Pierakstīties, izmantojot Microsoft
Pierakstīties vai izveidot kontu
Sveicināti!
Atlasīt citu kontu.
Jums ir vairāki konti
Izvēlieties kontu, ar kuru vēlaties pierakstīties.

Windows ļaunprogrammatūras noņemšanas rīks (MSRT) ir paredzēts lietošanai kopā ar operētājsistēmām, kas norādītas sadaļā "Attiecas uz". Operētājsistēmas, kas nav iekļautas sarakstā, netika pārbaudītas un tāpēc tās netiek atbalstītas. Šīs neatbalstītās operētājsistēmas ietver visas iegulto operētājsistēmu versijas un izdevumus.

Ievads

Korporācija Microsoft parasti izlaiž MSRT ikmēneša versijā kā daļu Windows Update vai kā savrups rīks. (Izņēmumus skatiet rakstā Izlaistie laidieni.) Izmantojiet šo rīku, lai atrastu un noņemtu noteiktus izplatītus apdraudējumus un atsauktu veiktās izmaiņas (skatiet sarakstu "Apsegtās ļaunprogrammatūras saimes" KB 890830 sadaļā "Informācija par laidienu"). Lai iegūtu visaptverošu ļaunprogrammatūras noteikšanu un noņemšanu, apsveriet iespēju izmantot Windows Defender vaiMicrosoft drošības pārbaudes rīks.

Šis rīks darbojas papildu veidā ar esošajiem pretprogrammatūras risinājumiem, un to var izmantot vairākumā sistēmas Windows versiju.

Informācija, kas ir ietverta šajā rakstā, attiecas tikai uz rīka izvietošanu uzņēmumā. Lai iegūtu papildinformāciju par rīku, iesakām pārskatīt šo zināšanu bāzes rakstu:

890830 Noteikta pirmvērtīga ļaunprogrammatūras noņemšana, izmantojot Windows ļaunprogrammatūras noņemšanas rīku

Rīka lejupielāde

MSRT varat lejupielādēt manuāli no Microsoft lejupielādes centra. Lejupielādei ir pieejami šādi faili:

32 bitu x86 sistēmām:

Lejupielādes ikona lejupielādēt x86 MSRT pakotni tūlīt.


64 bitu x64 sistēmām:

Lejupielādes ikona lejupielādēt x64 MSRT pakotni tūlīt.

Izvietošanas pārskats

Šo rīku var izvietot uzņēmuma vidē, lai uzlabotu esošo aizsardzību un būtu daļa no padziļinātas aizsardzības stratēģijas. Lai izvietotu rīku uzņēmuma vidē, varat izmantot vienu vai vairākas no šīm metodēm:

  • Windows Server Update Services

  • Microsoft sistēmas pārvaldības programmatūras (SMS) programmatūras pakotne

  • grupas politika datora startēšanas skripts

  • grupas politika lietotāja pieteikšanās skripts

Pašreizējā šī rīka versija neatbalsta šādas izvietošanas tehnoloģijas un paņēmienus:

  • Windows Update katalogs

  • Rīka izpilde attālajā datorā

  • Programmatūras atjaunināšanas pakalpojumi (SUS)

Turklāt Microsoft bāzlīniju drošības analizētājs (MBSA) neatrod rīka izpildi. Šajā rakstā ir iekļauta informācija par to, kā izvietošanas laikā varat pārbaudīt rīka izpildi.

Koda piemērs

Skripts un šeit norādītās darbības ir paredzētas tikai paraugi un piemēri. Klientiem ir jātestē šie skriptu paraugi un scenāriju piemēri, kā arī tie ir jāmodificē atbilstoši darbam savā vidē. ServerName un ShareName ir jāmaina atbilstoši iestatījumiem jūsu vidē.

Tālāk sniegtajā parauga kodā ir šādas darbības.

  • Rīka palaišana klusā režīmā

  • Kopē žurnālfailu iepriekš konfigurētā tīkla koplietojumā

  • Vispirms reģistrē

    faila nosaukumu, izmantojot tā datora nosaukumu, kurā tiek palaists rīks, un pašreizējā lietotāja piezīmes lietotājvārdu. Jums ir jāiestata atbilstošas atļaujas koplietojumā saskaņā ar norādījumiem sadaļā Sākotnējā iestatīšana un konfigurācija.

REM In this example, the script is named RunMRT.cmd.
REM The Sleep.exe utility is used to delay the execution of the tool when used as a 
REM startup script. See the "Known issues" section for details.
@echo off
call \\ServerName\ShareName\Sleep.exe 5
Start /wait \\ServerName\ShareName\Windows-KB890830-V5.123.exe /q

copy %windir%\debug\mrt.log \\ServerName\ShareName\Logs\%computername%_%username%_mrt.log

Piezīme Šajā koda paraugā ServerName ir jūsu servera nosaukuma vietturis, un ShareName ir jūsu koplietošanas nosaukuma vietturis.

Sākotnējā iestatīšana un konfigurēšana

Šī sadaļa ir paredzēta administratoriem, kuri izmanto startēšanas skriptu vai pieteikšanās skriptu, lai izvietotu šo rīku. Ja izmantojat SMS, varat turpināt sadaļā "Izvietošanas metodes".

Lai konfigurētu serveri un koplietošanu, veiciet tālāk norādītās darbības.

  1. Koplietojuma iestatīšana dalībnieku serverī. Pēc tam kopīgojietShareName
    .

  2. Kopējiet rīku un skripta paraugu (RunMRT.cmd) koplietojumā. Detalizētu informāciju skatiet sadaļā Koda paraugs.

  3. Konfigurējiet šīs koplietošanas atļaujas un NTFS failu sistēmas atļaujas:

    • Atļauju kopīgošana:

      1. Pievienojiet tā lietotāja domēna lietotāja kontu, kurš pārvalda šo koplietojumu, un pēc tam atlasiet Pilna kontrole.

      2. Noņemiet grupu Ikviens.

      3. Ja izmantojat datora startēšanas skripta metodi, pievienojiet domēnu datoru grupu kopā ar izmaiņu un lasīšanas atļaujām.

      4. Ja izmantojat pieteikšanās skripta metodi, pievienojiet grupu Autentificētie lietotāji kopā ar atļaujām Mainīt un Lasīt.

    • NTFS atļaujas:

      1. Pievienojiet tā lietotāja domēna lietotāja kontu, kurš pārvalda šo koplietojumu, un pēc tam atlasiet Pilna kontrole.

      2. Ja tā ir sarakstā, noņemiet grupu Ikviens.

        Piezīme Ja, noņemot grupu Visi, tiek parādīts kļūdas ziņojums, cilnē Drošība atlasiet Papildu un pēc tam notīriet izvēles rūtiņu Atļaut pārmantotās atļaujas no vecākobjekta izplatīt uz šo objektu.

      3. Ja izmantojat datora startēšanas skripta metodi, piešķiriet grupu Domēnu datori lasīšanas & Izpildīt atļaujas, Saraksta mapju saturs un Lasīšanas atļaujas.

      4. Ja izmantojat pieteikšanās skripta metodi, piešķiriet grupai Autentificēti lietotāji lasīšanas & Izpildīt atļaujas, Saraksta mapju saturs atļaujas un Lasīšanas atļaujas.

  4. Mapē ShareName izveidojiet mapi ar nosaukumu "Žurnāli".

    Šī mape ir vieta, kur gala žurnālfaili tiks apkopoti pēc rīka palaišanas klientu datoros.

  5. Lai konfigurētu NTFS atļaujas žurnālu mapē, veiciet tālāk norādītās darbības.

    Piezīme Nemainiet šajā darbībā veiktās koplietošanas atļaujas.

    1. Pievienojiet tā lietotāja domēna lietotāja kontu, kurš pārvalda šo koplietojumu, un pēc tam atlasiet Pilna kontrole.

    2. Ja izmantojat datora startēšanas skripta metodi, piešķiriet domēnu datoru grupas modificēšanas atļaujas, "lasīšanas & izpildīt" atļaujas, saraksta mapju satura atļaujas, lasīšanas atļaujas un rakstīšanas atļaujas.

    3. Ja izmantojat pieteikšanās skripta metodi, piešķiriet grupas Autentificētie lietotāji atļaujas Modificēt, lasīšanas un & izpildīt" atļaujas, saraksta mapju satura atļaujas, lasīšanas atļaujas un rakstīšanas atļaujas.

Izvietošanas metodes

Piezīme Lai palaistu šo rīku, jums ir jābūt administratora atļaujām vai sistēmas atļaujām neatkarīgi no vajadzīgās izvietošanas opcijas.

SMS programmatūras pakotnes izmantošana

Šajā piemērā sniegti pakāpeniski norādījumi par SMS 2003. SMS 2.0 izmantošanas darbības līdzinās šīm darbībām.

  1. Izvilkt Mrt.exe no pakotnes, kuras nosaukums ir Windows-KB890830-V5.123.exe /x.

  2. Izveidojiet jaunu .bat, lai sāktu Mrt.exe un tvertu atgriešanas kodu, izmantojot ISMIF32.exe.

    Tālāk ir piemērs.

    @echo off
Start /wait Mrt.exe /q
If errorlevel 13 goto error13
If errorlevel 12 goto error12
Goto end

:error13
Ismif32.exe –f MIFFILE –p MIFNAME –d ”text about error 13”
Goto end

:error12
Ismif32.exe –f MIFFILE –p MIFNAME –d “text about error 12”
Goto end

:end

    Papildinformāciju par Ismif32.exe skatiet šajā Microsoft zināšanu bāzes rakstā:

    268791 Sms 2.0 izveidotais statusa pārvaldības informācijas formāta (MIF) fails ISMIF32.exe apstrādāts programmā SMS 2.0

    186415 Statusa MIF izveidotājs, Ismif32.exe pieejama

  3. Lai izveidotu pakotni SMS 2003 konsolē, veiciet tālāk norādītās darbības.

    1. Atveriet SMS administratora konsoli.

    2. Ar peles labo pogu atlasiet mezglu Pakotnes, atlasiet Jauns un pēc tam atlasiet Pakot.

      Tiek parādīts dialoglodziņš Pakotnes rekvizīti.

    3. Cilnē Vispārīgi nosaukiet pakotni.

    4. Cilnē Datu avots atzīmējiet izvēles rūtiņu Šajā pakotnē ir avota faili.

    5. Atlasiet Iestatīt un pēc tam izvēlieties avota direktoriju, kurā iekļauts rīks.

    6. Cilnē Adresātu iestatījumi iestatiet sūtīšanas prioritāti kāAugsts.

    7. Cilnē Ziņošana atlasiet Izmantot šos laukus statusa MIF atbilstībai un pēc tam norādiet MIF faila
      nosaukuma lauka nosaukumu unlaukam Nosaukums.

      Versijas un Publisher nav obligāti.

    8. Atlasiet Labi , lai izveidotu pakotni.

  4. Lai pakotnei norādītu sadalījuma punktu (DP), rīkojieties šādi:

    1. SMS 2003 konsolē atrodiet jauno pakotni sadaļā Pakotnes .

    2. Izvērsiet pakotni. Ar peles labo pogu atlasiet Distribution Points (Adresātu punkti), norādiet uz New (Jauns) un pēc tam atlasiet Distribution Points (Adresātu punkti).

    3. Startējiet jaunu adresātu punktu vedni. Atlasiet esošu adresātu punktu.

    4. Atlasiet Pabeigt, lai izietu no vedņa.

  5. Lai pievienotu paketes failu, kas tika iepriekš izveidots jaunajai pakotnei, veiciet tālāk norādītās darbības.

    1. Zem jaunā pakotnes mezgla atlasiet mezglu Programmas.

    2. Ar peles labo pogu atlasiet Programmas, norādiet uz Jauns un pēc tam atlasiet Programma.

    3. Atlasiet cilni Vispārīgi un pēc tam ievadiet derīgu nosaukumu.

    4. Komandrindā atlasiet Pārlūkot, lai atlasītu izveidoto paketes failu, lai sāktu Mrt.exe.

    5. Mainiet komandu Palaist uz Slēpts. Mainīt pēc uz Nav jāveic neviena darbība.

    6. Atlasiet cilni Prasības un pēc tam atlasiet Šī programma var palaist tikai norādītajās klientu operētājsistēmās.

    7. Atlasiet Visi x86 Windows XP.

    8. Atlasiet cilni Vide, atlasiet Vai lietotājs ir pieteicies programmā , var palaist sarakstu. Iestatiet palaišanas režīmu uz Izpildīt ar administratīvajām tiesībām.

    9. Atlasiet Labi , lai aizvērtu dialoglodziņu.

  6. Lai izveidotu reklāmu, kas klientiem reklamē programmu, rīkojieties šādi:

    1. Ar peles labo pogu atlasiet mezglu Reklāma, atlasiet Jauns un pēc tam atlasiet Reklāma.

    2. Cilnē Vispārīgi ievadiet reklāmas nosaukumu. Laukā Pakotne atlasiet iepriekš izveidoto pakotni. Laukā Programma atlasiet iepriekš izveidoto programmu. Atlasiet Pārlūkot un pēc tam atlasiet kolekciju All System vai atlasiet datoru kolekciju, kurā ir tikai Windows Vista un jaunākas versijas.

    3. Cilnē Grafiks atstājiet noklusējuma opcijas, ja vēlaties, lai programma palaistu tikai vienu reizi. Lai programmu palaistu pēc grafika, piešķiriet grafika intervālu.

    4. Iestatiet prioritāteiaugstu.

    5. Atlasiet Labi , lai izveidotu reklāmu.

Datora startēšanas grupas politika izmantošana

Lai varētu izmantot šo metodi, pēc skripta iestatīšanas un skripta lietošanas ir jārestartē grupas politika dators.

  1. Iestatiet koplietojumus. Lai to izdarītu, izpildiet sadaļā Sākotnējā iestatīšana un konfigurēšana norādītās darbības.

  2. Iestatiet startēšanas skriptu. Lai to izdarītu, veiciet tālāk norādītās darbības.

    1. Dialoglodziņā Active Directory lietotāji un datori MMC ar peles labo pogu atlasiet domēna nosaukumu un pēc tam atlasiet Rekvizīti.

    2. Atlasiet grupas politika cilni.

    3. Atlasiet Jauns, lai izveidotu grupas politika objektu (GPO) un politikas nosaukumam ierakstiet MRT izvietošana.

    4. Atlasiet jauno politiku un pēc tam atlasiet Rediģēt.

    5. Izvērsiet sadaļu Windows iestatījumi datora konfigurācijai un pēc tam atlasiet Skripti.

    6. Vēlreiz atlasiet Pieteikšanās un pēc tam atlasiet Pievienot.

      Tiek parādīts dialoglodziņš Skripta pievienošana.

    7. Lodziņā Skripta nosaukums ierakstiet \\Serveranosaukums\ShareName\RunMRT.cmd.

    8. Atlasiet Labi un pēc tam Lietot.

  3. Restartējiet klientu datorus, kas ir šī domēna dalībnieki.

Lietotāja pieteikšanās grupas politika izmantošana

Izmantojot šo metodi, pieteikšanās lietotāja konts ir domēna konts un ir lokālā administratora grupas dalībnieks klienta datorā.

  1. Iestatiet koplietojumus. Lai to izdarītu, izpildiet sadaļā Sākotnējā
    iestatīšana un konfigurēšana norādītās darbības.

  2. Iestatiet pieteikšanās skriptu. Lai to izdarītu, veiciet tālāk norādītās darbības.

    1. Dialoglodziņā Active Directory lietotāji un datori MMC ar peles labo pogu atlasiet domēna nosaukumu un pēc tam atlasiet Rekvizīti.

    2. Atlasiet grupas politika cilni.

    3. Atlasiet Jauns , lai izveidotu jaunu GPO, un pēc tam ierakstiet nosaukuma MRT izvietošana.

    4. Atlasiet jauno politiku un pēc tam atlasiet Rediģēt.

    5. Izvērsiet windows iestatījumus lietotāja konfigurācijai un pēc tam atlasiet Skripti.

    6. Vēlreiz atlasiet Pieteikšanās un pēc tam atlasiet Pievienot. Tiek parādīts dialoglodziņš Skripta pievienošana.

    7. Lodziņā Skripta nosaukums ierakstiet \\Serveranosaukums\ShareName\RunMRT.cmd.

    8. Atlasiet Labi un pēc tam Lietot.

  3. Atsakieties un pēc tam piesakieties klientu datoros.

Šajā scenārijā skripts un rīks tiks izpildīts pieteikšanas lietotāja kontekstā. Ja šis lietotājs nav lokālās administratoru grupas dalībnieks vai tam nav pietiekamu atļauju, rīks netiks palaists un netiks atgriezts atbilstošais atgriešanas kods. Papildinformāciju par to, kā izmantot startēšanas skriptus un pieteikšanās skriptus, skatiet Microsoft zināšanu bāzes rakstā:

198642 Windows 2000 pieteikšanās, logotipu, startēšanas un izslēgšanas skriptu pārskats

322241 Kā piešķirt skriptus operētājsistēmā Windows 2000

Papildinformācija, kas attiecas uz izvietošanu uzņēmumā

Kā pārbaudīt atgriešanas kodus

Varat pārbaudīt rīka atgriešanas kodu izvietošanas pieteikšanās skriptā vai izvietošanas startēšanas skriptā, lai pārbaudītu izpildes rezultātus. Skatiet sadaļu Koda paraugs, lai uzzinātu, kā to paveikt.

Šajā sarakstā iekļauti derīgi atgriešanas kodi.

0

=

Inficēšanās nav atrasta

1

=

OS vides kļūda

2

=

Nav palaists kā administrators

3

=

Neatbalsta OS

4

=

Kļūda, inicializējot skeneri. (Lejupielādēt jaunu rīka kopiju)

5

=

Netiek lietots

6

=

Tiek konstatēta vismaz viena inficēšanās. Kļūdu nav.

7

=

Tika konstatēta vismaz viena inficēšanās, taču radās kļūdas.

8

=

Tika konstatēta un noņemta vismaz viena inficēšanās, taču pilnīgai noņemšanai ir jāveic manuālas darbības.

9

=

Tika konstatēta un noņemta vismaz viena inficēšanās, taču ir jāveic manuālas darbības, lai veiktu pilnu noņemšanu un kļūdas.

10

=

Tika konstatēta un noņemta vismaz viena inficēšanās, taču ir nepieciešama restartēšana, lai pabeigtu noņemšanu

11

=

Tika konstatēta un noņemta vismaz viena inficēšanās, taču ir nepieciešama restartēšana, lai veiktu pilnu noņemšanu un kļūdas

12

=

Tika konstatēta un noņemta vismaz viena inficēšanās, taču, lai pabeigtu noņemšanu, jāveic manuālas darbības un restartēšana.

13

=

Tika konstatēta un noņemta vismaz viena inficēšanās, taču ir nepieciešama restartēšana. Kļūdas nav atrastas.

Kā parsēt žurnālfailu

Ļaunprogrammatūras noņemšanas rīks raksta detalizētu informāciju par tā izpildes rezultātu žurnālfailā %windir%\debug\mrt.log.

Piezīmes

  • Šis žurnālfails ir pieejams tikai angļu valodā.

  • Sākot ar noņemšanas rīka versiju 1.2 (2005. gada marts), šis žurnālfails izmanto unikoda tekstu. Pirms versijas 1.2 žurnālfailā tika izmantots ANSI teksts.

  • Žurnālfaila formāts ir mainīts versijā 1.2, un mēs iesakām lejupielādēt un izmantot rīka jaunāko versiju.

    Ja šis žurnālfails jau pastāv, rīks tiek pievienots esošajam failam.

  • Varat izmantot komandas skriptu, kas līdzinās iepriekšējam piemēram, lai tvertu atgriešanas kodu un apkopotu failus tīkla koplietojumā.

  • Tā kā pārejat no ANSI uz unikodu, noņemšanas rīka 1.2 versija kopēs visas mapē %windir%\atkļūdotās mapes Mrt.log.old ANSI versijas uz Mrt.log.old tajā pašā direktorijā. Versija 1.2 izveido arī jaunu faila unikoda versiju Mrt.log šajā direktorijā. Līdzīgi ANSI versijai šis žurnālfails tiks pievienots katra mēneša laidienam.

Tālāk redzamajā piemērā ir Mrt.log fails no datora, kas tika inficēts ar MPnTestFile tārpu:

Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Tue Jul 30 23:34:49 2013


Quick Scan Results:
-------------------
Threat Detected: Virus:Win32/MPnTestFile.2004 and Removed!
 Action: Remove, Result: 0x00000000
 regkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
 runkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
 file://c:\temp\mpncleantest.exe
 SigSeq: 0x00002267735A46E2

Results Summary:
----------------
Found Virus:Win32/MPnTestFile.2004 and Removed!
Microsoft Windows Malicious Software Removal Tool Finished On Tue Jul 30 23:35:39 2013


Return code: 6 (0x6)


Tālāk ir parādīts žurnālfaila piemērs, kurā nav atrasta ļaunprātīga programmatūra.

Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Thu Aug 01 21:15:43 2013


Results Summary:
----------------
No infection found.
Microsoft Windows Malicious Software Removal Tool Finished On Thu Aug 01 21:16:28 2013


Return code: 0 (0x0)


Tālāk ir norādīts žurnālfaila paraugs, kurā tiek atrastas kļūdas.

Papildinformāciju par brīdinājumiem un kļūdām, ko izraisa rīks, skatiet Microsoft zināšanu bāzes rakstā:

891717 Kā novērst kļūdu, palaižot Microsoft Windows ļaunprogrammatūras noņemšanas rīku Microsoft Windows ļaunprogrammatūras noņemšanas rīks v5.3, 2013. gada augusts (būvējumu 5.3.9300.0), startēts vietnē Fri Aug 02 16:17:49 2013 Skenēšanas rezultāti: ------------- konstatēts apdraudējums: Virus:Win32/MPTestFile.2004, daļēji noņemts. Darbība neizdevās. Darbība: Notīrīt, rezultāts: 0x8007065E. Lūdzu, izmantojiet pilnu pretvīrusu programmatūras produktu ! ! file://d:\temp\mpcleantest.7z->mpcleantest.exe SigSeq: 0x00001080D2AE29FC containerfile://d:\temp\mpcleantest.7z Rezultātu kopsavilkums: ---------------- Found Virus:Win32/MPTestFile.2004, daļēji noņemts. Microsoft Windows ļaunprogrammatūras noņemšanas rīks pabeigts 2013. gada 2. aprīlī 16:18:09 2013 Atgriešanas kods: 7 (0x7)

Zināmās problēmas

Zināmā 1. problēma

Palaižot rīku, izmantojot startēšanas skriptu, kļūdas ziņojumi, kas ir līdzīgi šim kļūdas ziņojumam, var tikt reģistrēti Mrt.log failā:
 

Kļūda: MemScanGetImagePathFromPid(pid: 552) neizdevās.
0x00000005. Piekļuve ir liegta.


Piezīme Pīd numurs var atšķirties.

Šis kļūdas ziņojums tiek rādīts, ja process tiek palaists tikai tad, kad process ir nesen apturēts. Vienīgais efekts ir tas, ka pīds apzīmētais process netiek skenēts.

Zināmā 2. problēma

Dažos retos gadījumos, ja administrators izvēlas izvietot MSRT, izmantojot /q kluso slēdzi (tiek dēvēts arī par kluso režīmu), tas var pilnībā nenovērš tīrīšanu nelielām retām situācijām, kad pēc restartēšanas ir nepieciešama papildu tīrīšana. Tas ir novērots tikai noteiktu saknes variantu noņemšanai.

Bieži uzdotie jautājumi

1. c. Rīka izvietošanai testējot startēšanas vai pieteikšanās skriptu, netiek parādīts žurnālfails, kas tiek kopēts iestatītajā tīkla koplietojumā. Kāpēc?

A1. Bieži to izraisa ar atļaujām saistītas problēmas. Piemēram, kontam, no kura tika palaists noņemšanas rīks, nav rakstīšanas atļaujas kopīgošanai. Lai novērstu šo problēmu, vispirms pārliecinieties, vai rīks darbojās, pārbaudot reģistra atslēgu. Varat arī meklēt žurnālfaila klātbūtni klienta datorā. Ja rīks sekmīgi palaists, varat pārbaudīt vienkāršu skriptu un pārliecināties, vai tas var rakstīt tīkla koplietojumā, kad tas tiek palaists tajā pašā drošības kontekstā, kurā tika palaists noņemšanas rīks.

2. Q. Kā pārbaudīt, vai klienta datorā ir palaists noņemšanas rīks?

A2. Vērtību datus var pārbaudīt tālāk redzamajā reģistra ierakstā, lai pārbaudītu rīka izpildi. Šāda ieviešana var būt startēšanas skripta vai pieteikšanās skripta daļa. Šis process neļauj rīkam darboties vairākas reizes.

Apakšatslēga: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT
Ieraksta nosaukums: versija

Ikreiz palaižot rīku, rīks ieraksta reģistrā GUID, lai norādītu, ka tas ir izpildīts. Tas notiek neatkarīgi no izpildes rezultātiem. Nākamajā tabulā ir norādīts katram laidienam atbilstošais GUID.

ID

Nosaukums

2024. gada aprīlis

BE1901A0-58F6-432C-BB01-F2575A20D3E4

2024. gada marts

59D35913-97A6-4AB2-A2F6-97908773E5F2

2024. gada februāris

325DE823-70F1-4125-BC00-7CC18A11E00B

2024. gada janvāris

738B258B-99BA-4C9A-8600-ED8A0BB1D024

2023. gada novembris

ABE6CED3-EAE8-4BBB-AE10-FB3F05CA9020

2023. gada oktobris

E71B9E2F-EB6A-40AD-94F1-19CAA0BB032A

2023. gada septembris

E51D9ECB-5D8F-4125-8AAA-38D8D92AA4C6

2023. gada augusts

DEE7C907-CBB0-4A09-99AE-9B8E34193ED6

2023. gada jūlijs

36FF48C4-BEC6-44C1-9B6C-82EE550BF050

2023. gada jūnijs

EF121ADE-1609-4DAF-9262-751D8ABBBDD0

2023. gada maijs

2513D400-AA6E-408E-BFC6-CC259D1EA45A

2023. gada aprīlis

1B7A18EE-2F25-43D3-980E-C5BE2D343DD3

2023. gada marts

FE6388DE-6736-42AA-8D43-7B7739607D83

2023. gada februāris

0CE14838-EA74-4C87-AF4A-E9B482CCCCC2

2023. gada janvāris

E98B6D0B-B951-4C25-98D0-B03D83CA8642

2022. gada decembris

7F5C317E-E4A0-4D06-9292-8E7B0EABC82C

2022. gada novembris

F10637FE-89BF-4611-B8A5-CA565D55A2A6

2022. gada oktobris

CE7BF0F3-E664-422F-AA47-D5588871F45A

2022. gada septembris

64F1036F-24EB-4790-95FF-C8D8E6BF9A52

2022. gada augusts

6A18629D-500E-437F-B64B-394F5EE7416E

2022. gada jūlijs

BD5F3FC1-AE41-43E5-8775-ABA1EFA1BFDC

2022. gada jūnijs

C63E2630-F9C8-4FC2-8DD3-8F8FC504D228

2022. gada maijs

1E134355-080F-4C0A-AAEB-5D74350F734B

2022. gada aprīlis

2BC2E250-85C6-49C0-9BBC-5296D5ADE3E9

2022. gada marts

528C99D1-D536-476A-97CC-AE56E360B841

2022. gada februāris

B5DDA3D9-48FA-4217-9F36-D9DC7FA91FD5

2022. gada janvāris

A84F59DF-616B-4F7B-B64D-4F3C42C6E377

2021. gada decembris

5C859D8A-C553-48AA-AEE0-68E0FB58FD6C

2021. gada novembris

F2DBB55A-EAF9-4F8D-BDD6-D2C15C5C6823

2021. gada oktobris

4E7B66E3-987E-4788-BBB3-A5030922FC8D

2021. gada septembris

2A9893F6-6CFA-4C4E-8CDC-F6C06E9ADAFD

2021. gada augusts

2B0ABF61-2643-4716-9B15-4813BC505DF4

2021. gada jūlijs

8AE004C7-42D7-4FEC-9ABE-48A7E4C1CBC8

2021. gada jūnijs

E3A0B6EE-FE26-44C1-96DB-2BFDB5BDB305

2021. gada maijs

8586F868-D88E-461F-8C9F-85D50FCBCC84

2021. gada aprīlis

439B1947-E9BC-40E0-883D-517613D95818

2021. gada marts

3DC01EF0-0E9D-4D88-8BC7-A3F3801FAB49

2021. gada februāris

45EEFC65-BFCF-458A-8760-ECC7ACEC73A2

2021. gada janvāris

0AAB5944-A7BC-4D17-9A3A-2FAB07286EE9

2020. gada novembris

F7A1FB98-0884-4986-884D-FFBEA881A2A1

2020. gada septembris

E0118D9B-6F80-4A16-92ED-A8EB4851C84C

2020. gada maijs

EFB903C3-1459-4C91-B79D-B7438E15C972

2020. gada marts

71562B8C-C50D-4375-91F3-8EE0DD0EF7E3

2020. gada februāris

9CCD5E4F-11C8-4064-8C37-6D1BA8C1ED37

2020. gada janvāris

38281425-A1C7-400F-AE79-EFE8C1E9E38F

2019. gada decembris

6f46913b-8294-43fd-8aa8-46984911c881

2019. gada novembris

1ED49A70-3903-4C40-B575-93F3DD50B283

2019. gada oktobris

E63797FA-851A-4E25-8DA1-D453DD437525

2019. gada augusts

96f83121-a86a-497a-8b18-7f1bbae6448d

2019. gada jūlijs

FCF0D56B-99A4-4A39-BAC8-2ED52EF10FEC

2019. gada jūnijā

10188A60-F140-42EF-984F-E4B3CA369BD1

2019. gada maijs

A8F12582-E642-4070-91E6-D6CF31796C0B

2019. gada aprīlis

7C55425A-FBE7-44D0-A226-6FF46F085EAF

2019. gada martā

5DCD306C-136C-4C03-B0E4-3C1E78DE5A19

2019. gada februāris

3A57513A-D489-4B41-A40D-5ACD998F294A

2019. gada janvāris

8F732BDE-182D-4A10-B8CE-0C538C878F87

2018. gada decembris

FD672828-AC76-41B9-95E0-6F5859BDDB74

2018. gada novembris

F1E75593-4ACF-4C29-BD2D-0F495D7B8396

2018. gada oktobris

D84C2D59-B81F-4163-BC39-3CDDD8BB68BC

2018. gada septembris

18674908-417F-4139-A22C-F418420D2B7B

2018. gada augustā

6600605A-7534-41BF-B117-579EA0F5997D

2018. gada jūlijs

3A88B54D-626C-4DBE-BBB3-4EE0E666A730

2018. gada jūnijs

968E16D7-8605-4BA4-9BE5-86127A0FAC87

2018. gada maijā

02683B53-543A-4200-8D43-B69C3B3CE0E9

2018. gada aprīlis

62F357BA-9FC0-4CED-A90C-457D02B33DEE

2018. gada marts

C43B8734-0004-446C-8F37-FD8AD3F3BCF0

2018. gada februāris

CED42968-8B11-4886-8477-8F22956192B0

2018. gada janvāris

C6BD56EC-B2C1-4D20-B94D-234F8A9C5733

2017. gada decembris

3D287184-25B3-4DDC-ADD3-A93C626CD7EB

2017. gada novembris

AAF1DA7A-77D4-4997-9C0C-38E0CFA6AB92

2017. gada oktobris

9209C00F-BD62-4CB8-9702-C4B9A4F8D560

2017. gada septembris

FE854017-795E-4685-95CE-3CCB1FFD743D

2017. gada augusts

1D3AE7A6-F7BA-4787-A240-284C46162AFA

2017. gada jūlijs

2A9D9E6C-14F4-4E84-B9B5-B307DDACA125

2017. gada jūnijs

28BE7B9C-E473-4A73-8770-83AB99A596F8

2017. gada maijs

E43CFF1D-46DB-4239-A583-3828BB9EB66C

2017. gada aprīlis

507CBE5F-7915-416A-9E0E-B18FEA08237D

2017. gada marts

F83889D4-A24B-44AA-8E34-BCDD8912FAD7

2017. gada februāris

88E3BAB3-52CF-4B15-976E-0BE4CFA98AA8

2017. gada janvāris

A5E600F5-A3CE-4C8E-8A14-D4133623CDC5

2016. gada decembris

F6945BD2-D48B-4B07-A7FB-A55C4F98A324

2016. gada novembris

E36D6367-DF23-4D09-B5B1-1FC38109F29C

2016. gada oktobris

6AC744F7-F828-4CF8-A405-AA89845B2D98

2016. gada septembris

2168C094-1DFC-43A9-B58E-EB323313845B

2016. gada augusts

0f13f87e-603e-4964-a9b4-BF923FB27B5D

2016. gada jūlijs

34E69BB2-EFA0-4905-B7A9-EFBDBA61647B

2016. gada jūnijs

E6F49BC4-1AEA-4648-B235-1F2A069449BF

2016. gada maijs

156D44C7-D356-4303-B9D2-9B782FE4A304

2016. gada aprīlī

6F31010B-5919-41C2-94FB-E71E8EEE9C9A

2016. gada marts

3AC662F4-BBD5-4771-B2A0-164912094D5D

2016. gada februāris

DD51B914-25C9-427C-BEC8-DA8BB2597585

2016. gada janvāris

ED6134CC-62B9-4514-AC73-07401411E1BE

2015. gada decembris

EE51DBB1-AE48-4F16-B239-F4EB7B2B5EED

2015. gada novembris

FFF3C6DF-56FD-4A28-AA12-E45C3937AB41

2015. gada oktobris

4C5E10AF-1307-4E66-A279-5877C605EEFB

2015. gada septembris

BC074C26-D04C-4625-A88C-862601491864

2015. gada augusts

74E954EF-6B77-4758-8483-4E0F4D0A73C7

2015. gada jūlijs

82835140-FC6B-4E05-A17F-A6B9C5D7F9C7

2015. gada jūnijs

20DEE2FA-9862-4C40-A1D4-1E13F1B9E8A7

2015. gada maijs

F8F85141-8E6C-4FED-8D4A-8CF72D6FBA21

2015. gada aprīlis

7AABE55A-B025-4688-99E9-8C66A2713025

2015. gada marts

CEF02A7E-71DD-4391-9BF6-BF5DEE8E9173

2015. gada februāris

92D72885-37F5-42A2-B199-9DBBEF797448

2015. gada janvāris

677022D4-7EC2-4F65-A906-10FD5BBCB34C

2014. gada decembris

386A84B2-5559-41C1-AC7F-33E0D5DE0DF6

2014. gada novembris

7F08663E-6A54-4F86-A6B5-805ADDE50113

2014. gada oktobris

5612279E-542C-454D-87FE-92E7CBFDCF0F

2014. gada septembris

98CB657B-9051-439D-9A5D-8D4EDF851D94

2014. gada augusts

53B5DBC4-54C7-46E4-B056-C6F17947DBDC

2014. gada jūlijs

43E0374E-D98E-4266-AB02-AE415EC8E119

2014. gada jūnijs

07C5D15E-5547-4A58-A94D-5642040F60A2

2014. gada maijs

91EFE48B-7F85-4A74-9F33-26952DA55C80

2014. gada aprīlis

54788934-6031-4F7A-ACED-5D055175AF71

2014. gada marts

?254C09FA-7763-4C39-8241-76517EF78744

2014. gada februāris

FC5CF920-B37A-457B-9AB9-36ECC218A003

2014. gada janvāris

7BC20D37-A4C7-4B84-BA08-8EC32EBF781C

2013. gada decembris

AFAFB7C5-798B-453D-891C-6765E4545CCC

2013. gada novembris

BA6D0F21-C17B-418A-8ADD-B18289A02461

2013. gada oktobris

21063288-61F8-4060-9629-9DBDD77E3242

2013. gada septembris

462BE659-C07A-433A-874F-2362F01E07EA

2013. gada augusts

B6345F3A-AFA9-42FF-A5E7-DFC6C57B7EF8

2013. gada jūlijs

9326E352-E4F2-4BF7-AF54-3C06425F28A6

2013. gada jūnijs

4A25C1F5-EA3D-4840-8E14-692DD6A57508

2013. gada maijs

3DAA6951-E853-47E4-B288-257DCDE1A45A

2013. gada aprīlis

7A6917B5-082B-48BA-9DFC-9B7034906FDC

2013. gada marts

147152D2-DFFC-4181-A837-11CB9211D091

2013. gada februāris

ED5E6E45-F92A-4096-BF7F-F84ECF59F0DB

2013. gada janvāris

A769BB72-28FC-43C7-BA14-2E44725FED20

2012. gada decembris

AD64315C-1421-4A96-89F4-464124776078

2012. gada novembris

7D0B34BB-97EB-40CE-8513-4B11EB4C1BD6

2012. gada oktobris

8C1ACB58-FEE7-4FF0-972C-A09A058667F8

2012. gada septembris

02A84536-D000-45FF-B71E-9203EFD2FE04

2012. gada augustā

C1156343-36C9-44FB-BED9-75151586227B

2012. gada jūlijs

3E9B6E28-8A74-4432-AD2A-46133BDED728

2012. gada jūnijs

4B83319E-E2A4-4CD0-9AAC-A0AB62CE3384

2012. gada maijs

D0082A21-13E4-49F7-A31D-7F752F059DE9

2012. gada aprīlis

3C1A9787-5E87-45E3-9B0B-21A6AB25BF4A

2012. gada marts

84C44DD1-20C8-4542-A1AF-C3BA2A191E25

2012. gada februāris

23B13CB9-1784-4DD3-9504-7E58427307A7

2012. gada janvāris

634F47CA-D7D7-448E-A7BE-0371D029EB32

2011. gada decembris

79B9D6F6-2990-4C15-8914-7801AD90B4D7

2011. gada novembris

BEB9D90D-ED88-42D7-BD71-AE30E89BBDC9

2011. gada oktobris

C0177BCC-8925-431B-AC98-9AC87B8E9699

2011. gada septembris

E775644E-B0FF-44FA-9F8B-F731E231B507

2011. gada augusts

F14DDEA8-3541-40C6-AAC7-5A0024C928A8

2011. gada jūlijs

3C009D0B-2C32-4635-9B34-FFA7F4CB42E7

2011. gada jūnijs

DDE7C7DD-E76A-4672-A166-159DA2110CE5

2011. gada maijs

852F70C7-9C9E-4093-9184-D89D5CE069F0

2011. gada aprīlis

0CB525D5-8593-436C-9EB0-68C6D549994D

2011. gada marts

AF70C509-22C8-4369-AEC6-81AEB02A59B7

2011. gada februārī

B3458687-D7E4-4068-8A57-3028D15A7408

2011. gada janvāris

258FD3CF-9C82-4112-B1B0-18EC1ECFED37

2010. gada decembris

4E28B496-DD95-4300-82A6-53809E0F9CDA

2010. gada novembris

5800D663-13EA-457C-8CFD-632149D0AEDD

2010. gada oktobris

32F1A453-65D6-41F0-A36F-D9837A868534

2010. gada septembris

0916C369-02A8-4C3D-9AD0-E72AF7C46025

2010. gada augusts

E39537F7-D4B8-4042-930C-191A2EF18C73

2010. gada jūlijs

A1A3C5AF-108A-45FD-ABEC-5B75DF31736D

2010. gada jūnijs

308738D5-18B0-4CB8-95FD-CDD9A5F49B62

2010. gada maijs

18C7629E-5F96-4BA8-A2C8-31810A54F5B8

2010. gada aprīlis

D4232D7D-0DB6-4E8B-AD19-456E8D286D67

2010. gada marts

076DF31D-E151-4CC3-8E0A-7A21E35CF679

2010. gada februāris

76D836AA-5D94-4374-BCBF-17F825177898

2010. gada janvāris

ED3205FC-FC48-4A39-9FBD-B0035979DDFF

2009. gada decembris

A9A7C96D-908E-413C-A540-C43C47941BE4

2009. gada novembris

78070A38-A2A9-44CE-BAB1-304D4BA06F49

2009. gada oktobris

4C64200A-6786-490B-9A0C-DEF64AA03934

2009. gada septembris

B279661B-5861-4315-ABE9-92A3E26C1FF4

2009. gada augusts

91590177-69E5-4651-854D-9C95935867CE

2009. gada jūlijs

F530D09B-F688-43D1-A3D5-49DC1A8C9AF0

2009. gada jūnijs

8BD71447-AAE4-4B46-B652-484001424290

2009. gada maijs

AC36AF73-B1E8-4CC1-9FF3-5A52ABB90F96

2009. gada aprīlis

276F1693-D132-44EF-911B-3327198F838B

2009. gada marts

BDEB63D0-4CEC-4D5B-A360-FB1985418E61

2009. gada februāris

C5E3D402-61D9-4DDF-A8F5-0685FA165CE8

2009. gada janvāris

2B730A83-F3A6-44F5-83FF-D9F51AF84EA0

2008. gada decembris

9BF57AAA-6CE6-4FC4-AEC7-1B288F067467

2008. gada novembris

F036AE17-CD74-4FA5-81FC-4FA4EC826837

2008. gada oktobris

131437DE-87D3-4801-96F0-A2CB7EB98572

2008. gada septembris

7974CF06-BE58-43D5-B635-974BD92029E2

2008. gada augusts

F3889559-68D7-4AFB-835E-E7A82E4CE818

2008. gada jūlijs

BC308029-4E38-4D89-85C0-8A04FC9AD976

2008. gada jūnijs

0D9785CC-AEEC-49F7-81A8-07B225E890F1

2008. gada maijs

0A1A070A-25AA-4482-85DD-DF69FF53DF37

2008. gada aprīlis

F01687B5-E3A4-4EB6-B4F7-37D8F7E173FA

2008. gada marts

24A92A45-15B3-412D-9088-A3226987A476

2008. gada februāris

0E918EC4-EE5F-4118-866A-93f32EC73ED6

2008. gada janvāris

330FCFD4-F1AA-41D3-B2DC-127E699EEF7D

2007. gada decembris

73D860EC-4829-44DD-A064-2E36FCC21D40

2007. gada novembris

EFC91BC1-FD0D-42EE-AA86-62F59254147F

2007. gada oktobris

52168AD3-127E-416C-B7F6-068D1254C3A4

2007. gada septembris

A72DDD48-8356-4D06-A8E0-8D9C24A20A9A

2007. gada augusts

0CEFC17E-9325-4810-A979-159E53529F47

2007. gada jūlijs

4AD02E69-ACFE-475C-9106-8FB3D3695CF8

2007. gada jūnijs

234C3382-3B87-41ca-98D1-277C2F5161CC

2007. gada maijs

15D8C246-6090-450f-8261-4BA8CA012D3C

2007. gada aprīlis

57FA0F48-B94C-49ea-894B-10FDA39A7A64

2007. gada marts

5ABA0A63-8B4C-4197-A6AB-A1035539234D

2007. gada februāris

FFCBCFA5-4EA1-4d66-A3DC-224C8006ACAE

2007. gada janvāris

2F9BC264-1980-42b6-9EE3-2BE36088BB57

2006. gada decembris

621498ca-889b-48ef-872b-84b519365c76

2006. gada novembris

1d21fa19-c296-4020-a7c2-c5a9ba4f2356

2006. gada oktobris

79e385d0-5d28-4743-aeb3-ed101c828abd

2006. gada septembris

ac3fa517-20f0-4a42-95ca-6383f04773c8

2006. gada augusts

37949d24-63f1-4fdc-ad24-5dc3eb3ad265

2006. gada jūlijs

5df61377-4916-440f-b23f-321933b0afd3

2006. gada jūnijs

7cf4b321-c0dd-42d9-afdf-edbb85e59767

2006. gada maijs

ce818d5b-8a25-47c0-a9cd-7169da3f9b99

2006. gada aprīlis

d0f3ea76-76c8-4287-8cdf-bdfee5e446ec

2006. gada marts

b5784f56-32ca-4756-a521-ca57816391ca

2006. gada februāris

99cb494b-98bf-4814-bff0-cf551ac8e205

2006. gada janvāris

250985ee-62e6-4560-b141-997fc6377fe2

2005. gada decembris

F8FEC144-AA00-48B8-9910-C2AE9CCE014A

2005. gada novembris

1F5BA617-240A-42FF-BE3B-14B88D004E43

2005. gada oktobris

08FFB7EB-5453-4563-A016-7DBC4FED4935

2005. gada septembris

33B662A4-4514-4581-8DD7-544021441C89

2005. gada augusts A

4066DA74-2DDE-4752-8186-101A7C543C5F

2005. gada augusts

3752278B-57D3-4D44-8F30-A98F957EC3C8

2005. gada jūlijs

2EEAB848-93EB-46AE-A3BF-9F1A55F54833

2005. gada jūnijs

63C08887-00BE-4C9B-9EFC-4B9407EF0C4C

2005. gada maijs

08112F4F-11BF-4129-A90A-9C8DD0104005

2005. gada aprīlis

D89EBFD1-262C-4990-9927-5185FED1F261

2005. gada marts

F8327EEF-52AA-439A-9950-CE33CF0D4FDD

2005. gada februāris

805647C6-E5ED-4F07-9E21-327592D40E83

2005. gada janvāris

E5DD9936-C147-4CD1-86D3-FED80FAADA6C


3. C. Kā var atspējot rīka inficēšanās atskaišu izveides komponentu, lai atskaite netiek nosūtīta atpakaļ korporācijai Microsoft?

A3. Administrators var izvēlēties atspējot rīka inficēšanās atskaišu izveides komponentu, datoros pievienojot šādu reģistra atslēgas vērtību. Ja šī reģistra atslēgas vērtība ir iestatīta, rīks ne ziņos par inficēšanu ar informāciju korporācijai Microsoft.

Apakšatslēga: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT
Ieraksta nosaukums: \DontReportInfectionInformation
Tips: REG_DWORD
Vērtības dati: 1

4. Q. 2005. gada marta laidienā dati failā Mrt.log zaudēti. Kāpēc šie dati tika noņemti, un vai es tos varētu izgūt?

A4. Sākot ar 2005. gada marta laidienu, Mrt.log fails tiek rakstīts kā unikoda fails. Lai pārliecinātos par saderību, kad tiks palaista rīka 2005. gada marta versija, ja datorā ir instalēta faila ANSI versija, rīks kopēs šī žurnāla saturu uz Mrt.log.old versijā %WINDIR%\atkļūdot un izveidos jaunu Mrt.log unikoda versiju. Līdzīgi ANSI versijai šī unikoda versija tiks pievienota katrai secīgai rīka izpildei.

Izlaistie laidieni

Msrt atjauninājums netika izlaists šādos mēnešos:

  • 2023. gada decembris

Facebook LinkedIn E-pasts
ABONĒT RSS PLŪSMAS

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Atklāt Kopiena

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Microsoft 365 abonementa priekšrocības

Microsoft 365 apmācība

Microsoft drošība

Pieejamības centrs

Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.

Jautājiet Microsoft kopienai

Microsoft Tech kopiena

Programmas Windows Insider dalībnieki

Programmas Microsoft 365 Insider dalībnieki

Vai šī informācija bija noderīga?

Cik lielā mērā esat apmierināts ar valodas kvalitāti?
Kas ietekmēja jūsu pieredzi?
Nospiežot Iesniegt, jūsu atsauksmes tiks izmantotas Microsoft produktu un pakalpojumu uzlabošanai. Jūsu IT administrators varēs vākt šos datus. Paziņojums par konfidencialitāti.

Paldies par jūsu atsauksmēm!

×