企業環境における悪意のあるソフトウェアの削除ツールを展開する (KB891716)

Windows 悪意のあるソフトウェアの削除ツールは、この資料の対象製品の一覧に記載されているオペレーティング システムで使用するためのものです。 この一覧に含まれていないオペレーティング システムでのテストは行われていないため、サポート対象外です。 組み込みのオペレーティング システムのすべてのバージョンとエディションも、サポート対象外のオペレーティング システムに該当します。

はじめに

Microsoft は通常、Windows 悪意のあるソフトウェアの削除ツール (MSRT) を Windows Update の一部として、またはスタンドアロン ツールとして毎月リリースしています。 このツールを使用して、特定の悪質な脅威を検出して削除し、行った変更を元に戻します (対象の脅威を参照)。 包括的なマルウェアの検出および削除のために、Microsoft Safety Scanner の使用を検討してください。

このツールは、既存のマルウェア対策ソリューションを補完するように動作し、最新の Windows バージョンで使用できます (「プロパティ」セクションを参照)。

この資料では、このツールの企業環境での展開に関する情報のみを掲載しています。 このツールの詳細については、次の サポート技術情報を参照することをお勧めします:

890830 Windows 悪意のあるソフトウェアの削除ツールで流行している特定の悪質なソフトウェアを削除する

ツールをダウンロードする

MSRT は、Microsoft ダウンロード センターから手動でダウンロードできます。 以下のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。

32 ビット (x86 ベース) のシステム:

[ダウンロード] アイコン x86 MSRT パッケージをダウンロード。

            
64 ビット (x64 ベース) のシステム:

[ダウンロード] アイコン x64 MSRT パッケージをダウンロード。

展開の概要

企業環境において、既存の保護策の強化および "多層防御" 戦略の一環として展開することができます。 企業環境へのこのツールの展開には、以下の方法を使用することができます。

  • Windows Server Update Services

  • Microsoft Systems Management Software (SMS) ソフトウェア パッケージ

  • グループ ポリシーでコンピュータのスタートアップ スクリプトを使用する方法

  • グループ ポリシーでユーザーのログオン スクリプトを使用する方法

このツールの現在のバージョンでは、以下の展開テクノロジや展開手法はサポートされていません。

  • Windows Update カタログ

  • リモート コンピュータに対するこのツールの実行

  • Software Update Services (SUS)

また、Microsoft Baseline Security Analyzer (MBSA) ではこのツールの実行が検出されません。 この項目には、展開の一環としてツールの実行をどのように検証できるかについての情報が記載されています。

サンプル コード

ここで記載された文書ならびに手順はサンプルもしくは例とすることのみを意図しています。 ユーザーは、これらのサンプル スクリプトおよび事例をテストし、適切に変更して、展開先の環境で機能するようにする必要があります。 サンプル スクリプトに含まれている ServerName および ShareName は、環境内の設定に合わせて変更する必要があります。                 
                
サンプル コードでは、次の処理が行われます。

  • ツールをサイレント モードで実行します。

  • 事前に構成したネットワーク共有にログ ファイルをコピーします。

  • ツールが実行されているコンピューターの名前と現在のユーザーのユーザー名を使用して、ログのファイル名のプレフィックスを付けます

    注: 「事前の設定と構成」セクションの手順に従って、共有に適切なアクセス許可を設定する必要があります。

REM In this example, the script is named RunMRT.cmd.
REM The Sleep.exe utility is used to delay the execution of the tool when used as a 
REM startup script. See the "Known issues" section for details.
@echo off
call \\ServerName\ShareName\Sleep.exe 5
Start /wait \\ServerName\ShareName\Windows-KB890830-V5.86.exe /q

copy %windir%\debug\mrt.log \\ServerName\ShareName\Logs\%computername%_%username%_mrt.log

注: このサンプル コード内の ServerName は使用するサーバーの名前に、ShareName は使用する共有の名前に、それぞれ置き換えます。

事前の設定と構成

以下の説明は、スタートアップ スクリプトまたはログオン スクリプトを使用してツールを展開する管理者を対象にしています。 SMS を使用する場合は、「展開の方法」に進んでください。                 
                
サーバーおよび共有を構成するには、以下の手順を実行します。

  1. メンバー サーバーに共有を作成します。 共有に
    ShareName という名前を付けます。

  2. ツールおよびサンプル スクリプト RunMRT.cmd を共有にコピーします。 サンプル スクリプトの詳細については、「サンプル コード」を参照してください。

  3. 共有のアクセス許可および NTFS ファイル システムのアクセス許可を以下のように構成します。

    • 共有の アクセス許可:

      1. この共有を管理するユーザーのドメイン ユーザー アカウントを追加し、"フル コントロール" のアクセス許可を付与します。

      2. Everyone グループを削除します。

      3. コンピュータのスタートアップ スクリプトを使用する場合は、Domain Computers グループを追加し、このグループに "変更" および "読み取り" のアクセス許可を付与します。

      4. ログオン スクリプトを使用する場合は、Authenticated Users グループを追加し、このグループに "変更" および "読み取り" のアクセス許可を付与します。

    • NTFS アクセス許可

      1. この共有を管理するユーザーのドメイン ユーザー アカウントを追加し、"フル コントロール" のアクセス許可を付与します。

      2. Everyone グループが一覧に含まれている場合は、削除します。

        注: Everyone グループを削除するときにエラー メッセージが表示される場合は、[セキュリティ] タブの [詳細] をクリックし、[継承可能なアクセス許可を親からこのオブジェクトに継承できるようにする] チェック ボックスをオフにします。

      3. コンピューターのスタートアップ スクリプトを使用する場合は、Domain Computers グループを追加し、このグループに "読み取りと実行"、"フォルダーの内容の一覧表示" および "読み取り" のアクセス許可を付与します。

      4. ログオン スクリプトを使用する場合は、Authenticated Users グループを追加し、このグループに "読み取りと実行"、"フォルダーの内容の一覧表示" および "読み取り" のアクセス許可を付与します。

  4. ShareName フォルダーの下に、「Logs」という名前のフォルダーを作成します。

    このフォルダーは、ツールがクライアント コンピューターで実行された後に最終的なログ ファイルが収集される場所です。

  5. 次の手順を実行して、Logs フォルダーの NTFS アクセス許可を構成します。                 
                    
    注: この手順では、共有のアクセス許可は変更しないようにします。

    1. この共有を管理するユーザーのドメイン ユーザー アカウントを追加し、"フル コントロール" のアクセス許可を付与します。

    2. コンピューターのスタートアップ スクリプトを使用する場合は、Domain Computers グループを追加し、このグループに "変更"、"読み取りと実行"、"フォルダーの内容の一覧表示"、"読み取り"、および "書き込み" のアクセス許可を付与します。

    3. ログオン スクリプトを使用する場合は、Authenticated Users グループを追加し、このグループに "変更"、"読み取りと実行"、"フォルダーの内容の一覧表示"、"読み取り"、および "書き込み" のアクセス許可を付与します。

展開の方法

注: このツールを実行するには、選択した展開方法にかかわらず、Administrator または System のアクセス許可が必要です。

SMS ソフトウェアパッケージの使い方

以下の例は、SMS 2003 を使ったステップバイステップの説明について記載しています。 SMS 2.0 を使用する場合も、手順は以下と同様です。

  1. /x スイッチを使用して Windows-KB890830-V1.34.exe パッケージから Mrt.exe ファイルを抽出します (パッケージのファイル名はバージョンによって異なります)。

  2. Mrt.exe を起動して ISMIF32.exe でリターン コードを取得するための .bat ファイルを作成します。                 
                    
    以下に例を示します。

    @echo off
    Start /wait Mrt.exe /q
    If errorlevel 13 goto error13
    If errorlevel 12 goto error12
    Goto end
    
    :error13
    Ismif32.exe –f MIFFILE –p MIFNAME –d ”text about error 13”
    Goto end
    
    :error12
    Ismif32.exe –f MIFFILE –p MIFNAME –d “text about error 12”
    Goto end
    
    :end
    

    Ismif32.exe の詳細については、以下のマイクロソフト サポート技術情報番号をクリックしてください。

    268791 ISMIF32.exe ファイルによって作成されるステータス管理情報フォーマット (MIF) ファイルの SMS 2.0 における処理方法

    186415 ステータス MIF を作成する Ismif32.exe について

  3. 次の手順を実行して、SMS 2003 コンソールでパッケージを作成します。

    1. SMS 管理コンソールを起動します。

    2. [パッケージ] ノードを右クリックし、
      [新規作成] をポイントし、[パッケージ] をクリックします。                 
                      

      [パッケージのプロパティ] ダイアログ ボックスが表示されます。

    3. [全般] タブで、パッケージの名前を入力します。

    4. [データ ソース] タブで、[このパッケージはソース ファイルを含む] チェック ボックスをオンにします。

    5. [設定] をクリックし、ツールが含まれるソース ディレクトリを選択します。

    6. [配布の設定] タブで、[送信の優先順位] ボックスの一覧の [] をクリックします。

    7. [レポート] タブで、[MIF のステータスの一致に次のフィールドを使用する] をクリックし、[MIF ファイル名] フィールドおよび
      [名前] フィールドに名前を入力します。                 
                      
                      [バージョン] および [発行元] は省略可能です。

    8. [OK]をクリックしてパッケージを作成します。

  4. 次の手順を実行して、パッケージの配布ポイント (DP) を指定します。

    1. SMS 2003 管理コンソールの [パッケージ] の下で、新しく作成したパッケージを見つけます。

    2. パッケージを展開します。 [配布ポイント] を右クリックし、[新規作成] をポイントし、[配布ポイント] をクリックします。

    3. 新しい配布ポイント ウィザードを起動して、 既存の配布ポイントを選択します。

    4. [終了]をクリックしてウィザードを終了します。

  5. 次の手順を実行して、手順 2. で作成したバッチ ファイルを新しいパッケージに追加します。

    1. 新しいパッケージのノードの下で、[プログラム] ノードをクリックします。

    2. [プログラム] を右クリックし、
      [新規作成] をポイントし、[プログラム] をクリックします。

    3. [全般] タブをクリックし、有効な名前を入力します。

    4. [コマンド ライン] の
      [参照] をクリックして、Mrt.exe の起動用に作成したバッチ ファイルを選択します。

    5. [実行] を
      [非表示] に変更します。 [] を [アクションの必要はありません] に変更します。

    6. [必要条件] タブをクリックし、[指定したクライアントのプラットフォームでのみ実行可能] をクリックします。

    7. [x86 Windows XP すべて]タブをクリックします。

    8. [環境] タブをクリックし、[プログラムの実行条件] の一覧の
      [ユーザーのログオン状態にかかわらず] をクリックします。 実行モードの [管理者権限で実行する] をクリックします。

    9. [OK]をクリックして、ダイアログ ボックスを閉じます。

  6. 次の手順を実行して、プログラムをクライアントに提供するための提供情報を作成します。

    1. [提供情報] ノードを右クリックし、[新規作成] をポイントし、
      [提供情報] をクリックします。

    2. [全般]タブで、提供情報の名前を入力します。 [パッケージ] ボックスの一覧で、事前に作成したパッケージを選択します。 [プログラム] ボックスの一覧で、事前に作成したプログラムを選択します。 [参照] をクリックし、[すべてのシステム] をクリックするか、Windows Vista 以降のみを含むコンピューターのコレクションをクリックします。

    3. プログラムを一度だけ実行する場合は、[スケジュール] タブで、既定の設定を使用します。 スケジュールに沿ってプログラムを実行するには、スケジュールの期間を割り当てます。

    4. [優先順位] ボックスの一覧の [] をクリックします。

    5. [OK] をクリックして提供情報を作成します。

グループ ポリシーでコンピューターのスタートアップ スクリプトを使用する方法

この方法では、スクリプトを設定してグループ ポリシーの設定を適用した後、クライアント コンピューターを再起動する必要があります。

  1. 共有をセットアップします。 これを行うには、
    事前の設定と構成」セクションの手順に従います。

  2. スタートアップ スクリプトをセットアップします。 この場合、次の手順を実行します。

    1. Active Directory ユーザーとコンピューター MMC スナップインで、ドメイン名を右クリックし、
      [プロパティ] をクリックします。

    2. [グループ ポリシー] タブをクリックします。

    3. [新規] をクリックして新しいグループ ポリシー オブジェクト (GPO) を作成し、そのポリシーの名前として「MRT Deployment」と入力します。

    4. 新しいポリシーをクリックし、[編集] をクリックします。

    5. [コンピューターの構成]、[Windows の設定] を順に展開し、[スクリプト] をクリックします。

    6. [ログオン] をダブルクリックし、[追加] をクリックします。                 
                      
      [スクリプトの追加] ダイアログ ボックスが表示されます。

    7. [スクリプト名] ボックスで、
      「\\ServerName\ShareName\RunMRT.cmd」と入力します。

    8. [OK] をクリックし、[適用] をクリックします。

  3. このドメインに所属するクライアント コンピュータを再起動します。

グループ ポリシーでユーザーのログオンスクリプトを使用する方法

この方法では、ログオンするユーザー アカウントがドメイン アカウントであり、クライアント コンピューターのローカル管理者のグループに所属している必要があります。

  1. 共有をセットアップします。 これを行うには、
    事前の設定と構成」セクションの手順に従います。

  2. ログオン スクリプトをセットアップします。 この場合、次の手順を実行します。

    1. Active Directory ユーザーとコンピューター MMC スナップインで、ドメイン名を右クリックし、
      [プロパティ] をクリックします。

    2. [グループ ポリシー] タブをクリックします。

    3. [新規] をクリックして新しい GPO を作成し、その名前として「MRT Deployment」と入力します。

    4. 新しいポリシーをクリックし、
      [編集] をクリックします。

    5. [ユーザーの構成]、[Windows の設定] を順に展開し、[スクリプト] をクリックします。

    6. [ログオン] をダブルクリックし、[追加] をクリックします。 [スクリプトの追加] ダイアログ ボックスが表示されます。

    7. [スクリプト名] ボックスで、
      「\\ServerName\ShareName\RunMRT.cmd」と入力します。

    8. [OK] をクリックし、[適用] をクリックします。

  3. ログオフした後、クライアント コンピュータに再度ログオンします。

この場合、スクリプトおよびツールは、ログオンしているユーザーのコンテキストで実行されます。 ユーザーがローカル管理者グループに所属していない場合や、ユーザーに十分なアクセス許可がない場合、ツールが実行されず、適切なリターン コードが返されません。 スタートアップ スクリプトおよびログオン スクリプトの使用方法の詳細については、以下のマイクロソフト サポート技術情報番号をクリックしてください。

198642 Windows 2000 のログオン、ログオフ、スタートアップ、シャットダウン用スクリプトの概要

322241 Windows 2000 でスクリプトを割り当てる方法

企業での展開に関連する補足情報

リターンコードの検証方法

リターン コードを調査する方法展開用のログオン スクリプトまたはスタートアップ スクリプトでは、ツールのリターン コードを調査して、実行の結果を確認することができます。 この方法の例については、「サンプル コード」を参照してください。                 
                
以下に、有効なリターン コードの一覧を示します。

0

=

感染が見つかりませんでした。

1

=

OS 環境のエラーです。

2

=

管理者として実行されていません。

3

=

サポートされていない OS です。

4

=

スキャナの初期化エラー。 (ツールの新しいコピーをダウンロード)

5

=

未使用。

6

=

感染が 1 つ以上検出されました。 エラーはありません。

7

=

感染が 1 つ以上検出されましたが、エラーが発生しました。

8

=

感染が 1 つ以上検出されて削除されましたが、完全に削除するには手動の操作が必要です。

9

=

感染が 1 つ以上検出されて削除されましたが、完全に削除するには手動の操作が必要であり、エラーも発生しました。

10

=

感染が 1 つ以上検出されて削除されましたが、完全に削除するには再起動が必要です。

11

=

感染が 1 つ以上検出されて削除されましたが、完全に削除するには再起動が必要であり、エラーも発生しました。

12

=

感染が 1 つ以上検出されて削除されましたが、完全に削除するには手動の削除手順を実行して再起動する必要があります。

13

=

感染が 1 つ以上検出されて削除されましたが、再起動が必要です。 エラーは発生しませんでした。

ログ ファイルを参照する方法

悪意のあるソフトウェアの削除ツールでは、実行結果に関する詳細が %windir%\debug フォルダーの mrt.log ログ ファイルに書き込まれます。                 
                

  • このログ ファイルは英語で出力されます。

  • この削除ツールのバージョン 1.2 (2005 年 3 月版) からは、このログ ファイルで Unicode テキストが使用されます。 バージョン 1.2 より前のログ ファイルでは ANSI テキストが使用されていました。

  • バージョン 1.2 からログ ファイルの形式が変更されたため、ツールの最新バージョンをダウンロードして使用することを推奨します。

    このログ ファイルが既に存在する場合は、既存のファイルにログが追加されます。

  • 上記の例と同様のコマンド スクリプトを使用すると、リターン コードを取り込んで、ログ ファイルをネットワーク共有に集めることができます。

  • ANSI から Unicode への切り替えにより、削除ツールの Version 1.2 では、%windir%\debug フォルダー内の ANSI 版の Mrt.log ファイルが同じディレクトリ内に Mrt.log.old という名前でコピーされます。 Version 1.2 ではさらに、新しい Unicode 版の Mrt.log が同じディレクトリに作成されます。 ANSI 版と同様、毎月、このログ ファイルに新しいログが追加されます。

次の例は、MPnTestFile ワームに感染したコンピューターの Mrt.log ファイルです。

Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Tue Jul 30 23:34:49 2013


Quick Scan Results:
-------------------
Threat Detected: Virus:Win32/MPnTestFile.2004 and Removed!
 Action: Remove, Result: 0x00000000
 regkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
 runkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
 file://c:\temp\mpncleantest.exe
 SigSeq: 0x00002267735A46E2

Results Summary:
----------------
Found Virus:Win32/MPnTestFile.2004 and Removed!
Microsoft Windows Malicious Software Removal Tool Finished On Tue Jul 30 23:35:39 2013


Return code: 6 (0x6) 

 

            
次の例は、悪質なソフトウェアが検出されなかった場合のログ ファイルです。

Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Thu Aug 01 21:15:43 2013


Results Summary:
----------------
No infection found.
Microsoft Windows Malicious Software Removal Tool Finished On Thu Aug 01 21:16:28 2013


Return code: 0 (0x0)
 

                
次の例は、エラーが検出された場合のログ ファイルです。                 
                
                
このツールで発生する警告やエラーの詳細については、以下のマイクロソフト サポート技術情報番号をクリックしてください。

                891717 Microsoft Windows 悪意のあるソフトウェアの削除ツールを実行するとエラーが表示される Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0) Started On Fri Aug 02 16:17:49 2013 Scan Results: ------------- Threat Detected: Virus:Win32/MPTestFile.2004, partially removed. Operation failed. Action: Clean, Result: 0x8007065E. Please use a full antivirus product ! ! file://d:\temp\mpcleantest.7z->mpcleantest.exe SigSeq: 0x00001080D2AE29FC containerfile://d:\temp\mpcleantest.7z Results Summary: ---------------- Found Virus:Win32/MPTestFile.2004, partially removed. Microsoft Windows Malicious Software Removal Tool Finished On Fri Aug 02 16:18:09 2013 Return code: 7 (0x7)

既知の問題

既知の問題 1

スタートアップ スクリプトを使用してツールを実行したとき、次のようなエラー メッセージが Mrt.log ファイルに記録されることがあります。
 

エラー: MemScanGetImagePathFromPid(pid: 552) failed.                 
0x00000005: アクセスは拒否されます。

                
注: pid 番号は状況によって異なります。                 
                
プロセスが開始された直後か、最近停止された場合に、このエラー メッセージが発生します。 このエラー メッセージが発生すると、その pid が指定されたプロセスはスキャンされません。

既知の問題 2

ごくまれに、管理者が /q Quiet スイッチ (サイレント モードとも呼ばれる) を使用して MSRT を展開することを選択した場合、再起動の後に追加の駆除が必要である状況では、一部の感染の駆除が完全には解決されない場合があります。 これは、ある種の rootkit の亜種の削除においてのみ観察されています。

FAQ

Q1: ツールを展開するためのスタートアップ スクリプトまたはログオン スクリプトをテストしたとき、作成したネットワーク共有にログ ファイルがコピーされません。 この理由を教えてください。

A1. 多くの場合、この現象はアクセス許可の問題が原因で発生します。 たとえば、削除ツールを実行しているアカウントに、共有への書き込みのアクセス許可がありません。 この問題のトラブルシューティングを行うには、まずレジストリ キーをチェックしてツールが実行されたことを確認するか、 クライアント コンピューターにログ ファイルが存在することを確認します。 ツールが正しく実行されている場合は、ツールを実行したときと同じセキュリティ コンテキストで簡単なスクリプトを実行して、ネットワーク共有への書き込みを実行できることを確認します。                 
                
Q2. 削除ツールがクライアント コンピューターで実行されたかどうかを確認する方法を教えてください。

A2. 次のレジストリ エントリの値のデータを調べることにより、ツールが実行されたことを確認できます。 このような確認を、スタートアップ スクリプトまたはログオン スクリプトに含めることもできます。 この処理により、ツールが繰り返し実行されることがなくなります。

サブキー:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT
エントリ名:
バージョン

ツールが実行されるたびに、GUID がレジストリに記録され、ツールが実行されたことが示されます。 これは、実行の結果とは関係なく発生します。 次の表に示すのは、各リリースに対応する GUID の一覧です。

ID

タイトル

2021 年 2 月

45EEFC65-BFCF-458A-8760-ECC7ACEC73A2

2021 年 1 月

0AAB5944-A7BC-4D17-9A3A-2FAB07286EE9

2020 年 11 月

F7A1FB98-0884-4986-884D-FFBEA881A2A1

2020 年 9 月

E0118D9B-6F80-4A16-92ED-A8EB4851C84C

2020 年 5 月

EFB903C3-1459-4C91-B79D-B7438E15C972

2020 年 3 月

71562B8C-C50D-4375-91F3-8EE0DD0EF7E3

2020 年 2 月

9CCD5E4F-11C8-4064-8C37-6D1BA8C1ED37

2020 年 1 月

38281425-A1C7-400F-AE79-EFE8C1E9E38F

2019 年 12 月

6F46913B-8294-43FD-8AA8-46984911C881

2019 年 11 月

1ED49A70-3903-4C40-B575-93F3DD50B283

2019 年 10 月

E63797FA-851A-4E25-8DA1-D453DD437525

2019 年 8 月

96F83121-A86A-497A-8B18-7F1BBAE6448D

2019 年 7 月

FCF0D56B-99A4-4A39-BAC8-2ED52EF10FEC

2019 年 6 月

10188A60-F140-42EF-984F-E4B3CA369BD1

2019 年 5 月

A8F12582-E642-4070-91E6-D6CF31796C0B

2019 年 4 月

7C55425A-FBE7-44D0-A226-6FF46F085EAF

2019 年 3 月

5DCD306C-136C-4C03-B0E4-3C1E78DE5A19

2019 年 2 月

3A57513A-D489-4B41-A40D-5ACD998F294A

2019 年 1 月

8F732BDE-182D-4A10-B8CE-0C538C878F87

2018 年 12 月

FD672828-AC76-41B9-95E0-6F5859BDDB74

2018 年 11 月

F1E75593-4ACF-4C29-BD2D-0F495D7B8396

2018 年 10 月

D84C2D59-B81F-4163-BC39-3CDDD8BB68BC

2018 年 9 月

18674908-417F-4139-A22C-F418420D2B7B

2018 年 8 月

6600605A-7534-41BF-B117-579EA0F5997D

2018 年 7 月

3A88B54D-626C-4DBE-BBB3-4EE0E666A730

2018 年 6 月

968E16D7-8605-4BA4-9BE5-86127A0FAC87

2018 年 5 月

02683B53-543A-4200-8D43-B69C3B3CE0E9

2018 年 4 月

62F357BA-9FC0-4CED-A90C-457D02B33DEE

2018 年 3 月

C43B8734-0004-446C-8F37-FD8AD3F3BCF0

2018 年 2 月

CED42968-8B11-4886-8477-8F22956192B0

2018 年 1 月

C6BD56EC-B2C1-4D20-B94D-234F8A9C5733

2017 年 12 月

3D287184-25B3-4DDC-ADD3-A93C626CD7EB

2017 年 11 月

AAF1DA7A-77D4-4997-9C0C-38E0CFA6AB92

2017 年 10 月

9209C00F-BD62-4CB8-9702-C4B9A4F8D560

2017 年 9 月

FE854017-795E-4685-95CE-3CCB1FFD743D

2017 年 8 月

1D3AE7A6-F7BA-4787-A240-284C46162AFA

2017 年 7 月

2A9D9E6C-14F4-4E84-B9B5-B307DDACA125

2017 年 6 月

28BE7B9C-E473-4A73-8770-83AB99A596F8

2017 年 5 月

E43CFF1D-46DB-4239-A583-3828BB9EB66C

2017 年 4 月

507CBE5F-7915-416A-9E0E-B18FEA08237D

2017 年 3 月

F83889D4-A24B-44AA-8E34-BCDD8912FAD7

2017 年 2 月

88E3BAB3-52CF-4B15-976E-0BE4CFA98AA8

2017 年 1 月

A5E600F5-A3CE-4C8E-8A14-D4133623CDC5

2016 年 12 月

F6945BD2-D48B-4B07-A7FB-A55C4F98A324

2016 年 11 月

E36D6367-DF23-4D09-B5B1-1FC38109F29C

2016 年 10 月

6AC744F7-F828-4CF8-A405-AA89845B2D98

2016 年 9 月

2168C094-1DFC-43A9-B58E-EB323313845B

2016 年 8 月

0F13F87E-603E-4964-A9B4-BF923FB27B5D

2016 年 7 月

34E69BB2-EFA0-4905-B7A9-EFBDBA61647B

2016 年 6 月

E6F49BC4-1AEA-4648-B235-1F2A069449BF

2016 年 5 月

156D44C7-D356-4303-B9D2-9B782FE4A304

2016 年 4 月

6F31010B-5919-41C2-94FB-E71E8EEE9C9A

2016 年 3 月

3AC662F4-BBD5-4771-B2A0-164912094D5D

2016 年 2 月

DD51B914-25C9-427C-BEC8-DA8BB2597585

2016 年 1 月

ED6134CC-62B9-4514-AC73-07401411E1BE

2015 年 12 月

EE51DBB1-AE48-4F16-B239-F4EB7B2B5EED

2015 年 11 月

FFF3C6DF-56FD-4A28-AA12-E45C3937AB41

2015 年 10 月

4C5E10AF-1307-4E66-A279-5877C605EEFB

2015 年 9 月

BC074C26-D04C-4625-A88C-862601491864

2015 年 8 月

74E954EF-6B77-4758-8483-4E0F4D0A73C7

2015 年 7 月

82835140-FC6B-4E05-A17F-A6B9C5D7F9C7

2015 年 6 月

20DEE2FA-9862-4C40-A1D4-1E13F1B9E8A7

2015 年 5 月

F8F85141-8E6C-4FED-8D4A-8CF72D6FBA21

2015 年 4 月

7AABE55A-B025-4688-99E9-8C66A2713025

2015 年 3 月

CEF02A7E-71DD-4391-9BF6-BF5DEE8E9173

2015 年 2 月

92D72885-37F5-42A2-B199-9DBBEF797448

2015 年 1 月

677022D4-7EC2-4F65-A906-10FD5BBCB34C

2014 年 12 月

386A84B2-5559-41C1-AC7F-33E0D5DE0DF6

2014 年 11 月

7F08663E-6A54-4F86-A6B5-805ADDE50113

2014 年 10 月

5612279E-542C-454D-87FE-92E7CBFDCF0F

2014 年 9 月

98CB657B-9051-439D-9A5D-8D4EDF851D94

2014 年 8 月

53B5DBC4-54C7-46E4-B056-C6F17947DBDC

2014 年 7 月

43E0374E-D98E-4266-AB02-AE415EC8E119

2014 年 6 月

07C5D15E-5547-4A58-A94D-5642040F60A2

2014 年 5 月

91EFE48B-7F85-4A74-9F33-26952DA55C80

2014 年 4 月

54788934-6031-4F7A-ACED-5D055175AF71

2014 年 3 月

​254C09FA-7763-4C39-8241-76517EF78744

2014 年 2 月

FC5CF920-B37A-457B-9AB9-36ECC218A003

2014 年 1 月

7BC20D37-A4C7-4B84-BA08-8EC32EBF781C

2013 年 12 月

AFAFB7C5-798B-453D-891C-6765E4545CCC

2013 年 11 月

BA6D0F21-C17B-418A-8ADD-B18289A02461

2013 年 10 月

21063288-61F8-4060-9629-9DBDD77E3242

2013 年 9 月

462BE659-C07A-433A-874F-2362F01E07EA

2013 年 8 月

B6345F3A-AFA9-42FF-A5E7-DFC6C57B7EF8

2013 年 7 月

9326E352-E4F2-4BF7-AF54-3C06425F28A6

2013 年 6 月

4A25C1F5-EA3D-4840-8E14-692DD6A57508

2013 年 5 月

3DAA6951-E853-47E4-B288-257DCDE1A45A

2013 年 4 月

7A6917B5-082B-48BA-9DFC-9B7034906FDC

2013 年 3 月

147152D2-DFFC-4181-A837-11CB9211D091

2013 年 2 月

ED5E6E45-F92A-4096-BF7F-F84ECF59F0DB

2013 年 1 月

A769BB72-28FC-43C7-BA14-2E44725FED20

2012 年 12 月

AD64315C-1421-4A96-89F4-464124776078

2012 年 11 月

7D0B34BB-97EB-40CE-8513-4B11EB4C1BD6

2012 年 10 月

8C1ACB58-FEE7-4FF0-972C-A09A058667F8

2012 年 9 月

02A84536-D000-45FF-B71E-9203EFD2FE04

2012 年 8 月

C1156343-36C9-44FB-BED9-75151586227B

2012 年 7 月

3E9B6E28-8A74-4432-AD2A-46133BDED728

2012 年 6 月

4B83319E-E2A4-4CD0-9AAC-A0AB62CE3384

2012 年 5 月

D0082A21-13E4-49F7-A31D-7F752F059DE9

2012 年 4 月

3C1A9787-5E87-45E3-9B0B-21A6AB25BF4A

2012 年 3 月

84C44DD1-20C8-4542-A1AF-C3BA2A191E25

2012 年 2 月

23B13CB9-1784-4DD3-9504-7E58427307A7

2012 年 1 月

634F47CA-D7D7-448E-A7BE-0371D029EB32

2011 年 12 月

79B9D6F6-2990-4C15-8914-7801AD90B4D7

2011 年 11 月

BEB9D90D-ED88-42D7-BD71-AE30E89BBDC9

2011 年 10 月

C0177BCC-8925-431B-AC98-9AC87B8E9699

2011 年 9 月

E775644E-B0FF-44FA-9F8B-F731E231B507

2011 年 8 月

F14DDEA8-3541-40C6-AAC7-5A0024C928A8

2011 年 7 月

3C009D0B-2C32-4635-9B34-FFA7F4CB42E7

2011 年 6 月

DDE7C7DD-E76A-4672-A166-159DA2110CE5

2011 年 5 月

852F70C7-9C9E-4093-9184-D89D5CE069F0

2011 年 4 月

0CB525D5-8593-436C-9EB0-68C6D549994D

2011 年 3 月

AF70C509-22C8-4369-AEC6-81AEB02A59B7

2011 年 2 月

B3458687-D7E4-4068-8A57-3028D15A7408

2011 年 1 月

258FD3CF-9C82-4112-B1B0-18EC1ECFED37

2010 年 12 月

4E28B496-DD95-4300-82A6-53809E0F9CDA

2010 年 11 月

5800D663-13EA-457C-8CFD-632149D0AEDD

2010 年 10 月

32F1A453-65D6-41F0-A36F-D9837A868534

2010 年 9 月

0916C369-02A8-4C3D-9AD0-E72AF7C46025

2010 年 8 月

E39537F7-D4B8-4042-930C-191A2EF18C73

2010 年 7 月

A1A3C5AF-108A-45FD-ABEC-5B75DF31736D

2010 年 6 月

308738D5-18B0-4CB8-95FD-CDD9A5F49B62

2010 年 5 月

18C7629E-5F96-4BA8-A2C8-31810A54F5B8

2010 年 4 月

D4232D7D-0DB6-4E8B-AD19-456E8D286D67

2010 年 3 月

076DF31D-E151-4CC3-8E0A-7A21E35CF679

2010 年 2 月

76D836AA-5D94-4374-BCBF-17F825177898

2010 年 1 月

ED3205FC-FC48-4A39-9FBD-B0035979DDFF

2009 年 12 月

A9A7C96D-908E-413C-A540-C43C47941BE4

2009 年 11 月

78070A38-A2A9-44CE-BAB1-304D4BA06F49

2009 年 10 月

4C64200A-6786-490B-9A0C-DEF64AA03934

2009 年 9 月

B279661B-5861-4315-ABE9-92A3E26C1FF4

2009 年 8 月

91590177-69E5-4651-854D-9C95935867CE

2009 年 7 月

F530D09B-F688-43D1-A3D5-49DC1A8C9AF0

2009 年 6 月

8BD71447-AAE4-4B46-B652-484001424290

2009 年 5 月

AC36AF73-B1E8-4CC1-9FF3-5A52ABB90F96

2009 年 4 月

276F1693-D132-44EF-911B-3327198F838B

2009 年 3 月

BDEB63D0-4CEC-4D5B-A360-FB1985418E61

2009 年 2 月

C5E3D402-61D9-4DDF-A8F5-0685FA165CE8

2009 年 1 月

2B730A83-F3A6-44F5-83FF-D9F51AF84EA0

2008 年 12 月

9BF57AAA-6CE6-4FC4-AEC7-1B288F067467

2008 年 12 月

9BF57AAA-6CE6-4FC4-AEC7-1B288F067467

2008 年 11 月

F036AE17-CD74-4FA5-81FC-4FA4EC826837

2008 年 10 月

131437DE-87D3-4801-96F0-A2CB7EB98572

2008 年 9 月

7974CF06-BE58-43D5-B635-974BD92029E2

2008 年 8 月

F3889559-68D7-4AFB-835E-E7A82E4CE818

2008 年 7 月

BC308029-4E38-4D89-85C0-8A04FC9AD976

2008 年 6 月

0D9785CC-AEEC-49F7-81A8-07B225E890F1

2008 年 5 月

0A1A070A-25AA-4482-85DD-DF69FF53DF37

2008 年 4 月

F01687B5-E3A4-4EB6-B4F7-37D8F7E173FA

2008 年 3 月

24A92A45-15B3-412D-9088-A3226987A476

2008 年 2 月

0E918EC4-EE5F-4118-866A-93f32EC73ED6

2008 年 1 月

330FCFD4-F1AA-41D3-B2DC-127E699EEF7D

2007 年 12 月

73D860EC-4829-44DD-A064-2E36FCC21D40

2007 年 11 月

EFC91BC1-FD0D-42EE-AA86-62F59254147F

2007 年 10 月

52168AD3-127E-416C-B7F6-068D1254C3A4

2007 年 9 月

A72DDD48-8356-4D06-A8E0-8D9C24A20A9A

2007 年 8 月

0CEFC17E-9325-4810-A979-159E53529F47

2007 年 7 月

4AD02E69-ACFE-475C-9106-8FB3D3695CF8

2007 年 6 月

234C3382-3B87-41ca-98D1-277C2F5161CC

2007 年 5 月

15D8C246-6090-450f-8261-4BA8CA012D3C

2007 年 4 月

57FA0F48-B94C-49ea-894B-10FDA39A7A64

2007 年 3 月

5ABA0A63-8B4C-4197-A6AB-A1035539234D

2007 年 2 月

FFCBCFA5-4EA1-4d66-A3DC-224C8006ACAE

2007 年 1 月

2F9BC264-1980-42b6-9EE3-2BE36088BB57

2006 年 12 月

621498ca-889b-48ef-872b-84b519365c76

2006 年 11 月

1d21fa19-c296-4020-a7c2-c5a9ba4f2356

2006 年 10 月

79e385d0-5d28-4743-aeb3-ed101c828abd

2006 年 9 月

ac3fa517-20f0-4a42-95ca-6383f04773c8

2006 年 8 月

37949d24-63f1-4fdc-ad24-5dc3eb3ad265

2006 年 7 月

5df61377-4916-440f-b23f-321933b0afd3

2006 年 6 月

7cf4b321-c0dd-42d9-afdf-edbb85e59767

2006 年 5 月

ce818d5b-8a25-47c0-a9cd-7169da3f9b99

2006 年 4 月

d0f3ea76-76c8-4287-8cdf-bdfee5e446ec

2006 年 3 月

b5784f56-32ca-4756-a521-ca57816391ca

2006 年 2 月

99cb494b-98bf-4814-bff0-cf551ac8e205

2006 年 1 月

250985ee-62e6-4560-b141-997fc6377fe2

2005 年 12 月

F8FEC144-AA00-48B8-9910-C2AE9CCE014A

2005 年 11 月

1F5BA617-240A-42FF-BE3B-14B88D004E43

2005 年 10 月

08FFB7EB-5453-4563-A016-7DBC4FED4935

2005 年 9 月

33B662A4-4514-4581-8DD7-544021441C89

2005 年 8 月 A

4066DA74-2DDE-4752-8186-101A7C543C5F

2005 年 8 月

3752278B-57D3-4D44-8F30-A98F957EC3C8

2005 年 7 月

2EEAB848-93EB-46AE-A3BF-9F1A55F54833

2005 年 6 月

63C08887-00BE-4C9B-9EFC-4B9407EF0C4C

2005 年 5 月

08112F4F-11BF-4129-A90A-9C8DD0104005

2005 年 4 月

D89EBFD1-262C-4990-9927-5185FED1F261

2005 年 3 月

F8327EEF-52AA-439A-9950-CE33CF0D4FDD

2005 年 2 月

805647C6-E5ED-4F07-9E21-327592D40E83

2005 年 1 月

E5DD9936-C147-4CD1-86D3-FED80FAADA6C

Q3 : 結果がマイクロソフトに送信されないようにするために、ツールの感染報告コンポーネント (レポート コンポーネント) を無効にする方法を教えてください。

A3. 次のレジストリ値をコンピューターに追加することにより、管理者はツールの感染報告コンポーネントを無効にすることができます。 このレジストリ値が設定されていると、感染情報がマイクロソフトに送信されません。

サブキー: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT
エントリ名: \DontReportInfectionInformation
種類: REG_DWORD
値のデータ: 1

Q4 : 2005 年 3 月版では、Mrt.log ファイルのデータが失われたように見えます。 このデータが削除された理由と、データを復元する方法を教えてください。

A4. 2005 年 3 月版から、Mrt.log ファイルは Unicode ファイルとして出力されるようになりました。 互換性の問題が発生しないようにするため、2005 年 3 月版のツールを実行すると、ANSI 版のログ ファイルがシステムに存在する場合は、そのログ ファイルの内容が %WINDIR%\debug の Mrt.log.old にコピーされ、新しい Unicode 版の Mrt.log が作成されます。 ANSI 版と同様、この Unicode 版でも、その後ツールを実行するたびに、このログ ファイルに新しいログが追加されます。

ヘルプを表示

スキルを磨く
トレーニングの探索
新機能を最初に入手
Microsoft Insider に参加する

この情報は役に立ちましたか?

フィードバックをお送りいただきありがとうございます!

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×