"Windows" kenkėjiškos programinės įrangos šalinimo įrankio diegimas įmonės aplinkoje

Taikoma: Windows 10Windows 7 Home BasicWindows 7 Home Premium

"Windows" kenkėjiškų programų šalinimo įrankis skirtas naudoti su operacinėmis sistemomis, išvardintoms skyriuje "taikoma". Operacinės sistemos, kurios neįtrauktos į sąrašą, nebuvo išbandytos ir todėl nepalaikomos. Šios nepalaikomos operacinės sistemos apima visas įdėtųjų operacinių sistemų versijas ir leidimus.

Įvadas


"Microsoft" paprastai išleidžia "Windows" kenkėjiškų programų šalinimo įrankį (MSRT) kas mėnesį kaip "Windows Update" dalį arba kaip atskirą įrankį. Naudokite šį įrankį, kad rastumėte ir pašalintumėte konkrečias paplitusias grėsmes ir atšauktumėte jų atliktus pakitimus (Peržiūrėkite grėsmes). Norėdami gauti išsamią kenkėjiškų programų aptikimo ir šalinimą, apsvarstykite "Microsoft Safety Scanner"naudojimą.

Šis įrankis veikia papildomai su esamais antimalware sprendimais ir gali būti naudojamas daugumoje dabartinių "Windows" versijų (žr. skyrių ypatybės).

Šiame straipsnyje pateikta informacija yra būdinga įrankio diegimui įmonėje. Rekomenduojame peržiūrėti šį žinių bazės straipsnį, jei norite gauti daugiau informacijos apie įrankį:

Atsisiųsti įrankį


Galite neautomatiškai atsisiųsti MSRT iš "Microsoft" atsisiuntimo centro. Šiuos failus galima atsisiųsti iš "Microsoft" atsisiuntimo centro:

Jei turite 32 bitų x86 pagrįstas sistemas:

"64" bitų x64 pagrįstos sistemos:

Diegimo apžvalga


Įrankį galima naudoti įmonės aplinkoje, siekiant patobulinti esamą apsaugą ir kaip gynybos gylio strategijos dalį. Norėdami įdiegti įrankį įmonės aplinkoje, galite naudoti vieną ar kelis iš toliau pateikiamų būdų:

  • "Windows Server" naujinimo tarnybos
  • "Microsoft" sistemų valdymo programinė įranga (SMS) programinės įrangos paketas
  • Grupės strategijos pagrįstas kompiuterio paleisties scenarijus
  • Grupės strategijos pagrįstas vartotojo įėjimo scenarijus

Dabartinė šio įrankio versija nepalaiko šių diegimo technologijų ir metodų:

  • "Windows" naujinimų katalogas
  • Įrankio vykdymas prieš nuotolinį kompiuterį
  • Programinės įrangos naujinimo tarnybos (SUS)

Be to, "Microsoft Baseline" saugos analizatorius (MBSA) neaptinka įrankio vykdymo. Šiame straipsnyje pateikiama informacija apie tai, kaip galite patikrinti įrankio vykdymą kaip diegimo dalį.

Kodo pavyzdys


Čia pateikti scenarijai ir veiksmai turi būti tik pavyzdžiai ir pavyzdžiai. Klientai turi išbandyti šiuos pavyzdinius scenarijus ir scenarijus ir pakeisti juos tinkamai dirbdami aplinkoje. Turite pakeisti serverio vardą ir pavadinimą, atsižvelgdami į savo aplinkos sąranką.Toliau pateiktas kodo pavyzdys atlieka šiuos dalykus:

  • Paleidžia įrankį tyliuoju režimu
  • Kopijuoja žurnalų failą į iš anksto sukonfigūruotą tinklo dalį
  • Iš anksto nustato žurnalų failo vardą naudodami kompiuterio, iš kurio vykdomas įrankis, vardą ir dabartinio vartotojo vartotojo vardą Pastaba Turite nustatyti atitinkamas teises bendrinti pagal instrukcijas, esančias dalyje pradinė sąranka ir konfigūracija .
REM In this example, the script is named RunMRT.cmd.REM The Sleep.exe utility is used to delay the execution of the tool when used as a REM startup script. See the "Known issues" section for details.@echo offcall \\ServerName\ShareName\Sleep.exe 5Start /wait \\ServerName\ShareName\Windows-KB890830-V5.83.exe /qcopy %windir%\debug\mrt.log \\ServerName\ShareName\Logs\%computername%_%username%_mrt.log

Pastaba Šiame kodo pavyzdyje servername yra vietos rezervavimo ženklas, skirtas jūsų serverio pavadinimui, ir sharname yra jūsų bendrinamos dalies vietos rezervavimo ženklas.

Pradinė sąranka ir konfigūracija


Ši sekcija skirta administratoriams, kurie naudoja paleisties scenarijų arba įėjimo scenarijų šiam įrankiui įdiegti. Jei naudojate SMS, galite toliau naudoti skyrių "diegimo būdai".Norėdami sukonfigūruoti serverį ir bendrinimą, atlikite šiuos veiksmus:

  1. Nustatykite dalį nario serveryje. Tada pavadinkite bendrinti Sharvardas.
  2. Nukopijuokite įrankį ir scenarijaus pavyzdį, RunMRT. cmd prie bendrinimo. Išsamios informacijos ieškokite skyriuje kodo pavyzdys .
  3. Konfigūruokite šias bendrinimo teises ir NTFS failų sistemos teises:
    • Bendrinimo teisės:
      1. Įtraukite domeno vartotojo abonementą, skirtą vartotojui, valdančiam šią dalį, tada spustelėkite visiška kontrolė.

      2. Pašalinkite grupę visi.

      3. Jei naudojate kompiuterio paleisties scenarijaus metodą, įtraukite domenų kompiuterių grupę kartu su keitimo ir skaitymo teisėmis.

      4. Jei naudojate įėjimo scenarijaus metodą, įtraukite grupę autentifikuoti vartotojai kartu su keitimo ir skaitymo teisėmis.

    • NTFS teisės:
      1. Įtraukite domeno vartotojo abonementą, skirtą vartotojui, valdančiam šią dalį, tada spustelėkite visiška kontrolė.
      2. Pašalinkite grupę Visi, jei ji yra sąraše. Pastaba Jei gaunate klaidos pranešimą, kai pašalinsite grupę Visi, skirtuke Sauga spustelėkite Išsamiau , tada spustelėkite, kad išvalytumėte žymės langelį Leisti pirmines teises iš pirminio, kad išplatintų šį objektą .
      3. Jei naudojate kompiuterio paleisties scenarijų metodą, suteikite domeno kompiuterių grupei skaityti & vykdyti teises, sąrašo aplanko turinį teises ir skaitymo teises.
      4. Jei naudojate įėjimo scenarijaus metodą, suteikite grupei autentifikuoti vartotojai perskaityti & vykdyti teises, sąrašo aplanko turinio teises ir skaitymo teises.
  4. Aplanke Sharpavadinimas , sukurkite aplanką, pavadintą "žurnalai". Šiame aplanke laikoma, kad galutiniai žurnalų failai bus renkami, kai įrankis paleidžiamas kliento kompiuteriuose.
  5. Norėdami sukonfigūruoti NTFS teises žurnalų aplanke, atlikite toliau nurodytus veiksmus. Pastaba Nekeiskite šio veiksmo bendrinimo teisių.
    1. Įtraukite domeno vartotojo abonementą, skirtą vartotojui, valdančiam šią dalį, tada spustelėkite visiška kontrolė.
    2. Jei naudojate kompiuterio paleisties scenarijaus metodą, suteikite domeno kompiuterių grupės modifikavimo teises, "skaityti & vykdyti" teises, sąrašo aplanko turinį teisės, skaitymo teisės ir rašymo teisės.
    3. Jei naudojate įėjimo scenarijų metodą, suteikite autentifikuotiems vartotojams grupės modifikavimo teises, "skaityti & vykdyti" teises, sąrašo aplanko turinį teisės, skaitymo teisės ir rašymo teisės.

Diegimo metodai


Pastaba Norėdami vykdyti šį įrankį, turite turėti administratoriaus teises arba sistemos teises, nepaisant pasirinktos diegimo parinkties.

Kaip naudoti SMS programinės įrangos paketą

Toliau pateiktame pavyzdyje pateikiamos nuoseklios instrukcijos, kaip naudoti SMS 2003. Veiksmai, kaip naudoti SMS 2,0, panašūs į šiuos veiksmus.

  1. Išskleiskite MRT. exe failą iš paketo, pavadinto Windows-KB890830-V 1,34-ENU. exe/x.
  2. Sukurkite. bat failą, kad paleistumėte MRT. exe ir užfiksuotumėte grįžties kodą naudodami ISMIF32. exe. Toliau pateikiamas pavyzdys.
    @echo offStart /wait Mrt.exe /qIf errorlevel 13 goto error13If errorlevel 12 goto error12Goto end:error13Ismif32.exe –f MIFFILE –p MIFNAME –d "text about error 13"Goto end:error12Ismif32.exe –f MIFFILE –p MIFNAME –d "text about error 12"Goto end:end
    Norėdami gauti daugiau informacijos apie Ismif32. exe, eikite į šį straipsnį "Microsoft" žinių bazėje:
    186415 Pasiekiamas būsenos MIF kūrėjas, Ismif32. exe
  3. Norėdami sukurti paketą SMS 2003 konsolėje, atlikite šiuos veiksmus:
    1. Atidarykite SMS administratoriaus konsolę.
    2. Dešiniuoju pelės mygtuku spustelėkite mazgą paketai , spustelėkite Naujas, tada spustelėkite paketas. " Rodomas dialogo langas paketo ypatybės .
    3. Skirtuke General (Bendrasis skirtukas) pavadinkite paketą.
    4. Skirtuke duomenų šaltinis spustelėkite, kad pažymėtumėte žymės langelį šiame pakete yra šaltinio failai .
    5. Spustelėkite nustatyti, tada pasirinkite šaltinio katalogą, kuriame yra įrankis.
    6. Skirtuke paskirstymo parametrai nustatykite siuntimo prioritetą , kad būtų didelė.
    7. Skirtuke ataskaitos spustelėkite naudoti šiuos laukus būsenos MIF atitikimui, tada nurodykite lauko MIF failo vardas pavadinimą ir Laukas name . Versija ir " Publisher " yra pasirinktiniai.
    8. Spustelėkite gerai , kad sukurtumėte paketą.
  4. Norėdami nurodyti paketo platinimo vietą (DP), atlikite šiuos veiksmus:
    1. "SMS 2003" konsolėje raskite naują paketą pagal paketų mazgą.
    2. Išplėskite paketą. Dešiniuoju pelės mygtuku spustelėkite paskirstymo vietos, nukreipkite žymiklį į naujas, tada spustelėkite paskirstymo taškai.
    3. Paleiskite naują paskirstymo taškų vediklį. Pasirinkite esamą platinimo vietą.
    4. Spustelėkite baigti , kad išeitumėte iš vediklio.
  5. Norėdami įtraukti paketinį failą, kuris anksčiau buvo sukurtas naujame pakete, atlikite šiuos veiksmus:
    1. Dalyje naujas paketo mazgas spustelėkite programos mazgą.
    2. Dešiniuoju pelės mygtuku spustelėkite programos, nukreipkite žymiklį į Naujas, tada spustelėkite programa.
    3. Spustelėkite skirtuką General , tada įveskite galiojantį pavadinimą.
    4. Komandų eilutėjespustelėkite Naršydami pasirinkite paketinį failą, kurį sukūrėte norėdami paleisti MRT. exe.
    5. Keitimų vykdymasPaslėptas. Keisti po to, kai nereikia atlikti jokių veiksmų.
    6. Spustelėkite skirtuką reikalavimai , tada spustelėkite Ši programa gali veikti tik nurodytose kliento operacinėse sistemose.
    7. Spustelėkite Visi x86 "Windows XP".
    8. Spustelėkite skirtuką aplinka , spustelėkite Ar vartotojas užregistruotasprogramoje gali vykdyti sąrašą. Nustatykite vykdymo režimą, kad jis veiktų su administracinėmis teisėmis.
    9. Spustelėkite gerai , kad uždarytumėte dialogo langą.
  6. Norėdami sukurti skelbimą, kad galėtumėte reklamuoti programą klientams, atlikite šiuos veiksmus:
    1. Dešiniuoju pelės mygtuku spustelėkite skelbimo mazgą, spustelėkite naujas, tada spustelėkite Reklama.
    2. Skirtuke General (skirtuke General ) nurodykite skelbimo pavadinimą. Paketo lauke pasirinkite paketą, kurį sukūrėte anksčiau. Programos lauke pasirinkite anksčiau sukurtą programą. Spustelėkite Naršyti, tada spustelėkite visos sistemos rinkinį arba pasirinkite kompiuterių rinkinį, kuriame yra tik "Windows Vista" ir vėlesnės versijos.
    3. Skirtuke tvarkaraštis palikite numatytąsias parinktis, jei norite, kad programa būtų paleista tik vieną kartą. Norėdami vykdyti programą pagal tvarkaraštį, priskirkite tvarkaraščio intervalą.
    4. Nustatykite prioritetą kaip aukštą.
    5. Spustelėkite gerai , kad sukurtumėte skelbimą.

Kaip naudoti grupės strategijos pagrįstą kompiuterio paleisties scenarijų

Šis metodas reikalauja iš naujo paleisti kliento kompiuterį nustačius scenarijų ir pritaikius grupės strategijos parametrą.

  1. Nustatykite akcijas. Norėdami tai atlikti, atlikite veiksmus, nurodytus Pradinė sąranka ir konfigūracija .
  2. Nustatykite paleisties scenarijų. Norėdami tai atlikti, vykdykite toliau nurodytus veiksmus.  
    1. " Active Directory" vartotojai ir kompiuteriai MMC pridėtiniame įrankyje dešiniuoju pelės mygtuku spustelėkite domeno vardą, tada spustelėkite Ypatybės.
    2. Spustelėkite skirtuką grupės strategija .
    3. Spustelėkite naujas , kad sukurtumėte naują grupės strategijos objektą (GPO), ir įveskite MRT įdiegtį strategijos pavadinimui.
    4. Spustelėkite naują strategiją, tada spustelėkite Redaguoti.
    5. Išplėskite kompiuterio konfigūracijos "Windows" parametrai, tada spustelėkite scenarijai.
    6. Dukart spustelėkite įėjimas, tada spustelėkite įtraukti. Rodomas dialogo langas įtraukti scenarijų .
    7. Lauke scenarijaus pavadinimas įveskite \ \Servername\pavadinimas\Runmrt.cmd.
    8. Spustelėkite gerai, tada spustelėkite taikyti.
  3. Iš naujo paleiskite kliento kompiuterius, kurie yra šio domeno nariai.

Kaip naudoti grupės strategijos pagrįstą vartotojo įėjimo scenarijų

Šiam metodui reikia, kad registravimosi vartotojo paskyra būtų domeno paskyra ir kliento kompiuterio vietinio administratoriaus grupės narys.

  1. Nustatykite akcijas. Norėdami tai atlikti, atlikite veiksmus, nurodytus Pradinė sąranka ir konfigūracija .
  2. Nustatykite įėjimo scenarijų. Norėdami tai atlikti, vykdykite toliau nurodytus veiksmus.
    1. " Active Directory" vartotojai ir kompiuteriai MMC pridėtiniame įrankyje dešiniuoju pelės mygtuku spustelėkite domeno vardą, tada spustelėkite Ypatybės.
    2. Spustelėkite skirtuką grupės strategija .
    3. Spustelėkite naujas , kad SUKURTUMĖTE naują GPO, tada įveskite MRT įdiegtį .
    4. Spustelėkite naują strategiją, tada spustelėkite Redaguoti.
    5. Išplėskite vartotojo konfigūracijos "Windows" parametrai, tada spustelėkite scenarijai.
    6. Dukart spustelėkite įėjimas, tada spustelėkite įtraukti. Rodomas dialogo langas įtraukti scenarijų .
    7. Lauke scenarijaus pavadinimas įveskite \ \Servername\pavadinimas\Runmrt.cmd.
    8. Spustelėkite gerai, tada spustelėkite taikyti.
  3. Išeikite ir prisijunkite prie kliento kompiuterio.

Pagal šį scenarijų ir įrankis veiks prisijungusio vartotojo kontekste. Jei šis vartotojas nepriklauso vietinių administratorių grupei arba neturi pakankamų teisių, įrankis neveiks ir nepateiks atitinkamo grąžinimo kodo. Daugiau informacijos apie tai, kaip naudoti paleisties scenarijus ir įėjimo scenarijus, rasite apsilankę šiame "Microsoft" žinių bazės straipsnyje:

Papildoma informacija, susijusi su įmonės įdiegimu


Kaip patikrinti grįžimo kodus

Galite patikrinti įrankio grąžinimo kodą savo diegimo įėjimo scenarijuje arba diegimo paleisties scenarijuje, kad patikrintumėte vykdymo rezultatus. Peržiūrėkite pavyzdį , kaip tai padaryti.Šiame sąraše yra tinkami grąžinimo kodai.

0 = Užkratas rastas
1 = OS aplinkos klaida
2 = Nepaleista kaip administratorius
3 = Nėra Palaikomos operacinės sistemos
4 = Klaida inicijuojant skaitytuvą. (Atsisiųsti naują įrankio kopiją)
5 = Nenaudojama
6 = Aptikta bent viena infekcija. Nėra klaidų.
7 = Aptikta bent viena infekcija, bet įvyko klaidų.
8 = Bent vienas užkratas aptiktas ir pašalintas, bet Neautomatinis veiksmų reikia visiam pašalinimui.
9 = Mažiausiai vienas užkratas aptiktas ir pašalintas, tačiau nereikia atlikti neautomatinius veiksmus, kad būtų visiškai pašalintas ir įvyko klaidų.
10 = Bent vienas užkratas aptiktas ir pašalintas, tačiau norint užbaigti šalinimą būtinas paleidimas iš naujo
11 = Bent vienas užkratas aptiktas ir pašalintas, tačiau būtina paleisti iš naujo, kad būtų visiškai pašalintas ir įvyko klaidų.
12 = Bent vienas užkratas aptiktas ir pašalintas, bet Neautomatiniai veiksmai ir paleidimas iš naujo būtinas norint visiškai pašalinti.
13 = Bent vienas užkratas aptiktas ir pašalintas, tačiau būtina paleisti iš naujo. Nebuvo rasta klaidų.

Kaip apdoroti žurnalų failą

Kenkėjiškų programų šalinimo įrankis rašo išsamią informaciją apie vykdymo rezultatą%windir%\debug\mrt.log žurnalų faile.Pastabos

  • Šis žurnalų failas galimas tik anglų kalba.
  • Pradedant šalinimo įrankio 1,2 versija (kovo 2005), šiame žurnalų faile naudojamas "Unicode" tekstas. Prieš 1,2 versiją, žurnalų failas naudojo ANSI tekstą.
  • Žurnalų failo formatas pakeistas versija 1,2, todėl rekomenduojame atsisiųsti ir naudoti naujausią įrankio versiją. Jei šis žurnalų failas jau yra, įrankis prideda prie esamo failo.
  • Galite naudoti komandos scenarijų, panašų į ankstesnį pavyzdį, kad užfiksuotumėte grįžimo kodą ir rinktumėte failus į bendrai naudojamą tinklą.
  • Kadangi perėjimas nuo "ANSI" iki "Unicode", pašalinimo įrankio versija 1,2 nukopijuos visas ANSI. File failo versijas, esančias aplanke%Windir%\debug, esančiame tame pačiame kataloge MRT. on. old. "1,2" versijoje taip pat sukuriama nauja to paties katalogo "MRT. logo" failo Unicode versija. Kaip ir ANSI versija, šis žurnalų failas bus pridėtas prie kiekvieno mėnesio leidimo.

Toliau pateiktame pavyzdyje yra MRT. Logfile failas iš kompiuterio, kuris buvo užkrėstas MPnTestFile Worm:

Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)Started On Tue Jul 30 23:34:49 2013Quick Scan Results:-------------------Threat Detected: Virus:Win32/MPnTestFile.2004 and Removed! Action: Remove, Result: 0x00000000 regkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn runkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn file://c:\temp\mpncleantest.exe SigSeq: 0x00002267735A46E2Results Summary:----------------Found Virus:Win32/MPnTestFile.2004 and Removed!Microsoft Windows Malicious Software Removal Tool Finished On Tue Jul 30 23:35:39 2013Return code: 6 (0x6)  

Toliau pateiktas pavyzdinis žurnalų failas, kuriame nerado kenkėjiškos programinės įrangos.

Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)Started On Thu Aug 01 21:15:43 2013Results Summary:----------------No infection found.Microsoft Windows Malicious Software Removal Tool Finished On Thu Aug 01 21:16:28 2013Return code: 0 (0x0) 

Toliau pateikiamas failų pavyzdys, kuriame rasta klaidų. Daugiau informacijos apie įspėjimus ir klaidas, kurias sukelia įrankis, rasite apsilankę šiame "Microsoft" žinių bazės straipsnyje:

Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)Started On Fri Aug 02 16:17:49 2013Scan Results:-------------Threat Detected: Virus:Win32/MPTestFile.2004, partially removed. Operation failed. Action: Clean, Result: 0x8007065E. Please use a full antivirus product ! !  file://d:\temp\mpcleantest.7z->mpcleantest.exe SigSeq: 0x00001080D2AE29FC containerfile://d:\temp\mpcleantest.7zResults Summary:----------------Found Virus:Win32/MPTestFile.2004, partially removed.Microsoft Windows Malicious Software Removal Tool Finished On Fri Aug 02 16:18:09 2013Return code: 7 (0x7) 

Žinomos problemos


Žinoma 1 problema

Kai vykdote įrankį naudodami paleisties scenarijų, MRT. logfaile gali būti užregistruotas klaidų pranešimai, panašūs į šį klaidos pranešimą: 

Klaida: MemScanGetImagePathFromPid (PID: 552) nepavyko.0x00000005: prieiga uždrausta.

Pastaba PID numeris gali skirtis.Šis klaidos pranešimas įvyksta, kai procesas pradedamas tik pradėjus arba kai procesas neseniai sustojo. Vienintelis efektas yra tas, kad "PID" nurodytas procesas nėra nuskaitomas.

Žinoma 2 problema

Kai kuriais retais atvejais, jei administratorius pasirenka diegti "MSRT" naudodami tylųjį jungiklį /q (taip pat žinomą kaip tylųjį režimą), gali nevisiškai išspręsti nedidelio infekcijų rinkinio valymo situacijose, kai paleidus kompiuterį iš naujo reikia atlikti papildomą valymą. Tai buvo pastebėta tik pašalinus tam tikrus įskiepius.

DUK


Q1. Kai aš tikrinu savo paleisties arba įėjimo scenarijų, kad įdiegtumėte įrankį, nematau žurnalų failų, kurie nukopijuojami į tinklo bendrinimo funkciją, kurią nustačiau. kodėl?A1. Tai dažnai nutinka dėl teisių problemų. Pvz., iš abonemento, kurį paleido šalinimo įrankis, nėra rašymo teisių į bendrinimą. Norėdami išspręsti problemą, pirmiausia įsitikinkite, kad įrankis tęsėsi tikrindamas registro raktą. Taip pat galite ieškoti žurnalų failo kliento kompiuteryje. Jei įrankis sėkmingai tęsėsi, galite išbandyti paprastą scenarijų ir įsitikinti, kad jis gali rašyti į bendrai naudojamą tinklą, kai jis paleidžiamas tame pačiame saugos kontekste, kuriame buvo paleistas šalinimo įrankis.Q2. Kaip patikrinti, ar pašalinimo įrankis veikia kliento kompiuteryje?A2. Norėdami patikrinti įrankio vykdymą, galite patikrinti šio registro įrašo reikšmės duomenis. Tokį egzaminą galite atlikti kaip paleisties scenarijaus arba įėjimo scenarijaus dalį. Šis procesas neleidžia įrankiui veikti kelis kartus.

Dalinis raktas:HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\RemovalTools\MRTįrašo pavadinimas:Versija

Kiekvieną kartą paleidus įrankį, įrankis įrašo GUID registre, kad parodytų, jog jis įvykdytas. Tai įvyksta neatsižvelgiant į vykdymo rezultatus. Šioje lentelėje pateikiamas GUID, atitinkantis kiekvieną leidimą.

Q3. Kaip išjungti įrankio užkrėtimo ataskaitos komponentą, kad ataskaita nebūtų nusiųsta į "Microsoft"?A3. Administratorius gali pasirinkti išjungti įrankio užkrėtimo ataskaitos komponentą įtraukdamas šią registro rakto reikšmę į kompiuterius. Jei šis registro rakto reikšmė yra nustatyta, įrankis nepateiks informacijos apie užkrėtimą "Microsoft".

Dalinis raktas: HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\MRTĮrašo pavadinimas: \DontReportInfectionInformationĮveskite: REG_DWORDReikšmės duomenys: 1

Q4. Kovo 2005 versijoje duomenys, rodomi MRT. log"faile, yra prarasti. Kodėl šie duomenys buvo pašalinti ir ar yra būdų, kaip man jį gauti?A4. Pradedant nuo kovo 2005 leidimo, MRT. Logfile parašytas kaip "Unicode" failas. Jei norite įsitikinti, kad suderinamumo, kai bus paleista "2005" versija, kai failas yra ANSI versija, įrankis nukopijuos šio prisijungimo turinį į MRT. logą. Old%WINDIR%\debug ir sukurkite naują "Unicode" MRT. Logų versiją. Kaip ir ANSI versija, ši "Unicode" versija bus papildyta su kiekvienu paskesnės įrankio vykdymo įrankiu.