Šobrīd esat bezsaistē, tiek gaidīts atkārtots savienojums ar internetu

Microsoft Windows ļaunprātīgās programmatūras noņemšanas rīku uzņēmuma vidē izvietošana

SVARĪGI! Šis raksts ir tulkots, izmantojot Microsoft mašīntulkošanas programmatūru, un, iespējams, labots, izmantojot tehnoloģiju Community Translation Framework (CTF). Korporācija Microsoft publicē gan ar mašīntulkošanas programmatūru tulkotus rakstus, ko pēc tam rediģējuši kopienas pārstāvji, gan arī tulkotāju tulkotus rakstus, lai visi zināšanu bāzes raksti būtu pieejami vairākās valodās. Ar mašīntulkošanas programmatūru tulkotajos un kopienas pārstāvju rediģētajos tekstos var būt vārdu izvēles, sintakses un/vai gramatikas kļūdas. Korporācija Microsoft neuzņemas atbildību ne par kādām neprecizitātēm, kļūdām vai kaitējumu, kas radies nepareiza satura tulkojuma vai tā izmantošanas dēļ. Papildinformācija par CTF ir pieejama šeit: http://support.microsoft.com/gp/machine-translation-corrections/lv.

Noklikšķiniet šeit, lai skatītu šī raksta versiju angļu valodā: 891716
Microsoft Windows ļaunprātīgas programmatūras noņemšanas rīks ir paredzēts lietošanai ar operētājsistēmu, kas norādītas sadaļā "Attiecas uz". Operētājsistēmas, kas nav iekļauta sarakstā nav pārbaudīja un tādēļ netiek atbalstītas. Šīs netiek atbalstīta operētājsistēmas ietver visas versijas un iegulto operētājsistēmu versijās.
IEVADS
Korporācija Microsoft ir izlaidusi Microsoft Windows ļaunprātīgās programmatūras noņemšanas rīku un palīdz noņemt specifisku, izplatītu ļaunprātīgu programmatūru no datora.

Izlaist informāciju un lejupielādējiet rīku

Lai iegūtu papildinformāciju par to, kā lejupielādēt rīku, apmeklējiet šo Microsoft tīmekļa lapu: Šajā rakstā sniegtā informācija attiecas uz uzņēmumu izvietošanas rīku. Ļoti ieteicams pārskatīt šajā Microsoft zināšanu bāze rakstā. Tajā sniegta vispārīga informācija par rīku un lejupielādes atrašanās vietas.

Rīks darbojas papildina esošo antimalware risinājumu veidā, un var izmantot visās sistēmās Windows. Rīks var izvietot uzņēmuma vidē, lai uzlabotu esošo aizsardzības un aizsardzības, dziļuma stratēģijas ietvaros. Ieviest rīku uzņēmuma vidē, var izmantot vienu vai vairākas no šīm metodēm:
  • Windows Server Update Services
  • Microsoft Systems Management Software (SMS) softwarepackage
  • Grupas politikas bāzēta datora startēšanas skriptā.
  • Grupas politiku bāzētu lietotāja pieteikšanās skriptu.
Lai iegūtu papildinformāciju par to, kā ieviest rīku, izmantojot Windows Update un Automatic Updates, skatiet Microsoft zināšanu bāze rakstu: Šī rīka versija neatbalsta šo izvietošanas tehnoloģijas un paņēmienus:
  • Windows atjauninājumu kataloga
  • Izpildes rīku pret attāls dators
  • Programmatūras atjaunināšanas pakalpojumus (PAP)
Turklāt Microsoft Baseline Security Analyzer (MBSA) nenosaka izpildes rīku. Šajā rakstā ir iekļauta arī informācija par to, kā var pārbaudīt izpildi kā daļa no izvietošanas rīku.

Parauga kods

Skriptu un darbības, kas sniegtas šeit ir paredzēts tikai piemēri un piemērus. Klientiem ir jābūt šiem skriptu paraugiem un piemērs gadījumos pārbaude un modificēt tos atbilstoši strādāt savā vidē. Jums ir jāmaina Servera_nosaukums un Koplietošanas _ Vietas_nosaukums pēc uzstādīšanas jūsu vidē.

Šī koda paraugu veic šādas darbības:
  • Rīks tiek palaists klusajā režīmā
  • Žurnāla failu kopēšana kanāla tīkla koplietojumā
  • Pirms žurnāla faila nosaukumu, izmantojot nosaukumu, no kuras rīku palaist un pašreizējā lietotāja lietotājvārds

    Piezīme. Jāiestata atbilstošas atļaujas daļu atbilstoši norādījumiem Sākotnējā iestatīšana un konfigurēšana norādītās darbības.
REM In this example, the script is named RunMRT.cmd.REM The Sleep.exe utility is used to delay the execution of the tool when used as a REM startup script. See the "Known issues" section for details.@echo offcall \\ServerName\ShareName\Sleep.exe 5Start /wait \\ServerName\ShareName\Windows-KB890830-V5.40.exe /qcopy %windir%\debug\mrt.log \\ServerName\ShareName\Logs\%computername%_%username%_mrt.log
Piezīme. Kodu piemērā Servera_nosaukums apzīmē ar servera nosaukumu un Koplietošanas _ Vietas_nosaukums apzīmē jūsu koplietojuma vārds un uzvārds.

Sākotnējā iestatīšana un konfigurēšana

Šī sadaļa ir paredzēta administratoriem, kas izmanto šī rīka izvietošanu startēšanas skriptā vai pieteikšanās skriptu. Ja izmantojat SMS, varat turpināt sadaļā "Izvietošanas metodēm".

Lai konfigurētu serveri un daļu, rīkojieties šādi:
  1. Iestatiet koplietojumā katalogā. koplietojuma vārds un uzvārdsKoplietošanas _ Vietas_nosaukums.
  2. Kopējiet šo rīku un skripta paraugā RunMRT.cmd, theshare. Skatiet Parauga kods sectionfor informāciju.
  3. Konfigurējiet šo koplietošanas atļaujas un NTFS failu atļaujas:
    • Koplietošanas atļaujas:
      1. Pievienojiet domēna lietotāja kontu pārvalda šī daļa lietotājs un pēc tam noklikšķiniet uz Pilnīga kontrole.
      2. Noņemiet grupu ikviens.
      3. Ja izmantojat datora startēšanas skripta metode, pievienojiet domēna datoru grupu kopā ar lasīt un mainīt atļaujas.
      4. Ja izmantojat pieteikšanās skripta metode, pievienojiet autentificēto lietotāju grupa kopā ar lasīt un mainīt atļaujas.
    • NTFS atļaujas:
      1. Pievienojiet domēna lietotāja kontu pārvalda šī daļa lietotājs un pēc tam noklikšķiniet uz Pilnīga kontrole.
      2. Ja sarakstā, noņemiet grupu ikviens.

        Piezīme. Ja tiek parādīts kļūdas ziņojums, noņemot grupu ikviens, noklikšķiniet uz cilnes Drošībapapildu un pēc tam notīriet Atļaut Mantojamas atļaujas no vecākobjekts izplatīt šim objektam izvēles rūtiņa.
      3. Ja izmantojat datora startēšanas skripta metode, piešķirt domēna datoru grupas lasīt un izpildes atļaujas, atļaujas mapes satura sarakstu un lasīšanas atļaujas.
      4. Ja pieteikšanās skriptu metodes izmantošanas autentificēt lietotāju grupa atļaujas lasīt un izpildīt, sarakstā mapes satura atļauju piešķiršanu un lasīšanas atļaujas.
  4. Mapē koplietošanas _ Vietas_nosaukums izveidojiet mapi ar nosaukumu "Žurnālus".

    Šī mape ir kur pēdējo žurnālfaili tiks collectedafter rīks tiek palaists klienta datorā.
  5. Lai konfigurētu žurnālus mapes NTFS atļaujas, veiciet tālāk norādītās darbības.

    Piezīme. Nevar mainīt koplietošanas atļaujas šo darbību.
    1. Pievienojiet domēna lietotāja kontu pārvalda šī daļa lietotājs un pēc tam noklikšķiniet uz Pilnīga kontrole.
    2. Ja izmantojat datora startēšanas skripta metode, dot domēna datoru grupu modificēt atļaujas, "Lasīt un izpildīt" atļaujas, mapes satura sarakstu atļaujas, atļaujas lasīšanas un rakstīšanas atļaujas.
    3. Ja pieteikšanās skriptu metodes izmantošanas sniegt autentificētie lietotāji grupu modificēt atļaujas, "Lasīt un izpildīt" atļaujas, mapes satura sarakstu atļaujas, atļaujas lasīšanas un rakstīšanas atļaujas.

Izvietošanas metodēm

Piezīme. Palaist šo rīku, jums jābūt administratora atļaujas sistēmas, neatkarīgi no izvēlētās izvietošanas opcija vai.

Kā izmantot SMS programmatūras pakotnes

Šajā piemērā sniegtas norādes, izmantojot SMS 2003. Darbības, izmantojot SMS 2.0 līdzīgi tālāk norādītās darbības.
  1. Mrt.exe faila izgūšana no pakotnes, kura vārds un uzvārds ir Windows-KB890830-V1.34-ENU.exe/x.
  2. Izveidojiet failu bat sākt Mrt.exe un fiksēt thereturn kodu, izmantojot ISMIF32.exe.

    Šis ir piemērs.
    @echo offStart /wait Mrt.exe /qIf errorlevel 13 goto error13If errorlevel 12 goto error12Goto end:error13Ismif32.exe –f MIFFILE –p MIFNAME –d ”text about error 13”Goto end:error12Ismif32.exe –f MIFFILE –p MIFNAME –d “text about error 12”Goto end:end
    Lai iegūtu papildinformāciju par Ismif32.exe, dodieties uz Microsoft zināšanu bāze rakstu:
    186415 Statusa Boston veidotājs Ismif32.exe ir pieejams
  3. Lai izveidotu paketi SMS 2003 konsoli, rīkojieties šādi:
    1. Atveriet SMS administratora konsole.
    2. Noklikšķiniet ar peles labo pogu uz zara paketesJaunsun pēc tam noklikšķiniet uz pakotne.

      Tiek parādīts dialoglodziņš Pakotnes rekvizīti .
    3. Cilnē Vispārīgi nosaukt šo pakotni.
    4. Par datu avotu atzīmējiet izvēles rūtiņa Šajā pakotnē ir iekļauti avota failus .
    5. Noklikšķiniet uz Iestatītun pēc tam izvēlieties avota direktoriju, kurā atrodas rīku.
    6. Cilnē Iestatījumi izplatīšanasaugstsiestatīt sūtīšanas prioritāti .
    7. Cilnes atskaites noklikšķiniet uz Boston atbilstības statusu šos laukusun pēc tam norādiet nosaukumu Boston faila nosaukuma lauka un lauka vārds un uzvārds .

      Versiju un izdevējs nav obligāti.
    8. Noklikšķiniet uz Labi , lai izveidotu pakotni.
  4. Lai norādītu izplatīšanas punkta (pārvietoto personu) pakotni followthese šādi:
    1. SMS 2003 konsolē, atrodiet jaunu pakotni pakotnes mezglā.
    2. Izvērst pakotnes. Ar peles labo pogu noklikšķiniet uz Izplatīšanas punkti, norādiet uz Jaunsun pēc tam noklikšķiniet uz Izplatīšanas punkti.
    3. Sākt jaunu izplatīšanas punkti vednī. Atlasiet esošo izplatīšanas punkts.
    4. Noklikšķiniet uz pabeigt , lai izietu no vedņa.
  5. Lai pievienotu pakešfailu, kas iepriekš tika izveidota jauna pakotni, rīkojieties šādi:
    1. Noklikšķiniet uzprogrammas mezglu mezglā jaunu paketi.
    2. Ar peles labo pogu noklikšķiniet uz programmas, norādiet uz Jaunsun pēc tam noklikšķiniet uz programmas.
    3. Noklikšķiniet uz cilnes Vispārīgi un pēc tam ievadiet derīgu vārdu.
    4. komandrinda, noklikšķiniet uz Pārlūkot , lai atlasītu sākt Mrt.exe izveidotā pakešfaila.
    5. Mainiet palaistSlēpts. Mainīt pēcdarbība nav nepieciešama.
    6. Noklikšķiniet uz cilnes prasības un pēc tam noklikšķiniet uz šīs programmas var palaist tikai norādīto lietotāju operētājsistēmas.
    7. Noklikšķiniet uz visi x86 Windows XP.
    8. Noklikšķiniet uz zīmnes vidē , varat palaist programmu sarakstā noklikšķiniet uz vai lietotājs ir pieteicies . Iestatīt izpildīt režīmu palaišanai ar administratora tiesībām.
    9. Noklikšķiniet uz Labi , lai aizvērtu dialoglodziņu.
  6. Lai izveidotu reklāmas reklamēt toclients programmu, rīkojieties šādi:
    1. Ar peles labo pogu noklikšķiniet uz reklāmas mezglu Jaunsun pēc tam noklikšķiniet uz reklāmas.
    2. Cilnē Vispārīgi ievadiet reklāmas. Atlasiet pakotni, ko iepriekš izveidojāt pakotnes laukā. Atlasiet programmu, ko iepriekš izveidojāt programma laukā. Noklikšķiniet uz Pārlūkot, noklikšķiniet uz Visām sistēmaskolekcijas un atlasiet datoru kopa, kas iekļauj tikai WindowsVista un jaunākas versijas.
    3. Cilnes grafiks atstājiet noklusējuma opcijas programma darbojas tikai vienu reizi. Lai palaistu programmu saskaņā ar grafiku, piešķirt grafiku intervāls.
    4. Iestatīt augstasprioritātes .
    5. Noklikšķiniet uz Labi , lai izveidotu reklāmas.

Kā izmantot startēšanas skriptā datoru grupu politikas

Šī metode ir nepieciešams klienta datoru pēc skriptu, un pēc grupas politikas iestatījumu.
  1. Iestatiet akcijas. Lai to paveiktu, izpildietSākotnējā iestatīšana un konfigurēšana norādītās darbības.
  2. Iestatiet startēšanas skriptā. Lai to izdarītu, izpildiet tālāk norādītās darbības.
    1. Active Directory Users and Computers MMC papildprogrammu, ar peles labo pogu noklikšķiniet uz domēna nosaukuma un pēc tam noklikšķiniet uz Rekvizīti.
    2. Noklikšķiniet uz cilnes Grupas politiku .
    3. Noklikšķiniet uz jaunā izveidot jaunu grupas politikas objekta (GPO), un ievadiet MRT izvietošana politikas nosaukumu.
    4. Noklikšķiniet uz jaunās politikas un pēc tam noklikšķiniet uz Rediģēt.
    5. Izvērsiet sadaļu Datora konfigurācija Windows iestatījumusun pēc tam noklikšķiniet uz skriptu.
    6. Veiciet dubultklikšķi uz pieteikšanosun pēc tam noklikšķiniet uz pievienot.

      Tiek parādīts dialoglodziņš pievienot skriptu .
    7. Skripta nosaukuma adreses lodziņš \\Servera_nosaukums\Koplietošanas _ Vietas_nosaukums\RunMRT.cmd.
    8. Noklikšķiniet uz Labiun pēc tam noklikšķiniet uz lietot.
  3. Restartējiet klienta datoriem, kuros ir thisdomain dalībnieki.

Kā izmantot grupas politikas bāzētu lietotāja pieteikšanās skriptu

Šī metode paredz, ka pieteikšanās lietotāja konts ir domēna kontu un ir klienta datorā lokālo administratoru grupa dalībnieks.
  1. Iestatiet akcijas. Lai to paveiktu, izpildietSākotnējā iestatīšana un konfigurēšana norādītās darbības.
  2. Iestatiet pieteikšanās skriptu. Lai to izdarītu, izpildiet tālāk norādītās darbības.
    1. Active Directory Users and Computers MMC papildprogrammu, ar peles labo pogu noklikšķiniet uz domēna nosaukuma un pēc tam noklikšķiniet uz Rekvizīti.
    2. Noklikšķiniet uz cilnes Grupas politiku .
    3. Noklikšķiniet uz izveidot jaunu GPO, un pēc tam ierakstiet jaunoMRT izvietošana nosaukumu.
    4. Noklikšķiniet uz jaunās politikas un pēc tam noklikšķiniet uz Rediģēt.
    5. Izvērsiet sadaļu Windows lietotāja konfigurācijas iestatījumusun pēc tam noklikšķiniet uz skriptu.
    6. Veiciet dubultklikšķi uz pieteikšanosun pēc tam noklikšķiniet uz pievienot. Tiek parādīts dialoglodziņš pievienot skriptu .
    7. Skripta nosaukuma adreses lodziņš \\Servera_nosaukums\Koplietošanas _ Vietas_nosaukums\RunMRT.cmd.
    8. Noklikšķiniet uz Labiun pēc tam noklikšķiniet uz lietot.
  3. Atsakieties un pēc tam piesakieties klienta datoriem.
Šādā gadījumā lietotājs pieteicies saistībā ar skriptu un rīks darbosies. Ja šis lietotājs nepieder lokālo administratoru grupa vai nav pietiekamu atļauju, rīks nedarbosies un atgriezīs nav atbilstošu atgrieztais kods. Lai iegūtu papildinformāciju par to, kā izmantot startēšanas skripti un pieteikšanās skriptu, skatiet Microsoft zināšanu bāze rakstu:

Papildu informāciju, kas saistīta ar uzņēmuma izvietošana

Kā pārbaudīt atgriešanās kodi

Varat pārbaudīt atgrieztais kods rīka izvietošanas pieteikšanās skriptu vai izvietošanas sākuma skriptu pārbaudīt izpildes rezultātus. Skatiet Parauga kods piemēram, kā to izdarīt sadaļā.

Šajā sarakstā ir derīgas atgriešanas kodi.
0=Atrasta neviena infekcija
1.=Operētājsistēmas vidē kļūdas
2.=Nevar palaist kā administrators
3.=Nav atbalstīts operētājsistēmas
4=Kļūda, inicializējot skeneri. (Lejupielādēt rīks jaunu kopiju)
5.=Netiek lietots
6.=Vismaz viens noteikti infekcijas. Nav kļūdu.
7=Vismaz viens infekcija tika atrasta, bet radās kļūdas.
8=Vismaz viens infekcija ir noteikti un noņemti, bet visu noņemšanas nepieciešamas manuālas darbības.
9=Vismaz viens infekcija tika noteikta un noņemta, bet visu noņemšanas nepieciešamas manuālas darbības un radās kļūdas.
10=Vismaz viens infekcija ir noteikti un noņemti, bet restartēšana ir nepieciešama visu noņemšanai
11=Vismaz viens infekcija tika noteikta un noņemta, bet restartēšana ir nepieciešama visu noņemšanas un radās kļūdas
12=Vismaz viens infekcija ir noteikti un noņemti, bet gan manuāla restartēšana ir nepieciešama visu noņemšanas.
13=Vismaz viens infekcija ir noteikti un noņemti, bet ir nepieciešama restartēšana. Radās kļūdas.

Kā parsēt žurnālfailu

Ļaunprātīgās programmatūras noņemšanas rīks raksta informāciju par tā izpildes žurnālfailā %windir%\debug\mrt.log rezultātu.

Piezīmes
  • Šis žurnālfails ir pieejams tikai angļu valodā.
  • Sākot ar versiju 1.2 noņemšanas rīks (2005. gada martā), šo žurnālfailu izmanto unikoda tekstu. Pirms versiju 1.2 žurnālfailu izmanto ANSItext.
  • Žurnāla faila formāts ir mainījies versija 1.2 un werecommend, kuru var lejupielādēt un izmantot jaunāko rīka versiju.

    Ifthis žurnālfails jau pastāv, rīks pievieno esošu failu.
  • Varat izmantot komandu skriptu, kas līdzinās previousexample fiksēt atgrieztais kods un, lai savāktu networkshare failus.
  • Pārslēgties uz unikoda no ANSI, jo noņemšanas rīka versiju 1.2 kopēt visas ANSI versijas faila MRT the%windir%\debug mapē Mrt.log.old tajā pašā mapē. Versija 1.2 alsocreates jaunu unikoda šajā pašā direktorijā MRT faila versiju. Likethe ANSI versijas, Šis žurnālfails tiks pievienots katram month'srelease.
Šajā piemērā ir MRT failu no datora, kurā ir inficēts ar MPnTestFile worm:
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)Started On Tue Jul 30 23:34:49 2013Quick Scan Results:-------------------Threat Detected: Virus:Win32/MPnTestFile.2004 and Removed!  Action: Remove, Result: 0x00000000    regkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn    runkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn    file://c:\temp\mpncleantest.exe        SigSeq: 0x00002267735A46E2Results Summary:----------------Found Virus:Win32/MPnTestFile.2004 and Removed!Microsoft Windows Malicious Software Removal Tool Finished On Tue Jul 30 23:35:39 2013Return code: 6 (0x6)           

Tālāk sniegts piemērs žurnālfailu, kurā tiek atrasta ļaunprogrammatūra nav.
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)Started On Thu Aug 01 21:15:43 2013Results Summary:----------------No infection found.Microsoft Windows Malicious Software Removal Tool Finished On Thu Aug 01 21:16:28 2013Return code: 0 (0x0)

Šis ir žurnālfaila paraugs, kurā ir atrastas kļūdas.

Plašāku informāciju par brīdinājumiem un kļūdas, kas izraisa šo rīku, skatiet Microsoft zināšanu bāze rakstu:
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)Started On Fri Aug 02 16:17:49 2013Scan Results:-------------Threat Detected: Virus:Win32/MPTestFile.2004, partially removed.  Operation failed. Action: Clean, Result: 0x8007065E. Please use a full antivirus product ! !     file://d:\temp\mpcleantest.7z->mpcleantest.exe        SigSeq: 0x00001080D2AE29FC    containerfile://d:\temp\mpcleantest.7zResults Summary:----------------Found Virus:Win32/MPTestFile.2004, partially removed.Microsoft Windows Malicious Software Removal Tool Finished On Fri Aug 02 16:18:09 2013Return code: 7 (0x7)

Zināmās problēmas

Zināma problēma 1

Palaižot rīku, izmantojot skriptu startēšanas MRT failu var būt reģistrēts kļūdu ziņojumi, kas atgādina šādu kļūdas ziņojumu:

Kļūda: MemScanGetImagePathFromPid(pid: 552) neizdevās.
0x00000005: piekļuve ir liegta.

Piezīme
pid numurs var atšķirties.

Šis kļūdas ziņojums rodas tikai startējot procesu vai procesa nesen tika apturēta. Tikai ir process, kas tiek apzīmēts ar pid nav skenēšanas.

Zināma problēma 2

Dažos retos gadījumos, ja administrators MSRT izvietot, izmantojot /q klusais slēdzi (zināms arī kā klusais režīms), tas var nav pilnībā atrisināt tīrīšanas neliela daļa no infekcijas gadījumos kāda papildu tīrīšanas nepieciešamību pēc datora restartēšanas. Tas ir novērota tikai ar noteiktu mērķi atklāt ļaunprātīgas variantu noņemšanu.

bieži uzdotie jautājumi

1. JAUTĀJUMS. Pārbaudīt manu sākuma vai pieteikšanās skriptu ieviest rīku, ja nav redzamas žurnāla faili tiek kopēti uz tīkla koplietojumu, kas tiek iestatīti. kāpēc?

A1. Tas bieži izraisa problēmas atļaujas. Piemēram, ko noņemšanas rīks tika palaists no kontam nav koplietošanas rakstīšanas atļaujas. Lai novērstu šo problēmu, vispirms pārliecinieties, vai ka rīks ilga, pārbaudot reģistra atslēgu. Vai arī varat meklēt klātbūtnes žurnālfaila klienta datorā. Ja rīks ir veiksmīgi palaista, varat pārbaudīt vienkāršu skriptu un pārliecinieties, ka to var ierakstīt tīkla koplietojumā ar pašu drošības konteksts, kurā tika veikta noņemšanas rīks darbojoties.

2. Kā pārbaudīt, ka noņemšanas rīka palaišanas klienta datorā?

A2. Pārliecinieties, vai izpildes rīku šo reģistra A ieraksts vērtību dati var pārbaudīt. Var ieviest pārbaude startēšanas skriptā vai pieteikšanās skriptu. Šis process neļauj rīks darbojas vairākas reizes.
Apakšatslēgā:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT

Ieraksta nosaukums:
Versija
Ikreiz, kad rīks ir palaists rīks ieraksta GUID reģistrā norāda, ka tas ir izpildīts. Tas notiek neatkarīgi no izpildes rezultātus. Tālāk redzamajā tabulā norādītas GUID, kas atbilst katrā laidienā.

LaidiensVērtību dati
2005. gada janvārīE5DD9936-C147-4CD1-86D3-FED80FAADA6C
2005. gada februārī 805647C6-E5ED-4F07-9E21-327592D40E83
2005. gada martāF8327EEF-52AA-439A-9950-CE33CF0D4FDD
2005. gada aprīlīD89EBFD1-262C-4990-9927-5185FED1F261
2005. gada maijā08112F4F-11BF-4129-A90A-9C8DD0104005
2005. gada jūnijā63C08887-00BE-4C9B-9EFC-4B9407EF0C4C
2005. gada jūlijā2EEAB848-93EB-46AE-A3BF-9F1A55F54833
2005. gada augustā3752278B-57D3-4D44-8F30-A98F957EC3C8
2005. gada augusts a4066DA74-2DDE-4752-8186-101A7C543C5F
2005. gada septembrī33B662A4-4514-4581-8DD7-544021441C89
2005. gada oktobrī08FFB7EB-5453-4563-A016-7DBC4FED4935
2005. gada novembrī1F5BA617-240A-42FF-BE3B-14B88D004E43
2005. gada decembrīF8FEC144-AA00-48B8-9910-C2AE9CCE014A
2006. gada janvārī250985ee-62e6-4560-b141-997fc6377fe2
2006. gada februārī.99cb494b-98bf-4814-bff0-cf551ac8e205
2006. gada martsb5784f56-32CA-4756-a521-ca57816391ca
2006. gada aprīlisd0f3ea76-76c8-4287-8cdf-bdfee5e446ec
2006. gada maijsce818d5b-8a25-47c0-a9cd-7169da3f9b99
2006. gada jūnijs7cf4b321-c0dd-42d9-afdf-edbb85e59767
2006. gada jūlijs5df61377-4916-440f-b23f-321933b0afd3
2006. gada augusts37949d24-63f1-4fdc-ad24-5dc3eb3ad265
2006. gada septembrisac3fa517-20f0-4a42-95ca-6383f04773c8
2006. gada oktobris79e385d0-5d28-4743-aeb3-ed101c828abd
2006. gada novembrī1d21fa19-c296-4020-a7c2-c5a9ba4f2356
2006. gada decembrī621498ca-889b-48ef-872b-84b519365c76
2007. gada janvārī2F9BC264-1980-42b6-9EE3-2BE36088BB57
2007. gada februārisFFCBCFA5-4EA1-4d66-A3DC-224C8006ACAE
2007. gada marts5ABA0A63-8B4C-4197-A6AB-A1035539234D
2007. gada aprīlis57FA0F48-B94C-49ea-894B-10FDA39A7A64
2007. gada maijs15D8C246-6090-450f-8261-4BA8CA012D3C
2007. gada jūnijs234C3382-3B87-41ca-98D1-277C2F5161CC
2007. gada jūlijs4AD02E69-ACFE-475C-9106-8FB3D3695CF8
2007. gada augusts0CEFC17E-9325-4810-A979-159E53529F47
2007. gada septembrisA72DDD48-8356-4D06-A8E0-8D9C24A20A9A
2007. gada oktobris52168AD3-127E-416C-B7F6-068D1254C3A4
2007. gada novembrisEFC91BC1-FD0D-42EE-AA86-62F59254147F
2007. gada decembris73D860EC-4829-44DD-A064-2E36FCC21D40
2008. gada janvāris330FCFD4-F1AA-41D3-B2DC-127E699EEF7D
2008. gada februāris0E918EC4-EE5F-4118-866A-93f32EC73ED6
2008. gada marts24A92A45-15B3-412D-9088-A3226987A476
2008. gada aprīlisF01687B5-E3A4-4EB6-B4F7-37D8F7E173FA
2008. gada maijs0A1A070A-25AA-4482-85DD-DF69FF53DF37
2008. gada jūnijs0D9785CC-AEEC-49F7-81A8-07B225E890F1
2008. gada jūlijsBC308029-4E38-4D89-85C0-8A04FC9AD976
2008. gada augustsF3889559-68D7-4AFB-835E-E7A82E4CE818
2008. gada septembris7974CF06-BE58-43D5-B635-974BD92029E2
2008. gada oktobris131437DE-87D3-4801-96F0-A2CB7EB98572
2008. gada novembrisF036AE17-CD74-4FA5-81FC-4FA4EC826837
2008. gada decembris9BF57AAA-6CE6-4FC4-AEC7-1B288F067467
2008. gada decembris9BF57AAA-6CE6-4FC4-AEC7-1B288F067467
2009. gada janvāris2B730A83-F3A6-44F5-83FF-D9F51AF84EA0
2009. gada februārisC5E3D402-61D9-4DDF-A8F5-0685FA165CE8
2009. gada martsBDEB63D0-4CEC-4D5B-A360-FB1985418E61
2009. gada aprīlis276F1693-D132-44EF-911B-3327198F838B
2009. gada maijsAC36AF73-B1E8-4CC1-9FF3-5A52ABB90F96
2009. gada jūnijs8BD71447-AAE4-4B46-B652-484001424290
2009. gada jūlijsF530D09B-F688-43D1-A3D5-49DC1A8C9AF0
2009. gada augusts91590177-69E5-4651-854D-9C95935867CE
2009. gada septembrisB279661B-5861-4315-ABE9-92A3E26C1FF4
2009. gada oktobris4C64200A-6786-490B-9A0C-DEF64AA03934
2009. gada novembris78070A38-A2A9-44CE-BAB1-304D4BA06F49
2009. gada decembrisA9A7C96D-908E-413C-A540-C43C47941BE4
2010. gada janvāraED3205FC-FC48-4A39-9FBD-B0035979DDFF
2010. gada februāris76D836AA-5D94-4374-BCBF-17F825177898
2010. gada marts076DF31D-E151-4CC3-8E0A-7A21E35CF679
2010. gada aprīlisD4232D7D-0DB6-4E8B-AD19-456E8D286D67
2010. gada maijs18C7629E-5F96-4BA8-A2C8-31810A54F5B8
2010. gada jūnijs308738D5-18B0-4CB8-95FD-CDD9A5F49B62
2010. gada jūlijsA1A3C5AF-108A-45FD-ABEC-5B75DF31736D
2010. gada augustsE39537F7-D4B8-4042-930C-191A2EF18C73
2010. gada septembris 0916C369-02A8-4C3D-9AD0-E72AF7C46025
2010. gada oktobris32F1A453-65D6-41F0-A36F-D9837A868534
2010. gada novembris5800D663-13EA-457C-8CFD-632149D0AEDD
2010. gada decembris4E28B496-DD95-4300-82A6-53809E0F9CDA
2011. gada janvāris.258FD3CF-9C82-4112-B1B0-18EC1ECFED37
2011. gada februārī.B3458687-D7E4-4068-8A57-3028D15A7408
2011. gada martā.AF70C509-22C8-4369-AEC6-81AEB02A59B7
2011. gada aprīlī.0CB525D5-8593-436C-9EB0-68C6D549994D
2011. gada maijā.852F70C7-9C9E-4093-9184-D89D5CE069F0
2011. gada jūnijā.DDE7C7DD-E76A-4672-A166-159DA2110CE5
2011. gada jūlijs.3C009D0B-2C32-4635-9B34-FFA7F4CB42E7
2011. gada augustā.F14DDEA8-3541-40C6-AAC7-5A0024C928A8
2011. gada septembrī.E775644E-B0FF-44FA-9F8B-F731E231B507
2011. gada oktobrī.C0177BCC-8925-431B-AC98-9AC87B8E9699
2011. gada novembris.BEB9D90D-ED88-42D7-BD71-AE30E89BBDC9
2011. gada decembris.79B9D6F6-2990-4C15-8914-7801AD90B4D7
2012. gada janvāris634F47CA-D7D7-448E-A7BE-0371D029EB32
2012. gada februārī 23B13CB9-1784-4DD3-9504-7E58427307A7
2012. gada marts 84C44DD1-20C8-4542-A1AF-C3BA2A191E25
2012. gada aprīlis 3C1A9787-5E87-45E3-9B0B-21A6AB25BF4A
2012. gada maijs D0082A21-13E4-49F7-A31D-7F752F059DE9
2012. gada jūnijs 4B83319E-E2A4-4CD0-9AAC-A0AB62CE3384
2012. gada jūlijs 3E9B6E28-8A74-4432-AD2A-46133BDED728
2012. gada augusts C1156343-36C9-44FB-BED9-75151586227B
2012. gada septembris 02A84536-D000-45FF-B71E-9203EFD2FE04
2012. gada oktobris 8C1ACB58-FEE7-4FF0-972C-A09A058667F8
2012. gada novembris 7D0B34BB-97EB-40CE-8513-4B11EB4C1BD6
2012. gada decembrisAD64315C-1421-4A96-89F4-464124776078
2013. g. janvārisA769BB72-28FC-43C7-BA14-2E44725FED20
2013. g. februārisED5E6E45-F92A-4096-BF7F-F84ECF59F0DB
2013. g. marts147152D2-DFFC-4181-A837-11CB9211D091
2013. g. aprīlis7A6917B5-082B-48BA-9DFC-9B7034906FDC
2013. g. maijs3DAA6951-E853-47E4-B288-257DCDE1A45A
2013. g. jūnijs4A25C1F5-EA3D-4840-8E14-692DD6A57508
2013. g. jūlijs9326E352-E4F2-4BF7-AF54-3C06425F28A6
2013. g. augustsB6345F3A-AFA9-42FF-A5E7-DFC6C57B7EF8
2013. g. septembrī.462BE659-C07A-433A-874F-2362F01E07EA
2013. g. oktobris21063288-61F8-4060-9629-9DBDD77E3242
2013. g. novembrisBA6D0F21-C17B-418A-8ADD-B18289A02461
2013. g. decembrisAFAFB7C5-798B-453D-891C-6765E4545CCC
2014. janvāris7BC20D37-A4C7-4B84-BA08-8EC32EBF781C
2014. februārisFC5CF920-B37A-457B-9AB9-36ECC218A003
2014. gada254C09FA-7763-4C39-8241-76517EF78744
2014. gada aprīlī54788934-6031-4F7A-ACED-5D055175AF71
2014. gada91EFE48B-7F85-4A74-9F33-26952DA55C80
2014. jūnijs07C5D15E-5547-4A58-A94D-5642040F60A2
2014. jūlijs43E0374E-D98E-4266-AB02-AE415EC8E119
2014. augusts53B5DBC4-54C7-46E4-B056-C6F17947DBDC
2014. gada septembris98CB657B-9051-439D-9A5D-8D4EDF851D94
2014. oktobris5612279E-542C-454D-87FE-92E7CBFDCF0F
2014. novembris7F08663E-6A54-4F86-A6B5-805ADDE50113
2014. decembris386A84B2-5559-41C1-AC7F-33E0D5DE0DF6
2015. gada janvāra677022D4-7EC2-4F65-A906-10FD5BBCB34C
2015. februāris92D72885-37F5-42A2-B199-9DBBEF797448
2015. martsCEF02A7E-71DD-4391-9BF6-BF5DEE8E9173
2015. gada aprīlī7AABE55A-B025-4688-99E9-8C66A2713025
2015. gadaF8F85141-8E6C-4FED-8D4A-8CF72D6FBA21
2015. gada jūnijā20DEE2FA-9862-4C40-A1D4-1E13F1B9E8A7
2015. jūlijs82835140-FC6B-4E05-A17F-A6B9C5D7F9C7
2015. gada augustā74E954EF-6B77-4758-8483-4E0F4D0A73C7
2015. gada septembrisBC074C26-D04C-4625-A88C-862601491864
2015. oktobris4C5E10AF-1307-4E66-A279-5877C605EEFB
2015. novembrisFFF3C6DF-56FD-4A28-AA12-E45C3937AB41
2015. decembrisEE51DBB1-AE48-4F16-B239-F4EB7B2B5EED
2016. janvārisED6134CC-62B9-4514-AC73-07401411E1BE
Februāra 2016DD51B914-25C9-427C-BEC8-DA8BB2597585
Marta 20163AC662F4-BBD5-4771-B2A0-164912094D5D
2016. aprīlis6F31010B-5919-41C2-94FB-E71E8EEE9C9A
Maija 2016156D44C7-D356-4303-B9D2-9B782FE4A304
2016. jūnijsE6F49BC4-1AEA-4648-B235-1F2A069449BF
2016. jūlijs34E69BB2-EFA0-4905-B7A9-EFBDBA61647B
2016. augusts0F13F87E-603E-4964-A9B4-BF923FB27B5D
Septembra 20162168C094-1DFC-43A9-B58E-EB323313845B
C3. Kā var atspējot infekcijas ziņošanas komponents rīka atskaiti nevar nosūtīt korporācijai Microsoft?

A3. Administrators var piedalīties rīka infekcijas ziņošanas komponenta atspējošanu datorus, pievienojot šādas reģistra atslēgas vērtības. Iestatot šo reģistra atslēgas vērtības, rīks nav ziņo par infekciju korporācijai Microsoft.
Apakšatslēgā:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT

Ievadne: \DontReportInfectionInformation
Tips: REG_DWORD
Vērtības dati: 1


4. JAUTĀJUMS. 2005. gada martā laidienā MRT failā dati ir zaudēti. Kāpēc noņēma šos datus un ir veids, kā to iegūt?

A4. Sākot ar 2005. gada martā laidienu, MRT fails tiek ierakstīts kā unikoda failu. Lai nodrošinātu saderību, palaižot 2005. gada martā rīka versiju, ja sistēmā ir ANSI faila versiju, rīks kopē šo reģistru, lai Mrt.log.old %WINDIR%\debug un izveidotu jaunu unikoda versiju MRT. ANSI versijas, piemēram, unikoda versijā tiks pievienots ar katras secīgas izpildes rīku.
kbpubtypekc kbcsgcr kbcsapac

Brīdinājums: šis raksts ir tulkots automātiski

Rekvizīti

Raksta ID: 891716. Pēdējo reizi pārskatīts: 09/18/2016 00:39:00. Pārskatījums: 9.0

Windows Vista Home Basic, Windows Vista Home Premium, Windows Vista Business, Windows Vista Enterprise, Windows Vista Ultimate, Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows 7 Enterprise, Windows 7 Enterprise N, Windows 7 Home Basic, Windows 7 Home Premium, Windows 7 Home Premium N, Windows 7 Professional, Windows 7 Professional N, Windows 7 Starter, Windows 7 Starter N, Windows 7 Ultimate, Windows 7 Ultimate N, Windows 8, Windows 8 Enterprise, Windows 8 Pro, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2012 Standard, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 10

  • kbinfo kbmt KB891716 KbMtlv
Atsauksmes
/html>