Nasazení Microsoft škodlivého softwaru nástroj pro odstranění v podnikovém prostředí

Podpora Windows XP byla ukončena.

Společnost Microsoft ukončila dne 8. dubna 2014 podporu Windows XP. Tato změna ovlivnila aktualizace softwaru a možnosti zabezpečení. Další informace o tom, co to pro vás znamená a jak zajistit ochranu.

DŮLEŽITÉ: Tento článek je přeložen pomocí softwaru na strojový překlad Microsoft. Nepřesný či chybný překlad lze opravit prostřednictvím technologie Community Translation Framework (CTF). Microsoft nabízí strojově přeložené, komunitou dodatečně upravované články, a články přeložené lidmi s cílem zajistit přístup ke všem článkům v naší znalostní bázi ve více jazycích. Strojově přeložené a dodatečně upravované články mohou obsahovat chyby ve slovníku, syntaxi a gramatice. Společnost Microsoft není odpovědná za jakékoliv nepřesnosti, chyby nebo škody způsobené nesprávným překladem obsahu nebo jeho použitím našimi zákazníky. Více o CTF naleznete na http://support.microsoft.com/gp/machine-translation-corrections/cs.

Projděte si také anglickou verzi článku: 891716
Nástroj pro odstranění škodlivého softwaru ze systému Microsoft Windows je určen pro použití s operačními systémy, které jsou uvedeny v části "Platí pro". Operační systémy, které nejsou zahrnuty v seznamu nebyly testovány a nejsou proto podporovány. Tyto nepodporované operační systémy patří všechny verze a vydání vložených operačních systémů.
ÚVOD
Společnost Microsoft vydala nástroj pro odstranění škodlivého Software ze systému Microsoft Windows, můžete odstranit určité druhy nejčastěji se vyskytujícího škodlivého softwaru z počítače.

Přeskočit podrobnosti a stáhnout nástroj

Další informace o tom, jak stáhnout nástroj, přejděte na následující webovou stránku společnosti Microsoft: Informace obsažené v tomto článku je specifický pro podnikové nasazení nástroje. Důrazně doporučujeme, abyste se seznámili v následujícím článku znalostní báze Microsoft Knowledge Base. Obsahuje obecné informace o nástroji a místa pro stažení.

Tento nástroj pracuje s existující antimalware řešení doplňkovým způsobem a mohou být použity na všech systémech Windows. Nástroj lze nasadit v podnikovém prostředí zlepšit stávající ochrany a v rámci strategie ochrany do hloubky. K nasazení tohoto nástroje v podnikovém prostředí, můžete použít jeden nebo více z následujících metod:
  • Windows Server Update Services
  • Microsoft Systems Management Software (SMS) softwarepackage
  • Zásady skupiny spouštěcí skript počítače se
  • Zásady skupiny přihlašovací skript uživatele se
Další informace o nasazení nástroje pomocí systému Windows Update a funkce Automatické aktualizace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base: Aktuální verze tohoto nástroje nepodporuje následující technologie nasazení a postupy:
  • Katalog systému Windows Update
  • Spuštění nástroje ve vzdáleném počítači
  • Software Update Services (SUS)
Navíc Microsoft Baseline Security Analyzer (MBSA) nerozpozná spuštění nástroje. Tento článek obsahuje informace o možnostech ověření spuštění nástroje jako součást nasazení.

Ukázka kódu

Skript a kroky zde uvedené jsou určeny pouze jako ukázky a příklady jako. Zákazníci musí tyto ukázkové skripty a ukázkových scénářů testování a odpovídajícím způsobem upravit pro práci v jejich prostředí. Je nutné změnit Název_serveru a Název_sdílené_položky podle nastavení daného prostředí.

Následující příklad kódu provede následující akce:
  • Spuštění nástroje v tichém režimu
  • Zkopírování souboru protokolu do předem nakonfigurované síťové sdílené položky
  • Zadání předpony v souladu protokolu název souboru pomocí názvu počítače, ze kterého je nástroj spustit a uživatelské jméno aktuálního uživatele

    Poznámka: Je nutné nastavit příslušná oprávnění ke sdílené položce podle pokynů v Počáteční nastavení a konfigurace sekce.
REM In this example, the script is named RunMRT.cmd.REM The Sleep.exe utility is used to delay the execution of the tool when used as a REM startup script. See the "Known issues" section for details.@echo offcall \\ServerName\ShareName\Sleep.exe 5Start /wait \\ServerName\ShareName\Windows-KB890830-V5.39.exe /qcopy %windir%\debug\mrt.log \\ServerName\ShareName\Logs\%computername%_%username%_mrt.log
Poznámka: V této ukázce kódu Název_serveru je zástupný symbol pro název serveru, a Název_sdílené_položky je zástupný symbol pro název sdílené položky.

Počáteční nastavení a konfigurace

V této části jsou určeny správcům, kteří k nasazení tohoto nástroje používají spouštěcí nebo přihlašovací skript. Pokud používáte server SMS, můžete pokračovat do sekce "způsoby nasazení.

Chcete-li nakonfigurovat server a sdílenou položku, postupujte takto:
  1. Nastavte sdílenou položku na členském serveru. Zadejte název sdílené položkyNázev_sdílené_položky.
  2. Zkopírujte nástroj a ukázkový skript RunMRT.cmd do theshare. Naleznete Ukázka kódu Podrobnosti sectionfor.
  3. Nakonfigurujte následující oprávnění ke sdílení a oprávnění systému souborů NTFS:
    • Oprávnění ke sdílení:
      1. Přidejte uživatelský účet domény pro uživatele, který spravuje tuto sdílenou položku a vyberte možnost Úplné řízení.
      2. Odeberte skupinu Everyone.
      3. Používáte-li metodu založenou na spouštěcím skriptu počítače, přidejte skupinu Domain Computers spolu s oprávněním pro změny a čtení.
      4. Používáte-li metodu založenou na přihlašovacím skriptu, přidejte skupinu Authenticated Users s oprávněním pro změny a čtení.
    • Oprávnění systému souborů NTFS:
      1. Přidejte uživatelský účet domény pro uživatele, který spravuje tuto sdílenou položku a vyberte možnost Úplné řízení.
      2. Pokud je v seznamu, odeberte skupinu Everyone.

        Poznámka: Pokud se při odebírání skupiny Everyone zobrazí chybová zpráva, klepněte na tlačítko Upřesnit na kartě zabezpečení a zrušte zaškrtnutí políčka Povolit přenesení dědičných oprávnění z nadřazeného objektu na tento objekt políčko.
      3. Používáte-li metodu založenou na spouštěcím skriptu počítače, udělte skupině Domain Computers oprávnění čtení & spouštět, zobrazovat obsah složky a číst oprávnění.
      4. Používáte-li metodu založenou na přihlašovacím skriptu, udělte skupině Authenticated Users oprávnění čtení & spouštět, zobrazovat obsah složky a číst oprávnění.
  4. Ve složce název_sdílené_položky vytvořte složku s názvem Logs."

    Tato složka je kde soubory konečných protokolů bude collectedafter spuštění nástroje v klientských počítačích.
  5. Chcete-li ve složce Protokoly nakonfigurovat oprávnění systému souborů NTFS, postupujte takto.

    Poznámka: Neměňte v tomto kroku oprávnění sdílené položky.
    1. Přidejte uživatelský účet domény pro uživatele, který spravuje tuto sdílenou položku a vyberte možnost Úplné řízení.
    2. Používáte-li metodu založenou na spouštěcím skriptu počítače, udělte skupině Domain Computers oprávnění upravit, oprávnění "Čtení & spouštění", zobrazovat obsah složky oprávnění číst a oprávnění k zápisu.
    3. Používáte-li metodu založenou na přihlašovacím skriptu, udělte skupině Authenticated Users oprávnění upravit, oprávnění "Čtení & spouštění", zobrazovat obsah složky oprávnění číst a oprávnění k zápisu.

Metody nasazení

Poznámka: Chcete-li tento nástroj spustit, musíte mít oprávnění Administrator nebo System, bez ohledu na vybraný způsob nasazení.

Použití softwarového balíčku SMS

Následující příklad obsahuje podrobné pokyny pro použití serveru SMS 2003. Pokyny pro použití serveru SMS 2.0 vypadat takto.
  1. Extrahujte soubor Mrt.exe z balíčku s názvem Windows-KB890830-V1.34-ENU.exe/x.
  2. Vytvořte soubor BAT spustit Mrt.exe a k získání thereturn kódu pomocí ISMIF32.exe.

    Zde je příklad.
    @echo offStart /wait Mrt.exe /qIf errorlevel 13 goto error13If errorlevel 12 goto error12Goto end:error13Ismif32.exe –f MIFFILE –p MIFNAME –d ”text about error 13”Goto end:error12Ismif32.exe –f MIFFILE –p MIFNAME –d “text about error 12”Goto end:end
    Další informace o Ismif32.exe naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
    186415 Stav souboru MIF autora, je k dispozici Ismif32.exe
  3. Chcete-li vytvořit balíček v konzole serveru SMS 2003, postupujte takto:
    1. Otevřete konzolu pro správu serveru SMS.
    2. Klepněte pravým tlačítkem myši na uzel balíčky , klepněte na příkaz Novýa klepněte na příkaz balíček.

      Zobrazí se dialogové okno Vlastnosti balíčku .
    3. Na kartě Obecné zadejte název balíčku.
    4. Na zdroj dat karta, zaškrtněte políčko Tento balíček obsahuje zdrojové soubory .
    5. Klepněte na tlačítko nastavita vyberte zdrojový adresář, který obsahuje nástroj.
    6. Na kartě Nastavení distribuce nastavena na hodnotu VysokáPriorita odesílání .
    7. Na záložce hlášení klepněte na tlačítko použít tato pole pro párování souboru MIF stava potom zadejte název do pole název souboru MIF a pole název .

      Verze a aplikace Publisher jsou volitelné.
    8. Klepněte na tlačítko OK k vytvoření balíčku.
  4. Chcete-li zadat distribuční bod (DP) na balíček followthese takto:
    1. V konzole serveru SMS 2003 vyhledejte nový balíček v uzlu balíčky .
    2. Rozbalte balíček. Distribuční bodyklepněte pravým tlačítkem myši, přejděte na příkaz Novýa potom klepněte na příkaz Distribuční body.
    3. Spuštění nové distribuční body průvodce. Vyberte existující distribuční bod.
    4. Klepněte na tlačítko Dokončit ukončíte průvodce.
  5. Chcete-li přidat dávkový soubor, který byl dříve vytvořen nový balíček, postupujte takto:
    1. V uzlu nový balíček klepněte na uzel programy .
    2. Programyklepněte pravým tlačítkem myši, přejděte na příkaz Novýa potom klepněte na tlačítko Program.
    3. Klepněte na kartu Obecné a potom zadejte platný název.
    4. Na příkazovém řádkuklepněte na tlačítko Procházet vyberte dávkový soubor, který jste vytvořili pro spuštění Mrt.exe.
    5. Změnit Spustitskryté. Změnit Povyžadována žádná akce.
    6. Klepněte na kartu požadavky a potom klepněte na tlačítko Tento program lze spustit pouze v operačních systémech klienta zadaný.
    7. Klepněte na tlačítko všech x86 Windows XP.
    8. Klepněte na kartě prostředí , klepněte v seznamu můžete spustit Program na zda je uživatel přihlášen . Nastavte režim spuštění spustit s právy správce.
    9. Klepnutím na tlačítko OK zavřete dialogové okno.
  6. Vytvořte upozornění program toclients, postupujte takto:
    1. Klepněte pravým tlačítkem na uzel reklamy , klepněte na tlačítko Novýa potom klepněte na tlačítko inzerování.
    2. Na kartě Obecné zadejte název inzerce. V poli Package vyberte balíček, který jste dříve vytvořili. V poli Program vyberte program, který jste vytvořili dříve. Klepněte na tlačítko Procházet, klepněte na kolekci Všech systému nebo vyberte skupinu počítačů, které obsahuje pouze systém Windows XP a novějších verzích.
    3. Na kartě plán ponechte výchozí možnosti, pokud chcete program spustit pouze jednou. Chcete-li program spustit podle plánu, přiřaďte interval plánu.
    4. Prioritu na hodnotu Vysoká.
    5. Klepněte na tlačítko OK vytvořte oznámení o inzerovaném programu.

Použití spouštěcího skriptu počítače se systémem pomocí Zásady skupiny

Tato metoda vyžaduje restartování klientského počítače po nastavení skriptu a použití nastavení Zásady skupiny.
  1. Nastavte sdílené položky. Chcete-li to provést, postupujte podle pokynů vPočáteční nastavení a konfigurace sekce.
  2. Nastavte spouštěcí skript. Chcete-li to provést, postupujte takto:
    1. V Active Directory Users and Computers MMC snap-in klepněte pravým tlačítkem myši na název domény a potom klepněte na příkaz Vlastnosti.
    2. Klepněte na kartu Zásady skupiny .
    3. Klepněte na tlačítko Nový vytvořte nové Zásady skupiny objektu (zásad skupiny) a typ Nasazení nástroje MRT Název zásady.
    4. Klepněte na novou zásadu a potom klepněte na tlačítko Upravit.
    5. Rozbalte položku Nastavení systému Windows pro konfiguraci počítačea potom klepněte na položku skripty.
    6. Poklepejte na položku přihlášenía potom klepněte na tlačítko Přidat.

      Zobrazí se dialogové okno Přidat skript .
    7. Do pole Název skriptu zadejte \\Název_serveru\Název_sdílené_položky\RunMRT.cmd.
    8. Klepněte na tlačítko OKa potom klepněte na tlačítko použít.
  3. Restartujte klientské počítače, které jsou členy thisdomain.

Použití přihlašovacího skriptu uživatele na základě Zásady skupiny

Tato metoda vyžaduje, aby uživatelský účet pro přihlášení byl účtem domény a je členem skupiny místní správce v počítači klienta.
  1. Nastavte sdílené položky. Chcete-li to provést, postupujte podle pokynů vPočáteční nastavení a konfigurace sekce.
  2. Nastavte přihlašovací skript. Chcete-li to provést, postupujte takto:
    1. V Active Directory Users and Computers MMC snap-in klepněte pravým tlačítkem myši na název domény a potom klepněte na příkaz Vlastnosti.
    2. Klepněte na kartu Zásady skupiny .
    3. Klepnutím na tlačítko Nový vytvořte nový objekt zásad skupiny a potom zadejte Nasazení nástroje MRT pro název.
    4. Klepněte na novou zásadu a potom klepněte na tlačítko Upravit.
    5. Rozbalte položku Nastavení systému Windows pro konfiguraci uživatelea potom klepněte na položku skripty.
    6. Poklepejte na položku přihlášenía potom klepněte na tlačítko Přidat. Zobrazí se dialogové okno Přidat skript .
    7. Do pole Název skriptu zadejte \\Název_serveru\Název_sdílené_položky\RunMRT.cmd.
    8. Klepněte na tlačítko OKa potom klepněte na tlačítko použít.
  3. Odhlaste a přihlaste se do klientských počítačů.
V tomto případě skript a nástroj spuštěn v kontextu přihlášeného uživatele. Pokud tento uživatel nepatří do místní skupiny správců nebo nemá dostatečná oprávnění, nástroj nebude spuštěn a nevrátí k odpovídajícímu návratovému kódu. Další informace o použití spouštěcích a přihlašovacích skriptů naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:

Další informace týkající se nasazení v podnikovém prostředí

Jak návratových kódů

Návratový kód nástroje můžete zkontrolovat ve skriptu nasazení přihlášení nebo při spuštění skriptu nasazení a ověřit tak výsledky spuštění nástroje. Naleznete Ukázka kódu sekce pro příklad jak to provést.

V následujícím seznamu jsou uvedeny platné návratové kódy.
0=Žádná infekce nalezena
1=Chyba prostředí operačního systému
2=Není spuštěna jako správce
3=Podporované OS
4=Inicializace skeneru došlo k chybě. (Stáhnout novou kopii nástroje)
5=Nepoužívá se
6=Nalezeno alespoň jedno napadení. Žádné chyby.
7=Bylo nalezeno minimálně jedno napadení, ale došlo k chybám.
8=Bylo nalezeno a odstraněno alespoň jedno napadení, ale je nutné k úplnému odstranění ruční.
9=Bylo nalezeno a odstraněno, minimálně jedno napadení, ale je nutné k úplnému odstranění ruční a došlo k chybám.
10=Bylo nalezeno a odstraněno alespoň jedno napadení, ale k úplnému odstranění potřeby
11=Bylo nalezeno a odstraněno, minimálně jedno napadení, ale k úplnému odstranění potřeby a došlo k chybám
12=Bylo nalezeno a odstraněno alespoň jedno napadení, ale je nutné k úplnému odstranění kroky ručně a restartovat počítač.
13=Bylo nalezeno a odstraněno alespoň jedno napadení, ale je vyžadováno restartování. Byly zjištěny žádné chyby.

Jak analyzovat soubor protokolu

Nástroj pro odstranění škodlivého softwaru zaznamená podrobné informace o výsledku spuštění do souboru protokolu %windir%\debug\mrt.log.

Poznámky
  • Tento soubor protokolu je k dispozici pouze v angličtině.
  • Počínaje verzí 1.2 (březen 2005) nástroj pro odstranění, tento soubor protokolu používat text v kódu Unicode. Před verzí 1.2 používal soubor protokolu ANSItext.
  • Formát souboru protokolu se od verze 1.2 a werecommend stáhnout a používat nejnovější verzi nástroje změnil.

    Ifthis soubor protokolu již existuje, nástroj připojí ke stávajícímu souboru.
  • Můžete použít příkaz skriptu, který se podobá previousexample k získání návratového kódu a ke shromáždění souborů do networkshare.
  • Z důvodu přechodu ze standardu ANSI na kódování Unicode verze 1.2 nástroje pro odstranění bude kopírovat všechny ANSI verze souboru Mrt.log ve složce the%windir%\debug do souboru Mrt.log.old ve stejném adresáři. Verze 1.2 alsocreates novou verzi souboru Mrt.log ve stejném adresáři v kódování Unicode. Verze Likethe ANSI, bude tento soubor protokolu připojen k každý month'srelease.
Následující příklad je soubor Mrt.log z počítače, který byl napaden červem MPnTestFile:
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)Started On Tue Jul 30 23:34:49 2013Quick Scan Results:-------------------Threat Detected: Virus:Win32/MPnTestFile.2004 and Removed!  Action: Remove, Result: 0x00000000    regkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn    runkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn    file://c:\temp\mpncleantest.exe        SigSeq: 0x00002267735A46E2Results Summary:----------------Found Virus:Win32/MPnTestFile.2004 and Removed!Microsoft Windows Malicious Software Removal Tool Finished On Tue Jul 30 23:35:39 2013Return code: 6 (0x6)           

Následuje příklad protokolu souboru pokud nalezen žádný škodlivý software.
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)Started On Thu Aug 01 21:15:43 2013Results Summary:----------------No infection found.Microsoft Windows Malicious Software Removal Tool Finished On Thu Aug 01 21:16:28 2013Return code: 0 (0x0)

Následuje ukázka souboru protokolu, ve kterém byly nalezeny chyby.

Další informace o varováních a chybách způsobených nástrojem naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)Started On Fri Aug 02 16:17:49 2013Scan Results:-------------Threat Detected: Virus:Win32/MPTestFile.2004, partially removed.  Operation failed. Action: Clean, Result: 0x8007065E. Please use a full antivirus product ! !     file://d:\temp\mpcleantest.7z->mpcleantest.exe        SigSeq: 0x00001080D2AE29FC    containerfile://d:\temp\mpcleantest.7zResults Summary:----------------Found Virus:Win32/MPTestFile.2004, partially removed.Microsoft Windows Malicious Software Removal Tool Finished On Fri Aug 02 16:18:09 2013Return code: 7 (0x7)

Známé problémy

Známý problém 1

Pokud spustíte tento nástroj pomocí spouštěcího skriptu, mohou být do souboru protokolu Mrt.log zaznamenány chybové zprávy podobné následující chybová zpráva:

Chyba: MemScanGetImagePathFromPid(pid: 552) se nezdařilo.
0x00000005: přístup byl odepřen.

Poznámka:
PID bude odlišný.

Této chybě dochází při procesu právě spouští nebo při procesu bylo naposledy zastaveno. Výsledkem je, že proces označený identifikátorem pid nebyl zkontrolován.

Známý problém 2

Ve výjimečných případech Pokud se správce rozhodne nasadit pomocí přepínače/q tichý (označované také jako pasivní režim), odstranění škodlivého softwaru může není zcela vyřešit čištění pro malou infekcí v situacích, ve kterých další čištění je vyžadován po restartování počítače. To byl zaznamenán pouze v odstranění některých variant rootkit.

NEJČASTĚJŠÍ DOTAZY

OTÁZKA Č. 1. Při testování spouštěcího nebo přihlašovacího skriptu pro nasazení nástroje, nevidím žádné soubory protokolu, které se kopírují sdílené položky. Proč?

A1. To je často způsobeno problémy s oprávněními. Například účet, který byl spuštěn nástroj pro odstranění od nemá oprávnění k zápisu do sdílené složky. Chcete-li tento problém odstranit, nejprve se přesvědčte, zda byl nástroj spuštěn kontrolou klíče registru. Můžete také vyhledávat přítomnost souboru protokolu v klientském počítači. Jestliže byl nástroj spuštěn úspěšně, můžete test jednoduchého skriptu a ujistěte se, zda při jeho spuštění ve stejném kontextu zabezpečení, ve kterém byl spuštěn nástroj pro odstranění, je možný zápis do sdílené síťové složky.

DOTAZ Č. 2. Jak ověřit, že byl nástroj spuštěn v klientském počítači?

A2. Údaj hodnoty pro následující položky registru pro spuštění tohoto nástroje můžete zkontrolovat. Můžete implementovat takové vyšetření jako součást spouštěcího nebo přihlašovacího skriptu. Tento proces zabrání opakovanému spuštění nástroje.
Podklíč:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT

Název položky:
Verze
Při každém spuštění nástroje nástroj zaznamená identifikátor GUID v registru označující, že spuštění proběhlo. K tomu dojde nezávisle na výsledcích spuštění. Následující tabulka obsahuje seznam identifikátorů GUID odpovídajících jednotlivým verzím.

UvolněníHodnota dat
Ledna 2005E5DD9936-C147-4CD1-86D3-FED80FAADA6C
Února 2005 805647C6-E5ED-4F07-9E21-327592D40E83
Března 2005F8327EEF-52AA-439A-9950-CE33CF0D4FDD
Duben 2005D89EBFD1-262C-4990-9927-5185FED1F261
Květen 200508112F4F-11BF-4129-A90A-9C8DD0104005
Červen 200563C08887-00BE-4C9B-9EFC-4B9407EF0C4C
Červenec 20052EEAB848-93EB-46AE-A3BF-9F1A55F54833
Srpen 20053752278B-57D3-4D44-8F30-A98F957EC3C8
Srpen 2005 a4066DA74-2DDE-4752-8186-101A7C543C5F
Září 200533B662A4-4514-4581-8DD7-544021441C89
Říjen 200508FFB7EB-5453-4563-A016-7DBC4FED4935
Listopad 20051F5BA617-240A-42FF-BE3B-14B88D004E43
Prosince 2005F8FEC144-AA00-48B8-9910-C2AE9CCE014A
Ledna 2006250985ee-62e6-4560-b141-997fc6377fe2
Února 200699cb494b-98bf-4814-bff0-cf551ac8e205
Března 2006b5784f56-32ca-4756-a521-ca57816391ca
Dubna 2006d0f3ea76-76c8-4287-8cdf-bdfee5e446ec
Května 2006ce818d5b-8a25-47c0-a9cd-7169da3f9b99
Června 20067cf4b321-c0dd-42d9-afdf-edbb85e59767
Července 20065df61377-4916-440f-b23f-321933b0afd3
Srpna 200637949d24-63f1-4fdc-ad24-5dc3eb3ad265
Září 2006ac3fa517-20f0-4a42-95ca-6383f04773c8
Října 200679e385d0-5d28-4743-aeb3-ed101c828abd
Listopadu 20061d21fa19-C296-4020-a7c2-c5a9ba4f2356
Prosince 2006621498ca-889b-48EF-872b-84b519365c76
Ledna 20072F9BC264-1980-42b6-9EE3-2BE36088BB57
Únor 2007FFCBCFA5-4EA1-4d66-A3DC-224C8006ACAE
Března 20075ABA0A63-8B4C-4197-A6AB-A1035539234D
Dubna 200757FA0F48-B94C-49ea-894B-10FDA39A7A64
Května 200715D8C246-6090-450F-8261-4BA8CA012D3C
Června 2007234C3382-3B87-41ca-98D1-277C2F5161CC
Července 20074AD02E69-ACFE-475C-9106-8FB3D3695CF8
Srpna 20070CEFC17E-9325-4810-A979-159E53529F47
Září 2007A72DDD48-8356-4D06-A8E0-8D9C24A20A9A
Října 200752168AD3-127E-416C-B7F6-068D1254C3A4
Listopad 2007EFC91BC1-FD0D-42EE-AA86-62F59254147F
Prosinec 200773D860EC-4829-44DD-A064-2E36FCC21D40
Leden 2008330FCFD4-F1AA-41D3-B2DC-127E699EEF7D
Února 20080E918EC4-EE5F-4118-866A-93f32EC73ED6
Března 200824A92A45-15B3-412D-9088-A3226987A476
Duben 2008F01687B5-E3A4-4EB6-B4F7-37D8F7E173FA
Května 20080A1A070A-25AA-4482-85DD-DF69FF53DF37
Června 20080D9785CC-AEEC-49F7-81A8-07B225E890F1
Červenec 2008BC308029-4E38-4D89-85C0-8A04FC9AD976
Srpen 2008F3889559-68D7-4AFB-835E-E7A82E4CE818
Září 20087974CF06-BE58-43D5-B635-974BD92029E2
Října 2008131437DE-87D3-4801-96F0-A2CB7EB98572
Listopad 2008F036AE17-CD74-4FA5-81FC-4FA4EC826837
Prosince 20089BF57AAA-6CE6-4FC4-AEC7-1B288F067467
Prosince 20089BF57AAA-6CE6-4FC4-AEC7-1B288F067467
Leden 20092B730A83-F3A6-44F5-83FF-D9F51AF84EA0
Únor 2009C5E3D402-61D9-4DDF-A8F5-0685FA165CE8
Března 2009BDEB63D0-4CEC-4D5B-A360-FB1985418E61
Duben 2009276F1693-D132-44EF-911B-3327198F838B
Květen 2009AC36AF73-B1E8-4CC1-9FF3-5A52ABB90F96
Června 20098BD71447-AAE4-4B46-B652-484001424290
Červenec 2009F530D09B-F688-43D1-A3D5-49DC1A8C9AF0
Srpna 200991590177-69E5-4651-854D-9C95935867CE
Září 2009B279661B-5861-4315-ABE9-92A3E26C1FF4
Října 20094C64200A-6786-490B-9A0C-DEF64AA03934
Listopadu 200978070A38-A2A9-44CE-BAB1-304D4BA06F49
Prosince 2009A9A7C96D-908E-413C-A540-C43C47941BE4
Ledna 2010ED3205FC-FC48-4A39-9FBD-B0035979DDFF
Února 201076D836AA-5D94-4374-BCBF-17F825177898
Března 2010076DF31D-E151-4CC3-8E0A-7A21E35CF679
Duben 2010D4232D7D-0DB6-4E8B-AD19-456E8D286D67
Května 201018C7629E-5F96-4BA8-A2C8-31810A54F5B8
Června 2010308738D5-18B0-4CB8-95FD-CDD9A5F49B62
Července 2010A1A3C5AF-108A-45FD-ABEC-5B75DF31736D
Srpna 2010E39537F7-D4B8-4042-930C-191A2EF18C73
Září 2010 0916C369-02A8-4C3D-9AD0-E72AF7C46025
Října 201032F1A453-65D6-41F0-A36F-D9837A868534
Listopadu 20105800D663-13EA-457C-8CFD-632149D0AEDD
Prosince 20104E28B496-DD95-4300-82A6-53809E0F9CDA
Ledna 2011258FD3CF-9C82-4112-B1B0-18EC1ECFED37
Února 2011B3458687-D7E4-4068-8A57-3028D15A7408
Březen 2011AF70C509-22C8-4369-AEC6-81AEB02A59B7
Duben 20110CB525D5-8593-436C-9EB0-68C6D549994D
Května 2011852F70C7-9C9E-4093-9184-D89D5CE069F0
Června 2011DDE7C7DD-E76A-4672-A166-159DA2110CE5
Červenec 20113C009D0B-2C32-4635-9B34-FFA7F4CB42E7
Srpen 2011F14DDEA8-3541-40C6-AAC7-5A0024C928A8
Září 2011E775644E-B0FF-44FA-9F8B-F731E231B507
Říjen 2011C0177BCC-8925-431B-AC98-9AC87B8E9699
Listopadu 2011BEB9D90D-ED88-42D7-BD71-AE30E89BBDC9
Prosinec 201179B9D6F6-2990-4C15-8914-7801AD90B4D7
Leden 2012634F47CA-D7D7-448E-A7BE-0371D029EB32
Únor 2012 23B13CB9-1784-4DD3-9504-7E58427307A7
Březen 2012 84C44DD1-20C8-4542-A1AF-C3BA2A191E25
Duben 2012 3C1A9787-5E87-45E3-9B0B-21A6AB25BF4A
Květen 2012 D0082A21-13E4-49F7-A31D-7F752F059DE9
Června 2012 4B83319E-E2A4-4CD0-9AAC-A0AB62CE3384
Července 2012 3E9B6E28-8A74-4432-AD2A-46133BDED728
Srpna 2012 C1156343-36C9-44FB-BED9-75151586227B
Září 2012 02A84536-D000-45FF-B71E-9203EFD2FE04
Října 2012 8C1ACB58-FEE7-4FF0-972C-A09A058667F8
Listopad 2012 7D0B34BB-97EB-40CE-8513-4B11EB4C1BD6
Prosince 2012AD64315C-1421-4A96-89F4-464124776078
Ledna 2013A769BB72-28FC-43C7-BA14-2E44725FED20
Února 2013ED5E6E45-F92A-4096-BF7F-F84ECF59F0DB
Března 2013147152D2-DFFC-4181-A837-11CB9211D091
Dubna 20137A6917B5-082B-48BA-9DFC-9B7034906FDC
Května 20133DAA6951-E853-47E4-B288-257DCDE1A45A
Června 20134A25C1F5-EA3D-4840-8E14-692DD6A57508
Července 20139326E352-E4F2-4BF7-AF54-3C06425F28A6
Srpna 2013B6345F3A-AFA9-42FF-A5E7-DFC6C57B7EF8
Září 2013462BE659-C07A-433A-874F-2362F01E07EA
Října 201321063288-61F8-4060-9629-9DBDD77E3242
Listopadu 2013BA6D0F21-C17B-418A-8ADD-B18289A02461
Prosince 2013AFAFB7C5-798B-453D-891C-6765E4545CCC
Ledna 20147BC20D37-A4C7-4B84-BA08-8EC32EBF781C
Února 2014FC5CF920-B37A-457B-9AB9-36ECC218A003
Března 2014254C09FA-7763-4C39-8241-76517EF78744
Dubna 201454788934-6031-4F7A-ACED-5D055175AF71
Května 201491EFE48B-7F85-4A74-9F33-26952DA55C80
Června 201407C5D15E-5547-4A58-A94D-5642040F60A2
Července 201443E0374E-D98E-4266-AB02-AE415EC8E119
Srpna 201453B5DBC4-54C7-46E4-B056-C6F17947DBDC
Září 201498CB657B-9051-439D-9A5D-8D4EDF851D94
Října 20145612279E-542C-454D-87FE-92E7CBFDCF0F
Listopadu 20147F08663E-6A54-4F86-A6B5-805ADDE50113
Prosince 2014386A84B2-5559-41C1-AC7F-33E0D5DE0DF6
Ledna 2015677022D4-7EC2-4F65-A906-10FD5BBCB34C
Února 201592D72885-37F5-42A2-B199-9DBBEF797448
Března 2015CEF02A7E-71DD-4391-9BF6-BF5DEE8E9173
Dubna 20157AABE55A-B025-4688-99E9-8C66A2713025
Května 2015F8F85141-8E6C-4FED-8D4A-8CF72D6FBA21
Června 201520DEE2FA-9862-4C40-A1D4-1E13F1B9E8A7
Července 201582835140-FC6B-4E05-A17F-A6B9C5D7F9C7
Srpna 201574E954EF-6B77-4758-8483-4E0F4D0A73C7
Září 2015BC074C26-D04C-4625-A88C-862601491864
Října 20154C5E10AF-1307-4E66-A279-5877C605EEFB
Listopadu 2015FFF3C6DF-56FD-4A28-AA12-E45C3937AB41
Prosince 2015EE51DBB1-AE48-4F16-B239-F4EB7B2B5EED
Ledna 2016ED6134CC-62B9-4514-AC73-07401411E1BE
Února 2016DD51B914-25C9-427C-BEC8-DA8BB2597585
Března 20163AC662F4-BBD5-4771-B2A0-164912094D5D
Dubna 20166F31010B-5919-41C2-94FB-E71E8EEE9C9A
Května 2016156D44C7-D356-4303-B9D2-9B782FE4A304
Června 2016E6F49BC4-1AEA-4648-B235-1F2A069449BF
Července 201634E69BB2-EFA0-4905-B7A9-EFBDBA61647B
Srpna 20160F13F87E-603E-4964-A9B4-BF923FB27B5D
3. Jak lze vypnout součást napadení nástroje tak, aby oznámení nebylo odesláno společnosti Microsoft?

A3. Chcete-li zakázat součást napadení nástroje tak, že do počítačů přidá následující hodnotu klíče registru může správce zvolit. Pokud tato hodnota klíče registru je nastavena, nebude nástroj sestavy informací o napadení počítače společnosti Microsoft.
Podklíč:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT

Název položky: \DontReportInfectionInformation
Typ: REG_DWORD
Údaj hodnoty: 1


OTÁZKA Č. 4. Data v souboru Mrt.log ve vydání z března 2005 zdá být ztracena. Proč byla tato data odebrána a existuje způsob, jak mohu vyhledat?

A4. Od vydání z března 2005 je soubor Mrt.log je zapisován jako soubor Unicode. Pro zajištění kompatibility při spuštění verze březen 2005 nástroje Pokud je ANSI verze souboru v systému, bude nástroj Kopírovat obsah tohoto protokolu do souboru Mrt.log.old ve %WINDIR%\debug a vytvořit novou verzi souboru Mrt.log Unicode. Podobně jako verze ANSI bude tato verze Unicode připojena k s každé následné spuštění nástroje.
kbpubtypekc kbcsgcr kbcsapac

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 891716 - Poslední kontrola: 08/10/2016 22:16:00 - Revize: 139.0

Microsoft Windows XP Professional, Microsoft Windows XP Home Edition, Windows Vista Home Basic, Windows Vista Home Premium, Windows Vista Business, Windows Vista Enterprise, Windows Vista Ultimate, Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows 7 Enterprise, Windows 7 Enterprise N, Windows 7 Home Basic, Windows 7 Home Premium, Windows 7 Home Premium N, Windows 7 Professional, Windows 7 Professional N, Windows 7 Starter, Windows 7 Starter N, Windows 7 Ultimate, Windows 7 Ultimate N, Windows 8, Windows 8 Enterprise, Windows 8 Pro, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2012 Standard, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 10

  • kbinfo kbmt KB891716 KbMtcs
Váš názor