Alat za uklanjanje zlonamjernog softvera u sustavu Windows namijenjen je korištenju s operacijskim sustavima koji su navedeni u odjeljku "Odnosi se na". Operacijski sustavi koji nisu uvršteni na popis nisu testirani i stoga nisu podržani. Ti operacijski sustavi koji nisu podržani obuhvaćaju sve verzije i izdanja ugrađenih operacijskih sustava. 

Uvod

Microsoft obično mjesečno izdanje alata za uklanjanje zlonamjernog softvera u sustavu Windows (MSRT) Windows Update kao samostalni alat. Pomoću tog alata pronađite i uklonite određene prevladavajućih prijetnji i poništite unesene promjene (pogledajte obuhvaćene prijetnje). Za sveobuhvatno otkrivanje i uklanjanje zlonamjernog softvera razmislite o korištenju Microsoftov sigurnosni skener.

Ovaj alat funkcionira komplementarno s postojećim rješenjima protiv zlonamjernog softvera i može se koristiti u najnovijim verzijama sustava Windows (pogledajte odjeljak Svojstva).

Informacije sadržane u ovom članku specifične su za implementaciju alata za velike tvrtke. Preporučujemo da u sljedećem baza znanja potražite dodatne informacije o alatu:

890830 Uklonite određeni prevladavajući zlonamjerni softver pomoću alata za uklanjanje zlonamjernog softvera u sustavu Windows

Preuzimanje alata

MSRT možete ručno preuzeti iz Microsoftova centra za preuzimanje. Sljedeće su datoteke dostupne za preuzimanje iz Microsoftova centra za preuzimanje:

Za 32-bitne sustave utemeljene na procesoru x86:

Ikona preuzimanja odmah preuzmite msrt paket x86.


Za 64-bitne x64 sustave:

Ikona preuzimanja odmah preuzmite paket x64 MSRT.

Pregled implementacije

Alat se može implementirati u poslovno okruženje radi poboljšanja postojeće zaštite i kao dio dubinske strategije obrane. Da biste implementirati alat u poslovnom okruženju, možete koristiti jedan ili više sljedećih načina:

  • Windows Server Update Services

  • Softverski paket Microsoft Systems Management Software (SMS)

  • pravilnik grupe za pokretanje računala

  • pravilnik grupe-based user logon script

Trenutna verzija ovog alata ne podržava sljedeće tehnologije i tehnike implementacije:

  • Windows Update katalog

  • Izvršavanje alata na udaljenom računalu

  • Software Update Services (SUS)

Osim toga, Microsoft Baseline Security Analyzer (MBSA) ne otkriva izvršavanje alata. Ovaj članak sadrži informacije o tome kako provjeriti izvršavanje alata u sklopu implementacije.

Primjer koda

Skripta i ovdje navedeni koraci namijenjeni su samo uzorcima i primjerima. Korisnici moraju testirati ove ogledne skripte i primjere scenarija te ih na odgovarajući način izmijeniti da bi radili u svom okruženju. Morate promijeniti ServerName iShareName u skladu s postavljanjem u vašem okruženju.

Sljedeći uzorak koda čini sljedeće:

  • Pokreće alat u tihom načinu rada

  • Kopira datoteku zapisnika u unaprijed konfigurirano mrežno zajedničko korištenje

  • Prefiksira zapisnik naziva datoteke pomoću naziva računala s kojeg se alat izvodi i korisničkog imena trenutnog korisnika

    Napomena Odgovarajuće dozvole za zajedničko korištenje morate postaviti prema uputama u odjeljku Početno postavljanje i konfiguracija .

REM In this example, the script is named RunMRT.cmd.
REM The Sleep.exe utility is used to delay the execution of the tool when used as a 
REM startup script. See the "Known issues" section for details.
@echo off
call \\ServerName\ShareName\Sleep.exe 5
Start /wait \\ServerName\ShareName\Windows-KB890830-V5.104.exe /q

copy %windir%\debug\mrt.log \\ServerName\ShareName\Logs\%computername%_%username%_mrt.log

Napomena U ovom primjeru koda Naziv Poslužitelja rezervirano je mjesto za naziv poslužitelja, a ShareName je rezervirano mjesto za naziv vašeg zajedničkog korištenja.

Početno postavljanje i konfiguracija

Ova je sekcija namijenjena administratorima koji koriste skriptu pokretanja ili skriptu za prijavu radi implementacije ovog alata. Ako koristite SMS, možete nastaviti s odjeljkom "Načini implementacije".

Da biste konfigurirali poslužitelj i zajedničko korištenje, slijedite ove korake:

  1. Postavite zajedničko korištenje na poslužitelju članova. Zatim dodijelite naziv share
    ShareName.

  2. Kopirajte alat i oglednu skriptu RunMRT.cmd u zajedničko korištenje. Detalje potražite u odjeljku Ogledni kod.

  3. Konfigurirajte sljedeće dozvole za zajedničko korištenje i DOZVOLE NTFS datotečnog sustava:

    • Zajedničko korištenje dozvola:

      1. Dodajte korisnički račun domene za korisnika koji upravlja ovim zajedničkim korištenjem, a zatim kliknite Potpuna kontrola.

      2. Uklonite grupu Svi.

      3. Ako koristite metodu skripte pokretanja računala, dodajte grupu Domain Computers zajedno s dozvolama Promjena i Čitanje.

      4. Ako koristite metodu skripte za prijavu, dodajte grupu Autorizirani korisnici zajedno s dozvolama Promjena i Čitanje.

    • NTFS dozvole:

      1. Dodajte korisnički račun domene za korisnika koji upravlja ovim zajedničkim korištenjem, a zatim kliknite Potpuna kontrola.

      2. Uklonite grupu Svi ako se nalazi na popisu.

        Napomena Ako vam se prilikom uklanjanja grupe Svi prikaže poruka o pogrešci, na kartici Sigurnost kliknite Dodatno, a zatim poništite potvrdni okvir Dopusti naslijeđene dozvole od nadređenog da biste se proširili na ovaj objekt.

      3. Ako koristite metodu skripte pokretanja računala, dodijelite grupi Domain Computers read & Execute permissions, List Folder Contents permissions i Read permissions.

      4. Ako koristite metodu skripte za prijavu, dodijelite grupi Provjereni korisnici čitanje dozvola & izvršavanje dozvola, dozvole za sadržaj mape popisa i dozvole za čitanje.

  4. U mapi ShareName stvorite mapu pod nazivom "Zapisnici".

    U toj će se mapi konačne datoteke zapisnika prikupljati nakon pokretanja alata na klijentskim računalima.

  5. Da biste konfigurirali NTFS dozvole u mapi Zapisnici, slijedite ove korake.

    Napomena U ovom koraku nemojte mijenjati dozvole za zajedničko korištenje.

    1. Dodajte korisnički račun domene za korisnika koji upravlja ovim zajedničkim korištenjem, a zatim kliknite Potpuna kontrola.

    2. Ako koristite metodu skripte pokretanja računala, dodijelite grupi Domain Computers Modify permissions, "Read & Execute" permissions, List Folder Contents permissions, Read permissions i Write permissions.

    3. Ako koristite metodu skripte za prijavu, grupi Autorizirani korisnici dodijelite dozvole Izmjena dozvola, dozvole "Čitanje & izvršavanje", dozvole za sadržaj mape popisa, dozvole za čitanje i pisanje.

Načini implementacije

Napomena Da biste pokrenuli taj alat, morate imati administratorske dozvole ili dozvole sustava, bez obzira na odabranu mogućnost implementacije.

Kako koristiti softverski paket za SMS

U sljedećem se primjeru navode detaljne upute za korištenje sms-a 2003. Koraci za korištenje sms-a 2.0 slični su ovim koracima.

  1. Izdvojite Mrt.exe datoteke iz paketa s nazivom Windows-KB890830-V5.104.exe /x.

  2. Stvorite datoteku .bat da biste pokrenuli Mrt.exe i snimili povratni kod pomoću ISMIF32.exe.

    Slijedi primjer.

    @echo off
Start /wait Mrt.exe /q
If errorlevel 13 goto error13
If errorlevel 12 goto error12
Goto end

:error13
Ismif32.exe –f MIFFILE –p MIFNAME –d ”text about error 13”
Goto end

:error12
Ismif32.exe –f MIFFILE –p MIFNAME –d “text about error 12”
Goto end

:end

    Dodatne informacije o Ismif32.exe potražite u sljedećem članku u Microsoftovoj bazi znanja:

    268791 kako se datoteka oblika informacija o upravljanju statusom (MIF) koju je proizvela ISMIF32.exe datoteka obrađuje u sms 2.0

    186415 Status MIF creator, Ismif32.exe je dostupan

  3. Da biste stvorili paket na konzoli SMS 2003, slijedite ove korake:

    1. Otvorite konzolu za administratore SMS-ova.

    2. Desnom tipkom miša kliknite čvor Paketi, zatimNovo
      , a potom Paket.

      Prikazuje
      se dijaloški okvir Svojstva paketa.

    3. Na kartici Općenito dodijelite naziv paketu.

    4. Na kartici Izvor podataka kliknite da biste potvrdite okvir Ovaj paket sadrži izvorne datoteke.

    5. Kliknite Postavi, a zatim odaberite izvorišni direktorij koji sadrži alat.

    6. Na kartici Postavke raspodjele postavite prioritet Slanje naVisoko.

    7. Na kartici Izvješćivanje kliknite Koristi ta polja za podudaranje MIF statusa, a zatim navedite naziv za polje s nazivom MIF datoteke i
      polje Naziv.

      Verzija iPublisher nisu obavezni.

    8. Kliknite U redu da biste stvorili paket.

  4. Da biste naveli točku raspodjele (DP) u paket, slijedite ove korake:

    1. Na konzoli SMS 2003 pronađite novi paket u čvoru Paketi.

    2. Proširite paket. Desnom tipkom miša kliknite Točke raspodjele, pokažite na Novo, a zatim kliknite Točke raspodjele.

    3. Pokrenite čarobnjak za nove točke raspodjele. Odaberite postojeću točku raspodjele.

    4. Kliknite Završi da biste izašli iz čarobnjaka.

  5. Da biste dodali skupnu datoteku koja je prethodno stvorena u novi paket, slijedite ove korake:

    1. Ispod novog čvora paketa kliknite čvor Programi.

    2. Desnom tipkom miša kliknite Programi,pokažite
      na Novo, a zatim kliknite Program.

    3. Kliknite karticu Općenito , a zatim unesite valjani naziv.

    4. U naredbenom retku kliknite Pregledaj da
      biste odabrali skupnu datoteku koju ste stvorili da biste pokrenuli Mrt.exe.

    5. Promijeni Pokreni uSkriveno
      . Promijeni nakon uNema potrebne akcije.

    6. Kliknite karticu Preduvjeti , a zatim Ovaj program može se pokrenuti samo na određenim klijentskim operacijskim sustavima.

    7. Kliknite Sve x86 Windows XP.

    8. Kliknite karticu Okruženje , zatim
      je li korisnik prijavljen na popis Program može pokrenuti . Postavite način izvođenja na Pokreni s administratorskim pravima.

    9. Kliknite U redu da biste zatvorili dijaloški okvir.

  6. Da biste stvorili oglas za oglašavanje programa klijentima, slijedite ove korake:

    1. Desnom tipkom miša kliknite čvor Oglas, kliknite Novo, a zatimOglas
      .

    2. Na kartici Općenito unesite naziv oglasa. U polju Paket odaberite paket koji ste prethodno stvorili. U polju Program odaberite program koji ste prethodno stvorili. Kliknite Pregledaj, a zatim kliknite zbirku Svi sustav ili odaberite zbirku računala koja obuhvaća samo Sustav Windows Vista i novije verzije.

    3. Na kartici Raspored ostavite zadane mogućnosti ako želite da se program izvodi samo jednom. Da biste program pokrenuli prema rasporedu, dodijelite interval rasporeda.

    4. Postavite prioritet naVisoko.

    5. Kliknite U redu da biste stvorili oglas.

Korištenje skripte pravilnik grupe računala

Ta metoda zahtijeva ponovno pokretanje klijentskog računala nakon postavljanja skripte i nakon primjene postavke pravilnik grupe.

  1. Postavite zajedničko korištenje. Da biste to učinili, slijedite korake u odjeljku
    Početno postavljanje i konfiguracija .

  2. Postavite skriptu pokretanja. Da biste to učinili, slijedite ove korake:

    1. U Active Directory Users and Computers MMC desnom tipkom miša kliknite naziv domene, a zatim kliknite
      Svojstva.

    2. Kliknite pravilnik grupe kartice.

    3. Kliknite Novo da biste stvorili pravilnik grupe objekt (GPO) pa upišite MRT Deployment za naziv pravilnika.

    4. Kliknite novi pravilnik, a zatim Uređivanje.

    5. Proširite postavke sustava Windows za konfiguraciju računala, a zatim kliknite Skripte.

    6. Dvokliknite Prijava, a zatim Dodaj.

      Prikazuje se dijaloški okvir Dodavanje skripte.

    7. U okvir Naziv skripte upišite
      \\ServerName\ShareName\RunMRT.cmd.

    8. Kliknite U redu, a zatim Primijeni.

  3. Ponovno pokrenite klijentska računala koja su članovi ove domene.

Kako koristiti skriptu pravilnik grupe-temeljenu na korisniku

Za tu je metodu potreban korisnički račun za prijavu domenski račun i član grupe lokalnog administratora na klijentskom računalu.

  1. Postavite zajedničko korištenje. Da biste to učinili, slijedite korake u odjeljku
    Početno postavljanje i konfiguracija .

  2. Postavite skriptu za prijavu. Da biste to učinili, slijedite ove korake:

    1. U Active Directory Users and Computers MMC desnom tipkom miša kliknite naziv domene, a zatim kliknite
      Svojstva.

    2. Kliknite pravilnik grupe kartice.

    3. Kliknite Novo da biste stvorili novi GPO, a zatim upišite MRT Implementacija za naziv.

    4. Kliknite novi pravilnik, a zatim
      Uređivanje.

    5. Proširite postavke sustava Windows za korisničku konfiguraciju, a zatim kliknite Skripte.

    6. Dvokliknite Prijava, a zatim Dodaj. Prikazuje se dijaloški okvir Dodavanje skripte.

    7. U okvir Naziv skripte upišite
      \\ServerName\ShareName\RunMRT.cmd.

    8. Kliknite U redu, a zatim Primijeni.

  3. Odjavite se, a zatim se prijavite na klijentska računala.

U tom će se scenariju skripta i alat izvoditi u kontekstu prijavljenog korisnika. Ako ovaj korisnik ne pripada lokalnoj grupi administratora ili nema odgovarajuće dozvole, alat se neće pokrenuti i neće vratiti odgovarajući povratni kod. Dodatne informacije o korištenju početnih skripti i skripti za prijavu potražite u sljedećem članku u Microsoftovoj bazi znanja:

198642 pregled skripti za prijavu, odjavu, pokretanje i isključivanje u sustavu Windows 2000

322241 Dodjela skripti u sustavu Windows 2000

Dodatne informacije relevantne za implementaciju u velikim tvrtkama

Kako pregledati kodove za povrat

Možete ispitati povratni kod alata u skripti za prijavu u implementaciju ili u skripti pokretanja implementacije da biste provjerili rezultate izvršavanja. U odjeljku Primjer koda pogledajte primjer kako to učiniti.

Sljedeći popis sadrži valjane kodove povrata.

0

=

Nije pronađena infekcija

1

=

Pogreška okruženja OS-a

2

=

Nije pokrenuto kao administrator

3

=

Operacijski sustav nije podržan

4

=

Pogreška pri inicijalizaciji skenera. (Preuzmite novu kopiju alata)

5

=

Ne koristi se

6

=

Otkrivena je najmanje jedna infekcija. Nema pogrešaka.

7

=

Otkrivena je najmanje jedna zaraza, ali otkrivene su pogreške.

8

=

Otkrivena je i uklonjena najmanje jedna infekcija, no potrebni su ručni koraci za potpuno uklanjanje.

9

=

Otkrivena je i uklonjena najmanje jedna zaraza, no potrebni su ručni koraci za potpuno uklanjanje i otkrivene su pogreške.

10

=

Otkrivena je i uklonjena najmanje jedna infekcija, ali za potpuno uklanjanje potrebno je ponovno pokretanje

11

=

Otkrivena je i uklonjena najmanje jedna zaraza, ali za potpuno uklanjanje potrebno je ponovno pokretanje i otkrivene su pogreške

12

=

Otkrivena je i uklonjena najmanje jedna zaraza, ali za potpuno uklanjanje potrebna su ručna koraka i ponovno pokretanje.

13

=

Otkrivena je i uklonjena najmanje jedna infekcija, ali je potrebno ponovno pokretanje. Nisu pronađene pogreške.

Raščlanjivanje datoteke zapisnika

Alat za uklanjanje zlonamjernog softvera zapisuje pojedinosti o rezultatu njegova izvršavanja u datoteci zapisnika %windir%\debug\mrt.log.

Bilješke

  • Ova datoteka zapisnika dostupna je samo na engleskom jeziku.

  • Počevši od verzije 1.2 alata za uklanjanje (ožujak 2005.), ova datoteka zapisnika koristi Unicode tekst. Prije verzije 1.2 datoteka zapisnika koristi ANSI tekst.

  • Oblik datoteke zapisnika promijenjen je u verziji 1.2 i preporučujemo da preuzmete i koristite najnoviju verziju alata.

    Ako datoteka zapisnika već postoji, alat će dodati postojeću datoteku.

  • Pomoću skripte naredbi slične prethodnom primjeru možete snimiti povratni kod i prikupiti datoteke na mrežnom mjestu.

  • Zbog prebacivanja s ANSI-ja na Unicode, verzija 1.2 alata za uklanjanje kopirat će sve ANSI verzije datoteke Mrt.log u mapi %windir%\debug u mrt.log.old u istom direktoriju. Verzija 1.2 stvara i novu Unicode verziju datoteke Mrt.log u istom direktoriju. Kao i ansi verzija, ova datoteka zapisnika bit će dodana u svako mjesečno izdanje.

U sljedećem je primjeru datoteka Mrt.log s računala koje je zaraženo crvom MPnTestFile:

Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Tue Jul 30 23:34:49 2013


Quick Scan Results:
-------------------
Threat Detected: Virus:Win32/MPnTestFile.2004 and Removed!
 Action: Remove, Result: 0x00000000
 regkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
 runkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
 file://c:\temp\mpncleantest.exe
 SigSeq: 0x00002267735A46E2

Results Summary:
----------------
Found Virus:Win32/MPnTestFile.2004 and Removed!
Microsoft Windows Malicious Software Removal Tool Finished On Tue Jul 30 23:35:39 2013


Return code: 6 (0x6)


U nastavku je primjer datoteke zapisnika u kojoj nije pronađen zlonamjerni softver.

Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Thu Aug 01 21:15:43 2013


Results Summary:
----------------
No infection found.
Microsoft Windows Malicious Software Removal Tool Finished On Thu Aug 01 21:16:28 2013


Return code: 0 (0x0)


U nastavku je ogledna datoteka zapisnika u kojoj se nalaze pogreške.


Dodatne informacije o upozorenju i pogreškama koje je uzrokovao alat potražite u sljedećem članku u Microsoftovoj bazi znanja:

891717 Otklanjanje poteškoća prilikom pokretanja alata za uklanjanje zlonamjernog softvera u sustavu Microsoft Windows Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0) started on Fri Aug 02 16:17:49 2013 Scan Results: ------------- Threat Detected: Virus:Win32/MPTestFile.2004, djelomično uklonjen. Operacija nije uspjela. Akcija: Čisto, rezultat: 0x8007065E. Koristite cijeli antivirusni proizvod! ! file://d:\temp\mpcleantest.7z->mpcleantest.exe SigSeq: 0x00001080D2AE29FC containerfile://d:\temp\mpcleantest.7z Sažetak rezultata: ---------------- Pronađeno Virus:Win32/MPTestFile.2004, djelomično uklonjeno. Alat za uklanjanje zlonamjernog softvera u sustavu Microsoft Windows dovršen je 02. kolovoza 16:18:09 2013 Povratni kod: 7 (0x7)

Poznati problemi

Poznati problem 1

Kada pokrenete alat pomoću skripte pokretanja, poruke o pogreškama slične sljedećoj poruci o pogrešci mogu se prijaviti u datoteku Mrt.log:
 

Pogreška: MemScanGetImagePathFromPid(pid: 552) nije uspjelo.
0x00000005: Pristup je odbijen.


Napomena pid broj će se razlikovati.

Ova se poruka o pogrešci pojavljuje kada se proces upravo pokreće ili kada je proces nedavno zaustavljen. Jedini efekt je da se proces koji je određen pid ne skenira.

Poznati problem 2

U nekim rijetkim slučajevima, ako administrator odluči implementirati MSRT pomoću prekidača /q quiet (koji se naziva i tihi način rada), to možda neće u potpunosti riješiti čišćenje za mali podskup infekcija u situacijama u kojima je nakon ponovnog pokretanja potrebno dodatno čišćenje. To je opaženo samo u uklanjanju određenih varijanti jezgrenog kompleta.

Faq

Q1. Kada testiram skriptu pokretanja ili prijave radi implementacije alata, ne vidim datoteke zapisnika koje se kopiraju u mrežni zajednički dio koji sam postavio. Zašto?

A1. (A1). To često uzrokuju problemi s dozvolama. Na primjer, račun s koji je alat za uklanjanje pokrenut nema dozvolu za pisanje za zajedničko korištenje. Da biste otklonili taj problem, najprije provjerite je li alat pokrenut provjerom ključa registra. Možete i potražiti prisutnost datoteke zapisnika na klijentskom računalu. Ako je alat uspješno pokrenut, možete testirati jednostavnu skriptu i provjeriti može li pisati u mrežno zajedničko korištenje kada se pokreće u istom sigurnosnom kontekstu u kojem je alat za uklanjanje pokrenut.

Q2. Kako provjeriti je li alat za uklanjanje pokrenut na klijentskom računalu?

A2. (A2). Možete ispitati podatke o vrijednosti za sljedeći unos registra da biste provjerili izvršavanje alata. Takav pregled možete provesti u sklopu polazne skripte ili skripte za prijavu. Taj postupak sprječava pokretanje alata više puta.

Potključ: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT
Naziv unosa: verzija

Svaki put kada se alat pokrene, alat bilježi GUID u registru da bi naznačio da je izvršen. To se događa bez obzira na rezultate izvršenja. U sljedećoj su tablici navedeni GUID koji odgovara svakom izdanju.

Id

Naslov

Kolovoz 2022.

6A18629D-500E-437F-B64B-394F5EE7416E

Srpanj 2022.

BD5F3FC1-AE41-43E5-8775-ABA1EFA1BFDC

u lipnju 2022.

C63E2630-F9C8-4FC2-8DD3-8F8FC504D228

Svibnja 2022.

1E134355-080F-4C0A-AAEB-5D74350F734B

Travanj 2022.

2BC2E250-85C6-49C0-9BBC-5296D5ADE3E9

Ožujak 2022.

528C99D1-D536-476A-97CC-AE56E360B841

Veljača 2022.

B5DDA3D9-48FA-4217-9F36-D9DC7FA91FD5

Siječanj 2022.

A84F59DF-616B-4F7B-B64D-4F3C42C6E377

Prosinca 2021.

5C859D8A-C553-48AA-AEE0-68E0FB58FD6C

Studeni 2021.

F2DBB55A-EAF9-4F8D-BDD6-D2C15C5C6823

Listopad 2021.

4E7B66E3-987E-4788-BBB3-A5030922FC8D

u rujnu 2021.

2A9893F6-6CFA-4C4E-8CDC-F6C06E9ADAFD

Kolovoz 2021.

2B0ABF61-2643-4716-9B15-4813BC505DF4

Srpanj 2021.

8AE004C7-42D7-4FEC-9ABE-48A7E4C1CBC8

Lipnja 2021.

E3A0B6EE-FE26-44C1-96DB-2BFDB5BDB305

Svibnja 2021.

8586F868-D88E-461F-8C9F-85D50FCBCC84

2021. travnja 2021.

439B1947-E9BC-40E0-883D-517613D95818

Ožujak 2021.

3DC01EF0-0E9D-4D88-8BC7-A3F3801FAB49

Veljača 2021.

45EEFC65-BFCF-458A-8760-ECC7ACEC73A2

Siječanj 2021.

0AAB5944-A7BC-4D17-9A3A-2FAB07286EE9

Studeni 2020.

F7A1FB98-0884-4986-884D-FFBEA881A2A1

Rujan 2020.

E0118D9B-6F80-4A16-92ED-A8EB4851C84C

Svibanj 2020.

EFB903C3-1459-4C91-B79D-B7438E15C972

Ožujak 2020.

71562B8C-C50D-4375-91F3-8EE0DD0EF7E3

Veljača 2020.

9CCD5E4F-11C8-4064-8C37-6D1BA8C1ED37

Siječanj 2020.

38281425-A1C7-400F-AE79-EFE8C1E9E38F

Prosinca 2019.

6F46913B-8294-43FD-8AA8-46984911C881

Studeni 2019.

1ED49A70-3903-4C40-B575-93F3DD50B283

Listopad 2019.

E63797FA-851A-4E25-8DA1-D453DD437525

Kolovoz 2019.

96F83121-A86A-497A-8B18-7F1BBAE6448D

Srpanj 2019.

FCF0D56B-99A4-4A39-BAC8-2ED52EF10FEC

u lipnju 2019.

10188A60-F140-42EF-984F-E4B3CA369BD1

Svibnja 2019.

A8F12582-E642-4070-91E6-D6CF31796C0B

Travnja 2019.

7C55425A-FBE7-44D0-A226-6FF46F085EAF

Ožujak 2019.

5DCD306C-136C-4C03-B0E4-3C1E78DE5A19

Veljača 2019.

3A57513A-D489-4B41-A40D-5ACD998F294A

Siječanj 2019.

8F732BDE-182D-4A10-B8CE-0C538C878F87

Prosinca 2018.

FD672828-AC76-41B9-95E0-6F5859BDDB74

Studeni 2018.

F1E75593-4ACF-4C29-BD2D-0F495D7B8396

Listopad 2018.

D84C2D59-B81F-4163-BC39-3CDDD8BB68BC

U rujnu 2018.

18674908-417F-4139-A22C-F418420D2B7B

Kolovoz 2018.

6600605A-7534-41BF-B117-579EA0F5997D

Srpanj 2018.

3A88B54D-626C-4DBE-BBB3-4EE0E666A730

Lipanj 2018.

968E16D7-8605-4BA4-9BE5-86127A0FAC87

Svibnja 2018.

02683B53-543A-4200-8D43-B69C3B3CE0E9

Travanj 2018.

62F357BA-9FC0-4CED-A90C-457D02B33DEE

Ožujak 2018.

C43B8734-0004-446C-8F37-FD8AD3F3BCF0

Veljača 2018.

CED42968-8B11-4886-8477-8F22956192B0

Siječanj 2018.

C6BD56EC-B2C1-4D20-B94D-234F8A9C5733

Prosinca 2017.

3D287184-25B3-4DDC-ADD3-A93C626CD7EB

Studeni 2017.

AAF1DA7A-77D4-4997-9C0C-38E0CFA6AB92

U listopadu 2017.

9209C00F-BD62-4CB8-9702-C4B9A4F8D560

u rujnu 2017.

FE854017-795E-4685-95CE-3CCB1FFD743D

Kolovoz 2017.

1D3AE7A6-F7BA-4787-A240-284C46162AFA

Srpanj 2017.

2A9D9E6C-14F4-4E84-B9B5-B307DDACA125

u lipnju 2017.

28BE7B9C-E473-4A73-8770-83AB99A596F8

Svibnja 2017.

E43CFF1D-46DB-4239-A583-3828BB9EB66C

Travanj 2017.

507CBE5F-7915-416A-9E0E-B18FEA08237D

Ožujak 2017.

F83889D4-A24B-44AA-8E34-BCDD8912FAD7

Veljača 2017.

88E3BAB3-52CF-4B15-976E-0BE4CFA98AA8

Siječanj 2017.

A5E600F5-A3CE-4C8E-8A14-D4133623CDC5

Prosinca 2016.

F6945BD2-D48B-4B07-A7FB-A55C4F98A324

Studeni 2016.

E36D6367-DF23-4D09-B5B1-1FC38109F29C

U listopadu 2016.

6AC744F7-F828-4CF8-A405-AA89845B2D98

u rujnu 2016.

2168C094-1DFC-43A9-B58E-EB323313845B

Kolovoz 2016.

0F13F87E-603E-4964-A9B4-BF923FB27B5D

Srpanj 2016.

34E69BB2-EFA0-4905-B7A9-EFBDBA61647B

u lipnju 2016.

E6F49BC4-1AEA-4648-B235-1F2A069449BF

Svibnja 2016.

156D44C7-D356-4303-B9D2-9B782FE4A304

Travnja 2016.

6F31010B-5919-41C2-94FB-E71E8EEE9C9A

Ožujak 2016.

3AC662F4-BBD5-4771-B2A0-164912094D5D

Veljača 2016.

DD51B914-25C9-427C-BEC8-DA8BB2597585

Siječanj 2016.

ED6134CC-62B9-4514-AC73-07401411E1BE

Prosinca 2015.

EE51DBB1-AE48-4F16-B239-F4EB7B2B5EED

Studeni 2015.

FFF3C6DF-56FD-4A28-AA12-E45C3937AB41

Listopad 2015.

4C5E10AF-1307-4E66-A279-5877C605EEFB

u rujnu 2015.

Bc074C26-D04C-4625-A88C-862601491864

Kolovoz 2015.

74E954EF-6B77-4758-8483-4E0F4D0A73C7

Srpanj 2015.

82835140-FC6B-4E05-A17F-A6B9C5D7F9C7

u lipnju 2015.

20DEE2FA-9862-4C40-A1D4-1E13F1B9E8A7

Svibanj 2015.

F8F85141-8E6C-4FED-8D4A-8CF72D6FBA21

Travanj 2015.

7AABE55A-B025-4688-99E9-8C66A2713025

Ožujak 2015.

CEF02A7E-71DD-4391-9BF6-BF5DEE8E9173

Veljača 2015.

92D72885-37F5-42A2-B199-9DBBEF797448

Siječanj 2015.

677022D4-7EC2-4F65-A906-10FD5BBCB34C

Prosinca 2014.

386A84B2-5559-41C1-AC7F-33E0D5DE0DF6

Studeni 2014.

7F08663E-6A54-4F86-A6B5-805ADDE50113

Listopad 2014.

5612279E-542C-454D-87FE-92E7CBFDCF0F

u rujnu 2014.

98CB657B-9051-439D-9A5D-8D4EDF851D94

Kolovoz 2014.

53B5DBC4-54C7-46E4-B056-C6F17947DBDC

Srpanj 2014.

43E0374E-D98E-4266-AB02-AE415EC8E119

Lipnja 2014.

07C5D15E-5547-4A58-A94D-5642040F60A2

Svibnja 2014.

91EFE48B-7F85-4A74-9F33-26952DA55C80

Travanj 2014.

54788934-6031-4F7A-ACED-5D055175AF71

Ožujak 2014.

254C09FA-7763-4C39-8241-76517EF78744

Veljača 2014.

FC5CF920-B37A-457B-9AB9-36ECC218A003

Siječanj 2014.

7BC20D37-A4C7-4B84-BA08-8EC32EBF781C

Prosinca 2013.

AFAFB7C5-798B-453D-891C-6765E4545CCC

Studeni 2013.

Ba6D0F21-C17B-418A-8ADD-B18289A02461

Listopad 2013.

21063288-61F8-4060-9629-9DBDD77E3242

u rujnu 2013.

462BE659-C07A-433A-874F-2362F01E07EA

Kolovoz 2013.

B6345F3A-AFA9-42FF-A5E7-DFC6C57B7EF8

Srpanj 2013.

9326E352-E4F2-4BF7-AF54-3C06425F28A6

Lipnja 2013.

4A25C1F5-EA3D-4840-8E14-692DD6A57508

Svibnja 2013.

3DAA6951-E853-47E4-B288-257DCDE1A45A

Travanj 2013.

7A6917B5-082B-48BA-9DFC-9B7034906FDC

Ožujak 2013.

147152D2-DFFC-4181-A837-11CB9211D091

Veljača 2013.

ED5E6E45-F92A-4096-BF7F-F84ECF59F0DB

Siječanj 2013.

A769BB72-28FC-43C7-BA14-2E44725FED20

Prosinac 2012.

Ad64315C-1421-4A96-89F4-464124776078

Studeni 2012.

7D0B34BB-97EB-40CE-8513-4B11EB4C1BD6

Listopad 2012.

8C1ACB58-FEE7-4FF0-972C-A09A058667F8

u rujnu 2012.

02A84536-D000-45FF-B71E-9203EFD2FE04

Kolovoz 2012.

C1156343-36C9-44FB-BED9-75151586227B

Srpanj 2012.

3E9B6E28-8A74-4432-AD2A-46133BDED728

Lipanj 2012.

4B83319E-E2A4-4CD0-9AAC-A0AB62CE3384

Svibnja 2012.

D0082A21-13E4-49F7-A31D-7F752F059DE9

Travanj 2012.

3C1A9787-5E87-45E3-9B0B-21A6AB25BF4A

Ožujak 2012.

84C44DD1-20C8-4542-A1AF-C3BA2A191E25

Veljača 2012.

23B13CB9-1784-4DD3-9504-7E58427307A7

Siječanj 2012.

634F47CA-D7D7-448E-A7BE-0371D029EB32

Prosinca 2011.

79B9D6F6-2990-4C15-8914-7801AD90B4D7

Studeni 2011.

ED88-42D7-BD71-AE30E89BBDC9

Listopad 2011.

C0177BCC-8925-431B-AC98-9AC87B8E9699

U rujnu 2011.

E775644E-B0FF-44FA-9F8B-F731E231B507

Kolovoz 2011.

F14DDEA8-3541-40C6-AAC7-5A0024C928A8

Srpanj 2011.

3C009D0B-2C32-4635-9B34-FFA7F4CB42E7

Lipnja 2011.

DDE7C7DD-E76A-4672-A166-159DA2110CE5

Svibanj 2011.

852F70C7-9C9E-4093-9184-D89D5CE069F0

Travanj 2011.

0CB525D5-8593-436C-9EB0-68C6D549994D

Ožujak 2011.

Af70C509-22C8-4369-AEC6-81AEB02A59B7

Veljača 2011.

B3458687-D7E4-4068-8A57-3028D15A7408

Siječanj 2011.

258FD3CF-9C82-4112-B1B0-18EC1ECFED37

Prosinac 2010.

4E28B496-DD95-4300-82A6-53809E0F9CDA

Studeni 2010.

5800D663-13EA-457C-8CFD-632149D0AEDD

Listopad 2010.

32F1A453-65D6-41F0-A36F-D9837A868534

Rujan 2010.

0916C369-02A8-4C3D-9AD0-E72AF7C46025

Kolovoz 2010.

E39537F7-D4B8-4042-930C-191A2EF18C73

Srpanj 2010.

A1A3C5AF-108A-45FD-ABEC-5B75DF31736D

Lipanj 2010.

308738D5-18B0-4CB8-95FD-CDD9A5F49B62

Svibanj 2010.

18C7629E-5F96-4BA8-A2C8-31810A54F5B8

Travanj 2010.

D4232D7D-0DB6-4E8B-AD19-456E8D286D67

Ožujak 2010.

076DF31D-E151-4CC3-8E0A-7A21E35CF679

Veljača 2010.

76D836AA-5D94-4374-BCBF-17F825177898

Siječanj 2010.

ED3205FC-FC48-4A39-9FBD-B0035979DDFF

Prosinac 2009.

A9A7C96D-908E-413C-A540-C43C47941BE4

Studeni 2009.

78070A38-A2A9-44CE-BAB1-304D4BA06F49

Listopad 2009.

4C64200A-6786-490B-9A0C-DEF64AA03934

Rujan 2009.

B279661B-5861-4315-ABE9-92A3E26C1FF4

Kolovoz 2009.

91590177-69E5-4651-854D-9C95935867CE

Srpanj 2009.

F530D09B-F688-43D1-A3D5-49DC1A8C9AF0

Lipanj 2009.

8BD71447-AAE4-4B46-B652-484001424290

Svibanj 2009.

AC36AF73-B1E8-4CC1-9FF3-5A52ABB90F96

Travanj 2009.

276F1693-D132-44EF-911B-3327198F838B

Ožujak 2009.

BDEB63D0-4CEC-4D5B-A360-FB1985418E61

Veljača 2009.

C5E3D402-61D9-4DDF-A8F5-0685FA165CE8

Siječanj 2009.

2B730A83-F3A6-44F5-83FF-D9F51AF84EA0

Prosinac 2008.

9BF57AAA-6CE6-4FC4-AEC7-1B288F067467

Studeni 2008.

F036AE17-CD74-4FA5-81FC-4FA4EC826837

Listopad 2008.

131437DE-87D3-4801-96F0-A2CB7EB98572

Rujan 2008.

7974CF06-BE58-43D5-B635-974BD92029E2

Kolovoz 2008.

F3889559-68D7-4AFB-835E-E7A82E4CE818

Srpanj 2008.

Bc308029-4E38-4D89-85C0-8A04FC9AD976

Lipanj 2008.

0D9785CC-AEEC-49F7-81A8-07B225E890F1

Svibanj 2008.

0A1A070A-25AA-4482-85DD-DF69FF53DF37

Travanj 2008.

F01687B5-E3A4-4EB6-B4F7-37D8F7E173FA

Ožujak 2008.

24A92A45-15B3-412D-9088-A3226987A476

Veljača 2008.

0E918EC4-EE5F-4118-866A-93f32EC73ED6

Siječanj 2008.

330FCFD4-F1AA-41D3-B2DC-127E699EEF7D

Prosinac 2007.

73D860EC-4829-44DD-A064-2E36FCC21D40

Studeni 2007.

EFC91BC1-FD0D-42EE-AA86-62F59254147F

Listopad 2007.

52168AD3-127E-416C-B7F6-068D1254C3A4

Rujan 2007.

A72DDD48-8356-4D06-A8E0-8D9C24A20A9A

Kolovoz 2007.

0CEFC17E-9325-4810-A979-159E53529F47

Srpanj 2007.

4AD02E69-ACFE-475C-9106-8FB3D3695CF8

Lipanj 2007.

234C3382-3B87-41ca-98D1-277C2F5161CC

Svibanj 2007.

15D8C246-6090-450f-8261-4BA8CA012D3C

Travanj 2007.

57FA0F48-B94C-49ea-894B-10FDA39A7A64

Ožujak 2007.

5ABA0A63-8B4C-4197-A6AB-A1035539234D

Veljača 2007.

FFCBCFA5-4EA1-4d66-A3DC-224C8006ACAE

Siječanj 2007.

2F9BC264-1980-42b6-9EE3-2BE36088BB57

Prosinac 2006.

621498ca-889b-48ef-872b-84b519365c76

Studeni 2006.

1d21fa19-c296-4020-a7c2-c5a9ba4f2356

Listopad 2006.

79e385d0-5d28-4743-aeb3-ed101c828abd

Rujan 2006.

ac3fa517-20f0-4a42-95ca-6383f04773c8

Kolovoz 2006.

37949d24-63f1-4fdc-ad24-5dc3eb3ad265

Srpanj 2006.

5df61377-4916-440f-b23f-321933b0afd3

Lipanj 2006.

7cf4b321-c0dd-42d9-afdf-edbb85e59767

Svibanj 2006.

ce818d5b-8a25-47c0-a9cd-7169da3f9b99

Travanj 2006.

d0f3ea76-76c8-4287-8cdf-bdfee5e446ec

Ožujak 2006.

b5784f56-32ca-4756-a521-ca57816391ca

Veljača 2006.

99cb494b-98bf-4814-bff0-cf551ac8e205

Siječanj 2006.

250985ee-62e6-4560-b141-997fc6377fe2

Prosinac 2005.

F8FEC144-AA00-48B8-9910-C2AE9CCE014A

Studeni 2005.

1F5BA617-240A-42FF-BE3B-14B88D004E43

Listopad 2005.

08FFB7EB-5453-4563-A016-7DBC4FED4935

Rujan 2005.

33B662A4-4514-4581-8DD7-544021441C89

Kolovoz 2005.A

4066DA74-2DDE-4752-8186-101A7C543C5F

Kolovoz 2005.

3752278B-57D3-4D44-8F30-A98F957EC3C8

Srpanj 2005.

2EAB848-93EB-46AE-A3BF-9F1A55F54833

Lipanj 2005.

63C08887-00BE-4C9B-9EFC-4B9407EF0C4C

Svibanj 2005.

08112F4F-11BF-4129-A90A-9C8DD0104005

Travanj 2005.

D89EBFD1-262C-4990-9927-5185FED1F261

Ožujak 2005.

F8327EEF-52AA-439A-9950-CE33CF0D4FDD

Veljača 2005.

805647C6-E5ED-4F07-9E21-327592D40E83

Siječanj 2005.

E5DD9936-C147-4CD1-86D3-FED80FAADA6C

Treći korak. Kako onemogućiti komponentu alata za izvješćivanje o zarazi tako da se izvješće ne šalje Natrag Microsoftu?

A3,A3. Administrator može onemogućiti komponentu izvješćivanja o zarazi alata dodavanjem sljedeće vrijednosti ključa registra na računala. Ako je postavljena vrijednost ključa registra, alat microsoftu neće prijaviti informacije o zarazi.

Potključ: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT
Naziv unosa: \DontReportInfectionInformation
Vrsta: REG_DWORD
Podaci o vrijednosti: 1

Četvrti korak. U izdanju za ožujak 2005. čini se da su podaci u datoteci Mrt.log izgubljeni. Zašto su ti podaci uklonjeni i postoji li način da ih dohvatim?

A4. (A4). Počevši od izdanja iz ožujka 2005., datoteka Mrt.log zapisuje se kao Unicode datoteka. Da biste bili sigurni u kompatibilnost, kada se pokrene verzija alata za ožujak 2005., ako je ANSI verzija datoteke u sustavu, alat će kopirati sadržaj tog zapisnika u mrt.log.old u %WINDIR%\debug i stvoriti novu Unicode verziju mrt.log. Kao i ANSI verzija, ova Unicode verzija bit će dodana svakom uzastopnom izvršavanju alata.

Facebook LinkedIn E-pošta
PRETPLATITE SE NA RSS SAŽETKE SADRŽAJA

Potrebna vam je dodatna pomoć?

Proširite svoje vještine
Istražite osposobljavanje
Prvi koristite nove značajke
Pridružite se Microsoft Insidere

Jesu li vam ove informacije bile korisne?

Koliko ste zadovoljni jezičnom kvalitetom?
Što je utjecalo na vaše iskustvo?

Hvala vam na povratnim informacijama!

×