Implementacija alata za uklanjanje zlonamjernog softvera u sustavu Windows u poslovnom okruženju (KB891716)

Alat za uklanjanje zlonamjernog softvera u sustavu Windows namijenjen je upotrebi s operacijskim sustavima koji su navedeni u odjeljku "Odnosi se na". Operacijski sustavi koji nisu uvršteni na popis nisu testirani i stoga nisu podržani. Ti nepodržani operacijski sustavi obuhvaćaju sve verzije i izdanja ugrađenih operacijskih sustava.

Uvod

Microsoft obično mjesečno izdanje alata za uklanjanje zlonamjernog softvera u sustavu Windows (MSRT) u sklopu servisa Windows Update ili kao samostalni alat. Pomoću tog alata pronađite i uklonite određene prevladavajućih prijetnji i obrnite promjene koje su napravili (pogledajtepokrivene prijetnje). Za sveobuhvatno otkrivanje i uklanjanje zlonamjernog softvera razmislite o korištenju Microsoftova sigurnosnog skenera.

Taj alat funkcionira komplementarno s postojećim rješenjima protiv zlonamjernog softvera i može se koristiti u najčešćim verzijama sustava Windows (pogledajte odjeljak Svojstva).

Informacije sadržane u ovom članku specifične su za implementaciju alata za tvrtke. Preporučujemo da pregledate sljedeći članak iz baze znanja da biste saznali više o alatu:

890830 Uklonite određeni prevladavajući zlonamjerni softver pomoću alata za uklanjanje zlonamjernog

Preuzimanje alata

MSRT možete ručno preuzeti iz Microsoftova centra za preuzimanje. Sljedeće su datoteke dostupne za preuzimanje iz Microsoftova centra za preuzimanje:

Za 32-bitne sustave utemeljene na x86 sustavima:

Ikona preuzimanjaodmah preuzmite PAKET MSRT x86.


Za 64-bitne sustave utemeljene na x64 sustavima:

Ikona preuzimanjaodmah preuzmite PAKET MSRT x64.

Pregled implementacije

Alat se može implementirati u poslovnom okruženju radi poboljšanja postojeće zaštite i kao dio strategije dubinske obrane. Da biste implementirati alat u poslovnom okruženju, možete koristiti jedan ili više sljedećih načina:

  • Windows Server Update Services

  • Softverski paket za Microsoft Systems Management Software (SMS)

  • Skripta za pokretanje računala utemeljena na pravilniku grupe

  • Skripta za prijavu na temelju pravilnika grupe

Trenutna verzija ovog alata ne podržava sljedeće tehnologije i tehnike implementacije:

  • Katalog servisa Windows Update

  • Izvršavanje alata na udaljenom računalu

  • Servisi za ažuriranje softvera (SUS)

Uz to, Alat za analizu sigurnosti sustava Microsoft Baseline (MBSA) ne otkriva izvršavanje alata. U ovom su članku navedene informacije o tome kako provjeriti izvršavanje alata u sklopu implementacije.

Uzorak koda

Skripta i koraci navedeni ovdje namijenjeni su samo uzorcima i primjerima. Korisnici moraju testirati ove ogledne skripte i primjere scenarija te ih na odgovarajući način izmijeniti da bi funkcionirali u okruženju. Morate promijeniti Naziv Poslužitelja i ShareNameu skladu s postavljanjem u okruženju.

Sljedeći uzorak koda čini sljedeće:

  • Pokreće alat u tihom načinu rada

  • Kopira datoteku zapisnika u unaprijed konfigurirano mrežno zajedničko korištenje

  • Prefiksira naziv datoteke pomoću naziva računala s kojeg se alat koristi i korisničkog imena trenutnog korisnika

    Napomena Odgovarajuće dozvole za zajedničko korištenje morate postaviti u skladu s uputama u odjeljku Početno postavljanje i konfiguracija.

REM In this example, the script is named RunMRT.cmd.
REM The Sleep.exe utility is used to delay the execution of the tool when used as a 
REM startup script. See the "Known issues" section for details.
@echo off
call \\ServerName\ShareName\Sleep.exe 5
Start /wait \\ServerName\ShareName\Windows-KB890830-V5.88.exe /q

copy %windir%\debug\mrt.log \\ServerName\ShareName\Logs\%computername%_%username%_mrt.log

Napomena U ovom primjeru koda ServerName rezervirano je mjesto za naziv poslužitelja, a ShareName rezervirano je mjesto za naziv vašeg dijeljenja.

Početno postavljanje i konfiguracija

Ovaj je odjeljak namijenjen administratorima koji koriste skriptu za pokretanje ili skriptu za prijavu radi implementacije tog alata. Ako koristite SMS, možete nastaviti s odjeljkom "Načini implementacije".

Da biste konfigurirali poslužitelj i zajedničko korištenje, slijedite ove korake:

  1. Postavite zajedničko korištenje na poslužitelju članova. Zatim imenuj share
    ShareName.

  2. Kopirajte alat i oglednu skriptu, RunMRT.cmd, u zajedničko korištenje. Detalje potražite u odjeljku Uzorak koda.

  3. Konfigurirajte sljedeće dozvole za zajedničko korištenje i dozvole datotečnog sustava NTFS:

    • Dozvole za zajedničko korištenje:

      1. Dodajte korisnički račun domene za korisnika koji upravlja tim zajedničkim korištenjem, a zatim kliknite Potpuna kontrola.

      2. Uklonite grupu Svi.

      3. Ako koristite metodu skripte za pokretanje računala, dodajte grupu Domain Computers zajedno s dozvolama Za promjenu i čitanje.

      4. Ako koristite način skripte za prijavu, dodajte grupu Provjereni korisnici zajedno s dozvolama Promjena i Čitanje.

    • NTFS dozvole:

      1. Dodajte korisnički račun domene za korisnika koji upravlja tim zajedničkim korištenjem, a zatim kliknite Potpuna kontrola.

      2. Uklonite grupu Svi ako se nalazi na popisu.

        Napomena Ako vam se prilikom uklanjanja grupe Svi prikazuje poruka o pogrešci, na kartici Sigurnost kliknite Dodatno, a zatim poništite potvrdni okvir Dopusti naslijeđive dozvole od nadređenog da biste se proširili na taj objekt.

      3. Ako koristite metodu skripte za pokretanje računala, dodijelite grupi Domena računala dozvole za čitanje & izvršavanje, dozvole za sadržaj mape popisa i dozvole za čitanje.

      4. Ako koristite način skripte za prijavu, dodijelite grupi Provjereni korisnici dozvole za & izvršavanje, dozvole za sadržaj mape popisa i dozvole za čitanje.

  4. U mapi ShareName stvorite mapu pod nazivom "Zapisnici".

    U ovoj će se mapi konačne datoteke zapisnika prikupljati nakon što se alat pokrene na klijentskim računalima.

  5. Da biste konfigurirali DOZVOLE ZA NTFS u mapi Zapisnici, slijedite ove korake.

    Napomena U ovom koraku nemojte mijenjati dozvole za zajedničko korištenje.

    1. Dodajte korisnički račun domene za korisnika koji upravlja tim zajedničkim korištenjem, a zatim kliknite Potpuna kontrola.

    2. Ako koristite metodu skripte za pokretanje računala, dajte grupi Domain Computers Modify permissions, "Read & Execute" permissions, List Folder Contents permissions, Read permissions, and Write permissions.

    3. Ako koristite način skripte za prijavu, dodijelite grupi Provjereni korisnici Izmijenite dozvole, dozvole "Čitanje & Izvršavanje", dozvole za sadržaj mape popisa, dozvole za čitanje i dozvole za pisanje.

Načini implementacije

Napomena Da biste pokrenuti taj alat, morate imati administratorske dozvole ili dozvole sustava, bez obzira na mogućnost implementacije koju odaberete.

Korištenje softverskog paketa SMS-a

U sljedećem primjeru navedene su detaljne upute za korištenje SMS-a 2003. Koraci za korištenje sms-a 2.0 nalikuju ovim koracima.

  1. Izdvojite Mrt.exe iz paketa koji se zove Windows-KB890830-V1.34-ENU.exe /x.

  2. Stvorite .bat datoteku da biste Mrt.exe i snimili povratni kod pomoću ISMIF32.exe.

    U nastavku je primjer.

    @echo off
Start /wait Mrt.exe /q
If errorlevel 13 goto error13
If errorlevel 12 goto error12
Goto end

:error13
Ismif32.exe –f MIFFILE –p MIFNAME –d ”text about error 13”
Goto end

:error12
Ismif32.exe –f MIFFILE –p MIFNAME –d “text about error 12”
Goto end

:end

    Dodatne informacije o Ismif32.exe potražite u sljedećem članku u Microsoftovoj bazi znanja:

    268791 Kako se datoteka s informacijama o upravljanju (MIF) koju stvara ISMIF32.exe obrađuje u sms-u 2.0

    186415 Status MIF creator, Ismif32.exe je dostupan

  3. Da biste stvorili paket na konzoli SMS 2003, slijedite ove korake:

    1. Otvorite konzolu administratora SMS-a.

    2. Desnom tipkom miša kliknite node Paketi, zatim Novo , a
      zatim Paket.

      Prikazat
      će se dijaloški okvir Svojstva paketa.

    3. Na kartici Općenito imenuj paket.

    4. Na kartici Izvor podataka klikom potvrdite okvir Ovaj paket sadrži izvorne datoteke.

    5. Kliknite Postavi, a zatim odaberite izvorišni direktorij koji sadrži alat.

    6. Na kartici Postavke raspodjele postavite prioritet Slanje naVisoko.

    7. Na kartici Izvješćivanje kliknite Koristi ta polja za podudaranje MIFstatusa , a zatim navedite naziv polja naziva MIF datoteke i za
      polje Naziv.

      Verzija iPublisher nisu obavezni.

    8. Kliknite U redu da biste stvorili paket.

  4. Da biste naveli točku raspodjele (DP) u paket, slijedite ove korake:

    1. U konzoli SMS 2003 pronađite novi paket u odjeljku Paketi.

    2. Proširite paket. Desnom tipkom miša kliknite Točke raspodjele, pokažite na Novo, a zatim kliknite Točke raspodjele.

    3. Pokrenite čarobnjak za nove točke raspodjele. Odaberite postojeću točku raspodjele.

    4. Kliknite Završi da biste izašli iz čarobnjaka.

  5. Da biste dodali skupnu datoteku koja je prethodno stvorena u novi paket, slijedite ove korake:

    1. Ispod novog paketa kliknite node Programi.

    2. Desnom tipkom miša kliknite Programi,
      pokažite na Novo, a zatim kliknite Program.

    3. Kliknite karticu Općenito, a zatim unesite valjani naziv.

    4. U naredbenom retkukliknite
      Pregledaj da biste odabrali skupnu datoteku koju ste stvorili da biste Mrt.exe.

    5. Promijeni Pokreni u
      Skriveno. Promjena nakon u Bez potrebne akcije.

    6. Kliknite karticu Preduvjeti, a zatim Ovaj program može se pokrenuti samo na određenim klijentskim operacijskim sustavima.

    7. Kliknite Sve x86 Windows XP.

    8. Kliknite karticu Okruženje, a
      zatim Je li korisnik prijavljen na popis Program može pokrenuti. Postavite način rada Pokreni na Pokreni s administratorskim pravima.

    9. Kliknite U redu da biste zatvorili dijaloški okvir.

  6. Da biste stvorili oglas za oglašavanje programa klijentima, slijedite ove korake:

    1. Desnom tipkom miša kliknite node Oglas, zatim Novo, a zatim
      Oglas.

    2. Na kartici Općenito unesite naziv oglasa. U polju Paket odaberite paket koji ste prethodno stvorili. U polju Program odaberite program koji ste prethodno stvorili. Kliknite Pregledaj, a zatim zbirku Svi sustav ili odaberite zbirku računala koja obuhvaća samo Windows Vista i novije verzije.

    3. Na kartici Raspored ostavite zadane mogućnosti ako želite da se program pokrene samo jednom. Da biste program izvoditi po rasporedu, dodijelite interval rasporeda.

    4. Postavite prioritet naVisoko.

    5. Kliknite U redu da biste stvorili oglas.

Korištenje skripte za pokretanje računala utemeljene na pravilniku grupe

Na taj način morate ponovno pokrenuti klijentsko računalo nakon postavljanja skripte i nakon primjene postavke pravilnika grupe.

  1. Postavite dionice. Da biste to učiniti, slijedite korake u odjeljku
    Početno postavljanje i konfiguracija.

  2. Postavite skriptu za pokretanje. Da biste to učinili, slijedite ove korake:

    1. U dodataku Active Directory Users and Computers MMC desnom tipkom miša kliknite naziv domene, a zatim kliknite
      Svojstva.

    2. Kliknite karticu Pravilnik grupe.

    3. Kliknite Novo da biste stvorili novi objekt pravilnika grupe (GPO), a zatim upišite MRT Implementacija za naziv pravilnika.

    4. Kliknite novi pravilnik, a zatim Uređivanje.

    5. Proširite odjeljak Postavke sustava Windows za konfiguracijuračunala , a zatim kliknite Skripte.

    6. Dvokliknite Prijava, a zatim Dodaj.

      Prikazat će se dijaloški okvir Dodavanje skripte.

    7. U okvir Naziv skripte upišite
      \\ServerName\ShareName\RunMRT.cmd.

    8. Kliknite U redu, a zatim Primijeni.

  3. Ponovno pokrenite klijentska računala koja su članovi ove domene.

Korištenje skripte za prijavu na temelju pravilnika grupe

Ta metoda zahtijeva da je korisnički račun za prijavu račun domene i član grupe lokalnog administratora na klijentskom računalu.

  1. Postavite dionice. Da biste to učiniti, slijedite korake u odjeljku
    Početno postavljanje i konfiguracija.

  2. Postavite skriptu za prijavu. Da biste to učinili, slijedite ove korake:

    1. U dodataku Active Directory Users and Computers MMC desnom tipkom miša kliknite naziv domene, a zatim kliknite
      Svojstva.

    2. Kliknite karticu Pravilnik grupe.

    3. Kliknite Novo da biste stvorili novi GPO, a zatim upišite MRT Implementacija za naziv.

    4. Kliknite novi pravilnik, a zatim
      Uređivanje.

    5. Proširite odjeljak Postavke sustava Windows za korisničkukonfiguraciju , a zatim kliknite Skripte.

    6. Dvokliknite Prijava, a zatim Dodaj. Prikazat će se dijaloški okvir Dodavanje skripte.

    7. U okvir Naziv skripte upišite
      \\ServerName\ShareName\RunMRT.cmd.

    8. Kliknite U redu, a zatim Primijeni.

  3. Odjavite se, a zatim se prijavite na klijentska računala.

U ovom će se scenariju skripta i alat izvoditi u kontekstu prijavljenog korisnika. Ako taj korisnik ne pripada lokalnoj grupi administratora ili nema dovoljno dozvola, alat se neće pokrenuti i neće vratiti odgovarajući kod za povrat. Dodatne informacije o korištenju početnih skripti i skripti za prijavu potražite u sljedećem članku u Microsoftovoj bazi znanja:

198642 Pregled skripti za prijavu, prijavu, pokretanje i isključivanje u sustavu Windows 2000

322241 Kako dodijeliti skripte u sustavu Windows 2000

Dodatne informacije koje su relevantne za implementaciju u tvrtki

Pregled kodova za vraćanje

Kod za vraćanje alata možete pregledati u skripti za prijavu u implementaciju ili u skripti za pokretanje implementacije da biste potvrdili rezultate izvršenja. Pogledajte odjeljak Primjer koda da biste vidjeli kako to učiniti.

Sljedeći popis sadrži valjane kodove za povrat.

0

=

Nije pronađena zaraza

1

=

Pogreška okruženja operacijskog sustava

2

=

Nije pokrenuto kao administrator

3

=

Nije podržani OPERACIJSKI SUSTAV

4

=

Pogreška Prilikom pokretanja skenera. (Preuzimanje nove kopije alata)

5

=

Ne koristi se

6

=

Otkrivena je barem jedna zaraza. Nema pogrešaka.

7

=

Otkrivena je barem jedna zaraza, ali naišli su na pogreške.

8

=

Otkrivena je i uklonjena najmanje jedna zaraza, no potrebni su ručni koraci za potpuno uklanjanje.

9

=

Otkrivena je i uklonjena najmanje jedna zaraza, no potrebni su ručni koraci za potpuno uklanjanje i naišli su na pogreške.

10

=

Otkrivena je i uklonjena najmanje jedna zaraza, ali za potpuno uklanjanje potrebno je ponovno pokretanje

11

=

Otkrivena je i uklonjena najmanje jedna zaraza, ali je potrebno ponovno pokretanje radi potpunog uklanjanja i naišli su pogreške

12

=

Otkrivena je i uklonjena najmanje jedna zaraza, no za potpuno uklanjanje potrebno je ručno i ponovno pokretanje.

13

=

Otkrivena je i uklonjena najmanje jedna zaraza, ali je potrebno ponovno pokretanje. Nisu naišli na pogreške.

Raščlanite datoteku zapisnika

Alat za uklanjanje zlonamjernog softvera piše detalje o rezultatu izvršenja u datoteci zapisnika %windir%\debug\mrt.log.

Bilješke

  • Ta je datoteka zapisnika dostupna samo na engleskom jeziku.

  • Počevši od verzije 1.2 alata za uklanjanje (ožujak 2005.), ova datoteka zapisnika koristi Unicode tekst. Prije verzije 1.2 datoteka zapisnika koristila je ANSI tekst.

  • Oblik datoteke zapisnika promijenio se u verziji 1.2, a preporučujemo da preuzmete i koristite najnoviju verziju alata.

    Ako ta datoteka zapisnika već postoji, alat će se dodati postojećoj datoteci.

  • Pomoću naredbene skripte slične prethodnom primjeru možete snimiti povratni kod i prikupiti datoteke u zajednički mrežni sustav.

  • Zbog prelaska s ANSI-ja na Unicode, verzija 1.2 alata za uklanjanje kopirat će sve ANSI verzije datoteke Mrt.log u mapi %windir%\debug u mrt.log.old u istom direktoriju. Verzija 1.2 stvara i novu Unicode verziju datoteke Mrt.log u istom direktoriju. Kao i verzija ANSI-ja, ta će se datoteka zapisnika prilanjati izdanju svakog mjeseca.

U sljedećem je primjeru datoteka mrt.log s računala koje je zaraženo crvom MPnTestFile:

Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Tue Jul 30 23:34:49 2013


Quick Scan Results:
-------------------
Threat Detected: Virus:Win32/MPnTestFile.2004 and Removed!
 Action: Remove, Result: 0x00000000
 regkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
 runkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
 file://c:\temp\mpncleantest.exe
 SigSeq: 0x00002267735A46E2

Results Summary:
----------------
Found Virus:Win32/MPnTestFile.2004 and Removed!
Microsoft Windows Malicious Software Removal Tool Finished On Tue Jul 30 23:35:39 2013


Return code: 6 (0x6)


U nastavku je primjer datoteke zapisnika u kojoj nije pronađen zlonamjerni softver.

Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Thu Aug 01 21:15:43 2013


Results Summary:
----------------
No infection found.
Microsoft Windows Malicious Software Removal Tool Finished On Thu Aug 01 21:16:28 2013


Return code: 0 (0x0)


Slijedi ogledna datoteka zapisnika u kojoj se nalaze pogreške.


Dodatne informacije o upozorenjima i pogreškama uzrokovanima alatom potražite u sljedećem članku u Microsoftovoj bazi znanja:

891717 Otklanjanje poteškoća prilikom rada s alatom za uklanjanje zlonamjernog softvera u sustavu Microsoft Windows Alat za uklanjanje zlonamjernog softvera u sustavu Microsoft Windows v5.3, kolovoz 2013. (međuverzija 5.3.9300.0) pokrenut je od petog kolovoza 16.17:49 2013 Rezultati skeniranja: ------------- Otkrivena je prijetnja: Virus:Win32/MPTestFile.2004, djelomično uklonjen. Operacija nije uspjela. Akcija: Čisto, Rezultat: 0x8007065E. Koristite cijeli antivirusni proizvod ! ! file://d:\temp\mpcleantest.7z->mpcleantest.exe SigSeq: 0x00001080D2AE29FC containerfile://d:\temp\mpcleantest.7z Sažetak rezultata: ---------------- Pronađeno virus:Win32/MPTestFile.2004, djelomično uklonjeno. Alat za uklanjanje zlonamjernog softvera u sustavu Microsoft Windows dovršen petog kolovoza 16:18:09 2013 Kod povrata: 7 (0x7)

Poznati problemi

Poznati problem 1

Kada pokrenete alat pomoću skripte za pokretanje, poruke o pogreškama slične sljedećoj poruci o pogrešci mogu se prijaviti u datoteku Mrt.log:
 

Pogreška: MemScanGetImagePathFromPid(pid: 552) nije uspjelo.
0x00000005: Pristup je odbijen.


Napomena Broj pid razlikuju se.

Ta se poruka o pogrešci pojavljuje prilikom pokretanja postupka ili kada je proces nedavno zaustavljen. Jedini je efekt to što se proces koji je odredio pid ne skenira.

Poznati problem 2

U nekim rijetkim slučajevima, ako administrator odluči implementirati MSRT pomoću prekidača /q quiet (poznat i kao tihi način rada), to možda neće u potpunosti riješiti čišćenje za mali podskup zaraza u situacijama u kojima je potrebno dodatno čišćenje nakon ponovnog pokretanja. To je opaženo samo u uklanjanju određenih varijanti rootkita.

Najčešća pitanja

Q1. Kada isprobam skriptu za pokretanje ili prijavu da bih implementirao alat, ne vidim datoteke zapisnika koje se kopiraju u mrežni zajednički dio koji sam postavio. Zašto?

A1. To je često uzrokovano problemima s dozvolama. Na primjer, račun s kojim je alat za uklanjanje pokrenuti nema dozvolu za pisanje za zajedničko korištenje. Da biste riješili taj problem, najprije provjerite je li alat trčao provjerom ključa registra. Možete i pronaći prisutnost datoteke zapisnika na klijentskom računalu. Ako je alat uspješno pokrenuti, možete testirati jednostavnu skriptu i provjerite može li pisati u mrežni zajednički korištenje kada se pokreće u istom sigurnosnom kontekstu u kojem je alat za uklanjanje pokrenuti.

Q2. Kako provjeriti je li alat za uklanjanje pokrenuti na klijentskom računalu?

A2. Da biste provjerili izvršavanje alata, možete pregledati podatke o vrijednosti za sljedeću stavku registra. Takav pregled možete implementirati kao dio skripte za pokretanje ili skripte za prijavu. Taj postupak alatu onemogućivanje pokretanja više puta.

Potključ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT
Naziv unosa:
Verzija

Svaki put kada se alat pokrene, alat bilježi GUID u registru da bi naznačio da je izvršen. To se događa bez obzira na rezultate izvršenja. U sljedećoj su tablici navedeni GUID koji odgovara svakom izdanju.

ID

Naslov

Travanj 2021.

439B1947-E9BC-40E0-883D-517613D95818

Ožujak 2021.

3DC01EF0-0E9D-4D88-8BC7-A3F3801FAB49

Veljača 2021.

45EEFC65-BFCF-458A-8760-ECC7ACEC73A2

Siječanj 2021.

0AAB5944-A7BC-4D17-9A3A-2FAB07286EE9

Studeni 2020.

F7A1FB98-0884-4986-884D-FFBEA881A2A1

Rujan 2020.

E0118D9B-6F80-4A16-92ED-A8EB4851C84C

Svibanj 2020.

EFB903C3-1459-4C91-B79D-B7438E15C972

Ožujak 2020.

71562B8C-C50D-4375-91F3-8EE0DD0EF7E3

Veljača 2020.

9CCD5E4F-11C8-4064-8C37-6D1BA8C1ED37

Siječanj 2020.

38281425-A1C7-400F-AE79-EFE8C1E9E38F

Prosinac 2019.

6F46913B-8294-43FD-8AA8-46984911C881

Studeni 2019.

1ED49A70-3903-4C40-B575-93F3DD50B283

Listopad 2019.

E63797FA-851A-4E25-8DA1-D453DD437525

Kolovoz 2019.

96F83121-A86A-497A-8B18-7F1BBAE6448D

Srpanj 2019.

FCF0D56B-99A4-4A39-BAC8-2ED52EF10FEC

Lipanj 2019.

10188A60-F140-42EF-984F-E4B3CA369BD1

Svibanj 2019.

A8F12582-E642-4070-91E6-D6CF31796C0B

Travanj 2019.

7C55425A-FBE7-44D0-A226-6FF46F085EAF

Ožujak 2019.

5DCD306C-136C-4C03-B0E4-3C1E78DE5A19

Veljača 2019.

3A57513A-D489-4B41-A40D-5ACD998F294A

Siječanj 2019.

8F732BDE-182D-4A10-B8CE-0C538C878F87

Prosinac 2018.

FD672828-AC76-41B9-95E0-6F5859BDDB74

Studeni 2018.

F1E75593-4ACF-4C29-BD2D-0F495D7B8396

Listopad 2018.

D84C2D59-B81F-4163-BC39-3CDDD8BB68BC

Rujan 2018.

18674908-417F-4139-A22C-F418420D2B7B

Kolovoz 2018.

6600605A-7534-41BF-B117-579EA0F5997D

Srpanj 2018.

3A88B54D-626C-4DBE-BBB3-4EE0E666A730

Lipanj 2018.

968E16D7-8605-4BA4-9BE5-86127A0FAC87

Svibanj 2018.

02683B53-543A-4200-8D43-B69C3B3CE0E9

Travanj 2018.

62F357BA-9FC0-4CED-A90C-457D02B33DEE

Ožujak 2018.

C43B8734-0004-446C-8F37-FD8AD3F3BCF0

Veljača 2018.

CED42968-8B11-4886-8477-8F22956192B0

Siječanj 2018.

C6BD56EC-B2C1-4D20-B94D-234F8A9C5733

Prosinac 2017.

3D287184-25B3-4DDC-ADD3-A93C626CD7EB

Studeni 2017.

AAF1DA7A-77D4-4997-9C0C-38E0CFA6AB92

Listopad 2017.

9209C00F-BD62-4CB8-9702-C4B9A4F8D560

Rujan 2017.

FE854017-795E-4685-95CE-3CCB1FFD743D

Kolovoz 2017.

1D3AE7A6-F7BA-4787-A240-284C46162AFA

Srpanj 2017.

2A9D9E6C-14F4-4E84-B9B5-B307DDACA125

Lipanj 2017.

28BE7B9C-E473-4A73-8770-83AB99A596F8

Svibanj 2017.

E43CFF1D-46DB-4239-A583-3828BB9EB66C

Travanj 2017.

507CBE5F-7915-416A-9E0E-B18FEA08237D

Ožujak 2017.

F83889D4-A24B-44AA-8E34-BCDD8912FAD7

Veljača 2017.

88E3BAB3-52CF-4B15-976E-0BE4CFA98AA8

Siječanj 2017.

A5E600F5-A3CE-4C8E-8A14-D4133623CDC5

Prosinac 2016.

F6945BD2-D48B-4B07-A7FB-A55C4F98A324

Studeni 2016.

E36D6367-DF23-4D09-B5B1-1FC38109F29C

Listopad 2016.

6AC744F7-F828-4CF8-A405-AA89845B2D98

Rujan 2016.

2168C094-1DFC-43A9-B58E-EB323313845B

Kolovoz 2016.

0F13F87E-603E-4964-A9B4-BF923FB27B5D

Srpanj 2016.

34E69BB2-EFA0-4905-B7A9-EFBDBA61647B

Lipanj 2016.

E6F49BC4-1AEA-4648-B235-1F2A069449BF

Svibanj 2016.

156D44C7-D356-4303-B9D2-9B782FE4A304

Travanj 2016.

6F31010B-5919-41C2-94FB-E71E8EEE9C9A

Ožujak 2016.

3AC662F4-BBD5-4771-B2A0-164912094D5D

Veljača 2016.

DD51B914-25C9-427C-BEC8-DA8BB2597585

Siječanj 2016.

ED6134CC-62B9-4514-AC73-07401411E1BE

Prosinac 2015.

EE51DBB1-AE48-4F16-B239-F4EB7B2B5EED

Studeni 2015.

FFF3C6DF-56FD-4A28-AA12-E45C3937AB41

Listopad 2015.

4C5E10AF-1307-4E66-A279-5877C605EEFB

Rujan 2015.

BC074C26-D04C-4625-A88C-862601491864

Kolovoz 2015.

74E954EF-6B77-4758-8483-4E0F4D0A73C7

Srpanj 2015.

82835140-FC6B-4E05-A17F-A6B9C5D7F9C7

Lipanj 2015.

20DEE2FA-9862-4C40-A1D4-1E13F1B9E8A7

Svibanj 2015.

F8F85141-8E6C-4FED-8D4A-8CF72D6FBA21

Travanj 2015.

7AABE55A-B025-4688-99E9-8C66A2713025

Ožujak 2015.

CEF02A7E-71DD-4391-9BF6-BF5DEE8E9173

Veljača 2015.

92D72885-37F5-42A2-B199-9DBBEF797448

Siječanj 2015.

677022D4-7EC2-4F65-A906-10FD5BBCB34C

Prosinac 2014.

386A84B2-5559-41C1-AC7F-33E0D5DE0DF6

Studeni 2014.

7F08663E-6A54-4F86-A6B5-805ADDE50113

Listopad 2014.

5612279E-542C-454D-87FE-92E7CBFDCF0F

Rujan 2014.

98CB657B-9051-439D-9A5D-8D4EDF851D94

Kolovoz 2014.

53B5DBC4-54C7-46E4-B056-C6F17947DBDC

Srpanj 2014.

43E0374E-D98E-4266-AB02-AE415EC8E119

Lipanj 2014.

07C5D15E-5547-4A58-A94D-5642040F60A2

Svibanj 2014.

91EFE48B-7F85-4A74-9F33-26952DA55C80

Travanj 2014.

54788934-6031-4F7A-ACED-5D055175AF71

Ožujak 2014.

254C09FA-7763-4C39-8241-76517EF78744

Veljača 2014.

FC5CF920-B37A-457B-9AB9-36ECC218A003

Siječanj 2014.

7BC20D37-A4C7-4B84-BA08-8EC32EBF781C

Prosinac 2013.

AFAFB7C5-798B-453D-891C-6765E4545CCC

Studeni 2013.

BA6D0F21-C17B-418A-8ADD-B18289A02461

Listopad 2013.

21063288-61F8-4060-9629-9DBDD77E3242

Rujan 2013.

462BE659-C07A-433A-874F-2362F01E07EA

Kolovoz 2013.

B6345F3A-AFA9-42FF-A5E7-DFC6C57B7EF8

Srpanj 2013.

9326E352-E4F2-4BF7-AF54-3C06425F28A6

Lipanj 2013.

4A25C1F5-EA3D-4840-8E14-692DD6A57508

Svibanj 2013.

3DAA6951-E853-47E4-B288-257DCDE1A45A

Travanj 2013.

7A6917B5-082B-48BA-9DFC-9B7034906FDC

Ožujak 2013.

147152D2-DFFC-4181-A837-11CB9211D091

Veljača 2013.

ED5E6E45-F92A-4096-BF7F-F84ECF59F0DB

Siječanj 2013.

A769BB72-28FC-43C7-BA14-2E44725FED20

Prosinac 2012.

AD64315C-1421-4A96-89F4-464124776078

Studeni 2012.

7D0B34BB-97EB-40CE-8513-4B11EB4C1BD6

Listopad 2012.

8C1ACB58-FEE7-4FF0-972C-A09A058667F8

Rujan 2012.

02A84536-D000-45FF-B71E-9203EFD2FE04

Kolovoz 2012.

C1156343-36C9-44FB-BED9-75151586227B

Srpanj 2012.

3E9B6E28-8A74-4432-AD2A-46133BDED728

Lipanj 2012.

4B83319E-E2A4-4CD0-9AAC-A0AB62CE3384

Svibanj 2012.

D0082A21-13E4-49F7-A31D-7F752F059DE9

Travanj 2012.

3C1A9787-5E87-45E3-9B0B-21A6AB25BF4A

Ožujak 2012.

84C44DD1-20C8-4542-A1AF-C3BA2A191E25

Veljača 2012.

23B13CB9-1784-4DD3-9504-7E58427307A7

Siječanj 2012.

634F47CA-D7D7-448E-A7BE-0371D029EB32

Prosinac 2011.

79B9D6F6-2990-4C15-8914-7801AD90B4D7

Studeni 2011.

BEB9D90D-ED88-42D7-BD71-AE30E89BBDC9

Listopad 2011.

C0177BCC-8925-431B-AC98-9AC87B8E9699

Rujan 2011.

E775644E-B0FF-44FA-9F8B-F731E231B507

Kolovoz 2011.

F14DDEA8-3541-40C6-AAC7-5A0024C928A8

Srpanj 2011.

3C009D0B-2C32-4635-9B34-FFA7F4CB42E7

Lipanj 2011.

DDE7C7DD-E76A-4672-A166-159DA2110CE5

Svibanj 2011.

852F70C7-9C9E-4093-9184-D89D5CE069F0

Travanj 2011.

0CB525D5-8593-436C-9EB0-68C6D549994D

Ožujak 2011.

AF70C509-22C8-4369-AEC6-81AEB02A59B7

Veljača 2011.

B3458687-D7E4-4068-8A57-3028D15A7408

Siječanj 2011.

258FD3CF-9C82-4112-B1B0-18EC1ECFED37

Prosinac 2010.

4E28B496-DD95-4300-82A6-53809E0F9CDA

Studeni 2010.

5800D663-13EA-457C-8CFD-632149D0AEDD

Listopad 2010.

32F1A453-65D6-41F0-A36F-D9837A868534

Rujan 2010.

0916C369-02A8-4C3D-9AD0-E72AF7C46025

Kolovoz 2010.

E39537F7-D4B8-4042-930C-191A2EF18C73

Srpanj 2010.

A1A3C5AF-108A-45FD-ABEC-5B75DF31736D

Lipanj 2010.

308738D5-18B0-4CB8-95FD-CDD9A5F49B62

Svibanj 2010.

18C7629E-5F96-4BA8-A2C8-31810A54F5B8

Travanj 2010.

D4232D7D-0DB6-4E8B-AD19-456E8D286D67

Ožujak 2010.

076DF31D-E151-4CC3-8E0A-7A21E35CF679

Veljača 2010.

76D836AA-5D94-4374-BCBF-17F825177898

Siječanj 2010.

ED3205FC-FC48-4A39-9FBD-B0035979DDFF

Prosinac 2009.

A9A7C96D-908E-413C-A540-C43C47941BE4

Studeni 2009.

78070A38-A2A9-44CE-BAB1-304D4BA06F49

Listopad 2009.

4C64200A-6786-490B-9A0C-DEF64AA03934

Rujan 2009.

B279661B-5861-4315-ABE9-92A3E26C1FF4

Kolovoz 2009.

91590177-69E5-4651-854D-9C95935867CE

Srpanj 2009.

F530D09B-F688-43D1-A3D5-49DC1A8C9AF0

Lipanj 2009.

8BD71447-AAE4-4B46-B652-484001424290

Svibanj 2009.

AC36AF73-B1E8-4CC1-9FF3-5A52ABB90F96

Travanj 2009.

276F1693-D132-44EF-911B-3327198F838B

Ožujak 2009.

BDEB63D0-4CEC-4D5B-A360-FB1985418E61

Veljača 2009.

C5E3D402-61D9-4DDF-A8F5-0685FA165CE8

Siječanj 2009.

2B730A83-F3A6-44F5-83FF-D9F51AF84EA0

Prosinac 2008.

9BF57AAAA-6CE6-4FC4-AEC7-1B288F067467

Prosinac 2008.

9BF57AAAA-6CE6-4FC4-AEC7-1B288F067467

Studeni 2008.

F036AE17-CD74-4FA5-81FC-4FA4EC826837

Listopad 2008.

131437DE-87D3-4801-96F0-A2CB7EB98572

Rujan 2008.

7974CF06-BE58-43D5-B635-974BD92029E2

Kolovoz 2008.

F3889559-68D7-4AFB-835E-E7A82E4CE818

Srpanj 2008.

BC308029-4E38-4D89-85C0-8A04FC9AD976

Lipanj 2008.

0D9785CC-AEEC-49F7-81A8-07B225E890F1

Svibanj 2008.

0A1A070A-25AA-4482-85DD-DF69FF53DF37

Travanj 2008.

F01687B5-E3A4-4EB6-B4F7-37D8F7E173FA

Ožujak 2008.

24A92A45-15B3-412D-9088-A3226987A476

Veljača 2008.

0E918EC4-EE5F-4118-866A-93f32EC73ED6

Siječanj 2008.

330FCFD4-F1AA-41D3-B2DC-127E699EEF7D

Prosinac 2007.

73D860EC-4829-44DD-A064-2E36FCC21D40

Studeni 2007.

EFC91BC1-FD0D-42EE-AA86-62F59254147F

Listopad 2007.

52168AD3-127E-416C-B7F6-068D1254C3A4

Rujan 2007.

A72DDD48-8356-4D06-A8E0-8D9C24A20A9A

Kolovoz 2007.

0CEFC17E-9325-4810-A979-159E53529F47

Srpanj 2007.

4AD02E69-ACFE-475C-9106-8FB3D3695CF8

Lipanj 2007.

234C3382-3B87-41ca-98D1-277C2F5161CC

Svibanj 2007.

15D8C246-6090-450f-8261-4BA8CA012D3C

Travanj 2007.

57FA0F48-B94C-49ea-894B-10FDA39A7A64

Ožujak 2007.

5ABA0A63-8B4C-4197-A6AB-A1035539234D

Veljača 2007.

FFCBCFA5-4EA1-4d66-A3DC-224C8006ACAE

Siječanj 2007.

2F9BC264-1980-42b6-9EE3-2BE36088BB57

Prosinac 2006.

621498ca-889b-48ef-872b-84b519365c76

Studeni 2006.

1d21fa19-c296-4020-a7c2-c5a9ba4f2356

Listopad 2006.

79e385d0-5d28-4743-aeb3-ed101c828abd

Rujan 2006.

ac3fa517-20f0-4a42-95ca-6383f04773c8

Kolovoz 2006.

37949d24-63f1-4fdc-ad24-5dc3eb3ad265

Srpanj 2006.

5df61377-4916-440f-b23f-321933b0afd3

Lipanj 2006.

7cf4b321-c0dd-42d9-afdf-edbb85e59767

Svibanj 2006.

ce818d5b-8a25-47c0-a9cd-7169da3f9b99

Travanj 2006.

d0f3ea76-76c8-4287-8cdf-bdfee5e446ec

Ožujak 2006.

b5784f56-32ca-4756-a521-ca57816391ca

Veljača 2006.

99cb494b-98bf-4814-bff0-cf551ac8e205

Siječanj 2006.

250985ee-62e6-4560-b141-997fc6377fe2

Prosinac 2005.

F8FEC144-AA00-48B8-9910-C2AE9CCE014A

Studeni 2005.

1F5BA617-240A-42FF-BE3B-14B88D004E43

Listopad 2005.

08FFB7EB-5453-4563-A016-7DBC4FED4935

Rujan 2005.

33B662A4-4514-4581-8DD7-544021441C89

Kolovoz 2005.A

4066DA74-2DDE-4752-8186-101A7C543C5F

Kolovoz 2005.

3752278B-57D3-4D44-8F30-A98F957EC3C8

Srpanj 2005.

2EEAB848-93EB-46AE-A3BF-9F1A55F54833

Lipanj 2005.

63C08887-00BE-4C9B-9EFC-4B9407EF0C4C

Svibanj 2005.

08112F4F-11BF-4129-A90A-9C8DD0104005

Travanj 2005.

D89EBFD1-262C-4990-9927-5185FED1F261

Ožujak 2005.

F8327EEF-52AA-439A-9950-CE33CF0D4FDD

Veljača 2005.

805647C6-E5ED-4F07-9E21-327592D40E83

Siječanj 2005.

E5DD9936-C147-4CD1-86D3-FED80FAADA6C

Q3. Kako onemogućiti komponentu alata za izvješćivanje o zarazi da se izvješće ne bi vratilo Microsoftu?

A3. Administrator može onemogućiti komponentu alata za izvješćivanje o zarazi dodavanjem sljedeće vrijednosti ključa registra na računala. Ako je ta vrijednost ključa registra postavljena, alat microsoftu neće prijaviti informacije o zarazi.

Potključ: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT
Naziv unosa: \DontReportInfectionInformation
Vrsta: REG_DWORD
Podaci o vrijednosti: 1

Q4. U izdanju za ožujak 2005. čini se da su podaci u datoteci Mrt.log izgubljeni. Zašto su ti podaci uklonjeni i postoji li način da ih dohvatim?

A4. Počevši od izdanja iz ožujka 2005., datoteka Mrt.log pisat će se kao Unicode datoteka. Da biste bili sigurni u kompatibilnost, kada se pokrene verzija alata za ožujak 2005., ako je ANSI verzija datoteke u sustavu, alat će kopirati sadržaj tog zapisnika u Mrt.log.old u %WINDIR%\debug i stvoriti novu Unicode verziju programa Mrt.log. Kao i verzija ANSI-ja, ova unicode verzija bit će prilažena svakom uzastopnom izvršavanju alata.

Facebook LinkedIn E-pošta
PRETPLATA NA RSS SADRŽAJE

Potrebna vam je dodatna pomoć?

Proširite svoje vještine
Istražite osposobljavanje
Prvi koristite nove značajke
Pridružite se Microsoft Insidere

Jesu li ove informacije bile korisne?

Hvala vam na povratnim informacijama!

Hvala vam na povratnim informacijama! Čini se da bi vam pomoglo kad bismo vas povezali s nekim od naših agenata podrške za Office.

×