامج.

    2. انقر بضغطةزر الماوس الأيمن فوق البرامج ، وأشير إلى
      جديد، ثم انقر فوق برنامج.

    3. انقر فوق علامة التبويب عام، ثم أدخل اسما صالحا.

    4. في سطر الأمر،انقر فوق استعراض لتحديد ملف الدفعة الذي أنشأته
      لبدء Mrt.exe.

    5. تغيير تشغيل إلى
      مخفي. تغيير بعد إلى لا يتطلب أي إجراء.

    6. انقر فوق علامة التبويب متطلبات، ثم انقر فوق يمكن تشغيل هذا البرنامج على أنظمة تشغيل العميل المحددة فقط.

    7. انقر فوق كافة x86 Windows XP.

    8. انقر فوق علامة التبويب بيئة، وانقر فوق ما إذا كان المستخدم
      مسجلا في القائمة يمكن تشغيل البرنامج. قم بتعيين وضع التشغيل للتشغيل باستخدام الحقوق الإدارية.

    9. انقر فوق موافق لإغلاق مربع الحوار.

  6. لإنشاء إعلان للإعلان عن البرنامج للعملاء، اتبع الخطوات التالية:

    1. انقر ب زر الماوس الأيمن فوق عقدة الإعلان،وانقرفوق جديد ، ثم انقر فوق
      إعلان.

    2. على علامة التبويب عام، أدخل اسما للإعلان. في حقل الحزمة، حدد الحزمة التي أنشأتها مسبقا. في الحقل برنامج، حدد البرنامج الذي أنشأته مسبقا. انقر فوقاستعراض ، ثم انقر فوق مجموعة كل النظام أو حدد مجموعة من أجهزة الكمبيوتر التي تتضمن Windows Vista والإصدارات الأحدث فقط.

    3. على علامة التبويب جدول، اترك الخيارات الافتراضية إذا كنت تريد تشغيل البرنامج مرة واحدة فقط. لتشغيل البرنامج في جدول زمني، قم بتعيين فاصل زمني لجدول.

    4. تعيين الأولوية إلى عالية.

    5. انقر فوق موافق لإنشاء الإعلان.

كيفية استخدام برنامج نصي لبدء تشغيل الكمبيوتر يستند إلى نهج المجموعة

يتطلب منك هذا الأسلوب إعادة تشغيل الكمبيوتر العميل بعد إعداد البرنامج النصي وبعد تطبيق إعداد نهج المجموعة.

  1. إعداد الأسهم. للقيام بذلك، اتبع الخطوات في القسم
    الإعداد والتكوين الأوليين.

  2. إعداد البرنامج النصي لبدء التشغيل. للقيام بذلك، اتبع الخطوات التالية:

    1. في المحاذاة MMC لمستخدمي Active Directory وأجهزة الكمبيوتر، انقر ب زر الماوس الأيمن فوق اسم المجال، ثم انقر فوق
      خصائص.

    2. انقر فوق علامة التبويب نهج المجموعة.

    3. انقر فوق جديد لإنشاء كائن نهج المجموعة (GPO)، وا اكتب نشر MRT لاسم النهج.

    4. انقر فوق النهج الجديد، ثم انقر فوق تحرير.

    5. قم بتوسيع إعدادات Windows لتكوين الكمبيوتر، ثم انقر فوق البرامج النصية.

    6. انقر نقرا مزدوجافوق تسجيل ، ثم انقر فوق إضافة.

      يتم عرض مربع الحوار إضافة برنامج نصي.

    7. في المربع اسم البرنامج النصي، اكتب
      \\ServerName\ShareName\RunMRT.cmd.

    8. انقر فوق موافق، ثم انقر فوق تطبيق.

  3. أعد تشغيل أجهزة الكمبيوتر العميلة الأعضاء في هذا المجال.

كيفية استخدام برنامج نصي ل تسجيل تسجيل المستخدم يستند إلى نهج المجموعة

يتطلب هذا الأسلوب أن يكون حساب المستخدم الذي تم تسجيله هو حساب مجال وأن يكون عضوا في مجموعة المسؤول المحلي على كمبيوتر العميل.

  1. إعداد الأسهم. للقيام بذلك، اتبع الخطوات في القسم
    الإعداد والتكوين الأوليين.

  2. قم بإعداد البرنامج النصي الخاص ب تسجيل تسجيل. للقيام بذلك، اتبع الخطوات التالية:

    1. في المحاذاة MMC لمستخدمي Active Directory وأجهزة الكمبيوتر، انقر ب زر الماوس الأيمن فوق اسم المجال، ثم انقر فوق
      خصائص.

    2. انقر فوق علامة التبويب نهج المجموعة.

    3. انقر فوق جديد لإنشاء GPO جديد، ثم اكتب نشر MRT للاسم.

    4. انقر فوق النهج الجديد، ثم انقر فوق
      تحرير.

    5. قم بتوسيع إعدادات Windows لتكوين المستخدم، ثم انقر فوق البرامج النصية.

    6. انقر نقرا مزدوجافوق تسجيل ، ثم انقر فوق إضافة. يتم عرض مربع الحوار إضافة برنامج نصي.

    7. في المربع اسم البرنامج النصي، اكتب
      \\ServerName\ShareName\RunMRT.cmd.

    8. انقر فوق موافق، ثم انقر فوق تطبيق.

  3. سجل خروجك ثم سجل دخولك إلى أجهزة الكمبيوتر العميلة.

في هذا السيناريو، سيتم تشغيل البرنامج النصي والأداة ضمن سياق المستخدم الذي سجل دخوله. إذا لم يكن هذا المستخدم ينتمي إلى مجموعة المسؤولين المحليين أو لم يكن لديه أذونات كافية، لن يتم تشغيل الأداة ولن تقوم بإرجاع رمز الإرجاع المناسب. لمزيد من المعلومات حول كيفية استخدام البرامج النصية لبدء التشغيل والنصية الخاصة ب تسجيل الخروج، انتقل إلى المقالة التالية في قاعدة معارف Microsoft:

نظرة عامة حول البرامج النصية الخاصة ب تسجيل تسجيلات تسجيل وشعار وبدء التشغيل إيقاف التشغيل في Windows 2000

322241 كيفية تعيين البرامج النصية في Windows 2000

معلومات إضافية ذات صلة بنشر المؤسسة

كيفية فحص رموز الإرجاع

يمكنك فحص التعليمات البرمجية الإرجاع للأداة في البرنامج النصي الخاص ب تسجيل الوصول للنشر أو في البرنامج النصي لبدء تشغيل النشر للتحقق من نتائج التنفيذ. راجع مقطع عينة التعليمات البرمجية للحصول على مثال حول كيفية القيام بذلك.

تحتوي القائمة التالية على رموز الإرجاع الصحيحة.

0

=

لم يتم العثور على أي إصابة

1

=

خطأ بيئة نظام التشغيل

2

=

عدم التشغيل كمسؤول

3

=

نظام تشغيل غير معتمد

4

=

خطأ في تهييه الماسح الضوئي. (تنزيل نسخة جديدة من الأداة)

5

=

غير مستخدم

6

=

تم اكتشاف إصابة واحدة على الأقل. لا توجد أخطاء.

7

=

تم اكتشاف إصابة واحدة على الأقل، ولكن تم مصادفة أخطاء.

8

=

تم اكتشاف إصابة واحدة على الأقل وإزالتها، ولكن الخطوات اليدوية مطلوبة للإزالة الكاملة.

9

=

تم اكتشاف إصابة واحدة على الأقل وإزالتها، ولكن الخطوات اليدوية مطلوبة للإزالة الكاملة وواجهت أخطاء.

10

=

تم اكتشاف إصابة واحدة على الأقل وإزالتها، ولكن يجب إعادة التشغيل للإزالة الكاملة

11

=

تم اكتشاف إصابة واحدة على الأقل وإزالتها، ولكن يجب إعادة التشغيل للإزالة الكاملة وواجهت أخطاء

12

=

تم اكتشاف إصابة واحدة على الأقل وإزالتها، ولكن يجب إجراء كل من الخطوات اليدوية وإعادة التشغيل للإزالة الكاملة.

13

=

تم اكتشاف إصابة واحدة على الأقل وإزالتها، ولكن يجب إعادة تشغيلها. لم يتم مصادفة أي أخطاء.

كيفية تحليل ملف السجل

تكتب أداة إزالة البرامج الضارة تفاصيل حول نتيجة تنفيذها في ملف سجل ٪windir٪\debug\mrt.log.

الملاحظات

  • يتوفر ملف السجل هذا باللغة الإنجليزية فقط.

  • بدءا من الإصدار 1.2 من أداة الإزالة (مارس 2005)، يستخدم ملف السجل هذا نص Unicode. قبل الإصدار 1.2، كان ملف السجل يستخدم نص ANSI.

  • تم تغيير تنسيق ملف السجل مع الإصدار 1.2، ونوصي بتنزيل أحدث إصدار من الأداة واستخدامه.

    إذا كان ملف السجل هذا موجودا بالفعل، يتم إلحاق الأداة بالملف الموجود.

  • يمكنك استخدام برنامج نصي لأوامر يشبه المثال السابق لالتقاط التعليمات البرمجية التي تم إرجاعها ولجمع الملفات إلى مشاركة شبكة.

  • بسبب التبديل من ANSI إلى Unicode، سينسخ الإصدار 1.2 من أداة الإزالة أي إصدارات ANSI من ملف Mrt.log في المجلد ٪windir٪\debug إلى Mrt.log.old في الدليل نفسه. ينشئ الإصدار 1.2 أيضا إصدار Unicode جديد من ملف Mrt.log في هذا الدليل نفسه. مثل إصدار ANSI، سيتم إلحاق ملف السجل هذا بالإصدار كل شهر.

المثال التالي هو ملف Mrt.log من كمبيوتر أصيب بالدودة MPnTestFile:

Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Tue Jul 30 23:34:49 2013


Quick Scan Results:
-------------------
Threat Detected: Virus:Win32/MPnTestFile.2004 and Removed!
 Action: Remove, Result: 0x00000000
 regkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
 runkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
 file://c:\temp\mpncleantest.exe
 SigSeq: 0x00002267735A46E2

Results Summary:
----------------
Found Virus:Win32/MPnTestFile.2004 and Removed!
Microsoft Windows Malicious Software Removal Tool Finished On Tue Jul 30 23:35:39 2013


Return code: 6 (0x6) 

 


فيما يلي مثال لملف سجل حيث لم يتم العثور على أي برامج ضارة.

Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Thu Aug 01 21:15:43 2013


Results Summary:
----------------
No infection found.
Microsoft Windows Malicious Software Removal Tool Finished On Thu Aug 01 21:16:28 2013


Return code: 0 (0x0)
 


فيما يلي نموذج ملف سجل يتم فيه العثور على الأخطاء.


لمزيد من المعلومات حول التحذيرات والأخطاء التي تسببها الأداة، انتقل إلى المقالة التالية في قاعدة معارف Microsoft:

891717 كيفية استكشاف الأخطاء وإصلاحها عند تشغيل أداة إزالة البرامج الضارة من Microsoft Windows أداة إزالة البرامج الضارة من Microsoft Windows v5.3، أغسطس 2013 (البنية 5.3.9300.0) التي بدأت في الجمعة 02 أغسطس 16:17:49 2013 نتائج الفحص: تم الكشف عن تهديدات -------------: الفيروسات:Win32/MPTestFile.2004، تمت إزالتها جزئيا. فشلت العملية. الإجراء: تنظيف، نتيجة: 0x8007065E. الرجاء استخدام منتج برنامج الحماية من الفيروسات الكامل! ! file://d:\temp\mpcleantest.7z->mpcleantest.exe SigSeq: 0x00001080D2AE29FC containerfile://d:\temp\mpcleantest.7z ملخص النتائج: ---------------- تم العثور على فيروس:Win32/MPTestFile.2004، تمت إزالته جزئيا. تم الانتهاء من أداة إزالة البرامج الضارة من Microsoft Windows في الجمعة 02 أغسطس 16:18:09 2013 التعليمات البرمجية الإرجاع: 7 (0x7)

المشاكل المعروفة

المشكلة المعروفة 1

عند تشغيل الأداة باستخدام برنامج نصي لبدء التشغيل، قد يتم تسجيل رسائل الخطأ التي تشبه رسالة الخطأ التالية في ملف Mrt.log:
 

خطأ: فشل MemScanGetImagePathFromPid(pid: 552).
0x00000005: تم رفض الوصول.


ملاحظة سيختلف رقم pid.

تحدث رسالة الخطأ هذه عند بدء عملية أو عند إيقاف عملية مؤخرا. التأثير الوحيد هو أنه لا يتم فحص العملية التي تم تعيينها بواسطة pid.

المشكلة المعروفة 2

في بعض الحالات النادرة، إذا اختار المسؤول نشر MSRT باستخدام رمز التبديل /q quiet (المعروف أيضا بال وضع السكون)، فقد لا يؤدي ذلك إلى حل التنظيف بشكل كامل لتنظيف مجموعة فرعية صغيرة من حالات الإصابة في الحالات التي تكون فيها التنظيف الإضافي مطلوبا بعد إعادة التشغيل. لم يتم ملاحظة ذلك إلا عند إزالة بعض متغيرات rootkit.

الأسئلة المتداولة

الربع الأول. عندما أختبر البرنامج النصي لبدء التشغيل أو تسجيل الدخول لنشر الأداة، لا أرى ملفات السجلات التي يتم نسخها إلى مشاركة الشبكة التي إعدادها. لماذا؟

A1. يحدث هذا بشكل متكرر بسبب مشاكل الأذونات. على سبيل المثال، لا يكون للحساب الذي تم تشغيل أداة الإزالة منه إذن الكتابة للمشاركة. لا استكشاف الأخطاء وإصلاحها، تأكد أولا من تشغيل الأداة عن طريق التحقق من مفتاح التسجيل. بدلا من ذلك، يمكنك البحث عن وجود ملف السجل على الكمبيوتر العميل. إذا تم تشغيل الأداة بنجاح، يمكنك اختبار برنامج نصي بسيط والتأكد من أنه يمكن الكتابة إلى مشاركة الشبكة عند تشغيلها ضمن سياق الأمان نفسه الذي تم تشغيل أداة الإزالة فيه.

Q2. كيف يمكنني التحقق من تشغيل أداة الإزالة على كمبيوتر عميل؟

A2. يمكنك فحص بيانات القيمة الخاصة إدخال السجل التالي للتحقق من تنفيذ الأداة. يمكنك تنفيذ مثل هذا الاختبار كجزء من برنامج نصي لبدء التشغيل أو برنامج نصي ل تسجيل الوصول. تمنع هذه العملية تشغيل الأداة عدة مرات.

مفتاح فرعي:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT
اسم الإدخال:
الإصدار

في كل مرة يتم فيها تشغيل الأداة، تسجل الأداة GUID في السجل للإشارة إلى أنه قد تم تنفيذها. يحدث هذا بغض النظر عن نتائج التنفيذ. يسرد الجدول التالي GUID الذي يتطابق مع كل إصدار.

الم ID

العنوان

أبريل 2021

439B1947-E9BC-40E0-883D-517613D95818

مارس 2021

3DC01EF0-0E9D-4D88-8BC7-A3F3801FAB49

فبراير 2021

45EEFC65-BFCF-458A-8760-ECC7ACEC73A2

يناير 2021

0AAB5944-A7BC-4D17-9A3A-2FAB07286EE9

نوفمبر 2020

F7A1FB98-0884-4986-884D-FFBEA881A2A1

سبتمبر 2020

E0118D9B-6F80-4A16-92ED-A8EB4851C84C

مايو 2020

EFB903C3-1459-4C91-B79D-B7438E15C972

مارس 2020

71562B8C-C50D-4375-91F3-8EE0DD0EF7E3

فبراير 2020

9CCD5E4F-11C8-4064-8C37-6D1BA8C1ED37

يناير 2020

38281425-A1C7-400F-AE79-EFE8C1E9E38F

ديسمبر 2019

6F46913B-8294-43FD-8AA8-46984911C881

نوفمبر 2019

1ED49A70-3903-4C40-B575-93F3DD50B283

أكتوبر 2019

E63797FA-851A-4E25-8DA1-D453DD437525

أغسطس 2019

96F83121-A86A-497A-8B18-7F1BBAE6448D

يوليو 2019

FCF0D56B-99A4-4A39-BAC8-2ED52EF10FEC

يونيو 2019

10188A60-F140-42EF-984F-E4B3CA369BD1

مايو 2019

A8F12582-E642-4070-91E6-D6CF31796C0B

أبريل 2019

7C55425A-FBE7-44D0-A226-6FF46F085EAF

مارس 2019

5DCD306C-136C-4C03-B0E4-3C1E78DE5A19

فبراير 2019

3A57513A-D489-4B41-A40D-5ACD998F294A

يناير 2019

8F732BDE-182D-4A10-B8CE-0C538C878F87

ديسمبر 2018

FD672828-AC76-41B9-95E0-6F5859BDDB74

نوفمبر 2018

F1E75593-4ACF-4C29-BD2D-0F495D7B8396

أكتوبر 2018

D84C2D59-B81F-4163-BC39-3CDDD8BB68BC

سبتمبر 2018

18674908-417F-4139-A22C-F418420D2B7B

أغسطس 2018

6600605A-7534-41BF-B117-579EA0F5997D

يوليو 2018

3A88B54D-626C-4DBE-BBB3-4EE0E666A730

يونيو 2018

968E16D7-8605-4BA4-9BE5-86127A0FAC87

مايو 2018

02683B53-543A-4200-8D43-B69C3B3CE0E9

أبريل 2018

62F357BA-9FC0-4CED-A90C-457D02B33DEE

مارس 2018

C43B8734-0004-446C-8F37-FD8AD3F3BCF0

فبراير 2018

CED42968-8B11-4886-8477-8F22956192B0

يناير 2018

C6BD56EC-B2C1-4D20-B94D-234F8A9C5733

ديسمبر 2017

3D287184-25B3-4DDC-ADD3-A93C626CD7EB

نوفمبر 2017

AAF1DA7A-77D4-4997-9C0C-38E0CFA6AB92

أكتوبر 2017

9209C00F-BD62-4CB8-9702-C4B9A4F8D560

سبتمبر 2017

FE854017-795E-4685-95CE-3CCB1FFD743D

أغسطس 2017

1D3AE7A6-F7BA-4787-A240-284C46162AFA

يوليو 2017

2A9D9E6C-14F4-4E84-B9B5-B307DDACA125

يونيو 2017

28BE7B9C-E473-4A73-8770-83AB99A596F8

مايو 2017

E43CFF1D-46DB-4239-A583-3828BB9EB66C

أبريل 2017

507CBE5F-7915-416A-9E0e-B18FEA08237D

مارس 2017

F83889D4-A24B-44AA-8E34-BCDD8912FAD7

فبراير 2017

88E3BAB3-52CF-4B15-976E-0BE4CFA98AA8

يناير 2017

A5E600F5-A3CE-4C8E-8A14-D4133623CDC5

ديسمبر 2016

F6945BD2-D48B-4B07-A7FB-A55C4F98A324

نوفمبر 2016

E36D6367-DF23-4D09-B5B1-1FC38109F29C

أكتوبر 2016

6AC744F7-F828-4CF8-A405-AA89845B2D98

سبتمبر 2016

2168C094-1DFC-43A9-B58E-EB323313845B

أغسطس 2016

0F13F87E-603E-4964-A9B4-BF923FB27B5D

يوليو 2016

34E69BB2-EFA0-4905-B7A9-EFBDBA61647B

يونيو 2016

E6F49BC4-1AEA-4648-B235-1F2A069449BF

مايو 2016

156D44C7-D356-4303-B9D2-9B782FE4A304

أبريل 2016

6F31010B-5919-41C2-94FB-E71E8EEE9C9A

مارس 2016

3AC662F4-BBD5-4771-B2A0-164912094D5D

فبراير 2016

DD51B914-25C9-427C-BEC8-DA8BB2597585

يناير 2016

ED6134CC-62B9-4514-AC73-07401411E1BE

ديسمبر 2015

EE51DBB1-AE48-4F16-B239-F4EB7B2B5EED

نوفمبر 2015

FFF3C6DF-56FD-4A28-AA12-E45C3937AB41

أكتوبر 2015

4C5E10AF-1307-4E66-A279-5877C605EEFB

سبتمبر 2015

BC074C26-D04C-4625-A88C-862601491864

أغسطس 2015

74E954EF-6B77-4758-8483-4E0F4D0A73C7

يوليو 2015

82835140-FC6B-4E05-A17F-A6B9C5D7F9C7

يونيو 2015

20DEE2FA-9862-4C40-A1D4-1E13F1B9E8A7

مايو 2015

F8F85141-8E6C-4FED-8D4A-8CF72D6FBA21

أبريل 2015

7AABE55A-B025-4688-99E9-8C66A2713025

مارس 2015

CEF02A7E-71DD-4391-9BF6-BF5DEE8E9173

فبراير 2015

92D72885-37F5-42A2-B199-9DBBEF797448

يناير 2015

677022D4-7EC2-4F65-A906-10FD5BBCB34C

ديسمبر 2014

386A84B2-5559-41C1-AC7F-33E0D5DE0DF6

نوفمبر 2014

7F08663E-6A54-4F86-A6B5-805ADDE50113

أكتوبر 2014

5612279E-542C-454D-87FE-92E7CBFDCF0F

سبتمبر 2014

98CB657B-9051-439D-9A5D-8D4EDF851D94

أغسطس 2014

53B5DBC4-54C7-46E4-B056-C6F17947DBDC

يوليو 2014

43E0374E-D98e-4266-AB02-AE415EC8E119

يونيو 2014

07C5D15E-5547-4A58-A94D-5642040F60A2

مايو 2014

91EFE48B-7F85-4A74-9F33-26952DA55C80

أبريل 2014

54788934-6031-4F7A-ACED-5D055175AF71

مارس 2014

254C09FA-7763-4C39-8241-76517EF78744

فبراير 2014

FC5CF920-B37A-457B-9AB9-36ECC218A003

يناير 2014

7BC20D37-A4C7-4B84-BA08-8EC32EBF781C

ديسمبر 2013

AFAFB7C5-798B-453D-891C-6765E4545CCC

نوفمبر 2013

BA6D0F21-C17B-418A-8ADD-B18289A02461

أكتوبر 2013

21063288-61F8-4060-9629-9DBDD77E3242

سبتمبر 2013

462BE659-C07A-433A-874F-2362F01E07EA

أغسطس 2013

B6345F3A-AFA9-42FF-A5E7-DFC6C57B7EF8

يوليو 2013

9326E352-E4F2-4BF7-AF54-3C06425F28A6

يونيو 2013

4A25C1F5-EA3D-4840-8E14-692DD6A57508

مايو 2013

3DAA6951-E853-47E4-B288-257DCDE1A45A

أبريل 2013

7A6917B5-082B-48BA-9DFC-9B7034906FDC

مارس 2013

147152D2-DFFC-4181-A837-11CB9211D091

فبراير 2013

ED5E6E45-F92A-4096-BF7F-F84ECF59F0DB

يناير 2013

A769BB72-28FC-43C7-BA14-2E44725FED20

ديسمبر 2012

AD64315C-1421-4A96-89F4-464124776078

نوفمبر 2012

7D0B34BB-97EB-40CE-8513-4B11EB4C1BD6

أكتوبر 2012

8C1ACB58-FEE7-4FF0-972C-A09A058667F8

سبتمبر 2012

02A84536-D000-45FF-B71E-9203EFD2FE04

أغسطس 2012

C1156343-36C9-44FB-BED9-75151586227B

يوليو 2012

3E9B6E28-8A74-4432-AD2a-46133BDED728

يونيو 2012

4B83319E-E2A4-4CD0-9AAC-A0AB62CE3384

مايو 2012

D0082A21-13E4-49F7-A31D-7F752F059DE9

أبريل 2012

3C1A9787-5E87-45E3-9B0B-21A6AB25BF4A

مارس 2012

84C44DD1-20C8-4542-A1AF-C3BA2A191E25

فبراير 2012

23B13CB9-1784-4DD3-9504-7E58427307A7

يناير 2012

634F47CA-D7D7-448e-A7BE-0371D029EB32

ديسمبر 2011

79B9D6F6-2990-4C15-8914-7801AD90B4D7

نوفمبر 2011

BEB9D90D-ED88-42D7-BD71-AE30E89BBDC9

أكتوبر 2011

C0177BCC-8925-431B-AC98-9AC87B8E9699

سبتمبر 2011

E775644E-B0FF-44FA-9F8B-F731E231B507

أغسطس 2011

F14DDEA8-3541-40C6-AAC7-5A0024C928A8

يوليو 2011

3C009D0B-2C32-4635-9B34-FFA7F4CB42E7

يونيو 2011

DDE7C7DD-E76A-4672-A166-159DA2110CE5

مايو 2011

852F70C7-9C9E-4093-9184-D89D5CE069F0

أبريل 2011

0CB525D5-8593-436C-9EB0-68C6D549994D

مارس 2011

AF70C509-22C8-4369-AEC6-81AEB02A59B7

فبراير 2011

B3458687-D7E4-4068-8A57-3028D15A7408

يناير 2011

258FD3CF-9C82-4112-B1B0-18EC1ECFED37

ديسمبر 2010

4E28B496-DD95-4300-82A6-53809E0F9CDA

نوفمبر 2010

5800D663-13EA-457C-8CFD-632149D0AEDD

أكتوبر 2010

32F1A453-65D6-41F0-A36F-D9837A868534

سبتمبر 2010

0916C369-02A8-4C3D-9AD0-E72AF7C46025

أغسطس 2010

E39537F7-D4B8-4042-930C-191A2EF18C73

يوليو 2010

A1A3C5AF-108A-45FD-ABEC-5B75DF31736D

يونيو 2010

308738D5-18B0-4CB8-95FD-CDD9A5F49B62

مايو 2010

18C7629E-5F96-4BA8-A2C8-31810A54F5B8

أبريل 2010

D4232D7D-0DB6-4E8B-AD19-456E8D286D67

مارس 2010

076DF31D-E151-4CC3-8E0A-7A21E35CF679

فبراير 2010

76D836AA-5D94-4374-BCBF-17F825177898

يناير 2010

ED3205FC-FC48-4A39-9FBD-B0035979DDFF

ديسمبر 2009

A9A7C96D-908E-413C-A540-C43C47941BE4

نوفمبر 2009

78070A38-A2A9-44CE-BAB1-304D4BA06F49

أكتوبر 2009

4C64200A-6786-490B-9A0C-DEF64AA03934

سبتمبر 2009

B279661B-5861-4315-ABE9-92A3E26C1FF4

أغسطس 2009

91590177-69E5-4651-854D-9C95935867CE

يوليو 2009

F530D09B-F688-43D1-A3D5-49DC1A8C9AF0

يونيو 2009

8BD71447-AAE4-4B46-B652-484001424290

مايو 2009

AC36AF73-B1E8-4CC1-9FF3-5A52ABB90F96

أبريل 2009

276F1693-D132-44EF-911B-3327198F838B

مارس 2009

BDEB63D0-4CEC-4D5B-A360-FB1985418E61

فبراير 2009

C5E3D402-61D9-4DDF-A8F5-0685FA165CE8

يناير 2009

2B730A83-F3A6-44F5-83FF-D9F51AF84EA0

ديسمبر 2008

9BF57AAA-6CE6-4FC4-AEC7-1B288F067467

ديسمبر 2008

9BF57AAA-6CE6-4FC4-AEC7-1B288F067467

نوفمبر 2008

F036AE17-CD74-4FA5-81FC-4FA4EC826837

أكتوبر 2008

131437DE-87D3-4801-96F0-A2CB7EB98572

سبتمبر 2008

7974CF06-BE58-43D5-B635-974BD92029E2

أغسطس 2008

F3889559-68D7-4AFB-835E-E7A82E4CE818

يوليو 2008

BC308029-4E38-4D89-85C0-8A04FC9AD976

يونيو 2008

0D9785CC-AEEC-49F7-81A8-07B225E890F1

مايو 2008

0A1A070A-25AA-4482-85DD-DF69FF53DF37

أبريل 2008

F01687B5-E3A4-4EB6-B4F7-37D8F7E173FA

مارس 2008

24A92A45-15B3-412D-9088-A3226987A476

فبراير 2008

0E918EC4-EE5F-4118-866A-93f32EC73ED6

يناير 2008

330FCFD4-F1AA-41D3-B2DC-127E699EEF7D

ديسمبر 2007

73D860EC-4829-44DD-A064-2E36FCC21D40

نوفمبر 2007

EFC91BC1-FD0D-42EE-AA86-62F59254147F

أكتوبر 2007

52168AD3-127E-416C-B7F6-068D1254C3A4

سبتمبر 2007

A72DDD48-8356-4D06-A8E0-8D9C24A20A9A

أغسطس 2007

0CEFC17E-9325-4810-A979-159E53529F47

يوليو 2007

4AD02E69-ACFE-475C-9106-8FB3D3695CF8

يونيو 2007

234C3382-3B87-41ca-98D1-277C2F5161CC

مايو 2007

15D8C246-6090-450f-8261-4BA8CA012D3C

أبريل 2007

57FA0F48-B94C-49ea-894B-10FDA39A7A64

مارس 2007

5ABA0A63-8B4C-4197-A6AB-A1035539234D

فبراير 2007

FFCBCFA5-4EA1-4d66-A3DC-224C8006ACAE

يناير 2007

2F9BC264-1980-42b6-9EE3-2BE36088BB57

ديسمبر 2006

621498ca-889b-48ef-872b-84b519365c76

نوفمبر 2006

1d21fa19-c296-4020-a7c2-c5a9ba4f2356

أكتوبر 2006

79e385d0-5d28-4743-aeb3-ed101c828abd

سبتمبر 2006

ac3fa517-20f0-4a42-95ca-6383f04773c8

أغسطس 2006

37949d24-63f1-4fdc-ad24-5dc3eb3ad265

يوليو 2006

5df61377-4916-440f-b23f-321933b0afd3

يونيو 2006

7cf4b321-c0dd-42d9-afdf-edbb85e59767

مايو 2006

ce818d5b-8a25-47c0-a9cd-7169da3f9b99

أبريل 2006

d0f3ea76-76c8-4287-8cdf-bdfee5e446ec

مارس 2006

b5784f56-32ca-4756-a521-ca57816391ca

فبراير 2006

99cb494b-98bf-4814-bff0-cf551ac8e205

يناير 2006

250985ee-62e6-4560-b141-997fc6377fe2

ديسمبر 2005

F8FEC144-AA00-48B8-9910-C2AE9CCE014A

نوفمبر 2005

1F5BA617-240A-42FF-BE3B-14B88D004E43

أكتوبر 2005

08FFB7EB-5453-4563-A016-7DBC4FED4935

سبتمبر 2005

33B662A4-4514-4581-8DD7-544021441C89

أغسطس 2005 A

4066DA74-2DDE-4752-8186-101A7C543C5F

أغسطس 2005

3752278B-57D3-4D44-8F30-A98F957EC3C8

يوليو 2005

2EEAB848-93EB-46AE-A3BF-9F1A55F54833

يونيو 2005

63C08887-00BE-4C9B-9EFC-4B9407EF0C4C

مايو 2005

08112F4F-11BF-4129-A90A-9C8DD0104005

أبريل 2005

D89EBFD1-262C-4990-9927-5185FED1F261

مارس 2005

F8327EEF-52AA-439A-9950-CE33CF0D4FDD

فبراير 2005

805647C6-E5ED-4F07-9E21-327592D40E83

يناير 2005

E5DD9936-C147-4CD1-86D3-FED80FAADA6C

Q3. كيف يمكنني تعطيل مكون الإبلاغ عن الإصابة للأداة بحيث لا يتم إرسال التقرير مرة أخرى إلى Microsoft؟

A3. يمكن للمسؤول أن يختار تعطيل مكون الإبلاغ عن الإصابة للأداة عن طريق إضافة قيمة مفتاح التسجيل التالية إلى أجهزة الكمبيوتر. إذا تم تعيين قيمة مفتاح التسجيل هذه، لن تقوم الأداة ب الإبلاغ عن معلومات عن الإصابة مرة أخرى إلى Microsoft.

مفتاح فرعي: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT
اسم الإدخال: \DontReportInfectionInformation
النوع: REG_DWORD
بيانات القيمة: 1

Q4. في إصدار مارس 2005، يبدو أن البيانات الموجودة في ملف Mrt.log قد فقدت. لماذا تمت إزالة هذه البيانات، وهل هناك طريقة لاستردادها؟

A4. بدءا من إصدار مارس 2005، يتم كتابة ملف Mrt.log كملف Unicode. للتأكد من التوافق، عند تشغيل إصدار مارس 2005 من الأداة، إذا كان هناك إصدار ANSI من الملف على النظام، ونسخ محتويات هذا السجل إلى Mrt.log.old في ٪WINDIR٪\debug وإنشاء إصدار Unicode جديد من Mrt.log. مثل إصدار ANSI، سيتم إلحاق إصدار Unicode هذا بكل تنفيذ متتابع للأداة.

هل تحتاج إلى مزيد من المساعدة؟

توسيع المهارات
استكشاف التدريب
الحصول على الميزات الجديدة أولاً
الانضمام إلى Microsoft Insider

هل كانت المعلومات مفيدة؟

نشكرك على ملاحظاتك!

شكراً لك على الملاحظات! يبدو أنه من المفيد إيصالك بأحد وكلاء دعم Office لدينا.

×