"Windows" kenkėjiškų programų šalinimo įrankis skirtas naudoti su operacinėmis sistemomis, išvardytomis skyriuje "Taikoma". Į sąrašą neįtrauktos operacinės sistemos nebuvo išbandytos ir todėl nepalaikomos. Šios nepalaikomos operacinės sistemos apima visas įdėtųjų operacinių sistemų versijas ir leidimus. 

Įvadas

"Microsoft" paprastai Windows kenkėjiškos programinės įrangos šalinimo įrankį (MSRT) kas mėnesį kaip "Windows Update" dalį arba kaip atskirą įrankį. Naudokite šį įrankį norėdami rasti ir pašalinti konkrečias paplitusias grėsmes ir atšaukti atliktus pakeitimus(žr. taikomas grėsmes). Norėdami išsamiai aptikti ir pašalinti kenkėjiškas programas, apsvarstykite galimybę naudoti "Microsoft" saugos žvalgytuvas.

Šis įrankis veikia papildomai su esamais apsaugos nuo kenkėjiškų programų sprendimais ir gali būti naudojamas su Windows versijomis (žr. skyrių Ypatybės).

Šiame straipsnyje pateikta informacija yra susijusi su įrankio diegimu įmonėje. Jei reikia daugiau informacijos apie įrankį, rekomenduojame peržiūrėti šį žinių bazės straipsnį:

890830 Konkrečių paplitusių kenkėjiškų programų šalinimas naudojant "Windows kenkėjiškos programinės įrangos šalinimo įrankį

Įrankio atsisiuntimas

Galite rankiniu būdu atsisiųsti MSRT iš "Microsoft" atsisiuntimo centro. Šiuos failus galima atsisiųsti iš "Microsoft" atsisiuntimo centro:

32 bitų x86 pagrindo sistemose:

Atsisiuntimo piktograma atsisiųskite x86 MSRT paketą dabar.


64 bitų x64 pagrindo sistemose:

Atsisiuntimo piktograma atsisiųskite x64 MSRT paketą dabar.

Diegimo apžvalga

Įrankis gali būti įdiegtas įmonės aplinkoje, siekiant pagerinti esamą apsaugą ir kaip dalį išsamios apsaugos strategijos. Norėdami įdiegti įrankį įmonės aplinkoje, galite naudoti vieną ar daugiau iš šių būdų:

  • Windows Serverio naujinimo tarnybos

  • "Microsoft Systems Management Software" (SMS) programinės įrangos paketas

  • Grupės strategija pagrįstas kompiuterio paleisties scenarijus

  • Grupės strategija pagrįstas vartotojo prisijungimo scenarijus

Dabartinė šio įrankio versija nepalaiko šių diegimo technologijų ir metodų:

  • Windows Katalogo naujinimas

  • Įrankio vykdymas nuotoliniame kompiuteryje

  • Programinės įrangos naujinimo tarnybos (SUS)

Be to, "Microsoft Baseline Security Analyzer" (MBSA) neaptinka įrankio vykdymo. Šiame straipsnyje pateikiama informacija apie tai, kaip galite patikrinti įrankio vykdymą kaip diegimo dalį.

Kodo pavyzdys

Čia pateiktas scenarijus ir veiksmai yra skirti tik pavyzdžiai ir pavyzdžiai. Klientai turi išbandyti šiuos scenarijų pavyzdžius ir scenarijų pavyzdžius ir juos atitinkamai modifikuoti, kad veiktų savo aplinkoje. Turite pakeisti serverio vardą ir"ShareName" pagal sąranką savo aplinkoje.

Toliau pateiktame kodo pavyzdyje pateikiami šie dalykai:

  • Paleidžia įrankį tyliuoju režimu

  • Kopijuoja žurnalo failą į iš anksto sukonfigūruotą tinklo bendrinkite

  • Iš anksto nustato failo vardo žurnalą naudodamas kompiuterio, iš kurio paleistas įrankis, vardą ir dabartinio vartotojo vardą

    Pastaba Turite nustatyti atitinkamas bendrinimo teises pagal instrukcijas, pateiktas skyriuje Pradinė sąranka ir konfigūravimas.

REM In this example, the script is named RunMRT.cmd.
REM The Sleep.exe utility is used to delay the execution of the tool when used as a 
REM startup script. See the "Known issues" section for details.
@echo off
call \\ServerName\ShareName\Sleep.exe 5
Start /wait \\ServerName\ShareName\Windows-KB890830-V5.93.exe /q

copy %windir%\debug\mrt.log \\ServerName\ShareName\Logs\%computername%_%username%_mrt.log

Pastaba Šiame kodo pavyzdyje Serveriovardas yra jūsų serverio vardo vietos rezervavimo ženklas, o "ShareName" yra jūsų bendrinimo pavadinimo vietos rezervavimo ženklas.

Pradinė sąranka ir konfigūracija

Šis skyrius skirtas administratoriams, kurie naudoja paleisties scenarijų arba prisijungimo scenarijų šiam įrankiui diegti. Jei naudojate SMS, galite tęsti skyrių "Diegimo metodai".

Norėdami konfigūruoti serverį ir bendrinkite, atlikite šiuos veiksmus:

  1. Nustatykite bendrinkite nario serveryje. Tada pavadinkite
    bendrinkite "ShareName".

  2. Nukopijuokite įrankį ir scenarijaus pavyzdį RunMRT.cmd į bendrintą. Daugiau informacijos žr. skyriuje Kodo pavyzdys.

  3. Konfigūruokite šias bendrinimo teises ir NTFS failų sistemos teises:

    • Bendrinimo teisės:

      1. Įtraukite domeno vartotojo paskyrą vartotojui, kuris valdo šį bendrina, tada spustelėkite Visas valdymas.

      2. Pašalinkite grupę Visi.

      3. Jei naudojate kompiuterio paleisties scenarijaus metodą, įtraukite grupę Domenų kompiuteriai kartu su teisėmis Keisti ir skaityti.

      4. Jei naudojate prisijungimo scenarijaus metodą, įtraukite grupę Autentifikuoti vartotojai kartu su teisėmis Keisti ir skaityti.

    • NTFS teisės:

      1. Įtraukite domeno vartotojo paskyrą vartotojui, kuris valdo šį bendrina, tada spustelėkite Visas valdymas.

      2. Pašalinkite grupę Visi, jei ji yra sąraše.

        Pastaba Jei gaunate klaidos pranešimą, kai pašalinate grupę Visi, skirtuke Sauga spustelėkite Išsamiau, tada spustelėkite, kad išvalytumėte žymės langelį Leisti paveldimas teises iš pirminio objekto, kad būtų platinamas šis objektas.

      3. Jei naudojate kompiuterio paleisties scenarijaus metodą, suteikite domeno kompiuterių grupę Skaityti & Vykdyti teises, Sąrašo aplanko turinio teises ir Skaitymo teises.

      4. Jei naudojate prisijungimo scenarijaus metodą, suteikite autentifikuotiems vartotojams grupę Skaityti & Vykdyti teises, Sąrašo aplanko turinio teises ir Skaitymo teises.

  4. Aplanke ShareName sukurkite aplanką, pavadintą "Žurnalai".

    Šiame aplanke yra vieta, kurioje galutiniai žurnalo failai bus renkami, kai įrankis bus vykdomas kliento kompiuteriuose.

  5. Norėdami konfigūruoti NTFS teises aplanke Žurnalai, atlikite šiuos veiksmus.

    Pastaba Šiame veiksme nekeiskite bendrinimo teisių.

    1. Įtraukite domeno vartotojo paskyrą vartotojui, kuris valdo šį bendrina, tada spustelėkite Visas valdymas.

    2. Jei naudojate kompiuterio paleisties scenarijaus metodą, suteikite domeno kompiuterių grupei Modifikuoti teises, "Skaityti & Vykdyti" teises, Sąrašo aplanko turinio teises, Skaitymo teises ir Rašymo teises.

    3. Jei naudojate prisijungimo scenarijaus metodą, suteikite autentifikuotiems vartotojams grupę Modifikuoti teises, "Skaityti & Vykdyti" teises, Sąrašo aplanko turinio teises, Skaitymo teises ir Rašymo teises.

Diegimo metodai

Pastaba Norėdami paleisti šį įrankį, turite turėti administratoriaus teises arba sistemos teises, neatsižvelgiant į jūsų pasirinktą diegimo parinktį.

Kaip naudoti SMS programinės įrangos paketą

Šiame pavyzdyje pateikiamos nuoseklios SMS 2003 naudojimo instrukcijos. SMS 2.0 naudojimo veiksmai panašūs į šiuos veiksmus.

  1. Išskleisti Mrt.exe failą iš paketo, pavadinto Windows-KB890830-V1.34-ENU.exe /x.

  2. Sukurkite .bat failą, kad pradėtumėte Mrt.exe ir užfiksuokite grąžinimo kodą naudodami ISMIF32.exe.

    Toliau pateikiamas pavyzdys.

    @echo off
    Start /wait Mrt.exe /q
    If errorlevel 13 goto error13
    If errorlevel 12 goto error12
    Goto end
    
    :error13
    Ismif32.exe –f MIFFILE –p MIFNAME –d ”text about error 13”
    Goto end
    
    :error12
    Ismif32.exe –f MIFFILE –p MIFNAME –d “text about error 12”
    Goto end
    
    :end
    

    Daugiau informacijos apie Ismif32.exe, eikite į šį straipsnį "Microsoft" žinių bazėje:

    268791 Kaip būsenos valdymo informacijos formato (MIF) failas, kurį ISMIF32.exe failas, apdorojamas SMS 2.0

    186415 Status MIF creator, Ismif32.exe is available

  3. Norėdami sukurti paketą SMS 2003 konsolėje, atlikite šiuos veiksmus:

    1. Atidarykite SMS administratoriaus konsolę.

    2. Dešiniuoju pelės mygtuku spustelėkite mazgą Paketai,
      spustelėkiteNaujas , tada spustelėkite Paketas.

      Rodomas
      dialogo langas Paketo ypatybės.

    3. Skirtuke Bendra pavadinkite paketą.

    4. Skirtuke Duomenų šaltinis spustelėkite, kad pasirinktumėte žymės langelį Šiame pakete yra šaltinio failų.

    5. Spustelėkite Nustatyti, tada pasirinkite šaltinio katalogą, kuriame yra įrankis.

    6. Skirtuke Siuntimo Parametrai nustatykite siuntimo prioritetą kaipAukštas.

    7. Skirtuke Ataskaitos spustelėkite Naudoti šiuos laukus būsenai MIFatitikmens , tada nurodykite MIF failo vardo lauko pavadinimą ir
      lauką Pavadinimas.

      Versija ir Publisher yra pasirinktiniai.

    8. Spustelėkite Gerai, kad sukurtumėte paketą.

  4. Norėdami nurodyti paketo platinimo tašką (DP), atlikite šiuos veiksmus:

    1. SMS 2003 konsolėje raskite naują paketą mazge Paketai.

    2. Išplėskite paketą. Dešiniuoju pelės mygtuku spustelėkite Paskirstymo vietos, nukreipkite žymiklįį Naujas , tada spustelėkite Paskirstymo vietos.

    3. Paleiskite naujų siuntimo taškų vediklį. Pasirinkite esamą paskirstymo tašką.

    4. Spustelėkite Baigti, kad išeitumėte iš vediklio.

  5. Norėdami įtraukti paketo failą, kuris anksčiau buvo sukurtas naujame pakete, atlikite šiuos veiksmus:

    1. Naujo paketo mazge spustelėkite mazgą Programos.

    2. Dešiniuoju pelės mygtuku spustelėkiteProgramos , nukreipkite
      žymiklį įNaujas , tada spustelėkite Programa.

    3. Spustelėkite skirtuką Bendra, tada įveskite tinkamą pavadinimą.

    4. Komandinėje eilutėjespustelėkite
      Naršyti, kad pasirinktumėte paketinį failą, kurį sukūrėte Mrt.exe.

    5. Keisti vykdyti į
      Paslėpta. Keisti Po į Nereikia atlikti jokių veiksmų.

    6. Spustelėkite skirtuką Reikalavimai, tada spustelėkite Ši programa gali veikti tik nurodytose kliento operacinėse sistemose.

    7. Spustelėkite Visi x86 Windows XP".

    8. Spustelėkite skirtuką Aplinka,
      spustelėkite Ar vartotojas prisijungęs sąraše Programa gali vykdyti. Nustatykite režimą Vykdyti kaip Vykdyti su administravimo teisėmis.

    9. Spustelėkite Gerai, kad uždarytumėte dialogo langą.

  6. Norėdami sukurti reklamą, kad reklamuotų programą klientams, atlikite šiuos veiksmus:

    1. Dešiniuoju pelės mygtuku spustelėkite mazgą Reklama, spustelėkiteNaujas , tada spustelėkite
      Reklama.

    2. Skirtuke Bendra įveskite reklamos pavadinimą. Lauke Paketas pasirinkite paketą, kurį sukūrėte anksčiau. Lauke Programa pasirinkite programą, kurią sukūrėte anksčiau. Spustelėkite Naršyti, tada spustelėkite visos sistemos rinkinį arba pasirinkite kompiuterių rinkinį, kuriame yra tik "Windows Vista" ir naujesnėse versijose.

    3. Skirtuke Tvarkaraštis palikite numatytąsias parinktis, jei norite, kad programa būtų vykdoma tik vieną kartą. Norėdami vykdyti programą pagal tvarkaraštį, priskirkite tvarkaraščio intervalą.

    4. Nustatykite prioritetą į Aukštas.

    5. Spustelėkite Gerai, kad sukurtumėte reklamą.

Kaip naudoti grupės strategija pagrįstą kompiuterio paleisties scenarijų

Šis metodas reikalauja iš naujo paleisti kliento kompiuterį, kai nustatote scenarijų ir pritaikote grupės strategijos parametrą.

  1. Nustatykite akcijas. Norėdami tai padaryti, atlikite skyriuje Pradinė
    sąranka ir konfigūravimas nurodytus veiksmus.

  2. Nustatykite paleisties scenarijų. Norėdami tai atlikti, vykdykite toliau nurodytus veiksmus.

    1. "Active Directory" vartotojams ir kompiuteriams MMC pridėtinio įrankio dešiniuoju pelės mygtuku spustelėkite domeno vardą, tada spustelėkite
      Ypatybės.

    2. Spustelėkite skirtuką Grupės strategija.

    3. Spustelėkite Naujas, kad sukurtumėte naują grupės strategijos objektą (GPO) ir įveskite strategijos pavadinimo MRT diegimas.

    4. Spustelėkite naują strategiją, tada spustelėkite Redaguoti.

    5. Išplėskite Windows Parametrai kompiuterio konfigūravimą, tada spustelėkite Scenarijai.

    6. Dukart spustelėkite Prisijungimas, tada spustelėkite Įtraukti.

      Rodomas dialogo langas Įtraukti scenarijų.

    7. Lauke Scenarijaus pavadinimas įveskite
      \\ServerName\ShareName\RunMRT.cmd.

    8. Spustelėkite Gerai, tada spustelėkite Taikyti.

  3. Iš naujo paleiskite kliento kompiuterius, kurie yra šio domeno nariai.

Kaip naudoti grupės strategija pagrįstą vartotojo prisijungimo scenarijų

Šis metodas reikalauja, kad prisijungimo vartotojo paskyra būtų domeno paskyra ir kliento kompiuteryje būtų vietinio administratoriaus grupės narys.

  1. Nustatykite akcijas. Norėdami tai padaryti, atlikite skyriuje Pradinė
    sąranka ir konfigūravimas nurodytus veiksmus.

  2. Nustatykite prisijungimo scenarijų. Norėdami tai atlikti, vykdykite toliau nurodytus veiksmus.

    1. "Active Directory" vartotojams ir kompiuteriams MMC pridėtinio įrankio dešiniuoju pelės mygtuku spustelėkite domeno vardą, tada spustelėkite
      Ypatybės.

    2. Spustelėkite skirtuką Grupės strategija.

    3. Spustelėkite Naujas, kad sukurtumėte naują GPO, tada įveskite pavadinimo MRT diegimą.

    4. Spustelėkite naują strategiją, tada spustelėkite
      Redaguoti.

    5. Išplėskite Windows Parametrai Vartotojo konfigūravimas, tada spustelėkite Scenarijai.

    6. Dukart spustelėkite Prisijungimas, tada spustelėkite Įtraukti. Rodomas dialogo langas Įtraukti scenarijų.

    7. Lauke Scenarijaus pavadinimas įveskite
      \\ServerName\ShareName\RunMRT.cmd.

    8. Spustelėkite Gerai, tada spustelėkite Taikyti.

  3. Išeikite ir prisijunkite prie kliento kompiuterių.

Tokiu atveju scenarijus ir įrankis veiks prisiregistravęs vartotojas. Jei šis vartotojas nepriklauso vietinių administratorių grupei arba neturi pakankamai teisių, įrankis nebus paleistas ir negrąžins atitinkamo grąžinimo kodo. Daugiau informacijos, kaip naudoti paleisties scenarijus ir prisijungimo scenarijus, rasite šiame "Microsoft" žinių bazės straipsnyje:

198642 2000 m. programos prisijungimo, atsijungti, paleisties ir išjungimo scenarijų Windows apžvalga

322241 Kaip priskirti scenarijus "Windows 2000"

Papildoma informacija, susijusi su įmonės diegimu

Kaip patikrinti grąžinimo kodus

Galite patikrinti įrankio grąžinimo kodą diegimo prisijungimo scenarijuje arba diegimo paleisties scenarijuje, kad patvirtintumėte vykdymo rezultatus. Žr. skyrių Kodo pavyzdys, pvz., kaip tai padaryti.

Šiame sąraše yra tinkami grąžinimo kodai.

0

=

Nerasta užkrėtimo

1

=

OS aplinkos klaida

2

=

Neveikia kaip administratorius

3

=

Nepalaikoma OS

4

=

Klaida inicijuojant skaitytuvą. (Naujos įrankio kopijos atsisiuntimas)

5

=

Nenaudoma

6

=

Aptikta bent viena infekcija. Klaidų nėra.

7

=

Aptikta bent viena užkrata, tačiau įvyko klaidų.

8

=

Aptikta ir pašalinta bent viena užkrata, tačiau norint visiškai pašalinti būtina atlikti neautomatinius veiksmus.

9

=

Aptikta ir pašalinta bent viena užkrata, tačiau norint visiškai pašalinti ir susidurti su klaidomis, reikia atlikti neautomatinius veiksmus.

10

=

Aptikta ir pašalinta bent viena infekcija, tačiau norint visiškai pašalinti būtina paleisti iš naujo

11

=

Aptikta ir pašalinta bent viena užkrata, tačiau norint visiškai pašalinti ir su klaidomis susidurti, būtina paleisti iš naujo

12

=

Aptikta ir pašalinta bent viena užkrata, tačiau norint visiškai pašalinti būtina atlikti rankinius veiksmus ir paleisti iš naujo.

13

=

Aptikta ir pašalinta bent viena infekcija, tačiau būtina paleisti iš naujo. Nebuvo aptikta jokių klaidų.

Kaip išanalizuoti žurnalo failą

Kenkėjiškos programinės įrangos šalinimo įrankis įrašo išsamią informaciją apie jo vykdymo rezultatą %windir%\debug\mrt.log žurnalo faile.

Pastabos

  • Šis žurnalo failas pasiekiamas tik anglų kalba.

  • Pradedant nuo šalinimo įrankio 1.2 versijos (2005 m. kovo mėn.), šis žurnalo failas naudoja "Unicode" tekstą. Prieš 1.2 versiją žurnalo failas naudojo ANSI tekstą.

  • Žurnalo failo formatas pakeistas 1.2 versija ir rekomenduojame atsisiųsti ir naudoti naujausią įrankio versiją.

    Jei šis žurnalo failas jau yra, įrankis pridedamas prie esamo failo.

  • Galite naudoti komandų scenarijų, panašų į ankstesnį pavyzdį, norėdami užfiksuoti grąžinimo kodą ir rinkti failus į bendrai naudojamame tinkle.

  • Dėl perjungimo iš ANSI į "Unicode", šalinimo įrankio 1.2 versija nukopijuos visas "Mrt.log" failo ANSI versijas aplanke %windir%\debug į "Mrt.log.old" tame pačiame kataloge. 1.2 versija tame pačiame kataloge taip pat sukuria naują "Unicode" "Mrt.log" failo versiją. Kaip ir ANSI versija, šis žurnalo failas bus pridėtas prie kiekvieno mėnesio leidimo.

Toliau pateiktas pavyzdys yra "Mrt.log" failas iš kompiuterio, kuris buvo užkrėstas MPnTestFile kirminu:

Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Tue Jul 30 23:34:49 2013


Quick Scan Results:
-------------------
Threat Detected: Virus:Win32/MPnTestFile.2004 and Removed!
 Action: Remove, Result: 0x00000000
 regkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
 runkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
 file://c:\temp\mpncleantest.exe
 SigSeq: 0x00002267735A46E2

Results Summary:
----------------
Found Virus:Win32/MPnTestFile.2004 and Removed!
Microsoft Windows Malicious Software Removal Tool Finished On Tue Jul 30 23:35:39 2013


Return code: 6 (0x6) 

 


Toliau pateikiamas žurnalo failo pavyzdys, kuriame nerasta kenkėjiškos programinės įrangos.

Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Thu Aug 01 21:15:43 2013


Results Summary:
----------------
No infection found.
Microsoft Windows Malicious Software Removal Tool Finished On Thu Aug 01 21:16:28 2013


Return code: 0 (0x0)
 


Toliau pateikiamas žurnalo failo pavyzdys, kuriame randama klaidų.


Daugiau informacijos apie įspėjimus ir klaidas, kurias sukelia įrankis, rasite šiame "Microsoft" žinių bazės straipsnyje:

891717 Kaip pašalinti klaidą, kai paleidžiate "Microsoft Windows Kenkėjiškos programinės įrangos šalinimo įrankį "Microsoft Windows" kenkėjiškos programinės įrangos šalinimo įrankis v5.3, 2013 m. rugpjūčio mėn. (komponavimo versija 5.3.9300.0) pradėjo veikti 2013 m. rugpjūčio 26 d. 16:17:49 nuskaitymo rezultatai: ------------- Aptikta grėsmė: Virus:Win32/MPTestFile.2004, iš dalies pašalinta. Operacija nepavyko. Veiksmas: Valyti, Rezultatas: 0x8007065E. Naudokite visą antivirusinę programą! ! file://d:\temp\mpcleantest.7z->mpcleantest.exe SigSeq: 0x00001080D2AE29FC containerfile://d:\temp\mpcleantest.7z Results Summary: ---------------- Found Virus:Win32/MPTestFile.2004, iš dalies pašalinta. "Microsoft Windows" kenkėjiškos programinės įrangos šalinimo įrankis baigtas 2013 m. rugpjūčio 02 d. 16:18:09 2013 m. grąžinimo kodas: 7 (0x7)

Žinomos problemos

Žinoma 1 problema

Kai paleidžiate įrankį naudodami paleisties scenarijų, "Mrt.log" faile gali būti registruojami klaidos pranešimai, panašūs į šį klaidos pranešimą:
 

Klaida: MemScanGetImagePathFromPid(pid: 552) nepavyko.
0x00000005: prieiga uždrausta.


Pastaba pid skaičius skirsis.

Šis klaidos pranešimas rodomas, kai procesas prasideda arba kai procesas neseniai buvo sustabdytas. Vienintelis efektas yra tas, kad procesas, kurį paskyrė pid, nėra nuskaitomas.

Žinoma 2 problema

Kai kuriais retais atvejais, jei administratorius nusprendžia diegti MSRT naudodamas tylų jungiklį /q (dar vadinamą tyliuoju režimu), tai gali visiškai neišspręsti nedidelio infekcijos pogrupio valymo tais atvejais, kai po paleidimo iš naujo būtinas papildomas valymas. Tai buvo pastebėta tik pašalinus tam tikrus šakninio rinkinio variantus.

DUK

Q1. Kai testu paleisties arba prisijungimo scenarijų, kad būtų galima įdiegti įrankį, nematau žurnalo failų, kurie kopijuojami į nustatytą tinklo bendrintą dalį. Kodėl?

A1. Tai dažnai sukelia teisių problemos. Pvz., paskyra, iš kurios buvo paleistas šalinimo įrankis, neturi bendrinimo rašymo teisių. Norėdami išspręsti šią problemą, pirmiausia įsitikinkite, kad įrankis buvo naudojamas tikrinant registro raktą. Taip pat galite ieškoti žurnalo failo buvimo kliento kompiuteryje. Jei įrankis sėkmingai paleistas, galite išbandyti paprastą scenarijų ir įsitikinti, kad jis gali rašyti bendrai naudojamam tinklui, kai jis veikia tame pačiame saugos kontekste, kuriame buvo paleistas šalinimo įrankis.

2 K. Kaip patikrinti, ar pašalinimo įrankis paleistas kliento kompiuteryje?

A2. Galite patikrinti šio registro įrašo reikšmės duomenis, kad patvirtintumėte įrankio vykdymą. Galite atlikti tokį egzaminą kaip paleisties scenarijaus arba prisijungimo scenarijaus dalį. Šis procesas neleidžia įrankiui veikti kelis kartus.

Dalinis raktas:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT
Įrašo pavadinimas:
Versija

Kiekvieną kartą paleidus įrankį, įrankis registre įrašo GUID, kad būtų nurodyta, jog jis įvykdytas. Taip nutinka neatsižvelgiant į vykdymo rezultatus. Šioje lentelėje pateikiamas GUID, atitinkantis kiekvieną leidimą.

ID

Pavadinimas

2021 m. rugsėjo mėn.

2A9893F6-6CFA-4C4E-8CDC-F6C06E9ADAFD

2021 m. rugpjūčio mėn.

2B0ABF61-2643-4716-9B15-4813BC505DF4

2021 m. liepos mėn.

8AE004C7-42D7-4FEC-9ABE-48A7e4C1CBC8

2021 m. birželio mėn.

E3A0B6EE-FE26-44C1-96DB-2BFDB5BDB305

2021 m. gegužės

8586f868-d88e-461f-8c9f-85d50FCBCC84

2021 m. balandžio mėn.

439b1947-E9BC-40E0-883d-517613d95818

2021 m. kovo mėn.

3DC01EF0-0E9D-4D88-8BC7-A3F3801FAB49

2021 m. vasario mėn.

45EEFC65-BFCF-458A-8760-ECC7ACEC73A2

2021 m. sausio mėn.

0AAB5944-A7BC-4D17-9A3a-2FAB07286EE9

2020 m. lapkričio mėn.

F7A1FB98-0884-4986-884d-FFBEA881A2A1

2020 m. rugsėjo mėn.

E0118D9B-6F80-4A16-92ED-A8EB4851C84C

2020 m. gegužės

EFB903C3-1459-4C91-B79d-B7438e15C972

2020 m. kovo mėn.

71562b8c-C50d-4375-91F3-8ee0dd0EF7E3

2020 m. vasario mėn.

9CCD5E4F-11C8-4064-8C37-6D1BA8C1ED37

2020 m. sausio mėn.

38281425-A1C7-400F-AE79-EFE8C1E9E38F

2019 m. gruodžio mėn.

6F46913b-8294-43fd-8aa8-46984911c881

2019 m. lapkričio mėn.

1ED49A70-3903-4C40-B575-93F3DD50B283

2019 m. spalio mėn.

E63797FA-851A-4E25-8DA1-D453DD437525

2019 m. rugpjūčio mėn.

96F83121-A86a-497a-8b18-7f1BBAE6448D

2019 m. liepos mėn.

FCF0D56B-99A4-4A39-BAC8-2ED52EF10FEC

2019 m. birželio mėn.

10188A60-F140-42EF-984F-E4B3CA369bD1

2019 m. gegužės mėn.

A8F12582-E642-4070-91e6-D6CF31796C0b

2019 m. balandžio mėn.

7C55425A-FBE7-44D0-A226-6FF46F085EAF

2019 m. kovo mėn.

5DCD306c-136c-4C03-B0E4-3C1E78DE5A19

2019 m. vasario mėn.

3A57513A-D489-4B41-A40D-5ACD998F294A

2019 m. sausio mėn.

8F732BDE-182D-4A10-B8CE-0C538C878F87

2018 m. gruodžio mėn.

FD672828-AC76-41B9-95E0-6F5859bDDB74

2018 m. lapkričio mėn.

F1E75593-4ACF-4C29-BD2D-0F495d7b8396

2018 m. spalio mėn.

D84C2D59-B81F-4163-BC39-3CDDD8BB68BC

2018 m. rugsėjo mėn.

18674908-417F-4139-A22C-F418420D2B7B

2018 m. rugpjūčio mėn.

6600605a-7534-41BF-B117-579eA0F5997d

2018 m. liepos mėn.

3A88b54d-626c-4dBE-BBB3-4EE0e666A730

2018 m. birželio mėn.

968E16D7-8605-4BA4-9BE5-86127A0FAC87

2018 m. gegužės mėn.

02683b53-543a-4200-8d43-B69c3b3CE0E9

2018 m. balandžio mėn.

62F357BA-9FC0-4CED-A90C-457D02B33DEE

2018 m. kovo mėn.

C43B8734-0004-446c-8F37-FD8AD3F3BCF0

2018 m. vasario mėn.

CED42968-8B11-4886-8477-8F22956192B0

2018 m. sausio mėn.

C6BD56EC-B2C1-4D20-B94D-234F8A9C5733

2017 m. gruodžio mėn.

3D287184-25B3-4DDC-ADD3-A93C626CD7EB

2017 m. lapkričio mėn.

AAF1DA7A-77D4-4997-9C0C-38E0CFA6AB92

2017 m. spalio mėn.

9209C00F-BD62-4CB8-9702-C4B9A4F8D560

2017 m. rugsėjo mėn.

FE854017-795E-4685-95CE-3CCB1FFD743D

2017 m. rugpjūčio mėn.

1D3AE7A6-F7BA-4787-A240-284C46162AFA

2017 m. liepos mėn.

2A9D9e6c-14F4-4E84-B9B5-B307DDACA125

2017 m. birželio mėn.

28BE7b9c-E473-4A73-8770-83AB99A596F8

2017 m. gegužės mėn.

E43CFF1D-46DB-4239-A583-3828BB9EB66C

2017 m. balandžio mėn.

507CBE5F-7915-416A-9E0E-B18FEA08237D

2017 m. kovo mėn.

F83889D4-A24B-44AA-8E34-BCDD8912FAD7

2017 m. vasario mėn.

88E3BAB3-52CF-4B15-976e-0BE4CFA98AA8

2017 m. sausio mėn.

A5E600F5-A3CE-4C8E-8A14-D4133623CDC5

2016 m. gruodžio mėn.

F6945bD2-D48b-4B07-A7fb-A55c4F98A324

2016 m. lapkričio mėn.

E36D6367-DF23-4D09-B5B1-1FC38109F29C

2016 m. spalio mėn.

6AC744F7-F828-4CF8-A405-AA89845B2D98

2016 m. rugsėjo mėn.

2168C094-1DFC-43A9-B58e-EB323313845b

2016 m. rugpjūčio mėn.

0F13F87e-603e-4964-A9b4-BF923FB27B5D

2016 m. liepos mėn.

34E69BB2-EFA0-4905-B7A9-EFBDBA61647b

2016 m. birželio mėn.

E6F49BC4-1AEA-4648-B235-1F2A069449BF

2016 m. gegužės mėn.

156D44C7-D356-4303-B9D2-9B782FE4A304

2016 m. balandžio mėn.

6F31010b-5919-41c2-94fb-E71e8eeee9c9a

2016 m. kovo mėn.

3AC662F4-BBD5-4771-B2A0-164912094D5D

2016 m. vasario mėn.

DD51B914-25C9-427C-BEC8-DA8BB2597585

2016 m. sausio mėn.

ED6134CC-62B9-4514-AC73-07401411E1BE

2015 m. gruodžio mėn.

EE51DBB1-AE48-4F16-B239-F4EB7B2B5EED

2015 m. lapkričio mėn.

FFF3C6DF-56FD-4A28-AA12-E45C3937AB41

2015 m. spalio mėn.

4C5E10AF-1307-4E66-A279-5877c605EEFB

2015 m. rugsėjo mėn.

BC074C26-D04c-4625-A88c-862601491864

2015 m. rugpjūčio mėn.

74e954EF-6b77-4758-8483-4e0f4d0a73c7

2015 m. liepos mėn.

82835140-FC6B-4E05-A17f-A6b9c5D7F9C7

2015 m. birželio mėn.

20DEE2FA-9862-4C40-A1D4-1E13F1B9E8A7

2015 m. gegužės mėn.

F8F85141-8e6c-4FED-8D4A-8CF72D6FBA21

2015 m. balandžio mėn.

7AABE55A-B025-4688-99e9-8C66A2713025

2015 m. kovo mėn.

CEF02A7E-71DD-4391-9BF6-BF5DEE8E9173

2015 m. vasario mėn.

92D72885-37F5-42A2-B199-9DBBEF797448

2015 m. sausio mėn.

677022D4-7EC2-4F65-A906-10FD5BBCB34C

2014 m. gruodžio mėn.

386A84B2-5559-41C1-AC7F-33E0D5DE0DF6

2014 m. lapkričio mėn.

7F08663e-6A54-4F86-A6B5-805ADDE50113

2014 m. spalio mėn.

5612279e-542c-454d-87FE-92E7CBFDCF0F

2014 m. rugsėjo mėn.

98CB657B-9051-439D-9A5D-8D4EDF851D94

2014 m. rugpjūčio mėn.

53B5DBC4-54C7-46E4-B056-C6F17947DBDC

2014 m. liepos mėn.

43E0374E-D98E-4266-AB02-AE415EC8E119

2014 m. birželio mėn.

07c5d15e-5547-4A58-A94d-5642040F60A2

2014 m. gegužės mėn.

91EFE48b-7F85-4A74-9F33-26952DA55C80

2014 m. balandžio mėn.

54788934-6031-4F7A-ACED-5D055175AF71

2014 m. kovo mėn.

254C09FA-7763-4C39-8241-76517EF78744

2014 m. vasario mėn.

FC5CF920-B37A-457b-9AB9-36ECC218A003

2014 m. sausio mėn.

7BC20D37-A4C7-4B84-BA08-8EC32EBF781C

2013 m. gruodžio mėn.

AFAFB7C5-798b-453D-891c-6765E4545CCC

2013 m. lapkričio mėn.

BA6D0F21-C17b-418A-8ADD-B18289A02461

2013 m. spalio mėn.

21063288-61F8-4060-9629-9DBDD77E3242

2013 m. rugsėjo mėn.

462BE659-C07a-433a-874f-2362F01E07EA

2013 m. rugpjūčio mėn.

B6345F3A-AFA9-42FF-A5E7-DFC6C57B7EF8

2013 m. liepos mėn.

9326E352-E4F2-4BF7-AF54-3C06425F28A6

2013 m. birželio mėn.

4A25C1F5-EA3D-4840-8e14-692dd6a57508

2013 m. gegužės

3DAA6951-E853-47E4-B288-257DCDE1A45A

2013 m. balandžio mėn.

7A6917B5-082B-48BA-9DFC-9B7034906FDC

2013 m. kovo mėn.

147152D2-DFFC-4181-A837-11CB9211D091

2013 m. vasario mėn.

ED5E6E45-F92A-4096-BF7F-F84ECF59F0DB

2013 m. sausio mėn.

A769BB72-28FC-43C7-BA14-2E44725FED20

2012 m. gruodžio mėn.

AD64315C-1421-4A96-89F4-464124776078

2012 m. lapkričio mėn.

7D0B34BB-97EB-40CE-8513-4B11EB4C1BD6

2012 m. spalio mėn.

8C1ACB58-FEE7-4FF0-972C-A09A058667F8

2012 m. rugsėjo mėn.

02A84536-D000-45FF-B71E-9203EFD2FE04

2012 m. rugpjūčio mėn.

C1156343-36c9-44fb-BED9-75151586227b

2012 m. liepos mėn.

3E9B6E28-8A74-4432-AD2A-46133BDED728

2012 m. birželio mėn.

4B83319E-E2A4-4CD0-9AAC-A0AB62CE3384

2012 m. gegužės

D0082A21-13E4-49F7-A31D-7F752F059DE9

2012 m. balandžio mėn.

3C1A9787-5E87-45E3-9B0B-21A6AB25BF4A

2012 m. kovo mėn.

84C44DD1-20C8-4542-A1AF-C3BA2A191E25

2012 m. vasario mėn.

23B13CB9-1784-4DD3-9504-7e58427307A7

2012 m. sausio mėn.

634F47CA-D7D7-448E-A7BE-0371D029EB32

2011 m. gruodžio mėn.

79B9D6F6-2990-4C15-8914-7801AD90B4D7

2011 m. lapkričio mėn.

BEB9D90D-ED88-42D7-BD71-AE30E89BBDC9

2011 m. spalio mėn.

C0177BCC-8925-431b-AC98-9AC87b8E9699

2011 m. rugsėjo mėn.

E775644E-B0FF-44FA-9F8B-F731E231B507

2011 m. rugpjūčio mėn.

F14DDEA8-3541-40C6-AAC7-5A0024C928A8

2011 m. liepos mėn.

3C009D0B-2C32-4635-9B34-FFA7F4CB42E7

2011 m. birželio mėn.

DDE7C7DD-E76A-4672-A166-159DA2110CE5

2011 m. gegužės

852F70C7-9C9e-4093-9184-D89d5CE069F0

2011 m. balandžio mėn.

0CB525D5-8593-436c-9EB0-68C6D549994D

2011 m. kovo mėn.

AF70C509-22C8-4369-AEC6-81AEB02A59B7

2011 m. vasario mėn.

B3458687-d7e4-4068-8a57-3028d15A7408

2011 m. sausio mėn.

258FD3CF-9C82-4112-B1B0-18EC1ECFED37

2010 m. gruodžio mėn.

4E28B496-DD95-4300-82A6-53809E0F9CDA

2010 m. lapkričio mėn.

5800D663-13EA-457c-8CFD-632149D0AEDD

2010 m. spalio mėn.

32F1A453-65D6-41F0-A36f-d9837a868534

2010 m. rugsėjo mėn.

0916c369-02a8-4c3d-9AD0-E72AF7c46025

2010 m. rugpjūčio mėn.

E39537F7-D4B8-4042-930C-191A2EF18C73

2010 m. liepos mėn.

A1A3C5AF-108A-45FD-ABEC-5B75DF31736D

2010 m. birželio mėn.

308738D5-18B0-4CB8-95FD-CDD9A5F49B62

2010 m. gegužės

18C7629e-5F96-4BA8-A2C8-31810A54F5b8

2010 m. balandžio mėn.

D4232D7D-0DB6-4E8B-AD19-456e8D286D67

2010 m. kovo mėn.

076DF31D-E151-4CC3-8E0A-7A21E35CF679

2010 m. vasario mėn.

76d836aa-5d94-4374-BCBF-17F825177898

2010 m. sausio mėn.

ED3205FC-FC48-4A39-9FBD-B0035979DDFF

2009 m. gruodžio mėn.

A9a7c96d-908e-413c-A540-C43c47941BE4

2009 m. lapkričio mėn.

78070A38-A2A9-44CE-BAB1-304D4BA06F49

2009 m. spalio mėn.

4C64200A-6786-490b-9A0C-DEF64AA03934

2009 m. rugsėjo mėn.

B279661B-5861-4315-ABE9-92A3E26C1FF4

2009 m. rugpjūčio mėn.

91590177-69e5-4651-854d-9c95935867CE

2009 m. liepos mėn.

F530D09B-F688-43D1-A3D5-49DC1A8C9AF0

2009 m. birželio mėn.

8bd71447-AAE4-4B46-B652-484001424290

2009 m. gegužės mėn.

AC36AF73-B1E8-4CC1-9FF3-5A52ABB90F96

2009 m. balandžio mėn.

276F1693-D132-44EF-911b-3327198F838B

2009 m. kovo mėn.

BDEB63D0-4CEC-4D5B-A360-FB1985418E61

2009 m. vasario mėn.

C5E3D402-61D9-4DDF-A8F5-0685FA165CE8

2009 m. sausio mėn.

2B730A83-F3A6-44F5-83FF-D9F51AF84EA0

2008 m. gruodžio mėn.

9BF57AAA-6CE6-4FC4-AEC7-1B288F067467

2008 m. gruodžio mėn.

9BF57AAA-6CE6-4FC4-AEC7-1B288F067467

2008 m. lapkričio mėn.

F036AE17-CD74-4FA5-81FC-4FA4EC826837

2008 m. spalio mėn.

131437DE-87D3-4801-96F0-A2CB7EB98572

2008 m. rugsėjo mėn.

7974CF06-BE58-43D5-B635-974BD92029E2

2008 m. rugpjūčio mėn.

F3889559-68D7-4AFB-835E-E7A82E4CE818

2008 m. liepos mėn.

BC308029-4E38-4D89-85C0-8A04FC9AD976

2008 m. birželio mėn.

0D9785CC-AEEC-49F7-81A8-07b225e890F1

2008 m. gegužės mėn.

0A1A070A-25AA-4482-85dd-DF69FF53DF37

2008 m. balandžio mėn.

F01687b5-E3A4-4EB6-B4F7-37D8F7E173FA

2008 m. kovo mėn.

24A92A45-15b3-412d-9088-A3226987A476

2008 m. vasario mėn.

0E918EC4-EE5F-4118-866A-93f32EC73ED6

2008 m. sausio mėn.

330FCFD4-F1AA-41D3-B2DC-127E699EEF7D

2007 m. gruodžio mėn.

73D860EC-4829-44DD-A064-2E36FCC21D40

2007 m. lapkričio mėn.

EFC91BC1-FD0D-42EE-AA86-62F59254147F

2007 m. spalio mėn.

52168AD3-127e-416c-B7f6-068d1254c3A4

2007 m. rugsėjo mėn.

A72DDD48-8356-4D06-A8E0-8D9C24A20A9A

2007 m. rugpjūčio mėn.

0CEFC17E-9325-4810-A979-159e53529F47

2007 m. liepos mėn.

4AD02E69-ACFE-475C-9106-8FB3D3695CF8

2007 m. birželio mėn.

234C3382-3B87-41ca-98D1-277C2F5161CC

2007 m. gegužės mėn.

15D8C246-6090-450f-8261-4BA8CA012D3C

2007 m. balandžio mėn.

57FA0F48-B94C-49ea-894B-10FDA39A7A64

2007 m. kovo mėn.

5ABA0A63-8B4C-4197-A6AB-A1035539234D

2007 m. vasario mėn.

FFCBCFA5-4EA1-4d66-A3DC-224C8006ACAE

2007 m. sausio mėn.

2F9BC264-1980-42b6-9EE3-2BE36088BB57

2006 m. gruodžio mėn.

621498ca-889b-48ef-872b-84b519365c76

2006 m. lapkričio mėn.

1d21fa19-c296-4020-a7c2-c5a9ba4f2356

2006 m. spalio mėn.

79e385d0-5d28-4743-aeb3-ed101c828abd

2006 m. rugsėjo mėn.

ac3fa517-20f0-4a42-95ca-6383f04773c8

2006 m. rugpjūčio mėn.

37949d24-63f1-4fdc-ad24-5dc3eb3ad265

2006 m. liepos mėn.

5df61377-4916-440f-b23f-321933b0afd3

2006 m. birželio mėn.

7cf4b321-c0dd-42d9-afdf-edbb85e59767

2006 m. gegužės mėn.

ce818d5b-8a25-47c0-a9cd-7169da3f9b99

2006 m. balandžio mėn.

d0f3ea76-76c8-4287-8cdf-bdfee5e446ec

2006 m. kovo mėn.

b5784f56-32ca-4756-a521-ca57816391ca

2006 m. vasario mėn.

99cb494b-98bf-4814-bff0-cf551ac8e205

2006 m. sausio mėn.

250985ee-62e6-4560-b141-997fc6377fe2

2005 m. gruodžio mėn.

F8FEC144-AA00-48B8-9910-C2AE9CCE014A

2005 m. lapkričio mėn.

1F5BA617-240A-42FF-BE3B-14B88D004E43

2005 m. spalio mėn.

08FFB7EB-5453-4563-A016-7DBC4FED4935

2005 m. rugsėjo mėn.

33B662A4-4514-4581-8DD7-544021441C89

2005 m. rugpjūčio mėn. A

4066DA74-2DDE-4752-8186-101A7C543C5F

2005 m. rugpjūčio mėn.

3752278b-57D3-4D44-8F30-A98F957EC3C8

2005 m. liepos mėn.

2EEAB848-93EB-46AE-A3BF-9F1A55F54833

2005 m. birželio mėn.

63C08887-00BE-4C9b-9EFC-4B9407EF0C4C

2005 m. gegužės mėn.

08112F4F-11BF-4129-A90A-9C8DD0104005

2005 m. balandžio mėn.

D89EBFD1-262C-4990-9927-5185FED1F261

2005 m. kovo mėn.

F8327EEF-52AA-439A-9950-CE33CF0D4FDDD

2005 m. vasario mėn.

805647c6-E5ED-4F07-9E21-327592D40E83

2005 m. sausio mėn.

E5DD9936-C147-4CD1-86D3-FED80FAADA6C

Q3. Kaip išjungti įrankio užkrėtimo ataskaitų komponentą, kad ataskaita nebūtų siunčiama "Microsoft"?

A3. Administratorius gali pasirinkti išjungti įrankio užkrėtimo ataskaitų komponentą įtraukdamas šią registro rakto reikšmę į kompiuterius. Jei ši registro rakto reikšmė nustatyta, įrankis neintes apie užkrėtimo informaciją "Microsoft".

Dalinis raktas: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT
Įrašo pavadinimas: \DontReportInfectionInformation
Tipas: REG_DWORD
Reikšmės duomenys: 1

Q4. 2005 m. kovo leidime duomenys, esantys "Mrt.log" faile, yra prarasti. Kodėl šie duomenys buvo pašalinti ir ar man yra būdas juos gauti?

A4. Pradedant nuo 2005 m. kovo leidimo, "Mrt.log" failas rašomas kaip "Unicode" failas. Siekiant užtikrinti suderinamumą, paleidus 2005 m. kovo mėn. įrankio versiją, jei sistemoje yra ANSI failo versija, įrankis nukopijuos to žurnalo turinį į Mrt.log.old %WINDIR%\debug ir sukurs naują "Unicode" versiją Mrt.log. Kaip ir ANSI versija, ši "Unicode" versija bus pridėta prie kiekvieno paskesnio įrankio vykdymo.

Reikia daugiau pagalbos?

Tobulinkite savo įgūdžius
Ieškoti mokymo
Pirmiausia gaukite naujų funkcijų
Prisijungti prie "Microsoft Insider"

Ar ši informacija buvo naudinga?

Ar esate patenkinti vertimo kokybe?

Kas turėjo įtakos jūsų patirčiai?

Turite daugiau atsiliepimų? (Pasirinktinai)

Dėkojame už jūsų atsiliepimus!

×