Šiuo metu esate neprisijungę, laukiama, kol iš naujo prisijungsite prie interneto

Microsoft Windows kenkėjiškų programų šalinimo įrankis įmonės diegimas

SVARBU: šis straipsnis išverstas naudojant „Microsoft“ mašininio vertimo programinę įrangą ir gali būti pataisytas naudojant „Community Translation Framework“ (CTF) technologiją. „Microsoft“ siūlo mašinos išverstus ir po to bendruomenės suredaguotus straipsnius, taip pat žmogaus išverstus straipsnius siekdama suteikti prieigą prie visų savo žinių bazės straipsnių daugeliu kalbų. Mašinos išverstuose ir vėliau paredaguotuose straipsniuose gali būti žodyno, sintaksės ir / arba gramatikos klaidų. „Microsoft“ neatsako už jokius netikslumus, klaidas arba žalą, patirtą dėl neteisingo turinio vertimo arba mūsų klientų naudojimosi juo. Daugiau apie CTF žr. http://support.microsoft.com/gp/machine-translation-corrections.

Spustelėkite čia, norėdami pamatyti šio straipsnio versiją anglų kalba: 891716
Microsoft Windows kenkėjiškų programų šalinimo įrankis, skirtas naudoti su operacinėmis sistemomis, išvardytų skyriuje "Taikoma". Operacinės sistemos, kurie neįtraukti į sąrašą buvo ne išbandyti ir todėl nepalaiko. Šios nepalaikomos operacinės sistemos versijos apima visus ir leidimai embedded operacinių sistemų.
ĮVADAS
Microsoft išleido Microsoft Windows kenkėjiškų programų šalinimo įrankį norėdami padėti pašalinti specifines paplitusias kenkėjiškas programas iš kompiuterio.

Praleiskite informaciją ir atsisiųsti įrankį

Jei norite gauti daugiau informacijos apie tai, kaip atsisiųsti įrankį, apsilankykite šioje "Microsoft" tinklalapyje: Šiame straipsnyje esanti informacija yra susijusios su įrankio visuotinis diegimas įmonėje. Primygtinai rekomenduojame, kad peržiūrėtumėte Microsoft žinių bazės straipsnį. Jame yra bendroji informacija apie įrankį ir atsisiuntimo vietų.


Įrankis pirmiausia skirtas ne įmonių vartotojams, kurių kompiuteriuose nėra naujausios antivirusinės programinės įrangos. Tačiau įrankis gali būti naudojami įmonėje esamų apsaugos ir gynybos, gylis strategiją. Diegti įrankio diegimą įmonėje, galite naudoti vieną ar daugiau iš toliau nurodytų būdų:
  • Windows Server Update Services
  • Microsoft sistemos valdymo programinė įranga (SMS) softwarepackage
  • Grupės strategijos kompiuterio paleisties scenarijų
  • Grupės strategijos pagrindo vartotojo įėjimo scenarijų
Jei norite gauti daugiau informacijos apie tai, kaip diegti įrankio naudodami Windows naujinimą ir automatinius naujinimus, spustelėkite šį straipsnio numerį ir peržiūrėkite straipsnį Microsoft žinių bazėje:
890830 „Microsoft Windows“ kenkėjiškos programinės įrangos šalinimo įrankis padeda pašalinti konkrečias, plačiai paplitusias kenkėjiškas programas iš kompiuterių, kuriuose veikia palaikomos „Windows“ versijos
Dabartinę versiją, šis įrankis nepalaiko šios visuotinio diegimo technologijos ir metodai:
  • Windows naujinimų katalogo
  • Vykdant įrankį nuo nuotolinio kompiuterio
  • Programinės įrangos naujinimo paslaugas (SUS)
Be to, Microsoft Baseline Security Analyzer (MBSA) neaptinka vykdyti įrankį. Šiame straipsnyje pateikiama informacija apie tai, kaip galite patikrinti vykdyti įrankį kaip diegimo dalis.

Kodo pavyzdys

Scenarijų ir veiksmus, čia yra skirtas tik pavyzdžiai ir pavyzdžiai. Klientai turi patikrinti šiuos pavyzdinius scenarijus ir scenarijų ir keisti juos tinkamai dirbti savo aplinkoje. Turite pakeisti į Serverio vardas ir Bendronaudojimopavadinimas pagal jūsų aplinkoje.

Šis kodo pavyzdys atlieka šiuos dalykus:
  • Paleidžia įrankį tyliuoju režimu
  • Nukopijuoja failą į iš anksto sukonfigūruotų networkshare
  • Prefixes žurnalo failo vardą, iš kurios įrankis vykdomas kompiuterio pavadinimą, ir dabartinis vartotojas vartotojo vardas. Turite nustatyti reikiamas teises naudojamame pagal instrukcijas, Pradinė sąranka ir konfigūravimas skyriuje.
REM In this example, the script is named RunMRT.cmd.REM The Sleep.exe utility is used to delay the execution of the tool when used as a REM startup script. See the "Known issues" section for details.@echo offcall \\ServerName\ShareName\Sleep.exe 5Start /wait \\ServerName\ShareName\Windows-KB890830-V5.18.exe /qcopy %windir%\debug\mrt.log \\ServerName\ShareName\Logs\%computername%_%username%_mrt.log
Pastaba. Šis kodo pavyzdys – Serverio vardas yra vietos rezervavimo ženklas savo serverio vardą ir Bendronaudojimopavadinimas yra vietos rezervavimo ženklas jūsų bendro naudojimo pavadinimą.

Pradinė sąranka ir konfigūravimas

Šis skyrius yra skirtas administratoriams, kurie naudoja paleisties scenarijų arba įėjimo scenarijų diegti šį įrankį. Jei naudojate SMS, galite toliau skyriaus "Visuotinio diegimo būdai".

Norėdami konfigūruoti serverį ir dalį, atlikite šiuos veiksmus:
  1. Nustatyti bendrai nario serveryje. Pavadinkite dalisBendronaudojimopavadinimas.
  2. Kopijuoti įrankį ir scenarijaus pavyzdys, RunMRT.cmd, į reikalavimusdėlpilietybės. Žr. toliau Kodo pavyzdys socialiniųreikalųirpilietybėsskyrius informacija.
  3. Sukonfigūruokite šių bendro naudojimo teises ir NTFS failų sistemos teisės:
    • Bendrojo naudojimo teisės:
      1. Pridėti vartotojo, kuris valdo ši dalis domeno vartotojo abonementą ir spustelėkite Visos teisės.
      2. Pašalinkite grupė visi.
      3. Jei norite naudoti kompiuterio paleisties scenarijų metodą, įtraukti domeno kompiuterių grupės ir keisti ir skaitymo teises.
      4. Jei norite naudoti įėjimo scenarijų metodą, įtraukti ir teisių keisti ir skaityti autentifikuotų vartotojų grupė.
    • NTFS teisės:
      1. Pridėti vartotojo, kuris valdo ši dalis domeno vartotojo abonementą ir spustelėkite Visos teisės.
      2. Grupė Visi pašalinti, jei jis yra sąraše.

        Pastaba. Jei gaunate klaidos pranešimą, kai pašalinate grupė visi, spustelėkite Išsamiau skirtuką Sauga , ir tada spustelėkite Norėdami išvalyti, leisti paveldimų teisių iš aukštesnio lygio platinti šio objekto žymės langelį.
      3. Jei norite naudoti kompiuterio paleisties scenarijų metodą, suteikti domeno kompiuterių grupės skaityti & vykdymo teisių, peržiūrėti aplanko turinį teises ir skaitymo teisės.
      4. Jei norite naudoti įėjimo scenarijų metodą, suteikti autentifikuoti vartotojai grupės skaityti & vykdymo teisių, peržiūrėti aplanko turinį teises ir skaitymo teisės.
  4. Bendronaudojimopavadinimas aplanke, sukurkite aplanką, pavadintą "Žurnalus."

    Šis aplankas yra, kai galutinis žurnalo failai bus collectedafter įrankis paleidžiamas klientų kompiuteriuose.
  5. Norėdami sukonfigūruoti NTFS teisės žurnalai aplanką, atlikite toliau nurodytus veiksmus.

    Pastaba. Šiame etape bendrojo naudojimo teisės nepasikeičia.
    1. Pridėti vartotojo, kuris valdo ši dalis domeno vartotojo abonementą ir spustelėkite Visos teisės.
    2. Jei norite naudoti kompiuterio paleisties scenarijų metodą, suteikti domeno kompiuterių grupės keisti teises, "Skaityti & vykdyti" teises, teises peržiūrėti aplanko turinį, skaitymo teisės, ir rašymo teisės.
    3. Jei norite naudoti įėjimo scenarijų metodą, suteikti autentifikuoti vartotojai grupės keisti teises, "Skaityti & vykdyti" teises, teises peržiūrėti aplanko turinį, skaitymo teisės, ir rašymo teisės.

Visuotinio diegimo būdai

Pastaba. Vykdyti šį įrankį, turite turėti administratoriaus teises arba sistemos teisės, neatsižvelgiant į tai, visuotinio diegimo parinktis, galite pasirinkti.

Kaip naudoti SMS programinės įrangos paketas

Toliau pateiktame pavyzdyje pateikiamos išsamios instrukcijos, naudojant SMS 2003. Naudojant SMS 2.0 veiksmai panašūs į šiuos veiksmus.
  1. Išskleiskite Mrt.exe failą, kurio pavadinime yra Windows-KB890830-V1.34-ENU.exe paketą iš/x.
  2. Sukurkite .bat failą paleisti Mrt.exe ir fiksuoti thereturn kodas naudojant ISMIF32.exe.

    Toliau pateikiamas pavyzdys.
    @echo offStart /wait Mrt.exe /qIf errorlevel 13 goto error13If errorlevel 12 goto error12Goto end:error13Ismif32.exe –f MIFFILE –p MIFNAME –d ”text about error 13”Goto end:error12Ismif32.exe –f MIFFILE –p MIFNAME –d “text about error 12”Goto end:end
    Jei norite gauti daugiau informacijos apie Ismif32.exe, spustelėkite toliau nurodytų straipsnių numerius ir peržiūrėkite straipsnius Microsoft žinių bazėje:
    268791 Kaip būsenos valdymo informacijos formato (DTM) failą pagamintas iš ISMIF32.exe failo apdorojamas SMS 2.0
    186415 Būsenos DTM kūrėjas, Ismif32.exe galima
  3. Norėdami sukurti paketą SMS 2003 konsolę, atlikite toliau nurodytus veiksmus.
    1. Atidarykite SMS administratoriaus konsolėje.
    2. Dešiniuoju pelės mygtuku spustelėkite mazgą paketus , spustelėkite naujas, ir spustelėkite paketas.

      Paketo ypatybių dialogo langas.
    3. Skirtuke Bendra pavadinti paketą.
    4. Dėl į duomenų šaltinio , spustelėdami pažymėkite žymės langelį šiame pakete yra šaltinio failai .
    5. Spustelėkite nustatytiir pasirinkite šaltinio katalogą, kuriame yra įrankis.
    6. Skirtuke Siuntimo parametrai nustatyti siuntimo prioritetodidelis.
    7. Ataskaitų teikimo skirtuką, spustelėkite naudoti šiuos laukus būsena DTM atitikimoir nurodykite pavadinimą DTM failo pavadinimo lauką ir lauko pavadinimas .

      Versija ir Publisher nebūtini.
    8. Spustelėkite gerai Norėdami sukurti paketą.
  4. Jei norite nurodyti su paskirstymo tašką (VB) paketo, followthese veiksmus:
    1. SMS 2003 konsolės, raskite naują paketą mazge paketai .
    2. Išskleisti paketą. Dešiniuoju pelės mygtuku spustelėkite Paskirstymo vietos, perkelkite pelės žymiklį ant naujas, ir spustelėkite Paskirstymo vietos.
    3. Pradėti naują paskirstymo vietos vedlys. Pasirinkite nustatyti esamą paskirstymo tašką.
    4. Spustelėkite baigti , kad išeitumėte iš vedlio.
  5. Norėdami įtraukti paketinį failą, kuris anksčiau buvo sukurtas naujas paketas, atlikite šiuos veiksmus:
    1. Mazge naują paketą, spustelėkite programos mazgą.
    2. Dešiniuoju pelės mygtuku spustelėkite programos, nukreipkite žymiklį į naujasir tada spustelėkite programą.
    3. Spustelėkite skirtuką Bendra ir tada įveskite tinkamą pavadinimą.
    4. Į komandų eilutę, spustelėkite Naršyti , pasirinkite paketinį failą, kurį sukūrėte paleisti Mrt.exe.
    5. Pakeiskite vykdytipaslėptas. Pakeiskite pojokių veiksmų reikia.
    6. Spustelėkite skirtuką reikalavimus , ir spustelėkite šią programą galima paleisti tik nurodytas kliento operacinės sistemos.
    7. Spustelėkite visus x 86 Windows Server 2003, ir visi x 86 Windows XP.
    8. Spustelėkite skirtuką aplinkoje , galite paleisti programą iš sąrašo pasirinkite ar vartotojui prisiregistravus . Vykdyti režimą nustatykite paleisti administratoriaus teisėmis.
    9. Spustelėkite gerai , kad uždarytumėte dialogo langą.
  6. Norėdami sukurti skelbimą reklamuoti toclients programą, atlikite šiuos veiksmus:
    1. Dešiniuoju pelės mygtuku spustelėkite reklama mazgą, spustelėkite naujas, ir spustelėkite reklama.
    2. Skirtuke Bendra , įveskite reklaminį skelbimą pavadinimą. Paketo lauke pasirinkite paketą, kurį sukūrėte anksčiau. Programa lauke pasirinkite programą, kurią sukūrėte anksčiau. Spustelėkite Naršyti, ir tada spustelėkite Visos sistemos rinkinį, arba pasirinkite rinkinys kompiuterių, kurioje būtų tik Windows XP ir naujesnėse versijose.
    3. Skirtuke grafiko palikti numatytąsias parinktis, jei norite vykdyti tik vieną kartą. Norėdami paleisti programą pagal tvarkaraštį, priskirti tvarkaraščio intervalą.
    4. Nustatykite didelioprioriteto .
    5. Spustelėkite gerai Norėdami sukurti reklaminį skelbimą.

Kaip naudoti grupių strategijos kompiuterio paleisties scenarijų

Šis metodas reikalauja, kad kliento kompiuterį iš naujo nustačius scenarijų ir pritaikius grupės strategijos parametrą.
  1. Nustatyti akcijų. Norėdami tai padaryti, atlikite nurodytus veiksmus,Pradinė sąranka ir konfigūravimas skyriuje.
  2. Nustatyti paleisties scenarijų. Norėdami tai padaryti, atlikite šiuos veiksmus:
    1. Active Directory vartotojai ir kompiuteriai MMC pridėtinio įrankio, dešiniuoju pelės mygtuku spustelėkite domeno vardą ir spustelėkite Ypatybės.
    2. Spustelėkite skirtuką Grupės strategijos .
    3. Spustelėkite naujas , kad sukurtumėte naują grupės strategijos objektas (GPO), ir įveskite MRT diegimas politikos pavadinimą.
    4. Spustelėkite naują strategiją, ir spustelėkite Redaguoti.
    5. Išplėskite Kompiuterio konfigūracija Windows parametrus, ir tada spustelėkite scenarijai.
    6. Dukart spustelėkite įėjimo, ir tada spustelėkite pridėti.

      Rodomas dialogo langas pridėti scenarijų .
    7. Lauke Scenarijaus pavadinimas įveskite \\Serverio vardas\Bendronaudojimopavadinimas\RunMRT.cmd.
    8. Spustelėkite geraiir tada spustelėkite taikyti.
  3. Iš naujo paleiskite kliento kompiuteriuose, kurie thisdomain nariai.

Kaip naudoti grupės strategijos pagrindo vartotojo įėjimo scenarijų

Šį metodą reikia, kad įėjimo vartotojo abonementas yra domeno abonementą ir yra kliento kompiuteryje vietinių administratorių grupės narys.
  1. Nustatyti akcijų. Norėdami tai padaryti, atlikite nurodytus veiksmus,Pradinė sąranka ir konfigūravimas skyriuje.
  2. Nustatyti įėjimo scenarijų. Norėdami tai padaryti, atlikite šiuos veiksmus:
    1. Active Directory vartotojai ir kompiuteriai MMC pridėtinio įrankio, dešiniuoju pelės mygtuku spustelėkite domeno vardą ir spustelėkite Ypatybės.
    2. Spustelėkite skirtuką Grupės strategijos .
    3. Spustelėkite sukurti naują GPO, ir tada įveskite naujasMRT diegimas pavadinimą.
    4. Spustelėkite naują strategiją, ir spustelėkite Redaguoti.
    5. Išplėskite Vartotojo konfigūracija Windows parametrus, ir tada spustelėkite scenarijai.
    6. Dukart spustelėkite įėjimo, ir tada spustelėkite pridėti. Rodomas dialogo langas pridėti scenarijų .
    7. Lauke Scenarijaus pavadinimas įveskite \\Serverio vardas\Bendronaudojimopavadinimas\RunMRT.cmd.
    8. Spustelėkite geraiir tada spustelėkite taikyti.
  3. Išeikite ir vėl įeikite į kliento kompiuterio.
Tokiu atveju scenarijus ir įrankį veiks įėjusiam vartotojui sąlygomis. Jei šis vartotojas nepriklauso vietinių administratorių grupės arba neturi pakankamai teisių, įrankis neveiks ir grįžti į atitinkamą grįžties kodas. Jei norite gauti daugiau informacijos apie tai, kaip naudoti paleisties scenarijai ir prisijungimo scenarijų, spustelėkite toliau nurodytų straipsnių numerius ir peržiūrėkite straipsnius Microsoft žinių bazėje:
198642 Įėjimo, atsijungti, paleidimas ir išjungimas Windows 2000 scenarijus apžvalga
322241 Kaip priskirti scenarijus Windows 2000

Papildoma informacija, kuri yra susijusi su visuotinis diegimas įmonėje

Kaip patikrinti grįžimo kodais

Grįžties kodas įrankio galite patikrinti savo diegimo įėjimo scenarijų arba jūsų diegimo paleisties scenarijų patikrinti vykdymo rezultatus. Žr. toliau Kodo pavyzdys skyriuje pateikiamas pavyzdys, kaip tai padaryti.

Šiame sąraše yra tinkamas grįžimo kodais.
0=Rasti užkrato
1=OS aplinkos klaida
2=Neveikia kaip administratorius
3=Nėra Palaikomos operacinės sistemos
4=Skaitytuvo inicijavimo klaida. (Atsisiųsti naują kopiją, įrankis)
5=Nenaudojama
6=Aptikta mažiausiai vienas užkratas. Nėra klaidų.
7=Buvo aptiktas mažiausiai vienas užkratas, bet įvyko klaidų.
8=Mažiausiai vienas užkratas buvo aptikti ir pašalinti, bet neautomatinius veiksmus, kurių reikia visiškai pašalinti.
9=Mažiausiai vienas užkratas buvo aptikti ir pašalinti, bet neautomatinius veiksmus reikia visiškai pašalinti, įvyko klaidų.
10=Mažiausiai vienas užkratas buvo aptikti ir pašalinti, bet iš naujo, norint visiškai pašalinti
11=Mažiausiai vienas užkratas buvo aptikti ir pašalinti, bet iš naujo, norint visiškai pašalinti ir klaidų
12=Mažiausiai vienas užkratas buvo aptikti ir pašalinti, bet neautomatinius veiksmus ir iš naujo, norint visiškai pašalinti.
13=Mažiausiai vienas užkratas buvo aptikti ir pašalinti, tačiau būtina iš naujo. Įvyko klaidų.

Kaip analizuoti žurnalo failą

Kenkėjiškų programų šalinimo įrankis rašo išsami informacija apie dėl jos vykdymo %windir%\debug\mrt.log žurnalo faile.

Pastabos
  • Šis žurnalo failas yra tik anglų kalba.
  • Pradedant removal tool (2005 m. kovo) 1.2 versija, šis žurnalo failas naudoja Unicode tekstą. Prieš versija 1.2, žurnalo failas naudojamas ANSItext.
  • Žurnalo failo formato pasikeitė su versija 1.2 ir werecommend, galite atsisiųsti ir naudoti naujausią įrankio versiją.

    Ifthis žurnalo failas jau yra, įrankis prideda esamą failą.
  • Galite naudoti komandą scenarijų, kuris panašus į previousexample užfiksuoti grįžties kodas ir rinkti failai yra networkshare.
  • Dėl pereiti nuo ANSI ir Unicode, šalinimo įrankio versija 1.2 nukopijuos bet ANSI Mrt.log failo versijos the%windir%\debug aplanke ir Mrt.log.old tame pačiame kataloge. Versija 1.2 alsocreates naują Unicode versiją Mrt.log failą tame pačiame kataloge. Likethe ANSI versija, šis žurnalo failas bus pridėtas prie kiekvieno month'srelease.
Toliau pateiktame pavyzdyje yra Mrt.log failas iš kompiuterio, kuriame buvo užkrėstas MPnTestFile kirminas:
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)Started On Tue Jul 30 23:34:49 2013Quick Scan Results:-------------------Threat Detected: Virus:Win32/MPnTestFile.2004 and Removed!  Action: Remove, Result: 0x00000000    regkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn    runkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn    file://c:\temp\mpncleantest.exe        SigSeq: 0x00002267735A46E2Results Summary:----------------Found Virus:Win32/MPnTestFile.2004 and Removed!Microsoft Windows Malicious Software Removal Tool Finished On Tue Jul 30 23:35:39 2013Return code: 6 (0x6)           

Toliau pateikiamas pavyzdys žurnalo failą, kur yra nustatyta jokių kenkėjiškų programų.
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)Started On Thu Aug 01 21:15:43 2013Results Summary:----------------No infection found.Microsoft Windows Malicious Software Removal Tool Finished On Thu Aug 01 21:16:28 2013Return code: 0 (0x0)

Toliau pateikiamas žurnalo failo pavyzdys, kai rastų klaidų.

Daugiau informacijos apie įspėjimus ir klaidas, kurias sukelia įrankį, spustelėkite šį straipsnio numerį ir peržiūrėkite straipsnį Microsoft žinių bazėje:
891717 Kaip šalinti triktis klaida, kai paleidžiate Microsoft Windows kenkėjiškų programų šalinimo įrankis
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)Started On Fri Aug 02 16:17:49 2013Scan Results:-------------Threat Detected: Virus:Win32/MPTestFile.2004, partially removed.  Operation failed. Action: Clean, Result: 0x8007065E. Please use a full antivirus product ! !     file://d:\temp\mpcleantest.7z->mpcleantest.exe        SigSeq: 0x00001080D2AE29FC    containerfile://d:\temp\mpcleantest.7zResults Summary:----------------Found Virus:Win32/MPTestFile.2004, partially removed.Microsoft Windows Malicious Software Removal Tool Finished On Fri Aug 02 16:18:09 2013Return code: 7 (0x7)

Žinomos problemos

Žinomos problemos 1

Kai vykdote įrankį paleisties scenarijų, Mrt.log failas gali būti užregistruotas klaidos pranešimus, panašius į šį klaidos pranešimą:
Klaida: MemScanGetImagePathFromPid(pid: 552) nepavyko.
0x00000005: prieiga uždrausta.
Pastaba. Pid numeris gali skirtis.

Šis klaidos pranešimas parodomas, kai tik pradeda procesą, arba kai procesas nustojo neseniai. Tik yra, procesą, kurį nurodė pid negali nuskaityti.

Žinoma problema 2

Kai kuriais retais atvejais, jei administratorius nusprendžia diegti apie MSRT su tyliuoju jungiklį /q/q (taip pat žinomas kaip tyliuoju režimu), gali visiškai išspręsti valymo nedidelis grupėje kompiuterį tais atvejais, kai papildomas valymas reikalingas yra iš naujo paleidus kompiuterį. Tai buvo pastebėta tik pašalinimas iš tam tikrų rootkit variantai.

DUK APIE

1 KL. Kai aš patikrinti savo paleisties ar įėjimo scenarijų įrankio, nematau tinklo dalis, nustatyti kopijuojamų failų. Kodėl?

A1. Tai dažnai sukelia teisių problemos. Pvz., rašymo teisių į bendrai abonementą, šalinimo įrankis buvo vykdomas iš nėra. Norėdami tai išspręsti, įsitikinkite, kad, įrankis veikė patikrinę registro raktą. Taip pat galite nustatyti žurnalo failą, kliento kompiuteryje. Jei įrankis, sėkmingai veikė, galite išbandyti paprastas scenarijus ir įsitikinkite, kad, jis gali rašyti tinklo bendrinimo, kai jis vykdomas toliau saugos požiūriu, kai šalinimo įrankis buvo vykdomas.

2 KL. Kaip patikrinti, ar šalinimo įrankis vykdomas kliento kompiuteryje?

2 ATS. Galite peržiūrėti nurodytą registro įrašą, norėdami patikrinti, ar vykdyti įrankį reikšmės duomenys. Galite pritaikyti tokio tikrinimo paleisties scenarijų ar įėjimo scenarijų. Šis procesas neleidžia įrankis veikia kelis kartus.
Dalinį raktą:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT

Įrašo pavadinimas: versija
Kiekvieną kartą paleidus įrankį, įrankis įrašo GUID į registrą ir nurodo, kad ji buvo įvykdyta. Taip nutinka, neatsižvelgiant į tai, vykdymo rezultatus. Toliau pateiktoje lentelėje išvardyti GUID, kuris atitinka kiekvieno leidimo.
LeidimoReikšmės duomenys
2005 m. sausioE5DD9936-C147-4CD1-86D3-FED80FAADA6C
2005 m. vasario 805647C6-E5ED-4F07-9E21-327592D40E83
2005 m. kovoF8327EEF-52AA-439A-9950-CE33CF0D4FDD
2005 m. balandžioD89EBFD1-262C-4990-9927-5185FED1F261
2005 m. gegužės08112F4F-11BF-4129-A90A-9C8DD0104005
2005 m. birželio63C08887-00BE-4C9B-9EFC-4B9407EF0C4C
2005 m. liepos2EEAB848-93EB-46AE-A3BF-9F1A55F54833
2005 m. rugpjūčio3752278B-57D3-4D44-8F30-A98F957EC3C8
2005 m. rugpjūtis4066DA74-2DDE-4752-8186-101A7C543C5F
2005 m. rugsėjo33B662A4-4514-4581-8DD7-544021441C89
2005 m. spalio08FFB7EB-5453-4563-A016-7DBC4FED4935
2005 m. lapkričio1F5BA617-240A-42FF-BE3B-14B88D004E43
2005 m. gruodisF8FEC144-AA00-48B8-9910-C2AE9CCE014A
2006 m. sausio250985ee-62e6-4560-b141-997fc6377fe2
2006 m. vasario99cb494b-98bf-4814-bff0-cf551ac8e205
2006 m. kovob5784f56-32ca-4756-a521-ca57816391ca
2006 m. balandžiod0f3ea76-76c8-4287-8cdf-bdfee5e446ec
2006 m. gegužėsce818d5b-8a25-47c0-a9cd-7169da3f9b99
2006 m. birželio7cf4b321-c0dd-42d9-afdf-edbb85e59767
2006 m. liepos5df61377-4916-440f-b23f-321933b0afd3
2006 m. rugpjūčio37949d24-63f1-4fdc-ad24-5dc3eb3ad265
2006 m. rugsėjoac3fa517-20f0-4a42-95ca-6383f04773c8
2006 m. spalio79e385d0-5d28-4743-aeb3-ed101c828abd
2006 m. lapkričio1d21fa19-c296-4020-a7c2-c5a9ba4f2356
2006 m. gruodžio621498ca-889b-48ef-872b-84b519365c76
2007 m. sausio2F9BC264-1980-42b6-9EE3-2BE36088BB57
2007 m. vasarioFFCBCFA5-4EA1-4d66-A3DC-224C8006ACAE
2007 m. kovo5ABA0A63-8B4C-4197-A6AB-A1035539234D
2007 m. balandžio57FA0F48-B94C-49ea-894B-10FDA39A7A64
2007 m. gegužės15D8C246-6090-450f-8261-4BA8CA012D3C
2007 m. birželio234C3382-3B87-41ca-98D1-277C2F5161CC
2007 m. liepos4AD02E69-ACFE-475C-9106-8FB3D3695CF8
2007 m. rugpjūčio0CEFC17E-9325-4810-A979-159E53529F47
2007 m. rugsėjoA72DDD48-8356-4D06-A8E0-8D9C24A20A9A
2007 m. spalio52168AD3-127E-416C-B7F6-068D1254C3A4
2007 m. lapkričioEFC91BC1-FD0D-42EE-AA86-62F59254147F
2007 m. gruodžio73D860EC-4829-44DD-A064-2E36FCC21D40
2008 m. sausio330FCFD4-F1AA-41D3-B2DC-127E699EEF7D
2008 m. vasario0E918EC4-EE5F-4118-866A-93f32EC73ED6
2008 m. kovo24A92A45-15B3-412D-9088-A3226987A476
2008 m. balandžioF01687B5-E3A4-4EB6-B4F7-37D8F7E173FA
2008 m. gegužės0A1A070A-25AA-4482-85DD-DF69FF53DF37
2008 m. birželio0D9785CC-AEEC-49F7-81A8-07B225E890F1
2008 m. lieposBC308029-4E38-4D89-85C0-8A04FC9AD976
2008 m. rugpjūčioF3889559-68D7-4AFB-835E-E7A82E4CE818
2008 m. rugsėjo7974CF06-BE58-43D5-B635-974BD92029E2
2008 m. spalio131437DE-87D3-4801-96F0-A2CB7EB98572
2008 m. lapkričioF036AE17-CD74-4FA5-81FC-4FA4EC826837
2008 m. gruodžio9BF57AAA-6CE6-4FC4-AEC7-1B288F067467
2008 m. gruodžio9BF57AAA-6CE6-4FC4-AEC7-1B288F067467
2009 m. sausio mėn.2B730A83-F3A6-44F5-83FF-D9F51AF84EA0
2009 m. vasario mėn.C5E3D402-61D9-4DDF-A8F5-0685FA165CE8
2009 m. kovo mėn.BDEB63D0-4CEC-4D5B-A360-FB1985418E61
2009 m. balandžio mėn.276F1693-D132-44EF-911B-3327198F838B
2009 m. gegužės mėn.AC36AF73-B1E8-4CC1-9FF3-5A52ABB90F96
2009 m. birželio mėn.8BD71447-AAE4-4B46-B652-484001424290
2009 m. liepos mėn.F530D09B-F688-43D1-A3D5-49DC1A8C9AF0
2009 m. rugpjūčio mėn.91590177-69E5-4651-854D-9C95935867CE
2009 m. rugsėjo mėn.B279661B-5861-4315-ABE9-92A3E26C1FF4
2009 m. spalio mėn.4C64200A-6786-490B-9A0C-DEF64AA03934
2009 m. lapkričio mėn.78070A38-A2A9-44CE-BAB1-304D4BA06F49
2009 m. gruodžio mėn.A9A7C96D-908E-413C-A540-C43C47941BE4
2010 m. sausioED3205FC-FC48-4A39-9FBD-B0035979DDFF
2010 m. vasario76D836AA-5D94-4374-BCBF-17F825177898
2010 m. kovo076DF31D-E151-4CC3-8E0A-7A21E35CF679
2010 m. balandžioD4232D7D-0DB6-4E8B-AD19-456E8D286D67
2010 m. gegužės18C7629E-5F96-4BA8-A2C8-31810A54F5B8
2010 m. birželio308738D5-18B0-4CB8-95FD-CDD9A5F49B62
2010 m. lieposA1A3C5AF-108A-45FD-ABEC-5B75DF31736D
2010 m. rugpjūčioE39537F7-D4B8-4042-930C-191A2EF18C73
2010 m. rugsėjo 0916C369-02A8-4C3D-9AD0-E72AF7C46025
2010 m. spalio32F1A453-65D6-41F0-A36F-D9837A868534
2010 m. lapkričio5800D663-13EA-457C-8CFD-632149D0AEDD
2010 m. gruodžio4E28B496-DD95-4300-82A6-53809E0F9CDA
2011 m. sausio258FD3CF-9C82-4112-B1B0-18EC1ECFED37
2011 m. vasarioB3458687-D7E4-4068-8A57-3028D15A7408
2011 m. kovoAF70C509-22C8-4369-AEC6-81AEB02A59B7
2011 m. balandžio0CB525D5-8593-436C-9EB0-68C6D549994D
2011 m. gegužės852F70C7-9C9E-4093-9184-D89D5CE069F0
2011 m. birželioDDE7C7DD-E76A-4672-A166-159DA2110CE5
2011 m. liepos3C009D0B-2C32-4635-9B34-FFA7F4CB42E7
2011 m. rugpjūčioF14DDEA8-3541-40C6-AAC7-5A0024C928A8
2011 m. rugsėjoE775644E-B0FF-44FA-9F8B-F731E231B507
2011 m. spalioC0177BCC-8925-431B-AC98-9AC87B8E9699
2011 m. lapkričioBEB9D90D-ED88-42D7-BD71-AE30E89BBDC9
2011 m. gruodžio79B9D6F6-2990-4C15-8914-7801AD90B4D7
2012 m. sausio634F47CA-D7D7-448E-A7BE-0371D029EB32
2012 m. vasario 23B13CB9-1784-4DD3-9504-7E58427307A7
2012 m. kovo 84C44DD1-20C8-4542-A1AF-C3BA2A191E25
2012 m. balandžio 3C1A9787-5E87-45E3-9B0B-21A6AB25BF4A
2012 m. gegužės D0082A21-13E4-49F7-A31D-7F752F059DE9
2012 m. birželio 4B83319E-E2A4-4CD0-9AAC-A0AB62CE3384
2012 m. liepos 3E9B6E28-8A74-4432-AD2A-46133BDED728
2012 m. rugpjūčio C1156343-36C9-44FB-BED9-75151586227B
2012 m. rugsėjo mėn 02A84536-D000-45FF-B71E-9203EFD2FE04
2012 m. spalio 8C1ACB58-FEE7-4FF0-972C-A09A058667F8
2012 m. lapkričio 7D0B34BB-97EB-40CE-8513-4B11EB4C1BD6
2012 m. gruodžio.AD64315C-1421-4A96-89F4-464124776078
2013 m. sausioA769BB72-28FC-43C7-BA14-2E44725FED20
2013 m. vasarioED5E6E45-F92A-4096-BF7F-F84ECF59F0DB
2013 m. kovo147152D2-DFFC-4181-A837-11CB9211D091
2013 m. balandžio7A6917B5-082B-48BA-9DFC-9B7034906FDC
2013 m. gegužės3DAA6951-E853-47E4-B288-257DCDE1A45A
2013 m. birželio4A25C1F5-EA3D-4840-8E14-692DD6A57508
2013 m. liepos9326E352-E4F2-4BF7-AF54-3C06425F28A6
2013 m. rugpjūčioB6345F3A-AFA9-42FF-A5E7-DFC6C57B7EF8
2013 m. rugsėjo462BE659-C07A-433A-874F-2362F01E07EA
2013 m. spalio21063288-61F8-4060-9629-9DBDD77E3242
2013 m. lapkričioBA6D0F21-C17B-418A-8ADD-B18289A02461
2013 m. gruodžioAFAFB7C5-798B-453D-891C-6765E4545CCC
2014 m. sausio7BC20D37-A4C7-4B84-BA08-8EC32EBF781C
2014 m. vasarioFC5CF920-B37A-457B-9AB9-36ECC218A003
2014 m. kovo254C09FA-7763-4C39-8241-76517EF78744
2014 m. balandžio54788934-6031-4F7A-ACED-5D055175AF71
2014 m. gegužės91EFE48B-7F85-4A74-9F33-26952DA55C80
2014 m. birželio07C5D15E-5547-4A58-A94D-5642040F60A2
July201443E0374E-D98E-4266-AB02-AE415EC8E119
2014 m. rugpjūčio53B5DBC4-54C7-46E4-B056-C6F17947DBDC
2014 m. rugsėjo98CB657B-9051-439D-9A5D-8D4EDF851D94
2014 m. spalio5612279E-542C-454D-87FE-92E7CBFDCF0F
2014 m. lapkričio7F08663E-6A54-4F86-A6B5-805ADDE50113
3 KL. Kaip išjungti užkrėtimo ataskaitų leistinas įrankio komponentas, kad Microsoft nesiunčiama ataskaitą?

A3. Administratorius galite išjungti užkrėtimo ataskaitos komponentą įrankio pridedant šią registro rakto reikšmę į kompiuterius. Jei šio registro rakto reikšmė yra, įrankis nėra praneš apie užkrėtimą pateikimas grįžti į Microsoft.
Dalinį raktą:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT

Įrašo pavadinimas: \DontReportInfectionInformation
Tipas: REG_DWORD
Reikšmės duomenys: 1


4 KL. Išleidus 2005 m. kovo Mrt.log failo duomenų atrodo, kad buvo prarastas. Kodėl šie duomenys buvo pašalintas, ir taip, kad man ją gauti?

A4. Pradedant nuo 2005 m. kovo leidimo, Mrt.log failas yra parašyta Unicode failo formatu. Norėdami įsitikinti, kad suderinamumo, vykdant 2005 m. kovo įrankio versiją, jei yra ANSI failo versija sistemoje, įrankis nukopijuoti, žurnalo turinį į Mrt.log.old %WINDIR%\debug ir sukurti naują Unicode versiją Mrt.log. Kaip ANSI versija, šis Unikodo versijos bus pridėtas su kiekviena iš eilės apdorojimo įrankis.
kbpubtypekc kbcsgcr kbcsapac

Įspėjimas: šis straipsnis išverstas automatiškai

Savybės

Straipsnio ID: 891716 – Paskutinė peržiūra: 11/25/2014 23:08:00 – Peržiūra: 10.0

  • kbinfo kbmt KB891716 KbMtlt
Atsiliepimai