Windows ļaunprogrammatūras noņemšanas rīka izvietošana uzņēmuma vidē (KB891716)

Windows ļaunprogrammatūras noņemšanas rīks ir paredzēts lietošanai kopā ar operētājsistēmām, kas norādītas sadaļā "Attiecas uz". Operētājsistēmas, kas nav iekļautas sarakstā, netika pārbaudītas un tāpēc netiek atbalstītas. Šīs neatbalstītās operētājsistēmas ietver visas iegulto operētājsistēmu versijas un izdevumus.

Ievads

Microsoft parasti izlaiž Windows ļaunprogrammatūras noņemšanas rīku (MSRT) katru mēnesi kā daļu no Windows Update vai kā savrupu rīku. Izmantojiet šo rīku, lai atrastu un noņemtu specifiskus izplatītus apdraudējumus un atsauktu to veiktās izmaiņas (skatietapsegos apdraudējumus). Lai iegūtu visaptverošu ļaunprogrammatūras noteikšanu un noņemšanu, apsveriet iespēju izmantot Microsoft drošības skeneri.

Šis rīks darbojas papildu veidā ar esošajiem pretprogrammatūras risinājumiem, un to var izmantot vairākumā sistēmas Windows versiju (skatiet sadaļu Rekvizīti).

Šajā rakstā sniegtā informācija attiecas tikai uz rīka izvietošanu uzņēmumā. Lai iegūtu papildinformāciju par rīku, iesakām pārskatīt šo zināšanu bāzes rakstu:

890830 Noteikta pirmvērtīga ļaunprogrammatūras noņemšana, izmantojot Windows ļaunprogrammatūras noņemšanas

Rīka lejupielāde

MSRT varat lejupielādēt manuāli no Microsoft lejupielādes centra. Tālākie faili ir pieejami lejupielādei no Microsoft lejupielādes centra:

32 bitu x86 sistēmām:

Lejupielādes ikonalejupielādēt x86 MSRT pakotni tūlīt.


64 bitu x64 sistēmām:

Lejupielādes ikonalejupielādēt x64 MSRT pakotni tūlīt.

Izvietošanas pārskats

Šo rīku var izvietot uzņēmuma vidē, lai uzlabotu esošo aizsardzību un būtu daļa no padziļinātas aizsardzības stratēģijas. Lai izvietotu rīku uzņēmuma vidē, varat izmantot vienu vai vairākas no šīm metodēm:

  • Windows Server atjaunināšanas pakalpojumi

  • Microsoft sistēmas pārvaldības programmatūras (SMS) programmatūras pakotne

  • Grupas politikas datora startēšanas skripts

  • Grupas politikas lietotāju pieteikšanās skripts

Pašreizējā šī rīka versija neatbalsta šādas izvietošanas tehnoloģijas un paņēmienus:

  • Windows atjaunināšanas katalogs

  • Rīka izpilde attālajā datorā

  • Programmatūras atjaunināšanas pakalpojumi (SUS)

Turklāt Microsoft bāzlīniju drošības analizētājs (MBSA) neatrod rīka izpildi. Šajā rakstā ir iekļauta informācija par to, kā izvietošanas laikā varat pārbaudīt rīka izpildi.

Koda piemērs

Skripts un šeit norādītās darbības ir paredzētas tikai paraugi un piemēri. Klientiem ir jātestē šie skriptu paraugi un scenāriju piemēri, kā arī tie ir jāmodificē atbilstoši darbam savā vidē. ServerName un ShareName ir jāmaina atbilstoši iestatījumiem jūsu vidē.

Tālāk sniegtajā parauga kodā ir šādas darbības.

  • Rīka palaišana klusā režīmā

  • Kopē žurnālfailu iepriekš konfigurētā tīkla koplietojumā

  • Priedē faila nosaukumu, izmantojot tā datora nosaukumu, kurā tiek palaists rīks, un pašreizējā lietotāja lietotājvārdu

    Piezīme. Jums ir jāiestata atbilstošas atļaujas koplietojumā saskaņā ar norādījumiem sadaļā Sākotnējā iestatīšana un konfigurācija.

REM In this example, the script is named RunMRT.cmd.
REM The Sleep.exe utility is used to delay the execution of the tool when used as a 
REM startup script. See the "Known issues" section for details.
@echo off
call \\ServerName\ShareName\Sleep.exe 5
Start /wait \\ServerName\ShareName\Windows-KB890830-V5.88.exe /q

copy %windir%\debug\mrt.log \\ServerName\ShareName\Logs\%computername%_%username%_mrt.log

Piezīme Šajā koda paraugā ServerName ir jūsu servera nosaukuma vietturis, un ShareName ir jūsu kopīgošanas nosaukuma vietturis.

Sākotnējā iestatīšana un konfigurēšana

Šī sadaļa ir paredzēta administratoriem, kuri izmanto startēšanas skriptu vai pieteikšanās skriptu, lai izvietotu šo rīku. Ja izmantojat SMS, varat turpināt sadaļā "Izvietošanas metodes".

Lai konfigurētu serveri un koplietošanu, veiciet tālāk norādītās darbības.

  1. Koplietojuma iestatīšana dalībnieku serverī. Pēc tam nosaukiet
    kopīgošanas nosaukumu ShareName.

  2. Kopējiet rīku un skripta paraugu RunMRT.cmd koplietojumā. Detalizētu informāciju skatiet sadaļā Koda paraugs.

  3. Konfigurējiet šīs koplietošanas atļaujas un NTFS failu sistēmas atļaujas:

    • Atļauju kopīgošana:

      1. Pievienojiet tā lietotāja domēna lietotāja kontu, kurš pārvalda šo koplietojumu, un pēc tam noklikšķiniet uz Pilnīga kontrole.

      2. Noņemiet grupu Ikviens.

      3. Ja izmantojat datora startēšanas skripta metodi, pievienojiet domēnu datoru grupu kopā ar izmaiņu un lasīšanas atļaujām.

      4. Ja izmantojat pieteikšanās skripta metodi, pievienojiet grupu Autentificētie lietotāji kopā ar atļaujām Mainīt un Lasīt.

    • NTFS atļaujas:

      1. Pievienojiet tā lietotāja domēna lietotāja kontu, kurš pārvalda šo koplietojumu, un pēc tam noklikšķiniet uz Pilnīga kontrole.

      2. Ja tā ir sarakstā, noņemiet grupu Ikviens.

        Piezīme. Ja, noņemot grupu Visi, tiek parādīts kļūdas ziņojums, cilnē Drošība noklikšķiniet uz Papildu un pēc tam notīriet izvēles rūtiņu Atļaut pārmantot atļaujas no vecākobjekta, lai tās izplatītu šajā objektā.

      3. Ja izmantojat datora startēšanas skripta metodi, piešķiriet grupu Domēnu datori lasīšanas & Izpildīt atļaujas, Saraksta mapju saturs atļaujas un Lasīšanas atļaujas.

      4. Ja izmantojat pieteikšanās skripta metodi, piešķiriet grupai Autentificēti lietotāji lasīšanas & Izpildīt atļaujas, Saraksta mapju saturs atļaujas un Lasīšanas atļaujas.

  4. Mapē ShareName izveidojiet mapi ar nosaukumu "Žurnāli".

    Šī mape ir vieta, kur gala žurnālfaili tiks apkopoti pēc rīka palaišanas klientu datoros.

  5. Lai konfigurētu NTFS atļaujas mapē Žurnāli, veiciet tālāk norādītās darbības.

    Piezīme Nemainiet šajā darbībā veiktās koplietošanas atļaujas.

    1. Pievienojiet tā lietotāja domēna lietotāja kontu, kurš pārvalda šo koplietojumu, un pēc tam noklikšķiniet uz Pilnīga kontrole.

    2. Ja izmantojat datora startēšanas skripta metodi, piešķiriet domēnu datoru grupas modificēšanas atļaujas, "lasīšanas & izpildīt" atļaujas, saraksta mapju satura atļaujas, lasīšanas atļaujas un rakstīšanas atļaujas.

    3. Ja izmantojat pieteikšanās skripta metodi, piešķiriet grupas Autentificētie lietotāji atļaujas Modificēt, "Lasīšanas un rakstīšanas" & atļaujas, saraksta mapju satura atļaujas, lasīšanas atļaujas un rakstīšanas atļaujas.

Izvietošanas metodes

Piezīme Lai palaistu šo rīku, ir nepieciešamas administratora atļaujas vai sistēmas atļaujas neatkarīgi no tā, kādu izvietošanas opciju izvēlaties.

SMS programmatūras pakotnes izmantošana

Šajā piemērā sniegti pakāpeniski norādījumi par SMS 2003. SMS 2.0 izmantošanas darbības līdzinās šīm darbībām.

  1. Izvelciet Mrt.exe no pakotnes, kuras nosaukums Windows-KB890830-V1.34-ENU.exe /x.

  2. Izveidojiet .bat failu, lai sāktu Mrt.exe un tvertu atgriešanas kodu, izmantojot ISMIF32.exe.

    Tālāk ir piemērs.

    @echo off
    Start /wait Mrt.exe /q
    If errorlevel 13 goto error13
    If errorlevel 12 goto error12
    Goto end
    
    :error13
    Ismif32.exe –f MIFFILE –p MIFNAME –d ”text about error 13”
    Goto end
    
    :error12
    Ismif32.exe –f MIFFILE –p MIFNAME –d “text about error 12”
    Goto end
    
    :end
    

    Papildinformāciju par Ismif32.exe skatiet šajā Microsoft zināšanu bāzes rakstā:

    268791 Statusa pārvaldības informācijas formāta (MIF ISMIF32.exe) faila apstrāde programmā SMS 2.0

    186415 Statusa MIF izveidotājs, Ismif32.exe ir pieejams

  3. Lai izveidotu pakotni SMS 2003 konsolē, veiciet tālāk norādītās darbības.

    1. Atveriet SMS administratora konsoli.

    2. Ar peles labo pogu noklikšķiniet uz mezgla Pakotnes,
      noklikšķiniet uz Jaunsun pēc tam noklikšķiniet uz Pakot.

      Tiek
      parādīts dialoglodziņš Pakotnes rekvizīti.

    3. Cilnē Vispārīgi nosaukiet pakotni.

    4. Cilnē Datu avots noklikšķiniet uz izvēles rūtiņas Šajā pakotnē ir avota faili.

    5. Noklikšķiniet uzIestatīt un pēc tam izvēlieties avota direktoriju, kurā iekļauts rīks.

    6. Cilnē Izplatīšanas iestatījumi iestatiet sūtīšanas prioritāti kāAugstu.

    7. Cilnē Ziņošana noklikšķiniet uz Izmantot šos laukus statusa MIFatbilstībai un pēc tam norādiet MIF faila nosaukuma lauka nosaukumu un
      laukam Nosaukums.

      Versijas un Publisher nav obligāti.

    8. Noklikšķiniet uz Labi, lai izveidotu pakotni.

  4. Lai pakotnei norādītu sadalījuma punktu (DP), rīkojieties šādi:

    1. SMS 2003 konsolē atrodiet jauno pakotni sadaļā Pakotnes.

    2. Izvērsiet pakotni. Ar peles labo pogu noklikšķiniet uz Sadalespunkti , norādiet uz Jaunsun pēc tam noklikšķiniet uz Adresātu punkti.

    3. Startējiet jaunu adresātu punktu vedni. Atlasiet esošu adresātu punktu.

    4. Noklikšķiniet uz Pabeigt, lai izietu no vedņa.

  5. Lai pievienotu paketes failu, kas tika iepriekš izveidots jaunajai pakotnei, veiciet tālāk norādītās darbības.

    1. Jaunajā pakotnes mezglā noklikšķiniet uz mezgla Programmas.

    2. Ar peles labo pogu noklikšķiniet uzProgrammas, norādiet uz
      Jauns unpēc tam noklikšķiniet uz Programma.

    3. Noklikšķiniet uz cilnes Vispārīgi un pēc tam ievadiet derīgu nosaukumu.

    4. Komandrindā noklikšķinietuz
      Pārlūkot, lai atlasītu izveidoto paketes failu, lai sāktu Mrt.exe.

    5. Mainiet komandu Palaist uz
      Slēpts. Mainīt pēc uz Nav jāveic neviena darbība.

    6. Noklikšķiniet uz cilnes Prasības un pēc tam noklikšķiniet uz Šī programma var palaist tikai norādītajās klientu operētājsistēmās.

    7. Noklikšķiniet uz Visi x86 Windows XP.

    8. Noklikšķiniet uz cilnes Vide,
      noklikšķiniet uz Neatkarīgi no tā, vai lietotājs ir pieteicies programmā, var palaist sarakstu. Iestatiet palaišanas režīmu uz Izpildīt ar administratora tiesībām.

    9. Noklikšķiniet uz Labi, lai aizvērtu dialoglodziņu.

  6. Lai izveidotu reklāmu, kas klientiem reklamē programmu, rīkojieties šādi:

    1. Ar peles labo pogu noklikšķiniet uz mezgla Reklāma, noklikšķiniet uz Jaunsun pēc tam noklikšķiniet uz
      Reklāma.

    2. Cilnē Vispārīgi ievadiet reklāmas nosaukumu. Laukā Pakotne atlasiet iepriekš izveidoto pakotni. Laukā Programma atlasiet iepriekš izveidoto programmu. Noklikšķiniet uzPārlūkot un pēc tam noklikšķiniet uz kolekcijas Visa sistēma vai atlasiet datoru kolekciju, kurā ir tikai Windows Vista un jaunākas versijas.

    3. Cilnē Grafiks atstājiet noklusējuma opcijas, ja vēlaties, lai programma palaistu tikai vienu reizi. Lai programmu palaistu pēc grafika, piešķiriet grafika intervālu.

    4. Iestatiet prioritātei augstu .

    5. Noklikšķiniet uz Labi, lai izveidotu reklāmu.

Kā izmantot datora startēšanas skriptu, kura pamatā ir grupas politika

Izmantojot šo metodi, pēc skripta iestatīšanas un grupas politikas iestatījuma lietošanas ir jārestartē klienta dators.

  1. Iestatiet koplietojumus. Lai to izdarītu, izpildiet darbības sadaļā
    Sākotnējā iestatīšana un konfigurācija.

  2. Iestatiet startēšanas skriptu. Lai to izdarītu, veiciet tālāk norādītās darbības.

    1. Active Directory lietotāji un datori MMC papildprogrammā ar peles labo pogu noklikšķiniet uz domēna nosaukuma un pēc tam noklikšķiniet uz
      Rekvizīti.

    2. Noklikšķiniet uz cilnes Grupas politika.

    3. Noklikšķiniet uz Jauns, lai izveidotu jaunu grupas politikas objektu (GPO), un ierakstiet politikas nosaukumam mrt izvietošana.

    4. Noklikšķiniet uz jaunās politikas un pēc tam noklikšķiniet uz Rediģēt.

    5. Izvērsiet sadaļu Windows iestatījumi datora konfigurācijaiun pēc tam noklikšķiniet uz Skripti.

    6. Veiciet dubultklikšķi uz Pieteikšanāsun pēc tam noklikšķiniet uz Pievienot.

      Tiek parādīts dialoglodziņš Skripta pievienošana.

    7. Lodziņā Skripta nosaukums ierakstiet
      \\Serveranosaukums\ShareName\RunMRT.cmd.

    8. Noklikšķiniet uzLabi un pēc tam uz Lietot.

  3. Restartējiet klientu datorus, kas ir šī domēna dalībnieki.

Kā izmantot lietotāja pieteikšanās skriptu, kura pamatā ir grupas politika

Izmantojot šo metodi, pieteikšanās lietotāja konts ir domēna konts un ir lokālā administratora grupas dalībnieks klienta datorā.

  1. Iestatiet koplietojumus. Lai to izdarītu, izpildiet darbības sadaļā
    Sākotnējā iestatīšana un konfigurācija.

  2. Iestatiet pieteikšanās skriptu. Lai to izdarītu, veiciet tālāk norādītās darbības.

    1. Active Directory lietotāji un datori MMC papildprogrammā ar peles labo pogu noklikšķiniet uz domēna nosaukuma un pēc tam noklikšķiniet uz
      Rekvizīti.

    2. Noklikšķiniet uz cilnes Grupas politika.

    3. Noklikšķiniet uz Jauns, lai izveidotu jaunu GPO, un pēc tam ierakstiet nosaukuma MRT izvietošanu.

    4. Noklikšķiniet uz jaunās politikas un pēc tam noklikšķiniet uz
      Rediģēt.

    5. Izvērsiet sadaļu Windows iestatījumi lietotāja konfigurācijaiun pēc tam noklikšķiniet uz Skripti.

    6. Veiciet dubultklikšķi uz Pieteikšanāsun pēc tam noklikšķiniet uz Pievienot. Tiek parādīts dialoglodziņš Skripta pievienošana.

    7. Lodziņā Skripta nosaukums ierakstiet
      \\Serveranosaukums\ShareName\RunMRT.cmd.

    8. Noklikšķiniet uzLabi un pēc tam uz Lietot.

  3. Atsakieties un pēc tam piesakieties klientu datoros.

Šajā scenārijā skripts un rīks tiks izpildīts pieteikšanas lietotāja kontekstā. Ja šis lietotājs nav lokālās administratoru grupas dalībnieks vai tam nav pietiekamu atļauju, rīks netiks palaists un netiks atgriezts atbilstošais atgriešanas kods. Papildinformāciju par to, kā izmantot startēšanas skriptus un pieteikšanās skriptus, skatiet Microsoft zināšanu bāzes rakstā:

198642 Pārskats par pieteikšanos, logotipiem, startēšanu un izslēgšanu operētājsistēmā Windows 2000

322241 Skriptu piešķiršana operētājsistēmā Windows 2000

Papildinformācija, kas attiecas uz izvietošanu uzņēmumā

Kā pārbaudīt atgriešanas kodus

Varat pārbaudīt rīka atgriešanas kodu izvietošanas pieteikšanās skriptā vai izvietošanas startēšanas skriptā, lai pārbaudītu izpildes rezultātus. Skatiet sadaļu Koda paraugs, lai uzzinātu, kā to paveikt.

Šajā sarakstā iekļauti derīgi atgriešanas kodi.

0

=

Inficēšanās nav atrasta

1

=

OS vides kļūda

2

=

Nav palaists kā administrators

3

=

Neatbalsta OS

4

=

Kļūda, inicializējot skeneri. (Lejupielādēt jaunu rīka kopiju)

5

=

Netiek lietots

6

=

Tiek konstatēta vismaz viena inficēšanās. Kļūdu nav.

7

=

Tika konstatēta vismaz viena inficēšanās, taču radās kļūdas.

8

=

Tika konstatēta un noņemta vismaz viena inficēšanās, taču pilnīgai noņemšanai ir jāveic manuālas darbības.

9

=

Tika konstatēta un noņemta vismaz viena inficēšanās, taču ir jāveic manuālas darbības, lai veiktu pilnu noņemšanu un kļūdas.

10

=

Tika konstatēta un noņemta vismaz viena inficēšanās, taču ir nepieciešama restartēšana, lai pabeigtu noņemšanu

11

=

Tika konstatēta un noņemta vismaz viena inficēšanās, taču ir nepieciešama restartēšana, lai veiktu pilnu noņemšanu un kļūdas

12

=

Tika konstatēta un noņemta vismaz viena inficēšanās, taču, lai pabeigtu noņemšanu, jāveic manuālas darbības un restartēšana.

13

=

Tika konstatēta un noņemta vismaz viena inficēšanās, taču ir nepieciešama restartēšana. Kļūdas nav atrastas.

Kā parsēt žurnālfailu

Ļaunprogrammatūras noņemšanas rīks raksta detalizētu informāciju par tā izpildes rezultātu failā %windir%\debug\mrt.log.

Piezīmes

  • Šis žurnālfails ir pieejams tikai angļu valodā.

  • Sākot ar noņemšanas rīka versiju 1.2 (2005. gada marts), šis žurnālfails izmanto unikoda tekstu. Pirms versijas 1.2 žurnālfailā tika izmantots ANSI teksts.

  • Žurnālfaila formāts ir mainīts versijā 1.2, un mēs iesakām lejupielādēt un izmantot rīka jaunāko versiju.

    Ja šis žurnālfails jau pastāv, rīks tiek pievienots esošajam failam.

  • Varat izmantot komandas skriptu, kas līdzinās iepriekšējam piemēram, lai tvertu atgriešanas kodu un apkopotu failus tīkla koplietojumā.

  • Tā kā ir pārslēgts no ANSI uz unikodu, noņemšanas rīka versija 1.2 kopēs visas mapes %windir%\atkļūdošanas faila Mrt.log.old ANSI versijas tajā pašā direktorijā. Versija 1.2 izveido arī jaunu Mrt.log faila unikoda versiju šajā direktorijā. Līdzīgi ANSI versijai šis žurnālfails tiks pievienots katra mēneša laidienam.

Tālāk redzamajā piemērā ir Mrt.log fails no datora, kas tika inficēts ar MPnTestFile tārpu:

Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Tue Jul 30 23:34:49 2013


Quick Scan Results:
-------------------
Threat Detected: Virus:Win32/MPnTestFile.2004 and Removed!
 Action: Remove, Result: 0x00000000
 regkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
 runkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
 file://c:\temp\mpncleantest.exe
 SigSeq: 0x00002267735A46E2

Results Summary:
----------------
Found Virus:Win32/MPnTestFile.2004 and Removed!
Microsoft Windows Malicious Software Removal Tool Finished On Tue Jul 30 23:35:39 2013


Return code: 6 (0x6) 

 


Tālāk ir parādīts žurnālfaila piemērs, kurā nav atrasta ļaunprātīga programmatūra.

Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Thu Aug 01 21:15:43 2013


Results Summary:
----------------
No infection found.
Microsoft Windows Malicious Software Removal Tool Finished On Thu Aug 01 21:16:28 2013


Return code: 0 (0x0)
 


Tālāk ir norādīts žurnālfaila paraugs, kurā tiek atrastas kļūdas.


Papildinformāciju par brīdinājumiem un kļūdām, ko izraisa rīks, skatiet Microsoft zināšanu bāzes rakstā:

891717 Kā novērst kļūdu, palaižot Microsoft Windows ļaunprogrammatūras noņemšanas rīku Microsoft Windows ļaunprogrammatūras noņemšanas rīks v5.3, 2013. gada augusts (būvējumu 5.3.9300.0), startēts vietnē Fri Aug 02 16:17:49 2013 Skenēšanas rezultāti: ------------- Konstatētais apdraudējums: Virus:Win32/MPTestFile.2004, daļēji noņemts. Darbība neizdevās. Darbība: Notīrīt, rezultāts: 0x8007065E. Lūdzu, izmantojiet pilnu pretvīrusu programmatūras produktu ! ! file://d:\temp\mpcleantest.7z->mpcleantest.exe SigSeq: 0x00001080D2AE29FC containerfile://d:\temp\mpcleantest.7z rezultātu kopsavilkums: ---------------- Found Virus:Win32/MPTestFile.2004, daļēji noņemts. Microsoft Windows ļaunprogrammatūras noņemšanas rīks pabeigts 2013. gada 2. aprīlī 16:18:09 2013 Atgriešanas kods: 7 (0x7)

Zināmās problēmas

Zināmā 1. problēma

Palaižot rīku, izmantojot startēšanas skriptu, mrt.log failā var tikt reģistrēti kļūdu ziņojumi, kas ir līdzīgi šim kļūdas ziņojumam:
 

Kļūda: MemScanGetImagePathFromPid(pid: 552) neizdevās.
0x00000005. Piekļuve ir liegta.


Piezīme. Pid numurs var atšķirties.

Šis kļūdas ziņojums tiek rādīts, ja process tiek palaists tikai tad, kad process ir nesen apturēts. Vienīgais efekts ir tas, ka pīds apzīmētais process netiek skenēts.

Zināmā 2. problēma

Dažos retos gadījumos, ja administrators izvēlas izvietot MSRT, izmantojot /q kluso slēdzi (tiek dēvēts arī par kluso režīmu), tas var pilnībā nenovērš tīrīšanas iespēju nelielām retām situācijām, kad pēc restartēšanas ir nepieciešama papildu tīrīšana. Tas ir novērots tikai noteiktu saknes variantu noņemšanai.

Bieži uzdotie jautājumi

1. c. Rīka izvietošanai testējot startēšanas vai pieteikšanās skriptu, netiek parādīts žurnālfails, kas tiek kopēts iestatītajā tīkla koplietojumā. Kāpēc?

A1. Bieži to izraisa ar atļaujām saistītas problēmas. Piemēram, kontam, no kura tika palaists noņemšanas rīks, nav rakstīšanas atļaujas kopīgošanai. Lai novērstu šo problēmu, vispirms pārliecinieties, vai rīks darbojās, pārbaudot reģistra atslēgu. Varat arī meklēt žurnālfaila klātbūtni klienta datorā. Ja rīks sekmīgi izpildīts, varat pārbaudīt vienkāršu skriptu un pārliecināties, vai tas var rakstīt tīkla koplietojumā, kad tas tiek palaists tajā pašā drošības kontekstā, kurā tika palaists noņemšanas rīks.

2. Q. Kā pārbaudīt, vai klienta datorā ir palaists noņemšanas rīks?

A2. Vērtību datus var pārbaudīt tālāk redzamajā reģistra ierakstā, lai pārbaudītu rīka izpildi. Šāda ieviešana var būt startēšanas skripta vai pieteikšanās skripta daļa. Šis process neļauj rīkam darboties vairākas reizes.

Apakšatslēga:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT
Ieraksta nosaukums:
Versija

Ikreiz palaižot rīku, rīks ieraksta reģistrā GUID, lai norādītu, ka tas ir izpildīts. Tas notiek neatkarīgi no izpildes rezultātiem. Nākamajā tabulā ir norādīts katram laidienam atbilstošais GUID.

ID

Virsraksts

2021. gada aprīlis

439B1947-E9BC-40E0-883D-517613D95818

2021. gada marts

3DC01EF0-0E9D-4D88-8BC7-A3F3801FAB49

2021. gada februāris

45EEFC65-BFCF-458A-8760-ECC7ACEC73A2

2021. gada janvāris

0AAB5944-A7BC-4D17-9A3A-2FAB07286EE9

2020. gada novembris

F7A1FB98-0884-4986-884D-FFBEA881A2A1

2020. gada septembris

E0118D9B-6F80-4A16-92ED-A8EB4851C84C

2020. gada maijs

EFB903C3-1459-4C91-B79D-B7438E15C972

2020. gada marts

71562B8C-C50D-4375-91F3-8EE0DD0EF7E3

2020. gada februāris

9CCD5E4F-11C8-4064-8C37-6D1BA8C1ED37

2020. gada janvāris

38281425-A1C7-400F-AE79-EFE8C1E9E38F

2019. gada decembris

6f46913b-8294-43fd-8aa8-46984911c881

2019. gada novembris

1ED49A70-3903-4C40-B575-93F3DD50B283

2019. gada oktobris

E63797FA-851A-4E25-8DA1-D453DD437525

2019. gada augusts

96f83121-a86a-497a-8b18-7f1bbae6448d

2019. gada jūlijs

FCF0D56B-99A4-4A39-BAC8-2ED52EF10FEC

2019. gada jūnijs

10188A60-F140-42EF-984F-E4B3CA369BD1

2019. gada maijs

A8F12582-E642-4070-91E6-D6CF31796C0B

2019. gada aprīlis

7C55425A-FBE7-44D0-A226-6FF46F085EAF

2019. gada marts

5DCD306C-136C-4C03-B0E4-3C1E78DE5A19

2019. gada februāris

3A57513A-D489-4B41-A40D-5ACD998F294A

2019. gada janvāris

8F732BDE-182D-4A10-B8CE-0C538C878F87

2018. gada decembris

FD672828-AC76-41B9-95E0-6F5859BDDB74

2018. gada novembris

F1E75593-4ACF-4C29-BD2D-0F495D7B8396

2018. gada oktobris

D84C2D59-B81F-4163-BC39-3CDDD8BB68BC

2018. gada septembris

18674908-417f-4139-a22c-f418420d2b7b

2018. gada augusts

6600605A-7534-41BF-B117-579EA0F5997D

2018. gada jūlijs

3A88B54D-626C-4DBE-BBB3-4EE0E666A730

2018. gada jūnijs

968E16D7-8605-4BA4-9BE5-86127A0FAC87

2018. gada maijs

02683B53-543A-4200-8D43-B69C3B3CE0E9

2018. gada aprīlis

62F357BA-9FC0-4CED-A90C-457D02B33DEE

2018. gada marts

C43B8734-0004-446C-8F37-FD8AD3F3BCF0

2018. gada februāris

CED42968-8B11-4886-8477-8F22956192B0

2018. gada janvāris

C6BD56EC-B2C1-4D20-B94D-234F8A9C5733

2017. gada decembris

3D287184-25B3-4DDC-ADD3-A93C626CD7EB

2017. gada novembris

AAF1DA7A-77D4-4997-9C0C-38E0CFA6AB92

2017. gada oktobris

9209C00F-BD62-4CB8-9702-C4B9A4F8D560

2017. gada septembris

FE854017-795E-4685-95CE-3CCB1FFD743D

2017. gada augusts

1D3AE7A6-F7BA-4787-A240-284C46162AFA

2017. gada jūlijs

2A9D9E6C-14F4-4E84-B9B5-B307DDACA125

2017. gada jūnijs

28BE7B9C-E473-4A73-8770-83AB99A596F8

2017. gada maijs

E43CFF1D-46DB-4239-A583-3828BB9EB66C

2017. gada aprīlis

507CBE5F-7915-416A-9E0E-B18FEA08237D

2017. gada marts

F83889D4-A24B-44AA-8E34-BCDD8912FAD7

2017. gada februāris

88E3BAB3-52CF-4B15-976E-0BE4CFA98AA8

2017. gada janvāris

A5E600F5-A3CE-4C8E-8A14-D4133623CDC5

2016. gada decembris

F6945BD2-D48B-4B07-A7FB-A55C4F98A324

2016. gada novembris

E36D6367-DF23-4D09-B5B1-1FC38109F29C

2016. gada oktobris

6AC744F7-F828-4CF8-A405-AA89845B2D98

2016. gada septembris

2168C094-1DFC-43A9-B58E-EB323313845B

2016. gada augusts

0f13f87e-603e-4964-a9b4-bf923fb27b5d

2016. gada jūlijs

34E69BB2-EFA0-4905-B7A9-EFBDBA61647B

2016. gada jūnijs

E6F49BC4-1AEA-4648-B235-1F2A069449BF

2016. gada maijs

156D44C7-D356-4303-B9D2-9B782FE4A304

2016. gada aprīlis

6F31010B-5919-41C2-94FB-E71E8EEE9C9A

2016. gada marts

3AC662F4-BBD5-4771-B2A0-164912094D5D

2016. gada februāris

DD51B914-25C9-427C-BEC8-DA8BB2597585

2016. gada janvāris

ED6134CC-62B9-4514-AC73-07401411E1BE

2015. gada decembris

EE51DBB1-AE48-4F16-B239-F4EB7B2B5EED

2015. gada novembris

FFF3C6DF-56FD-4A28-AA12-E45C3937AB41

2015. gada oktobris

4C5E10AF-1307-4E66-A279-5877C605EEFB

2015. gada septembris

BC074C26-D04C-4625-A88C-862601491864

2015. gada augusts

74E954EF-6B77-4758-8483-4E0F4D0A73C7

2015. gada jūlijs

82835140-FC6B-4E05-A17F-A6B9C5D7F9C7

2015. gada jūnijs

20DEE2FA-9862-4C40-A1D4-1E13F1B9E8A7

2015. gada maijs

F8F85141-8E6C-4FED-8D4A-8CF72D6FBA21

2015. gada aprīlis

7AABE55A-B025-4688-99E9-8C66A2713025

2015. gada marts

CEF02A7E-71DD-4391-9BF6-BF5DEE8E9173

2015. gada februāris

92D72885-37F5-42A2-B199-9DBBEF797448

2015. gada janvāris

677022D4-7EC2-4F65-A906-10FD5BBCB34C

2014. gada decembris

386A84B2-5559-41C1-AC7F-33E0D5DE0DF6

2014. gada novembris

7F08663E-6A54-4F86-A6B5-805ADDE50113

2014. gada oktobris

5612279E-542C-454D-87FE-92E7CBFDCF0F

2014. gada septembris

98CB657B-9051-439D-9A5D-8D4EDF851D94

2014. gada augusts

53B5DBC4-54C7-46E4-B056-C6F17947DBDC

2014. gada jūlijs

43E0374E-D98E-4266-AB02-AE415EC8E119

2014. gada jūnijs

07C5D15E-5547-4A58-A94D-5642040F60A2

2014. gada maijs

91EFE48B-7F85-4A74-9F33-26952DA55C80

2014. gada aprīlis

54788934-6031-4F7A-ACED-5D055175AF71

2014. gada marts

254C09FA-7763-4C39-8241-76517EF78744

2014. gada februāris

FC5CF920-B37A-457B-9AB9-36ECC218A003

2014. gada janvāris

7BC20D37-A4C7-4B84-BA08-8EC32EBF781C

2013. gada decembris

AFAFB7C5-798B-453D-891C-6765E4545CCC

2013. gada novembris

BA6D0F21-C17B-418A-8ADD-B18289A02461

2013. gada oktobris

21063288-61F8-4060-9629-9DBDD77E3242

2013. gada septembris

462BE659-C07A-433A-874F-2362F01E07EA

2013. gada augusts

B6345F3A-AFA9-42FF-A5E7-DFC6C57B7EF8

2013. gada jūlijs

9326E352-E4F2-4BF7-AF54-3C06425F28A6

2013. gada jūnijs

4A25C1F5-EA3D-4840-8E14-692DD6A57508

2013. gada maijs

3DAA6951-E853-47E4-B288-257DCDE1A45A

2013. gada aprīlis

7A6917B5-082B-48BA-9DFC-9B7034906FDC

2013. gada marts

147152D2-DFFC-4181-A837-11CB9211D091

2013. gada februāris

ED5E6E45-F92A-4096-BF7F-F84ECF59F0DB

2013. gada janvāris

A769BB72-28FC-43C7-BA14-2E44725FED20

2012. gada decembris

AD64315C-1421-4A96-89F4-464124776078

2012. gada novembris

7D0B34BB-97EB-40CE-8513-4B11EB4C1BD6

2012. gada oktobris

8C1ACB58-FEE7-4FF0-972C-A09A058667F8

2012. gada septembris

02A84536-D000-45FF-B71E-9203EFD2FE04

2012. gada augusts

C1156343-36C9-44FB-BED9-75151586227B

2012. gada jūlijs

3E9B6E28-8A74-4432-AD2A-46133BDED728

2012. gada jūnijs

4B83319E-E2A4-4CD0-9AAC-A0AB62CE3384

2012. gada maijs

D0082A21-13E4-49F7-A31D-7F752F059DE9

2012. gada aprīlis

3C1A9787-5E87-45E3-9B0B-21A6AB25BF4A

2012. gada marts

84C44DD1-20C8-4542-A1AF-C3BA2A191E25

2012. gada februāris

23B13CB9-1784-4DD3-9504-7E58427307A7

2012. gada janvāris

634F47CA-D7D7-448E-A7BE-0371D029EB32

2011. gada decembris

79B9D6F6-2990-4C15-8914-7801AD90B4D7

2011. gada novembris

BEB9D90D-ED88-42D7-BD71-AE30E89BBDC9

2011. gada oktobris

C0177BCC-8925-431B-AC98-9AC87B8E9699

2011. gada septembris

E775644E-B0FF-44FA-9F8B-F731E231B507

2011. gada augusts

F14DDEA8-3541-40C6-AAC7-5A0024C928A8

2011. gada jūlijs

3C009D0B-2C32-4635-9B34-FFA7F4CB42E7

2011. gada jūnijs

DDE7C7DD-E76A-4672-A166-159DA2110CE5

2011. gada maijs

852F70C7-9C9E-4093-9184-D89D5CE069F0

2011. gada aprīlis

0CB525D5-8593-436C-9EB0-68C6D549994D

2011. gada marts

AF70C509-22C8-4369-AEC6-81AEB02A59B7

2011. gada februāris

B3458687-D7E4-4068-8A57-3028D15A7408

2011. gada janvāris

258FD3CF-9C82-4112-B1B0-18EC1ECFED37

2010. gada decembris

4E28B496-DD95-4300-82A6-53809E0F9CDA

2010. gada novembris

5800D663-13EA-457C-8CFD-632149D0AEDD

2010. gada oktobris

32F1A453-65D6-41F0-A36F-D9837A868534

2010. gada septembris

0916C369-02A8-4C3D-9AD0-E72AF7C46025

2010. gada augusts

E39537F7-D4B8-4042-930C-191A2EF18C73

2010. gada jūlijs

A1A3C5AF-108A-45FD-ABEC-5B75DF31736D

2010. gada jūnijs

308738D5-18B0-4CB8-95FD-CDD9A5F49B62

2010. gada maijs

18C7629E-5F96-4BA8-A2C8-31810A54F5B8

2010. gada aprīlis

D4232D7D-0DB6-4E8B-AD19-456E8D286D67

2010. gada marts

076DF31D-E151-4CC3-8E0A-7A21E35CF679

2010. gada februāris

76D836AA-5D94-4374-BCBF-17F825177898

2010. gada janvāris

ED3205FC-FC48-4A39-9FBD-B0035979DDFF

2009. gada decembris

A9A7C96D-908E-413C-A540-C43C47941BE4

2009. gada novembris

78070A38-A2A9-44CE-BAB1-304D4BA06F49

2009. gada oktobris

4C64200A-6786-490B-9A0C-DEF64AA03934

2009. gada septembris

B279661B-5861-4315-ABE9-92A3E26C1FF4

2009. gada augusts

91590177-69E5-4651-854D-9C95935867CE

2009. gada jūlijs

F530D09B-F688-43D1-A3D5-49DC1A8C9AF0

2009. gada jūnijs

8BD71447-AAE4-4B46-B652-484001424290

2009. gada maijs

AC36AF73-B1E8-4CC1-9FF3-5A52ABB90F96

2009. gada aprīlis

276F1693-D132-44EF-911B-3327198F838B

2009. gada marts

BDEB63D0-4CEC-4D5B-A360-FB1985418E61

2009. gada februāris

C5E3D402-61D9-4DDF-A8F5-0685FA165CE8

2009. gada janvāris

2B730A83-F3A6-44F5-83FF-D9F51AF84EA0

2008. gada decembris

9BF57AAA-6CE6-4FC4-AEC7-1B288F067467

2008. gada decembris

9BF57AAA-6CE6-4FC4-AEC7-1B288F067467

2008. gada novembris

F036AE17-CD74-4FA5-81FC-4FA4EC826837

2008. gada oktobris

131437DE-87D3-4801-96F0-A2CB7EB98572

2008. gada septembris

7974CF06-BE58-43D5-B635-974BD92029E2

2008. gada augusts

F3889559-68D7-4AFB-835E-E7A82E4CE818

2008. gada jūlijs

BC308029-4E38-4D89-85C0-8A04FC9AD976

2008. gada jūnijs

0D9785CC-AEEC-49F7-81A8-07B225E890F1

2008. gada maijs

0A1A070A-25AA-4482-85DD-DF69FF53DF37

2008. gada aprīlis

F01687B5-E3A4-4EB6-B4F7-37D8F7E173FA

2008. gada marts

24A92A45-15B3-412D-9088-A3226987A476

2008. gada februāris

0E918EC4-EE5F-4118-866A-93f32EC73ED6

2008. gada janvāris

330FCFD4-F1AA-41D3-B2DC-127E699EEF7D

2007. gada decembris

73D860EC-4829-44DD-A064-2E36FCC21D40

2007. gada novembris

EFC91BC1-FD0D-42EE-AA86-62F59254147F

2007. gada oktobris

52168AD3-127E-416C-B7F6-068D1254C3A4

2007. gada septembris

A72DDD48-8356-4D06-A8E0-8D9C24A20A9A

2007. gada augusts

0CEFC17E-9325-4810-A979-159E53529F47

2007. gada jūlijs

4AD02E69-ACFE-475C-9106-8FB3D3695CF8

2007. gada jūnijs

234C3382-3B87-41ca-98D1-277C2F5161CC

2007. gada maijs

15D8C246-6090-450f-8261-4BA8CA012D3C

2007. gada aprīlis

57FA0F48-B94C-49ea-894B-10FDA39A7A64

2007. gada marts

5ABA0A63-8B4C-4197-A6AB-A1035539234D

2007. gada februāris

FFCBCFA5-4EA1-4d66-A3DC-224C8006ACAE

2007. gada janvāris

2F9BC264-1980-42b6-9EE3-2BE36088BB57

2006. gada decembris

621498ca-889b-48ef-872b-84b519365c76

2006. gada novembris

1d21fa19-c296-4020-a7c2-c5a9ba4f2356

2006. gada oktobris

79e385d0-5d28-4743-aeb3-ed101c828abd

2006. gada septembris

ac3fa517-20f0-4a42-95ca-6383f04773c8

2006. gada augusts

37949d24-63f1-4fdc-ad24-5dc3eb3ad265

2006. gada jūlijs

5df61377-4916-440f-b23f-321933b0afd3

2006. gada jūnijs

7cf4b321-c0dd-42d9-afdf-edbb85e59767

2006. gada maijs

ce818d5b-8a25-47c0-a9cd-7169da3f9b99

2006. gada aprīlis

d0f3ea76-76c8-4287-8cdf-bdfee5e446ec

2006. gada marts

b5784f56-32ca-4756-a521-ca57816391ca

2006. gada februāris

99cb494b-98bf-4814-bff0-cf551ac8e205

2006. gada janvāris

250985ee-62e6-4560-b141-997fc6377fe2

2005. gada decembris

F8FEC144-AA00-48B8-9910-C2AE9CCE014A

2005. gada novembris

1F5BA617-240A-42FF-BE3B-14B88D004E43

2005. gada oktobris

08FFB7EB-5453-4563-A016-7DBC4FED4935

2005. gada septembris

33B662A4-4514-4581-8DD7-544021441C89

2005. gada augusts A

4066DA74-2DDE-4752-8186-101A7C543C5F

2005. gada augusts

3752278B-57D3-4D44-8F30-A98F957EC3C8

2005. gada jūlijs

2EEAB848-93EB-46AE-A3BF-9F1A55F54833

2005. gada jūnijs

63C08887-00BE-4C9B-9EFC-4B9407EF0C4C

2005. gada maijs

08112F4F-11BF-4129-A90A-9C8DD0104005

2005. gada aprīlis

D89EBFD1-262C-4990-9927-5185FED1F261

2005. gada marts

F8327EEF-52AA-439A-9950-CE33CF0D4FDD

2005. gada februāris

805647C6-E5ED-4F07-9E21-327592D40E83

2005. gada janvāris

E5DD9936-C147-4CD1-86D3-FED80FAADA6C

3. C. Kā var atspējot rīka inficēšanās atskaišu izveides komponentu, lai atskaite netiek nosūtīta atpakaļ korporācijai Microsoft?

A3. Administrators var izvēlēties atspējot rīka inficēšanās atskaišu izveides komponentu, datoros pievienojot šādu reģistra atslēgas vērtību. Ja šī reģistra atslēgas vērtība ir iestatīta, rīks ne ziņos par inficēšanu ar informāciju korporācijai Microsoft.

Apakšatslēga: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT
Ieraksta nosaukums: \DontReportInfectionInformation
Tips: REG_DWORD
Vērtības dati: 1

4. Q. 2005. gada marta laidienā dati failā Mrt.log šķiet zaudēti. Kāpēc šie dati tika noņemti, un vai es tos varētu izgūt?

A4. Sākot ar 2005. gada marta laidienu, Mrt.log fails tiek rakstīts kā unikoda fails. Lai pārliecinātos par saderību, kad tiks palaista rīka 2005. gada marta versija, ja datorā ir instalēta faila ANSI versija, rīks kopēs šī žurnāla saturu mrt.log.old objektā %WINDIR%\debug un izveidos jaunu Mrt.log unikoda versiju. Līdzīgi ANSI versijai šī unikoda versija tiks pievienota katrai secīgai rīka izpildei.

Vai nepieciešama papildu palīdzība?

Paplašiniet savas prasmes
Iepazīties ar apmācību
Esiet pirmais, kas saņem jaunās iespējas
Pievienoties Microsoft Insider

Vai šī informācija bija noderīga?

Paldies par jūsu atsauksmēm!

Paldies par atsauksmēm! Šķiet, ka jums varētu būt noderīgi sazināties ar kādu no mūsu Office atbalsta speciālistiem.

×