Logg på med Microsoft
Logg på, eller opprett en konto.
Hei,
Velg en annen konto.
Du har flere kontoer
Velg kontoen du vil logge på med.

Windows Verktøy for fjerning av skadelig programvare (MSRT) er beregnet for bruk med operativsystemene som er oppført i delen Gjelder for. Operativsystemer som ikke er inkludert i listen, ble ikke testet, og støttes derfor ikke. Disse operativsystemene som ikke støttes, omfatter alle versjoner og utgaver av innebygde operativsystemer.

Innledning

Microsoft utgir vanligvis MSRT på en månedlig frekvens som en del av Windows Update eller som et frittstående verktøy. (Hvis du vil ha unntak, kan du se Hoppet over versjoner.) Bruk dette verktøyet til å finne og fjerne bestemte utbredte trusler og reversere endringene de har gjort (se listen "Dekkede familier av skadelig programvare" i delen «Utgivelsesinformasjon» i KB 890830). Vurder å bruke Windows Defender frakoblet eller Microsoft Sikkerhetsskanner for omfattende gjenkjenning og fjerning av skadelig programvare.

Dette verktøyet fungerer på en komplementær måte med eksisterende løsninger for beskyttelse mot skadelig programvare og kan brukes på de fleste gjeldende Windows-versjoner.

Informasjonen i denne artikkelen er spesifikk for virksomhetsdistribusjonen av verktøyet. Vi anbefaler at du ser gjennom følgende Knowledge Base-artikkel for mer informasjon om verktøyet:

890830 Fjern bestemt utbredt skadelig programvare med Windows Verktøy for fjerning av skadelig programvare

Last ned verktøyet

Du kan laste ned MSRT manuelt fra Microsoft Download Center. Følgende filer er tilgjengelige for nedlasting:

For 32-biters x86-baserte systemer:

Nedlastingsikon Last ned x86 MSRT-pakken nå.


For 64-biters x64-baserte systemer:

Nedlastingsikon Last ned x64 MSRT-pakken nå.

Distribusjonsoversikt

Verktøyet kan distribueres i et bedriftsmiljø for å forbedre eksisterende beskyttelse og som en del av en dyptgående strategi for forsvar. Hvis du vil distribuere verktøyet i et bedriftsmiljø, kan du bruke én eller flere av følgende metoder:

  • Windows Server Update Services

  • Programvarepakke for Microsoft Systems Management Software (SMS)

  • gruppepolicy-basert oppstartsskript for datamaskin

  • gruppepolicy-basert brukerpåloggingsskript

Gjeldende versjon av dette verktøyet støtter ikke følgende distribusjonsteknologier og -teknikker:

  • Windows Update katalog

  • Kjøring av verktøyet mot en ekstern datamaskin

  • Software Update Services (SUS)

I tillegg oppdager ikke Microsoft Baseline Security Analyzer (MBSA) kjøringen av verktøyet. Denne artikkelen inneholder informasjon om hvordan du kan bekrefte kjøring av verktøyet som en del av distribusjonen.

Kodeeksempel

Skriptet og trinnene som er oppgitt her, er ment å være bare eksempler og eksempler. Kunder må teste disse eksempelskriptene og eksempelscenarioene og endre dem på riktig måte for å arbeide i miljøet. Du må endre ServerName og ShareName i henhold til oppsettet i miljøet ditt.

Følgende kodeeksempel gjør følgende:

  • Kjører verktøyet i stille modus

  • Kopierer loggfilen til en forhåndskonfigurert delt nettverksressurs

  • Prefikser filnavnet ved hjelp av navnet på datamaskinen som verktøyet kjøres fra, og brukernavnet til gjeldende bruker

    Obs! Du må angi riktige tillatelser for den delte ressursen i henhold til instruksjonene i delen Første installasjon og konfigurasjon .

REM In this example, the script is named RunMRT.cmd.
REM The Sleep.exe utility is used to delay the execution of the tool when used as a 
REM startup script. See the "Known issues" section for details.
@echo off
call \\ServerName\ShareName\Sleep.exe 5
Start /wait \\ServerName\ShareName\Windows-KB890830-V5.123.exe /q

copy %windir%\debug\mrt.log \\ServerName\ShareName\Logs\%computername%_%username%_mrt.log

Obs!   I dette kodeeksempelet er ServerName en plassholder for navnet på serveren, og ShareName er en plassholder for navnet på den delte ressursen.

Første installasjon og konfigurasjon

Denne delen er ment for administratorer som bruker et oppstartsskript eller et påloggingsskript til å distribuere dette verktøyet. Hvis du bruker SMS, kan du fortsette til delen «Distribusjonsmetoder».

Følg disse trinnene for å konfigurere serveren og delingen:

  1. Konfigurere en delt ressurs på en medlemsserver. Gi deretter navn tilshareName-delingen
    .

  2. Kopier verktøyet og eksempelskriptet, RunMRT.cmd, til delingen. Se delen kodeeksempel for mer informasjon.

  3. Konfigurer følgende delingstillatelser og NTFS-filsystemtillatelser:

    • Dele tillatelser:

      1. Legg til domenebrukerkontoen for brukeren som administrerer denne delingen, og velg deretter Full kontroll.

      2. Fjern Alle-gruppen.

      3. Hvis du bruker oppstartsskriptmetoden for datamaskinen, kan du legge til gruppen Domenedatamaskiner sammen med endre- og lesetillatelser.

      4. Hvis du bruker metoden for påloggingsskript, kan du legge til gruppen Godkjente brukere sammen med endre- og lesetillatelser.

    • NTFS-tillatelser:

      1. Legg til domenebrukerkontoen for brukeren som administrerer denne delingen, og velg deretter Full kontroll.

      2. Fjern Alle-gruppen hvis den er i listen.

        Merk Hvis du får en feilmelding når du fjerner Alle-gruppen, velger du Avansert i kategorien Sikkerhet , og deretter merker du av for Tillat arvbare tillatelser fra overordnet for å overføre til dette objektet .

      3. Hvis du bruker metoden for oppstartsskript for datamaskinen, kan du gi gruppen Domenedatamaskiner lese & kjøre tillatelser, tillatelser for listemappeinnhold og lesetillatelser.

      4. Hvis du bruker metoden for påloggingsskript, kan du gi gruppen Godkjente brukere lese & kjøretillatelser, tillatelser for listemappeinnhold og lesetillatelser.

  4. Opprett en mappe med navnet Logger under ShareName-mappen.

    Denne mappen er der de endelige loggfilene samles inn etter at verktøyet kjører på klientdatamaskinene.

  5. Følg disse trinnene for å konfigurere NTFS-tillatelsene i Logger-mappen.

    Merk Ikke endre delingstillatelsene i dette trinnet.

    1. Legg til domenebrukerkontoen for brukeren som administrerer denne delingen, og velg deretter Full kontroll.

    2. Hvis du bruker metoden for oppstartsskript for datamaskinen, kan du gi gruppen Domenedatamaskiner endre tillatelser, tillatelser for å lese & kjøre, tillatelser for listemappeinnhold, lesetillatelser og skrivetillatelser.

    3. Hvis du bruker metoden for påloggingsskript, kan du gi gruppen Godkjente brukere tillatelse til å endre tillatelser, tillatelser for å lese & kjøre, tillatelser for listemappeinnhold, lesetillatelser og skrivetillatelser.

Distribusjonsmetoder

Obs!   Hvis du vil kjøre dette verktøyet, må du ha administratortillatelser eller systemtillatelser, uavhengig av distribusjonsalternativet du velger.

Slik bruker du SMS-programvarepakken

Følgende eksempel inneholder trinnvise instruksjoner for bruk av SMS 2003. Fremgangsmåten for bruk av SMS 2.0 ligner på disse trinnene.

  1. Pakk ut Mrt.exe-filen fra pakken som heter Windows-KB890830-V5.123.exe /x.

  2. Opprett en .bat fil for å starte Mrt.exe og registrere returkoden ved hjelp av ISMIF32.exe.

    Følgende er et eksempel.

    @echo off
Start /wait Mrt.exe /q
If errorlevel 13 goto error13
If errorlevel 12 goto error12
Goto end

:error13
Ismif32.exe –f MIFFILE –p MIFNAME –d ”text about error 13”
Goto end

:error12
Ismif32.exe –f MIFFILE –p MIFNAME –d “text about error 12”
Goto end

:end

    Hvis du vil ha mer informasjon om Ismif32.exe, kan du gå til følgende artikkel i Microsoft Knowledge Base:

    268791 Hvordan en MIF-fil (status Management Information Format) som produseres av ISMIF32.exe-filen, behandles i SMS 2.0

    186415 Status MIF oppretter, Ismif32.exe er tilgjengelig

  3. Følg disse trinnene for å opprette en pakke i SMS 2003-konsollen:

    1. Åpne SMS-administratorkonsollen.

    2. Høyreklikk Pakkenoden , velg Ny, og velg deretter Pakke.

      Dialogboksen Pakkeegenskaper vises.

    3. Gi pakken et navn på Generelt-fanen.

    4. Merk av for Denne pakken inneholder kildefilerDatakilde-fanen.

    5. Velg Angi, og velg deretter en kildekatalog som inneholder verktøyet.

    6. Angi Sendingsprioritet til HøyFanen Distribusjonsinnstillinger.

    7. Velg Bruk disse feltene for status-MIF-samsvarfanen Rapportering, og angi deretter et navn for MIF-filnavnfeltet ognavnefeltet
      .

      Versjon og Publisher er valgfrie.

    8. Velg OK for å opprette pakken.

  4. Følg disse trinnene for å angi et distribusjonspunkt (DP) til pakken:

    1. Finn den nye pakken under Pakkenoden i SMS 2003-konsollen.

    2. Utvid pakken. Høyreklikk distribusjonspunkter, pek på Ny, og velg deretter Distribusjonspunkter.

    3. Start veiviseren for nye distribusjonspunkter. Velg et eksisterende distribusjonspunkt.

    4. Velg Fullfør for å avslutte veiviseren.

  5. Hvis du vil legge til den satsvise filen som tidligere ble opprettet i den nye pakken, følger du disse trinnene:

    1. Velg Programmer-noden under den nye pakkenoden.

    2. Høyreklikk Programmer, pek på Ny, og velg deretter Program.

    3. Velg Generelt-fanen , og skriv deretter inn et gyldig navn.

    4. Velg Bla gjennomkommandolinjen for å velge den satsvise filen du opprettet for å starte Mrt.exe.

    5. Endre Kjør til Skjult. Endre etter til Ingen handling kreves.

    6. Velg Krav-fanen , og velg deretter Dette programmet kan bare kjøre på angitte klientoperativsystemer.

    7. Velg Alle x86 Windows XP.

    8. Velg Miljø-fanen , og velg om en bruker er loggetlisten Program kan kjøre . Sett Kjør-modusen til Kjør med administrative rettigheter.

    9. Velg OK for å lukke dialogboksen.

  6. Følg disse trinnene for å opprette en annonse for å annonsere programmet til klienter:

    1. Høyreklikk annonsenoden , velg Ny, og velg deretter Annonse.

    2. Skriv inn et navn på annonsen på Generelt-fanen. Velg pakken du opprettet tidligere, i Pakke-feltet . Velg programmet du opprettet tidligere, i Program-feltet . Velg Bla gjennom, og velg deretter All System-samlingen , eller velg en samling datamaskiner som bare inkluderer Windows Vista og nyere versjoner.

    3. Tidsplan-fanen lar du standardalternativene være hvis du vil at programmet bare skal kjøre én gang. Hvis du vil kjøre programmet etter en tidsplan, tilordner du et tidsplanintervall.

    4. Sett prioriteten til Høy.

    5. Velg OK for å opprette annonsen.

Slik bruker du et gruppepolicy-basert oppstartsskript for datamaskinen

Denne metoden krever at du starter klientdatamaskinen på nytt etter at du har konfigurert skriptet, og når du har brukt innstillingen gruppepolicy.

  1. Konfigurer delinger. Hvis du vil gjøre dette, følger du trinnene i delen For første installasjon og konfigurasjon .

  2. Konfigurer oppstartsskriptet. For å gjøre dette, følger du disse trinnene:

    1. Høyreklikk domenenavnet i snapin-modulen for Active Directory-brukere og -datamaskiner MMC, og velg deretter Egenskaper.

    2. Velg gruppepolicy-fanen.

    3. Velg Ny for å opprette en ny gruppepolicy object (GPO), og skriv inn MRT Deployment for navnet på policyen.

    4. Velg den nye policyen, og velg deretter Rediger.

    5. Utvid Windows-innstillinger for datamaskinkonfigurasjon, og velg deretter Skript.

    6. Dobbeltvalg av pålogging, og velg deretter Legg til.

      Dialogboksen Legg til et skript vises.

    7. Skriv inn \\ServerName\ShareName\RunMRT.cmd i Skriptnavn-boksen.

    8. Velg OK, og velg deretter Bruk.

  3. Start klientdatamaskinene som er medlemmer av dette domenet, på nytt.

Slik bruker du et gruppepolicy-basert brukerpåloggingsskript

Denne metoden krever at påloggingsbrukerkontoen er en domenekonto og er medlem av den lokale administratorgruppen på klientdatamaskinen.

  1. Konfigurer delinger. Hvis du vil gjøre dette, følger du trinnene i
    delenFor første installasjon og konfigurasjon.

  2. Konfigurer påloggingsskriptet. For å gjøre dette, følger du disse trinnene:

    1. Høyreklikk domenenavnet i snapin-modulen for Active Directory-brukere og -datamaskiner MMC, og velg deretter Egenskaper.

    2. Velg gruppepolicy-fanen.

    3. Velg Ny for å opprette et nytt gruppepolicyobjekt, og skriv deretter inn MRT-distribusjon for navnet.

    4. Velg den nye policyen, og velg deretter Rediger.

    5. Utvid Windows-innstillinger for brukerkonfigurasjon, og velg deretter Skript.

    6. Dobbeltvalg av pålogging, og velg deretter Legg til. Dialogboksen Legg til et skript vises.

    7. Skriv inn \\ServerName\ShareName\RunMRT.cmd i Skriptnavn-boksen.

    8. Velg OK, og velg deretter Bruk.

  3. Logg av, og logg deretter på klientdatamaskinene.

I dette scenarioet vil skriptet og verktøyet kjøre under konteksten til den påloggede brukeren. Hvis denne brukeren ikke tilhører den lokale administratorgruppen eller ikke har tilstrekkelige tillatelser, kjøres ikke verktøyet og returnerer ikke riktig returkode. Hvis du vil ha mer informasjon om hvordan du bruker oppstartsskript og påloggingsskript, kan du gå til følgende artikkel i Microsoft Knowledge Base:

198642 Oversikt over påloggings-, påloggings-, oppstarts- og avslutningsskript i Windows 2000

322241 Slik tilordner du skript i Windows 2000

Tilleggsinformasjon som er relevant for virksomhetsdistribusjon

Slik undersøker du returkoder

Du kan undersøke returkoden for verktøyet i påloggingsskriptet for distribusjon eller i oppstartsskriptet for distribusjon for å bekrefte resultatene av kjøringen. Se kodeeksempelinndelingen for et eksempel på hvordan du gjør dette.

Listen nedenfor inneholder gyldige returkoder.

0

=

Finner ingen infeksjon

1

=

OS-miljøfeil

2.

=

Kjører ikke som administrator

3

=

Ikke et støttet OS

4

=

Feil under initialisering av skanneren. (Last ned en ny kopi av verktøyet)

5

=

Ikke brukt

6

=

Minst én infeksjon oppdaget. Ingen feil.

7

=

Minst én infeksjon ble oppdaget, men det oppstod feil.

8

=

Minst én infeksjon ble oppdaget og fjernet, men manuelle trinn er nødvendig for en fullstendig fjerning.

9

=

Minst én infeksjon ble oppdaget og fjernet, men manuelle trinn er nødvendig for fullstendig fjerning og feil ble oppdaget.

10

=

Minst én infeksjon ble oppdaget og fjernet, men en omstart er nødvendig for fullstendig fjerning

11

=

Minst én infeksjon ble oppdaget og fjernet, men en omstart er nødvendig for fullstendig fjerning og feil ble oppdaget

12

=

Minst én infeksjon ble oppdaget og fjernet, men både manuelle trinn og en omstart er nødvendig for fullstendig fjerning.

13

=

Minst én infeksjon ble oppdaget og fjernet, men en omstart er nødvendig. Det oppstod ingen feil.

Slik analyserer du loggfilen

Verktøyet for fjerning av skadelig programvare skriver detaljer om resultatet av kjøringen i loggfilen %windir%\debug\mrt.log.

Notater

  • Denne loggfilen er bare tilgjengelig på engelsk.

  • Fra og med versjon 1.2 av verktøyet for fjerning (mars 2005) bruker denne loggfilen Unicode-tekst. Før versjon 1.2 brukte loggfilen ANSI-tekst.

  • Loggfilformatet er endret med versjon 1.2, og vi anbefaler at du laster ned og bruker den nyeste versjonen av verktøyet.

    Hvis denne loggfilen allerede finnes, føyer verktøyet til den eksisterende filen.

  • Du kan bruke et kommandoskript som ligner på det forrige eksemplet for å registrere returkoden og samle filene til en delt nettverksressurs.

  • På grunn av overgangen fra ANSI til Unicode vil versjon 1.2 av verktøyet for fjerning kopiere alle ANSI-versjoner av Mrt.log-filen i mappen %windir%\debug til Mrt.log.old i samme katalog. Versjon 1.2 oppretter også en ny Unicode-versjon av Mrt.log-filen i den samme katalogen. I likhet med ANSI-versjonen legges denne loggfilen til i hver måneds utgivelse.

Følgende eksempel er en Mrt.log-fil fra en datamaskin som ble infisert med MPnTestFile-ormen:

Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Tue Jul 30 23:34:49 2013


Quick Scan Results:
-------------------
Threat Detected: Virus:Win32/MPnTestFile.2004 and Removed!
 Action: Remove, Result: 0x00000000
 regkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
 runkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
 file://c:\temp\mpncleantest.exe
 SigSeq: 0x00002267735A46E2

Results Summary:
----------------
Found Virus:Win32/MPnTestFile.2004 and Removed!
Microsoft Windows Malicious Software Removal Tool Finished On Tue Jul 30 23:35:39 2013


Return code: 6 (0x6)


Følgende er et eksempel på en loggfil der ingen skadelig programvare blir funnet.

Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Thu Aug 01 21:15:43 2013


Results Summary:
----------------
No infection found.
Microsoft Windows Malicious Software Removal Tool Finished On Thu Aug 01 21:16:28 2013


Return code: 0 (0x0)


Nedenfor finner du en eksempelloggfil der det blir funnet feil.

Hvis du vil ha mer informasjon om advarsler og feil som er forårsaket av verktøyet, kan du gå til følgende artikkel i Microsoft Knowledge Base:

891717 Slik feilsøker du en feil når du kjører Verktøyet for fjerning av skadelig programvare for Microsoft Windows Microsoft Windows Verktøy for fjerning av skadelig programvare v5.3, august 2013 (bygg 5.3.9300.0) Startet på fre 02. august 16:17:49 2013 Skanneresultater: ------------- Trussel oppdaget: Virus:Win32/MPTestFile.2004, delvis fjernet. Operasjonen mislyktes. Handling: Rengjør, Resultat: 0x8007065E. Bruk et fullstendig antivirusprodukt! ! file://d:\temp\mpcleantest.7z->mpcleantest.exe SigSeq: 0x00001080D2AE29FC containerfile://d:\temp\mpcleantest.7z Results Summary: ---------------- Found Virus:Win32/MPTestFile.2004, delvis fjernet. Microsoft Windows verktøy for fjerning av skadelig programvare ferdig på fre 02 august 16:18:09 2013 Returkode: 7 (0x7)

Kjente problemer

Kjent problem 1

Når du kjører verktøyet ved hjelp av et oppstartsskript, kan feilmeldinger som ligner på følgende feilmelding, være logget i Mrt.log-filen:
 

Feil: MemScanGetImagePathFromPid(pid: 552) mislyktes.
0x00000005: Ingen tilgang.


Merk PiD-nummeret varierer.

Denne feilmeldingen oppstår når en prosess bare starter eller når en prosess nylig har blitt stoppet. Den eneste effekten er at prosessen som er angitt av pid ikke skannes.

Kjent problem 2

I noen sjeldne tilfeller, hvis en administrator velger å distribuere MSRT ved hjelp av /q stille bryteren (også kjent som stille modus), kan dette ikke helt løse rengjøring for et lite delsett av infeksjoner i situasjoner der ytterligere rengjøring er nødvendig etter en omstart. Dette er bare observert ved fjerning av visse rootkit-varianter.

Vanlige spørsmål

Q1. Når jeg tester oppstarts- eller påloggingsskriptet for å distribuere verktøyet, ser jeg ikke loggfilene som kopieres til den delte nettverksressursen jeg konfigurerte. Hvorfor?

A1. Dette skyldes ofte problemer med tillatelser. Kontoen som verktøyet for fjerning ble kjørt fra, har for eksempel ikke skrivetilgang til den delte ressursen. Hvis du vil feilsøke dette, må du først kontrollere at verktøyet kjørte ved å kontrollere registernøkkelen. Alternativt kan du se etter tilstedeværelsen av loggfilen på klientdatamaskinen. Hvis verktøyet ble kjørt, kan du teste et enkelt skript og sørge for at det kan skrive til den delte nettverksressursen når det kjøres under samme sikkerhetskontekst der verktøyet for fjerning ble kjørt.

2. kvartal Hvordan kontrollere at verktøyet for fjerning har kjørt på en klientdatamaskin?

A2. Du kan undersøke verdidataene for følgende registeroppføring for å bekrefte kjøringen av verktøyet. Du kan implementere en slik undersøkelse som en del av et oppstartsskript eller et påloggingsskript. Denne prosessen hindrer at verktøyet kjører flere ganger.

Undernøkkel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT
Oppføringsnavn: Versjon

Hver gang verktøyet kjøres, registrerer verktøyet en GUID i registret for å angi at det er utført. Dette skjer uavhengig av resultatene av kjøringen. Tabellen nedenfor viser GUID-en som tilsvarer hver utgivelse.

ID

Tittel

April 2024

BE1901A0-58F6-432C-BB01-F2575A20D3E4

Mars 2024

59D35913-97A6-4AB2-A2F6-97908773E5F2

Februar 2024

325DE823-70F1-4125-BC00-7CC18A11E00B

Januar 2024

738B258B-99BA-4C9A-8600-ED8A0BB1D024

November 2023

ABE6CED3-EAE8-4BBB-AE10-FB3F05CA9020

Oktober 2023

E71B9E2F-EB6A-40AD-94F1-19CAA0BB032A

September 2023

E51D9ECB-5D8F-4125-8AAA-38D8D92AA4C6

August 2023

DEE7C907-CBB0-4A09-99AE-9B8E34193ED6

Juli 2023

36FF48C4-BEC6-44C1-9B6C-82EE550BF050

Juni 2023

EF121ADE-1609-4DAF-9262-751D8ABBBDD0

Mai 2023

2513D400-AA6E-408E-BFC6-CC259D1EA45A

April 2023

1B7A18EE-2F25-43D3-980E-C5BE2D343DD3

Mars 2023

FE6388DE-6736-42AA-8D43-7B7739607D83

Februar 2023

0CE14838-EA74-4C87-AF4A-E9B482CCCCC2

Januar 2023

E98B6D0B-B951-4C25-98D0-B03D83CA8642

Desember 2022

7F5C317E-E4A0-4D06-9292-8E7B0EABC82C

November 2022

F10637FE-89BF-4611-B8A5-CA565D55A2A6

Oktober 2022

CE7BF0F3-E664-422F-AA47-D5588871F45A

September 2022

64F1036F-24EB-4790-95FF-C8D8E6BF9A52

August 2022

6A18629D-500E-437F-B64B-394F5EE7416E

Juli 2022

BD5F3FC1-AE41-43E5-8775-ABA1EFA1BFDC

Juni 2022

C63E2630-F9C8-4FC2-8DD3-8F8FC504D228

Mai 2022

1E134355-080F-4C0A-AAEB-5D74350F734B

April 2022

2BC2E250-85C6-49C0-9BBC-5296D5ADE3E9

Mars 2022

528C99D1-D536-476A-97CC-AE56E360B841

Februar 2022

B5DDA3D9-48FA-4217-9F36-D9DC7FA91FD5

Januar 2022

A84F59DF-616B-4F7B-B64D-4F3C42C6E377

Desember 2021

5C859D8A-C553-48AA-AEE0-68E0FB58FD6C

November 2021

F2DBB55A-EAF9-4F8D-BDD6-D2C15C5C6823

Oktober 2021

4E7B66E3-987E-4788-BBB3-A5030922FC8D

September 2021

2A9893F6-6CFA-4C4E-8CDC-F6C06E9ADAFD

August 2021

2B0ABF61-2643-4716-9B15-4813BC505DF4

Juli 2021

8AE004C7-42D7-4FEC-9ABE-48A7E4C1CBC8

Juni 2021

E3A0B6EE-FE26-44C1-96DB-2BFDB5BDB305

Mai 2021

8586F868-D88E-461F-8C9F-85D50FCBCC84

April 2021

439B1947-E9BC-40E0-883D-517613D95818

Mars 2021

3DC01EF0-0E9D-4D88-8BC7-A3F3801FAB49

Februar 2021

45EEFC65-BFCF-458A-8760-ECC7ACEC73A2

Januar 2021

0AAB5944-A7BC-4D17-9A3A-2FAB07286EE9

November 2020

F7A1FB98-0884-4986-884D-FFBEA881A2A1

September 2020

E0118D9B-6F80-4A16-92ED-A8EB4851C84C

Mai 2020

EFB903C3-1459-4C91-B79D-B7438E15C972

Mars 2020

71562B8C-C50D-4375-91F3-8EE0DD0EF7E3

Februar 2020

9CCD5E4F-11C8-4064-8C37-6D1BA8C1ED37

Januar 2020

38281425-A1C7-400F-AE79-EFE8C1E9E38F

Desember 2019

6F46913B-8294-43FD-8AA8-46984911C881

November 2019

1ED49A70-3903-4C40-B575-93F3DD50B283

Oktober 2019

E63797FA-851A-4E25-8DA1-D453DD437525

August 2019

96F83121-A86A-497A-8B18-7F1BBAE6448D

Juli 2019

FCF0D56B-99A4-4A39-BAC8-2ED52EF10FEC

Juni 2019

10188A60-F140-42EF-984F-E4B3CA369BD1

Mai 2019

A8F12582-E642-4070-91E6-D6CF31796C0B

April 2019

7C55425A-FBE7-44D0-A226-6FF46F085EAF

Mars 2019

5DCD306C-136C-4C03-B0E4-3C1E78DE5A19

Februar 2019

3A57513A-D489-4B41-A40D-5ACD998F294A

Januar 2019

8F732BDE-182D-4A10-B8CE-0C538C878F87

Desember 2018

FD672828-AC76-41B9-95E0-6F5859BDDB74

November 2018

F1E75593-4ACF-4C29-BD2D-0F495D7B8396

Oktober 2018

D84C2D59-B81F-4163-BC39-3CDDD8BB68BC

September 2018

18674908-417F-4139-A22C-F418420D2B7B

August 2018

6600605A-7534-41BF-B117-579EA0F5997D

Juli 2018

3A88B54D-626C-4DBE-BBB3-4EE0E666A730

Juni 2018

968E16D7-8605-4BA4-9BE5-86127A0FAC87

Mai 2018

02683B53-543A-4200-8D43-B69C3B3CE0E9

April 2018

62F357BA-9FC0-4CED-A90C-457D02B33DEE

Mars 2018

C43B8734-0004-446C-8F37-FD8AD3F3BCF0

Februar 2018

CED42968-8B11-4886-8477-8F22956192B0

Januar 2018

C6BD56EC-B2C1-4D20-B94D-234F8A9C5733

Desember 2017

3D287184-25B3-4DDC-ADD3-A93C626CD7EB

November 2017

AAF1DA7A-77D4-4997-9C0C-38E0CFA6AB92

Oktober 2017

9209C00F-BD62-4CB8-9702-C4B9A4F8D560

September 2017

FE854017-795E-4685-95CE-3CCB1FFD743D

August 2017

1D3AE7A6-F7BA-4787-A240-284C46162AFA

Juli 2017

2A9D9E6C-14F4-4E84-B9B5-B307DDACA125

Juni 2017

28BE7B9C-E473-4A73-8770-83AB99A596F8

Mai 2017

E43CFF1D-46DB-4239-A583-3828BB9EB66C

April 2017

507CBE5F-7915-416A-9E0E-B18FEA08237D

Mars 2017

F83889D4-A24B-44AA-8E34-BCDD8912FAD7

Februar 2017

88E3BAB3-52CF-4B15-976E-0BE4CFA98AA8

Januar 2017

A5E600F5-A3CE-4C8E-8A14-D4133623CDC5

Desember 2016

F6945BD2-D48B-4B07-A7FB-A55C4F98A324

November 2016

E36D6367-DF23-4D09-B5B1-1FC38109F29C

Oktober 2016

6AC744F7-F828-4CF8-A405-AA89845B2D98

September 2016

2168C094-1DFC-43A9-B58E-EB323313845B

August 2016

0F13F87E-603E-4964-A9B4-BF923FB27B5D

Juli 2016

34E69BB2-EFA0-4905-B7A9-EFBDBA61647B

Juni 2016

E6F49BC4-1AEA-4648-B235-1F2A069449BF

Mai 2016

156D44C7-D356-4303-B9D2-9B782FE4A304

April 2016

6F31010B-5919-41C2-94FB-E71E8EEE9C9A

Mars 2016

3AC662F4-BBD5-4771-B2A0-164912094D5D

Februar 2016

DD51B914-25C9-427C-BEC8-DA8BB2597585

Januar 2016

ED6134CC-62B9-4514-AC73-07401411E1BE

Desember 2015

EE51DBB1-AE48-4F16-B239-F4EB7B2B5EED

November 2015

FFF3C6DF-56FD-4A28-AA12-E45C3937AB41

Oktober 2015

4C5E10AF-1307-4E66-A279-5877C605EEFB

September 2015

BC074C26-D04C-4625-A88C-862601491864

August 2015

74E954EF-6B77-4758-8483-4E0F4D0A73C7

Juli 2015

82835140-FC6B-4E05-A17F-A6B9C5D7F9C7

Juni 2015

20DEE2FA-9862-4C40-A1D4-1E13F1B9E8A7

Mai 2015

F8F85141-8E6C-4FED-8D4A-8CF72D6FBA21

April 2015

7AABE55A-B025-4688-99E9-8C66A2713025

Mars 2015

CEF02A7E-71DD-4391-9BF6-BF5DEE8E9173

Februar 2015

92D72885-37F5-42A2-B199-9DBBEF797448

Januar 2015

677022D4-7EC2-4F65-A906-10FD5BBCB34C

Desember 2014

386A84B2-5559-41C1-AC7F-33E0D5DE0DF6

November 2014

7F08663E-6A54-4F86-A6B5-805ADDE50113

Oktober 2014

5612279E-542C-454D-87FE-92E7CBFDCF0F

September 2014

98CB657B-9051-439D-9A5D-8D4EDF851D94

August 2014

53B5DBC4-54C7-46E4-B056-C6F17947DBDC

Juli 2014

43E0374E-D98E-4266-AB02-AE415EC8E119

Juni 2014

07C5D15E-5547-4A58-A94D-5642040F60A2

Mai 2014

91EFE48B-7F85-4A74-9F33-26952DA55C80

April 2014

54788934-6031-4F7A-ACED-5D055175AF71

Mars 2014

?254C09FA-7763-4C39-8241-76517EF78744

Februar 2014

FC5CF920-B37A-457B-9AB9-36ECC218A003

Januar 2014

7BC20D37-A4C7-4B84-BA08-8EC32EBF781C

Desember 2013

AFAFB7C5-798B-453D-891C-6765E4545CCC

November 2013

BA6D0F21-C17B-418A-8ADD-B18289A02461

Oktober 2013

21063288-61F8-4060-9629-9DBDD77E3242

September 2013

462BE659-C07A-433A-874F-2362F01E07EA

August 2013

B6345F3A-AFA9-42FF-A5E7-DFC6C57B7EF8

Juli 2013

9326E352-E4F2-4BF7-AF54-3C06425F28A6

Juni 2013

4A25C1F5-EA3D-4840-8E14-692DD6A57508

Mai 2013

3DAA6951-E853-47E4-B288-257DCDE1A45A

April 2013

7A6917B5-082B-48BA-9DFC-9B7034906FDC

Mars 2013

147152D2-DFFC-4181-A837-11CB9211D091

Februar 2013

ED5E6E45-F92A-4096-BF7F-F84ECF59F0DB

Januar 2013

A769BB72-28FC-43C7-BA14-2E44725FED20

Desember 2012

AD64315C-1421-4A96-89F4-464124776078

November 2012

7D0B34BB-97EB-40CE-8513-4B11EB4C1BD6

Oktober 2012

8C1ACB58-FEE7-4FF0-972C-A09A058667F8

September 2012

02A84536-D000-45FF-B71E-9203EFD2FE04

August 2012

C1156343-36C9-44FB-BED9-75151586227B

Juli 2012

3E9B6E28-8A74-4432-AD2A-46133BDED728

Juni 2012

4B83319E-E2A4-4CD0-9AAC-A0AB62CE3384

Mai 2012

D0082A21-13E4-49F7-A31D-7F752F059DE9

April 2012

3C1A9787-5E87-45E3-9B0B-21A6AB25BF4A

Mars 2012

84C44DD1-20C8-4542-A1AF-C3BA2A191E25

Februar 2012

23B13CB9-1784-4DD3-9504-7E58427307A7

Januar 2012

634F47CA-D7D7-448E-A7BE-0371D029EB32

Desember 2011

79B9D6F6-2990-4C15-8914-7801AD90B4D7

November 2011

BEB9D90D-ED88-42D7-BD71-AE30E89BBDC9

Oktober 2011

C0177BCC-8925-431B-AC98-9AC87B8E9699

September 2011

E775644E-B0FF-44FA-9F8B-F731E231B507

August 2011

F14DDEA8-3541-40C6-AAC7-5A0024C928A8

Juli 2011

3C009D0B-2C32-4635-9B34-FFA7F4CB42E7

Juni 2011

DDE7C7DD-E76A-4672-A166-159DA2110CE5

Mai 2011

852F70C7-9C9E-4093-9184-D89D5CE069F0

April 2011

0CB525D5-8593-436C-9EB0-68C6D549994D

Mars 2011

AF70C509-22C8-4369-AEC6-81AEB02A59B7

Februar 2011

B3458687-D7E4-4068-8A57-3028D15A7408

Januar 2011

258FD3CF-9C82-4112-B1B0-18EC1ECFED37

Desember 2010

4E28B496-DD95-4300-82A6-53809E0F9CDA

November 2010

5800D663-13EA-457C-8CFD-632149D0AEDD

Oktober 2010

32F1A453-65D6-41F0-A36F-D9837A868534

September 2010

0916C369-02A8-4C3D-9AD0-E72AF7C46025

August 2010

E39537F7-D4B8-4042-930C-191A2EF18C73

Juli 2010

A1A3C5AF-108A-45FD-ABEC-5B75DF31736D

Juni 2010

308738D5-18B0-4CB8-95FD-CDD9A5F49B62

Mai 2010

18C7629E-5F96-4BA8-A2C8-31810A54F5B8

April 2010

D4232D7D-0DB6-4E8B-AD19-456E8D286D67

Mars 2010

076DF31D-E151-4CC3-8E0A-7A21E35CF679

Februar 2010

76D836AA-5D94-4374-BCBF-17F825177898

Januar 2010

ED3205FC-FC48-4A39-9FBD-B0035979DDFF

Desember 2009

A9A7C96D-908E-413C-A540-C43C47941BE4

November 2009

78070A38-A2A9-44CE-BAB1-304D4BA06F49

Oktober 2009

4C64200A-6786-490B-9A0C-DEF64AA03934

September 2009

B279661B-5861-4315-ABE9-92A3E26C1FF4

August 2009

91590177-69E5-4651-854D-9C95935867CE

Juli 2009

F530D09B-F688-43D1-A3D5-49DC1A8C9AF0

Juni 2009

8BD71447-AAE4-4B46-B652-484001424290

Mai 2009

AC36AF73-B1E8-4CC1-9FF3-5A52ABB90F96

April 2009

276F1693-D132-44EF-911B-3327198F838B

Mars 2009

BDEB63D0-4CEC-4D5B-A360-FB1985418E61

Februar 2009

C5E3D402-61D9-4DDF-A8F5-0685FA165CE8

Januar 2009

2B730A83-F3A6-44F5-83FF-D9F51AF84EA0

Desember 2008

9BF57AAA-6CE6-4FC4-AEC7-1B288F067467

November 2008

F036AE17-CD74-4FA5-81FC-4FA4EC826837

Oktober 2008

131437DE-87D3-4801-96F0-A2CB7EB98572

September 2008

7974CF06-BE58-43D5-B635-974BD92029E2

August 2008

F3889559-68D7-4AFB-835E-E7A82E4CE818

Juli 2008

BC308029-4E38-4D89-85C0-8A04FC9AD976

Juni 2008

0D9785CC-AEEC-49F7-81A8-07B225E890F1

Mai 2008

0A1A070A-25AA-4482-85DD-DF69FF53DF37

April 2008

F01687B5-E3A4-4EB6-B4F7-37D8F7E173FA

Mars 2008

24A92A45-15B3-412D-9088-A3226987A476

Februar 2008

0E918EC4-EE5F-4118-866A-93f32EC73ED6

Januar 2008

330FCFD4-F1AA-41D3-B2DC-127E699EEF7D

Desember 2007

73D860EC-4829-44DD-A064-2E36FCC21D40

November 2007

EFC91BC1-FD0D-42EE-AA86-62F59254147F

Oktober 2007

52168AD3-127E-416C-B7F6-068D1254C3A4

September 2007

A72DDD48-8356-4D06-A8E0-8D9C24A20A9A

August 2007

0CEFC17E-9325-4810-A979-159E53529F47

Juli 2007

4AD02E69-ACFE-475C-9106-8FB3D3695CF8

Juni 2007

234C3382-3B87-41ca-98D1-277C2F5161CC

Mai 2007

15D8C246-6090-450f-8261-4BA8CA012D3C

April 2007

57FA0F48-B94C-49ea-894B-10FDA39A7A64

Mars 2007

5ABA0A63-8B4C-4197-A6AB-A1035539234D

Februar 2007

FFCBCFA5-4EA1-4d66-A3DC-224C8006ACAE

Januar 2007

2F9BC264-1980-42b6-9EE3-2BE36088BB57

Desember 2006

621498ca-889b-48ef-872b-84b519365c76

November 2006

1d21fa19-c296-4020-a7c2-c5a9ba4f2356

Oktober 2006

79e385d0-5d28-4743-aeb3-ed101c828abd

September 2006

ac3fa517-20f0-4a42-95ca-6383f04773c8

August 2006

37949d24-63f1-4fdc-ad24-5dc3eb3ad265

Juli 2006

5df61377-4916-440f-b23f-321933b0afd3

Juni 2006

7cf4b321-c0dd-42d9-afdf-edbb85e59767

Mai 2006

ce818d5b-8a25-47c0-a9cd-7169da3f9b99

April 2006

d0f3ea76-76c8-4287-8cdf-bdfee5e446ec

Mars 2006

b5784f56-32ca-4756-a521-ca57816391ca

Februar 2006

99cb494b-98bf-4814-bff0-cf551ac8e205

Januar 2006

250985ee-62e6-4560-b141-997fc6377fe2

Desember 2005

F8FEC144-AA00-48B8-9910-C2AE9CCE014A

November 2005

1F5BA617-240A-42FF-BE3B-14B88D004E43

Oktober 2005

08FFB7EB-5453-4563-A016-7DBC4FED4935

September 2005

33B662A4-4514-4581-8DD7-544021441C89

August 2005 A

4066DA74-2DDE-4752-8186-101A7C543C5F

August 2005

3752278B-57D3-4D44-8F30-A98F957EC3C8

Juli 2005

2EEAB848-93EB-46AE-A3BF-9F1A55F54833

Juni 2005

63C08887-00BE-4C9B-9EFC-4B9407EF0C4C

Mai 2005

08112F4F-11BF-4129-A90A-9C8DD0104005

April 2005

D89EBFD1-262C-4990-9927-5185FED1F261

Mars 2005

F8327EEF-52AA-439A-9950-CE33CF0D4FDD

Februar 2005

805647C6-E5ED-4F07-9E21-327592D40E83

Januar 2005

E5DD9936-C147-4CD1-86D3-FED80FAADA6C


3. kvartal Hvordan kan jeg deaktivere komponenten for infeksjonsrapportering i verktøyet slik at rapporten ikke sendes tilbake til Microsoft?

A3. En administrator kan velge å deaktivere komponenten for infeksjonsrapportering i verktøyet ved å legge til følgende registernøkkelverdi på datamaskiner. Hvis denne registernøkkelverdien er angitt, vil ikke verktøyet rapportere infeksjonsinformasjon tilbake til Microsoft.

Undernøkkel: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT
Oppføringsnavn: \DontReportInfectionInformation
Type: REG_DWORD
Verdidata: 1

4. kvartal I mars 2005-utgivelsen ser det ut til at data i Mrt.log-filen har gått tapt. Hvorfor ble disse dataene fjernet, og er det mulig for meg å hente dem?

A4. Fra og med mars 2005-utgivelsen blir Mrt.log-filen skrevet som en Unicode-fil. Når mars 2005-versjonen av verktøyet kjøres, kopierer verktøyet innholdet i loggen til Mrt.log.old i %WINDIR%\debug og oppretter en ny Unicode-versjon av Mrt.log for å sikre kompatibilitet. I likhet med ANSI-versjonen legges denne Unicode-versjonen til med hver etterfølgende kjøring av verktøyet.

Hoppet over utgivelser

Ingen MSRT-oppdatering ble utgitt i løpet av de følgende månedene:

  • Desember 2023

Facebook LinkedIn E-post
ABONNER PÅ RSS-FEEDER

Trenger du mer hjelp?

Vil du ha flere alternativer?

Oppdag Community

Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.

Abonnementsfordeler for Microsoft 365

Microsoft 365-opplæring

Microsoft Sikkerhet

Tilgjengelighetssenter

Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.

Spør Microsoft-fellesskapet

Teknisk fellesskap for Microsoft

Windows Insider-medlemmer

Microsoft 365 Insiders

Var denne informasjonen nyttig?

Hvor fornøyd er du med språkkvaliteten?
Hva påvirket opplevelsen din?
Når du trykker på Send inn, blir tilbakemeldingen brukt til å forbedre Microsoft-produkter og -tjenester. IT-administratoren kan samle inn disse dataene. Personvernerklæring.

Takk for tilbakemeldingen!

×