Alat za uklanjanje zlonamjernog softvera u sustavu Windows namijenjen je korištenju s operacijskim sustavima navedenim u odjeljku "odnosi se na". Operacijski sustavi koji nisu uvršteni na popis nisu testirani i stoga nisu podržani. Ovi operacijski sustavi koji nisu podržani obuhvaćaju sve verzije i izdanja ugrađenih operativnih sustava.
Uvod
Microsoft općenito objavljuje alat za uklanjanje zlonamjernih programa u sustavu Windows (MSRT) mjesečno kao dio servisa Windows Update ili kao samostalni alat. Pomoću ovog alata možete pronaći i ukloniti određene prevladavajuće prijetnje i poništiti promjene koje su napravljene (Pogledajte pokrivene prijetnje). Da biste obuhvatili otkrivanje zlonamjernog softvera i uklonili ga, razmotrite korištenje Microsoftova sigurnosnog skenera.
Ovaj alat radi komplementaran način uz postojeća rješenja za antimalware i može se koristiti u najnovijim verzijama sustava Windows (pogledajte odjeljak svojstva).
Informacije sadržane u ovom članku specifične su za Enterprise implementaciju alata. Preporučujemo da pregledate sljedeći članak iz baze znanja da biste saznali više o alatu:
Preuzimanje alata
MSRT možete ručno preuzeti iz Microsoftova centra za preuzimanje. Za preuzimanje iz Microsoftova centra za preuzimanje dostupne su sljedeće datoteke:
Za 32-bitni sistemi utemeljene na arhitekturi:
Odmah preuzmite paket za MSRT x86.
Za 64-bitni sustavi utemeljeni na procesoru x64:
Pregled implementacije
Alat se može implementirati u poslovnom okruženju radi poboljšanja postojeće zaštite i kao dijela strategije obrane u dubini. Da biste alat implementirali u korporacijskom okruženju, možete koristiti jednu ili više sljedećih načina:
-
Servisi za ažuriranje sustava Windows Server
-
Softverski paket za upravljanje softverom Microsoft Systems (SMS)
-
Skripta za pokretanje računala na temelju Pravilnika grupe
-
Skripta za prijavu korisnika u grupi na temelju Pravilnika
Sadašnja verzija ovog alata ne podržava sljedeće tehnologije implementacije i tehnika:
-
Katalog servisa Windows Update
-
Izvršavanje alata na udaljenom računalu
-
Servisi za ažuriranje softvera (SUS)
Osim toga, Microsoftov početni sigurnosni analizator (MBSA) ne prepoznaje izvršavanje alata. U ovom se članku sadrži informacije o tome kako možete provjeriti izvršavanje alata kao dio implementacije.
Ogledni broj
Skripta i koraci koji su ovdje navedeni namijenjeni su samo uzorcima i primjerima. Korisnici moraju testirati ove ogledne skripte i scenarije primjera i modificirati ih na odgovarajući način za rad u svom okruženju. Da biste promijenili naziv naziva poslužitelja i servisa sharename , postavite ga prema postavljanju u okruženju.
Sljedeći uzorak koda čini sljedeće:
-
Pokreće alat u tihom načinu rada
-
Kopira datoteku zapisnika u unaprijed konfiguriranu mrežu za zajedničko korištenje
-
Prefiksi prijavite naziv datoteke pomoću naziva računala na kojem je alat pokrenuti, a korisničko ime postojećeg korisnika
Napomena Morate postaviti odgovarajuće dozvole za zajedničko korištenje prema uputama u odjeljku početno postavljanje i konfiguracija .
REM In this example, the script is named RunMRT.cmd.
REM The Sleep.exe utility is used to delay the execution of the tool when used as a
REM startup script. See the "Known issues" section for details.
@echo off
call \\ServerName\ShareName\Sleep.exe 5
Start /wait \\ServerName\ShareName\Windows-KB890830-V5.87.exe /q
copy %windir%\debug\mrt.log \\ServerName\ShareName\Logs\%computername%_%username%_mrt.log
U ovom uzorku koda poslužitelj naziva rezervirano mjesto za naziv poslužitelja, a sharename rezervirano je mjesto za naziv vašeg zajedničkog korištenja.
Početno postavljanje i konfiguracija
Ovaj je odjeljak namijenjen administratorima koji koriste skriptu za pokretanje ili skriptu za prijavu da bi implementirali ovaj alat. Ako koristite SMS, možete nastaviti s stavkom "načini implementacije".
Da biste konfigurirali poslužitelj i zajedničko korištenje, slijedite ove korake:
-
Postavljanje zajedničkog korištenja na poslužitelju članova. Zatim Navedi naziv dijeljenja
sharename. -
Kopirajte alat i oglednu skriptu, RunMRT. cmd, na zajedničko korištenje. Pojedinosti potražite u odjeljku ogledni odjeljak kod .
-
Konfiguriranje sljedećih dozvola za zajedničko korištenje i dozvola za datotečni sustav NTFS:
-
Dozvole za zajedničko korištenje:
-
Dodajte korisnički račun domene za korisnika koji upravlja ovim zajedničkim pomoću, a zatim kliknite Potpuna kontrola.
-
Uklonite grupu svi.
-
Ako koristite način skripte za pokretanje računala, dodajte grupu domena računala s dozvolama za promjenu i čitanje.
-
Ako koristite metodu skripte za prijavu, dodajte grupu ovlaštenih korisnika zajedno s dozvolama za promjenu i čitanje.
-
-
Dozvole za NTFS:
-
Dodajte korisnički račun domene za korisnika koji upravlja ovim zajedničkim pomoću, a zatim kliknite Potpuna kontrola.
-
Uklonite grupu svi ako se nalazi na popisu.
Ako vam se prikaže poruka o pogrešci kada Uklonite grupu svi, kliknite Napredno na kartici Sigurnost , a zatim poništite potvrdni okvir Dopusti nasljeđene dozvole od nadređenog da bi se proširio na ovaj objekt . -
Ako koristite način skripte za pokretanje računala, dodijelite grupi domene računala pročitajte & izvršavanje dozvola, dozvole popis sadržaja mape i dozvole za čitanje.
-
Ako koristite metodu skripte za prijavu, dodijelite grupi Autentificirani korisnici pročitajte & izvršavanje dozvola, dozvole popis sadržaja mapa i dozvole za čitanje.
-
-
-
U mapi ShareName stvorite mapu koja se naziva "zapisnici".
Ta je mapa mjesto na kojem će se konačne datoteke zapisnika prikupljati nakon pokretanja alata na klijentskim računalima. -
Da biste konfigurirali dozvole za NTFS u mapi zapisnici, slijedite ove korake.
Obratite pozornost na to da u ovom koraku ne mijenjate dozvole za zajedničko korištenje.-
Dodajte korisnički račun domene za korisnika koji upravlja ovim zajedničkim pomoću, a zatim kliknite Potpuna kontrola.
-
Ako koristite način skripte za pokretanje računala, grupi domena računala dodijelite dozvole za izmjenu, "Pročitaj & izvrši" dozvole, dozvole za sadržaj mape popisa, dozvole za čitanje i dozvole za zapisivanje.
-
Ako koristite metodu skripte za prijavu, dodijelite grupi Autentificirani korisnici mogućnost izmjena dozvola, "Čitaj & izvrši" dozvole, dozvole za sadržaj mape popisa, dozvole za čitanje i dozvole za zapisivanje.
-
Načini implementacije
Ako želite pokrenuti ovaj alat, morate imati administratorske dozvole ili sistemske dozvole, bez obzira na mogućnost implementacije koju odaberete.
Korištenje paketa SMS Software
Sljedeći primjer nudi detaljne upute za korištenje SMS-a 2003. Koraci za korištenje SMS-a 2,0 nalikuju sljedećim koracima.
-
Ekstrakt Mrt.exe datoteku iz paketa koji se zove Windows-KB890830-V1.34-ENU.exe/x.
-
Stvorite. bat datoteku da biste pokrenuli Mrt.exe i snimili kod za povrat pomoću ISMIF32.exe.
Slijedi primjer.@echo off Start /wait Mrt.exe /q If errorlevel 13 goto error13 If errorlevel 12 goto error12 Goto end :error13 Ismif32.exe –f MIFFILE –p MIFNAME –d ”text about error 13” Goto end :error12 Ismif32.exe –f MIFFILE –p MIFNAME –d “text about error 12” Goto end :end
Dodatne informacije o Ismif32.exe potražite u sljedećem članku iz Microsoftove baze znanja:
186415 Status MIF Creator, Ismif32.exe je dostupan
-
Da biste stvorili paket u konzoli SMS 2003, slijedite ove korake:
-
Otvorite konzolu za administratore SMS-a.
-
Desnom tipkom miša kliknite čvor paketa , kliknite
novo, a zatim paket.
Prikazat će se
dijaloški okvirSvojstva paketa . -
Na kartici Općenito dodijelite naziv paketu.
-
Na kartici izvor podataka kliknite da biste odabrali potvrdni okvir ovaj paket sadrži izvorne datoteke .
-
Kliknite Postavi, a zatim odaberite izvorišni direktorij koji sadrži alat.
-
Na kartici Postavke raspodjele postavite prioritet slanja na visoku.
-
Na kartici izvješćivanje kliknite koristi ta polja za status mif Matching, a zatim navedite naziv polja naziva datoteke mif i
poljanaziv .
Verzija i Publisher nisu obavezni. -
Kliknite u redu da biste stvorili paket.
-
-
Da biste u paket naveli točku raspodjele (DP), slijedite ove korake:
-
U konzoli SMS 2003 Pronađite novi paket ispod čvora paketi .
-
Proširite paket. Desnom tipkom miša kliknite točke raspodjele, pokažite na novo, a zatim kliknite točke raspodjele.
-
Počnite s novim čarobnjakom za razdiobe. Odaberite postojeću točku raspodjele.
-
Da biste izašli iz čarobnjaka, kliknite završi .
-
-
Da biste dodali skupnu datoteku koja je prethodno stvorena u novi paket, slijedite ove korake:
-
U odjeljku novi čvor paketa kliknite čvor programi .
-
Desnom tipkom miša kliknite programe, pokažite na
novo, a zatim kliknite program. -
Kliknite karticu Općenito , a zatim unesite valjani naziv.
-
U naredbenom retkukliknite
Pregledaj da biste odabrali skupnu datoteku koju ste stvorili da biste pokrenuli Mrt.exe. -
Promjena Pokreni na
skriveno. Promjena nakonbez potrebne akcije. -
Kliknite karticu Preduvjeti , a zatim kliknite ovaj program koji se može izvoditi samo na određenim klijentskim operativnim sustavima.
-
Kliknite Svi x86 Windows XP.
-
Kliknite karticu okolina , kliknite je
li korisnik prijavljen u programu može pokrenuti popis. Postavljanje načina rada za pokretanje s administratorskim pravima -
Kliknite u redu da biste zatvorili dijaloški okvir.
-
-
Da biste stvorili reklamu za oglašavanje programa klijentima, slijedite ove korake:
-
Desnom tipkom miša kliknite čvor za oglašavanje , kliknite novo, a zatim kliknite
oglašavanje. -
Na kartici Općenito unesite naziv reklame. U polju paket odaberite paket koji ste prethodno stvorili. U polju program odaberite program koji ste prethodno stvorili. Kliknite Pregledaj, a zatim kliknite cijelu zbirku sustava ili odaberite zbirku računala koja sadrži samo Windows Vista i novije verzije.
-
Na kartici raspored ostavite zadane mogućnosti ako želite da se program pokreće samo jednom. Da biste program pokrenuli u rasporedu, dodijelite Interval rasporeda.
-
Postavite prioritet na visoku.
-
Kliknite u redu da biste stvorili reklamu.
-
Korištenje skripte za pokretanje sustava utemeljenog na pravilima grupe
Ova metoda zahtijeva da ponovno pokrenete klijentsko računalo nakon postavljanja skripte i nakon primjene postavke pravilnika grupe.
-
Postavljanje dionica. Da biste to učinili, slijedite korake u odjeljku
početno postavljanje i konfiguracija . -
Postavite skriptu za pokretanje. Da biste to učinili, slijedite ove korake:
-
U pomoćnom servisu Active Directory korisnici i Alati za MMC, desnom tipkom miša kliknite naziv domene, a zatim kliknite
Svojstva. -
Kliknite karticu pravila grupe .
-
Kliknite novo da biste stvorili novi objekt pravilnika grupe (GPO), a zatim unesite MRT implementaciju za naziv pravilnika.
-
Kliknite novo pravilo, a zatim kliknite Uredi.
-
Proširite Postavke sustava Windows za konfiguraciju računala, a zatim kliknite skripte.
-
Dvokliknite Logon, a zatim kliknite Dodaj.
Prikazat će se dijaloški okvir Dodavanje skripte . -
U okvir naziv skripte upišite
\ \Servername\sharename\Runmrt.cmd. -
Kliknite u redu, a zatim Primijeni.
-
-
Ponovno pokrenite klijentska računala koja su članovi ove domene.
Korištenje skripte za prijavu korisnika utemeljenih na pravilima grupe
Ovaj način zahtijeva da je korisnički račun za prijavu račun domene te da je član grupe lokalnog administratora na klijentskom računalu.
-
Postavljanje dionica. Da biste to učinili, slijedite korake u odjeljku
početno postavljanje i konfiguracija . -
Postavite skriptu za prijavu. Da biste to učinili, slijedite ove korake:
-
U pomoćnom servisu Active Directory korisnici i Alati za MMC, desnom tipkom miša kliknite naziv domene, a zatim kliknite
Svojstva. -
Kliknite karticu pravila grupe .
-
Kliknite novo da biste stvorili novi GPO, a zatim upišite MRT implementaciju za naziv.
-
Kliknite novo pravilo, a zatim kliknite
Uredi. -
Proširite Postavke sustava Windows za konfiguraciju korisnika, a zatim kliknite skripte.
-
Dvokliknite Logon, a zatim kliknite Dodaj. Prikazat će se dijaloški okvir Dodavanje skripte .
-
U okvir naziv skripte upišite
\ \Servername\sharename\Runmrt.cmd. -
Kliknite u redu, a zatim Primijeni.
-
-
Odjavite se, a zatim se prijavite na klijentsko računalo.
U ovom scenariju skripta i alat pokrenuti će se u kontekstu prijavljnog korisnika. Ako taj korisnik ne pripada lokalnoj grupi administratora ili nema dovoljne dozvole, alat se neće pokrenuti i neće vratiti odgovarajući kod za povrat. Dodatne informacije o tome kako koristiti skripte za pokretanje i skripte za prijavu potražite u sljedećem članku iz Microsoftove baze znanja:
198642 pregled prijava, odjava, početak i skripte za gašenje u sustavu Windows 2000
Dodatne informacije relevantne za Enterprise Deployment
Pregled šifri povrata
Kod povrata alata u skriptu za prijavu implementacije ili u skriptu za pokretanje implementacije možete ispitati rezultat provjere rezultata izvršavanja. Pogledajte odjeljak ogledni broj za primjer kako to učiniti.
Sljedeći popis sadrži valjane šifre povrata.
|
0 |
= |
Nije pronađena nijedna infekcija |
|
1 |
= |
Pogreška u okruženju OS-a |
|
2 |
= |
Nije pokrenut kao administrator |
|
3 |
= |
Nije podržan OS |
|
4 |
= |
Pogreška prilikom inicijalizacije skenera. (Preuzmite novu kopiju alata) |
|
5 |
= |
Ne koristi se |
|
6 |
= |
Otkrivena je barem jedna infekcija. Nema pogrešaka. |
|
7 |
= |
Otkrivena je barem jedna infekcija, no pojavile su se pogreške. |
|
8 |
= |
Otkrivena je i uklonjena najmanje jedna infekcija, ali su potrebni Ručni koraci za potpuno uklanjanje. |
|
9 |
= |
Otkrivena je i uklonjena najmanje jedna infekcija, no potrebni su Ručni koraci za dovršavanje i pogreške. |
|
10 |
= |
Otkrivena je barem jedna infekcija, ali je ponovno pokretanje potrebno za potpuno uklanjanje. |
|
11 |
= |
Otkrivena je barem jedna infekcija, ali je ponovno pokretanje potrebno za potpuno uklanjanje i došlo je do pogreške. |
|
12 |
= |
Otkrivena je i uklonjena najmanje jedna infekcija, ali su i Ručni koraci i ponovno pokretanje potrebni za dovršetak uklanjanja. |
|
13 |
= |
Otkrivena je barem jedna infekcija, ali je potrebno ponovno pokretanje. Nije došlo do pogrešaka. |
Kako raščlaniti datoteku zapisnika
Alat za uklanjanje zlonamjernog softvera zapisuje detalje o rezultatu izvođenja u datoteci zapisnika%windir%\debug\mrt.log.
Bilješke
-
Datoteka zapisnika dostupna je samo na engleskom.
-
Počevši od verzije 1,2 alata za uklanjanje (Ožujak 2005), ova datoteka zapisnika koristi Unicode tekst. Prije verzije 1,2, datoteka zapisnika koristila je ANSI tekst.
-
Oblik datoteke zapisnika promijenio se pomoću verzije 1,2, a preporučujemo vam da preuzmete i koristite najnoviju verziju alata.
Ako ta datoteka zapisnika već postoji, alat će se dodati u postojeću datoteku. -
Možete koristiti naredbenu skriptu koja sliči prethodnom primjeru za hvatanje koda za povrat i prikupljanje datoteka na zajedničko korištenje mreže.
-
Zbog prelaska iz ANSI u Unicode, verzija 1,2 alata za uklanjanje kopirat će bilo koje ANSI verzije datoteke MRT. log u mapu%windir%\Debug na MRT. log. old u istom direktoriju. Verzija 1,2 stvara i novu Unicode verziju datoteke MRT. log u tom istom direktoriju. Kao i ANSI verzija, ta će se datoteka zapisnika dodati u izdanje svakog mjeseca.
U sljedećem je primjeru datoteka MRT. log s računala koja je zaražena crve MPnTestFile:
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Tue Jul 30 23:34:49 2013
Quick Scan Results:
-------------------
Threat Detected: Virus:Win32/MPnTestFile.2004 and Removed!
Action: Remove, Result: 0x00000000
regkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
runkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
file://c:\temp\mpncleantest.exe
SigSeq: 0x00002267735A46E2
Results Summary:
----------------
Found Virus:Win32/MPnTestFile.2004 and Removed!
Microsoft Windows Malicious Software Removal Tool Finished On Tue Jul 30 23:35:39 2013
Return code: 6 (0x6)
Slijedi Ogledna datoteka zapisnika u kojoj nije pronađen zlonamjerni softver.
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Thu Aug 01 21:15:43 2013
Results Summary:
----------------
No infection found.
Microsoft Windows Malicious Software Removal Tool Finished On Thu Aug 01 21:16:28 2013
Return code: 0 (0x0)
Slijedi Ogledna datoteka zapisnika u kojoj se nalaze pogreške.
Dodatne informacije o upozorenjima i pogreškama koje je uzrokovao alat potražite u sljedećem članku iz Microsoftove baze znanja:
891717 otklanjanje pogrešaka prilikom pokretanja alata za uklanjanje zlonamjernog softvera u sustavu Microsoft Windows Alat za uklanjanje zlonamjernih programa u sustavu Microsoft Windows 2013 (međuverzija 5.3.9300.0) pokrenut je na servisu Fri Aug 02 16:17:49 2013 rezultati skeniranja:-------------opasnost otkrivena: virus: Win32/MPTestFile. 2004, djelomično uklonjen. Operacija nije uspjela. Akcija: čisto, rezultat: 0x8007065E. Koristite puni antivirusni proizvod! ! datoteka:/d: \temp\mpcleantest.7z->mpcleantest.exe SigSeq: 0x00001080D2AE29FC između njih:/d: \temp\mpcleantest.7z rezultati sažetka:----------------pronađeno virus: Win32/MPTestFile. 2004, djelomično uklonjen. Alat za uklanjanje zlonamjernih programa u sustavu Microsoft Windows dovršen je u petak Aug 02 16:18:09 2013 povratna Šifra: 7 (0x7)
Poznati problemi
Poznati problem 1
Kada pokrenete alat pomoću skripte za pokretanje, poruke o pogreškama koje nalikuju sljedećoj poruci o pogrešci mogu se prijaviti u datoteku mrt. log:
Pogreška: MemScanGetImagePathFromPid (PID: 552) nije uspjelo.
0x00000005: pristup je odbijen.
Primjetite da će se broj PID razlikovati.
Ova se poruka o pogrešci pojavljuje kada se postupak upravo pokreće ili kada je postupak nedavno zaustavljen. Jedini je učinak da se postupak koji je određen PID-om ne skenira.
Poznati problem 2
U nekim rijetkim slučajevima, ako administrator odabere Implementirajte MSRT pomoću tihog prekidača/q (poznat i kao tihi način rada), to ne može u potpunosti razriješiti čišćenje za mali podskup infekcija u situacijama u kojima je potrebno dodatno čišćenje nakon ponovnog pokretanja. To je primijećeno samo u uklanjanju određenih varijanti rootkita.
NAJČEŠĆA pitanja
Q1. Kada testiram početak ili skriptu za prijavu za implementaciju alata, ne vidim datoteke zapisnika koje se kopiraju na zajednički mrežni resurs koji sam postavio. Zašto to radite?
A1. To se često događa zbog problema s dozvolama. Na primjer, račun za koji je alat za uklanjanje pokrenuta nema dozvolu za ispis za zajedničko korištenje. Da biste riješili taj problem, najprije provjerite je li alat pokrenuo tako da provjeri ključ registra. Možete i potražiti prisutnost datoteke zapisnika na klijentskom računalu. Ako je alat uspješno pokrenut, možete testirati jednostavnu skriptu i osigurati da može pisati u zajedničko korištenje mreže kada se pokrene u okviru istog sigurnosnog konteksta u kojem je alat za uklanjanje pokrenut.
Q2. Kako provjeriti je li alat za uklanjanje vođen na klijentskom računalu?
A2. Podatke o vrijednosti možete ispitati za sljedeći unos registra da biste potvrdili izvršavanje alata. Takav pregled možete implementirati kao dio skripte za pokretanje ili skripte za prijavu. Ovim se postupkom sprječava više puta da se alat pokreće.
Subkey:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT
Naziv unosa:
Verzija
Svaki put kada je alat pokrenuti, alat bilježi GUID u registru da bi ukazao na to da je izvršen. To se događa bez obzira na rezultate izvršavanja. U sljedećoj su tablici navedeni GUID koji odgovara svakom izdanju.
Informacije o GUID-u
|
ID |
Naslov |
|---|---|
|
Ožujak 2021 |
3DC01EF0-0E9D-4D88-8BC7-A3F3801FAB49 |
|
2021 Veljača |
4EEFC65-BFCF-458A-8760-ECC7ACEC73A2 |
|
Siječanj 2021 |
0AAB5944-A7BC-4D 17-9A3A-2FAB07286EE9 |
|
2020 u studenom |
F7A1FB98-0884-4986-884D-FFBEA881A2A1 |
|
2020 u rujnu |
E0118D9B-6F80-4A16-92ED-A8EB4851C84C |
|
Svibanj 2020 |
EFB903C3-1459-4C91-B79D-B7438E15C972 |
|
Ožujak 2020 |
71562B8C-C50D-4375-91F3-8EE0DD0EF7E3 |
|
2020 Veljača |
9CCD5E4F-11C8-4064-8C37-6D1BA8C1ED37 |
|
Siječanj 2020 |
38281425-A1C7-400F-AE79-EFE8C1E9E38F |
|
2019 u prosincu |
6F46913B-8294-43FD-8AA8-46984911C881 |
|
2019 u studenom |
1ED49A70-3903-4C40-B575-93F3DD50B283 |
|
2019 u listopadu |
E63797FA-851A-4E25-8DA1-D453DD437525 |
|
2019 Kolovoz |
96F83121-A86A-497A-8B18-7F1BBAE6448D |
|
Srpanj 2019 |
FCF0D56B-99A4-4A39-BAC8-2ED52EF10FEC |
|
2019 lipnja |
10188A60-F140-42EF-984F-E4B3CA369BD1 |
|
Svibanj 2019 |
A8F12582-E642-4070-91E6-D6CF31796C0B |
|
2019 Travanj |
7C55425A-FBE7-44D0-A226-6FF46F085EAF |
|
Ožujak 2019 |
4DCD306C-136C-5C03-B0E4-3C1E78DE5A19 |
|
2019 Veljača |
OPIS SERVISA U PROGRAMU ZA UPRAVLJANJE PROMJENAMA U PROGRAMU U PROGRAMU. |
|
Siječanj 2019 |
8F732BDE-182D-4A10-B8CE-0C538C878F87 |
|
2018 u prosincu |
FD672828-AC76-41B9-95E0-6F5859BDDB74 |
|
2018 u studenom |
F1E75593-4ACF-4C29-BD2D-0F495D7B8396 |
|
2018 u listopadu |
D84C2D59-B81F-4163-BC39-3CDDD8BB68BC |
|
2018 u rujnu |
18674908-417F-4139-A22C-F418420D2B7B |
|
2018 Kolovoz |
800605A-7534-41BF-B117-579EA0F5996D |
|
Srpanj 2018 |
U REDU, U REDU...-U REDU... |
|
2018 lipnja |
968E16D7-8605-4BA4-9BE5-86127A0FAC87 |
|
Svibanj 2018 |
U REDU...-U REDU...-U REDU. |
|
2018 Travanj |
62F357BA-9FC0-4CED-A90C-457D02B33DEE |
|
Ožujak 2018 |
C43B8734-0004-446C-8F37-FD8AD3F3BCF0 |
|
2018 Veljača |
CED42968-8B11-4886-8477-8F22956192B0 |
|
Siječanj 2018 |
C6BD56EC-B2C1-4D20-B94D-234F8A9C5733 |
|
2017 u prosincu |
3D287184-25B3-4DDC-ADD3-A93C626CD7EB |
|
2017 u studenom |
AAF1DA7A-77D4-4997-9C0C-38E0CFA6AB92 |
|
2017 u listopadu |
9209C00F-BD62-4CB8-9702-C4B9A4F8D560 |
|
2017 u rujnu |
FE854017-795E-4685-95CE-3CCB1FFD743D |
|
2017 Kolovoz |
1D3AE7A6-F7BA-4787-A240-284C46162AFA |
|
Srpanj 2017 |
U REDU... (2A9D9E6C-14F4-4E84-B9B5-B307DDACA125 |
|
2017 lipnja |
8BE7B9C-E473-4A73-8770-93AB99A596F8 |
|
Svibanj 2017 |
E43CFF1D-46DB-4239-A583-3828BB9EB66C |
|
2017 Travanj |
507CBE5F-7915-416A-9E0E-B18PER08237D |
|
Ožujak 2017 |
F83889D4-A24B-44AA-8E34-BCDD8912FAD7 |
|
2017 Veljača |
U REDU, NE MOŽETE SE VIŠE VIŠE RADITI. |
|
Siječanj 2017 |
A5E600F5-A3CE-4C8E-8A14-D4133623CDC5 |
|
2016 u prosincu |
F6945BD2-D48B-4B07-A7FB-A55C4F98A324 |
|
2016 u studenom |
E36D6367-DF23-4D09-B5B1-1FC38109F29C |
|
2016 u listopadu |
6AC744F7-F828-4CF8-A405-AA89845B2D98 |
|
2016 u rujnu |
2168C094-1DFC-43A9-B58E-EB323313845B |
|
2016 Kolovoz |
0F13F87E-603E-4964-A9B4-BF923FB27B5D |
|
Srpanj 2016 |
U REDU, MOŽETE LI MI NABAVITI NEKU OD NJIH? |
|
2016 lipnja |
E6F49BC4-1AEA-4648-B235-1F2A069449BF |
|
Svibanj 2016 |
U REDU, U REDU, U REDU, U REDU. |
|
2016 Travanj |
6F31010B-5919-41C2-94FB-E71E8EEE9C9A |
|
Ožujak 2016 |
3AC662F4-BBD5-4771-B2A0-164912094D5D |
|
2016 Veljača |
DD51B914-25C9-427C-BEC8-DA8BB2597585 |
|
Siječanj 2016 |
ED6134CC-62B9-4514-AC73-07401411E1BE |
|
2015 u prosincu |
EE51DBB1-AE48-4F16-B239-F4EB7B2B5EED |
|
2015 u studenom |
FFF3C6DF-56FD-4A28-AA12-E45C3937AB41 |
|
2015 u listopadu |
4C5E10AF-1307-4E66-A279-5877C605EEFB |
|
2015 u rujnu |
BC074C26-D04C-4625-A88C-862601491864 |
|
2015 Kolovoz |
74E954EF-6B77-4758-8483-4E0F4D0A73C7 |
|
Srpanj 2015 |
82835140-FC6B-4I05-A17F-A6B9C5D7F9C7 |
|
2015 lipnja |
U REDU, DA BISTE GA MOGLI UČINITI KAO ŠTO JE U PROGRAMU. |
|
Svibanj 2015 |
F8F85141-8E6C-4FED-8D4A-8CF72D6FBA21 |
|
2015 Travanj |
DAMIR ŠAZIĆ-LJELJIJIC |
|
Ožujak 2015 |
CEF02A7E-71DD-4391-9BF6-BF5DEE8E9173 |
|
2015 Veljača |
92D72885-37F5-42A2-B199-9DBBEF797448 |
|
Siječanj 2015 |
247022D4-7EC2-4F65-A906-10FD5BBCB34C |
|
2014 u prosincu |
386A84B2-5559-41C1-AC7F-33E0D5DE0DF6 |
|
2014 u studenom |
U REDU, MOŽETE LI MI SE VIŠE POSVEĆITITAKEU? |
|
2014 u listopadu |
5612279A-542C-454D-87FE-92I7CBFDCF0F |
|
2014 u rujnu |
8D4D-9A5DE9:4E51D94 |
|
2014 Kolovoz |
U REDU, MOŽETE LI GA UČINITI U PROGRAMU? |
|
Srpanj 2014 |
43E0374E-D98E-4266-AB02-AE415EC8E119 |
|
2014 lipnja |
U REDU, NE MOŽETE SE VIŠE VIŠE VIŠE RADITI NA SERVISU U PROGRAMU. |
|
Svibanj 2014 |
91EFE48B-7F85-4A74-9F33-26952DA55C80 |
|
2014 Travanj |
54788934-6031-4F7A-ACED-5D055175AF71 |
|
Ožujak 2014 |
U REDU, U REDU, U REDU, U REDU. |
|
2014 Veljača |
FC5CF920-B37A-457B-9AB9-36ECC218A003 |
|
Siječanj 2014 |
7BC20D37-A4C7-4B84-BA08-8EC32EBF781C |
|
2013 u prosincu |
AFAFB7C5-798B-453D-891C-6765E4545CCC |
|
2013 u studenom |
BA6D0F21-C17B-418A-8ADD-B18289A02461 |
|
2013 u listopadu |
21063288-61F8-4060-9629-9DBDD77E3242 |
|
2013 u rujnu |
462BE659-C07A-433A-874F-2362F01E07EA |
|
2013 Kolovoz |
B6345F3A-AFA9-42FF-A5E7-DFC6C57B7EF8 |
|
Srpanj 2013 |
9326E352-E4F2-4BF7-AF54-3C06425F28A6 |
|
2013 lipnja |
4A25C1F5-EA3D-4840-8E14-692DD6A57508 |
|
Svibanj 2013 |
3DAA6951-E853-47E4-B288-257DCDE1A45A |
|
2013 Travanj |
7A6917B5-082B-48BA-9DFC-9B7034930FDC |
|
Ožujak 2013 |
147152G2-D-4181-A837-11CB9211D 091 |
|
2013 Veljača |
ED5E6E45-F92A-4096-BF7F-F84ECF59F0DB |
|
Siječanj 2013 |
A769BB72-28FC-43C7-BA14-2E44725FED20 |
|
2012 u prosincu |
AD64315C-1421-4A96-89F4-464124776078 |
|
2012 u studenom |
7D0B34BB-99-40CE-8513-4B11EB4C1BD6 |
|
2012 u listopadu |
8C1ACB58-FEE7-4FF0-972C-A09A058667F8 |
|
2012 u rujnu |
02A84536-D000-45FF-B71E-9203EFD2FE04 |
|
2012 Kolovoz |
C1156343-36C9-44FB-BED9-75151586227B |
|
Srpanj 2012 |
3E9B6E28-8A74-4432-AD2A-46133BDED728 |
|
2012 lipnja |
4B83319E-E2A4-4CD0-9AAC-A0AB62CE3384 |
|
Svibanj 2012 |
D0082A21-13E4-49F7-A31D-7F752F059DE9 |
|
2012 Travanj |
3C1A9787-5E87-45E3-9B0B-21A6AB25BF4A |
|
Ožujak 2012 |
U REDU, U REDU... (84C44DD1-20C8-4542-A1AF-C3BA2A191E |
|
2012 Veljača |
U REDU...-U REDU... |
|
Siječanj 2012 |
634F47CA-D7D7-448E-A7BE-0371D029EB32 |
|
2011 u prosincu |
89D6F6-2990-4C15-714-6801AD90B4D7 |
|
2011 u studenom |
BEB9D90D-ED88-42D7-BD71-AE30E89BBDC9 |
|
2011 u listopadu |
C0177BCC-8925-431B-AC98-9AC87B8E9699 |
|
2011 u rujnu |
E775644E-B0FF-44FA-9F8B-F731E231B507 |
|
2011 Kolovoz |
F14DDEA8-3541-40C6-AAC7-5A0024C928A8 |
|
Srpanj 2011 |
3C009D0B-2C32-4635-9B34-FFA7F4CB42E7 |
|
2011 lipnja |
DDE7C7DD-E76A-4672-A166-159DA2110CE5 |
|
Svibanj 2011 |
852F70C7-9C9E-4093-9184-D89D5CE069F0 |
|
2011 Travanj |
0CB525D5-8593-436C-9EB0-68C6D549994D |
|
Ožujak 2011 |
AF70C509-22C8-4369-AEC6-81AEB02A59B7 |
|
2011 Veljača |
B3458687-D7E4-4068-8A57-3028D15A7408 |
|
Siječanj 2011 |
U REDU, U REDU, U REDU JE.... |
|
2010 u prosincu |
4E28B496-DD95-4300-82A6-53809E0F9CDA |
|
2010 u studenom |
5800D663-13EA-457C-8CFD-632149D0AEDD |
|
2010 u listopadu |
32F1A453-65D6-41F0-A36F-D9837A868534 |
|
2010 u rujnu |
U REDU, U REDU, U REDU, U REDU. |
|
2010 Kolovoz |
E39537F7-D4B8-4042-930C-191A2EF18C73 |
|
Srpanj 2010 |
A1A3C5AF-108A-45FD-ABEC-5B75DF31736D |
|
2010 lipnja |
308738D5-18B0-4CB8-95FD-CDD9A5F49B62 |
|
Svibanj 2010 |
18C7629E-5F96-4BA8-A2C8-31810A54F5B8 |
|
2010 Travanj |
D4232D7D-0DB6-4E8B-AD19-456E8D286D67 |
|
Ožujak 2010 |
06DF31D-E151-4CC3-8E0A-7A21E35CF679 |
|
2010 Veljača |
69-2093D94-4374-BCBF-17F8251778908 |
|
Siječanj 2010 |
ED3205FC-FC48-4A39-9FBD-B0035979DDFF |
|
2009 u prosincu |
A9A7C96D-908E-413C-A540-C43C47941BE4 |
|
2009 u studenom |
78070A38-A2A9-44CE-BAB1-304D4BA06F49 |
|
2009 u listopadu |
4C64200A-6786-490B-9A0C-DEF64AA03934 |
|
2009 u rujnu |
B279661B-5861-4315-ABE9-92A3E26C1FF4 |
|
2009 Kolovoz |
91590177-69I5-4651-854D-9C95935867CE |
|
Srpanj 2009 |
F530D09B-F688-43D1-A3D5-49DC1A8C9AF0 |
|
2009 lipnja |
8BD71447-AAE4-4B46-B652-484001424290 |
|
Svibanj 2009 |
AC36AF73-B1E8-4CC1-9FF3-5A52ABB90F96 |
|
2009 Travanj |
OPIS SERVISA U PROGRAMU ZA POVEZIVANJE S BAZOM PROGRAMA 2007 |
|
Ožujak 2009 |
BDEB63D0-4CEC-4D5B-A360-FB1985418E61 |
|
2009 Veljača |
C5E3D402-61D9-4DDF-A8F5-0685FA165CE8 |
|
Siječanj 2009 |
2B730A83-F3A6-44F5-83FF-D9F51AF84EA0 |
|
2008 u prosincu |
9BF57AAA-6CE6-4FC4-AEC7-1B288F067467 |
|
2008 u prosincu |
9BF57AAA-6CE6-4FC4-AEC7-1B288F067467 |
|
2008 u studenom |
F036AE17-CD74-4FA5-81FC-4FA4EC826837 |
|
2008 u listopadu |
131437DE-87D3-4801-96F0-A2CB7EB98572 |
|
2008 u rujnu |
974CF06-BE58-43D 5-B635-964BD32029E2 |
|
2008 Kolovoz |
F3889559-68D7-4AFB-835E-E7A82E4CE818 |
|
Srpanj 2008 |
BC308029-4E38-4D89-85C0-8A04FC9AD976 |
|
2008 lipnja |
0D9785CC-AEEC-49F7-81A8-07B225E890F1 |
|
Svibanj 2008 |
0A1A070A-25AA-4482-85DD-DF69FF53DF37 |
|
2008 Travanj |
F01687B5-E3A4-4EB6-B4F7-37D8F7E173FA |
|
Ožujak 2008 |
24A92A45-15B3-412D-9088-A3226987A476 |
|
2008 Veljača |
0E918EC4-EE5F-4118-866A-93f32EC73ED6 |
|
Siječanj 2008 |
330FCFD4-F1AA-41D3-B2DC-127I699EEF7D |
|
2007 u prosincu |
860EC-4829-44DD-A064-2E36FCC21D40 |
|
2007 u studenom |
EFC91BC1-FD0D-42EE-AA86-62F59254147F |
|
2007 u listopadu |
U REDU, MOŽETE LI GA UČINITI TAKO DA GA NE MOŽETE ISKORISTITI? |
|
2007 u rujnu |
A72DDD48-8356-4D06-A8E0-8D9C24A20A9A |
|
2007 Kolovoz |
0CEFC17E-9325-4810-A979-1509E53529F47 |
|
Srpanj 2007 |
4AD02E69-ACFE-475C-9106-8FB3D3695CF8 |
|
2007 lipnja |
234C3382-3B87-41ca-98D1-277C2F5161CC |
|
Svibanj 2007 |
15D8C246-6090-450f-8261-4BA8CA012D3C |
|
2007 Travanj |
494C-49ea-894b-10fda39a7a64 |
|
Ožujak 2007 |
5ABA0A63-8B4C-4197-A6AB-A1035539234D |
|
2007 Veljača |
FFCBCFA5-4EA1-4d66-A3DC-224C8006ACAE |
|
Siječanj 2007 |
2F9BC264-1980-42b6-9EE3-2BE36088BB57 |
|
2006 u prosincu |
621498ca-889b-48ef-872b-84b519365c76 |
|
2006 u studenom |
1d21fa19-c296-4020-a7c2-c5a9ba4f2356 |
|
2006 u listopadu |
40e385d0-5d28-4743-aeb3-ed101c828abd |
|
2006 u rujnu |
ac3fa517-20f0-4a42-95ca-6383f04773c8 |
|
2006 Kolovoz |
35949d24-63f1-4fdc-ad24-5dc3eb3ad265 |
|
Srpanj 2006 |
5df61377-4916-440f-b23f-321933b0afd3 |
|
2006 lipnja |
7cf4b321-c0dd-42d9-AfDF-edbb85e59767 |
|
Svibanj 2006 |
ce818d5b-8a25-47c0-a9cd-7169da3f9b99 |
|
2006 Travanj |
d0f3ea76-76c8-4287-8cdf-bdfee5e446ec |
|
Ožujak 2006 |
b5784f56-32ca-4756-a521-ca57816391ca |
|
2006 Veljača |
99cb494b-98bf-4814-bff0-cf551ac8e205 |
|
Siječanj 2006 |
250985ee-62e6-4560-b141-997fc6377fe2 |
|
2005 u prosincu |
F8FEC144-AA00-48B8-9910-C2AE9CCE014A |
|
2005 u studenom |
1F5BA617-240A-42FF-BE3B-14B88D004E43 |
|
2005 u listopadu |
8FFB7EB-5453-4563-A016-7DBC4FED 4935 |
|
2005 u rujnu |
3492A4-4514-4581-8DD7-544021451C89 |
|
Kolovoz 2005 A |
4066DA74-2DDE-4752-8186-101A7C543C5F |
|
2005 Kolovoz |
3752278B-57D3-4D44-8F30-A98F957EC3C8 |
|
Srpanj 2005 |
2EEAB848-93EB-46AE-A3BF-9F1A55F54833 |
|
2005 lipnja |
16C08887-00BE-4C9B-9EFC-4B9407EF0C4C |
|
Svibanj 2005 |
08112F4F-11BF-4129-A90A-9C8DD0104005 |
|
2005 Travanj |
D89EBFD1-262C-4990-9927-5185FED1F261 |
|
Ožujak 2005 |
F8327EEF-52AA-439A-9950-CE33CF0D4FDD |
|
2005 Veljača |
805647C6-E5ED-4F07-9E21-327592D40E83 |
|
Siječanj 2005 |
E5DD9936-C147-4CD1-86D3-FED80FAADA6C |
Q3. Kako onemogućiti komponentu izvješćivanja o infekciji alata da se izvješće ne bi poslalo Microsoftu?
A3. Administrator može odabrati onemogućivanje komponente alata za izvješćivanje o infekciji dodavanjem sljedeće vrijednosti ključa registra na računala. Ako je postavljena vrijednost ključa registra, alat neće izvješće o infekciji vratiti Microsoftu.
Subkey: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT
Naziv unosa: \DontReportInfectionInformation
Vrsta: REG_DWORD
Podaci o vrijednosti: 1
Q4. U izdanju ožujka 2005 podaci u datoteci MRT. log izgleda da su izgubljeni. Zašto su se ovi podaci uklonili i postoji li način da ga povratim?
A4. Počevši od izdanja ožujka 2005, datoteka MRT. log zapisuje se kao Unicode datoteka. Da biste bili sigurni u kompatibilnost, kada je uključena verzija alata za Ožujak 2005, ako se u sustavu nalazi ANSI verzija datoteke, alat će kopirati sadržaj tog zapisnika u MRT. log. old u%WINDIR%\debug i stvoriti novu Unicode verziju servisa MRT. log. Kao što je ANSI verzija, ova će se Unicode verzija dodati u svakom sljedećem izvršenju alata.
