Ανάπτυξη του Microsoft Windows κακόβουλο εργαλείο αφαίρεσης λογισμικού σε εταιρικό περιβάλλον

ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο έχει μεταφραστεί χρησιμοποιώντας λογισμικό μηχανικής μετάφρασης της Microsoft και μπορείτε να το διορθώσετε χρησιμοποιώντας την τεχνολογία Community Translation Framework (CTF) (Πλαίσιο μετάφρασης κοινότητας). Η Microsoft παρέχει μηχανική μετάφραση, επεξεργασία μετά τη μηχανική μετάφραση από την κοινότητα και άρθρα μεταφρασμένα από επαγγελματίες προκειμένου να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής βάσης σε πολλές γλώσσες. Τα άρθρα μηχανικής μετάφρασης και αυτά που επεξεργάζονται ύστερα από μηχανική μετάφραση ενδέχεται να περιέχουν σφάλματα στο λεξιλόγιο, στη σύνταξη ή/και στη γραμματική. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες μας. Για περισσότερες πληροφορίες σχετικά με το CTF, μεταβείτε στην τοποθεσία http://support.microsoft.com/gp/machine-translation-corrections/el.

Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη: 891716
Το εργαλείο αφαίρεσης κακόβουλου λογισμικού των Microsoft Windows προορίζεται για χρήση με τα λειτουργικά συστήματα που αναγράφονται στην ενότητα "Ισχύει για". Λειτουργικά συστήματα που δεν περιλαμβάνονται στη λίστα δεν έχουν δοκιμαστεί και, επομένως, δεν υποστηρίζονται. Αυτά τα λειτουργικά συστήματα που δεν υποστηρίζονται είναι όλες οι εκδόσεις των ενσωματωμένων λειτουργικών συστημάτων.
ΕΙΣΑΓΩΓΗ
Microsoft έχει κυκλοφορήσει το Microsoft Windows κακόβουλο εργαλείο αφαίρεσης λογισμικού για να διαγράψετε το συγκεκριμένο, διαδεδομένο κακόβουλο λογισμικό από έναν υπολογιστή.

Παράλειψη των λεπτομερειών και λήψη του εργαλείου

Για περισσότερες πληροφορίες σχετικά με τον τρόπο λήψης του εργαλείου, επισκεφθείτε την παρακάτω ιστοσελίδα της Microsoft: Οι πληροφορίες που περιέχονται σε αυτό το άρθρο αφορά ειδικά την εταιρική ανάπτυξη του εργαλείου. Σας συνιστούμε να διαβάσετε το ακόλουθο άρθρο της Γνωσιακής βάσης. Περιέχει γενικές πληροφορίες σχετικά με το εργαλείο και τις θέσεις λήψης.

Το εργαλείο λειτουργεί συμπληρωματικά με τις υπάρχουσες λύσεις λογισμικό κακόβουλης λειτουργίας και μπορεί να χρησιμοποιηθεί σε όλα τα συστήματα Windows. Το εργαλείο μπορεί να αναπτυχθεί σε εταιρικό περιβάλλον για να ενισχύσει την υπάρχουσα προστασία, καθώς και ως μέρος μιας στρατηγικής άμυνα σε βάθος. Ανάπτυξη του εργαλείου σε εταιρικό περιβάλλον, μπορείτε να χρησιμοποιήσετε μία ή περισσότερες από τις ακόλουθες μεθόδους:
  • Οι υπηρεσίες Windows Server Update Services
  • Softwarepackage το λογισμικό Microsoft Systems Management (SMS)
  • Ομάδα δέσμης ενεργειών εκκίνησης υπολογιστή που βασίζεται σε πολιτική
  • Ομάδα δέσμης ενεργειών σύνδεσης χρήστη που βασίζεται σε πολιτική
Για περισσότερες πληροφορίες σχετικά με τον τρόπο υλοποίησης του εργαλείου μέσω του Windows Update και των αυτόματων ενημερώσεων, μεταβείτε στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft: Η τρέχουσα έκδοση αυτού του εργαλείου δεν υποστηρίζει τις ακόλουθες τεχνολογίες και τεχνικές υλοποίησης:
  • Κατάλογο ενημερωμένων εκδόσεων των Windows
  • Εκτέλεση του εργαλείου σε έναν απομακρυσμένο υπολογιστή
  • Υπηρεσίες Software Update Services (SUS)
Επιπλέον, το Microsoft Baseline Security Analyzer (MBSA) δεν εντοπίζει εκτέλεσης του εργαλείου. Αυτό το άρθρο περιλαμβάνει πληροφορίες σχετικά με τον τρόπο επιβεβαίωσης της εκτέλεσης του εργαλείου ως μέρος της ανάπτυξης.

Δείγμα κώδικα

Η δέσμη ενεργειών και τα βήματα που παρέχονται εδώ θεωρούνται μόνο δείγματα και παραδείγματα. Οι πελάτες πρέπει να ελέγξετε αυτά τα δείγματα δεσμών ενεργειών και τα παραδείγματα σεναρίων και τροποποιήστε κατάλληλα για να λειτουργήσουν στο περιβάλλον τους. Πρέπει να αλλάξετε το Όνομα_διακομιστή και το Όνομα_κοινόχρηστου_στοιχείου ανάλογα με τις ρυθμίσεις στο περιβάλλον σας.

Το ακόλουθο δείγμα κώδικα εκτελεί τις εξής ενέργειες:
  • Εκτελεί το εργαλείο σε λειτουργία χωρίς μηνύματα
  • Αντιγράφει το αρχείο καταγραφής σε ένα κοινόχρηστο στοιχείο δικτύου προδιαμορφωμένο
  • Προθέματα στο αρχείο καταγραφής, το όνομα του αρχείου, χρησιμοποιώντας το όνομα του υπολογιστή από τον οποίο το εργαλείο είναι η εκτέλεση και το όνομα χρήστη του τρέχοντα χρήστη

    Σημείωση Πρέπει να ορίσετε τα κατάλληλα δικαιώματα στο κοινόχρηστο στοιχείο σύμφωνα με τις οδηγίες του Αρχική εγκατάσταση και ρύθμιση παραμέτρων ενότητα.
REM In this example, the script is named RunMRT.cmd.REM The Sleep.exe utility is used to delay the execution of the tool when used as a REM startup script. See the "Known issues" section for details.@echo offcall \\ServerName\ShareName\Sleep.exe 5Start /wait \\ServerName\ShareName\Windows-KB890830-V5.40.exe /qcopy %windir%\debug\mrt.log \\ServerName\ShareName\Logs\%computername%_%username%_mrt.log
Σημείωση Σε αυτό το δείγμα κώδικα, Όνομα_διακομιστή είναι ένα σύμβολο κράτησης θέσης για το όνομα του διακομιστή, και Όνομα_κοινόχρηστου_στοιχείου είναι ένα σύμβολο κράτησης θέσης για το όνομα του κοινόχρηστου στοιχείου σας.

Αρχική εγκατάσταση και ρύθμιση παραμέτρων

Αυτή η ενότητα προορίζεται για διαχειριστές που χρησιμοποιούν μια δέσμη ενεργειών εκκίνησης ή μια δέσμη ενεργειών σύνδεσης για την ανάπτυξη αυτού του εργαλείου. Εάν χρησιμοποιείτε SMS, μπορείτε να συνεχίσετε στην ενότητα "Μέθοδοι ανάπτυξης".

Για να ρυθμίσετε τις παραμέτρους του διακομιστή και το κοινόχρηστο στοιχείο, ακολουθήστε τα εξής βήματα:
  1. Εγκαταστήστε ένα κοινόχρηστο στοιχείο σε ένα διακομιστή-μέλος. Στη συνέχεια, ονομάστε το κοινόχρηστο στοιχείοΌνομα_κοινόχρηστου_στοιχείου.
  2. Αντιγράψτε το εργαλείο και το δείγμα δέσμης ενεργειών, RunMRT.cmd theshare. Δείτε το Δείγμα κώδικα λεπτομέρειες του sectionfor.
  3. Ρυθμίστε τα παρακάτω δικαιώματα κοινής χρήσης και δικαιώματα συστήματος αρχείων NTFS:
    • Τα δικαιώματα κοινής χρήσης:
      1. Προσθέστε το λογαριασμό χρήστη τομέα για το χρήστη που διαχειρίζεται αυτό το κοινόχρηστο στοιχείο και, στη συνέχεια, κάντε κλικ στην επιλογή Πλήρης έλεγχος.
      2. Καταργήστε την ομάδα Everyone.
      3. Εάν χρησιμοποιείτε τη μέθοδο δέσμης ενεργειών εκκίνησης υπολογιστή, προσθέστε την ομάδα Domain Computers με δικαιώματα αλλαγής και ανάγνωση.
      4. Εάν χρησιμοποιείτε τη μέθοδο δέσμης ενεργειών σύνδεσης, προσθέστε την ομάδα Authenticated Users με δικαιώματα αλλαγής και ανάγνωση.
    • Τα δικαιώματα NTFS:
      1. Προσθέστε το λογαριασμό χρήστη τομέα για το χρήστη που διαχειρίζεται αυτό το κοινόχρηστο στοιχείο και, στη συνέχεια, κάντε κλικ στην επιλογή Πλήρης έλεγχος.
      2. Καταργήστε την ομάδα Everyone, αν είναι στη λίστα.

        Σημείωση Εάν λάβετε ένα μήνυμα λάθους κατά την κατάργηση της ομάδας Everyone, κάντε κλικ στο κουμπί για προχωρημένους στην καρτέλα ασφάλεια και, στη συνέχεια, κάντε κλικ για να καταργήσετε το δυνατότητα μεταβίβασης δικαιωμάτων από το γονικό αντικείμενο σε αυτό το αντικείμενο το πλαίσιο ελέγχου.
      3. Εάν χρησιμοποιείτε τη μέθοδο δέσμης ενεργειών εκκίνησης υπολογιστή, χορηγούν τα δικαιώματα Execute & ανάγνωση ομάδας οι υπολογιστές του τομέα, λίστα περιεχομένων φακέλου δικαιώματα και δικαιώματα ανάγνωσης.
      4. Εάν χρησιμοποιείτε τη μέθοδο δέσμης ενεργειών σύνδεσης, χορηγούν τα δικαιώματα Execute & ανάγνωση της ομάδας Authenticated Users, λίστα περιεχομένων φακέλου δικαιώματα και δικαιώματα ανάγνωσης.
  4. Κάτω από το φάκελο όνομα_κοινόχρηστου_στοιχείου , δημιουργήστε ένα φάκελο που ονομάζεται "Logs".

    Αυτός ο φάκελος είναι το σημείο στο οποίο τα τελικά αρχεία καταγραφής θα collectedafter το εργαλείο εκτελείται σε υπολογιστές-πελάτες.
  5. Για να ρυθμίσετε τα δικαιώματα NTFS στο φάκελο Logs, ακολουθήστε τα εξής βήματα.

    Σημείωση Μην αλλάξετε τα δικαιώματα κοινής χρήσης σε αυτό το βήμα.
    1. Προσθέστε το λογαριασμό χρήστη τομέα για το χρήστη που διαχειρίζεται αυτό το κοινόχρηστο στοιχείο και, στη συνέχεια, κάντε κλικ στην επιλογή Πλήρης έλεγχος.
    2. Εάν χρησιμοποιείτε τη μέθοδο δέσμης ενεργειών εκκίνησης υπολογιστή, δώστε δικαιώματα Τροποποίηση ομάδας οι υπολογιστές του τομέα δικαιώματα "Ανάγνωση & εκτέλεσης", λίστα περιεχομένων φακέλου δικαιώματα, δικαιώματα ανάγνωσης και δικαιώματα εγγραφής.
    3. Εάν χρησιμοποιείτε τη μέθοδο δέσμης ενεργειών σύνδεσης, δώστε τα δικαιώματα τροποποίησης της ομάδας Authenticated Users, δικαιώματα "Ανάγνωση & εκτέλεσης", λίστα περιεχομένων φακέλου δικαιώματα, δικαιώματα ανάγνωσης και δικαιώματα εγγραφής.

Μέθοδοι ανάπτυξης

Σημείωση Για να εκτελέσετε αυτό το εργαλείο, πρέπει να έχετε δικαιώματα διαχειριστή ή δικαιώματα συστήματος, ανεξάρτητα από την επιλογή ανάπτυξης.

ΔΙΑΔΙΚΑΣΙΕΣ: χρήση του πακέτου λογισμικού του SMS

Το ακόλουθο παράδειγμα παρέχει οδηγίες βήμα προς βήμα για τη χρήση του SMS 2003. Τα βήματα για τη χρήση του SMS 2.0 είναι παρόμοια με τα παρακάτω βήματα.
  1. Εξαγάγετε το αρχείο Mrt.exe από το πακέτο που θα ονομάζεται Windows-KB890830-V1.34-ENU.exe/x.
  2. Δημιουργήστε ένα αρχείο .bat, για να ξεκινήσετε το Mrt.exe και να καταγράψετε thereturn κώδικα χρησιμοποιώντας το ISMIF32.exe.

    Το ακόλουθο είναι ένα παράδειγμα.
    @echo offStart /wait Mrt.exe /qIf errorlevel 13 goto error13If errorlevel 12 goto error12Goto end:error13Ismif32.exe –f MIFFILE –p MIFNAME –d ”text about error 13”Goto end:error12Ismif32.exe –f MIFFILE –p MIFNAME –d “text about error 12”Goto end:end
    Για περισσότερες πληροφορίες σχετικά με το Ismif32.exe, μεταβείτε στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft:
    186415 Κατάσταση creator MIF, Ismif32.exe είναι διαθέσιμη
  3. Για να δημιουργήσετε ένα πακέτο στην κονσόλα του SMS 2003, ακολουθήστε τα εξής βήματα:
    1. Ανοίξτε την κονσόλα διαχειριστή SMS.
    2. Κάντε δεξιό κλικ στον κόμβο πακέτα , κάντε κλικ στην επιλογή Δημιουργίακαι, στη συνέχεια, κάντε κλικ στο πακέτο.

      Εμφανίζεται το παράθυρο διαλόγου Ιδιοτήτων πακέτου .
    3. Στην καρτέλα " Γενικά ", ονομάστε το πακέτο.
    4. Σχετικά με το προέλευσης δεδομένων καρτέλα, κάντε κλικ για να επιλέξετε το πλαίσιο ελέγχου αυτό το πακέτο περιέχει τα αρχεία προέλευσης .
    5. Κάντε κλικ στο κουμπί Ρύθμισηκαι, στη συνέχεια, επιλέξτε έναν κατάλογο προέλευσης που περιέχει το εργαλείο.
    6. Στην καρτέλα Ρυθμίσεις διανομής , ορισμός της προτεραιότητας αποστολή σε υψηλό επίπεδο.
    7. Στη σελίδα αναφορά , κάντε κλικ στο κουμπί Χρησιμοποιήστε αυτά τα πεδία για αντιστοίχιση MIF κατάστασηςκαι, στη συνέχεια, καθορίστε ένα όνομα για το πεδίο όνομα αρχείου MIF και για το πεδίο " όνομα ".

      Έκδοσης και ο εκδότης είναι προαιρετικά.
    8. Κάντε κλικ στο κουμπί OK για να δημιουργήσετε το πακέτο.
  4. Για να καθορίσετε ένα σημείο διανομής (DP) στο πακέτο, followthese εξής βήματα:
    1. Στην κονσόλα του SMS 2003, εντοπίστε το νέο πακέτο κάτω από τον κόμβο πακέτα .
    2. Αναπτύξτε το πακέτο. Κάντε δεξιό κλικ σε Σημεία διανομής, επιλέξτε Δημιουργίακαι, στη συνέχεια, κάντε κλικ στο κουμπί Σημεία διανομής.
    3. Ξεκινήστε τη νέα σημεία διανομής οδηγού. Επιλέξτε ένα υπάρχον σημείο διανομής.
    4. Κάντε κλικ στο κουμπί Τέλος για να κλείσετε τον οδηγό.
  5. Για να προσθέσετε το αρχείο δέσμης που δημιουργήθηκε προηγουμένως στο νέο πακέτο, ακολουθήστε τα εξής βήματα:
    1. Κάτω από τον κόμβο του νέου πακέτου, κάντε κλικ στον κόμβοπρογράμματα .
    2. Κάντε δεξιό κλικ σε προγράμματα, επιλέξτε Δημιουργίακαι, στη συνέχεια, κάντε κλικ στο πρόγραμμα.
    3. Κάντε κλικ στην καρτέλα Γενικά και, στη συνέχεια, πληκτρολογήστε ένα έγκυρο όνομα.
    4. Στη γραμμή εντολών, κάντε κλικ στο κουμπί " Αναζήτηση " για να επιλέξετε το αρχείο δέσμης που δημιουργήσατε και να ξεκινήσετε το Mrt.exe.
    5. Αλλάξτε την επιλογή Εκτέλεση σε κρυφά. Αλλαγή μετά να απαιτείται καμία ενέργεια.
    6. Κάντε κλικ στην καρτέλα " απαιτήσεις " και, στη συνέχεια, κάντε κλικ σε αυτό το πρόγραμμα μπορεί να εκτελεστεί μόνο σε λειτουργικά συστήματα καθορισμένο πρόγραμμα-πελάτης.
    7. Κάντε κλικ στο κουμπί x86 όλα τα Windows XP.
    8. Κάντε κλικ στην καρτέλα περιβάλλοντος , αν ένας χρήστης είναι συνδεδεμένος στη λίστα μπορεί να εκτελέσει πρόγραμμα . Ορίστε τη λειτουργία Εκτέλεση να εκτελείται με δικαιώματα διαχειριστή.
    9. Κάντε κλικ στο κουμπί OK για να κλείσετε το παράθυρο διαλόγου.
  6. Για να δημιουργήσετε μια κοινοποίηση, για να κοινοποιήσετε το πρόγραμμα toclients, ακολουθήστε τα εξής βήματα:
    1. Κάντε δεξιό κλικ στον κόμβο διαφήμιση , κάντε κλικ στην επιλογή Δημιουργίακαι, στη συνέχεια, κάντε κλικ στο κουμπί διαφήμιση.
    2. Στην καρτέλα Γενικά , πληκτρολογήστε ένα όνομα για την κοινοποίηση. Στο πεδίο " Package ", επιλέξτε το πακέτο που δημιουργήσατε προηγουμένως. Στο πεδίο " πρόγραμμα ", επιλέξτε το πρόγραμμα που δημιουργήσατε προηγουμένως. Κάντε κλικ στο κουμπί Αναζήτησηκαι στη συνέχεια κάντε κλικ στη συλλογή Όλα συστήματοςή επιλέξτε μια συλλογή υπολογιστών που περιλαμβάνει μόνο WindowsVista και νεότερες εκδόσεις.
    3. Στην καρτέλα Χρονοδιάγραμμα , αφήστε τις προεπιλογές, αν θέλετε το πρόγραμμα να εκτελεστεί μόνο μία φορά. Για να εκτελέσετε το πρόγραμμα σε ένα χρονοδιάγραμμα, αντιστοιχίστε ένα χρονικό διάστημα χρονοδιαγράμματος.
    4. Ορισμός της προτεραιότητας σε υψηλό επίπεδο.
    5. Κάντε κλικ στο κουμπί OK για να δημιουργήσετε την κοινοποίηση.

Τρόπος χρήσης μιας δέσμης ενεργειών εκκίνησης υπολογιστή που βασίζεται σε πολιτική ομάδας

Αυτή η μέθοδος απαιτεί να κάνετε επανεκκίνηση του υπολογιστή-πελάτη μετά τη ρύθμιση της δέσμης ενεργειών και την εφαρμογή της ρύθμισης πολιτικής ομάδας.
  1. Ρυθμίστε τα κοινόχρηστα στοιχεία. Για να γίνει αυτό, ακολουθήστε τα βήματα τουΑρχική εγκατάσταση και ρύθμιση παραμέτρων ενότητα.
  2. Ρυθμίστε τη δέσμη ενεργειών εκκίνησης. Για να γίνει αυτό, ακολουθήστε τα εξής βήματα:
    1. Με το Active Directory Users and Computers MMC συμπληρωματικό πρόγραμμα, κάντε δεξιό κλικ στο όνομα τομέα και, στη συνέχεια, κάντε κλικ στο κουμπί Ιδιότητες.
    2. Κάντε κλικ στην καρτέλα Πολιτική ομάδας .
    3. Κάντε κλικ στην επιλογή Δημιουργία για να δημιουργήσετε μια νέα ομάδα πολιτικής αντικειμένου (GPO), και του τύπου MRT ανάπτυξη για το όνομα της πολιτικής.
    4. Κάντε κλικ στη νέα πολιτική και, στη συνέχεια, κάντε κλικ στο κουμπί Επεξεργασία.
    5. Αναπτύξτε το στοιχείο Ρυθμίσεις των Windows για ρύθμιση παραμέτρων του υπολογιστήκαι, στη συνέχεια, κάντε κλικ στο δέσμες ενεργειών.
    6. Κάντε διπλό κλικ σε σύνδεσηκαι, στη συνέχεια, κάντε κλικ στο κουμπί Προσθήκη.

      Εμφανίζεται το παράθυρο διαλόγου Προσθήκη δέσμης ενεργειών .
    7. Στο πλαίσιο Όνομα δέσμης ενεργειών , πληκτρολογήστε \\Όνομα_διακομιστή\Όνομα_κοινόχρηστου_στοιχείου\RunMRT.cmd.
    8. Κάντε κλικ στο κουμπί OKκαι, στη συνέχεια, κάντε κλικ στο κουμπί εφαρμογή.
  3. Ξεκινήστε πάλι τους υπολογιστές-πελάτες που είναι μέλη της thisdomain.

Τρόπος χρήσης μιας δέσμης ενεργειών σύνδεσης χρήστη που βασίζεται στην πολιτική ομάδας

Αυτή η μέθοδος απαιτεί ο λογαριασμός χρήστη σύνδεσης να είναι λογαριασμός τομέα και να είναι μέλος της τοπικής ομάδας Administrators στον υπολογιστή-πελάτη.
  1. Ρυθμίστε τα κοινόχρηστα στοιχεία. Για να γίνει αυτό, ακολουθήστε τα βήματα τουΑρχική εγκατάσταση και ρύθμιση παραμέτρων ενότητα.
  2. Ρυθμίστε τη δέσμη ενεργειών σύνδεσης. Για να γίνει αυτό, ακολουθήστε τα εξής βήματα:
    1. Με το Active Directory Users and Computers MMC συμπληρωματικό πρόγραμμα, κάντε δεξιό κλικ στο όνομα τομέα και, στη συνέχεια, κάντε κλικ στο κουμπί Ιδιότητες.
    2. Κάντε κλικ στην καρτέλα Πολιτική ομάδας .
    3. Κάντε κλικ στην επιλογή Δημιουργία για να δημιουργήσετε ένα νέο αντικείμενο GPO και στη συνέχεια πληκτρολογήστε MRT ανάπτυξη για το όνομα.
    4. Κάντε κλικ στη νέα πολιτική και, στη συνέχεια, κάντε κλικ στο κουμπί Επεξεργασία.
    5. Αναπτύξτε το στοιχείο Ρυθμίσεις των Windows για ρύθμιση παραμέτρων του χρήστηκαι, στη συνέχεια, κάντε κλικ στο δέσμες ενεργειών.
    6. Κάντε διπλό κλικ σε σύνδεσηκαι, στη συνέχεια, κάντε κλικ στο κουμπί Προσθήκη. Εμφανίζεται το παράθυρο διαλόγου Προσθήκη δέσμης ενεργειών .
    7. Στο πλαίσιο Όνομα δέσμης ενεργειών , πληκτρολογήστε \\Όνομα_διακομιστή\Όνομα_κοινόχρηστου_στοιχείου\RunMRT.cmd.
    8. Κάντε κλικ στο κουμπί OKκαι, στη συνέχεια, κάντε κλικ στο κουμπί εφαρμογή.
  3. Αποσυνδεθείτε και κατόπιν συνδεθείτε με τους υπολογιστές-πελάτες.
Σε αυτό το σενάριο, η δέσμη ενεργειών και το εργαλείο θα εκτελεστεί στο περιβάλλον του συνδεδεμένου χρήστη. Εάν αυτός ο χρήστης δεν ανήκει στην τοπική ομάδα administrators ή δεν διαθέτει επαρκή δικαιώματα, το εργαλείο δεν θα εκτελεστεί και θα επιστρέψει τον κατάλληλο κωδικό επιστροφής. Για περισσότερες πληροφορίες σχετικά με τον τρόπο χρήσης των δεσμών ενεργειών εκκίνησης και σύνδεσης, μεταβείτε στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft:

Πρόσθετες πληροφορίες που σχετίζονται με την εταιρική ανάπτυξη

Τρόπος για την εξέταση των κωδικών επιστροφής

Μπορείτε να εξετάσετε τον κωδικό επιστροφής του εργαλείου στη δέσμη ενεργειών σύνδεσης ανάπτυξης ή στη δέσμη ενεργειών εκκίνησης ανάπτυξης, για να επιβεβαιώσετε τα αποτελέσματα της εκτέλεσης. Δείτε το Δείγμα κώδικα ενότητα για ένα παράδειγμα του τρόπου για να γίνει αυτό.

Η ακόλουθη λίστα περιέχει τους έγκυρους κωδικούς επιστροφής.
0=Δεν βρέθηκε ιός
1=Σφάλμα περιβάλλοντος Λ.Σ.
2=Δεν εκτελείται με δικαιώματα διαχειριστή
3=Μη υποστηριζόμενο Λ.Σ.
4=Σφάλμα προετοιμασίας του σαρωτή. (Κάντε λήψη ενός νέου αντιγράφου του εργαλείου)
5=Δεν χρησιμοποιείται
6=Εντοπίστηκε τουλάχιστον ένας ιός. Δεν υπάρχουν σφάλματα.
7=Εντοπίστηκε τουλάχιστον ένας ιός, αλλά παρουσιάστηκαν σφάλματα.
8=Εντοπίστηκε και καταργήθηκε τουλάχιστον ένας ιός, αλλά απαιτούνται μη αυτόματα βήματα για πλήρη κατάργηση.
9=Εντοπίστηκε και καταργήθηκε, τουλάχιστον ένας ιός, αλλά απαιτούνται μη αυτόματα βήματα για πλήρη κατάργηση και παρουσιάστηκαν σφάλματα.
10=Εντοπίστηκε και καταργήθηκε τουλάχιστον ένας ιός, αλλά απαιτείται επανεκκίνηση για πλήρη κατάργηση
11=Εντοπίστηκε και καταργήθηκε, τουλάχιστον ένας ιός, αλλά απαιτείται επανεκκίνηση για πλήρη κατάργηση και παρουσιάστηκαν σφάλματα
12=Εντοπίστηκε και καταργήθηκε τουλάχιστον ένας ιός, αλλά απαιτείται μη αυτόματα βήματα και επανεκκίνηση για πλήρη κατάργηση.
13=Εντοπίστηκε και καταργήθηκε τουλάχιστον ένας ιός, αλλά απαιτείται επανεκκίνηση. Δεν παρουσιάστηκαν σφάλματα.

Τρόπος ανάλυσης του αρχείου καταγραφής

Το εργαλείο αφαίρεσης κακόβουλου λογισμικού εγγράφει λεπτομέρειες για το αποτέλεσμα της εκτέλεσής του στο αρχείο καταγραφής %windir%\debug\mrt.log.

Σημειώσεις
  • Αυτό το αρχείο καταγραφής είναι διαθέσιμο μόνο στα Αγγλικά.
  • Ξεκινώντας με την έκδοση 1.2 του εργαλείου αφαίρεσης (Μάρτιος 2005), αυτό το αρχείο καταγραφής χρησιμοποιεί κείμενο Unicode. Πριν από την έκδοση 1.2, το αρχείο καταγραφής χρησιμοποιείται ANSItext.
  • Η μορφή του αρχείου καταγραφής τροποποιήθηκε με την έκδοση 1.2 και werecommend να κάνετε λήψη και να χρησιμοποιήσετε την τελευταία έκδοση του εργαλείου.

    Ifthis το αρχείο καταγραφής υπάρχει ήδη, το εργαλείο προσαρτάται στο υπάρχον αρχείο.
  • Μπορείτε να χρησιμοποιήσετε μια δέσμη ενεργειών εντολών που μοιάζει με το previousexample για να καταγράψετε τον κωδικό επιστροφής και να συγκεντρώσετε τα αρχεία σε ένα networkshare.
  • Λόγω της μεταβολής από ANSI σε Unicode, η έκδοση 1.2 του εργαλείου αφαίρεσης θα αντιγράψει τις εκδόσεις ANSI του αρχείου Mrt.log στο φάκελο the%windir%\debug στο Mrt.log.old στον ίδιο κατάλογο. Έκδοση 1.2 alsocreates μια νέα έκδοση Unicode του αρχείου Mrt.log στον ίδιο κατάλογο. Έκδοση ANSI του Likethe, αυτό το αρχείο καταγραφής θα προσαρτάται σε κάθε month'srelease.
Το ακόλουθο παράδειγμα είναι ένα αρχείο Mrt.log από έναν υπολογιστή που έχει προσβληθεί από τον ιό τύπου worm MPnTestFile:
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)Started On Tue Jul 30 23:34:49 2013Quick Scan Results:-------------------Threat Detected: Virus:Win32/MPnTestFile.2004 and Removed!  Action: Remove, Result: 0x00000000    regkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn    runkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn    file://c:\temp\mpncleantest.exe        SigSeq: 0x00002267735A46E2Results Summary:----------------Found Virus:Win32/MPnTestFile.2004 and Removed!Microsoft Windows Malicious Software Removal Tool Finished On Tue Jul 30 23:35:39 2013Return code: 6 (0x6)           

Ακολουθεί ένα παράδειγμα αρχείου καταγραφής όπου βρίσκονται οι δεν υπάρχει κακόβουλο λογισμικό.
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)Started On Thu Aug 01 21:15:43 2013Results Summary:----------------No infection found.Microsoft Windows Malicious Software Removal Tool Finished On Thu Aug 01 21:16:28 2013Return code: 0 (0x0)

Ακολουθεί ένα παράδειγμα αρχείου καταγραφής όπου βρέθηκαν σφάλματα.

Για περισσότερες πληροφορίες σχετικά με τις προειδοποιήσεις και τα σφάλματα που προκαλούνται από το εργαλείο, μεταβείτε στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft:
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)Started On Fri Aug 02 16:17:49 2013Scan Results:-------------Threat Detected: Virus:Win32/MPTestFile.2004, partially removed.  Operation failed. Action: Clean, Result: 0x8007065E. Please use a full antivirus product ! !     file://d:\temp\mpcleantest.7z->mpcleantest.exe        SigSeq: 0x00001080D2AE29FC    containerfile://d:\temp\mpcleantest.7zResults Summary:----------------Found Virus:Win32/MPTestFile.2004, partially removed.Microsoft Windows Malicious Software Removal Tool Finished On Fri Aug 02 16:18:09 2013Return code: 7 (0x7)

Γνωστά ζητήματα

Γνωστό θέμα 1

Όταν εκτελείτε το εργαλείο χρησιμοποιώντας μια δέσμη ενεργειών εκκίνησης, μηνύματα λάθους παρόμοια με το ακόλουθο μήνυμα λάθους ενδέχεται να καταγραφεί στο αρχείο Mrt.log:

Σφάλμα: MemScanGetImagePathFromPid(pid: 552) απέτυχε.
0x00000005: δεν επιτρέπεται η πρόσβαση.

Σημείωση
ο αναγνωριστικός αριθμός προϊόντος θα διαφέρει.

Αυτό το μήνυμα λάθους παρουσιάζεται όταν μια διαδικασία μόλις ξεκινά ή όταν μια διαδικασία έχει διακοπεί πρόσφατα. Η μόνη συνέπεια είναι ότι η διαδικασία που ορίστηκε από το αναγνωριστικό προϊόντος δεν έχει σαρωθεί.

Γνωστό θέμα 2

Σε ορισμένες σπάνιες περιπτώσεις, εάν ένας διαχειριστής επιλέξει να αναπτύξει το MSRT, χρησιμοποιώντας το διακόπτη quiet/q (επίσης γνωστή ως κατάσταση λειτουργίας χωρίς μηνύματα), αυτό μπορεί δεν εντελώς επίλυση καθαρισμού για ένα μικρό υποσύνολο των μολύνσεων, σε περιπτώσεις ποια πρόσθετα εκκαθάριση απαιτείται μετά την επανεκκίνηση. Αυτό έχει παρατηρηθεί μόνο με την κατάργηση συγκεκριμένων παραλλαγών rootkit.

ΣΥΝΉΘΕΙΣ ΕΡΩΤΉΣΕΙΣ

Q1. Όταν δοκιμάζω τη δέσμη ενεργειών εκκίνησης ή σύνδεσης για να αναπτύξω το εργαλείο, δεν βλέπω τα αρχεία καταγραφής να αντιγράφονται στο κοινόχρηστο στοιχείο δικτύου που ρύθμισα. Για ποιο λόγο;

A1. Αυτό συχνά οφείλεται σε θέματα δικαιωμάτων. Για παράδειγμα, ο λογαριασμός που εκτελέστηκε το εργαλείο αφαίρεσης από δεν έχει δικαιώματα εγγραφής στο κοινόχρηστο στοιχείο. Για να αντιμετωπίσετε αυτό το θέμα, βεβαιωθείτε πρώτα ότι το εργαλείο εκτελέστηκε, ελέγχοντας το κλειδί μητρώου. Εναλλακτικά, μπορείτε να αναζητήσετε την παρουσία του αρχείου καταγραφής στον υπολογιστή-πελάτη. Εάν το εργαλείο εκτελέστηκε επιτυχώς, μπορείτε να δοκιμάσετε μια απλή δέσμη ενεργειών και να βεβαιωθείτε ότι έχει δικαίωμα εγγραφής στο κοινόχρηστο στοιχείο δικτύου όταν εκτελείται στο ίδιο περιβάλλον ασφαλείας όπου εκτελέστηκε το εργαλείο κατάργησης.

Q2. Πώς μπορώ να επαληθεύσω ότι το εργαλείο αφαίρεσης έχει εκτελεστεί σε έναν υπολογιστή-πελάτη;

A2. Μπορείτε να εξετάσετε τα δεδομένα τιμής για την ακόλουθη καταχώρηση μητρώου για να επιβεβαιώσετε την εκτέλεση του εργαλείου. Μπορείτε να υλοποιήσετε έναν τέτοιο έλεγχο ως μέρος μιας δέσμης ενεργειών εκκίνησης ή μια δέσμη ενεργειών σύνδεσης. Αυτή η διαδικασία εμποδίζει το εργαλείο να εκτελούν πολλές φορές.
Δευτερεύον κλειδί:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT

Όνομα της καταχώρησης:
Έκδοση
Κάθε φορά που εκτελείται το εργαλείο, το εργαλείο καταγράφει ένα GUID στο μητρώο, για να υποδείξει ότι έχει εκτελεστεί. Αυτό συμβαίνει ανεξάρτητα από τα αποτελέσματα της εκτέλεσης. Ο ακόλουθος πίνακας αναγράφει το GUID που αντιστοιχεί σε κάθε έκδοση.

ΈκδοσηΤιμή δεδομένων
Ιανουάριος 2005E5DD9936-C147-4CD1-86D3-FED80FAADA6C
Φεβρουάριος 2005 805647C6-E5ED-4F07-9E21-327592D40E83
Μάρτιος 2005F8327EEF-52AA-439A-9950-CE33CF0D4FDD
Απριλίου 2005D89EBFD1-262C-4990-9927-5185FED1F261
Μάιος 200508112F4F-11BF-4129-A90A-9C8DD0104005
Ιουνίου 200563C08887-00BE-4C9B-9EFC-4B9407EF0C4C
Ιούλιος 20052EEAB848-93EB-46AE-A3BF-9F1A55F54833
Αύγουστος 20053752278B-57D3-4D44-8F30-A98F957EC3C8
Αύγουστος 2005 α4066DA74-2DDE-4752-8186-101A7C543C5F
Σεπτέμβριος 200533B662A4-4514-4581-8DD7-544021441C89
Οκτωβρίου 200508FFB7EB-5453-4563-A016-7DBC4FED4935
Νοέμβριος 20051F5BA617-240A-42FF-BE3B-14B88D004E43
Δεκεμβρίου 2005F8FEC144-AA00-48B8-9910-C2AE9CCE014A
Ιανουαρίου 2006250985ee-62e6-4560-b141-997fc6377fe2
Φεβρουαρίου 200699cb494b-98bf-4814-bff0-cf551ac8e205
Μαρτίου 2006b5784f56-32ca-4756-a521-ca57816391ca
Απριλίου 2006d0f3ea76-76c8-4287-8cdf-bdfee5e446ec
Μαΐου 2006ce818d5b-8a25-47c0-a9cd-7169da3f9b99
Ιούνιος 20067cf4b321-c0dd-42d9-afdf-edbb85e59767
Ιουλίου 20065df61377-4916-440f-b23f-321933b0afd3
Αυγούστου 200637949d24-63f1-4fdc-ad24-5dc3eb3ad265
Σεπτεμβρίου 2006ac3fa517-20f0-4a42-95ca-6383f04773c8
Οκτωβρίου 200679e385d0-5d28-4743-aeb3-ed101c828abd
Νοεμβρίου 20061d21fa19-c296-4020-a7c2-c5a9ba4f2356
Δεκεμβρίου 2006621498ca-889b-48ef-872b-84b519365c76
Ιανουαρίου 20072F9BC264-1980-42b6-9EE3-2BE36088BB57
Φεβρουαρίου 2007FFCBCFA5-4EA1-4d66-A3DC-224C8006ACAE
Μαρτίου 20075ABA0A63-8B4C-4197-A6AB-A1035539234D
Απριλίου 200757FA0F48-B94C-49ea-894B-10FDA39A7A64
Μαΐου 200715D8C246-6090-450f-8261-4BA8CA012D3C
Ιουνίου 2007234C3382-3B87-41ca-98D1-277C2F5161CC
Ιουλίου 20074AD02E69-ACFE-475C-9106-8FB3D3695CF8
Αυγούστου 20070CEFC17E-9325-4810-A979-159E53529F47
Σεπτεμβρίου 2007A72DDD48-8356-4D06-A8E0-8D9C24A20A9A
Οκτωβρίου 200752168AD3-127E-416C-B7F6-068D1254C3A4
Νοεμβρίου 2007EFC91BC1-FD0D-42EE-AA86-62F59254147F
Δεκέμβριος 200773D860EC-4829-44DD-A064-2E36FCC21D40
Ιανουαρίου 2008330FCFD4-F1AA-41D3-B2DC-127E699EEF7D
Φεβρουαρίου 20080E918EC4-EE5F-4118-866A-93f32EC73ED6
Μαρτίου 200824A92A45-15B3-412D-9088-A3226987A476
Απριλίου 2008F01687B5-E3A4-4EB6-B4F7-37D8F7E173FA
Μαΐου 20080A1A070A-25AA-4482-85DD-DF69FF53DF37
Ιουνίου 20080D9785CC-AEEC-49F7-81A8-07B225E890F1
Ιουλίου 2008BC308029-4E38-4D89-85C0-8A04FC9AD976
Αύγουστος 2008F3889559-68D7-4AFB-835E-E7A82E4CE818
Σεπτεμβρίου 20087974CF06-BE58-43D5-B635-974BD92029E2
Οκτωβρίου 2008131437DE-87D3-4801-96F0-A2CB7EB98572
Νοέμβριος 2008F036AE17-CD74-4FA5-81FC-4FA4EC826837
Δεκεμβρίου 20089BF57AAA-6CE6-4FC4-AEC7-1B288F067467
Δεκεμβρίου 20089BF57AAA-6CE6-4FC4-AEC7-1B288F067467
Ιανουάριος 20092B730A83-F3A6-44F5-83FF-D9F51AF84EA0
Φεβρουάριος 2009C5E3D402-61D9-4DDF-A8F5-0685FA165CE8
Μαρτίου 2009BDEB63D0-4CEC-4D5B-A360-FB1985418E61
Απρίλιος 2009276F1693-D132-44EF-911B-3327198F838B
Μάιος 2009AC36AF73-B1E8-4CC1-9FF3-5A52ABB90F96
Ιούνιος 20098BD71447-AAE4-4B46-B652-484001424290
Ιούλιος 2009F530D09B-F688-43D1-A3D5-49DC1A8C9AF0
Αυγούστου 200991590177-69E5-4651-854D-9C95935867CE
Σεπτέμβριος 2009B279661B-5861-4315-ABE9-92A3E26C1FF4
Οκτώβριος 20094C64200A-6786-490B-9A0C-DEF64AA03934
Νοεμβρίου 200978070A38-A2A9-44CE-BAB1-304D4BA06F49
Δεκέμβριος 2009A9A7C96D-908E-413C-A540-C43C47941BE4
Ιανουάριος 2010ED3205FC-FC48-4A39-9FBD-B0035979DDFF
Φεβρουάριος 201076D836AA-5D94-4374-BCBF-17F825177898
Μαρτίου 2010076DF31D-E151-4CC3-8E0A-7A21E35CF679
Απριλίου 2010D4232D7D-0DB6-4E8B-AD19-456E8D286D67
Μαΐου 201018C7629E-5F96-4BA8-A2C8-31810A54F5B8
Ιουνίου 2010308738D5-18B0-4CB8-95FD-CDD9A5F49B62
Ιουλίου 2010A1A3C5AF-108A-45FD-ABEC-5B75DF31736D
Αύγουστος 2010E39537F7-D4B8-4042-930C-191A2EF18C73
Σεπτεμβρίου 2010 0916C369-02A8-4C3D-9AD0-E72AF7C46025
Οκτωβρίου 201032F1A453-65D6-41F0-A36F-D9837A868534
Νοεμβρίου 20105800D663-13EA-457C-8CFD-632149D0AEDD
Δεκεμβρίου 20104E28B496-DD95-4300-82A6-53809E0F9CDA
Ιανουαρίου 2011258FD3CF-9C82-4112-B1B0-18EC1ECFED37
Φεβρουάριο του 2011B3458687-D7E4-4068-8A57-3028D15A7408
Μαρτίου 2011AF70C509-22C8-4369-AEC6-81AEB02A59B7
Απριλίου 20110CB525D5-8593-436C-9EB0-68C6D549994D
Μαΐου 2011852F70C7-9C9E-4093-9184-D89D5CE069F0
Ιουνίου 2011DDE7C7DD-E76A-4672-A166-159DA2110CE5
Ιουλίου 20113C009D0B-2C32-4635-9B34-FFA7F4CB42E7
Αυγούστου 2011F14DDEA8-3541-40C6-AAC7-5A0024C928A8
Σεπτεμβρίου 2011E775644E-B0FF-44FA-9F8B-F731E231B507
Οκτωβρίου 2011C0177BCC-8925-431B-AC98-9AC87B8E9699
Νοεμβρίου 2011BEB9D90D-ED88-42D7-BD71-AE30E89BBDC9
Δεκεμβρίου 201179B9D6F6-2990-4C15-8914-7801AD90B4D7
Ιανουαρίου 2012634F47CA-D7D7-448E-A7BE-0371D029EB32
Φεβρουαρίου 2012 23B13CB9-1784-4DD3-9504-7E58427307A7
Μαρτίου 2012 84C44DD1-20C8-4542-A1AF-C3BA2A191E25
Απρίλιος 2012 3C1A9787-5E87-45E3-9B0B-21A6AB25BF4A
Μάιος 2012 D0082A21-13E4-49F7-A31D-7F752F059DE9
Ιουνίου 2012 4B83319E-E2A4-4CD0-9AAC-A0AB62CE3384
Ιουλίου 2012 3E9B6E28-8A74-4432-AD2A-46133BDED728
Αύγουστος 2012 C1156343-36C9-44FB-BED9-75151586227B
Σεπτεμβρίου 2012 02A84536-D000-45FF-B71E-9203EFD2FE04
Οκτωβρίου 2012 8C1ACB58-FEE7-4FF0-972C-A09A058667F8
Νοεμβρίου 2012 7D0B34BB-97EB-40CE-8513-4B11EB4C1BD6
Δεκεμβρίου 2012AD64315C-1421-4A96-89F4-464124776078
Ιανουαρίου 2013A769BB72-28FC-43C7-BA14-2E44725FED20
Φεβρουαρίου 2013ED5E6E45-F92A-4096-BF7F-F84ECF59F0DB
Μαρτίου 2013147152D2-DFFC-4181-A837-11CB9211D091
Απριλίου 20137A6917B5-082B-48BA-9DFC-9B7034906FDC
Μαΐου 20133DAA6951-E853-47E4-B288-257DCDE1A45A
Ιουνίου 20134A25C1F5-EA3D-4840-8E14-692DD6A57508
Ιουλίου 20139326E352-E4F2-4BF7-AF54-3C06425F28A6
Αυγούστου 2013B6345F3A-AFA9-42FF-A5E7-DFC6C57B7EF8
Σεπτεμβρίου 2013462BE659-C07A-433A-874F-2362F01E07EA
Οκτωβρίου 201321063288-61F8-4060-9629-9DBDD77E3242
Νοεμβρίου 2013BA6D0F21-C17B-418A-8ADD-B18289A02461
Δεκεμβρίου 2013AFAFB7C5-798B-453D-891C-6765E4545CCC
Ιανουαρίου 20147BC20D37-A4C7-4B84-BA08-8EC32EBF781C
Φεβρουάριος 2014FC5CF920-B37A-457B-9AB9-36ECC218A003
Μαρτίου 2014254C09FA-7763-4C39-8241-76517EF78744
Απριλίου 201454788934-6031-4F7A-ACED-5D055175AF71
Μαΐου 201491EFE48B-7F85-4A74-9F33-26952DA55C80
Ιουνίου 201407C5D15E-5547-4A58-A94D-5642040F60A2
Ιουλίου 201443E0374E-D98E-4266-AB02-AE415EC8E119
Αυγούστου 201453B5DBC4-54C7-46E4-B056-C6F17947DBDC
Σεπτεμβρίου 201498CB657B-9051-439D-9A5D-8D4EDF851D94
Οκτωβρίου 20145612279E-542C-454D-87FE-92E7CBFDCF0F
Νοεμβρίου 20147F08663E-6A54-4F86-A6B5-805ADDE50113
Δεκεμβρίου 2014386A84B2-5559-41C1-AC7F-33E0D5DE0DF6
Ιανουαρίου 2015677022D4-7EC2-4F65-A906-10FD5BBCB34C
Φεβρουάριος 201592D72885-37F5-42A2-B199-9DBBEF797448
Μαρτίου 2015CEF02A7E-71DD-4391-9BF6-BF5DEE8E9173
Απριλίου 20157AABE55A-B025-4688-99E9-8C66A2713025
Μαΐου 2015F8F85141-8E6C-4FED-8D4A-8CF72D6FBA21
Ιουνίου 201520DEE2FA-9862-4C40-A1D4-1E13F1B9E8A7
Ιουλίου 201582835140-FC6B-4E05-A17F-A6B9C5D7F9C7
Αύγουστος 201574E954EF-6B77-4758-8483-4E0F4D0A73C7
Σεπτεμβρίου 2015BC074C26-D04C-4625-A88C-862601491864
Οκτωβρίου 20154C5E10AF-1307-4E66-A279-5877C605EEFB
Νοεμβρίου 2015FFF3C6DF-56FD-4A28-AA12-E45C3937AB41
Δεκεμβρίου 2015EE51DBB1-AE48-4F16-B239-F4EB7B2B5EED
Ιανουαρίου 2016ED6134CC-62B9-4514-AC73-07401411E1BE
Φεβρουαρίου 2016DD51B914-25C9-427C-BEC8-DA8BB2597585
Μαρτίου 20163AC662F4-BBD5-4771-B2A0-164912094D5D
Απριλίου 20166F31010B-5919-41C2-94FB-E71E8EEE9C9A
Μαΐου 2016156D44C7-D356-4303-B9D2-9B782FE4A304
Ιουνίου 2016E6F49BC4-1AEA-4648-B235-1F2A069449BF
Ιουλίου 201634E69BB2-EFA0-4905-B7A9-EFBDBA61647B
Αυγούστου 20160F13F87E-603E-4964-A9B4-BF923FB27B5D
Σεπτεμβρίου 20162168C094-1DFC-43A9-B58E-EB323313845B
Q3. Πώς μπορώ να απενεργοποιήσω το στοιχείο αναφοράς ιών του εργαλείου, ώστε η αναφορά δεν αποστέλλεται στη Microsoft;

A3. Ένας διαχειριστής μπορεί να επιλέξει να απενεργοποιήσει το στοιχείο αναφοράς ιών του εργαλείου, προσθέτοντας την ακόλουθη τιμή κλειδιού μητρώου στους υπολογιστές. Εάν ορίσετε αυτήν την τιμή κλειδιού μητρώου, το εργαλείο δεν θα αναφέρει πληροφορίες μόλυνσης στη Microsoft.
Δευτερεύον κλειδί:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT

Όνομα της καταχώρησης: \DontReportInfectionInformation
Τύπος: REG_DWORD
Δεδομένα τιμής: 1


Τ4. Με την έκδοση του Μαρτίου 2005, τα δεδομένα του αρχείου Mrt.log φαίνεται να έχουν χαθεί. Γιατί καταργήθηκε αυτά τα δεδομένα και υπάρχει τρόπος να τα ανακτήσω;

A4. Ξεκινώντας με την έκδοση του Μαρτίου 2005, το αρχείο Mrt.log συντάσσεται ως αρχείο Unicode. Για να βεβαιωθείτε ότι της συμβατότητας, όταν εκτελεστεί η έκδοση Μαρτίου 2005 του εργαλείου, αν υπάρχει μια έκδοση ANSI του αρχείου στο σύστημα, το εργαλείο θα αντιγράψει τα περιεχόμενα αυτού του αρχείου καταγραφής στο Mrt.log.old στη %WINDIR%\debug και θα δημιουργήσει μια νέα έκδοση Unicode του αρχείου Mrt.log. Όπως η έκδοση ANSI, αυτή η έκδοση Unicode θα προσαρτηθεί σε κάθε διαδοχική εκτέλεση του εργαλείου.
kbpubtypekc kbcsgcr kbcsapac

Προειδοποίηση: Αυτό το άρθρο έχει μεταφραστεί αυτόματα

Ιδιότητες

Αναγνωριστικό άρθρου: 891716 - Τελευταία αναθεώρηση: 09/16/2016 01:13:00 - Αναθεώρηση: 141.0

Windows Vista Home Basic, Windows Vista Home Premium, Windows Vista Business, Windows Vista Enterprise, Windows Vista Ultimate, Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows 7 Enterprise, Windows 7 Enterprise N, Windows 7 Home Basic, Windows 7 Home Premium, Windows 7 Home Premium N, Windows 7 Professional, Windows 7 Professional N, Windows 7 Starter, Windows 7 Starter N, Windows 7 Ultimate, Windows 7 Ultimate N, Windows 8, Windows 8 Enterprise, Windows 8 Pro, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2012 Standard, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 10

  • kbinfo kbmt KB891716 KbMtel
Σχόλια