Μετάβαση στο κύριο περιεχόμενο
Υποστήριξη
Είσοδος
Είσοδος με Microsoft
Είσοδος ή δημιουργία λογαριασμού.
Γεια σας,
Επιλέξτε διαφορετικό λογαριασμό.
Έχετε πολλούς λογαριασμούς
Επιλέξτε τον λογαριασμό με τον οποίο θέλετε να εισέλθετε.

Το Εργαλείο αφαίρεσης κακόβουλου λογισμικού των Windows (MSRT) προορίζεται για χρήση με τα λειτουργικά συστήματα που αναφέρονται στην ενότητα "Ισχύει για". Τα λειτουργικά συστήματα που δεν περιλαμβάνονται στον κατάλογο δεν ελέγχθηκαν και, ως εκ τούτου, δεν υποστηρίζονται. Αυτά τα μη υποστηριζόμενα λειτουργικά συστήματα περιλαμβάνουν όλες τις εκδόσεις των ενσωματωμένων λειτουργικών συστημάτων.

Εισαγωγή

Γενικά, η Microsoft κυκλοφορεί το MSRT σε μηνιαίο ρυθμό, ως μέρος της Windows Update ή ως μεμονωμένο εργαλείο. (Για εξαιρέσεις, ανατρέξτε στο θέμα Παραλείψατε εκδόσεις.) Χρησιμοποιήστε αυτό το εργαλείο για να βρείτε και να καταργήσετε συγκεκριμένες διαδεδομένες απειλές και να αντιστρέψετε τις αλλαγές που έκαναν (ανατρέξτε στη λίστα "Οικογένειες λογισμικού κακόβουλης λειτουργίας που καλύπτονται" στην ενότητα "Πληροφορίες κυκλοφορίας" της ενημέρωσης KB 890830). Για πλήρη εντοπισμό και αφαίρεση λογισμικού κακόβουλης λειτουργίας, εξετάστε το ενδεχόμενο να χρησιμοποιήσετε το Windows Defender Offline ή το Σάρωση ασφαλείας της Microsoft.

Αυτό το εργαλείο λειτουργεί συμπληρωματικά με υπάρχουσες λύσεις προστασίας από λογισμικό κακόβουλης λειτουργίας και μπορεί να χρησιμοποιηθεί στις περισσότερες τρέχουσες εκδόσεις των Windows.

Οι πληροφορίες που περιέχονται σε αυτό το άρθρο αφορούν συγκεκριμένα την εταιρική ανάπτυξη του εργαλείου. Συνιστάται να εξετάσετε το ακόλουθο άρθρο της Γνωσιακής βάσης για περισσότερες πληροφορίες σχετικά με το εργαλείο:

890830 Κατάργηση συγκεκριμένου διαδεδομένου λογισμικού κακόβουλης λειτουργίας με το Εργαλείο αφαίρεσης κακόβουλου λογισμικού των Windows

Λήψη του εργαλείου

Μπορείτε να κάνετε λήψη του MSRT με μη αυτόματο τρόπο από το Κέντρο λήψης αρχείων της Microsoft. Τα ακόλουθα αρχεία είναι διαθέσιμα για λήψη:

Για συστήματα 32 bit που βασίζονται σε x86:

Εικονίδιο λήψης Άμεση λήψη του πακέτου MSRT x86.


Για συστήματα 64 bit που βασίζονται σε x64:

Εικονίδιο λήψης Άμεση λήψη του πακέτου MSRT x64.

Επισκόπηση ανάπτυξης

Το εργαλείο μπορεί να αναπτυχθεί σε ένα εταιρικό περιβάλλον για την ενίσχυση της υπάρχουσας προστασίας και ως μέρος μιας στρατηγικής σε βάθος άμυνας. Για να αναπτύξετε το εργαλείο σε εταιρικό περιβάλλον, μπορείτε να χρησιμοποιήσετε μία ή περισσότερες από τις ακόλουθες μεθόδους:

  • Υπηρεσίες Windows Server Update Services

  • Πακέτο λογισμικού λογισμικού Microsoft Systems Management Software (SMS)

  • Δέσμη ενεργειών εκκίνησης υπολογιστή που βασίζεται σε Πολιτική ομάδας

  • δέσμη ενεργειών σύνδεσης χρήστη που βασίζεται σε Πολιτική ομάδας

Η τρέχουσα έκδοση αυτού του εργαλείου δεν υποστηρίζει τις ακόλουθες τεχνολογίες και τεχνικές ανάπτυξης:

  • Windows Update Catalog

  • Εκτέλεση του εργαλείου σε απομακρυσμένο υπολογιστή

  • Υπηρεσίες ενημέρωσης λογισμικού (SUS)

Επιπλέον, το Microsoft Baseline Security Analyzer (MBSA) δεν εντοπίζει την εκτέλεση του εργαλείου. Αυτό το άρθρο περιλαμβάνει πληροφορίες σχετικά με το πώς μπορείτε να επαληθεύσετε την εκτέλεση του εργαλείου ως μέρος της ανάπτυξης.

Δείγμα κωδικού

Η δέσμη ενεργειών και τα βήματα που παρέχονται εδώ προορίζονται μόνο για δείγματα και παραδείγματα. Οι πελάτες πρέπει να δοκιμάσουν αυτά τα δείγματα δεσμών ενεργειών και παραδείγματα σεναρίων και να τα τροποποιήσουν κατάλληλα για να εργαστούν στο περιβάλλον τους. Πρέπει να αλλάξετε το ServerName και το ShareName σύμφωνα με τις ρυθμίσεις στο περιβάλλον σας.

Το ακόλουθο δείγμα κώδικα κάνει τα εξής:

  • Εκτελεί το εργαλείο σε σιωπηρή λειτουργία

  • Αντιγράφει το αρχείο καταγραφής σε ένα προκαθορισμένο κοινόχρηστο στοιχείο δικτύου

  • Προθέτει το αρχείο καταγραφής χρησιμοποιώντας το όνομα του υπολογιστή από τον οποίο εκτελείται το εργαλείο και το όνομα χρήστη του τρέχοντος χρήστη

    Σημείωση Πρέπει ναορίσετε τα κατάλληλα δικαιώματα για το κοινόχρηστο στοιχείο σύμφωνα με τις οδηγίες στην ενότητα Αρχική ρύθμιση και ρύθμιση παραμέτρων.

REM In this example, the script is named RunMRT.cmd.
REM The Sleep.exe utility is used to delay the execution of the tool when used as a 
REM startup script. See the "Known issues" section for details.
@echo off
call \\ServerName\ShareName\Sleep.exe 5
Start /wait \\ServerName\ShareName\Windows-KB890830-V5.123.exe /q

copy %windir%\debug\mrt.log \\ServerName\ShareName\Logs\%computername%_%username%_mrt.log

Σημείωση Σε αυτό το δείγμα κώδικα, το Όνομα_διακομιστή είναι ένα σύμβολο κράτησης θέσης για το όνομα του διακομιστή σας και το ShareName είναι ένα σύμβολο κράτησης θέσης για το όνομα του κοινόχρηστου στοιχείου σας.

Αρχική ρύθμιση και ρύθμιση παραμέτρων

Αυτή η ενότητα προορίζεται για διαχειριστές που χρησιμοποιούν δέσμη ενεργειών εκκίνησης ή δέσμη ενεργειών σύνδεσης για την ανάπτυξη αυτού του εργαλείου. Εάν χρησιμοποιείτε SMS, μπορείτε να συνεχίσετε στην ενότητα "Μέθοδοι ανάπτυξης".

Για να ρυθμίσετε τις παραμέτρους του διακομιστή και του κοινόχρηστου στοιχείου, ακολουθήστε τα παρακάτω βήματα:

  1. Ρυθμίστε ένα κοινόχρηστο στοιχείο σε ένα διακομιστή μελών. Στη συνέχεια, ονομάστε την κοινή χρήση
    ShareName.

  2. Αντιγράψτε το εργαλείο και το δείγμα δέσμης ενεργειών, RunMRT.cmd, στο κοινόχρηστο στοιχείο. Ανατρέξτε στην ενότητα Δείγμα κωδικού για λεπτομέρειες.

  3. Ρυθμίστε τις παραμέτρους των παρακάτω δικαιωμάτων κοινής χρήσης και δικαιωμάτων συστήματος αρχείων NTFS:

    • Δικαιώματα κοινής χρήσης:

      1. Προσθέστε το λογαριασμό χρήστη τομέα για το χρήστη που διαχειρίζεται αυτό το κοινόχρηστο στοιχείο και, στη συνέχεια, επιλέξτε Πλήρης έλεγχος.

      2. Καταργήστε την ομάδα Όλοι.

      3. Εάν χρησιμοποιείτε τη μέθοδο δέσμης ενεργειών εκκίνησης του υπολογιστή, προσθέστε την ομάδα Domain Computers μαζί με τα δικαιώματα Change και Read.

      4. Εάν χρησιμοποιείτε τη μέθοδο δέσμης ενεργειών σύνδεσης, προσθέστε την ομάδα "Χρήστες με έλεγχο ταυτότητας" μαζί με τα δικαιώματα "Αλλαγή" και "Ανάγνωση".

    • Δικαιώματα NTFS:

      1. Προσθέστε το λογαριασμό χρήστη τομέα για το χρήστη που διαχειρίζεται αυτό το κοινόχρηστο στοιχείο και, στη συνέχεια, επιλέξτε Πλήρης έλεγχος.

      2. Καταργήστε την ομάδα Όλοι, εάν βρίσκεται στη λίστα.

        Σημείωση Εάν λάβετε ένα μήνυμα σφάλματος όταν καταργείτε την ομάδα Όλοι, επιλέξτε Για προχωρημένους στην καρτέλα Ασφάλεια και, στη συνέχεια, επιλέξτε για να καταργήσετε την επιλογή του πλαισίου ελέγχου Να επιτρέπονται μεταβιβαζόμενα δικαιώματα από το γονικό στοιχείο για μετάδοση σε αυτό το αντικείμενο .

      3. Εάν χρησιμοποιείτε τη μέθοδο δέσμης ενεργειών εκκίνησης του υπολογιστή, εκχωρήστε στην ομάδα Υπολογιστές τομέα δικαιώματα Ανάγνωση & Εκτέλεση, δικαιώματα Περιεχόμενα φακέλων λίστας και Δικαιώματα ανάγνωσης.

      4. Εάν χρησιμοποιείτε τη μέθοδο δέσμης ενεργειών σύνδεσης, εκχωρήστε στην ομάδα "Χρήστες με έλεγχο ταυτότητας" δικαιώματα "Ανάγνωση" & εκτέλεση, δικαιώματα "Περιεχόμενα φακέλων λίστας" και δικαιώματα ανάγνωσης.

  4. Κάτω από το φάκελο ShareName, δημιουργήστε ένα φάκελο με το όνομα "Αρχεία καταγραφής".

    Αυτός ο φάκελος είναι το σημείο όπου θα συλλέγονται τα τελικά αρχεία καταγραφής μετά την εκκίνηση του εργαλείου στους υπολογιστές-πελάτες.

  5. Για να ρυθμίσετε τις παραμέτρους των δικαιωμάτων NTFS στο φάκελο Αρχεία καταγραφής, ακολουθήστε τα παρακάτω βήματα.

    Σημείωση Μην αλλάξετε τα δικαιώματα κοινής χρήσης σε αυτό το βήμα.

    1. Προσθέστε το λογαριασμό χρήστη τομέα για το χρήστη που διαχειρίζεται αυτό το κοινόχρηστο στοιχείο και, στη συνέχεια, επιλέξτε Πλήρης έλεγχος.

    2. Εάν χρησιμοποιείτε τη μέθοδο δέσμης ενεργειών εκκίνησης υπολογιστή, εκχωρήστε στην ομάδα Υπολογιστές τομέα δικαιώματα Τροποποίηση, δικαιώματα "Ανάγνωσης & Execute", Δικαιώματα περιεχομένων φακέλων λίστας, Δικαιώματα ανάγνωσης και Δικαιώματα εγγραφής.

    3. Εάν χρησιμοποιείτε τη μέθοδο δέσμης ενεργειών σύνδεσης, εκχωρήστε στην ομάδα "Τροποποίηση" της ομάδας "Έλεγχος ταυτότητας", δικαιώματα "Ανάγνωσης & Execute", δικαιώματα "Περιεχόμενα φακέλων λίστας", δικαιώματα ανάγνωσης και δικαιώματα εγγραφής.

Μέθοδοι ανάπτυξης

Σημείωση Για να εκτελέσετε αυτό το εργαλείο, πρέπει να έχετε δικαιώματα διαχειριστή ή δικαιώματα συστήματος, ανεξάρτητα από την επιλογή ανάπτυξης που επιλέγετε.

Τρόπος χρήσης του πακέτου λογισμικού SMS

Το παρακάτω παράδειγμα παρέχει οδηγίες βήμα προς βήμα για τη χρήση του SMS 2003. Τα βήματα για τη χρήση του SMS 2.0 μοιάζουν με αυτά τα βήματα.

  1. Εξαγάγετε το αρχείο Mrt.exe από το πακέτο που ονομάζεται Windows-KB890830-V5.123.exe /x.

  2. Δημιουργήστε ένα αρχείο .bat για να ξεκινήσετε Mrt.exe και να καταγράψετε τον κωδικό επιστροφής χρησιμοποιώντας ISMIF32.exe.

    Ακολουθεί ένα παράδειγμα.

    @echo off
Start /wait Mrt.exe /q
If errorlevel 13 goto error13
If errorlevel 12 goto error12
Goto end

:error13
Ismif32.exe –f MIFFILE –p MIFNAME –d ”text about error 13”
Goto end

:error12
Ismif32.exe –f MIFFILE –p MIFNAME –d “text about error 12”
Goto end

:end

    Για περισσότερες πληροφορίες σχετικά με Ismif32.exe, μεταβείτε στο ακόλουθο άρθρο στη Γνωσιακή βάση της Microsoft:

    268791 Πώς ένα αρχείο μορφής πληροφοριών διαχείρισης κατάστασης (MIF) που παράγεται από το αρχείο ISMIF32.exe υποβάλλεται σε επεξεργασία στο SMS 2.0

    186415 Κατάσταση δημιουργού MIF, Ismif32.exe είναι διαθέσιμος

  3. Για να δημιουργήσετε ένα πακέτο στην κονσόλα SMS 2003, ακολουθήστε τα παρακάτω βήματα:

    1. Ανοίξτε την Κονσόλα διαχειριστή SMS.

    2. Επιλέξτε δεξιά τον κόμβο Πακέτα , επιλέξτε Δημιουργία και, στη συνέχεια, επιλέξτε Πακέτο.

      Εμφανίζεται το παράθυρο διαλόγου Ιδιότητες πακέτου .

    3. Στην καρτέλα Γενικά , ονομάστε το πακέτο.

    4. Στην καρτέλα Προέλευση δεδομένων , επιλέξτε το πλαίσιο ελέγχου Αυτό το πακέτο περιέχει αρχεία προέλευσης .

    5. Επιλέξτε Ορισμός και, στη συνέχεια, επιλέξτε έναν κατάλογο προέλευσης που περιέχει το εργαλείο.

    6. Στην καρτέλα Ρυθμίσεις διανομής , ορίστε την προτεραιότητα Αποστολή σε Υψηλή.

    7. Στην καρτέλα Αναφορά, επιλέξτε Χρήση αυτών των πεδίων για αντιστοίχιση κατάστασης MIF και, στη συνέχεια, καθορίστε ένα όνομα για το πεδίο ονόματος αρχείου MIF και για το
      πεδίοΌνομα.

      Η έκδοση και ο Publisher είναι προαιρετικοί.

    8. Επιλέξτε OK για να δημιουργήσετε το πακέτο.

  4. Για να καθορίσετε ένα σημείο διανομής (DP) στο πακέτο, ακολουθήστε τα παρακάτω βήματα:

    1. Στην κονσόλα SMS 2003, εντοπίστε το νέο πακέτο κάτω από τον κόμβο Packages .

    2. Αναπτύξτε το πακέτο. Επιλέξτε σωστά Σημεία διανομής, τοποθετήστε το δείκτη του ποντικιού στην επιλογή Νέο και, στη συνέχεια, επιλέξτε Πόντοι διανομής.

    3. Ξεκινήστε τον Οδηγό νέων σημείων διανομής. Επιλέξτε ένα υπάρχον σημείο διανομής.

    4. Επιλέξτε Τέλος για έξοδο από τον οδηγό.

  5. Για να προσθέσετε το αρχείο δέσμης που δημιουργήθηκε προηγουμένως στο νέο πακέτο, ακολουθήστε τα παρακάτω βήματα:

    1. Κάτω από τον νέο κόμβο πακέτου, επιλέξτε τον κόμβο Προγράμματα .

    2. Επιλέξτε Προγράμματα, τοποθετήστε το δείκτη του ποντικιού στην επιλογή Δημιουργία και, στη συνέχεια, επιλέξτε Πρόγραμμα.

    3. Επιλέξτε την καρτέλα Γενικά και, στη συνέχεια, πληκτρολογήστε ένα έγκυρο όνομα.

    4. Στη γραμμή εντολών, επιλέξτε Αναζήτηση για να επιλέξετε το αρχείο δέσμης που δημιουργήσατε για να ξεκινήσετε Mrt.exe.

    5. Αλλάξτε την επιλογή Εκτέλεση σε Κρυφή. Αλλαγή μετά από σε Καμία ενέργεια που απαιτείται.

    6. Επιλέξτε την καρτέλα Απαιτήσεις και, στη συνέχεια, επιλέξτε Αυτό το πρόγραμμα μπορεί να εκτελεστεί μόνο σε συγκεκριμένα λειτουργικά συστήματα υπολογιστή-πελάτη.

    7. Επιλέξτε Όλα x86 Windows XP.

    8. Επιλέξτε την καρτέλα Περιβάλλον , επιλέξτε Εάν ένας χρήστης είναι συνδεδεμένος στη λίστα Δυνατότητα εκτέλεσης προγράμματος . Ορίστε τη λειτουργία εκτέλεσης σε Εκτέλεση με δικαιώματα διαχείρισης.

    9. Επιλέξτε OK για να κλείσετε το παράθυρο διαλόγου.

  6. Για να δημιουργήσετε μια διαφήμιση για να διαφημίσετε το πρόγραμμα στα προγράμματα-πελάτες, ακολουθήστε τα παρακάτω βήματα:

    1. Επιλέξτε με δεξί κλικ τον κόμβο Διαφήμιση , επιλέξτε Δημιουργία και, στη συνέχεια, επιλέξτε Διαφήμιση.

    2. Στην καρτέλα Γενικά , πληκτρολογήστε ένα όνομα για τη διαφήμιση. Στο πεδίο Πακέτο , επιλέξτε το πακέτο που δημιουργήσατε προηγουμένως. Στο πεδίο Πρόγραμμα , επιλέξτε το πρόγραμμα που δημιουργήσατε προηγουμένως. Επιλέξτε Αναζήτηση και, στη συνέχεια, επιλέξτε τη συλλογή Όλο το σύστημα ή επιλέξτε μια συλλογή υπολογιστών που περιλαμβάνει μόνο Windows Vista και νεότερες εκδόσεις.

    3. Στην καρτέλα Χρονοδιάγραμμα , αφήστε τις προεπιλεγμένες επιλογές, εάν θέλετε το πρόγραμμα να εκτελείται μόνο μία φορά. Για να εκτελέσετε το πρόγραμμα με βάση ένα χρονοδιάγραμμα, εκχωρήστε ένα χρονικό διάστημα χρονοδιαγράμματος.

    4. Ορίστε την προτεραιότητα σε Υψηλή.

    5. Επιλέξτε OK για να δημιουργήσετε τη διαφήμιση.

Τρόπος χρήσης δέσμης ενεργειών εκκίνησης υπολογιστή που βασίζεται σε Πολιτική ομάδας

Αυτή η μέθοδος απαιτεί την επανεκκίνηση του υπολογιστή-πελάτη μετά τη ρύθμιση της δέσμης ενεργειών και μετά την εφαρμογή της ρύθμισης Πολιτική ομάδας.

  1. Ρυθμίστε τις κοινόχρηστες θέσεις. Για να το κάνετε αυτό, ακολουθήστε τα βήματα στην ενότητα Αρχική ρύθμιση παραμέτρων και ρύθμιση παραμέτρων .

  2. Ρυθμίστε τη δέσμη ενεργειών εκκίνησης. Για να το κάνετε αυτό, ακολουθήστε αυτά τα βήματα:

    1. Στο συμπληρωματικό πρόγραμμα MMC Χρήστες και Υπολογιστές της υπηρεσίας καταλόγου Active Directory, επιλέξτε το όνομα τομέα και, στη συνέχεια, επιλέξτε Ιδιότητες.

    2. Επιλέξτε την καρτέλα Πολιτική ομάδας.

    3. Επιλέξτε Δημιουργία για να δημιουργήσετε ένα νέο αντικείμενο Πολιτική ομάδας (GPO) και πληκτρολογήστε Ανάπτυξη MRT για το όνομα της πολιτικής.

    4. Επιλέξτε τη νέα πολιτική και, στη συνέχεια, επιλέξτε Επεξεργασία.

    5. Αναπτύξτε το στοιχείο Ρυθμίσεις των Windows για ρύθμιση παραμέτρων υπολογιστή και, στη συνέχεια, επιλέξτε Δέσμες ενεργειών.

    6. Επιλέξτε δύο ή περισσότερα στοιχεία σύνδεσης και, στη συνέχεια, επιλέξτε Προσθήκη.

      Εμφανίζεται το παράθυρο διαλόγου Προσθήκη δέσμης ενεργειών .

    7. Στο πλαίσιο Όνομα δέσμης ενεργειών , πληκτρολογήστε \\ServerName\ShareName\RunMRT.cmd.

    8. Επιλέξτε OK και, στη συνέχεια, επιλέξτε Εφαρμογή.

  3. Επανεκκινήστε τους υπολογιστές-πελάτες που είναι μέλη αυτού του τομέα.

Τρόπος χρήσης μιας δέσμης ενεργειών σύνδεσης χρήστη που βασίζεται σε Πολιτική ομάδας

Αυτή η μέθοδος απαιτεί ο λογαριασμός χρήστη σύνδεσης να είναι λογαριασμός τομέα και είναι μέλος της τοπικής ομάδας διαχειριστών στον υπολογιστή-πελάτη.

  1. Ρυθμίστε τις κοινόχρηστες θέσεις. Για να το κάνετε αυτό, ακολουθήστε τα βήματα στην
    ενότηταΑρχική ρύθμιση παραμέτρων και ρύθμιση παραμέτρων.

  2. Ρυθμίστε τη δέσμη ενεργειών σύνδεσης. Για να το κάνετε αυτό, ακολουθήστε αυτά τα βήματα:

    1. Στο συμπληρωματικό πρόγραμμα MMC Χρήστες και Υπολογιστές της υπηρεσίας καταλόγου Active Directory, επιλέξτε το όνομα τομέα και, στη συνέχεια, επιλέξτε Ιδιότητες.

    2. Επιλέξτε την καρτέλα Πολιτική ομάδας.

    3. Επιλέξτε Δημιουργία για να δημιουργήσετε ένα νέο αντικείμενο πολιτικής ομάδας (GPO) και, στη συνέχεια, πληκτρολογήστε ΑΝΆΠΤΥΞΗ MRT για το όνομα.

    4. Επιλέξτε τη νέα πολιτική και, στη συνέχεια, επιλέξτε Επεξεργασία.

    5. Αναπτύξτε τις Ρυθμίσεις των Windows για ρυθμίσεις παραμέτρων χρήστη και, στη συνέχεια, επιλέξτε Δέσμες ενεργειών.

    6. Επιλέξτε δύο ή περισσότερα στοιχεία σύνδεσης και, στη συνέχεια, επιλέξτε Προσθήκη. Εμφανίζεται το παράθυρο διαλόγου Προσθήκη δέσμης ενεργειών .

    7. Στο πλαίσιο Όνομα δέσμης ενεργειών , πληκτρολογήστε \\ServerName\ShareName\RunMRT.cmd.

    8. Επιλέξτε OK και, στη συνέχεια, επιλέξτε Εφαρμογή.

  3. Αποσυνδεθείτε και, στη συνέχεια, συνδεθείτε στους υπολογιστές-πελάτες.

Σε αυτό το σενάριο, η δέσμη ενεργειών και το εργαλείο θα εκτελούνται στο περιβάλλον του συνδεδεμένου χρήστη. Εάν αυτός ο χρήστης δεν ανήκει στην τοπική ομάδα διαχειριστών ή δεν έχει επαρκή δικαιώματα, το εργαλείο δεν θα εκτελεστεί και δεν θα επιστρέψει τον κατάλληλο κωδικό επιστροφής. Για περισσότερες πληροφορίες σχετικά με τον τρόπο χρήσης δεσμών ενεργειών εκκίνησης και δεσμών ενεργειών σύνδεσης, ανατρέξτε στο ακόλουθο άρθρο της Γνωσιακής βάσης της Microsoft:

198642 Επισκόπηση των δεσμών ενεργειών σύνδεσης, αποσύνδεσης, εκκίνησης και τερματισμού λειτουργίας στα Windows 2000

322241 Τρόπος αντιστοίχισης δεσμών ενεργειών στα Windows 2000

Πρόσθετες πληροφορίες που σχετίζονται με την ανάπτυξη για μεγάλες επιχειρήσεις

Τρόπος εξέτασης κωδικών επιστροφής

Μπορείτε να εξετάσετε τον κωδικό επιστροφής του εργαλείου στη δέσμη ενεργειών σύνδεσης ανάπτυξης ή στη δέσμη ενεργειών εκκίνησης ανάπτυξης για να επαληθεύσετε τα αποτελέσματα της εκτέλεσης. Ανατρέξτε στην ενότητα Δείγματα κώδικα για ένα παράδειγμα του τρόπου με τον οποίο μπορείτε να το κάνετε αυτό.

Η παρακάτω λίστα περιέχει τους έγκυρους κωδικούς επιστροφής.

0

=

Δεν βρέθηκε μόλυνση

1

=

Σφάλμα περιβάλλοντος λειτουργικού συστήματος

2

=

Δεν εκτελείται ως διαχειριστής

3

=

Δεν υποστηρίζεται λειτουργικό σύστημα

4

=

Σφάλμα Προετοιμασίας του σαρωτή. (Κάντε λήψη ενός νέου αντιγράφου του εργαλείου)

5

=

Δεν χρησιμοποιείται

6

=

Εντοπίστηκε τουλάχιστον μία μόλυνση. Δεν υπάρχουν σφάλματα.

7

=

Εντοπίστηκε τουλάχιστον μία μόλυνση, αλλά παρουσιάστηκαν σφάλματα.

8

=

Τουλάχιστον μία μόλυνση εντοπίστηκε και καταργήθηκε, αλλά απαιτούνται μη αυτόματα βήματα για την πλήρη κατάργηση.

9

=

Τουλάχιστον μία μόλυνση εντοπίστηκε και καταργήθηκε, αλλά απαιτούνται μη αυτόματα βήματα για την πλήρη κατάργηση και παρουσιάστηκαν σφάλματα.

10

=

Εντοπίστηκε και καταργήθηκε τουλάχιστον μία μόλυνση, αλλά απαιτείται επανεκκίνηση για την πλήρη κατάργηση

11

=

Εντοπίστηκε και καταργήθηκε τουλάχιστον μία μόλυνση, αλλά απαιτείται επανεκκίνηση για την πλήρη κατάργηση και παρουσιάστηκαν σφάλματα

12

=

Τουλάχιστον μία μόλυνση εντοπίστηκε και καταργήθηκε, αλλά απαιτούνται τόσο μη αυτόματα βήματα όσο και επανεκκίνηση για την πλήρη κατάργηση.

13

=

Εντοπίστηκε και καταργήθηκε τουλάχιστον μία μόλυνση, αλλά απαιτείται επανεκκίνηση. Δεν παρουσιάστηκαν σφάλματα.

Τρόπος ανάλυσης του αρχείου καταγραφής

Το Εργαλείο αφαίρεσης κακόβουλου λογισμικού συντάσσει λεπτομέρειες σχετικά με το αποτέλεσμα της εκτέλεσής του στο αρχείο καταγραφής %windir%\debug\mrt.log.

Σημειώσεις

  • Αυτό το αρχείο καταγραφής είναι διαθέσιμο μόνο στα Αγγλικά.

  • Ξεκινώντας από την έκδοση 1.2 του εργαλείου κατάργησης (Μάρτιος 2005), αυτό το αρχείο καταγραφής χρησιμοποιεί κείμενο Unicode. Πριν από την έκδοση 1.2, το αρχείο καταγραφής χρησιμοποιούσε κείμενο ANSI.

  • Η μορφή αρχείου καταγραφής έχει αλλάξει με την έκδοση 1.2 και συνιστάται να κάνετε λήψη και χρήση της πιο πρόσφατης έκδοσης του εργαλείου.

    Εάν αυτό το αρχείο καταγραφής υπάρχει ήδη, το εργαλείο προσαρτάται στο υπάρχον αρχείο.

  • Μπορείτε να χρησιμοποιήσετε μια δέσμη ενεργειών εντολών που μοιάζει με το προηγούμενο παράδειγμα για να καταγράψετε τον κωδικό επιστροφής και να συλλέξετε τα αρχεία σε ένα κοινόχρηστο στοιχείο δικτύου.

  • Λόγω της μετάβασης από ANSI σε Unicode, η έκδοση 1.2 του εργαλείου κατάργησης θα αντιγράψει οποιεσδήποτε εκδόσεις ANSI του αρχείου Mrt.log στο φάκελο %windir%\debug στο Mrt.log.old στον ίδιο κατάλογο. Η έκδοση 1.2 δημιουργεί επίσης μια νέα έκδοση Unicode του αρχείου Mrt.log στον ίδιο κατάλογο. Όπως και η έκδοση ANSI, αυτό το αρχείο καταγραφής θα προσαρτηθεί στην έκδοση κάθε μήνα.

Το παρακάτω παράδειγμα είναι ένα αρχείο Mrt.log από έναν υπολογιστή που έχει μολυνθεί με τον ιό τύπου worm MPnTestFile:

Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Tue Jul 30 23:34:49 2013


Quick Scan Results:
-------------------
Threat Detected: Virus:Win32/MPnTestFile.2004 and Removed!
 Action: Remove, Result: 0x00000000
 regkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
 runkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
 file://c:\temp\mpncleantest.exe
 SigSeq: 0x00002267735A46E2

Results Summary:
----------------
Found Virus:Win32/MPnTestFile.2004 and Removed!
Microsoft Windows Malicious Software Removal Tool Finished On Tue Jul 30 23:35:39 2013


Return code: 6 (0x6)


Ακολουθεί ένα παράδειγμα αρχείου καταγραφής όπου δεν υπάρχει κακόβουλο λογισμικό.

Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Thu Aug 01 21:15:43 2013


Results Summary:
----------------
No infection found.
Microsoft Windows Malicious Software Removal Tool Finished On Thu Aug 01 21:16:28 2013


Return code: 0 (0x0)


Ακολουθεί ένα δείγμα αρχείου καταγραφής στο οποίο εντοπίζονται σφάλματα.

Για περισσότερες πληροφορίες σχετικά με τις προειδοποιήσεις και τα σφάλματα που προκαλούνται από το εργαλείο, μεταβείτε στο ακόλουθο άρθρο στη Γνωσιακή βάση της Microsoft:

891717 Τρόπος αντιμετώπισης ενός σφάλματος κατά την εκτέλεση του Εργαλείου αφαίρεσης κακόβουλου λογισμικού των Microsoft Windows Εργαλείο αφαίρεσης κακόβουλου λογισμικού των Microsoft Windows v5.3, Αύγουστος 2013 (δομή 5.3.9300.0) Ξεκίνησε στις 02 Αυγούστου 16:17:49 2013 Αποτελέσματα σάρωσης: εντοπίστηκε ------------- απειλή: Ιός:Win32/MPTestFile.2004. Η λειτουργία απέτυχε. Ενέργεια: Καθαρή, Αποτέλεσμα: 0x8007065E. Χρησιμοποιήστε ένα πλήρες προϊόν προστασίας από ιούς! ! file://d:\temp\mpcleantest.7z->mpcleantest.exe SigSeq: 0x00001080D2AE29FC containerfile://d:\temp\mpcleantest.7z Σύνοψη αποτελεσμάτων: Η ---------------- εντοπίστηκε ιός:Win32/MPTestFile.2004, καταργήθηκε μερικώς. Το εργαλείο αφαίρεσης κακόβουλου λογισμικού των Microsoft Windows ολοκληρώθηκε στις 02 Αυγούστου 16:18:09 2013 Κωδικός επιστροφής: 7 (0x7)

Γνωστά προβλήματα

Γνωστό πρόβλημα 1

Όταν εκτελείτε το εργαλείο χρησιμοποιώντας μια δέσμη ενεργειών εκκίνησης, μηνύματα σφάλματος που μοιάζουν με το ακόλουθο μήνυμα σφάλματος μπορεί να καταγραφούν στο αρχείο Mrt.log:
 

Σφάλμα: Το MemScanGetImagePathFromPid(pid: 552) απέτυχε.
0x00000005: Δεν επιτρέπεται η πρόσβαση.


Σημείωση Ο αριθμός pid θα διαφέρει.

Αυτό το μήνυμα σφάλματος εμφανίζεται όταν μια διεργασία μόλις ξεκινά ή όταν μια διεργασία διακόπηκε πρόσφατα. Το μόνο αποτέλεσμα είναι ότι η διεργασία που καθορίζεται από το pid δεν σαρώνεται.

Γνωστό πρόβλημα 2

Σε ορισμένες σπάνιες περιπτώσεις, εάν ένας διαχειριστής επιλέξει να αναπτύξει το MSRT χρησιμοποιώντας το διακόπτη /q quiet (γνωστό και ως σιωπηρή λειτουργία), αυτό μπορεί να μην επιλύσει πλήρως τον καθαρισμό για ένα μικρό υποσύνολο λοιμώξεων σε περιπτώσεις στις οποίες απαιτείται πρόσθετος καθαρισμός μετά την επανεκκίνηση. Αυτό έχει παρατηρηθεί μόνο κατά την αφαίρεση ορισμένων παραλλαγών rootkit.

Συνήθεις ερωτήσεις

Q1. Όταν δοκιμάζω τη δέσμη ενεργειών εκκίνησης ή σύνδεσης για την ανάπτυξη του εργαλείου, δεν βλέπω τα αρχεία καταγραφής που αντιγράφονται στο κοινόχρηστο στοιχείο δικτύου που έχω ρυθμίσει. Γιατί?

A1. Αυτό προκαλείται συχνά από ζητήματα δικαιωμάτων. Για παράδειγμα, ο λογαριασμός από τον οποίο εκτελέστηκε το εργαλείο κατάργησης δεν έχει δικαιώματα εγγραφής για το κοινόχρηστο στοιχείο. Για να επιλύσετε αυτό το πρόβλημα, βεβαιωθείτε πρώτα ότι το εργαλείο έτρεξε ελέγχοντας το κλειδί μητρώου. Εναλλακτικά, μπορείτε να αναζητήσετε την παρουσία του αρχείου καταγραφής στον υπολογιστή-πελάτη. Εάν το εργαλείο εκτελείται με επιτυχία, μπορείτε να δοκιμάσετε μια απλή δέσμη ενεργειών και να βεβαιωθείτε ότι μπορεί να γράψει στο κοινόχρηστο στοιχείο δικτύου όταν εκτελείται κάτω από το ίδιο περιβάλλον ασφαλείας στο οποίο εκτελείται το εργαλείο κατάργησης.

Τ2. Πώς γίνεται βεβαιωθείτε ότι το εργαλείο κατάργησης έχει εκτελεστεί σε υπολογιστή-πελάτη;

A2. Μπορείτε να εξετάσετε τα δεδομένα τιμής για την ακόλουθη καταχώρηση μητρώου για να επαληθεύσετε την εκτέλεση του εργαλείου. Μπορείτε να εφαρμόσετε μια τέτοια εξέταση ως μέρος μιας δέσμης ενεργειών εκκίνησης ή μιας δέσμης ενεργειών σύνδεσης. Αυτή η διαδικασία αποτρέπει την εκτέλεση του εργαλείου πολλές φορές.

Δευτερεύον κλειδί: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT
Όνομα καταχώρησης: Έκδοση

Κάθε φορά που εκτελείται το εργαλείο, το εργαλείο καταγράφει ένα GUID στο μητρώο για να υποδείξει ότι έχει εκτελεστεί. Αυτό συμβαίνει ανεξάρτητα από τα αποτελέσματα της εκτέλεσης. Ο παρακάτω πίνακας παραθέτει το GUID που αντιστοιχεί σε κάθε έκδοση.

ΑΝΑΓΝΩΡΙΣΤΙΚΌ

Τίτλος

Απρίλιος 2024

BE1901A0-58F6-432C-BB01-F2575A20D3E4

Μάρτιος 2024

59D35913-97A6-4AB2-A2F6-97908773E5F2

Φεβρουάριος 2024

325DE823-70F1-4125-BC00-7CC18A11E00B

Ιανουάριος 2024

738B258B-99BA-4C9A-8600-ED8A0BB1D024

Νοέμβριος 2023

ABE6CED3-EAE8-4BBB-AE10-FB3F05CA9020

Οκτώβριος 2023

E71B9E2F-EB6A-40AD-94F1-19CAA0BB032A

Σεπτέμβριος 2023

E51D9ECB-5D8F-4125-8AAA-38D8D92AA4C6

Αύγουστος 2023

DEE7C907-CBB0-4A09-99AE-9B8E34193ED6

Ιούλιος 2023

36FF48C4-BEC6-44C1-9B6C-82EE550BF050

Ιούνιος 2023

EF121ADE-1609-4DAF-9262-751D8ABBBDD0

Μάιος 2023

2513D400-AA6E-408E-BFC6-CC259D1EA45A

Απρίλιος 2023

1B7A18EE-2F25-43D3-980E-C5BE2D343DD3

Μάρτιος 2023

FE6388DE-6736-42AA-8D43-7B7739607D83

Φεβρουάριος 2023

0CE14838-EA74-4C87-AF4A-E9B482CCCCC2

Ιανουάριος 2023

E98B6D0B-B951-4C25-98D0-B03D83CA8642

Δεκέμβριος 2022

7F5C317E-E4A0-4D06-9292-8E7B0EABC82C

Νοέμβριος 2022

F10637FE-89BF-4611-B8A5-CA565D55A2A6

Οκτώβριος 2022

CE7BF0F3-E664-422F-AA47-D5588871F45A

Σεπτέμβριος 2022

64F1036F-24EB-4790-95FF-C8D8E6BF9A52

Αύγουστος 2022

6A18629D-500E-437F-B64B-394F5EE7416E

Ιούλιος 2022

BD5F3FC1-AE41-43E5-8775-ABA1EFA1BFDC

Ιούνιος 2022

C63E2630-F9C8-4FC2-8DD3-8F8FC504D228

Μάιος 2022

1E134355-080F-4C0A-AAEB-5D74350F734B

Απρίλιος 2022

2BC2E250-85C6-49C0-9BBC-5296D5ADE3E9

Μάρτιος 2022

528C99D1-D536-476A-97CC-AE56E360B841

Φεβρουάριος 2022

B5DDA3D9-48FA-4217-9F36-D9DC7FA91FD5

Ιανουάριος 2022

A84F59DF-616B-4F7B-B64D-4F3C42C6E377

Δεκέμβριος 2021

5C859D8A-C553-48AA-AEE0-68E0FB58FD6C

Νοέμβριος 2021

F2DBB55A-EAF9-4F8D-BDD6-D2C15C5C6823

Οκτώβριος 2021

4E7B66E3-987E-4788-BBB3-A5030922FC8D

Σεπτέμβριος 2021

2A9893F6-6CFA-4C4E-8CDC-F6C06E9ADAFD

Αύγουστος 2021

2B0ABF61-2643-4716-9B15-4813BC505DF4

Ιούλιος 2021

8AE004C7-42D7-4FEC-9ABE-48A7E4C1CBC8

Ιούνιος 2021

E3A0B6EE-FE26-44C1-96DB-2BFDB5BDB305

Μάιος 2021

8586F868-D88E-461F-8C9F-85D50FCBCC84

Απρίλιος 2021

439B1947-E9BC-40E0-883D-517613D95818

Μάρτιος 2021

3DC01EF0-0E9D-4D88-8BC7-A3F3801FAB49

Φεβρουάριος 2021

45EEFC65-BFCF-458A-8760-ECC7ACEC73A2

Ιανουάριος 2021

0AAB5944-A7BC-4D17-9A3A-2FAB07286EE9

Νοέμβριος 2020

F7A1FB98-0884-4986-884D-FFBEA881A2A1

Σεπτέμβριος 2020

E0118D9B-6F80-4A16-92ED-A8EB4851C84C

Μάιος 2020

EFB903C3-1459-4C91-B79D-B7438E15C972

Μάρτιος 2020

71562B8C-C50D-4375-91F3-8EE0DD0EF7E3

Φεβρουάριος 2020

9CCD5E4F-11C8-4064-8C37-6D1BA8C1ED37

Ιανουάριος 2020

38281425-A1C7-400F-AE79-EFE8C1E9E38F

Δεκέμβριος 2019

6F46913B-8294-43FD-8AA8-46984911C881

Νοέμβριος 2019

1ED49A70-3903-4C40-B575-93F3DD50B283

Οκτώβριος 2019

E63797FA-851A-4E25-8DA1-D453DD437525

Αύγουστος 2019

96F83121-A86A-497A-8B18-7F1BBAE6448D

Ιούλιος 2019

FCF0D56B-99A4-4A39-BAC8-2ED52EF10FEC

Ιούνιος 2019

10188A60-F140-42EF-984F-E4B3CA369BD1

Μάιος 2019

A8F12582-E642-4070-91E6-D6CF31796C0B

Απρίλιος 2019

7C55425A-FBE7-44D0-A226-6FF46F085EAF

Μάρτιος 2019

5DCD306C-136C-4C03-B0E4-3C1E78DE5A19

Φεβρουάριος 2019

3A57513A-D489-4B41-A40D-5ACD998F294A

Ιανουάριος 2019

8F732BDE-182D-4A10-B8CE-0C538C878F87

Δεκέμβριος 2018

FD672828-AC76-41B9-95E0-6F5859BDDB74

Νοέμβριος 2018

F1E75593-4ACF-4C29-BD2D-0F495D7B8396

Οκτώβριος 2018

D84C2D59-B81F-4163-BC39-3CDDD8BB68BC

Σεπτέμβριος 2018

18674908-417F-4139-A22C-F418420D2B7B

Αύγουστος 2018

6600605A-7534-41BF-B117-579EA0F5997D

Ιούλιος 2018

3A88B54D-626C-4DBE-BBB3-4EE0E666A730

Ιούνιος 2018

968E16D7-8605-4BA4-9BE5-86127A0FAC87

Μάιος 2018

02683B53-543A-4200-8D43-B69C3B3CE0E9

Απρίλιος 2018

62F357BA-9FC0-4CED-A90C-457D02B33DEE

Μάρτιος 2018

C43B8734-0004-446C-8F37-FD8AD3F3BCF0

Φεβρουάριος 2018

CED42968-8B11-4886-8477-8F22956192B0

Ιανουάριος 2018

C6BD56EC-B2C1-4D20-B94D-234F8A9C5733

Δεκέμβριος 2017

3D287184-25B3-4DDC-ADD3-A93C626CD7EB

Νοέμβριος 2017

AAF1DA7A-77D4-4997-9C0C-38E0CFA6AB92

Οκτώβριος 2017

9209C00F-BD62-4CB8-9702-C4B9A4F8D560

Σεπτέμβριος 2017

FE854017-795E-4685-95CE-3CCB1FFD743D

Αύγουστος 2017

1D3AE7A6-F7BA-4787-A240-284C46162AFA

Ιούλιος 2017

2A9D9E6C-14F4-4E84-B9B5-B307DDACA125

Ιούνιος 2017

28BE7B9C-E473-4A73-8770-83AB99A596F8

Μάιος 2017

E43CFF1D-46DB-4239-A583-3828BB9EB66C

Απρίλιος 2017

507CBE5F-7915-416A-9E0E-B18FEA08237D

Μάρτιος 2017

F83889D4-A24B-44AA-8E34-BCDD8912FAD7

Φεβρουάριος 2017

88E3BAB3-52CF-4B15-976E-0BE4CFA98AA8

Ιανουάριος 2017

A5E600F5-A3CE-4C8E-8A14-D4133623CDC5

Δεκέμβριος 2016

F6945BD2-D48B-4B07-A7FB-A55C4F98A324

Νοέμβριος 2016

E36D6367-DF23-4D09-B5B1-1FC38109F29C

Οκτώβριος 2016

6AC744F7-F828-4CF8-A405-AA89845B2D98

Σεπτέμβριος 2016

2168C094-1DFC-43A9-B58E-EB323313845B

Αύγουστος 2016

0F13F87E-603E-4964-A9B4-BF923FB27B5D

Ιούλιος 2016

34E69BB2-EFA0-4905-B7A9-EFBDBA61647B

Ιούνιος 2016

E6F49BC4-1AEA-4648-B235-1F2A069449BF

Μάιος 2016

156D44C7-D356-4303-B9D2-9B782FE4A304

Απρίλιος 2016

6F31010B-5919-41C2-94FB-E71E8EEE9C9A

Μάρτιος 2016

3AC662F4-BBD5-4771-B2A0-164912094D5D

Φεβρουάριος 2016

DD51B914-25C9-427C-BEC8-DA8BB2597585

Ιανουάριος 2016

ED6134CC-62B9-4514-AC73-07401411E1BE

Δεκέμβριος 2015

EE51DBB1-AE48-4F16-B239-F4EB7B2B5EED

Νοέμβριος 2015

FFF3C6DF-56FD-4A28-AA12-E45C3937AB41

Οκτώβριος 2015

4C5E10AF-1307-4E66-A279-5877C605EEFB

Σεπτέμβριος 2015

BC074C26-D04C-4625-A88C-862601491864

Αύγουστος 2015

74E954EF-6B77-4758-8483-4E0F4D0A73C7

Ιούλιος 2015

82835140-FC6B-4E05-A17F-A6B9C5D7F9C7

Ιούνιος 2015

20DEE2FA-9862-4C40-A1D4-1E13F1B9E8A7

Μάιος 2015

F8F85141-8E6C-4FED-8D4A-8CF72D6FBA21

Απρίλιος 2015

7AABE55A-B025-4688-99E9-8C66A2713025

Μάρτιος 2015

CEF02A7E-71DD-4391-9BF6-BF5DEE8E9173

Φεβρουάριος 2015

92D72885-37F5-42A2-B199-9DBBEF797448

Ιανουάριος 2015

677022D4-7EC2-4F65-A906-10FD5BBCB34C

Δεκέμβριος 2014

386A84B2-5559-41C1-AC7F-33E0D5DE0DF6

Νοέμβριος 2014

7F08663E-6A54-4F86-A6B5-805ADDE50113

Οκτώβριος 2014

5612279E-542C-454D-87FE-92E7CBFDCF0F

Σεπτέμβριος 2014

98CB657B-9051-439D-9A5D-8D4EDF851D94

Αύγουστος 2014

53B5DBC4-54C7-46E4-B056-C6F17947DBDC

Ιούλιος 2014

43E0374E-D98E-4266-AB02-AE415EC8E119

Ιούνιος 2014

07C5D15E-5547-4A58-A94D-5642040F60A2

Μάιος 2014

91EFE48B-7F85-4A74-9F33-26952DA55C80

Απρίλιος 2014

54788934-6031-4F7A-ACED-5D055175AF71

Μάρτιος 2014

?254C09FA-7763-4C39-8241-76517EF78744

Φεβρουάριος 2014

FC5CF920-B37A-457B-9AB9-36ECC218A003

Ιανουάριος 2014

7BC20D37-A4C7-4B84-BA08-8EC32EBF781C

Δεκέμβριος 2013

AFAFB7C5-798B-453D-891C-6765E4545CCC

Νοέμβριος 2013

BA6D0F21-C17B-418A-8ADD-B18289A02461

Οκτώβριος 2013

21063288-61F8-4060-9629-9DBDD77E3242

Σεπτέμβριος 2013

462BE659-C07A-433A-874F-2362F01E07EA

Αύγουστος 2013

B6345F3A-AFA9-42FF-A5E7-DFC6C57B7EF8

Ιούλιος 2013

9326E352-E4F2-4BF7-AF54-3C06425F28A6

Ιούνιος 2013

4A25C1F5-EA3D-4840-8E14-692DD6A57508

Μάιος 2013

3DAA6951-E853-47E4-B288-257DCDE1A45A

Απρίλιος 2013

7A6917B5-082B-48BA-9DFC-9B7034906FDC

Μάρτιος 2013

147152D2-DFFC-4181-A837-11CB9211D091

Φεβρουάριος 2013

ED5E6E45-F92A-4096-BF7F-F84ECF59F0DB

Ιανουάριος 2013

A769BB72-28FC-43C7-BA14-2E44725FED20

Δεκέμβριος 2012

AD64315C-1421-4A96-89F4-464124776078

Νοέμβριος 2012

7D0B34BB-97EB-40CE-8513-4B11EB4C1BD6

Οκτώβριος 2012

8C1ACB58-FEE7-4FF0-972C-A09A058667F8

Σεπτέμβριος 2012

02A84536-D000-45FF-B71E-9203EFD2FE04

Αύγουστος 2012

C1156343-36C9-44FB-BED9-75151586227B

Ιούλιος 2012

3E9B6E28-8A74-4432-AD2A-46133BDED728

Ιούνιος 2012

4B83319E-E2A4-4CD0-9AAC-A0AB62CE3384

Μάιος 2012

D0082A21-13E4-49F7-A31D-7F752F059DE9

Απρίλιος 2012

3C1A9787-5E87-45E3-9B0B-21A6AB25BF4A

Μάρτιος 2012

84C44DD1-20C8-4542-A1AF-C3BA2A191E25

Φεβρουάριος 2012

23B13CB9-1784-4DD3-9504-7E58427307A7

Ιανουάριος 2012

634F47CA-D7D7-448E-A7BE-0371D029EB32

Δεκέμβριος 2011

79B9D6F6-2990-4C15-8914-7801AD90B4D7

Νοέμβριος 2011

BEB9D90D-ED88-42D7-BD71-AE30E89BBDC9

Οκτώβριος 2011

C0177BCC-8925-431B-AC98-9AC87B8E9699

Σεπτέμβριος 2011

E775644E-B0FF-44FA-9F8B-F731E231B507

Αύγουστος 2011

F14DDEA8-3541-40C6-AAC7-5A0024C928A8

Ιούλιος 2011

3C009D0B-2C32-4635-9B34-FFA7F4CB42E7

Ιούνιος 2011

DDE7C7DD-E76A-4672-A166-159DA2110CE5

Μάιος 2011

852F70C7-9C9E-4093-9184-D89D5CE069F0

Απρίλιος 2011

0CB525D5-8593-436C-9EB0-68C6D549994D

Μάρτιος 2011

AF70C509-22C8-4369-AEC6-81AEB02A59B7

Φεβρουάριος 2011

B3458687-D7E4-4068-8A57-3028D15A7408

Ιανουάριος 2011

258FD3CF-9C82-4112-B1B0-18EC1ECFED37

Δεκέμβριος 2010

4E28B496-DD95-4300-82A6-53809E0F9CDA

Νοέμβριος 2010

5800D663-13EA-457C-8CFD-632149D0AEDD

Οκτώβριος 2010

32F1A453-65D6-41F0-A36F-D9837A868534

Σεπτέμβριος 2010

0916C369-02A8-4C3D-9AD0-E72AF7C46025

Αύγουστος 2010

E39537F7-D4B8-4042-930C-191A2EF18C73

Ιούλιος 2010

A1A3C5AF-108A-45FD-ABEC-5B75DF31736D

Ιούνιος 2010

308738D5-18B0-4CB8-95FD-CDD9A5F49B62

Μάιος 2010

18C7629E-5F96-4BA8-A2C8-31810A54F5B8

Απρίλιος 2010

D4232D7D-0DB6-4E8B-AD19-456E8D286D67

Μάρτιος 2010

076DF31D-E151-4CC3-8E0A-7A21E35CF679

Φεβρουάριος 2010

76D836AA-5D94-4374-BCBF-17F825177898

Ιανουάριος 2010

ED3205FC-FC48-4A39-9FBD-B0035979DDFF

Δεκέμβριος 2009

A9A7C96D-908E-413C-A540-C43C47941BE4

Νοέμβριος 2009

78070A38-A2A9-44CE-BAB1-304D4BA06F49

Οκτώβριος 2009

4C64200A-6786-490B-9A0C-DEF64AA03934

Σεπτέμβριος 2009

B279661B-5861-4315-ABE9-92A3E26C1FF4

Αύγουστος 2009

91590177-69E5-4651-854D-9C95935867CE

Ιούλιος 2009

F530D09B-F688-43D1-A3D5-49DC1A8C9AF0

Ιούνιος 2009

8BD71447-AAE4-4B46-B652-484001424290

Μάιος 2009

AC36AF73-B1E8-4CC1-9FF3-5A52ABB90F96

Απρίλιος 2009

276F1693-D132-44EF-911B-3327198F838B

Μάρτιος 2009

BDEB63D0-4CEC-4D5B-A360-FB1985418E61

Φεβρουάριος 2009

C5E3D402-61D9-4DDF-A8F5-0685FA165CE8

Ιανουάριος 2009

2B730A83-F3A6-44F5-83FF-D9F51AF84EA0

Δεκέμβριος 2008

9BF57AAA-6CE6-4FC4-AEC7-1B288F067467

Νοέμβριος 2008

F036AE17-CD74-4FA5-81FC-4FA4EC826837

Οκτώβριος 2008

131437DE-87D3-4801-96F0-A2CB7EB98572

Σεπτέμβριος 2008

7974CF06-BE58-43D5-B635-974BD92029E2

Αύγουστος 2008

F3889559-68D7-4AFB-835E-E7A82E4CE818

Ιούλιος 2008

BC308029-4E38-4D89-85C0-8A04FC9AD976

Ιούνιος 2008

0D9785CC-AEEC-49F7-81A8-07B225E890F1

Μάιος 2008

0A1A070A-25AA-4482-85DD-DF69FF53DF37

Απρίλιος 2008

F01687B5-E3A4-4EB6-B4F7-37D8F7E173FA

Μάρτιος 2008

24A92A45-15B3-412D-9088-A3226987A476

Φεβρουάριος 2008

0E918EC4-EE5F-4118-866A-93f32EC73ED6

Ιανουάριος 2008

330FCFD4-F1AA-41D3-B2DC-127E699EEF7D

Δεκέμβριος 2007

73D860EC-4829-44DD-A064-2E36FCC21D40

Νοέμβριος 2007

EFC91BC1-FD0D-42EE-AA86-62F59254147F

Οκτώβριος 2007

52168AD3-127E-416C-B7F6-068D1254C3A4

Σεπτέμβριος 2007

A72DDD48-8356-4D06-A8E0-8D9C24A20A9A

Αύγουστος 2007

0CEFC17E-9325-4810-A979-159E53529F47

Ιούλιος 2007

4AD02E69-ACFE-475C-9106-8FB3D3695CF8

Ιούνιος 2007

234C3382-3B87-41ca-98D1-277C2F5161CC

Μάιος 2007

15D8C246-6090-450f-8261-4BA8CA012D3C

Απρίλιος 2007

57FA0F48-B94C-49ea-894B-10FDA39A7A64

Μάρτιος 2007

5ABA0A63-8B4C-4197-A6AB-A1035539234D

Φεβρουάριος 2007

FFCBCFA5-4EA1-4d66-A3DC-224C8006ACAE

Ιανουάριος 2007

2F9BC264-1980-42b6-9EE3-2BE36088BB57

Δεκέμβριος 2006

621498ca-889b-48ef-872b-84b519365c76

Νοέμβριος 2006

1d21fa19-c296-4020-a7c2-c5a9ba4f2356

Οκτώβριος 2006

79e385d0-5d28-4743-aeb3-ed101c828abd

Σεπτέμβριος 2006

ac3fa517-20f0-4a42-95ca-6383f04773c8

Αύγουστος 2006

37949d24-63f1-4fdc-ad24-5dc3eb3ad265

Ιούλιος 2006

5df61377-4916-440f-b23f-321933b0afd3

Ιούνιος 2006

7cf4b321-c0dd-42d9-afdf-edbb85e59767

Μάιος 2006

ce818d5b-8a25-47c0-a9cd-7169da3f9b99

Απρίλιος 2006

d0f3ea76-76c8-4287-8cdf-bdfee5e446ec

Μάρτιος 2006

b5784f56-32ca-4756-a521-ca57816391ca

Φεβρουάριος 2006

99cb494b-98bf-4814-bff0-cf551ac8e205

Ιανουάριος 2006

250985ee-62e6-4560-b141-997fc6377fe2

Δεκέμβριος 2005

F8FEC144-AA00-48B8-9910-C2AE9CCE014A

Νοέμβριος 2005

1F5BA617-240A-42FF-BE3B-14B88D004E43

Οκτώβριος 2005

08FFB7EB-5453-4563-A016-7DBC4FED4935

Σεπτέμβριος 2005

33B662A4-4514-4581-8DD7-544021441C89

Αύγουστος 2005 Α

4066DA74-2DDE-4752-8186-101A7C543C5F

Αύγουστος 2005

3752278B-57D3-4D44-8F30-A98F957EC3C8

Ιούλιος 2005

2EEAB848-93EB-46AE-A3BF-9F1A55F54833

Ιούνιος 2005

63C08887-00BE-4C9B-9EFC-4B9407EF0C4C

Μάιος 2005

08112F4F-11BF-4129-A90A-9C8DD0104005

Απρίλιος 2005

D89EBFD1-262C-4990-9927-5185FED1F261

Μάρτιος 2005

F8327EEF-52AA-439A-9950-CE33CF0D4FDD

Φεβρουάριος 2005

805647C6-E5ED-4F07-9E21-327592D40E83

Ιανουάριος 2005

E5DD9936-C147-4CD1-86D3-FED80FAADA6C


Τ3. Πώς μπορώ να απενεργοποιήσω το στοιχείο αναφοράς μόλυνσης του εργαλείου, ώστε η αναφορά να μην αποστέλλεται στη Microsoft;

A3. Ένας διαχειριστής μπορεί να επιλέξει να απενεργοποιήσει το στοιχείο αναφοράς μόλυνσης του εργαλείου, προσθέτοντας την ακόλουθη τιμή κλειδιού μητρώου στους υπολογιστές. Εάν έχει οριστεί αυτή η τιμή κλειδιού μητρώου, το εργαλείο δεν θα αναφέρει πληροφορίες μόλυνσης στη Microsoft.

Δευτερεύον κλειδί: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT
Όνομα καταχώρησης: \DontReportInfectionInformation
Τύπος: REG_DWORD
Δεδομένα τιμής: 1

Τ4. Στην έκδοση Μαρτίου 2005, τα δεδομένα στο αρχείο Mrt.log φαίνεται να έχουν χαθεί. Γιατί καταργούνται αυτά τα δεδομένα και υπάρχει τρόπος να τα ανακτήσω;

A4. Ξεκινώντας από την κυκλοφορία του Μαρτίου 2005, το αρχείο Mrt.log γράφεται ως αρχείο Unicode. Για να διασφαλιστεί η συμβατότητα, όταν εκτελείται η έκδοση Μαρτίου 2005 του εργαλείου, εάν υπάρχει μια έκδοση ANSI του αρχείου στο σύστημα, το εργαλείο θα αντιγράψει τα περιεχόμενα αυτού του αρχείου καταγραφής στο Mrt.log.old στο %WINDIR%\debug και θα δημιουργήσει μια νέα έκδοση Unicode του Mrt.log. Όπως και η έκδοση ANSI, αυτή η έκδοση Unicode θα προσαρτηθεί σε κάθε διαδοχική εκτέλεση του εργαλείου.

Εκδόσεις που έχουν παραλειφθεί

Δεν κυκλοφόρησε καμία ενημέρωση msrt στους ακόλουθους μήνες:

  • Δεκέμβριος 2023

Facebook LinkedIn Ηλεκτρονικό ταχυδρομείο
ΕΓΓΡΑΦΗ ΣΤΙΣ ΤΡΟΦΟΔΟΣΙΕΣ RSS

Χρειάζεστε περισσότερη βοήθεια;

Θέλετε περισσότερες επιλογές;

Ανακαλύψτε Κοινότητα

Εξερευνήστε τα πλεονεκτήματα της συνδρομής, περιηγηθείτε σε εκπαιδευτικά σεμινάρια, μάθετε πώς μπορείτε να προστατεύσετε τη συσκευή σας και πολλά άλλα.

Πλεονεκτήματα συνδρομής Microsoft 365

Εκπαίδευση Microsoft 365

Ασφάλεια της Microsoft

Κέντρο προσβασιμότητας

Οι κοινότητες σάς βοηθούν να κάνετε και να απαντάτε σε ερωτήσεις, να δίνετε σχόλια και να ακούτε από ειδικούς με πλούσια γνώση.

Ρωτήστε την κοινότητα της Microsoft

Τεχνική Κοινότητα Microsoft

Windows Insiders

Microsoft 365 Insiders

Σας βοήθησαν αυτές οι πληροφορίες;

Πόσο ικανοποιημένοι είστε με τη γλωσσική ποιότητα;
Τι επηρέασε την εμπειρία σας;
Πατώντας "Υποβολή" τα σχόλια σας θα χρησιμοποιηθούν για τη βελτίωση των προϊόντων και των υπηρεσιών της Microsoft. Ο διαχειριστής IT θα έχει τη δυνατότητα να συλλέξει αυτά τα δεδομένα. Δήλωση προστασίας προσωπικών δεδομένων.

Σας ευχαριστούμε για τα σχόλιά σας!

×