Implementar la herramienta de eliminación de software malintencionado de Windows en un entorno empresarial (KB891716)

La Herramienta de eliminación de software malintencionado está pensada para su uso con los sistemas operativos enumerados en la sección "La información de este artículo se refiere a". Los sistemas operativos no incluidos en la lista no se han probado y, por tanto, no reciben soporte técnico. Estos sistemas operativos no admitidos incluyen todas las versiones y ediciones de sistemas operativos incrustados.

Introducción

Por lo general, Microsoft publica la Herramienta de eliminación de software malintencionado (MSRT) cada mes como parte de Windows Update o como herramienta independiente. Use esta herramienta para buscar y quitar amenazas prevalentes concretas y revertir los daños provocados (consulte las amenazas cubiertas). Para una detección y eliminación completas de malware, considere el uso de Examen de seguridad de Microsoft.

Esta herramienta se complementa con soluciones antimalware existentes y se puede usar en la mayoría de las versiones más recientes de Windows (consulte la sección Propiedades).

La información que se incluye en este artículo es específica de la implementación empresarial de la herramienta. Para obtener más información sobre la herramienta, recomendamos que consulte el siguiente artículo de Knowledge Base:

890830 Quitar malware prevalente específico con la Herramienta de eliminación de software malintencionado de Windows

Descargar la herramienta

La herramienta de eliminación de software malintencionado se puede descargar manualmente del Centro de descarga de Microsoft. Los archivos siguientes se pueden descargar del Centro de descarga de Microsoft:

Para sistemas basados en x86 de 32 bits:

Icono de descarga Descargue ahora el paquete MSRT x86.


Para sistemas basados en x64 de 64 bits:

Icono de descarga Descargue ahora el paquete MSRT x64.

Información general de implementación

También se puede implementar en un entorno empresarial para mejorar la protección existente y como parte de una estrategia de defensa en profundidad. Para implementar la herramienta en un entorno empresarial, puede utilizar uno o varios de los métodos siguientes:

  • Servicios de actualización de Windows Server

  • Paquete de software Microsoft Systems Management Software (SMS)

  • Script de inicio del equipo basado en directivas de grupo

  • Secuencia de comandos de inicio de sesión de usuario basada en directivas de grupo

La versión actual de esta herramienta no admite las siguientes técnicas y tecnologías de implementación:

  • Catálogo de Windows Update

  • Ejecución de la herramienta en un equipo remoto

  • Software Update Services (SUS)

Además, Microsoft Baseline Security Analyzer (MBSA) no detecta la ejecución de la herramienta. Este artículo incluye información acerca de cómo comprobar la ejecución de la herramienta como parte de la implementación.

Código de ejemplo

El script y los pasos que se proporcionan aquí sólo pretenden ser ejemplos. Los clientes deben probar estos scripts y situaciones de ejemplo, y modificarlos como corresponda para que funcionen en su entorno. Debe cambiar nombreDeServidor y nombreDeRecursoCompartido de acuerdo con la configuración de su entorno.

Este código de ejemplo hace lo siguiente:

  • Ejecuta la herramienta en modo silencioso

  • Copia el archivo de registro a un recurso compartido de red preconfigurado

  • Agrega como prefijo al nombre del archivo de registro el nombre del equipo desde el que se ejecutó la herramienta y el nombre del usuario actual.

    Nota: Debe configurar los permisos adecuados para el recurso compartido según las instrucciones de la sección Instalación y configuración iniciales.

REM In this example, the script is named RunMRT.cmd.
REM The Sleep.exe utility is used to delay the execution of the tool when used as a 
REM startup script. See the "Known issues" section for details.
@echo off
call \\ServerName\ShareName\Sleep.exe 5
Start /wait \\ServerName\ShareName\Windows-KB890830-V5.89.exe /q

copy %windir%\debug\mrt.log \\ServerName\ShareName\Logs\%computername%_%username%_mrt.log

Nota: En este código de ejemplo, nombreDeServidor es un marcador de posición para el nombre del servidor y nombreDeRecursoCompartido es un marcador de posición para el nombre del recurso compartido.

Instalación y configuración iniciales

Esta sección está destinada a los administradores que utilizan un script de inicio del equipo o de inicio de sesión para implementar esta herramienta. Si utiliza SMS, puede continuar con la sección "Métodos de implementación".

Para configurar el servidor y el recurso compartido, siga estos pasos:

  1. Configure un recurso compartido en un servidor miembro. A continuación, asigne al recurso compartido el nombre
    NombreDeRecursoCompartido.

  2. Copie la herramienta y el script de ejemplo, RunMRT.cmd, al recurso compartido. Consulte la sección Código de ejemplo para ver los detalles.

  3. Configure los siguientes permisos de recurso compartido y de sistema de archivos NTFS:

    • Permisos de recurso compartido:

      1. Agregue la cuenta de usuario de dominio del usuario que administra este recurso compartido y haga clic en Control total.

      2. Quite el grupo Todos.

      3. Si usa el método de script de inicio del equipo, agregue el grupo Equipos del dominio con los permisos Cambiar y Leer.

      4. Si utiliza el método de secuencia de comandos de inicio de sesión, agregue el grupo Usuarios autenticados con los permisos Cambiar y Leer.

    • Permisos NTFS:

      1. Agregue la cuenta de usuario de dominio del usuario que administra este recurso compartido y haga clic en Control total.

      2. Quite el grupo Todos si figura en la lista.

        Nota: Si recibe un mensaje de error cuando quita el grupo Todos, haga clic en Opciones avanzadas en la ficha Seguridad y luego haga clic para desactivar la casilla Hacer posible que los permisos heredables de un objeto primario se propaguen a este objeto.

      3. Si utiliza el método de secuencia de comandos de inicio del equipo, otorgue los permisos Leer y ejecutar, Mostrar el contenido de la carpeta y Leer al grupo Equipos del dominio.

      4. Si utiliza el método de secuencia de comandos de inicio de sesión, otorgue los permisos Leer y ejecutar, Mostrar el contenido de la carpeta y Leer al grupo Usuarios autenticados.

  4. En la carpeta nombreDeRecursoCompartido, cree una carpeta denominada "Registros".

    Es la carpeta donde se recopilarán los archivos de registro finales una vez que se ejecute la herramienta en los equipos cliente.

  5. Para configurar los permisos NTFS en la carpeta Registros, siga estos pasos.

    Nota: No cambie los permisos de recurso compartido en este paso.

    1. Agregue la cuenta de usuario de dominio del usuario que administra este recurso compartido y haga clic en Control total.

    2. Si utiliza el método de script de inicio del equipo, otorgue los permisos Modificar, "Leer y ejecutar", Mostrar el contenido de la carpeta, Leer y Escribir al grupo Equipos del dominio.

    3. Si utiliza el método de script de inicio del equipo, otorgue los permisos Modificar, "Leer y ejecutar", Mostrar el contenido de la carpeta, Leer y Escribir al grupo Usuarios autenticados.

Métodos de implementación

Nota: Para ejecutar esta herramienta, debe tener permisos de Administrador o Sistema, independientemente de la opción de implementación que elija.

Cómo usar el paquete de software SMS

En el siguiente ejemplo se proporcionan instrucciones paso a paso para el uso de SMS 2003. Los pasos para usar SMS 2.0 son parecidos a estos.

  1. Extraiga el archivo Mrt.exe del paquete denominado Windows-KB890830-V1.34-ENU.exe /x.

  2. Cree un archivo .bat para iniciar Mrt.exe y capturar el código de retorno mediante ISMIF32.exe.

    A continuación puede ver un ejemplo.

    @echo off
    Start /wait Mrt.exe /q
    If errorlevel 13 goto error13
    If errorlevel 12 goto error12
    Goto end
    
    :error13
    Ismif32.exe –f MIFFILE –p MIFNAME –d ”text about error 13”
    Goto end
    
    :error12
    Ismif32.exe –f MIFFILE –p MIFNAME –d “text about error 12”
    Goto end
    
    :end
    

    Para obtener más información acerca de Ismif32.exe, consulte el artículo siguiente en Microsoft Knowledge Base:

    268791 Cómo se procesan en SMS 2.0 los archivos MIF (formato de información de administración) de estado generados por el archivo ISMIF32.exe

    186415 Ya está disponible la herramienta Status MIF Creator (Ismif32.exe)

  3. Para crear un paquete en la consola de SMS 2003, siga estos pasos:

    1. Abra la Consola de administrador de SMS.

    2. Haga clic con el botón derecho del mouse en el nodo Paquetes, haga clic en
      Nuevo y, después, haga clic en Paquete.

      Se mostrará el cuadro de diálogo
      Propiedades del paquete.

    3. En la pestaña General, asigne un nombre al paquete.

    4. En la pestaña Origen de datos, active la casilla Este paquete contiene archivos de código fuente.

    5. Haga clic en Establecer y, a continuación, elija el directorio de origen que contiene la herramienta.

    6. En la pestaña Configuración de distribución, establezca Prioridad de envío en Alta.

    7. En la pestaña Informes, haga clic en Usar estos campos para la coincidencia con MIF de estado y especifique un nombre para los campos Nombre de archivo MIF y
      Nombre.

      Los campos Versión y Editor son opcionales.

    8. Haga clic en Aceptar para crear el paquete.

  4. Para especificar un Punto de distribución para el paquete, siga estos pasos:

    1. En la consola de SMS 2003, busque el paquete nuevo bajo el nodo Paquetes.

    2. Expanda el paquete. Haga clic con el botón derecho en Puntos de distribución, seleccione Nuevo y, a continuación, haga clic en Puntos de distribución.

    3. Inicie el Asistente para nuevos puntos de distribución. Seleccione un punto de distribución existente.

    4. Haga clic en Finalizar para salir del asistente.

  5. Para agregar al nuevo paquete el archivo por lotes creado anteriormente, siga estos pasos:

    1. En el nodo del nuevo paquete, haga clic para seleccionar el nodo Programas.

    2. Haga clic con el botón derecho en Programas, seleccione
      Nuevo y haga clic en Programa.

    3. Haga clic en la pestaña General y escriba un nombre válido.

    4. En la Línea de comandos, haga clic en
      Examinar para seleccionar el archivo por lotes que creó para iniciar Mrt.exe.

    5. Cambie la opción Ejecutar a
      Oculto. Cambie la opción Después de a No se requiere ninguna acción.

    6. Haga clic en la pestaña Requisitos y active la opción Este programa solo se puede ejecutar en sistemas operativos cliente especificados.

    7. Haga clic en Todo Windows XP x86.

    8. Haga clic en la pestaña Entorno y en
      Haya iniciado sesión el usuario o no en la lista El programa se puede ejecutar. Establezca el modo Ejecutar en Ejecutar con derechos administrativos.

    9. Haga clic en Aceptar para cerrar el cuadro de diálogo.

  6. Para crear un anuncio del programa a los clientes, siga estos pasos:

    1. Haga clic con el botón derecho en el nodo Anuncio, seleccione Nuevo y haga clic en
      Anuncio.

    2. En la pestaña General, escriba el nombre del anuncio. En el campo Paquete, seleccione el paquete que creó anteriormente. En el campo Programa, seleccione el programa que creó anteriormente. Haga clic en Examinar y luego en la colección Todo el sistema, o seleccione una colección de equipos que solo incluya Windows Vista y versiones posteriores.

    3. En la pestaña Programación, deje las opciones predeterminadas si desea que el programa se ejecute solo una vez. Para ejecutar el programa según una programación, asigne un intervalo de programación.

    4. Establezca Prioridad en Alta.

    5. Haga clic en Aceptar para crear el anuncio.

Cómo usar un script de inicio del equipo basado en directivas de grupo

Este método requiere reiniciar el equipo cliente después de configurar el script y aplicar la configuración de Directiva de grupo.

  1. Configure los recursos compartidos. Para ello, siga los pasos de la sección
    Instalación y configuración iniciales.

  2. Configure el script de inicio. Para ello, siga estos pasos:

    1. En el complemento de MMC Usuarios y equipos de Active Directory, haga clic con el botón derecho en el nombre de dominio y, luego, en
      Propiedades.

    2. Haga clic en la pestaña Directiva de grupo.

    3. Haga clic en Nuevo para crear un objeto de directiva de grupo (GPO) nuevo y escriba Implementación de MRT como nombre de la directiva.

    4. Haga clic en la nueva directiva y luego en Editar.

    5. Expanda Configuración de Windows en Configuración del equipo y haga clic en Scripts.

    6. Haga doble clic en Inicio de sesión y luego en Agregar.                 
                      
      Se mostrará el cuadro de diálogo Agregar un script.

    7. En el cuadro Script Name, escriba
      \\ServerName\ShareName\RunMRT.cmd.

    8. Haga clic en Aceptar y luego en Aplicar.

  3. Reinicie los equipos cliente que sean miembros de este dominio.

Cómo usar un script de inicio de sesión del usuario basado en directivas de grupo

Este método requiere que la cuenta de inicio de sesión de usuario sea una cuenta de dominio y miembro del grupo local Administradores en el equipo cliente.

  1. Configure los recursos compartidos. Para ello, siga los pasos de la sección
    Instalación y configuración iniciales.

  2. Configure el script de inicio de sesión. Para ello, siga estos pasos:

    1. En el complemento de MMC Usuarios y equipos de Active Directory, haga clic con el botón derecho en el nombre de dominio y, luego, en
      Propiedades.

    2. Haga clic en la pestaña Directiva de grupo.

    3. Haga clic en Nuevo para crear un nuevo GPO y escriba Implementación de MRT como nombre.

    4. Haga clic en la nueva directiva y, luego, en
      Editar.

    5. Expanda Configuración de Windows en Configuración de usuario y haga clic en Scripts.

    6. Haga doble clic en Inicio de sesión y luego en Agregar. Se mostrará el cuadro de diálogo Agregar un script.

    7. En el cuadro Script Name, escriba
      \\ServerName\ShareName\RunMRT.cmd.

    8. Haga clic en Aceptar y luego en Aplicar.

  3. Cierre la sesión y vuelva a iniciarla en los equipos cliente.

En esta situación, el script y la herramienta se ejecutarán bajo el contexto del usuario que inició sesión. Si este usuario no pertenece al grupo local Administradores o no tiene permisos suficientes, la herramienta no se ejecutará ni devolverá el código de retorno apropiado. Para obtener más información acerca de cómo usar los scripts de inicio del equipo e inicio de sesión, vaya al artículo siguiente en Microsoft Knowledge Base:

198642 Información general de los scripts de inicio de sesión, cierre de sesión, inicio del equipo o apagado del equipo en Windows 2000

322241 Cómo asignar scripts en Windows 2000

Información adicional que es importante para la implementación empresarial

Cómo examinar los códigos de retorno

Puede examinar el código de retorno de la herramienta en el script de inicio de sesión o de inicio del equipo de la implementación para comprobar los resultados de la ejecución. Consulte la sección Código de ejemplo para ver un ejemplo de cómo hacerlo.

La lista siguiente contiene los códigos de retorno válidos.

0

=

No se encontró ninguna infección.

1

=

Error de entorno del sistema operativo.

2

=

No se ejecuta como Administrador.

3

=

El sistema operativo no es compatible.

4

=

Error de inicialización del análisis. (Descargue una nueva copia de la herramienta)

5

=

No utilizado.

6

=

Detectada al menos una infección. No han ocurrido errores.

7

=

Se ha detectado al menos una infección pero se encontraron errores.

8

=

Se ha detectado y quitado al menos una infección, pero se requieren pasos manuales para completar la eliminación.

9.

=

Se ha detectado y quitado al menos una infección, pero se requieren pasos manuales para completar la eliminación y se han encontrado errores.

10

=

Se ha detectado y quitado al menos una infección, pero se requiere un reinicio para completar la eliminación.

11

=

Se ha detectado y quitado al menos una infección, pero se requiere un reinicio para completar la eliminación y se han encontrado errores.

12

=

Se ha detectado y quitado al menos una infección, pero se requieren pasos manuales y un reinicio para completar la eliminación.

13

=

Se ha detectado y quitado al menos una infección, pero se requiere reiniciar el equipo. No se encontraron errores.

Cómo analizar el archivo de registro

La Herramienta de eliminación de software malintencionado escribe información acerca del resultado de su ejecución en el archivo de registro %windir%\debug\mrt.log.

Notas

  • Este archivo de registro solo está disponible en inglés.

  • A partir de la versión 1.2 de la herramienta de eliminación (marzo de 2005), este archivo de registro utiliza texto Unicode. Antes de la versión 1.2, el archivo de registro utilizaba texto ANSI.

  • El formato del archivo de registro ha cambiado con la versión 1.2. Se recomienda descargar y utilizar la versión más reciente de la herramienta.

    Si el archivo de registro ya existe, la herramienta anexará la información al archivo existente.

  • Puede utilizar una secuencia de comandos similar al ejemplo anterior para capturar el código de retorno y recopilar los archivos en un recurso compartido de red.

  • Debido al cambio de ANSI a Unicode, la versión 1.2 de la herramienta de eliminación copiará las versiones ANSI del archivo Mrt.log de la carpeta %windir%\debug a Mrt.log.old en el mismo directorio. La versión 1.2 también creará una nueva versión Unicode del archivo Mrt.log en ese mismo directorio. Al igual que en la versión ANSI, este archivo de registro se anexará al lanzamiento de cada mes.

El ejemplo siguiente es un archivo Mrt.log proveniente de un equipo infectado con el gusano MPnTestFile:

Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Tue Jul 30 23:34:49 2013


Quick Scan Results:
-------------------
Threat Detected: Virus:Win32/MPnTestFile.2004 and Removed!
 Action: Remove, Result: 0x00000000
 regkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
 runkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
 file://c:\temp\mpncleantest.exe
 SigSeq: 0x00002267735A46E2

Results Summary:
----------------
Found Virus:Win32/MPnTestFile.2004 and Removed!
Microsoft Windows Malicious Software Removal Tool Finished On Tue Jul 30 23:35:39 2013


Return code: 6 (0x6) 

 


El siguiente es un archivo de registro de ejemplo de un análisis en el que no se encontró software malintencionado.

Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Thu Aug 01 21:15:43 2013


Results Summary:
----------------
No infection found.
Microsoft Windows Malicious Software Removal Tool Finished On Thu Aug 01 21:16:28 2013


Return code: 0 (0x0)
 


Lo siguiente es un archivo de registro de ejemplo de un análisis en el que se encontraron errores.


Para obtener más información sobre las advertencias y los errores que muestra la herramienta, vaya al artículo siguiente en Microsoft Knowledge Base:

891717 Cómo solucionar un error al ejecutar la herramienta de eliminación de software malintencionado de Microsoft Windows La Herramienta de eliminación de software malintencionado de Microsoft Windows v5.3 de agosto de 2013 (compilación 5.3.9300.0) comenzó el viernes 2 de agosto 2013 a las 16:17:49, resultados del examen: ------------- Amenazas detectadas: Virus:Win32/MPTestFile.2004, parcialmente quitado. Error en la operación. Acción: Limpiar, Resultado: 0x8007065E. Use un producto antivirus completo. ! file://d:\temp\mpcleantest.7z->mpcleantest.exe SigSeq: 0x00001080D2AE29FC containerfile://d:\temp\mpcleantest.7z Resumen de los resultados: ---------------- Virus encontrado:Win32/MPTestFile.2004, parcialmente eliminado. La Herramienta de eliminación de software malintencionado de Microsoft Windows terminó el viernes, 16 de agosto de 2013 a las 16:18:09, código de devolución: 7 (0x7)

Problemas conocidos

Problema conocido 1

Al ejecutar la herramienta mediante un script de inicio del equipo, es posible que mensajes de error similares a los siguientes se anoten en el archivo Mrt.log:
 

Error: error de MemScanGetImagePathFromPid(pid: 552).
0x00000005: Acceso denegado.


Nota: El número de PID variará.

Este mensaje de error se produce cuando un proceso se está iniciando o se ha detenido recientemente. El único efecto es que el proceso designado por el PID no se ha analizado.

Problema conocido 2

En algunas ocasiones excepcionales, si el administrador elige implementar la herramienta MSRT con el modificador /q quiet (conocido también como modo silencioso), puede que no se resuelva completamente la limpieza para un pequeño subconjunto de infecciones en situaciones en las que se requiere un procedimiento de limpieza adicional tras reiniciar. Este problema solamente se ha observado en la eliminación de determinadas variantes de rootkit.

P+F

P1. Cuando pruebo el script de inicio del equipo o de inicio de sesión para implementar la herramienta, parece que los archivos de registro no se copian al recurso compartido de red que configuré. ¿Por qué?

R1. Esto suele deberse a problemas con los permisos. Por ejemplo, la cuenta con la que se ejecuta la herramienta de eliminación no tiene permiso de escritura en el recurso compartido. Para solucionar este problema, compruebe la clave del Registro para asegurarse de que la herramienta se ha ejecutado. Opcionalmente, puede observar si el archivo de registro está presente en el equipo cliente. Si la herramienta se ejecutó correctamente, puede probar una secuencia de comandos sencilla y asegurarse de que puede escribir en el recurso compartido de red cuando se ejecuta en el mismo contexto de seguridad en el que se ejecutó la herramienta.

P2. ¿Cómo puedo comprobar que la herramienta de eliminación se ha ejecutado en un equipo cliente?

R2. Examine la información del valor correspondiente a la siguiente entrada del Registro para comprobar la ejecución de la herramienta. Puede implementar es examen como parte de un script de inicio del equipo o de inicio de sesión. Este proceso evitará que la herramienta se ejecute varias veces.

Subclave:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT
Nombre de la entrada:
Versión

Cada vez que se ejecuta la herramienta, la herramienta registra un GUID en el Registro para indicar que se ha ejecutado. Este comportamiento se produce independientemente del resultado de la ejecución. En la tabla siguiente se muestra el GUID correspondiente a cada versión.

Id.

Título

Mayo de 2021

8586F868-D88E-461F-8C9F-85D50FCBCC84

Abril de 2021

439B1947-E9BC-40E0-883D-517613D95818

Marzo de 2021

3DC01EF0-0E9D-4D88-8BC7-A3F3801FAB49

Febrero de 2021

45EEFC65-BFCF-458A-8760-ECC7ACEC73A2

Enero de 2021

0AAB5944-A7BC-4D17-9A3A-2FAB07286EE9

Noviembre de 2020

F7A1FB98-0884-4986-884D-FFBEA881A2A1

Septiembre de 2020

E0118D9B-6F80-4A16-92ED-A8EB4851C84C

Mayo de 2020

EFB903C3-1459-4C91-B79D-B7438E15C972

Marzo de 2020

71562B8C-C50D-4375-91F3-8EE0DD0EF7E3

Febrero de 2020

9CCD5E4F-11C8-4064-8C37-6D1BA8C1ED37

Enero de 2020

38281425-A1C7-400F-AE79-EFE8C1E9E38F

Diciembre de 2019

6F46913B-8294-43FD-8AA8-46984911C881

Noviembre de 2019

1ED49A70-3903-4C40-B575-93F3DD50B283

Octubre de 2019

E63797FA-851A-4E25-8DA1-D453DD437525

Agosto de 2019

96F83121-A86A-497A-8B18-7F1BBAE6448D

Julio de 2019

FCF0D56B-99A4-4A39-BAC8-2ED52EF10FEC

Junio de 2019

10188A60-F140-42EF-984F-E4B3CA369BD1

Mayo de 2019

A8F12582-E642-4070-91E6-D6CF31796C0B

Abril de 2019

7C55425A-FBE7-44D0-A226-6FF46F085EAF

Marzo de 2019

5DCD306C-136C-4C03-B0E4-3C1E78DE5A19

Febrero de 2019

3A57513A-D489-4B41-A40D-5ACD998F294A

Enero de 2019

8F732BDE-182D-4A10-B8CE-0C538C878F87

Diciembre de 2018

FD672828-AC76-41B9-95E0-6F5859BDDB74

Noviembre de 2018

F1E75593-4ACF-4C29-BD2D-0F495D7B8396

Octubre de 2018

D84C2D59-B81F-4163-BC39-3CDDD8BB68BC

Septiembre de 2018

18674908-417F-4139-A22C-F418420D2B7B

Agosto de 2018

6600605A-7534-41BF-B117-579EA0F5997D

Julio de 2018

3A88B54D-626C-4DBE-BBB3-4EE0E666A730

Junio de 2018

968E16D7-8605-4BA4-9BE5-86127A0FAC87

Mayo de 2018

02683B53-543A-4200-8D43-B69C3B3CE0E9

Abril de 2018

62F357BA-9FC0-4CED-A90C-457D02B33DEE

Marzo de 2018

C43B8734-0004-446C-8F37-FD8AD3F3BCF0

Febrero de 2018

CED42968-8B11-4886-8477-8F22956192B0

Enero de 2018

C6BD56EC-B2C1-4D20-B94D-234F8A9C5733

Diciembre de 2017

3D287184-25B3-4DDC-ADD3-A93C626CD7EB

Noviembre de 2017

AAF1DA7A-77D4-4997-9C0C-38E0CFA6AB92

Octubre de 2017

9209C00F-BD62-4CB8-9702-C4B9A4F8D560

Septiembre de 2017

FE854017-795E-4685-95CE-3CCB1FFD743D

Agosto de 2017

1D3AE7A6-F7BA-4787-A240-284C46162AFA

Julio de 2017

2A9D9E6C-14F4-4E84-B9B5-B307DDACA125

Junio de 2017

28BE7B9C-E473-4A73-8770-83AB99A596F8

Mayo de 2017

E43CFF1D-46DB-4239-A583-3828BB9EB66C

Abril de 2017

507CBE5F-7915-416A-9E0E-B18FEA08237D

Marzo de 2017

F83889D4-A24B-44AA-8E34-BCDD8912FAD7

Febrero de 2017

88E3BAB3-52CF-4B15-976E-0BE4CFA98AA8

Enero de 2017

A5E600F5-A3CE-4C8E-8A14-D4133623CDC5

Diciembre de 2016

F6945BD2-D48B-4B07-A7FB-A55C4F98A324

Noviembre de 2016

E36D6367-DF23-4D09-B5B1-1FC38109F29C

Octubre de 2016

6AC744F7-F828-4CF8-A405-AA89845B2D98

Septiembre de 2016

2168C094-1DFC-43A9-B58E-EB323313845B

Agosto de 2016

0F13F87E-603E-4964-A9B4-BF923FB27B5D

Julio de 2016

34E69BB2-EFA0-4905-B7A9-EFBDBA61647B

Junio de 2016

E6F49BC4-1AEA-4648-B235-1F2A069449BF

Mayo de 2016

156D44C7-D356-4303-B9D2-9B782FE4A304

Abril de 2016

6F31010B-5919-41C2-94FB-E71E8EEE9C9A

Marzo de 2016

3AC662F4-BBD5-4771-B2A0-164912094D5D

Febrero de 2016

DD51B914-25C9-427C-BEC8-DA8BB2597585

Enero de 2016

ED6134CC-62B9-4514-AC73-07401411E1BE

Diciembre de 2015

EE51DBB1-AE48-4F16-B239-F4EB7B2B5EED

Noviembre de 2015

FFF3C6DF-56FD-4A28-AA12-E45C3937AB41

Octubre de 2015

4C5E10AF-1307-4E66-A279-5877C605EEFB

Septiembre de 2015

BC074C26-D04C-4625-A88C-862601491864

Agosto de 2015

74E954EF-6B77-4758-8483-4E0F4D0A73C7

Julio de 2015

82835140-FC6B-4E05-A17F-A6B9C5D7F9C7

Junio de 2015

20DEE2FA-9862-4C40-A1D4-1E13F1B9E8A7

Mayo de 2015

F8F85141-8E6C-4FED-8D4A-8CF72D6FBA21

Abril de 2015

7AABE55A-B025-4688-99E9-8C66A2713025

Marzo de 2015

CEF02A7E-71DD-4391-9BF6-BF5DEE8E9173

Febrero de 2015

92D72885-37F5-42A2-B199-9DBBEF797448

Enero de 2015

677022D4-7EC2-4F65-A906-10FD5BBCB34C

Diciembre de 2014

386A84B2-5559-41C1-AC7F-33E0D5DE0DF6

Noviembre de 2014

7F08663E-6A54-4F86-A6B5-805ADDE50113

Octubre de 2014

5612279E-542C-454D-87FE-92E7CBFDCF0F

Septiembre de 2014

98CB657B-9051-439D-9A5D-8D4EDF851D94

Agosto de 2014

53B5DBC4-54C7-46E4-B056-C6F17947DBDC

Julio de 2014

43E0374E-D98E-4266-AB02-AE415EC8E119

Junio de 2014

07C5D15E-5547-4A58-A94D-5642040F60A2

Mayo de 2014

91EFE48B-7F85-4A74-9F33-26952DA55C80

Abril de 2014

54788934-6031-4F7A-ACED-5D055175AF71

Marzo de 2014

​254C09FA-7763-4C39-8241-76517EF78744

Febrero de 2014

FC5CF920-B37A-457B-9AB9-36ECC218A003

Enero de 2014

7BC20D37-A4C7-4B84-BA08-8EC32EBF781C

Diciembre de 2013

AFAFB7C5-798B-453D-891C-6765E4545CCC

Noviembre de 2013

BA6D0F21-C17B-418A-8ADD-B18289A02461

Octubre de 2013

21063288-61F8-4060-9629-9DBDD77E3242

Septiembre de 2013

462BE659-C07A-433A-874F-2362F01E07EA

Agosto de 2013

B6345F3A-AFA9-42FF-A5E7-DFC6C57B7EF8

Julio de 2013

9326E352-E4F2-4BF7-AF54-3C06425F28A6

Junio de 2013

4A25C1F5-EA3D-4840-8E14-692DD6A57508

Mayo de 2013

3DAA6951-E853-47E4-B288-257DCDE1A45A

Abril de 2013

7A6917B5-082B-48BA-9DFC-9B7034906FDC

Marzo de 2013

147152D2-DFFC-4181-A837-11CB9211D091

Febrero de 2013

ED5E6E45-F92A-4096-BF7F-F84ECF59F0DB

Enero de 2013

A769BB72-28FC-43C7-BA14-2E44725FED20

Diciembre de 2012

AD64315C-1421-4A96-89F4-464124776078

Noviembre de 2012

7D0B34BB-97EB-40CE-8513-4B11EB4C1BD6

Octubre de 2012

8C1ACB58-FEE7-4FF0-972C-A09A058667F8

Septiembre de 2012

02A84536-D000-45FF-B71E-9203EFD2FE04

Agosto de 2012

C1156343-36C9-44FB-BED9-75151586227B

Julio de 2012

3E9B6E28-8A74-4432-AD2A-46133BDED728

Junio de 2012

4B83319E-E2A4-4CD0-9AAC-A0AB62CE3384

Mayo de 2012

D0082A21-13E4-49F7-A31D-7F752F059DE9

Abril de 2012

3C1A9787-5E87-45E3-9B0B-21A6AB25BF4A

Marzo de 2012

84C44DD1-20C8-4542-A1AF-C3BA2A191E25

Febrero de 2012

23B13CB9-1784-4DD3-9504-7E58427307A7

Enero de 2012

634F47CA-D7D7-448E-A7BE-0371D029EB32

Diciembre de 2011

79B9D6F6-2990-4C15-8914-7801AD90B4D7

Noviembre de 2011

BEB9D90D-ED88-42D7-BD71-AE30E89BBDC9

Octubre de 2011

C0177BCC-8925-431B-AC98-9AC87B8E9699

Septiembre de 2011

E775644E-B0FF-44FA-9F8B-F731E231B507

Agosto de 2011

F14DDEA8-3541-40C6-AAC7-5A0024C928A8

Julio de 2011

3C009D0B-2C32-4635-9B34-FFA7F4CB42E7

Junio de 2011

DDE7C7DD-E76A-4672-A166-159DA2110CE5

Mayo de 2011

852F70C7-9C9E-4093-9184-D89D5CE069F0

Abril de 2011

0CB525D5-8593-436C-9EB0-68C6D549994D

Marzo de 2011

AF70C509-22C8-4369-AEC6-81AEB02A59B7

Febrero de 2011

B3458687-D7E4-4068-8A57-3028D15A7408

Enero de 2011

258FD3CF-9C82-4112-B1B0-18EC1ECFED37

Diciembre de 2010

4E28B496-DD95-4300-82A6-53809E0F9CDA

Noviembre de 2010

5800D663-13EA-457C-8CFD-632149D0AEDD

Octubre de 2010

32F1A453-65D6-41F0-A36F-D9837A868534

Septiembre de 2010

0916C369-02A8-4C3D-9AD0-E72AF7C46025

Agosto de 2010

E39537F7-D4B8-4042-930C-191A2EF18C73

Julio de 2010

A1A3C5AF-108A-45FD-ABEC-5B75DF31736D

Junio de 2010

308738D5-18B0-4CB8-95FD-CDD9A5F49B62

Mayo de 2010

18C7629E-5F96-4BA8-A2C8-31810A54F5B8

Abril de 2010

D4232D7D-0DB6-4E8B-AD19-456E8D286D67

Marzo de 2010

076DF31D-E151-4CC3-8E0A-7A21E35CF679

Febrero de 2010

76D836AA-5D94-4374-BCBF-17F825177898

Enero de 2010

ED3205FC-FC48-4A39-9FBD-B0035979DDFF

Diciembre de 2009

A9A7C96D-908E-413C-A540-C43C47941BE4

Noviembre de 2009

78070A38-A2A9-44CE-BAB1-304D4BA06F49

Octubre de 2009

4C64200A-6786-490B-9A0C-DEF64AA03934

Septiembre de 2009

B279661B-5861-4315-ABE9-92A3E26C1FF4

Agosto de 2009

91590177-69E5-4651-854D-9C95935867CE

Julio de 2009

F530D09B-F688-43D1-A3D5-49DC1A8C9AF0

Junio de 2009

8BD71447-AAE4-4B46-B652-484001424290

Mayo de 2009

AC36AF73-B1E8-4CC1-9FF3-5A52ABB90F96

Abril de 2009

276F1693-D132-44EF-911B-3327198F838B

Marzo de 2009

BDEB63D0-4CEC-4D5B-A360-FB1985418E61

Febrero de 2009

C5E3D402-61D9-4DDF-A8F5-0685FA165CE8

Enero de 2009

2B730A83-F3A6-44F5-83FF-D9F51AF84EA0

Diciembre de 2008

9BF57AAA-6CE6-4FC4-AEC7-1B288F067467

Diciembre de 2008

9BF57AAA-6CE6-4FC4-AEC7-1B288F067467

Noviembre de 2008

F036AE17-CD74-4FA5-81FC-4FA4EC826837

Octubre de 2008

131437DE-87D3-4801-96F0-A2CB7EB98572

Septiembre de 2008

7974CF06-BE58-43D5-B635-974BD92029E2

Agosto de 2008

F3889559-68D7-4AFB-835E-E7A82E4CE818

Julio de 2008

BC308029-4E38-4D89-85C0-8A04FC9AD976

Junio de 2008

0D9785CC-AEEC-49F7-81A8-07B225E890F1

Mayo de 2008

0A1A070A-25AA-4482-85DD-DF69FF53DF37

Abril de 2008

F01687B5-E3A4-4EB6-B4F7-37D8F7E173FA

Marzo de 2008

24A92A45-15B3-412D-9088-A3226987A476

Febrero de 2008

0E918EC4-EE5F-4118-866A-93f32EC73ED6

Enero de 2008

330FCFD4-F1AA-41D3-B2DC-127E699EEF7D

Diciembre de 2007

73D860EC-4829-44DD-A064-2E36FCC21D40

Noviembre de 2007

EFC91BC1-FD0D-42EE-AA86-62F59254147F

Octubre de 2007

52168AD3-127E-416C-B7F6-068D1254C3A4

Septiembre de 2007

A72DDD48-8356-4D06-A8E0-8D9C24A20A9A

Agosto de 2007

0CEFC17E-9325-4810-A979-159E53529F47

Julio de 2007

4AD02E69-ACFE-475C-9106-8FB3D3695CF8

Junio de 2007

234C3382-3B87-41ca-98D1-277C2F5161CC

Mayo de 2007

15D8C246-6090-450f-8261-4BA8CA012D3C

Abril de 2007

57FA0F48-B94C-49ea-894B-10FDA39A7A64

Marzo de 2007

5ABA0A63-8B4C-4197-A6AB-A1035539234D

Febrero de 2007

FFCBCFA5-4EA1-4d66-A3DC-224C8006ACAE

Enero de 2007

2F9BC264-1980-42b6-9EE3-2BE36088BB57

Diciembre de 2006

621498ca-889b-48ef-872b-84b519365c76

Noviembre de 2006

1d21fa19-c296-4020-a7c2-c5a9ba4f2356

Octubre de 2006

79e385d0-5d28-4743-aeb3-ed101c828abd

Septiembre de 2006

ac3fa517-20f0-4a42-95ca-6383f04773c8

Agosto de 2006

37949d24-63f1-4fdc-ad24-5dc3eb3ad265

Julio de 2006

5df61377-4916-440f-b23f-321933b0afd3

Junio de 2006

7cf4b321-c0dd-42d9-afdf-edbb85e59767

Mayo de 2006

ce818d5b-8a25-47c0-a9cd-7169da3f9b99

Abril de 2006

d0f3ea76-76c8-4287-8cdf-bdfee5e446ec

Marzo de 2006

b5784f56-32ca-4756-a521-ca57816391ca

Febrero de 2006

99cb494b-98bf-4814-bff0-cf551ac8e205

Enero de 2006

250985ee-62e6-4560-b141-997fc6377fe2

Diciembre de 2005

F8FEC144-AA00-48B8-9910-C2AE9CCE014A

Noviembre de 2005

1F5BA617-240A-42FF-BE3B-14B88D004E43

Octubre de 2005

08FFB7EB-5453-4563-A016-7DBC4FED4935

Septiembre de 2005

33B662A4-4514-4581-8DD7-544021441C89

Agosto de 2005 A

4066DA74-2DDE-4752-8186-101A7C543C5F

Agosto de 2005

3752278B-57D3-4D44-8F30-A98F957EC3C8

Julio de 2005

2EEAB848-93EB-46AE-A3BF-9F1A55F54833

Junio de 2005

63C08887-00BE-4C9B-9EFC-4B9407EF0C4C

Mayo de 2005

08112F4F-11BF-4129-A90A-9C8DD0104005

Abril de 2005

D89EBFD1-262C-4990-9927-5185FED1F261

Marzo de 2005

F8327EEF-52AA-439A-9950-CE33CF0D4FDD

Febrero de 2005

805647C6-E5ED-4F07-9E21-327592D40E83

Enero de 2005

E5DD9936-C147-4CD1-86D3-FED80FAADA6C

P3. ¿Cómo puedo deshabilitar el componente de informe de infecciones de la herramienta para que el informe no se envíe a Microsoft?

R3. Un administrador puede optar por deshabilitar el componente de informe de infecciones de la herramienta si agrega el siguiente valor de clave del Registro a los equipos. Si este valor de clave del Registro está establecido, la herramienta no enviará la información de infecciones a Microsoft.

Subclave: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT
Nombre de la entrada: \DontReportInfectionInformation
Tipo: REG_DWORD
Información del valor: 1

P4. En la versión de marzo de 2005, los datos del archivo Mrt.log parecen haberse perdido. ¿Por qué se quitan estos datos? ¿Existe alguna manera de recuperarlos?

R4. Desde la versión de marzo de 2005, Mrt.log se escribe como un archivo Unicode. Para garantizar la compatibilidad, cuando se ejecuta la versión de marzo de 2005 de la herramienta, si hay una versión ANSI del archivo en el sistema, la herramienta copiará el contenido de ese registro a Mrt.log.old en %WINDIR%\debug y creará una nueva versión Unicode de Mrt.log. Al igual que en la versión ANSI, esta versión Unicode anexará datos con cada ejecución sucesiva de la herramienta.

¿Necesita más ayuda?

Ampliar sus conocimientos
Explorar los cursos
Obtener nuevas características primero
Unirse a Microsoft Insider

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!

Gracias por sus comentarios. Quizá le interese ponerse en contacto con uno de nuestros agentes de soporte de Office.

×