現在オフラインです。再接続するためにインターネットの接続を待っています

企業環境での Microsoft Windows 悪意のあるソフトウェアの削除ツールの展開

Windows XP のサポートは終了しました

マイクロソフトでは、2014 年 4 月 8 日に Windows XP のサポートを終了しました。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

Microsoft Windows 悪意のあるソフトウェアの削除ツールは、この資料の対象製品の一覧に記載されているオペレーティング システムで使用するためのものです。この一覧に含まれていないオペレーティング システムでのテストは行われていないため、サポート対象外です。組み込みのオペレーティング システムのすべてのバージョンとエディションも、サポート対象外のオペレーティング システムに該当します。
はじめに
マイクロソフトは、Microsoft Windows 悪意のあるソフトウェアの削除ツールをリリースしました。このツールは、広く流布している特定の悪質なソフトウェアをコンピュータから削除するのに役立ちます。

詳細情報をスキップしてツールをダウンロードする

ツールのダウンロードの方法の詳細については、次のマイクロソフトの Web ページを参照してください。この資料では、このツールの企業環境での展開に関する情報のみを掲載しています。次の「サポート技術情報」 (Microsoft Knowledge Base) の資料を参照することを強くお勧めします。資料には、このツールとそのダウンロード サイトに関する全般的な情報が記載されています。

このツールは、既存のマルウェア対策ソリューションを補完するように動作し、またすべての Windows システムで使用できます。企業環境において、既存の保護策の強化および "多層防御" 戦略の一環として展開することができます。企業環境へのこのツールの展開には、以下の方法を使用することができます。  
  • Windows Server Update Services
  • Microsoft Systems Management Software (SMS) ソフトウェア パッケージ
  • グループ ポリシーでコンピュータのスタートアップ スクリプトを使用する方法
  • グループ ポリシーでユーザーのログオン スクリプトを使用する方法
Windows Update および自動更新を使用したツールの展開方法の詳細については、以下のマイクロソフト サポート技術情報番号をクリックしてください。 このツールの現在のバージョンでは、以下の展開テクノロジや展開手法はサポートされていません。
  • Windows Update カタログ
  • リモート コンピュータに対するこのツールの実行
  • Software Update Services (SUS)
また、Microsoft Baseline Security Analyzer (MBSA) ではこのツールの実行が検出されません。この項目には、展開の一環としてツールの実行をどのように検証できるかについての情報が記載されています。

サンプル コード

ここで記載された文書ならびに手順はサンプルもしくは例とすることのみを意図しています。ユーザーは、これらのサンプル スクリプトおよび事例をテストし、適切に変更して、展開先の環境で機能するようにする必要があります。サンプル スクリプトに含まれているServerNameおよびShareNameは、環境内の設定に合わせて変更する必要があります。

サンプル コードでは、次の処理が行われます。
  • ツールをサイレント モードで実行します。
  • 事前に構成したネットワーク共有にログ ファイルをコピーします。
  • ツールが実行されたコンピューターの名前と現在のユーザーのユーザー名が、ログ ファイルの名前の先頭に追加されます。

    注: 「事前の設定と構成」の手順に従って、共有のアクセス許可を適切に設定する必要があります。
REM In this example, the script is named RunMRT.cmd.REM The Sleep.exe utility is used to delay the execution of the tool when used as a REM startup script. See the "Known issues" section for details.@echo offcall \\ServerName\ShareName\Sleep.exe 5Start /wait \\ServerName\ShareName\Windows-KB890830-V5.39.exe /qcopy %windir%\debug\mrt.log \\ServerName\ShareName\Logs\%computername%_%username%_mrt.log
注 : このサンプル コード内のServerNameは使用するサーバーの名前に、ShareNameは使用する共有の名前に、それぞれ置き換えます。

事前の設定と構成

以下の説明は、スタートアップ スクリプトまたはログオン スクリプトを使用してツールを展開する管理者を対象にしています。SMS を使用する場合は、「展開の方法」に進んでください。

サーバーおよび共有を構成するには、以下の手順を実行します。
  1. メンバ サーバーに共有を作成します。この共有に付けた名前を ShareName とします。を参照してください。
  2. ツールおよびサンプル スクリプト RunMRT.cmd を共有にコピーします。サンプル スクリプトの詳細については、「サンプル コード」を参照してください。
  3. 共有のアクセス許可および NTFS ファイル システムのアクセス許可を以下のように構成します。
    • 共有のアクセス許可
      1. この共有を管理するユーザーのドメイン ユーザー アカウントを追加し、"フル コントロール" のアクセス許可を付与します。
      2. Everyone グループを削除します。
      3. コンピュータのスタートアップ スクリプトを使用する場合は、Domain Computers グループを追加し、このグループに "変更" および "読み取り" のアクセス許可を付与します。
      4. ログオン スクリプトを使用する場合は、Authenticated Users グループを追加し、このグループに "変更" および "読み取り" のアクセス許可を付与します。
    • NTFS アクセス許可
      1. この共有を管理するユーザーのドメイン ユーザー アカウントを追加し、"フル コントロール" のアクセス許可を付与します。
      2. Everyone グループが一覧に含まれている場合は、削除します。

        注 : Everyone グループを削除するときにエラー メッセージが表示される場合は、[セキュリティ] タブの [詳細] をクリックし、[継承可能なアクセス許可を親からこのオブジェクトに継承できるようにする] チェック ボックスをオフにします。
      3. コンピュータのスタートアップ スクリプトを使用する場合は、Domain Computers グループを追加し、このグループに "読み取りと実行"、"フォルダの内容の一覧表示" および "読み取り" のアクセス許可を付与します。
      4. ログオン スクリプトを使用する場合は、Authenticated Users グループを追加し、このグループに "読み取りと実行"、"フォルダの内容の一覧表示" および "読み取り" のアクセス許可を付与します。
  4. ShareNameフォルダ内に Logs という名前のフォルダを作成します。

    クライアント コンピュータでツールを実行した後、このフォルダに最終的なログ ファイルが集められます。
  5. 次の手順を実行して、Logs フォルダの NTFS アクセス許可を構成します。

    注 : この手順では、共有のアクセス許可は変更しないようにします。
    1. この共有を管理するユーザーのドメイン ユーザー アカウントを追加し、"フル コントロール" のアクセス許可を付与します。
    2. コンピュータのスタートアップ スクリプトを使用する場合は、Domain Computers グループを追加し、このグループに "変更"、"読み取りと実行"、"フォルダの内容の一覧表示"、"読み取り"、および "書き込み" のアクセス許可を付与します。
    3. ログオン スクリプトを使用する場合は、Authenticated Users グループを追加し、このグループに "変更"、"読み取りと実行"、"フォルダの内容の一覧表示"、"読み取り"、および "書き込み" のアクセス許可を付与します。

展開の方法

注 : このツールを実行するには、選択した展開方法にかかわらず、Administrator または SYSTEM のアクセス許可が必要です。

SMSソフトウェアパッケージの使い方

以下の例は、SMS 2003を使ったステップバイステップの説明について記載しています。SMS 2.0 を使用する場合も、手順は以下と同様です。
  1. /x スイッチを使用して Windows-KB890830-V1.34.exe パッケージから Mrt.exe ファイルを抽出します (パッケージのファイル名はバージョンによって異なります)。
  2. Mrt.exe を起動して ISMIF32.exe でリターン コードを取得するための .bat ファイルを作成します。

    以下に例を示します。
    @echo offStart /wait Mrt.exe /qIf errorlevel 13 goto error13If errorlevel 12 goto error12Goto end:error13Ismif32.exe –f MIFFILE –p MIFNAME –d ”text about error 13”Goto end:error12Ismif32.exe –f MIFFILE –p MIFNAME –d “text about error 12”Goto end:end
    Ismif32.exe の詳細については、以下のマイクロソフト サポート技術情報番号をクリックしてください。
    186415 ステータス MIF を作成する Ismif32.exe について
  3. 次の手順を実行して、SMS 2003 コンソールでパッケージを作成します。
    1. SMS 管理コンソールを起動します。
    2. [パッケージ] を右クリックし、 [新規作成] をポイントし、[パッケージ] をクリックします。

      [パッケージのプロパティ] ダイアログ ボックスが表示されます。
    3. [全般] タブで、パッケージの名前を入力します。
    4. [データ ソース] タブで、[このパッケージはソース ファイルを含む] チェック ボックスをオンにします。
    5. [設定] をクリックし、ツールが含まれるソース ディレクトリを選択します。
    6. [配布の設定] タブで、[送信の優先順位] ボックスの一覧の [高] をクリックします。
    7. [レポート] タブで、[MIF のステータスの一致に次のフィールドを使用する] をクリックし、[MIF ファイル名] ボックスおよび [名前] ボックスに名前を入力します。

      [バージョン] ボックスおよび [発行元] ボックスは省略可能です。
    8. [OK]をクリックしてパッケージを作成します。
  4. 次の手順を実行して、パッケージの配布ポイントを指定します。
    1. SMS 2003 管理コンソールの [パッケージ] の下で、新しく作成したパッケージを見つけます。
    2. パッケージを展開します。[配布ポイント] を右クリックし、[新規作成] をポイントし、[配布ポイント] をクリックします。
    3. 新しい配布ポイント ウィザードを起動して、既存の配布ポイントを選択します。
    4. [終了]をクリックしてウィザードを終了します。
  5. 次の手順を実行して、手順 2. で作成したバッチ ファイルを新しいパッケージに追加します。
    1. 新しいパッケージのノードの下で、[プログラム] をクリックします。
    2. [プログラム] を右クリックし、 [新規作成] をポイントし、[プログラム] をクリックします。
    3. [全般] タブをクリックし、有効な名前を入力します。
    4. [コマンド ライン] ボックスの隣の [参照] をクリックして、Mrt.exe の起動用に作成したバッチ ファイルを選択します。
    5. [実行] [非表示] に変更します。[後] [アクションの必要はありません] に変更します。
    6. [必要条件] タブをクリックし、[指定したクライアントのプラットフォームでのみ実行可能] をクリックします。
    7. [x86 Windows XPすべて]タブをクリックします。
    8. [環境] タブをクリックし、[プログラムの実行条件] ボックスの一覧の [ユーザーのログオン状態にかかわらず] をクリックします。実行モードの [管理者権限で実行する] をクリックします。
    9. [OK]をクリックして、ダイアログ ボックスを閉じます。
  6. 次の手順を実行して、プログラムをクライアントに提供するための提供情報を作成します。
    1. [提供情報] を右クリックし、[新規作成] をポイントし、 [提供情報] をクリックします。
    2. [全般]タブで、提供情報の名前を入力します。[パッケージ] ボックスの一覧で、事前に作成したパッケージを選択します。[プログラム] ボックスの一覧で、事前に作成したプログラムを選択します。[参照] をクリックし、[すべてのシステム] をクリックするか、Windows XP 以降のみを含むコンピューターのコレクションをクリックします。
    3. プログラムを一度だけ実行する場合は、[スケジュール] タブで、既定の設定を使用します。スケジュールに沿ってプログラムを実行するには、スケジュールの期間を割り当てます。
    4. [優先順位] ボックスの一覧の [高] をクリックします。
    5. [OK] をクリックして提供情報を作成します。

グループ ポリシーでコンピュータのスタートアップ スクリプトを使用する方法

この方法では、スクリプトを設定してグループ ポリシーの設定を適用した後、クライアント コンピュータを再起動する必要があります。
  1. 共有をセットアップします。共有をセットアップするには、「事前の設定と構成」に記載されている手順を使用します。
  2. スタートアップ スクリプトをセットアップします。この場合、次の手順を実行します。
    1. Active Directory ユーザーとコンピュータ Microsoft 管理コンソール (MMC) スナップインで、ドメイン名を右クリックし、[プロパティ] をクリックします。
    2. [グループ ポリシー] タブをクリックします。
    3. [新規作成]をクリックして新しいGroup Policy Object (GPO)を作成し、 ポリシーの名前に「MRT Deployment 」と入力します。
    4. 新しいポリシーをクリックし、[編集] をクリックします。
    5. [コンピュータの構成][Windows の設定] を順に展開し、[スクリプト (スタートアップ/シャットダウン)] をクリックします。
    6. [ログオン] をダブルクリックし、[追加] をクリックします。

      [スクリプトの追加] ダイアログ ボックスが表示されます。
    7. [スクリプト名] ボックスに \\ServerName\ShareName\RunMRT.cmdと入力します。
    8. [OK] をクリックし、[適用] をクリックします。
  3. このドメインに所属するクライアント コンピュータを再起動します。

グループ ポリシーでユーザーのログオンスクリプトを使用する方法

この方法では、ログオンするユーザー アカウントがドメイン アカウントであり、クライアント コンピュータのローカル管理者のグループに所属している必要があります。
  1. 共有をセットアップします。共有をセットアップするには、「事前の設定と構成」に記載されている手順を使用します。
  2. ログオン スクリプトをセットアップします。この場合、次の手順を実行します。
    1. Active Directory ユーザーとコンピュータ Microsoft 管理コンソール (MMC) スナップインで、ドメイン名を右クリックし、[プロパティ] をクリックします。
    2. [グループ ポリシー] タブをクリックします。
    3. または、[新規] をクリックして新しい GPO を作成した後、[編集] をクリックします。 名前に「MRT Deployment 」と入力します。
    4. 新しいポリシーをクリックし、[編集] をクリックします。
    5. [ユーザーの構成]、[Windows の設定] を順に展開し、[スクリプト (ログオン/ログオフ)] をクリックします。
    6. [ログオン] をダブルクリックし、[追加] をクリックします。[スクリプトの追加] ダイアログ ボックスが表示されます。
    7. [スクリプト名] ボックスに \\ServerName\ShareName\RunMRT.cmd と入力します。
    8. [OK] をクリックし、[適用] をクリックします。
  3. ログオフした後、クライアント コンピュータに再度ログオンします。
この場合、スクリプトおよびツールは、ログオンしているユーザーのコンテキストで実行されます。ユーザーがローカル管理者グループに所属していない場合や、ユーザーに十分なアクセス許可がない場合、ツールが実行されず、適切なリターン コードが返されません。 スタートアップ スクリプトおよびログオン スクリプトの使用方法の詳細については、以下のマイクロソフト サポート技術情報番号をクリックしてください。

企業での展開に関連する補足情報

リターンコードの検証方法

リターン コードを調査する方法展開用のログオン スクリプトまたはスタートアップ スクリプトでは、ツールのリターン コードを調査して、実行の結果を確認することができます。この方法の例については、「サンプル コード」を参照してください。

以下に、有効なリターン コードの一覧を示します。
0=感染が見つかりませんでした。
1=OS 環境のエラーです。
2=管理者として実行されていません。
3=サポートされていない OS です。
4=スキャナの初期化エラー。(ツールの新しいコピーをダウンロード)
5=未使用。
6=感染が 1 つ以上検出されました。エラーはありません。
7=感染が 1 つ以上検出されましたが、エラーが発生しました。
8=感染が 1 つ以上検出されて削除されましたが、完全に削除するには手動の操作が必要です。
9=感染が 1 つ以上検出されて削除されましたが、完全に削除するには手動の操作が必要であり、エラーも発生しました。
10=感染が 1 つ以上検出されて削除されましたが、完全に削除するには再起動が必要です。
11=感染が 1 つ以上検出されて削除されましたが、完全に削除するには再起動が必要であり、エラーも発生しました。
12=感染が 1 つ以上検出されて削除されましたが、完全に削除するには手動の削除手順を実行して再起動する必要があります。
13=感染が 1 つ以上検出されて削除されましたが、再起動が必要です。エラーは発生しませんでした。

ログ ファイルを参照する方法

悪意のあるソフトウェアの削除ツールでは、実行結果に関する詳細が %windir%\debug フォルダの mrt.log ログ ファイルに書き込まれます。

注意事項
  • このログ ファイルは英語で出力されます。
  • この削除ツールのバージョン 1.2 (2005 年 3 月版) からは、このログ ファイルで Unicode テキストが使用されます。バージョン 1.2 より前のログ ファイルでは ANSI テキストが使用されていました。
  • バージョン 1.2 からログ ファイルの形式が変更されたため、ツールの最新バージョンをダウンロードして使用することを推奨します。

    このログ ファイルが既に存在する場合は、既存のファイルにログが追加されます。
  • 上記の例と同様のコマンド スクリプトを使用すると、リターン コードを取り込んで、ログ ファイルをネットワーク共有に集めることができます。
  • ANSI から Unicode への切り替えにより、削除ツールの Version 1.2 では、%windir%\debug フォルダー内の ANSI 版の Mrt.log ファイルが同じディレクトリ内に Mrt.log.old という名前でコピーされます。Version 1.2 ではさらに、新しい Unicode 版の Mrt.log が同じディレクトリに作成されます。ANSI 版と同様、毎月、このログ ファイルに新しいログが追加されます。
次の例は、MPnTestFileワームに感染したコンピュータの Mrt.log ファイルです。
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)Started On Tue Jul 30 23:34:49 2013Quick Scan Results:-------------------Threat Detected: Virus:Win32/MPnTestFile.2004 and Removed!  Action: Remove, Result: 0x00000000    regkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn    runkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn    file://c:\temp\mpncleantest.exe        SigSeq: 0x00002267735A46E2Results Summary:----------------Found Virus:Win32/MPnTestFile.2004 and Removed!Microsoft Windows Malicious Software Removal Tool Finished On Tue Jul 30 23:35:39 2013Return code: 6 (0x6)           

次の例は、悪質なソフトウェアが検出されなかった場合のログ ファイルです。
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)Started On Thu Aug 01 21:15:43 2013Results Summary:----------------No infection found.Microsoft Windows Malicious Software Removal Tool Finished On Thu Aug 01 21:16:28 2013Return code: 0 (0x0)

次の例は、エラーが検出された場合のログ ファイルです。

このツールで発生する警告やエラーの詳細については、以下のマイクロソフト サポート技術情報番号をクリックしてください。
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)Started On Fri Aug 02 16:17:49 2013Scan Results:-------------Threat Detected: Virus:Win32/MPTestFile.2004, partially removed.  Operation failed. Action: Clean, Result: 0x8007065E. Please use a full antivirus product ! !     file://d:\temp\mpcleantest.7z->mpcleantest.exe        SigSeq: 0x00001080D2AE29FC    containerfile://d:\temp\mpcleantest.7zResults Summary:----------------Found Virus:Win32/MPTestFile.2004, partially removed.Microsoft Windows Malicious Software Removal Tool Finished On Fri Aug 02 16:18:09 2013Return code: 7 (0x7)

既知の問題

既知の問題 1

スタートアップ スクリプトを使用してツールを実行したとき、次のようなエラー メッセージが Mrt.log ファイルに記録されることがあります。

エラー: MemScanGetImagePathFromPid(pid: 552) failed.
0x00000005: アクセスは拒否されます。

注 :
pid 番号は状況によって異なります。

プロセスが開始された直後か、最近停止された場合に、このエラー メッセージが発生します。このエラー メッセージが発生すると、その pid が指定されたプロセスはスキャンされません。

既知の問題 2

ごくまれに、管理者が /q Quiet スイッチ (サイレント モードとも呼ばれる) を使用して MSRT を展開することを選択した場合、再起動の後に追加の駆除が必要である状況では、一部の感染の駆除が完全には解決されない場合があります。これは、ある種の rootkit の亜種の削除においてのみ観察されています。

FAQ

Q1: ツールを展開するためのスタートアップ スクリプトまたはログオン スクリプトをテストしたとき、作成したネットワーク共有にログ ファイルがコピーされません。この理由を教えてください。

A1 : 多くの場合、この現象はアクセス許可の問題が原因で発生します。たとえば、削除ツールを実行しているアカウントに、共有への書き込みのアクセス許可がありません。この問題のトラブルシューティングを行うには、まずレジストリ キーをチェックしてツールが実行されたことを確認するか、クライアント コンピュータにログ ファイルが存在することを確認します。ツールが正しく実行されている場合は、ツールを実行したときと同じセキュリティ コンテキストで簡単なスクリプトを実行して、ネットワーク共有への書き込みを実行できることを確認します。

Q2 : 削除ツールがクライアント コンピュータで実行されたかどうかを確認する方法を教えてください。

A2 : 次のレジストリ エントリの値のデータを調べることにより、ツールが実行されたことを確認できます。このような確認を、スタートアップ スクリプトまたはログオン スクリプトに含めることもできます。この処理により、ツールが繰り返し実行されることがなくなります。
サブキー :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT

エントリ名 :
バージョン
ツールが実行されるたびに、GUID がレジストリに記録され、ツールが実行されたことが示されます。これは、実行の結果とは関係なく発生します。次の表に示すのは、各リリースに対応する GUID の一覧です。

リリース値のデータ
 2005 年 1 月E5DD9936-C147-4CD1-86D3-FED80FAADA6C
2005 年 2 月 805647C6-E5ED-4F07-9E21-327592D40E83
2005 年 3 月F8327EEF-52AA-439A-9950-CE33CF0D4FDD
2005 年 4 月D89EBFD1-262C-4990-9927-5185FED1F261
2005 年 5 月08112F4F-11BF-4129-A90A-9C8DD0104005
2005 年 6 月63C08887-00BE-4C9B-9EFC-4B9407EF0C4C
2005 年 7 月2EEAB848-93EB-46AE-A3BF-9F1A55F54833
2005 年 8 月3752278B-57D3-4D44-8F30-A98F957EC3C8
2014 年 8 月 2005 日 A4066DA74-2DDE-4752-8186-101A7C543C5F
2005 年 9 月33B662A4-4514-4581-8DD7-544021441C89
2005 年 10 月08FFB7EB-5453-4563-A016-7DBC4FED4935
2005 年 11 月1F5BA617-240A-42FF-BE3B-14B88D004E43
2005 年 12 月F8FEC144-AA00-48B8-9910-C2AE9CCE014A
2006 年 1 月250985ee-62e6-4560-b141-997fc6377fe2
2006 年 2 月99cb494b-98bf-4814-bff0-cf551ac8e205
2006 年 3 月b5784f56-32ca-4756-a521-ca57816391ca
2006 年 4 月d0f3ea76-76c8-4287-8cdf-bdfee5e446ec
2006 年 5 月ce818d5b-8a25-47c0-a9cd-7169da3f9b99
2006 年 6 月7cf4b321-c0dd-42d9-afdf-edbb85e59767
2006 年 7 月5df61377-4916-440f-b23f-321933b0afd3
2006 年 8 月37949d24-63f1-4fdc-ad24-5dc3eb3ad265
2006 年 9 月ac3fa517-20f0-4a42-95ca-6383f04773c8
2006 年 10 月79e385d0-5d28-4743-aeb3-ed101c828abd
2006 年 11 月1d21fa19-c296-4020-a7c2-c5a9ba4f2356
2006 年 12 月621498ca-889b-48ef-872b-84b519365c76
2007 年 1 月2F9BC264-1980-42b6-9EE3-2BE36088BB57
2007 年 2 月FFCBCFA5-4EA1-4d66-A3DC-224C8006ACAE
2007 年 3 月5ABA0A63-8B4C-4197-A6AB-A1035539234D
2007 年 4 月57FA0F48-B94C-49ea-894B-10FDA39A7A64
2007 年 5 月15D8C246-6090-450f-8261-4BA8CA012D3C
2007 年 6 月234C3382-3B87-41ca-98D1-277C2F5161CC
2007 年 7 月4AD02E69-ACFE-475C-9106-8FB3D3695CF8
2007 年 8 月0CEFC17E-9325-4810-A979-159E53529F47
2007 年 9 月A72DDD48-8356-4D06-A8E0-8D9C24A20A9A
2007 年 10 月52168AD3-127E-416C-B7F6-068D1254C3A4
2007 年 11 月EFC91BC1-FD0D-42EE-AA86-62F59254147F
2007 年 12 月73D860EC-4829-44DD-A064-2E36FCC21D40
2008 年 1 月330FCFD4-F1AA-41D3-B2DC-127E699EEF7D
2008 年 2 月0E918EC4-EE5F-4118-866A-93f32EC73ED6
2008 年 3 月24A92A45-15B3-412D-9088-A3226987A476
2008 年 4 月F01687B5-E3A4-4EB6-B4F7-37D8F7E173FA
2008 年 5 月0A1A070A-25AA-4482-85DD-DF69FF53DF37
2008 年 6 月0D9785CC-AEEC-49F7-81A8-07B225E890F1
2008 年 7 月BC308029-4E38-4D89-85C0-8A04FC9AD976
2008 年 8 月F3889559-68D7-4AFB-835E-E7A82E4CE818
2008 年 9 月7974CF06-BE58-43D5-B635-974BD92029E2
2008 年 10 月131437DE-87D3-4801-96F0-A2CB7EB98572
2008 年 11 月F036AE17-CD74-4FA5-81FC-4FA4EC826837
2008 年 12 月9BF57AAA-6CE6-4FC4-AEC7-1B288F067467
2008 年 12 月9BF57AAA-6CE6-4FC4-AEC7-1B288F067467
2009 年 1 月2B730A83-F3A6-44F5-83FF-D9F51AF84EA0
2009 年 2 月C5E3D402-61D9-4DDF-A8F5-0685FA165CE8
2009 年 3 月BDEB63D0-4CEC-4D5B-A360-FB1985418E61
2009 年 4 月276F1693-D132-44EF-911B-3327198F838B
2009 年 5 月AC36AF73-B1E8-4CC1-9FF3-5A52ABB90F96
2009 年 6 月8BD71447-AAE4-4B46-B652-484001424290
2009 年 7 月F530D09B-F688-43D1-A3D5-49DC1A8C9AF0
2009 年 8 月91590177-69E5-4651-854D-9C95935867CE
2009 年 9 月B279661B-5861-4315-ABE9-92A3E26C1FF4
2009 年 10 月4C64200A-6786-490B-9A0C-DEF64AA03934
2009 年 11 月78070A38-A2A9-44CE-BAB1-304D4BA06F49
2009 年 12 月A9A7C96D-908E-413C-A540-C43C47941BE4
2010 年 1 月ED3205FC-FC48-4A39-9FBD-B0035979DDFF
2010 年 2 月76D836AA-5D94-4374-BCBF-17F825177898
2010 年 3 月076DF31D-E151-4CC3-8E0A-7A21E35CF679
2010 年 4 月D4232D7D-0DB6-4E8B-AD19-456E8D286D67
2010 年 5 月18C7629E-5F96-4BA8-A2C8-31810A54F5B8
2010 年 6 月308738D5-18B0-4CB8-95FD-CDD9A5F49B62
2010 年 7 月A1A3C5AF-108A-45FD-ABEC-5B75DF31736D
2010 年 8 月E39537F7-D4B8-4042-930C-191A2EF18C73
2010 年 9 月 0916C369-02A8-4C3D-9AD0-E72AF7C46025
2010 年 10 月32F1A453-65D6-41F0-A36F-D9837A868534
2010 年 11 月5800D663-13EA-457C-8CFD-632149D0AEDD
2010 年 12 月4E28B496-DD95-4300-82A6-53809E0F9CDA
2011 年 1 月258FD3CF-9C82-4112-B1B0-18EC1ECFED37
2011 年 2 月B3458687-D7E4-4068-8A57-3028D15A7408
2011 年 3 月AF70C509-22C8-4369-AEC6-81AEB02A59B7
2011 年 4 月0CB525D5-8593-436C-9EB0-68C6D549994D
2011 年 5 月852F70C7-9C9E-4093-9184-D89D5CE069F0
2011 年 6 月DDE7C7DD-E76A-4672-A166-159DA2110CE5
2011 年 7 月3C009D0B-2C32-4635-9B34-FFA7F4CB42E7
2011 年 8 月F14DDEA8-3541-40C6-AAC7-5A0024C928A8
2011 年 9 月E775644E-B0FF-44FA-9F8B-F731E231B507
2011 年 10 月C0177BCC-8925-431B-AC98-9AC87B8E9699
2011 年 11 月BEB9D90D-ED88-42D7-BD71-AE30E89BBDC9
2011 年 12 月79B9D6F6-2990-4C15-8914-7801AD90B4D7
2012 年 1 月634F47CA-D7D7-448E-A7BE-0371D029EB32
2012 年 2 月 23B13CB9-1784-4DD3-9504-7E58427307A7
2012 年 3 月 84C44DD1-20C8-4542-A1AF-C3BA2A191E25
2012 年 4 月 3C1A9787-5E87-45E3-9B0B-21A6AB25BF4A
2012 年 5 月 D0082A21-13E4-49F7-A31D-7F752F059DE9
2012 年 6 月 4B83319E-E2A4-4CD0-9AAC-A0AB62CE3384
2012 年 7 月 3E9B6E28-8A74-4432-AD2A-46133BDED728
2012 年 8 月 C1156343-36C9-44FB-BED9-75151586227B
2012 年 9 月 02A84536-D000-45FF-B71E-9203EFD2FE04
2012 年 10 月 8C1ACB58-FEE7-4FF0-972C-A09A058667F8
2012 年 11 月 7D0B34BB-97EB-40CE-8513-4B11EB4C1BD6
2012 年 12 月AD64315C-1421-4A96-89F4-464124776078
2013 年 1 月A769BB72-28FC-43C7-BA14-2E44725FED20
2013 年 2 月ED5E6E45-F92A-4096-BF7F-F84ECF59F0DB
2013 年 3 月147152D2-DFFC-4181-A837-11CB9211D091
2013 年 4 月7A6917B5-082B-48BA-9DFC-9B7034906FDC
2013 年 5 月3DAA6951-E853-47E4-B288-257DCDE1A45A
2013 年 6 月4A25C1F5-EA3D-4840-8E14-692DD6A57508
2013 年 7 月9326E352-E4F2-4BF7-AF54-3C06425F28A6
2013 年 8 月B6345F3A-AFA9-42FF-A5E7-DFC6C57B7EF8
2013 年 9 月462BE659-C07A-433A-874F-2362F01E07EA
2013 年 10 月21063288-61F8-4060-9629-9DBDD77E3242
2013 年 11 月BA6D0F21-C17B-418A-8ADD-B18289A02461
2013 年 12 月AFAFB7C5-798B-453D-891C-6765E4545CCC
2014 年 1 月7BC20D37-A4C7-4B84-BA08-8EC32EBF781C
2014 年 2 月FC5CF920-B37A-457B-9AB9-36ECC218A003
2014 年 3 月​254C09FA-7763-4C39-8241-76517EF78744
2014 年 4 月54788934-6031-4F7A-ACED-5D055175AF71
2014 年 5 月91EFE48B-7F85-4A74-9F33-26952DA55C80
2014 年 6 月07C5D15E-5547-4A58-A94D-5642040F60A2
2014 年 7 月43E0374E-D98E-4266-AB02-AE415EC8E119
2014 年 8 月53B5DBC4-54C7-46E4-B056-C6F17947DBDC
2014 年 9 月98CB657B-9051-439D-9A5D-8D4EDF851D94
2014 年 10 月5612279E-542C-454D-87FE-92E7CBFDCF0F
2014 年 11 月7F08663E-6A54-4F86-A6B5-805ADDE50113
2014 年 12 月386A84B2-5559-41C1-AC7F-33E0D5DE0DF6
2015 年 1 月677022D4-7EC2-4F65-A906-10FD5BBCB34C
2015 年 2 月92D72885-37F5-42A2-B199-9DBBEF797448
2015 年 3 月CEF02A7E-71DD-4391-9BF6-BF5DEE8E9173
2015 年 4 月7AABE55A-B025-4688-99E9-8C66A2713025
2015 年 5 月F8F85141-8E6C-4FED-8D4A-8CF72D6FBA21
2015 年 6 月20DEE2FA-9862-4C40-A1D4-1E13F1B9E8A7
2015 年 7 月82835140-FC6B-4E05-A17F-A6B9C5D7F9C7
2015 年 8 月74E954EF-6B77-4758-8483-4E0F4D0A73C7
2015 年 9 月BC074C26-D04C-4625-A88C-862601491864
2015 年 10 月4C5E10AF-1307-4E66-A279-5877C605EEFB
2015 年 11 月FFF3C6DF-56FD-4A28-AA12-E45C3937AB41
2015 年 12 月EE51DBB1-AE48-4F16-B239-F4EB7B2B5EED
2016 年 1 月ED6134CC-62B9-4514-AC73-07401411E1BE
2016 年 2 月DD51B914-25C9-427C-BEC8-DA8BB2597585
2016 年 3 月3AC662F4-BBD5-4771-B2A0-164912094D5D
2016 年 4 月6F31010B-5919-41C2-94FB-E71E8EEE9C9A
2016 年 5 月156D44C7-D356-4303-B9D2-9B782FE4A304
2016 年 6 月E6F49BC4-1AEA-4648-B235-1F2A069449BF
2016 年 7 月34E69BB2-EFA0-4905-B7A9-EFBDBA61647B
2016 年 8 月0F13F87E-603E-4964-A9B4-BF923FB27B5D
Q3 : 結果がマイクロソフトに送信されないようにするために、ツールの感染報告コンポーネント (レポート コンポーネント) を無効にする方法を教えてください。

A3 : 次のレジストリ値をコンピュータに追加することにより、管理者はツールの感染報告コンポーネントを無効にすることができます。このレジストリ値が設定されていると、感染情報がマイクロソフトに送信されません。
サブキー :
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT

エントリ名 : \DontReportInfectionInformation
種類: REG_DWORD
値のデータ: 1


Q4 : 2005 年 3 月版では、Mrt.log ファイルのデータが失われたように見えます。このデータが削除された理由と、データを復元する方法を教えてください。

A4 : 2005 年 3 月版から、Mrt.log ファイルは Unicode ファイルとして出力されるようになりました。互換性の問題が発生しないようにするため、2005 年 3 月版のツールを実行すると、ANSI 版のログ ファイルがシステムに存在する場合は、そのログ ファイルの内容が %WINDIR%\debug の Mrt.log.old にコピーされ、新しい Unicode 版の Mrt.log が作成されます。ANSI 版と同様、この Unicode 版でも、その後ツールを実行するたびに、このログ ファイルに新しいログが追加されます。
kbpubtypekc kbcsgcr kbcsapac
プロパティ

文書番号:891716 - 最終更新日: 08/16/2016 00:21:00 - リビジョン: 146.0

Microsoft Windows XP Professional, Microsoft Windows XP Home Edition, Windows Vista Home Basic, Windows Vista Home Premium, Windows Vista Business, Windows Vista Enterprise, Windows Vista Ultimate, Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows 7 Enterprise, Windows 7 Enterprise N, Windows 7 Home Basic, Windows 7 Home Premium, Windows 7 Home Premium N, Windows 7 Professional, Windows 7 Professional N, Windows 7 Starter, Windows 7 Starter N, Windows 7 Ultimate, Windows 7 Ultimate N, Windows 8, Windows 8 Enterprise, Windows 8 Pro, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2012 Standard, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 10

  • kbinfo KB891716
フィードバック