Nasazení nástroje pro odstranění škodlivého softwaru ze systému Windows v podnikovém prostředí (KB891716)

Nástroj pro odstranění škodlivého softwaru ze systému Windows je určený pro použití s operačními systémy, které jsou uvedené v části Platí pro. Operační systémy, které nejsou v seznamu zahrnuté, nebyly testovány, a proto nejsou podporované. Tyto nepodporované operační systémy zahrnují všechny verze a edice vložených operačních systémů.

Úvod

Microsoft obecně vydává Nástroj pro odstranění škodlivého softwaru ze systému Windows (MSRT) měsíčně jako součást služby Windows Update nebo jako samostatný nástroj. Pomocí tohoto nástroje můžete najít a odebrat určité nejčastější hrozby a zvrátit provedené změny(viz zahrnuté hrozby). Pokud chcete komplexní zjišťování a odebírání malwaru, zvažte použití nástroje Microsoft Safety Scanner.

Tento nástroj funguje komplementárním způsobem se stávajícími antimalwarová řešeními a může být použit ve většině aktuálních verzí Windows (viz část Vlastnosti).

Informace obsažené v tomto článku jsou specifické pro podnikové nasazení nástroje. Další informace o tomto nástroji najdete v následujícím článku znalostní báze Knowledge Base:

890830 Odebrání určitého převládajícího malwaru

Stažení nástroje

Nástroj MSRT si můžete stáhnout ručně z webu Microsoft Download Center. V Centru pro stahování Microsoft Download Center jsou k dispozici ke stažení následující soubory:

Pro 32bitové systémy s x86:

Ikona stahovánístáhnout balíček MSRT pro x86.


Pro 64bitové systémy s x64:

Ikona stahovánístáhnout balíček MSRT pro x64.

Přehled nasazení

Nástroj je možné nasadit v podnikovém prostředí, aby se zvýšila stávající ochrana a byla součástí hloubkové strategie obrany. Pokud chcete nástroj nasadit v podnikovém prostředí, můžete použít jednu nebo více z následujících metod:

  • Windows Server Update Services

  • Softwarový balíček Microsoft Systems Management Software (SMS)

  • Zásady skupiny spouštěcí skript počítače

  • Zásady skupiny přihlašovací skript uživatele

Aktuální verze tohoto nástroje nepodporuje následující technologie a techniky nasazení:

  • Katalog systému Windows Update

  • Spuštění nástroje na vzdáleném počítači

  • Služba SUS (Software Update Services)

Nástroj MBSA (Microsoft Baseline Security Analyzer) navíc provedení nástroje nerozpozná. Tento článek obsahuje informace o tom, jak můžete ověřit spuštění nástroje v rámci nasazení.

Ukázka kódu

Skript a kroky, které jsou tady uvedené, mají být jenom ukázky a příklady. Zákazníci musí tyto ukázkové skripty a ukázkové scénáře otestovat a odpovídajícím způsobem je upravit tak, aby fungovaly ve svém prostředí. Název_serveru a Název_sdílené_položky je nutné změnit podle nastavení ve vašem prostředí.

Následující ukázka kódu dělá následující věci:

  • Spustí nástroj v tichém režimu.

  • Zkopíruje soubor protokolu do předkonfigurované síťové sdílené složky.

  • Prefixes the log the file name by using the name of the computer from the tool is run and the user name of the current user

    Poznámka: U sdílené složky musíte nastavit příslušná oprávnění podle pokynů v části Počáteční nastavení a konfigurace.

REM In this example, the script is named RunMRT.cmd.
REM The Sleep.exe utility is used to delay the execution of the tool when used as a 
REM startup script. See the "Known issues" section for details.
@echo off
call \\ServerName\ShareName\Sleep.exe 5
Start /wait \\ServerName\ShareName\Windows-KB890830-V5.88.exe /q

copy %windir%\debug\mrt.log \\ServerName\ShareName\Logs\%computername%_%username%_mrt.log

Poznámka: V této ukázce kódu je název_serveru zástupný symbol pro název serveru a název_sdílené_položky je zástupný symbol pro název sdílené složky.

Počáteční nastavení a konfigurace

Tato část je určená pro správce, kteří k nasazení tohoto nástroje používají spouštěcí skript nebo přihlašovací skript. Pokud používáte SMS, můžete pokračovat v části Metody nasazení.

Pokud chcete nakonfigurovat server a sdílení, postupujte takto:

  1. Nastavení sdílené složky na členském serveru Potom nasdílejte
    název ShareName.

  2. Zkopírujte nástroj a ukázkový skript RunMRT.cmd do sdílené složky. Podrobnosti najdete v části Ukázka kódu.

  3. Nakonfigurujte následující oprávnění ke sdílení a oprávnění systému souborů NTFS:

    • Oprávnění ke sdílení:

      1. Přidejte uživatelský účet domény pro uživatele, který tuto sdílení spravuje, a klikněte na Úplné řízení.

      2. Odeberte skupinu Všichni.

      3. Pokud použijete metodu spouštěcího skriptu počítače, přidejte skupinu Domain Computers společně s oprávněními Změnit a Číst.

      4. Pokud použijete metodu přihlašovacího skriptu, přidejte skupinu Authenticated Users společně s oprávněními Změnit a Číst.

    • Oprávnění SYSTÉMU SOUBORŮ NTFS:

      1. Přidejte uživatelský účet domény pro uživatele, který tuto sdílení spravuje, a klikněte na Úplné řízení.

      2. Pokud je skupina Everyone v seznamu, odeberte ji.

        Poznámka: Pokud se při odebrání skupiny Everyone zobrazí chybová zpráva, klikněte na kartě Zabezpečení na Upřesnit a potom kliknutím zrušte zaškrtnutí políčka Povolit šíření dědičných oprávnění z nadřazeného objektu na tento objekt.

      3. Pokud použijete metodu spouštěcího skriptu počítače, udělte skupině Domain Computers Oprávnění ke čtení & Oprávnění spouštět, Oprávnění Obsah složky seznamu a Oprávnění ke čtení.

      4. Pokud použijete metodu přihlašovacího skriptu, udělte skupině Authenticated Users Oprávnění ke čtení & Oprávnění spouštět, Oprávnění Obsah složky seznamu a Oprávnění ke čtení.

  4. Ve složce ShareName vytvořte složku s názvem Protokoly.

    Tato složka je místo, kde se po spuštění nástroje na klientských počítačích shromažďují konečné soubory protokolu.

  5. Pokud chcete nakonfigurovat oprávnění NTFS ve složce Protokoly, postupujte takto.

    Poznámka: V tomto kroku neměňte oprávnění ke sdílení.

    1. Přidejte uživatelský účet domény pro uživatele, který tuto sdílení spravuje, a klikněte na Úplné řízení.

    2. Pokud použijete metodu spouštěcího skriptu počítače, udejte skupině Domain Computers Modify oprávnění Číst & Provést, Oprávnění Obsah složky seznamu, Oprávnění ke čtení a Oprávnění k zápisu.

    3. Pokud použijete metodu přihlašovacího skriptu, dejte skupině Authenticated Users Modify oprávnění , oprávnění Ke čtení & Provést, Oprávnění Obsah složky seznamu, Oprávnění ke čtení a Oprávnění k zápisu.

Metody nasazení

Poznámka: Pokud chcete tento nástroj spustit, musíte mít oprávnění správce nebo systémová oprávnění bez ohledu na to, kterou možnost nasazení zvolíte.

Jak používat softwarový balíček SMS

Následující příklad obsahuje podrobné pokyny pro používání serveru SMS 2003. Kroky pro používání serveru SMS 2.0 se podobají těmto krokům.

  1. Extrahujte Mrt.exe z balíčku s názvem Windows-KB890830-V1.34-ENU.exe /x.

  2. Vytvořením souboru .bat spustíte Mrt.exe a zachytíte návratový kód pomocí ISMIF32.exe.

    Následuje příklad.

    @echo off
    Start /wait Mrt.exe /q
    If errorlevel 13 goto error13
    If errorlevel 12 goto error12
    Goto end
    
    :error13
    Ismif32.exe –f MIFFILE –p MIFNAME –d ”text about error 13”
    Goto end
    
    :error12
    Ismif32.exe –f MIFFILE –p MIFNAME –d “text about error 12”
    Goto end
    
    :end
    

    Další informace o Ismif32.exe najdete v následujícím článku znalostní báze Microsoft Knowledge Base:

    268791 Zpracování souboru MIF (Status Management Information Format) vytvořeného souborem ISMIF32.exe v SMS 2.0

    186415 Tvůrce mif stavu, Ismif32.exe je k dispozici

  3. Pokud chcete vytvořit balíček v konzole SMS 2003, postupujte takto:

    1. Otevřete konzolu pro správu SERVERU SMS.

    2. Klikněte pravým tlačítkem na uzel Balíčky, klikněte na Nový a
      potom klikněte na Balíček.

      Zobrazí
      se dialogové okno Vlastnosti balíčku.

    3. Na kartě Obecné pojmete balíček.

    4. Na kartě Zdroj dat zaškrtněte políčko Tento balíček obsahuje zdrojové soubory.

    5. Klikněte naNastavit a pak zvolte zdrojový adresář, který obsahuje tento nástroj.

    6. Na kartě Nastavení distribuce nastavte prioritu odesílání na Vysoká.

    7. Na kartě Vytváření sestav klikněte na Použít tato pole pro porovnávání mifstavu a zadejte název pole název souboru MIF a pole
      Název.

      Verzea Publisher jsou volitelné.

    8. Kliknutím na OK vytvořte balíček.

  4. Pokud chcete zadat distribuční bod (DP) do balíčku, postupujte takto:

    1. V konzole SMS 2003 vyhledejte nový balíček v uzlu Balíčky.

    2. Rozbalte balíček. Klikněte pravým tlačítkem myši na Distribuční body,přejděte na Novýa potom klikněte na Distribuční body.

    3. Spusťte Průvodce vytvořením distribučních bodů. Vyberte existující distribuční bod.

    4. Kliknutím na Dokončit průvodce ukončíte.

  5. Pokud chcete přidat dříve vytvořený dávkový soubor do nového balíčku, postupujte takto:

    1. V uzlu nového balíčku klikněte na uzel Programy.

    2. Klikněte pravým tlačítkem myši na Programy,přejděte na Nový a
      potom klikněte na Program.

    3. Klikněte na kartu Obecné a zadejte platný název.

    4. Na příkazovém řádku kliknětena Procházet a vyberte dávkový soubor, který jste vytvořili, abyste
      Mrt.exe.

    5. Změňte možnost Spustit na
      skrytý. Změňte možnost Pona Možnost Není nutná žádná akce.

    6. Klikněte na kartu Požadavky a potom klikněte na Tento program může běžet jenom v určených klientských operačních systémech.

    7. Klikněte na Vše x86 Windows XP.

    8. Klikněte na kartu Prostředí a v seznamu Program může spustit klikněte na Možnost přihlášení
      uživatele. Nastavte režim spuštění na Spustit s oprávněními správce.

    9. Kliknutím na OK dialogové okno zavřete.

  6. Pokud chcete vytvořit inzerování programu pro klienty, postupujte takto:

    1. Klikněte pravým tlačítkem myši na uzel Inzerování, klikněte na Novýa potom klikněte na
      Inzerování.

    2. Na kartě Obecné zadejte název reklamy. V poli Balíček vyberte balíček, který jste předtím vytvořili. V poli Program vyberte program, který jste předtím vytvořili. Klikněte naProcházet a potom klikněte na kolekci Všechny systémy nebo vyberte kolekci počítačů, které obsahují jenom Windows Vista a novější verze.

    3. Na kartě Plán ponechejte výchozí možnosti, pokud chcete, aby se program spouštěl jenom jednou. Pokud chcete program spustit podle plánu, přiřaďte interval plánu.

    4. Nastavte prioritu na hodnotu Vysoká.

    5. Kliknutím na OK vytvořte inzerci.

Použití spouštěcího skriptu Zásady skupiny počítači se systémem Windows

Tato metoda vyžaduje restartování klientského počítače po nastavení skriptu a po použití nastavení Zásady skupiny.

  1. Nastavení sdílených položek Postupujte podle pokynů v části Počáteční nastavení a
    konfigurace.

  2. Nastavte spouštěcí skript. Postupujte takto:

    1. V modulu snap-in Konzola MMC Uživatelé a počítače služby Active Directory klikněte pravým tlačítkem myši na název domény a potom klikněte na
      Příkaz Vlastnosti.

    2. Klikněte na Zásady skupiny kartu.

    3. Kliknutím na Nový vytvořte nový objekt Zásady skupiny (GPO) a zadejte nasazení mrt pro název zásady.

    4. Klikněte na novou zásadu a potom klikněte na Upravit.

    5. Rozbalte Nastavení Systému Windows pro konfiguraci počítače apotom klikněte na Skripty.

    6. Poklikejte na Přihlášenía potom klikněte na Přidat.

      Zobrazí se dialogové okno Přidat skript.

    7. Do pole Název skriptu zadejte
      \\Název_serveru\Název_sdílené_položky\RunMRT.cmd.

    8. Klikněte na OKa potom na Použít.

  3. Restartujte klientské počítače, které jsou členy této domény.

Použití přihlašovacího Zásady skupiny uživatele založeného na systému Windows

Tato metoda vyžaduje, aby přihlašovací uživatelský účet byl doménový účet a byl členem skupiny místního správce v klientském počítači.

  1. Nastavení sdílených položek Postupujte podle pokynů v části Počáteční nastavení a
    konfigurace.

  2. Nastavte přihlašovací skript. Postupujte takto:

    1. V modulu snap-in Konzola MMC Uživatelé a počítače služby Active Directory klikněte pravým tlačítkem myši na název domény a potom klikněte na
      Příkaz Vlastnosti.

    2. Klikněte na Zásady skupiny kartu.

    3. Kliknutím na Nový vytvořte nový objekt zásad skupiny a zadejte pro název nasazení mrt.

    4. Klikněte na novou zásadu a potom klikněte na
      Upravit.

    5. Rozbalte Nastavení Windows pro konfiguraci uživatele apotom klikněte na Skripty.

    6. Poklikejte na Přihlášenía potom klikněte na Přidat. Zobrazí se dialogové okno Přidat skript.

    7. Do pole Název skriptu zadejte
      \\Název_serveru\Název_sdílené_položky\RunMRT.cmd.

    8. Klikněte na OKa potom na Použít.

  3. Odhlásit se a pak se přihlásit k klientským počítačům.

V tomto scénáři se skript a nástroj spustí v kontextu přihlášeného uživatele. Pokud tento uživatel nepatří do místní skupiny správců nebo nemá dostatečná oprávnění, nástroj se nespouštěl a nevrátí odpovídající návratový kód. Další informace o tom, jak používat spouštěcí skripty a přihlašovací skripty, najdete v následujícím článku znalostní báze Microsoft Knowledge Base:

198642 Overview of logon, logoff, startup, and shutdown scripts in Windows 2000

322241Jak přiřadit skripty ve Windows 2000

Další informace, které jsou relevantní pro nasazení v podniku

Jak zkontrolovat návratové kódy

Pokud chcete ověřit výsledky spuštění, můžete zkontrolovat návratový kód nástroje v přihlašovacím skriptu nasazení nebo ve spouštěcím skriptu nasazení. Příklad toho, jak to udělat, najdete v části Ukázka kódu.

Následující seznam obsahuje platné návratové kódy.

0

=

Nebyla nalezena žádná infekce.

1

=

Chyba prostředí operačního systému

2

=

Neschádí se jako správce

3

=

Není podporovaný operační systém

4

=

Chyba při inicializaci skeneru (Stáhněte si novou kopii nástroje)

5

=

Nepoužít

6

=

Byla zjištěna aspoň jedna infekce. Žádné chyby.

7

=

Byla zjištěna aspoň jedna infekce, ale došlo k chybám.

8

=

Byla zjištěna a odebrána aspoň jedna infekce, ale k úplnému odebrání je potřeba provést ruční kroky.

9

=

Byla zjištěna a odebrána aspoň jedna infekce, ale k úplnému odebrání je potřeba provést ruční kroky a došlo k chybám.

10

=

Byla zjištěna a odebrána aspoň jedna infekce, ale k úplnému odebrání je potřeba restartovat počítač.

11

=

Byla zjištěna a odebrána aspoň jedna infekce, ale k úplnému odebrání je potřeba restartovat počítač a došlo k chybám.

12

=

Byla zjištěna a odebrána aspoň jedna infekce, ale k úplnému odebrání je potřeba provést ruční kroky i restartování.

13

=

Byla zjištěna a odebrána aspoň jedna infekce, ale je potřeba restartovat počítač. Nebyly zjištěny žádné chyby.

Jak analyzovat soubor protokolu

Nástroj pro odebrání škodlivého softwaru zapíše podrobnosti o výsledku jeho provedení do souboru protokolu %windir%\debug\mrt.log.

Poznámky

  • Tento soubor protokolu je dostupný jenom v angličtině.

  • Od verze 1.2 nástroje pro odebrání (březen 2005) používá tento soubor protokolu text Unicode. Před verzí 1.2 používal soubor protokolu text ANSI.

  • Formát souboru protokolu se změnil ve verzi 1.2 a doporučujeme stáhnout a používat nejnovější verzi nástroje.

    Pokud už tento soubor protokolu existuje, připojí se nástroj k existujícímu souboru.

  • Pomocí příkazového skriptu, který se podobá předchozímu příkladu, můžete zachytit návratový kód a shromáždit soubory do sdílené síťové složky.

  • Z důvodu přechodu z ANSI na Unicode zkopíruje verze 1.2 nástroje pro odebrání všechny verze souboru Mrt.log v rozhraní ANSI ve složce %windir%\debug do souboru Mrt.log.old ve stejném adresáři. Verze 1.2 také vytvoří novou verzi souboru Mrt.log ve stejném adresáři ve formátu Unicode. Stejně jako verze ANSI se tento soubor protokolu připojí k měsíční verzi.

V následujícím příkladu je soubor Mrt.log z počítače, který byl infikován červem MPnTestFile:

Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Tue Jul 30 23:34:49 2013


Quick Scan Results:
-------------------
Threat Detected: Virus:Win32/MPnTestFile.2004 and Removed!
 Action: Remove, Result: 0x00000000
 regkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
 runkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
 file://c:\temp\mpncleantest.exe
 SigSeq: 0x00002267735A46E2

Results Summary:
----------------
Found Virus:Win32/MPnTestFile.2004 and Removed!
Microsoft Windows Malicious Software Removal Tool Finished On Tue Jul 30 23:35:39 2013


Return code: 6 (0x6) 

 


Následuje příklad souboru protokolu, ve kterém není nalezen žádný škodlivý software.

Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Thu Aug 01 21:15:43 2013


Results Summary:
----------------
No infection found.
Microsoft Windows Malicious Software Removal Tool Finished On Thu Aug 01 21:16:28 2013


Return code: 0 (0x0)
 


Následuje ukázkový soubor protokolu, ve kterém se nacházejí chyby.


Další informace o upozorněních a chybách způsobených tímto nástrojem najdete v následujícím článku znalostní báze Microsoft Knowledge Base:

891717 Poradce při potížích s chybou při spuštění Nástroje pro odstranění škodlivého softwaru ze systému Microsoft Windows Nástroj pro odstranění škodlivého softwaru ze systému Microsoft Windows v5.3, srpen 2013 (build 5.3.9300.0) zahájený 2. srpna 2013 16:17:49 2013: Zjištěná hrozba -------------: Virus:Win32/MPTestFile.2004, částečně odebrána. Operace se nezdařila. Akce: Vyčistit, Výsledek: 0x8007065E. Použijte prosím úplný antivirový produkt! ! file://d:\temp\mpcleantest.7z->mpcleantest.exe SigSeq: 0x00001080D2AE29FC containerfile://d:\temp\mpcleantest.7z Results Summary: ---------------- Found Virus:Win32/MPTestFile.2004, partially removed. Nástroj pro odstranění škodlivého softwaru ze systému Microsoft Windows byl dokončen dne 2. srpna 02:18:09 2013 Návratový kód: 7 (0x7)

Známé problémy

Známý problém 1

Když nástroj spustíte pomocí spouštěcího skriptu, mohou být v souboru Mrt.log zaznamenány chybové zprávy, které se podobají následující chybové zprávě:
 

Chyba: Funkce MemScanGetImagePathFromPid(pid: 552) se nezdařila.
0x00000005: Access je odepřen.


Poznámka: Číslo pid se bude lišit.

Tato chybová zpráva se zobrazí, když proces právě začíná nebo když byl proces nedávno zastaven. Jediným efektem je, že proces, který je určený pid, se neskenuje.

Známý problém 2

V některých výjimečných případech, pokud se správce rozhodne nasadit nástroj MSRT pomocí tichého přepínače /q (označované také jako tichý režim), nemusí to úplně vyřešit čištění malé podmnožiny infekce v situacích, kdy je po restartování potřeba další čištění. Toto bylo pozorováno jenom při odebrání určitých variant rootkitu.

Nejčastější dotazy

Q1. Při testování spouštěcího nebo přihlašovacího skriptu k nasazení nástroje se nezkopírované soubory protokolu do sdílené síťové složky, kterou jsem nastavil(a). Proč?

A1. Příčinou jsou často problémy s oprávněními. Účet, ze který byl nástroj pro odebrání spuštěný, například nemá oprávnění k zápisu do sdílené složky. Pokud chcete tento problém vyřešit, zkontrolujte nejdřív, že nástroj běžel, a to tak, že tento klíč registru prověříte. Můžete také hledat přítomnost souboru protokolu v klientském počítači. Pokud byl nástroj úspěšně spuštěný, můžete otestovat jednoduchý skript a zajistit, aby mohl zapisovat do sdílené síťové složky, když je spuštěný ve stejném kontextu zabezpečení, ve kterém byl nástroj pro odebrání spuštěn.

2. Jak ověřím, že je nástroj pro odebrání spuštěný na klientském počítači?

A2. Pokud chcete ověřit provedení nástroje, můžete zkontrolovat údaj hodnoty pro následující položku registru. Takové zkoumání můžete implementovat jako součást spouštěcího skriptu nebo přihlašovacího skriptu. Tento proces znemožní spuštění nástroje vícekrát.

Podklíč:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT
Název položky:
Verze

Pokaždé, když je nástroj spuštěný, zaznamená nástroj identifikátor GUID v registru, který označuje, že byl spuštěn. K tomu dochází bez ohledu na výsledky provedení. Následující tabulka uvádí identifikátor GUID, který odpovídá jednotlivým verzím.

ID

Název

Duben 2021

439B1947-E9BC-40E0-883D-517613D95818

Březen 2021

3DC01EF0-0E9D-4D88-8BC7-A3F3801FAB49

Únor 2021

45EEFC65-BFCF-458A-8760-ECC7ACEC73A2

Leden 2021

0AAB5944-A7BC-4D17-9A3A-2FAB07286EE9

Listopad 2020

F7A1FB98-0884-4986-884D-FFBEA881A2A1

Září 2020

E0118D9B-6F80-4A16-92ED-A8EB4851C84C

Květen 2020

EFB903C3-1459-4C91-B79D-B7438E15C972

Březen 2020

71562B8C-C50D-4375-91F3-8EE0DD0EF7E3

Únor 2020

9CCD5E4F-11C8-4064-8C37-6D1BA8C1ED37

Leden 2020

38281425-A1C7-400F-AE79-EFE8C1E9E38F

Prosinec 2019

6F46913B-8294-43FD-8AA8-46984911C881

Listopad 2019

1ED49A70-3903-4C40-B575-93F3DD50B283

Říjen 2019

E63797FA-851A-4E25-8DA1-D453DD437525

Srpen 2019

96F83121-A86A-497A-8B18-7F1BBAE6448D

Červenec 2019

FCF0D56B-99A4-4A39-BAC8-2ED52EF10FEC

Červen 2019

10188A60-F140-42EF-984F-E4B3CA369BD1

Květen 2019

A8F12582-E642-4070-91E6-D6CF31796C0B

Duben 2019

7C55425A-FBE7-44D0-A226-6FF46F085EAF

Březen 2019

5DCD306C-136C-4C03-B0E4-3C1E78DE5A19

Únor 2019

3A57513A-D489-4B41-A40D-5ACD998F294A

Leden 2019

8F732BDE-182D-4A10-B8CE-0C538C878F87

Prosinec 2018

FD672828-AC76-41B9-95E0-6F5859BDDB74

Listopad 2018

F1E75593-4ACF-4C29-BD2D-0F495D7B8396

Říjen 2018

D84C2D59-B81F-4163-BC39-3CDDD8BB68BC

Září 2018

18674908-417F-4139-A22C-F418420D2B7B

Srpen 2018

6600605A-7534-41BF-B117-579EA0F5997D

Červenec 2018

3A88B54D-626C-4DBE-BBB3-4EE0E666A730

Červen 2018

968E16D7-8605-4BA4-9BE5-86127A0FAC87

Květen 2018

02683B53-543A-4200-8D43-B69C3B3CE0E9

Duben 2018

62F357BA-9FC0-4CED-A90C-457D02B33DEE

Březen 2018

C43B8734-0004-446C-8F37-FD8AD3F3BCF0

Únor 2018

CED42968-8B11-4886-8477-8F22956192B0

Leden 2018

C6BD56EC-B2C1-4D20-B94D-234F8A9C5733

Prosinec 2017

3D287184-25B3-4DDC-ADD3-A93C626CD7EB

Listopad 2017

AAF1DA7A-77D4-4997-9C0C-38E0CFA6AB92

Říjen 2017

9209C00F-BD62-4CB8-9702-C4B9A4F8D560

Září 2017

FE854017-795E-4685-95CE-3CCB1FFD743D

Srpen 2017

1D3AE7A6-F7BA-4787-A240-284C46162AFA

Červenec 2017

2A9D9E6C-14F4-4E84-B9B5-B307DDACA125

Červen 2017

28BE7B9C-E473-4A73-8770-83AB99A596F8

Květen 2017

E43CFF1D-46DB-4239-A583-3828BB9EB66C

Duben 2017

507CBE5F-7915-416A-9E0E-B18FEA08237D

Březen 2017

F83889D4-A24B-44AA-8E34-BCDD8912FAD7

Únor 2017

88E3BAB3-52CF-4B15-976E-0BE4CFA98AA8

Leden 2017

A5E600F5-A3CE-4C8E-8A14-D4133623CDC5

Prosinec 2016

F6945BD2-D48B-4B07-A7FB-A55C4F98A324

Listopad 2016

E36D6367-DF23-4D09-B5B1-1FC38109F29C

Říjen 2016

6AC744F7-F828-4CF8-A405-AA89845B2D98

Září 2016

2168C094-1DFC-43A9-B58E-EB323313845B

Srpen 2016

0F13F87E-603E-4964-A9B4-BF923FB27B5D

Červenec 2016

34E69BB2-EFA0-4905-B7A9-EFBDBA61647B

Červen 2016

E6F49BC4-1AEA-4648-B235-1F2A069449BF

Květen 2016

156D44C7-D356-4303-B9D2-9B782FE4A304

Duben 2016

6F31010B-5919-41C2-94FB-E71E8EEE9C9A

Březen 2016

3AC662F4-BBD5-4771-B2A0-164912094D5D

Únor 2016

DD51B914-25C9-427C-BEC8-DA8BB2597585

Leden 2016

ED6134CC-62B9-4514-AC73-07401411E1BE

Prosinec 2015

EE51DBB1-AE48-4F16-B239-F4EB7B2B5EED

Listopad 2015

FFF3C6DF-56FD-4A28-AA12-E45C3937AB41

Říjen 2015

4C5E10AF-1307-4E66-A279-5877C605EEFB

Září 2015

BC074C26-D04C-4625-A88C-862601491864

Srpen 2015

74E954EF-6B77-4758-8483-4E0F4D0A73C7

Červenec 2015

82835140-FC6B-4E05-A17F-A6B9C5D7F9C7

Červen 2015

20DEE2FA-9862-4C40-A1D4-1E13F1B9E8A7

Květen 2015

F8F85141-8E6C-4FED-8D4A-8CF72D6FBA21

Duben 2015

7AABE55A-B025-4688-99E9-8C66A2713025

Březen 2015

CEF02A7E-71DD-4391-9BF6-BF5DEE8E9173

Únor 2015

92D72885-37F5-42A2-B199-9DBBEF797448

Leden 2015

677022D4-7EC2-4F65-A906-10FD5BBCB34C

Prosinec 2014

386A84B2-5559-41C1-AC7F-33E0D5DE0DF6

Listopad 2014

7F08663E-6A54-4F86-A6B5-805ADDE50113

Říjen 2014

5612279E-542C-454D-87FE-92E7CBFDCF0F

Září 2014

98CB657B-9051-439D-9A5D-8D4EDF851D94

Srpen 2014

53B5DBC4-54C7-46E4-B056-C6F17947DBDC

Červenec 2014

43E0374E-D98E-4266-AB02-AE415EC8E119

Červen 2014

07C5D15E-5547-4A58-A94D-5642040F60A2

Květen 2014

91EFE48B-7F85-4A74-9F33-26952DA55C80

Duben 2014

54788934-6031-4F7A-ACED-5D055175AF71

Březen 2014

254C09FA-7763-4C39-8241-76517EF78744

Únor 2014

FC5CF920-B37A-457B-9AB9-36ECC218A003

Leden 2014

7BC20D37-A4C7-4B84-BA08-8EC32EBF781C

Prosinec 2013

AFAFB7C5-798B-453D-891C-6765E4545CCC

Listopad 2013

BA6D0F21-C17B-418A-8ADD-B18289A02461

Říjen 2013

21063288-61F8-4060-9629-9DBDD77E3242

Září 2013

462BE659-C07A-433A-874F-2362F01E07EA

Srpen 2013

B6345F3A-AFA9-42FF-A5E7-DFC6C57B7EF8

Červenec 2013

9326E352-E4F2-4BF7-AF54-3C06425F28A6

Červen 2013

4A25C1F5-EA3D-4840-8E14-692DD6A57508

Květen 2013

3DAA6951-E853-47E4-B288-257DCDE1A45A

Duben 2013

7A6917B5-082B-48BA-9DFC-9B7034906FDC

Březen 2013

147152D2-DFFC-4181-A837-11CB9211D091

Únor 2013

ED5E6E45-F92A-4096-BF7F-F84ECF59F0DB

Leden 2013

A769BB72-28FC-43C7-BA14-2E44725FED20

Prosinec 2012

AD64315C-1421-4A96-89F4-464124776078

Listopad 2012

7D0B34BB-97EB-40CE-8513-4B11EB4C1BD6

Říjen 2012

8C1ACB58-FEE7-4FF0-972C-A09A058667F8

Září 2012

02A84536-D000-45FF-B71E-9203EFD2FE04

Srpen 2012

C1156343-36C9-44FB-BED9-75151586227B

Červenec 2012

3E9B6E28-8A74-4432-AD2A-46133BDED728

Červen 2012

4B83319E-E2A4-4CD0-9AAC-A0AB62CE3384

Květen 2012

D0082A21-13E4-49F7-A31D-7F752F059DE9

Duben 2012

3C1A9787-5E87-45E3-9B0B-21A6AB25BF4A

Březen 2012

84C44DD1-20C8-4542-A1AF-C3BA2A191E25

Únor 2012

23B13CB9-1784-4DD3-9504-7E58427307A7

Leden 2012

634F47CA-D7D7-448E-A7BE-0371D029EB32

Prosinec 2011

79B9D6F6-2990-4C15-8914-7801AD90B4D7

Listopad 2011

BEB9D90D-ED88-42D7-BD71-AE30E89BBDC9

Říjen 2011

C0177BCC-8925-431B-AC98-9AC87B8E9699

Září 2011

E775644E-B0FF-44FA-9F8B-F731E231B507

Srpen 2011

F14DDEA8-3541-40C6-AAC7-5A0024C928A8

Červenec 2011

3C009D0B-2C32-4635-9B34-FFA7F4CB42E7

Červen 2011

DDE7C7DD-E76A-4672-A166-159DA2110CE5

Květen 2011

852F70C7-9C9E-4093-9184-D89D5CE069F0

Duben 2011

0CB525D5-8593-436C-9EB0-68C6D549994D

Březen 2011

AF70C509-22C8-4369-AEC6-81AEB02A59B7

Únor 2011

B3458687-D7E4-4068-8A57-3028D15A7408

Leden 2011

258FD3CF-9C82-4112-B1B0-18EC1ECFED37

Prosinec 2010

4E28B496-DD95-4300-82A6-53809E0F9CDA

Listopad 2010

5800D663-13EA-457C-8CFD-632149D0AEDD

Říjen 2010

32F1A453-65D6-41F0-A36F-D9837A868534

Září 2010

0916C369-02A8-4C3D-9AD0-E72AF7C46025

Srpen 2010

E39537F7-D4B8-4042-930C-191A2EF18C73

Červenec 2010

A1A3C5AF-108A-45FD-ABEC-5B75DF31736D

Červen 2010

308738D5-18B0-4CB8-95FD-CDD9A5F49B62

Květen 2010

18C7629E-5F96-4BA8-A2C8-31810A54F5B8

Duben 2010

D4232D7D-0DB6-4E8B-AD19-456E8D286D67

Březen 2010

076DF31D-E151-4CC3-8E0A-7A21E35CF679

Únor 2010

76D836AA-5D94-4374-BCBF-17F825177898

Leden 2010

ED3205FC-FC48-4A39-9FBD-B0035979DDFF

Prosinec 2009

A9A7C96D-908E-413C-A540-C43C47941BE4

Listopad 2009

78070A38-A2A9-44CE-BAB1-304D4BA06F49

Říjen 2009

4C64200A-6786-490B-9A0C-DEF64AA03934

Září 2009

B279661B-5861-4315-ABE9-92A3E26C1FF4

Srpen 2009

91590177-69E5-4651-854D-9C95935867CE

Červenec 2009

F530D09B-F688-43D1-A3D5-49DC1A8C9AF0

Červen 2009

8BD71447-AAE4-4B46-B652-484001424290

Květen 2009

AC36AF73-B1E8-4CC1-9FF3-5A52ABB90F96

Duben 2009

276F1693-D132-44EF-911B-3327198F838B

Březen 2009

BDEB63D0-4CEC-4D5B-A360-FB1985418E61

Únor 2009

C5E3D402-61D9-4DDF-A8F5-0685FA165CE8

Leden 2009

2B730A83-F3A6-44F5-83FF-D9F51AF84EA0

Prosinec 2008

9BF57AAA-6CE6-4FC4-AEC7-1B288F067467

Prosinec 2008

9BF57AAA-6CE6-4FC4-AEC7-1B288F067467

Listopad 2008

F036AE17-CD74-4FA5-81FC-4FA4EC826837

Říjen 2008

131437DE-87D3-4801-96F0-A2CB7EB98572

Září 2008

7974CF06-BE58-43D5-B635-974BD92029E2

Srpen 2008

F3889559-68D7-4AFB-835E-E7A82E4CE818

Červenec 2008

BC308029-4E38-4D89-85C0-8A04FC9AD976

Červen 2008

0D9785CC-AEEC-49F7-81A8-07B225E890F1

Květen 2008

0A1A070A-25AA-4482-85DD-DF69FF53DF37

Duben 2008

F01687B5-E3A4-4EB6-B4F7-37D8F7E173FA

Březen 2008

24A92A45-15B3-412D-9088-A3226987A476

Únor 2008

0E918EC4-EE5F-4118-866A-93f32EC73ED6

Leden 2008

330FCFD4-F1AA-41D3-B2DC-127E699EEF7D

Prosinec 2007

73D860EC-4829-44DD-A064-2E36FCC21D40

Listopad 2007

EFC91BC1-FD0D-42EE-AA86-62F59254147F

Říjen 2007

52168AD3-127E-416C-B7F6-068D1254C3A4

Září 2007

A72DDD48-8356-4D06-A8E0-8D9C24A20A9A

Srpen 2007

0CEFC17E-9325-4810-A979-159E53529F47

Červenec 2007

4AD02E69-ACFE-475C-9106-8FB3D3695CF8

Červen 2007

234C3382-3B87-41ca-98D1-277C2F5161CC

Květen 2007

15D8C246-6090-450f-8261-4BA8CA012D3C

Duben 2007

57FA0F48-B94C-49ea-894B-10FDA39A7A64

Březen 2007

5ABA0A63-8B4C-4197-A6AB-A1035539234D

Únor 2007

FFCBCFA5-4EA1-4d66-A3DC-224C8006ACAE

Leden 2007

2F9BC264-1980-42b6-9EE3-2BE36088BB57

Prosinec 2006

621498ca-889b-48ef-872b-84b519365c76

Listopad 2006

1d21fa19-c296-4020-a7c2-c5a9ba4f2356

Říjen 2006

79e385d0-5d28-4743-aeb3-ed101c828abd

Září 2006

ac3fa517-20f0-4a42-95ca-6383f04773c8

Srpen 2006

37949d24-63f1-4fdc-ad24-5dc3eb3ad265

Červenec 2006

5df61377-4916-440f-b23f-321933b0afd3

Červen 2006

7cf4b321-c0dd-42d9-afdf-edbb85e59767

Květen 2006

ce818d5b-8a25-47c0-a9cd-7169da3f9b99

Duben 2006

d0f3ea76-76c8-4287-8cdf-bdfee5e446ec

Březen 2006

b5784f56-32ca-4756-a521-ca57816391ca

Únor 2006

99cb494b-98bf-4814-bff0-cf551ac8e205

Leden 2006

250985ee-62e6-4560-b141-997fc6377fe2

Prosinec 2005

F8FEC144-AA00-48B8-9910-C2AE9CCE014A

Listopad 2005

1F5BA617-240A-42FF-BE3B-14B88D004E43

Říjen 2005

08FFB7EB-5453-4563-A016-7DBC4FED4935

Září 2005

33B662A4-4514-4581-8DD7-544021441C89

Srpen 2005 A

4066DA74-2DDE-4752-8186-101A7C543C5F

Srpen 2005

3752278B-57D3-4D44-8F30-A98F957EC3C8

Červenec 2005

2EEAB848-93EB-46AE-A3BF-9F1A55F54833

Červen 2005

63C08887-00BE-4C9B-9EFC-4B9407EF0C4C

Květen 2005

08112F4F-11BF-4129-A90A-9C8DD0104005

Duben 2005

D89EBFD1-262C-4990-9927-5185FED1F261

Březen 2005

F8327EEF-52AA-439A-9950-CE33CF0D4FDD

Únor 2005

805647C6-E5ED-4F07-9E21-327592D40E83

Leden 2005

E5DD9936-C147-4CD1-86D3-FED80FAADA6C

Q3. Jak můžu zakázat součást nástroje pro hlášení infekce, aby se sestava neposílala zpátky do Microsoftu?

A3. Správce může tuto součást nástroje zakázat přidáním následující hodnoty klíče registru do počítačů. Pokud je tato hodnota klíče registru nastavená, nebude nástroj hlásit informace o nákaze zpátky do Microsoftu.

Podklíč: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT
Název položky: \DontReportInfectionInformation
Typ: REG_DWORD
Údaj hodnoty: 1

Q4. Ve verzi z března 2005 se zdá, že data v souboru Mrt.log byla ztracena. Proč byla tato data odebrána a existuje způsob, jak je načíst?

A4. Od verze z března 2005 se soubor Mrt.log zapisuje jako soubor Unicode. Abyste se ujistili o kompatibilitě, zkopíruje nástroj při spuštění nástroje z března 2005, pokud je v systému verze SOUBORU ANSI, zkopíruje tento nástroj obsah tohoto protokolu do souboru Mrt.log.old v %WINDIR%\debug a vytvoří novou verzi mrt.logu ve formátu Unicode. Stejně jako verze ANSI se tato verze Unicode připojí ke každé následné spuštění nástroje.

Potřebujete další pomoc?

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojit se k programu Microsoft Insider

Byly tyto informace užitečné?

Děkujeme za váš názor!

Děkujeme vám za váš názor! Pravděpodobně bude užitečné, když vás spojíme s některým z našich agentů podpory Office.

×