Iniciar sessão com a Microsoft
Iniciar sessão ou criar uma conta.
Olá,
Selecione uma conta diferente.
Tem várias contas
Selecione a conta com a qual pretende iniciar sessão.

A Ferramenta de Remoção de Software Malicioso (MSRT) do Windows destina-se a ser utilizada com os sistemas operativos listados na secção "Aplica-se a". Os sistemas operativos que não estão incluídos na lista não foram testados e, por conseguinte, não são suportados. Estes sistemas operativos não suportados incluem todas as versões e edições de sistemas operativos incorporados.

Introdução

Geralmente, a Microsoft lança a MSRT numa cadência mensal como parte de Windows Update ou como uma ferramenta autónoma. (Para exceções, veja Versões ignoradas.) Utilize esta ferramenta para localizar e remover ameaças predominantes específicas e reverter as alterações efetuadas (consulte a lista "Famílias de software maligno cobertos" na secção "Informações de lançamento" da atualização KB 890830). Para deteção e remoção abrangentes de software maligno, considere utilizar Windows Defender Offline ou Analista de Segurança Microsoft.

Esta ferramenta funciona de forma complementar com soluções antimalware existentes e pode ser utilizada na maioria das versões atuais do Windows.

As informações contidas neste artigo são específicas da implementação empresarial da ferramenta. Recomendamos que reveja o seguinte artigo da Base de Dados de Conhecimento para obter mais informações sobre a ferramenta:

890830 Remover software maligno predominante específico com a Ferramenta de Remoção de Software Malicioso do Windows

Transferir a ferramenta

Pode transferir manualmente o MSRT a partir do Centro de Transferências da Microsoft. Os seguintes ficheiros estão disponíveis para transferência:

Para sistemas baseados em x86 de 32 bits:

Ícone Transferir Transferir o pacote MSRT x86 agora.


Para sistemas baseados em x64 bits de 64 bits:

Ícone Transferir Transferir o pacote MSRT x64 agora.

Descrição geral da implementação

A ferramenta pode ser implementada num ambiente empresarial para melhorar a proteção existente e como parte de uma estratégia de defesa em profundidade. Para implementar a ferramenta num ambiente empresarial, pode utilizar um ou mais dos seguintes métodos:

  • Windows Server Update Services

  • Pacote de software microsoft Systems Management Software (SMS)

  • script de arranque do computador baseado em Política de Grupo

  • script de início de sessão de utilizador baseado em Política de Grupo

A versão atual desta ferramenta não suporta as seguintes tecnologias e técnicas de implementação:

  • Catálogo Windows Update

  • Execução da ferramenta num computador remoto

  • Serviços de Atualização de Software (SUS)

Além disso, o Microsoft Baseline Security Analyzer (MBSA) não deteta a execução da ferramenta. Este artigo inclui informações sobre como pode verificar a execução da ferramenta como parte da implementação.

Exemplo de código

O script e os passos aqui fornecidos destinam-se apenas a exemplos e exemplos. Os clientes têm de testar estes scripts de exemplo e cenários de exemplo e modificá-los adequadamente para funcionarem no seu ambiente. Tem de alterar o ServerName e o ShareName de acordo com a configuração no seu ambiente.

O seguinte exemplo de código faz o seguinte:

  • Executa a ferramenta no modo silencioso

  • Copia o ficheiro de registo para uma partilha de rede pré-configurada

  • Prefixa o registo do nome do ficheiro utilizando o nome do computador a partir do qual a ferramenta é executada e o nome de utilizador do utilizador

    atualNota Tem de definir as permissões adequadas na partilha de acordo com as instruções na secção Configuração inicial e configuração.

REM In this example, the script is named RunMRT.cmd.
REM The Sleep.exe utility is used to delay the execution of the tool when used as a 
REM startup script. See the "Known issues" section for details.
@echo off
call \\ServerName\ShareName\Sleep.exe 5
Start /wait \\ServerName\ShareName\Windows-KB890830-V5.123.exe /q

copy %windir%\debug\mrt.log \\ServerName\ShareName\Logs\%computername%_%username%_mrt.log

Nota Neste exemplo de código, ServerName é um marcador de posição para o nome do seu servidor e o ShareName é um marcador de posição para o nome da sua partilha.

Configuração inicial

Esta secção destina-se a administradores que estão a utilizar um script de arranque ou um script de início de sessão para implementar esta ferramenta. Se estiver a utilizar SMS, pode continuar para a secção "Métodos de implementação".

Para configurar o servidor e a partilha, siga estes passos:

  1. Configurar uma partilha num servidor membro. Em seguida, atribua o nomeShareName à partilha
    .

  2. Copie a ferramenta e o script de exemplo, RunMRT.cmd, para a partilha. Veja a secção Exemplo de código para obter detalhes.

  3. Configure as seguintes permissões de partilha e permissões do sistema de ficheiros NTFS:

    • Permissões de partilha:

      1. Adicione a conta de utilizador do domínio para o utilizador que está a gerir esta partilha e, em seguida, selecione Controlo Total.

      2. Remova o grupo Todos.

      3. Se utilizar o método de script de arranque do computador, adicione o grupo Computadores de Domínio juntamente com as permissões Alterar e Ler.

      4. Se utilizar o método de script de início de sessão, adicione o grupo Utilizadores Autenticados juntamente com as permissões Alterar e Ler.

    • Permissões NTFS:

      1. Adicione a conta de utilizador do domínio para o utilizador que está a gerir esta partilha e, em seguida, selecione Controlo Total.

      2. Remova o grupo Todos se estiver na lista.

        Nota Se receber uma mensagem de erro quando remover o grupo Todos, selecione Avançadas no separador Segurança e, em seguida, selecione para desmarcar a caixa de verificação Permitir permissões herdáveis do elemento principal para propagar para este objeto .

      3. Se utilizar o método de script de arranque do computador, conceda ao grupo Computadores de Domínio permissões de Leitura & Executar, Permissões de Conteúdo da Pasta de Lista e Permissões de Leitura.

      4. Se utilizar o método de script de início de sessão, conceda ao grupo Utilizadores Autenticados permissões de Leitura & Executar, Permissões de Conteúdo da Pasta de Lista e Permissões de Leitura.

  4. Na pasta ShareName, crie uma pasta com o nome "Registos".

    É nesta pasta que os ficheiros de registo finais serão recolhidos após a execução da ferramenta nos computadores cliente.

  5. Para configurar as permissões NTFS na pasta Registos, siga estes passos.

    Nota Não altere as permissões de Partilha neste passo.

    1. Adicione a conta de utilizador do domínio para o utilizador que está a gerir esta partilha e, em seguida, selecione Controlo Total.

    2. Se utilizar o método de script de arranque do computador, atribua ao grupo Computadores de Domínio permissões Modificar, permissões "Ler & Executar", permissões de Conteúdo da Pasta de Lista, permissões de Leitura e permissões de Escrita.

    3. Se utilizar o método de script de início de sessão, atribua ao grupo Utilizadores Autenticados permissões modificar, permissões "Ler & Executar", permissões de Conteúdo da Pasta de Lista, permissões de Leitura e Permissões de escrita.

Métodos de implementação

Nota Para executar esta ferramenta, tem de ter permissões de Administrador ou Permissões de sistema, independentemente da opção de implementação que escolher.

Como utilizar o pacote de software SMS

O exemplo seguinte fornece instruções passo a passo para utilizar o SMS 2003. Os passos para utilizar o SMS 2.0 assemelham-se a estes passos.

  1. Extraia o ficheiro de Mrt.exe do pacote com o nome Windows-KB890830-V5.123.exe /x.

  2. Crie um ficheiro de .bat para iniciar Mrt.exe e capturar o código de retorno com ISMIF32.exe.

    Segue-se um exemplo.

    @echo off
Start /wait Mrt.exe /q
If errorlevel 13 goto error13
If errorlevel 12 goto error12
Goto end

:error13
Ismif32.exe –f MIFFILE –p MIFNAME –d ”text about error 13”
Goto end

:error12
Ismif32.exe –f MIFFILE –p MIFNAME –d “text about error 12”
Goto end

:end

    Para obter mais informações sobre Ismif32.exe, aceda ao seguinte artigo na Base de Dados de Conhecimento Microsoft:

    268791 Como um ficheiro MIF (Management Information Format) de estado produzido pelo ficheiro ISMIF32.exe é processado em SMS 2.0

    186415 Criador MIF de estado, Ismif32.exe está disponível

  3. Para criar um pacote na consola do SMS 2003, siga estes passos:

    1. Abra a Consola do Administrador de SMS.

    2. Selecione com o botão direito do rato o nó Pacotes , selecione Novo e, em seguida, selecione Pacote.

      É apresentada a caixa de diálogo Propriedades do Pacote .

    3. No separador Geral , atribua um nome ao pacote.

    4. No separador Origem de Dados , selecione para selecionar a caixa de verificação Este pacote contém ficheiros de origem .

    5. Selecione Definir e, em seguida, escolha um diretório de origem que contenha a ferramenta.

    6. No separador Definições de Distribuição , defina a Prioridade de envio como Alta.

    7. No separador Relatórios, selecione Utilizar estes campos para a correspondência MIF de estado e, em seguida, especifique um nome para o campo nome de ficheiro MIF e para o
      campoNome.

      A versão e o Publisher são opcionais.

    8. Selecione OK para criar o pacote.

  4. Para especificar um Ponto de Distribuição (DP) para o pacote, siga estes passos:

    1. Na consola do SMS 2003, localize o novo pacote no nó Pacotes .

    2. Expanda o pacote. Selecione Pontos de Distribuição à direita, aponte para Novo e, em seguida, selecione Pontos de Distribuição.

    3. Inicie o Assistente de Novos Pontos de Distribuição. Selecione um Ponto de Distribuição existente.

    4. Selecione Concluir para sair do assistente.

  5. Para adicionar o ficheiro batch que foi criado anteriormente ao novo pacote, siga estes passos:

    1. No novo nó do pacote, selecione o nó Programas .

    2. Selecione Programas com o botão direito do rato, aponte para Novo e, em seguida, selecione Programa.

    3. Selecione o separador Geral e, em seguida, introduza um nome válido.

    4. Na Linha de comandos, selecione Procurar para selecionar o ficheiro batch que criou para iniciar Mrt.exe.

    5. Altere Executar para Oculto. Altere Após para Nenhuma ação necessária.

    6. Selecione o separador Requisitos e, em seguida, selecione Este programa só pode ser executado em sistemas operativos cliente especificados.

    7. Selecione Todos os x86 Windows XP.

    8. Selecione o separador Ambiente , selecione Se um utilizador tem sessão iniciada na lista O programa pode ser executado . Defina o Modo de execução como Executar com direitos administrativos.

    9. Selecione OK para fechar a caixa de diálogo.

  6. Para criar um anúncio para anunciar o programa aos clientes, siga estes passos:

    1. Selecione o nó Anúncio com o botão direito do rato, selecione Novo e, em seguida, selecione Anúncio.

    2. No separador Geral , introduza um nome para o anúncio. No campo Pacote , selecione o pacote que criou anteriormente. No campo Programa , selecione o programa que criou anteriormente. Selecione Procurar e, em seguida, selecione a coleção Todos os Sistemas ou selecione uma coleção de computadores que inclua apenas o Windows Vista e versões posteriores.

    3. No separador Agenda , deixe as opções predefinidas se quiser que o programa seja executado apenas uma vez. Para executar o programa com base numa agenda, atribua um intervalo de agendamento.

    4. Defina a Prioridade como Alta.

    5. Selecione OK para criar o anúncio.

Como utilizar um script de arranque de computador baseado em Política de Grupo

Este método requer que reinicie o computador cliente depois de configurar o script e depois de aplicar a definição Política de Grupo.

  1. Configure as partilhas. Para tal, siga os passos na secção Configuração inicial e configuração .

  2. Configure o script de arranque. Para tal, siga estes passos:

    1. No Utilizadores e Computadores do Active Directory snap-in MMC, selecione o nome de domínio com o botão direito do rato e, em seguida, selecione Propriedades.

    2. Selecione o separador Política de Grupo.

    3. Selecione Novo para criar um novo Objeto Política de Grupo (GPO) e escreva Implementação MRT para o nome da política.

    4. Selecione a nova política e, em seguida, selecione Editar.

    5. Expanda Definições do Windows para Configuração do Computador e, em seguida, selecione Scripts.

    6. Faça duplo selecione Início de Sessão e, em seguida, selecione Adicionar.

      É apresentada a caixa de diálogo Adicionar um Script .

    7. Na caixa Nome do Script , escreva \\ServerName\ShareName\RunMRT.cmd.

    8. Selecione OK e, em seguida, selecione Aplicar.

  3. Reinicie os computadores cliente que são membros deste domínio.

Como utilizar um script de início de sessão de utilizador baseado em Política de Grupo

Este método requer que a conta de utilizador de início de sessão seja uma conta de domínio e seja membro do grupo do administrador local no computador cliente.

  1. Configure as partilhas. Para tal, siga os passos na
    secçãoConfiguração inicial e configuração.

  2. Configure o script de início de sessão. Para tal, siga estes passos:

    1. No Utilizadores e Computadores do Active Directory snap-in MMC, selecione o nome de domínio com o botão direito do rato e, em seguida, selecione Propriedades.

    2. Selecione o separador Política de Grupo.

    3. Selecione Novo para criar um novo GPO e, em seguida, escreva Implementação MRT para o nome.

    4. Selecione a nova política e, em seguida, selecione Editar.

    5. Expanda Definições do Windows para Configuração do Utilizador e, em seguida, selecione Scripts.

    6. Faça duplo selecione Início de Sessão e, em seguida, selecione Adicionar. É apresentada a caixa de diálogo Adicionar um Script .

    7. Na caixa Nome do Script , escreva \\ServerName\ShareName\RunMRT.cmd.

    8. Selecione OK e, em seguida, selecione Aplicar.

  3. Termine sessão e, em seguida, inicie sessão nos computadores cliente.

Neste cenário, o script e a ferramenta serão executados no contexto do utilizador com sessão iniciada. Se este utilizador não pertencer ao grupo de administradores local ou não tiver permissões suficientes, a ferramenta não será executada e não devolverá o código de retorno adequado. Para obter mais informações sobre como utilizar scripts de arranque e scripts de início de sessão, aceda ao seguinte artigo na Base de Dados de Conhecimento Microsoft:

198642 Descrição geral dos scripts de início de sessão, início de sessão, arranque e encerramento no Windows 2000

322241 Como atribuir scripts no Windows 2000

Informações adicionais relevantes para a implementação empresarial

Como examinar os códigos de retorno

Pode examinar o código de retorno da ferramenta no script de início de sessão de implementação ou no script de arranque da implementação para verificar os resultados da execução. Veja a secção Exemplo de código para obter um exemplo de como fazê-lo.

A lista seguinte contém os códigos de retorno válidos.

0

=

Nenhuma infecção encontrada

1

=

Erro do Ambiente do SO

2

=

Não está em execução como Administrador

3

=

Não é um SO suportado

4

=

Erro ao inicializar o scanner. (Transferir uma nova cópia da ferramenta)

5

=

Não utilizado

6

=

Pelo menos uma infecção foi detectada. Sem erros.

7

=

Pelo menos uma infecção foi detetada, mas foram encontrados erros.

8

=

Pelo menos uma infecção foi detetada e removida, mas são necessários passos manuais para uma remoção completa.

9

=

Pelo menos uma infecção foi detetada e removida, mas são necessários passos manuais para a remoção completa e foram encontrados erros.

10

=

Pelo menos uma infecção foi detetada e removida, mas é necessário reiniciar para a remoção completa

11

=

Pelo menos uma infecção foi detetada e removida, mas é necessário reiniciar para a remoção completa e foram encontrados erros

12

=

Pelo menos uma infecção foi detetada e removida, mas ambos os passos manuais e um reinício são necessários para a remoção completa.

13

=

Pelo menos uma infecção foi detetada e removida, mas é necessário reiniciar. Não foram encontrados erros.

Como analisar o ficheiro de registo

A Ferramenta de Remoção de Software Malicioso escreve detalhes sobre o resultado da respetiva execução no ficheiro de registo %windir%\debug\mrt.log.

Notas

  • Este ficheiro de registo só está disponível em inglês.

  • A partir da versão 1.2 da ferramenta de remoção (março de 2005), este ficheiro de registo utiliza texto Unicode. Antes da versão 1.2, o ficheiro de registo utilizava texto ANSI.

  • O formato do ficheiro de registo foi alterado com a versão 1.2 e recomendamos que transfira e utilize a versão mais recente da ferramenta.

    Se este ficheiro de registo já existir, a ferramenta acrescenta ao ficheiro existente.

  • Pode utilizar um script de comandos semelhante ao exemplo anterior para capturar o código de retorno e recolher os ficheiros para uma partilha de rede.

  • Devido à mudança de ANSI para Unicode, a versão 1.2 da ferramenta de remoção copiará todas as versões ANSI do ficheiro Mrt.log na pasta %windir%\debug para Mrt.log.old no mesmo diretório. A versão 1.2 também cria uma nova versão Unicode do ficheiro Mrt.log nesse mesmo diretório. Tal como a versão do ANSI, este ficheiro de registo será anexado à versão de cada mês.

O exemplo seguinte é um ficheiro Mrt.log de um computador que foi infetado com o worm MPnTestFile:

Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Tue Jul 30 23:34:49 2013


Quick Scan Results:
-------------------
Threat Detected: Virus:Win32/MPnTestFile.2004 and Removed!
 Action: Remove, Result: 0x00000000
 regkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
 runkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
 file://c:\temp\mpncleantest.exe
 SigSeq: 0x00002267735A46E2

Results Summary:
----------------
Found Virus:Win32/MPnTestFile.2004 and Removed!
Microsoft Windows Malicious Software Removal Tool Finished On Tue Jul 30 23:35:39 2013


Return code: 6 (0x6)


Segue-se um ficheiro de registo de exemplo onde não foi encontrado software malicioso.

Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Thu Aug 01 21:15:43 2013


Results Summary:
----------------
No infection found.
Microsoft Windows Malicious Software Removal Tool Finished On Thu Aug 01 21:16:28 2013


Return code: 0 (0x0)


Segue-se um ficheiro de registo de exemplo no qual são encontrados erros.

Para obter mais informações sobre avisos e erros causados pela ferramenta, consulte o seguinte artigo na Base de Dados de Conhecimento Microsoft:

891717 Como resolver um erro ao executar a Ferramenta de Remoção de Software Malicioso do Microsoft Windows Microsoft Windows Malicious Software Removal Tool v5.3, agosto de 2013 (compilação 5.3.9300.0) Iniciada em 02 de agosto de 16:17:49 2013 Resultados da Análise: ------------- Ameaça Detetada: Virus:Win32/MPTestFile.2004, parcialmente removida. A operação falhou. Ação: Limpo, Resultado: 0x8007065E. Utilize um produto antivírus completo! ! file://d:\temp\mpcleantest.7z->mpcleantest.exe SigSeq: 0x00001080D2AE29FC containerfile://d:\temp\mpcleantest.7z Resumo dos Resultados: ---------------- Vírus Encontrado:Win32/MPTestFile.2004, parcialmente removido. A Ferramenta de Remoção de Software Malicioso do Microsoft Windows foi concluída a 02 de agosto de 16:18:09 2013 Código de retorno: 7 (0x7)

Problemas conhecidos

Problema conhecido 1

Quando executa a ferramenta com um script de arranque, podem ser registadas mensagens de erro semelhantes à seguinte mensagem de erro no ficheiro de Mrt.log:
 

Erro: MemScanGetImagePathFromPid(pid: 552) falhou.
0x00000005: Acesso negado.


Nota O número pid irá variar.

Esta mensagem de erro ocorre quando um processo está apenas a iniciar ou quando um processo foi interrompido recentemente. O único efeito é que o processo designado pelo pid não é analisado.

Problema conhecido 2

Em alguns casos raros, se um administrador optar por implementar o MSRT utilizando o comutador /q quiet (também conhecido como modo silencioso), isto pode não resolver completamente a limpeza de um pequeno subconjunto de infeções em situações em que é necessária limpeza adicional após um reinício. Isto foi observado apenas na remoção de determinadas variantes do rootkit.

FAQ

T1. Quando testo o meu script de arranque ou início de sessão para implementar a ferramenta, não vejo os ficheiros de registo que estão a ser copiados para a partilha de rede que configurei. Porquê?

A1. Isto é frequentemente causado por problemas de permissões. Por exemplo, a conta a partir da qual a ferramenta de remoção foi executada não tem permissão de Escrita para a partilha. Para resolver este problema, certifique-se primeiro de que a ferramenta foi executada ao verificar a chave do registo. Em alternativa, pode procurar a presença do ficheiro de registo no computador cliente. Se a ferramenta tiver sido executada com êxito, pode testar um script simples e certificar-se de que consegue escrever na partilha de rede quando é executada no mesmo contexto de segurança em que a ferramenta de remoção foi executada.

Q2. Como devo proceder para verificar se a ferramenta de remoção foi executada num computador cliente?

A2. Pode examinar os dados de valor da seguinte entrada de registo para verificar a execução da ferramenta. Pode implementar tal exame como parte de um script de arranque ou de um script de início de sessão. Este processo impede que a ferramenta seja executada várias vezes.

Subchave: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT
Nome da entrada: Versão

Sempre que a ferramenta é executada, a ferramenta regista um GUID no registo para indicar que foi executado. Isto ocorre independentemente dos resultados da execução. A tabela seguinte lista o GUID que corresponde a cada versão.

ID

Título

Abril de 2024

BE1901A0-58F6-432C-BB01-F2575A20D3E4

Março de 2024

59D35913-97A6-4AB2-A2F6-97908773E5F2

Fevereiro de 2024

325DE823-70F1-4125-BC00-7CC18A11E00B

Janeiro de 2024

738B258B-99BA-4C9A-8600-ED8A0BB1D024

Novembro de 2023

ABE6CED3-EAE8-4BBB-AE10-FB3F05CA9020

Outubro de 2023

E71B9E2F-EB6A-40AD-94F1-19CAA0BB032A

Setembro de 2023

E51D9ECB-5D8F-4125-8AAA-38D8D92AA4C6

Agosto de 2023

DEE7C907-CBB0-4A09-99AE-9B8E34193ED6

Julho de 2023

36FF48C4-BEC6-44C1-9B6C-82EE550BF050

Junho de 2023

EF121ADE-1609-4DAF-9262-751D8ABBBDD0

Maio de 2023

2513D400-AA6E-408E-BFC6-CC259D1EA45A

Abril de 2023

1B7A18EE-2F25-43D3-980E-C5BE2D343DD3

Março de 2023

FE6388DE-6736-42AA-8D43-7B7739607D83

Fevereiro de 2023

0CE14838-EA74-4C87-AF4A-E9B482CCCCC2

Janeiro de 2023

E98B6D0B-B951-4C25-98D0-B03D83CA8642

Dezembro de 2022

7F5C317E-E4A0-4D06-9292-8E7B0EABC82C

Novembro de 2022

F10637FE-89BF-4611-B8A5-CA565D55A2A6

Outubro de 2022

CE7BF0F3-E664-422F-AA47-D5588871F45A

Setembro de 2022

64F1036F-24EB-4790-95FF-C8D8E6BF9A52

Agosto de 2022

6A18629D-500E-437F-B64B-394F5EE7416E

Julho de 2022

BD5F3FC1-AE41-43E5-8775-ABA1EFA1BFDC

Junho de 2022

C63E2630-F9C8-4FC2-8DD3-8F8FC504D228

Maio de 2022

1E134355-080F-4C0A-AAEB-5D74350F734B

Abril de 2022

2BC2E250-85C6-49C0-9BBC-5296D5ADE3E9

Março de 2022

528C99D1-D536-476A-97CC-AE56E360B841

Fevereiro de 2022

B5DDA3D9-48FA-4217-9F36-D9DC7FA91FD5

Janeiro de 2022

A84F59DF-616B-4F7B-B64D-4F3C42C6E377

Dezembro de 2021

5C859D8A-C553-48AA-AEE0-68E0FB58FD6C

Novembro de 2021

F2DBB55A-EAF9-4F8D-BDD6-D2C15C5C6823

Outubro de 2021

4E7B66E3-987E-4788-BBB3-A5030922FC8D

Setembro de 2021

2A9893F6-6CFA-4C4E-8CDC-F6C06E9ADAFD

Agosto de 2021

2B0ABF61-2643-4716-9B15-4813BC505DF4

Julho de 2021

8AE004C7-42D7-4FEC-9ABE-48A7E4C1CBC8

Junho de 2021

E3A0B6EE-FE26-44C1-96DB-2BFDB5BDB305

Maio de 2021

8586F868-D88E-461F-8C9F-85D50FCBCC84

Abril de 2021

439B1947-E9BC-40E0-883D-517613D95818

Março de 2021

3DC01EF0-0E9D-4D88-8BC7-A3F3801FAB49

Fevereiro de 2021

45EEFC65-BFCF-458A-8760-ECC7ACEC73A2

Janeiro de 2021

0AAB5944-A7BC-4D17-9A3A-2FAB07286EE9

Novembro de 2020

F7A1FB98-0884-4986-884D-FFBEA881A2A1

Setembro de 2020

E0118D9B-6F80-4A16-92ED-A8EB4851C84C

Maio de 2020

EFB903C3-1459-4C91-B79D-B7438E15C972

março de 2020

71562B8C-C50D-4375-91F3-8EE0DD0EF7E3

Fevereiro de 2020

9CCD5E4F-11C8-4064-8C37-6D1BA8C1ED37

Janeiro de 2020

38281425-A1C7-400F-AE79-EFE8C1E9E38F

Dezembro de 2019

6F46913B-8294-43FD-8AA8-46984911C881

Novembro de 2019

1ED49A70-3903-4C40-B575-93F3DD50B283

Outubro de 2019

E63797FA-851A-4E25-8DA1-D453DD437525

Agosto de 2019

96F83121-A86A-497A-8B18-7F1BBAE6448D

Julho de 2019

FCF0D56B-99A4-4A39-BAC8-2ED52EF10FEC

Junho de 2019

10188A60-F140-42EF-984F-E4B3CA369BD1

Maio de 2019

A8F12582-E642-4070-91E6-D6CF31796C0B

Abril de 2019

7C55425A-FBE7-44D0-A226-6FF46F085EAF

Março de 2019

5DCD306C-136C-4C03-B0E4-3C1E78DE5A19

Fevereiro de 2019

3A57513A-D489-4B41-A40D-5ACD998F294A

Janeiro de 2019

8F732BDE-182D-4A10-B8CE-0C538C878F87

Dezembro de 2018

FD672828-AC76-41B9-95E0-6F5859BDDB74

Novembro de 2018

F1E75593-4ACF-4C29-BD2D-0F495D7B8396

Outubro de 2018

D84C2D59-B81F-4163-BC39-3CDDD8BB68BC

Setembro de 2018

18674908-417F-4139-A22C-F418420D2B7B

Agosto de 2018

6600605A-7534-41BF-B117-579EA0F5997D

Julho de 2018

3A88B54D-626C-4DBE-BBB3-4EE0E666A730

Junho de 2018

968E16D7-8605-4BA4-9BE5-86127A0FAC87

Maio de 2018

02683B53-543A-4200-8D43-B69C3B3CE0E9

Abril de 2018

62F357BA-9FC0-4CED-A90C-457D02B33DEE

Março de 2018

C43B8734-0004-446C-8F37-FD8AD3F3BCF0

Fevereiro de 2018

CED42968-8B11-4886-8477-8F22956192B0

Janeiro de 2018

C6BD56EC-B2C1-4D20-B94D-234F8A9C5733

Dezembro de 2017

3D287184-25B3-4DDC-ADD3-A93C626CD7EB

Novembro de 2017

AAF1DA7A-77D4-4997-9C0C-38E0CFA6AB92

Outubro de 2017

9209C00F-BD62-4CB8-9702-C4B9A4F8D560

Setembro de 2017

FE854017-795E-4685-95CE-3CCB1FFD743D

Agosto de 2017

1D3AE7A6-F7BA-4787-A240-284C46162AFA

Julho de 2017

2A9D9E6C-14F4-4E84-B9B5-B307DDACA125

Junho de 2017

28BE7B9C-E473-4A73-8770-83AB99A596F8

Maio de 2017

E43CFF1D-46DB-4239-A583-3828BB9EB66C

Abril de 2017

507CBE5F-7915-416A-9E0E-B18FEA08237D

Março de 2017

F83889D4-A24B-44AA-8E34-BCDD8912FAD7

Fevereiro de 2017

88E3BAB3-52CF-4B15-976E-0BE4CFA98AAA8

Janeiro de 2017

A5E600F5-A3CE-4C8E-8A14-D4133623CDC5

Dezembro de 2016

F6945BD2-D48B-4B07-A7FB-A55C4F98A324

Novembro de 2016

E36D6367-DF23-4D09-B5B1-1FC38109F29C

Outubro de 2016

6AC744F7-F828-4CF8-A405-AA89845B2D98

Setembro de 2016

2168C094-1DFC-43A9-B58E-EB323313845B

Agosto de 2016

0F13F87E-603E-4964-A9B4-BF923FB27B5D

Julho de 2016

34E69BB2-EFA0-4905-B7A9-EFBDBA61647B

Junho de 2016

E6F49BC4-1AEA-4648-B235-1F2A069449BF

Maio de 2016

156D44C7-D356-4303-B9D2-9B782FE4A304

Abril de 2016

6F31010B-5919-41C2-94FB-E71E8EEE9C9A

Março de 2016

3AC662F4-BBD5-4771-B2A0-164912094D5D

Fevereiro de 2016

DD51B914-25C9-427C-BEC8-DA8BB2597585

Janeiro de 2016

ED6134CC-62B9-4514-AC73-07401411E1BE

Dezembro de 2015

EE51DBB1-AE48-4F16-B239-F4EB7B2B5EED

Novembro de 2015

FFF3C6DF-56FD-4A28-AA12-E45C3937AB41

Outubro de 2015

4C5E10AF-1307-4E66-A279-5877C605EEFB

Setembro de 2015

BC074C26-D04C-4625-A88C-862601491864

Agosto de 2015

74E954EF-6B77-4758-8483-4E0F4D0A73C7

Julho de 2015

82835140-FC6B-4E05-A17F-A6B9C5D7F9C7

Junho de 2015

20DEE2FA-9862-4C40-A1D4-1E13F1B9E8A7

Maio de 2015

F8F85141-8E6C-4FED-8D4A-8CF72D6FBA21

Abril de 2015

7AABE55A-B025-4688-99E9-8C66A2713025

Março de 2015

CEF02A7E-71DD-4391-9BF6-BF5DEE8E9173

Fevereiro de 2015

92D72885-37F5-42A2-B199-9DBBEF797448

Janeiro de 2015

677022D4-7EC2-4F65-A906-10FD5BBCB34C

Dezembro de 2014

386A84B2-5559-41C1-AC7F-33E0D5DE0DF6

Novembro de 2014

7F08663E-6A54-4F86-A6B5-805ADDE50113

Outubro de 2014

5612279E-542C-454D-87FE-92E7CBFDCF0F

Setembro de 2014

98CB657B-9051-439D-9A5D-8D4EDF851D94

Agosto de 2014

53B5DBC4-54C7-46E4-B056-C6F17947DBDC

Julho de 2014

43E0374E-D98E-4266-AB02-AE415EC8E119

Junho de 2014

07C5D15E-5547-4A58-A94D-5642040F60A2

Maio de 2014

91EFE48B-7F85-4A74-9F33-26952DA55C80

Abril de 2014

54788934-6031-4F7A-ACED-5D055175AF71

Março de 2014

?254C09FA-7763-4C39-8241-76517EF78744

Fevereiro de 2014

FC5CF920-B37A-457B-9AB9-36ECC218A003

Janeiro de 2014

7BC20D37-A4C7-4B84-BA08-8EC32EBF781C

Dezembro de 2013

AFAFB7C5-798B-453D-891C-6765E4545CCC

Novembro de 2013

BA6D0F21-C17B-418A-8ADD-B18289A02461

Outubro de 2013

21063288-61F8-4060-9629-9DBDD77E3242

Setembro de 2013

462BE659-C07A-433A-874F-2362F01E07EA

Agosto de 2013

B6345F3A-AFA9-42FF-A5E7-DFC6C57B7EF8

Julho de 2013

9326E352-E4F2-4BF7-AF54-3C06425F28A6

Junho de 2013

4A25C1F5-EA3D-4840-8E14-692DD6A57508

Maio de 2013

3DAA6951-E853-47E4-B288-257DCDE1A45A

Abril de 2013

7A6917B5-082B-48BA-9DFC-9B7034906FDC

Março de 2013

147152D2-DFFC-4181-A837-11CB9211D091

Fevereiro de 2013

ED5E6E45-F92A-4096-BF7F-F84ECF59F0DB

Janeiro de 2013

A769BB72-28FC-43C7-BA14-2E44725FED20

Dezembro de 2012

AD64315C-1421-4A96-89F4-464124776078

Novembro de 2012

7D0B34BB-97EB-40CE-8513-4B11EB4C1BD6

Outubro de 2012

8C1ACB58-FEE7-4FF0-972C-A09A058667F8

Setembro de 2012

02A84536-D000-45FF-B71E-9203EFD2FE04

agosto de 2012

C1156343-36C9-44FB-BED9-75151586227B

Julho de 2012

3E9B6E28-8A74-4432-AD2A-46133BDED728

Junho de 2012

4B83319E-E2A4-4CD0-9AAC-A0AB62CE3384

Maio de 2012

D0082A21-13E4-49F7-A31D-7F752F059DE9

Abril de 2012

3C1A9787-5E87-45E3-9B0B-21A6AB25BF4A

Março de 2012

84C44DD1-20C8-4542-A1AF-C3BA2A191E25

Fevereiro de 2012

23B13CB9-1784-4DD3-9504-7E58427307A7

Janeiro de 2012

634F47CA-D7D7-448E-A7BE-0371D029EB32

Dezembro de 2011

79B9D6F6-2990-4C15-8914-7801AD90B4D7

Novembro de 2011

BEB9D90D-ED88-42D7-BD71-AE30E89BBDC9

Outubro de 2011

C0177BCC-8925-431B-AC98-9AC87B8E9699

Setembro de 2011

E775644E-B0FF-44FA-9F8B-F731E231B507

Agosto de 2011

F14DDEA8-3541-40C6-AAC7-5A0024C928A8

Julho de 2011

3C009D0B-2C32-4635-9B34-FFA7F4CB42E7

Junho de 2011

DDE7C7DD-E76A-4672-A166-159DA2110CE5

Maio de 2011

852F70C7-9C9E-4093-9184-D89D5CE069F0

Abril de 2011

0CB525D5-8593-436C-9EB0-68C6D549994D

Março de 2011

AF70C509-22C8-4369-AEC6-81AEB02A59B7

Fevereiro de 2011

B3458687-D7E4-4068-8A57-3028D15A7408

Janeiro de 2011

258FD3CF-9C82-4112-B1B0-18EC1ECFED37

Dezembro de 2010

4E28B496-DD95-4300-82A6-53809E0F9CDA

Novembro de 2010

5800D663-13EA-457C-8CFD-632149D0AEDD

Outubro de 2010

32F1A453-65D6-41F0-A36F-D9837A868534

Setembro de 2010

0916C369-02A8-4C3D-9AD0-E72AF7C46025

Agosto de 2010

E39537F7-D4B8-4042-930C-191A2EF18C73

Julho de 2010

A1A3C5AF-108A-45FD-ABEC-5B75DF31736D

Junho de 2010

308738D5-18B0-4CB8-95FD-CDD9A5F49B62

Maio de 2010

18C7629E-5F96-4BA8-A2C8-31810A54F5B8

Abril de 2010

D4232D7D-0DB6-4E8B-AD19-456E8D286D67

Março de 2010

076DF31D-E151-4CC3-8E0A-7A21E35CF679

Fevereiro de 2010

76D836AA-5D94-4374-BCBF-17F825177898

Janeiro de 2010

ED3205FC-FC48-4A39-9FBD-B0035979DDFF

Dezembro de 2009

A9A7C96D-908E-413C-A540-C43C47941BE4

Novembro de 2009

78070A38-A2A9-44CE-BAB1-304D4BA06F49

Outubro de 2009

4C64200A-6786-490B-9A0C-DEF64AA03934

Setembro de 2009

B279661B-5861-4315-ABE9-92A3E26C1FF4

Agosto de 2009

91590177-69E5-4651-854D-9C95935867CE

Julho de 2009

F530D09B-F688-43D1-A3D5-49DC1A8C9AF0

Junho de 2009

8BD71447-AAE4-4B46-B652-484001424290

Maio de 2009

AC36AF73-B1E8-4CC1-9FF3-5A52ABB90F96

Abril de 2009

276F1693-D132-44EF-911B-3327198F838B

Março de 2009

BDEB63D0-4CEC-4D5B-A360-FB1985418E61

Fevereiro de 2009

C5E3D402-61D9-4DDF-A8F5-0685FA165CE8

Janeiro de 2009

2B730A83-F3A6-44F5-83FF-D9F51AF84EA0

Dezembro de 2008

9BF57AAA-6CE6-4FC4-AEC7-1B288F067467

Novembro de 2008

F036AE17-CD74-4FA5-81FC-4FA4EC826837

Outubro de 2008

131437DE-87D3-4801-96F0-A2CB7EB98572

Setembro de 2008

7974CF06-BE58-43D5-B635-974BD92029E2

Agosto de 2008

F3889559-68D7-4AFB-835E-E7A82E4CE818

Julho de 2008

BC308029-4E38-4D89-85C0-8A04FC9AD976

Junho de 2008

0D9785CC-AEEC-49F7-81A8-07B225E890F1

Maio de 2008

0A1A070A-25AA-4482-85DD-DF69FF53DF37

Abril de 2008

F01687B5-E3A4-4EB6-B4F7-37D8F7E173FA

Março de 2008

24A92A45-15B3-412D-9088-A3226987A476

Fevereiro de 2008

0E918EC4-EE5F-4118-866A-93f32EC73ED6

Janeiro de 2008

330FCFD4-F1AA-41D3-B2DC-127E699EEF7D

Dezembro de 2007

73D860EC-4829-44DD-A064-2E36FCC21D40

Novembro de 2007

EFC91BC1-FD0D-42EE-AA86-62F59254147F

Outubro de 2007

52168AD3-127E-416C-B7F6-068D1254C3A4

Setembro de 2007

A72DDD48-8356-4D06-A8E0-8D9C24A20A9A

Agosto de 2007

0CEFC17E-9325-4810-A979-159E53529F47

Julho de 2007

4AD02E69-ACFE-475C-9106-8FB3D3695CF8

Junho de 2007

234C3382-3B87-41ca-98D1-277C2F5161CC

Maio de 2007

15D8C246-6090-450f-8261-4BA8CA012D3C

Abril de 2007

57FA0F48-B94C-49ea-894B-10FDA39A7A64

Março de 2007

5ABA0A63-8B4C-4197-A6AB-A1035539234D

Fevereiro de 2007

FFCBCFA5-4EA1-4d66-A3DC-224C8006ACAE

Janeiro de 2007

2F9BC264-1980-42b6-9EE3-2BE36088BB57

Dezembro de 2006

621498ca-889b-48ef-872b-84b519365c76

Novembro de 2006

1d21fa19-c296-4020-a7c2-c5a9ba4f2356

Outubro de 2006

79e385d0-5d28-4743-aeb3-ed101c828abd

Setembro de 2006

ac3fa517-20f0-4a42-95ca-6383f04773c8

Agosto de 2006

37949d24-63f1-4fdc-ad24-5dc3eb3ad265

Julho de 2006

5df61377-4916-440f-b23f-321933b0afd3

Junho de 2006

7cf4b321-c0dd-42d9-afdf-edbb85e59767

Maio de 2006

ce818d5b-8a25-47c0-a9cd-7169da3f9b999

Abril de 2006

d0f3ea76-76c8-4287-8cdf-bdfee5e446ec

Março de 2006

b5784f56-32ca-4756-a521-ca57816391ca

Fevereiro de 2006

99cb494b-98bf-4814-bff0-cf551ac8e205

Janeiro de 2006

250985ee-62e6-4560-b141-997fc6377fe2

Dezembro de 2005

F8FEC144-AA00-48B8-9910-C2AE9CCE014A

Novembro de 2005

1F5BA617-240A-42FF-BE3B-14B88D004E43

Outubro de 2005

08FFB7EB-5453-4563-A016-7DBC4FED4935

Setembro de 2005

33B662A4-4514-4581-8DD7-544021441C89

Agosto de 2005 A

4066DA74-2DDE-4752-8186-101A7C543C5F

Agosto de 2005

3752278B-57D3-4D44-8F30-A98F957EC3C8

Julho de 2005

2EEAB848-93EB-46AE-A3BF-9F1A55F54833

Junho de 2005

63C08887-00BE-4C9B-9EFC-4B9407EF0C4C

Maio de 2005

08112F4F-11BF-4129-A90A-9C8DD0104005

Abril de 2005

D89EBFD1-262C-4990-9927-5185FED1F261

Março de 2005

F8327EEF-52AA-439A-9950-CE33CF0D4FDD

Fevereiro de 2005

805647C6-E5ED-4F07-9E21-327592D40E83

Janeiro de 2005

E5DD9936-C147-4CD1-86D3-FED80FAADA6C


T3. Como posso desativar o componente de relatório de infeções da ferramenta para que o relatório não seja enviado de volta para a Microsoft?

A3. Um administrador pode optar por desativar o componente de relatório de infeções da ferramenta ao adicionar o seguinte valor de chave de registo aos computadores. Se este valor da chave de registo estiver definido, a ferramenta não reportará informações de infeção à Microsoft.

Subchave: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT
Nome da entrada: \DontReportInfectionInformation
Tipo: REG_DWORD
Dados de valor: 1

T4. Na versão de Março de 2005, os dados no ficheiro Mrt.log parecem ter sido perdidos. Por que motivo estes dados foram removidos e existe uma forma de os obter?

A4. A partir da versão de Março de 2005, o ficheiro Mrt.log está a ser escrito como um ficheiro Unicode. Para garantir a compatibilidade, quando a versão de março de 2005 da ferramenta é executada, se uma versão ANSI do ficheiro estiver no sistema, a ferramenta copiará os conteúdos desse registo para Mrt.log.old em %WINDIR%\debug e criará uma nova versão Unicode do Mrt.log. Tal como a versão do ANSI, esta versão Unicode será anexada a cada execução sucessiva da ferramenta.

Versões ignoradas

Não foi lançada nenhuma atualização MSRT nos meses seguintes:

  • Dezembro de 2023

Facebook LinkedIn E-mail
SUBSCREVER FEEDS RSS

Precisa de mais ajuda?

Quer mais opções?

Descobrir Comunidade

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

Benefícios da subscrição do Microsoft 365

Formação do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.

Pergunte à Comunidade Microsoft

Microsoft Tech Community (Comunidade Tecnológica Microsoft)

Utilizadores do Windows Insider

Microsoft 365 Insiders

Estas informações foram úteis?

Quão satisfeito está com a qualidade do idioma?
O que afetou a sua experiência?
Ao selecionar submeter, o seu feedback será utilizado para melhorar os produtos e serviços da Microsoft. O seu administrador de TI poderá recolher estes dados. Declaração de Privacidade.

Obrigado pelo seu feedback!

×