Разполагане на Microsoft Windows Malicious Software Removal Tool в корпоративна среда

ВАЖНО: Тази статия е преведена с използване на софтуер за машинен превод на Microsoft и може да бъде коригирана чрез технологията Рамка за превод от общността (CTF). Microsoft предлага статии, преведени машинно, допълнително редактирани от общността, и статии, преведени от хора, за да може да предостави достъп на много езици до всички статии в нашата База знания. Статиите, преведени машинно и редактирани допълнително, може да съдържат грешки в лексиката, синтаксиса и/или граматиката. Microsoft не носи отговорност за каквито и да било неточности, грешки или вреди, предизвикани от неправилен превод на съдържанието или използването му от нашите клиенти. Повече за CTF – на http://support.microsoft.com/gp/machine-translation-corrections/bg.

Щракнете тук, за да видите версия на тази статия на английски: 891716
Microsoft Windows зловреден софтуер е предназначен за използване с операционни системи, които са изброени в раздела "Важи за". Операционни системи, които не са включени в списъка, не са тествани и затова не се поддържат. Неподдържаните операционни системи включват всички версии и издания на операционни системи.
Въведение
Microsoft издаде инструмента на Microsoft Windows отсраняване на зловреден софтуер, за да ви помогне да премахнете специфичен, предимно зловреден софтуер Препоръчано от компютъра.

Пропускане на подробностите и инструмент

За Още действия информация как да изтеглите този инструмент, посетете следната уеб страница на Microsoft: Информацията в тази статия се отнася за разполагането и използването на инструмента. Силно препоръчваме да прегледате следната статия в база знания на Microsoft. Тя съдържа обща информация относно инструмента и местата за изтегляне.

Инструментът работи по допълващ начин съществуващите antimalware решения и може да се използва на всички системи Windows. Инструментът може да бъде разположена в корпоративна среда за подобряване на съществуващата защита и като част Препоръчано от стратегия за защита в дълбочина. За да разгърнете инструмента в корпоративна среда, можете да използвате един или Още действия Препоръчано от следните методи:
  • Windows Server Update Services
  • Microsoft Systems Management софтуер (SMS) softwarepackage
  • Скрипт за стартиране на компютър, базиран на правила на група
  • групови правила, базирани на потребителски скрипт за влизане
За Още действия информация как да инсталирате инструмента Препоръчано от Windows Update и автоматични актуализации, посетете следната статия в база знания на Microsoft: Текущата версия на този инструмент не поддържа следните технологии за разполагане и техники:
  • Каталог за актуализации на Windows
  • Изпълни с инструмента Препоръчано от отдалечен компютър
  • Software Update Services (SUS)
Освен това Microsoft Baseline Security Analyzer (MBSA) не открива Изпълни с инструмента. Тази статия включва информация относно това как да проверите изпълнението на инструмента като част Препоръчано от разгръщане.

Примерен код

Сценарият и стъпките, предоставени на тази страница, са предназначени да бъдат само модели и примери. Клиентите трябва да проверят следните примерни скриптове и примерни сценарии и ги променят по подходящ начин, за да работят в тяхната среда. Трябва да промените име за влизане на сървъра и Име_на_споделен_файл в зависимост Препоръчано от настройките във вашата среда.

Следният примерен код извършва следните действия:
  • Изпълнява инструмента в тих режим
  • Копира файл в предварително конфигурирани мрежов дял
  • Представки влезете името на файла с помощта на името на компютъра, Препоръчано от който инструментът е изпълнение и потребителското име за влизане на текущия потребител

    Забележка: Трябва да зададете подходящите разрешения за споделяне в съответствие с инструкциите в Първоначална настройка и конфигуриране раздел.
REM In this example, the script is named RunMRT.cmd.REM The Sleep.exe utility is used to delay the execution of the tool when used as a REM startup script. See the "Known issues" section for details.@echo offcall \\ServerName\ShareName\Sleep.exe 5Start /wait \\ServerName\ShareName\Windows-KB890830-V5.40.exe /qcopy %windir%\debug\mrt.log \\ServerName\ShareName\Logs\%computername%_%username%_mrt.log
Забележка: В този примерен код, име за влизане на сървъра е контейнер за името на сървъра, и Име_на_споделен_файл е контейнер за името на своя дял.

Първоначална настройка и конфигуриране

Този раздел е предназначен за администратори, които използват зареждащ скрипт или скрипт за влизане за разполагане на инструмента. Ако използвате SMS, можете да продължите към раздела "Методи за разполагане".

За да конфигурирате сървъра и споделен дял, изпълнете следните стъпки:
  1. Настройте дял на обикновен сървър. Наименувайте дялИме_на_споделен_файл.
  2. Копиране на инструмента и примерен скрипт, RunMRT.cmd, theshare. Вижте Примерен код sectionfor събиране на данни.
  3. Конфигуриране на следните разрешения и разрешенията за NTFS файловата система:
    • Разрешенията за споделяне:
      1. Добавете потребителски сметка за плащане в домейна за потребител, който управлява този дял и щракнете върху Пълен контрол.
      2. Премахнете групата "всички".
      3. Ако използвате скрипт метод на стартиране на компютъра, добавете групата на домейна компютри с разрешения за промяна и четене.
      4. Ако използвате метода на скрипт за влизане, добавете групата удостоверени потребители с разрешения за промяна и четене.
    • NTFS разрешенията:
      1. Добавете потребителски сметка за плащане в домейна за потребител, който управлява този дял и щракнете върху Пълен контрол.
      2. Премахнете групата "всички", ако е в списъка.

        Забележка: Ако получите съобщение за грешка, когато премахнете групата "всеки", щракнете върху Разширени в раздела защита и след това щракнете, за да изчистите позволяват могат да наследяват разрешения Препоръчано от родителя да разпространяват за този обект квадратчето.
      3. Ако използвате скрипт метод на стартиране на компютъра, предоставяне на разрешения за четене & Изпълни с група компютри на домейн Препоръчано от най-високо ниво, външен списък на съдържанието на папката разрешения и права за четене.
      4. Ако използвате метода на скрипт за влизане, предоставяне на разрешения за четене & Изпълни с удостоверени потребители група, външен списък на съдържанието на папката разрешения и права за четене.
  4. Под Име_на_споделен_файл папка създайте папка с име за влизане "Регистри."

    Тази папка е където крайната регистрационните файлове ще бъдат collectedafter Инструментът се изпълнява на клиентски компютри.
  5. За да конфигурирате NTFS разрешенията на папката на регистрационните файлове, изпълнете следните стъпки.

    Забележка: Разрешенията за споделяне на тази стъпка не се променят.
    1. Добавете потребителски сметка за плащане в домейна за потребител, който управлява този дял и щракнете върху Пълен контрол.
    2. Ако използвате скрипт метод на стартиране на компютъра, дава компютри на домейн Препоръчано от най-високо ниво група промяна на разрешения, разрешения за "Четене & изпълнение", външен списък на съдържанието на папката разрешения, разрешения за четене и запис разрешения.
    3. Ако използвате метода на скрипт за влизане, даде разрешения за промяна на удостоверени потребители група, разрешенията за "Четене & изпълнение", външен списък на съдържанието на папката разрешения, разрешения за четене и запис разрешения.

Методи за разполагане

Забележка: За да стартирате този инструмент, трябва да имате администраторски права или разрешения, независимо Препоръчано от опцията, която сте избрали.

Как да използвате SMS софтуерен пакет

Следният пример предлага последователни инструкции за използване на SMS 2003. Стъпките за използване на SMS 2.0 приличат на тези стъпки.
  1. Разархивирайте файла Mrt.exe Препоръчано от пакета, който се нарича Windows-KB890830-V1.34-ENU.exe/x.
  2. Създайте .bat файл да започне Mrt.exe и да запазите thereturn код с помощта на ISMIF32.exe.

    По-долу е пример.
    @echo offStart /wait Mrt.exe /qIf errorlevel 13 goto error13If errorlevel 12 goto error12Goto end:error13Ismif32.exe –f MIFFILE –p MIFNAME –d ”text about error 13”Goto end:error12Ismif32.exe –f MIFFILE –p MIFNAME –d “text about error 12”Goto end:end
    За Още действия информация относно Ismif32.exe посетете следната статия в база знания на Microsoft:
    186415 Състояние на MIF създател, Ismif32.exe е наличен
  3. За да създадете пакет в конзолата на SMS 2003, изпълнете следните стъпки:
    1. Отворете конзолата на администратора SMS.
    2. С десния бутон щракнете върху пакети , после върху нови след това натиснете пакет.

      Показва се диалоговият прозорец Свойства на пакета .
    3. В раздела Общи име за влизане на пакета.
    4. На източник на събиране на данни , щракнете, за да поставите отметка в квадратчето този пакет съдържа изходни файлове .
    5. Щракнете върху Инсталирай и след това изберете източник директория за складиране, която съдържа инструмента.
    6. В раздела за Настройки за разпространение задайте приоритет изпращане на високо.
    7. В раздел отчитане щракнете върху Използвай следните полета за състояние MIF съвпадение и след това задайте име за влизане за MIF име за влизане на файл и име за влизане на поле.

      Версия и издател са задължителни.
    8. Щракнете върху OK , за да създадете пакет.
  4. За да зададете разпространение точка (DP) на пакет, followthese стъпки:
    1. В конзолата на SMS 2003 Намерете нов пакет под възела пакети .
    2. Разширяване на пакет. С десния бутон върху Точки на разпространение, посочете Създай и щракнете върху Точки на разпространение.
    3. Започнете нова точки на разпространение съветника. Изберете съществуваща точка разпространение.
    4. Щракнете върху Готово да излезете Препоръчано от съветника.
  5. За да добавите пакетния файл, създаден преди това новият пакет, изпълнете следните стъпки:
    1. В новия пакет възел щракнете върхупрограми възел.
    2. С десния бутон върху програми, посочете Създай и щракнете върху програмата.
    3. Щракнете върху раздела Общи и след това въведете валидно име за влизане.
    4. В командния ред щракнете върху Преглед , за да изберете пакета, който сте създали за стартиране на Mrt.exe.
    5. Променете изпълнение на скрити. Променете след това или не са необходими никакви действия.
    6. Щракнете върху раздела изисквания и щракнете върху тази назначена програма може да работи само на определени клиентски операционни системи.
    7. Щракнете върху всички x86 Windows XP.
    8. Щракнете върху раздела среда , щракнете върху дали потребителят е влязъл в списъка на програмата може да работи . Задайте режим на изпълнение да стартирате с администраторски права.
    9. Щракнете върху OK , за да затворите диалоговия прозорец.
  6. За да създадете реклама реклама програмата toclients, изпълнете следните стъпки:
    1. С десния бутон щракнете върху рекламата , после върху нови след това щракнете върху реклама.
    2. В раздела Общи въведете име за влизане за реклама. В полето пакет изберете пакета, който сте създали. В областта на програмата изберете програмата, която сте създали. Щракнете върху Прегледи върху събирането на Цялата системаили изберете набор Препоръчано от компютри, които включва само WindowsVista и по-нови версии.
    3. В раздела график оставете опции по подразбиране, ако искате програмата да се изпълнява само веднъж. За да стартирате програмата график, задайте интервал на графика.
    4. Задайте приоритет на степен високо.
    5. Щракнете върху OK , за да създадете рекламата.

Как да използвате скрипт за стартиране на компютър, базиран на групови правила

Този метод изисква рестартиране на клиентския компютър, след като инсталирате скрипта и след като приложите настройката на груповите правила.
  1. Настройте споделящите дялове. За целта изпълнете стъпките, описани вПървоначална настройка и конфигуриране раздел.
  2. Настройте зареждащ скрипт. За да направите това, изпълнете следните стъпки:
    1. В Потребители и компютри в Active Directory ММС добавка щракнете върху името на домейна и щракнете върху свойства.
    2. Щракнете върху раздела за групови правила .
    3. Щракнете върху нова , за да създадете Нова група обект правила (GPO) и тип Разполагане на търговски името на правилото.
    4. Щракнете върху новата политика и след това щракнете върху Редактиране.
    5. Разширяване на Windows настройки за конфигурация на компютъра, след което натиснете скриптове.
    6. Щракнете двукратно върху влизане, след което натиснете Добави.

      Показва се диалоговият прозорец Добавяне скрипт .
    7. Въведете в полето за име за влизане на скрипт\\име за влизане на сървъра\Име_на_споделен_файл\RunMRT.cmd.
    8. Щракнете върху OK и след това щракнете върху Приложи.
  3. Рестартиране на клиентски компютри, които са членове на thisdomain.

Как да използвате потребителски скрипт за влизане, базиран на групови правила

Този метод изисква потребителският сметка за плащане за влизане да е домейн Препоръчано от най-високо ниво на потребителски сметка за плащане и е член на гупа на локалния администратор на компютъра на клиента.
  1. Настройте споделящите дялове. За целта изпълнете стъпките, описани вПървоначална настройка и конфигуриране раздел.
  2. Настройте скрипт за влизане. За да направите това, изпълнете следните стъпки:
    1. В Потребители и компютри в Active Directory ММС добавка щракнете върху името на домейна и след това щракнете върху свойства.
    2. Щракнете върху раздела за групови правила .
    3. Щракнете върху New за да създадете нов GPO и след това въведете Разполагане на търговски за името.
    4. Щракнете върху новата политика и след това щракнете върху Редактиране.
    5. Разширяване на Windows настройки за конфигурация на потребител, след което натиснете скриптове.
    6. Щракнете двукратно върху влизане, след което натиснете Добави. Показва се диалоговият прозорец Добавяне скрипт .
    7. Въведете в полето за име за влизане на скрипт\\име за влизане на сървъра\Име_на_споделен_файл\RunMRT.cmd.
    8. Щракнете върху OK и след това щракнете върху Приложи.
  3. Излезте и влезте в компютрите на клиента.
В този случай скрипта и инструментът ще се изпълнят в контекста на регистриран потребител. Ако този потребител не принадлежи на групата локални администратори или няма достатъчно разрешения, инструментът няма да работи и няма да върне съответния код. За Още действия информация относно използването на скриптове за стартиране и влизане скриптове, посетете следната статия в база знания на Microsoft:

Допълнителна информация, която е подходяща за разполагане и привеждане в действие

Как се проверяват върналите се кодове

Можете да разгледате кода на връщане на инструмента в скрипта за влизане или скрипта за стартиране, за проверка на резултатите Препоръчано от изпълнение. Вижте Примерен код раздел за пример за това как да направите това.

Следният външен списък съдържа валидни кодове, които се връщат.
0=Няма намерени
1=OS среда грешка
2=Не работи като администратор
3=Не поддържа OS
4=Грешка при инициализиране на скенера. (Изтегляне на ново непълно копиране на инструмента)
5=Не се използва
6=Поне една инфекция е открита. Няма грешки.
7=Поне една инфекция е открита, но възникнаха грешки.
8=Поне една инфекция е открита и премахната, но тези стъпки са необходими за пълно премахване.
9=Поне една инфекция е открита и премахната, но тези стъпки са необходими за пълно премахване и регистриране на грешки.
10=Поне една инфекция е открита и премахната, но рестартиране е необходимо за пълно премахване
11=Поне една инфекция е открита и премахната, но рестартиране е необходимо за пълно премахване и регистриране на грешки
12=Поне една инфекция е открита и премахната, но се изискват ръчни стъпки и рестартиране за пълно премахване.
13=Поне една инфекция е открита и премахната, но се изисква рестартиране. Възникнаха грешки.

Как да се анализира в регистрационния файл

Инструмента за премахване на софтуер срещу злонамерен софтуер записва информация за резултата Препоръчано от изпълнението му в регистрационния файл на %windir%\debug\mrt.log.

Бележки
  • Този файл е наличен само на английски език.
  • Започвайки Препоръчано от 1.2 версия на инструмента за премахване на (март 2005), този файл се използва Unicode текст. Преди версия 1.2 в регистрационния файл използва ANSItext.
  • Формата на регистрационен файл е променено с версия 1.2 и werecommend да изтеглите и използвате най-новата версия на инструмента.

    Ifthis регистрационен файл вече съществува, инструмент добавя към съществуващия файл.
  • Можете да използвате командния скрипт, подобно на previousexample да запазите Върнатият код и да събира файловете networkshare.
  • Поради преминаването Препоръчано от ANSI в Unicode 1.2 версия на инструмента за премахване ще копира всички ANSI версии на файла Mrt.log в папката the%windir%\debug Mrt.log.old в същата директория за складиране. Версия 1.2 alsocreates нов Unicode версия на файла Mrt.log в същата тази директория за складиране. Likethe ANSI версия, този файл ще бъде добавена към всеки month'srelease.
Следният пример е Mrt.log файл Препоръчано от компютър, който е заразен с червей MPnTestFile:
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)Started On Tue Jul 30 23:34:49 2013Quick Scan Results:-------------------Threat Detected: Virus:Win32/MPnTestFile.2004 and Removed!  Action: Remove, Result: 0x00000000    regkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn    runkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn    file://c:\temp\mpncleantest.exe        SigSeq: 0x00002267735A46E2Results Summary:----------------Found Virus:Win32/MPnTestFile.2004 and Removed!Microsoft Windows Malicious Software Removal Tool Finished On Tue Jul 30 23:35:39 2013Return code: 6 (0x6)           

По-долу е пример за регистрационен файл, където не е намерен зловреден софтуер.
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)Started On Thu Aug 01 21:15:43 2013Results Summary:----------------No infection found.Microsoft Windows Malicious Software Removal Tool Finished On Thu Aug 01 21:16:28 2013Return code: 0 (0x0)

По-долу е пример за регистрационен файл, в който са открити грешки.

За Още действия информация за предупреждения и грешки, които са причинени Препоръчано от инструмента посетете следната статия в база знания на Microsoft:
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)Started On Fri Aug 02 16:17:49 2013Scan Results:-------------Threat Detected: Virus:Win32/MPTestFile.2004, partially removed.  Operation failed. Action: Clean, Result: 0x8007065E. Please use a full antivirus product ! !     file://d:\temp\mpcleantest.7z->mpcleantest.exe        SigSeq: 0x00001080D2AE29FC    containerfile://d:\temp\mpcleantest.7zResults Summary:----------------Found Virus:Win32/MPTestFile.2004, partially removed.Microsoft Windows Malicious Software Removal Tool Finished On Fri Aug 02 16:18:09 2013Return code: 7 (0x7)

Известни проблеми

Известен проблем 1

Когато изпълнявате инструмента с помощта на скрипт за стартиране, съобщения за грешки, които приличат на следното съобщение за грешка може да се регистрира в Mrt.log файла:

Грешка: MemScanGetImagePathFromPid(pid: 552) е неуспешно.
0x00000005: Достъпът е отказан.

Забележка
pid номерът ще варира.

Това съобщение за грешка възниква, когато процесът се стартира сам или когато процесът е спрян наскоро. Единственият ефект е, че процесът, който е определен Препоръчано от pid, не се сканира.

Известен проблем 2

В някои редки случаи ако администраторът реши да разположите MSRT с помощта на /q тих (известна още като тих режим), това може да не е напълно resolve Почистване на малка част Препоръчано от инфекции в ситуации, в които допълнително почистване се изисква след рестартиране. Това се наблюдава само в премахването на някои варианти руткит.

често задавани въпроси

В1. Когато го изпробвате моя скрипт за стартиране или влизане да разгърне инструмента, не виждам регистрационните файлове, които се копират мрежов дял, който се създаде. Защо?

A1. Това често се дължи на проблеми с разрешения. Например зловредният софтуер е стартиран Препоръчано от сметка за плащане, който няма разрешение за запис в мрежовия дял. За да разрешите това, първо се уверете, че инструментът е изпълнен чрез проверка на ключа на системния регистър. Освен това можете да потърсите наличието на регистрационния файл на клиентския компютър. Ако успешно сте изпълнили инструмента, може да тествате скрипта и се уверете, че можете да пишете в мрежовия дял в момент, когато се изпълнява същия контекст на защита, в който е изпълнен инструмента за премахване.

Q2. Как да проверите дали зловредният софтуер е стартиран на клиентския компютър?

A2. Можете да прегледате стойност за следния запис в системния регистър за проверка на изпълнението на инструмента. Можете да направите такъв преглед като част Препоръчано от зареждащ скрипт или скрипт за влизане. Този процес не позволява на инструмента да се изпълнява няколко пъти.
Подключ:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT

Име:
Версия
Всеки път, когато инструмента се изпълнява, се записва GUID в системния регистър, за да покаже, че действието е изпълнено. Това се случва независимо Препоръчано от резултатите на изпълнение. Следната таблица изброява GUID, който съответства на всяка нова версия.

ИзданиеСтойност
Януари 2005 г.E5DD9936-C147-4CD1-86D3-FED80FAADA6C
Февруари 2005 г. 805647C6-E5ED-4F07-9E21-327592D40E83
Март 2005 г.F8327EEF-52AA-439A-9950-CE33CF0D4FDD
Април 2005 г.D89EBFD1-262C-4990-9927-5185FED1F261
Май 2005 г.08112F4F-11BF-4129-A90A-9C8DD0104005
Юни 2005 г.63C08887-00BE-4C9B-9EFC-4B9407EF0C4C
Юли 2005 г.2EEAB848-93EB-46AE-A3BF-9F1A55F54833
Август 2005 г.3752278B-57D3-4D44-8F30-A98F957EC3C8
Август 2005 a4066DA74-2DDE-4752-8186-101A7C543C5F
Септември 2005 г.33B662A4-4514-4581-8DD7-544021441C89
Октомври 2005 г.08FFB7EB-5453-4563-A016-7DBC4FED4935
Ноември 2005 г.1F5BA617-240A-42FF-BE3B-14B88D004E43
Декември 2005 г.F8FEC144-AA00-48B8-9910-C2AE9CCE014A
Януари 2006 г.250985ee-62e6-4560-b141-997fc6377fe2
Февруари 2006 г.99cb494b-98bf-4814-bff0-cf551ac8e205
Март 2006 г.b5784f56-32ca-4756-a521-ca57816391ca
Април 2006 г.d0f3ea76-76c8-4287-8cdf-bdfee5e446ec
Май 2006 г.ce818d5b-8a25-47c0-a9cd-7169da3f9b99
Юни 2006 г.7cf4b321-c0dd-42d9-afdf-edbb85e59767
Юли 2006 г.5df61377-4916-440f-b23f-321933b0afd3
Август 2006 г.37949d24-63f1-4fdc-ad24-5dc3eb3ad265
Септември 2006 г.ac3fa517-20f0-4a42-95ca-6383f04773c8
Октомври 2006 г.79e385d0-5d28-4743-aeb3-ed101c828abd
Ноември 2006 г.1d21fa19-c296-4020-a7c2-c5a9ba4f2356
Декември 2006 г.621498ca-889b-48ef-872b-84b519365c76
Януари 2007 г.2F9BC264-1980-42b6-9EE3-2BE36088BB57
Февруари 2007 г.FFCBCFA5-4EA1-4d66-A3DC-224C8006ACAE
Март 2007 г.5ABA0A63-8B4C-4197-A6AB-A1035539234D
Април 2007 г.57FA0F48-B94C-49ea-894B-10FDA39A7A64
Май 2007 г.15D8C246-6090-450f-8261-4BA8CA012D3C
Юни 2007 г.234C3382-3B87-41ca-98D1-277C2F5161CC
Юли 2007 г.4AD02E69-ACFE-475C-9106-8FB3D3695CF8
Август 2007 г.0CEFC17E-9325-4810-A979-159E53529F47
Септември 2007 г.A72DDD48-8356-4D06-A8E0-8D9C24A20A9A
Октомври 2007 г.52168AD3-127E-416C-B7F6-068D1254C3A4
Ноември 2007 г.EFC91BC1-FD0D-42EE-AA86-62F59254147F
Декември 2007 г.73D860EC-4829-44DD-A064-2E36FCC21D40
Януари 2008 г.330FCFD4-F1AA-41D3-B2DC-127E699EEF7D
Февруари 2008 г.0E918EC4-EE5F-4118-866A-93f32EC73ED6
Март 2008 г.24A92A45-15B3-412D-9088-A3226987A476
Април 2008 г.F01687B5-E3A4-4EB6-B4F7-37D8F7E173FA
Май 2008 г.0A1A070A-25AA-4482-85DD-DF69FF53DF37
Юни 2008 г.0D9785CC-AEEC-49F7-81A8-07B225E890F1
Юли 2008 г.BC308029-4E38-4D89-85C0-8A04FC9AD976
Август 2008 г.F3889559-68D7-4AFB-835E-E7A82E4CE818
Септември 2008 г.7974CF06-BE58-43D5-B635-974BD92029E2
Октомври 2008 г.131437DE-87D3-4801-96F0-A2CB7EB98572
Ноември 2008 г.F036AE17-CD74-4FA5-81FC-4FA4EC826837
Декември 2008 г.9BF57AAA-6CE6-4FC4-AEC7-1B288F067467
Декември 2008 г.9BF57AAA-6CE6-4FC4-AEC7-1B288F067467
Януари 2009 г.2B730A83-F3A6-44F5-83FF-D9F51AF84EA0
Февруари 2009 г.C5E3D402-61D9-4DDF-A8F5-0685FA165CE8
Март 2009 г.BDEB63D0-4CEC-4D5B-A360-FB1985418E61
Април 2009 г.276F1693-D132-44EF-911B-3327198F838B
Май 2009 г.AC36AF73-B1E8-4CC1-9FF3-5A52ABB90F96
Юни 2009 г.8BD71447-AAE4-4B46-B652-484001424290
Юли 2009 г.F530D09B-F688-43D1-A3D5-49DC1A8C9AF0
Август 2009 г.91590177-69E5-4651-854D-9C95935867CE
Септември 2009 г.B279661B-5861-4315-ABE9-92A3E26C1FF4
Октомври 2009 г.4C64200A-6786-490B-9A0C-DEF64AA03934
Ноември 2009 г.78070A38-A2A9-44CE-BAB1-304D4BA06F49
Декември 2009 г.A9A7C96D-908E-413C-A540-C43C47941BE4
Януари 2010 г.ED3205FC-FC48-4A39-9FBD-B0035979DDFF
Февруари 2010 г.76D836AA-5D94-4374-BCBF-17F825177898
Март 2010 г.076DF31D-E151-4CC3-8E0A-7A21E35CF679
Април 2010 г.D4232D7D-0DB6-4E8B-AD19-456E8D286D67
Май 2010 г.18C7629E-5F96-4BA8-A2C8-31810A54F5B8
Юни 2010 г.308738D5-18B0-4CB8-95FD-CDD9A5F49B62
Юли 2010 г.A1A3C5AF-108A-45FD-ABEC-5B75DF31736D
Август 2010 г.E39537F7-D4B8-4042-930C-191A2EF18C73
Септември 2010 г. 0916C369-02A8-4C3D-9AD0-E72AF7C46025
Октомври 2010 г.32F1A453-65D6-41F0-A36F-D9837A868534
Ноември 2010 г.5800D663-13EA-457C-8CFD-632149D0AEDD
Декември 2010 г.4E28B496-DD95-4300-82A6-53809E0F9CDA
Януари 2011 г.258FD3CF-9C82-4112-B1B0-18EC1ECFED37
Февруари 2011 г.B3458687-D7E4-4068-8A57-3028D15A7408
Март 2011 г.AF70C509-22C8-4369-AEC6-81AEB02A59B7
Април 2011 г.0CB525D5-8593-436C-9EB0-68C6D549994D
Април 2011 г.852F70C7-9C9E-4093-9184-D89D5CE069F0
Юни 2011 г.DDE7C7DD-E76A-4672-A166-159DA2110CE5
Юли 2011 г.3C009D0B-2C32-4635-9B34-FFA7F4CB42E7
Август 2011F14DDEA8-3541-40C6-AAC7-5A0024C928A8
Септември 2011 г.E775644E-B0FF-44FA-9F8B-F731E231B507
Октомври 2011 г.C0177BCC-8925-431B-AC98-9AC87B8E9699
Ноември 2011 г.BEB9D90D-ED88-42D7-BD71-AE30E89BBDC9
Декември 2011 г.79B9D6F6-2990-4C15-8914-7801AD90B4D7
Януари 2012 г.634F47CA-D7D7-448E-A7BE-0371D029EB32
Февруари 2012 г. 23B13CB9-1784-4DD3-9504-7E58427307A7
Март 2012 г. 84C44DD1-20C8-4542-A1AF-C3BA2A191E25
Април 2012 г. 3C1A9787-5E87-45E3-9B0B-21A6AB25BF4A
Май 2012 г. D0082A21-13E4-49F7-A31D-7F752F059DE9
Юни 2012 г. 4B83319E-E2A4-4CD0-9AAC-A0AB62CE3384
Юли 2012 г. 3E9B6E28-8A74-4432-AD2A-46133BDED728
Август 2012 г. C1156343-36C9-44FB-BED9-75151586227B
Септември 2012 г. 02A84536-D000-45FF-B71E-9203EFD2FE04
Октомври 2012 г. 8C1ACB58-FEE7-4FF0-972C-A09A058667F8
Ноември 2012 г. 7D0B34BB-97EB-40CE-8513-4B11EB4C1BD6
Декември 2012 г.AD64315C-1421-4A96-89F4-464124776078
Януари 2013 г.A769BB72-28FC-43C7-BA14-2E44725FED20
Февруари 2013 г.ED5E6E45-F92A-4096-BF7F-F84ECF59F0DB
Март 2013 г.147152D2-DFFC-4181-A837-11CB9211D091
Април 20137A6917B5-082B-48BA-9DFC-9B7034906FDC
Май 2013 г.3DAA6951-E853-47E4-B288-257DCDE1A45A
Юни 2013 г.4A25C1F5-EA3D-4840-8E14-692DD6A57508
Юли 2013 г.9326E352-E4F2-4BF7-AF54-3C06425F28A6
Август 2013 г.B6345F3A-AFA9-42FF-A5E7-DFC6C57B7EF8
Септември 2013 г.462BE659-C07A-433A-874F-2362F01E07EA
Октомври 2013 г.21063288-61F8-4060-9629-9DBDD77E3242
Ноември 2013BA6D0F21-C17B-418A-8ADD-B18289A02461
Декември 2013 г.AFAFB7C5-798B-453D-891C-6765E4545CCC
Януари 2014 г.7BC20D37-A4C7-4B84-BA08-8EC32EBF781C
Февруари 2014 г.FC5CF920-B37A-457B-9AB9-36ECC218A003
Март 2014 г.254C09FA-7763-4C39-8241-76517EF78744
Април 2014 г.54788934-6031-4F7A-ACED-5D055175AF71
Април 2014 г.91EFE48B-7F85-4A74-9F33-26952DA55C80
Юни 2014 г.07C5D15E-5547-4A58-A94D-5642040F60A2
Юли 2014 г.43E0374E-D98E-4266-AB02-AE415EC8E119
Август 2014 г.53B5DBC4-54C7-46E4-B056-C6F17947DBDC
Септември 2014 г.98CB657B-9051-439D-9A5D-8D4EDF851D94
Октомври 2014 г.5612279E-542C-454D-87FE-92E7CBFDCF0F
Ноември 2014 г.7F08663E-6A54-4F86-A6B5-805ADDE50113
Декември 2014 г.386A84B2-5559-41C1-AC7F-33E0D5DE0DF6
Януари 2015 г.677022D4-7EC2-4F65-A906-10FD5BBCB34C
Февруари 2015 г.92D72885-37F5-42A2-B199-9DBBEF797448
Март 2015 г.CEF02A7E-71DD-4391-9BF6-BF5DEE8E9173
Април 2015 г.7AABE55A-B025-4688-99E9-8C66A2713025
Май 2015 г.F8F85141-8E6C-4FED-8D4A-8CF72D6FBA21
Юни 2015 г.20DEE2FA-9862-4C40-A1D4-1E13F1B9E8A7
Юли 2015 г.82835140-FC6B-4E05-A17F-A6B9C5D7F9C7
Август 2015 г.74E954EF-6B77-4758-8483-4E0F4D0A73C7
Септември 2015 г.BC074C26-D04C-4625-A88C-862601491864
Октомври 2015 г.4C5E10AF-1307-4E66-A279-5877C605EEFB
Ноември 2015 г.FFF3C6DF-56FD-4A28-AA12-E45C3937AB41
Декември 2015 г.EE51DBB1-AE48-4F16-B239-F4EB7B2B5EED
Януари 2016ED6134CC-62B9-4514-AC73-07401411E1BE
Февруари 2016DD51B914-25C9-427C-BEC8-DA8BB2597585
Март 20163AC662F4-BBD5-4771-B2A0-164912094D5D
Април 20166F31010B-5919-41C2-94FB-E71E8EEE9C9A
Май 2016156D44C7-D356-4303-B9D2-9B782FE4A304
Юни 2016E6F49BC4-1AEA-4648-B235-1F2A069449BF
Юли 201634E69BB2-EFA0-4905-B7A9-EFBDBA61647B
Август 20160F13F87E-603E-4964-A9B4-BF923FB27B5D
Септември 20162168C094-1DFC-43A9-B58E-EB323313845B
Q3. Как да забраните компонента на инструмента отчитане на инфекция, така че отчетът да не се изпраща на Microsoft?

A3. Администратор може да избере да забрани компонента на инструмента отчитане на инфекция чрез добавяне на регистрационен ключ на стойностите на компютрите. Ако е зададена стойност за регулиране на нивото на звука към ключа в системния регистър, инструментът не отчита информация за инфекция на Microsoft.
Подключ:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT

Име: \DontReportInfectionInformation
Тип: REG_DWORD
Стойността на данните: 1


В4. През март 2005 издание данните във файла Mrt.log изглежда са загубени. Защо тези събиране на данни бяха премахнати и има ли начин да ги изтеглите?

A4. Започвайки Препоръчано от март 2005, Mrt.log файл се записва като Unicode файл. За да проверите за съвместимост, при Изпълни с версията на инструмента март 2005 г., ако ANSI версията на файла е в системата, инструментът ще копира съдържанието на това влизам Mrt.log.old в %WINDIR%\debug и ще създаде нова версия на Unicode на Mrt.log. Като ANSI версия, тази Unicode версия ще бъде добавена с всяко последователно Изпълни с инструмента.
kbpubtypekc kbcsgcr kbcsapac

Предупреждение: Тази статия е преведена машинно

Свойства

ИД на статията: 891716 – Последен преглед: 09/17/2016 20:59:00 – Редакция: 11.0

Windows Vista Home Basic, Windows Vista Home Premium, Windows Vista Business, Windows Vista Enterprise, Windows Vista Ultimate, Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows 7 Enterprise, Windows 7 Enterprise N, Windows 7 Home Basic, Windows 7 Home Premium, Windows 7 Home Premium N, Windows 7 Professional, Windows 7 Professional N, Windows 7 Starter, Windows 7 Starter N, Windows 7 Ultimate, Windows 7 Ultimate N, Windows 8, Windows 8 Enterprise, Windows 8 Pro, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2012 Standard, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 10

  • kbinfo kbmt KB891716 KbMtbg
Обратна връзка