Implementatie van de Microsoft Windows Malicious Software Removal Tool in een bedrijfsomgeving

BELANGRIJK: Dit artikel is vertaald door middel van automatische vertalingssoftware van Microsoft en is mogelijk nabewerkt door de Microsoft Community via CTF-technologie (Community Translation Framework) of door een menselijke vertaler. Microsoft biedt zowel automatisch vertaalde, door mensen vertaalde en door de community nabewerkte artikelen aan, zodat er in meerdere talen toegang is tot alle artikelen in onze Knowledge Base. Een vertaald of bewerkt artikel kan fouten bevatten in vocabulaire, syntaxis of grammatica.. Microsoft is niet verantwoordelijk voor eventuele onjuistheden, fouten of schade ten gevolge van een foute vertaling van de inhoud van een bericht of het gebruik van deze vertaalde berichten door onze klanten.

De Engelstalige versie van dit artikel is de volgende: 891716
Microsoft Windows Malicious Software Removal Tool is bedoeld voor gebruik met de besturingssystemen die worden vermeld in de sectie 'Van toepassing op'. Besturingssystemen die niet zijn opgenomen in de lijst zijn niet getest en worden daarom niet ondersteund. Deze besturingssystemen behoren alle versies en edities van ingebouwde besturingssystemen.
INLEIDING
Microsoft heeft de Microsoft Windows Malicious Software Removal Tool uitgebracht, waarmee u bepaalde, bekende schadelijke software verwijdert van uw computer.

De details overslaan en de tool downloaden

Ga naar de volgende Microsoft-webpagina voor meer informatie over het downloaden van het hulpprogramma: De informatie die is opgenomen in dit artikel is specifiek voor de implementatie van het hulpprogramma binnen een onderneming. Het is raadzaam het volgende artikel in de Microsoft Knowledge Base te bekijken. Bevat algemene informatie over het hulpprogramma en over de downloadlocaties.

Het hulpprogramma werkt complementair met bestaande antimalware oplossingen en kan worden gebruikt op alle Windows-systemen. Het hulpprogramma kan worden geïmplementeerd in een bedrijfsomgeving om bestaande beveiliging te verbeteren en als onderdeel van een ingrijpende strategie. Voor de implementatie van het hulpprogramma in een bedrijfsmatige omgeving, kunt u een of meer van de volgende methoden:
  • Windows Server updateservices
  • Microsoft Systems Management Software (SMS) softwarepackage
  • Groep opstartscript voor computer op basis van beleid
  • Groep aanmeldingsscript voor gebruiker op basis van beleid
Ga naar het volgende artikel in de Microsoft Knowledge Base voor meer informatie over het implementeren van het hulpprogramma via Windows Update en Automatische Updates: De huidige versie van dit hulpprogramma biedt geen ondersteuning voor de volgende implementatietechnologieën en -technieken:
  • Windows Update-catalogus
  • Uitvoering van het hulpprogramma op een externe computer
  • Software updateservices (SUS)
Bovendien wordt uitvoering van het hulpprogramma niet gedetecteerd door Microsoft Baseline Security Analyzer (MBSA). Dit artikel bevat informatie over hoe u kunt controleren of de uitvoering van het hulpprogramma als onderdeel van de implementatie.

Voorbeeld van code

Het script en de stappen die hier worden beschreven zijn worden alleen als voorbeeld bedoeld. Klanten moeten deze voorbeeldscripts en voorbeeldscenario's te testen en op de juiste manier wijzigen als u wilt werken in hun omgeving. Moet u de Servernaam en de Sharenaam volgens de instellingen in uw omgeving.

In het volgende voorbeeld gebeurt het volgende:
  • Het hulpprogramma wordt uitgevoerd in de stille modus
  • Het logboekbestand kopieert naar een vooraf geconfigureerde netwerkshare.
  • De bestandsnaam van het logboek prefixen met behulp van de naam van de computer van waaruit het hulpprogramma uitgevoerd is en de gebruikersnaam van de huidige gebruiker

    Opmerking U moet de juiste machtigingen instelt op de share volgens de instructies in de Eerste setup en configuratie sectie.
REM In this example, the script is named RunMRT.cmd.REM The Sleep.exe utility is used to delay the execution of the tool when used as a REM startup script. See the "Known issues" section for details.@echo offcall \\ServerName\ShareName\Sleep.exe 5Start /wait \\ServerName\ShareName\Windows-KB890830-V5.40.exe /qcopy %windir%\debug\mrt.log \\ServerName\ShareName\Logs\%computername%_%username%_mrt.log
Opmerking In dit codevoorbeeld Servernaam een tijdelijke aanduiding voor de naam van uw server, en Sharenaam is een tijdelijke aanduiding voor de naam van uw share.

Eerste setup en configuratie

Deze sectie is bedoeld voor beheerders die het hulpprogramma willen implementeren met behulp van een opstartscript of een aanmeldingsscript. Als u SMS gebruikt, kunt u doorgaan naar de sectie 'Implementatiemethoden'.

Configureren van de server en de share als volgt te werk:
  1. Installeer een share op een lidserver. Klik op de share-naamSharenaam.
  2. Kopieer het hulpprogramma en het voorbeeldscript, RunMRT.cmd, naar theshare. Zie de Voorbeeld van code details van de sectionfor.
  3. De volgende sharemachtigingen en NTFS-bestandssysteem machtigingen configureren:
    • Machtigingen voor netwerkshare:
      1. De gebruikersaccount voor domein voor de gebruiker die deze share beheert en klik op Volledig beheer.
      2. Verwijder de groep Iedereen.
      3. Als u de methode met opstartscript, voegt u de groep Domeincomputers samen met de machtigingen wijzigen en lezen.
      4. Als u de methode met aanmeldingsscript, voegt u de groep Geverifieerde gebruikers samen met de machtigingen wijzigen en lezen.
    • NTFS-machtigingen:
      1. De gebruikersaccount voor domein voor de gebruiker die deze share beheert en klik op Volledig beheer.
      2. Verwijder de groep Iedereen als deze in de lijst voorkomt.

        Opmerking Als u een foutbericht ontvangt wanneer u de groep Iedereen verwijdert, klikt u op Geavanceerd op het tabblad beveiliging en schakel het dat de overneembare machtigingen van bovenliggend object doorgeven aan dit object selectievakje.
      3. Als u de methode met opstartscript gebruikt, geeft u de groep Domeincomputers de machtigingen lezen & uitvoeren, Mapinhoud weergeven en lezen.
      4. Als u de methode met aanmeldingsscript gebruikt, geeft u de groep Geverifieerde gebruikers de machtigingen lezen & uitvoeren, Mapinhoud weergeven en lezen.
  4. Maak onder de map sharenaam een map met de naam 'Logs'.

    Dit is waar de uiteindelijke logboekbestanden worden collectedafter het hulpprogramma wordt uitgevoerd op de clientcomputers.
  5. Ga als volgt te werk om de NTFS-machtigingen configureren voor de map Logs.

    Opmerking Wijzig de sharemachtigingen in deze stap niet.
    1. De gebruikersaccount voor domein voor de gebruiker die deze share beheert en klik op Volledig beheer.
    2. Als u de methode met opstartscript gebruikt, geeft u de groep Domeincomputers de machtigingen wijzigen, machtiging 'Alleen & uitvoeren', Mapinhoud weergeven, lezen en schrijven.
    3. Als u de methode met aanmeldingsscript gebruikt, geeft u de groep Geverifieerde gebruikers de machtigingen wijzigen, machtiging 'Alleen & uitvoeren', Mapinhoud weergeven, lezen en schrijven.

Implementatiemethoden

Opmerking Als u dit hulpprogramma uitvoert, hebt u beheerders- of systeemmachtigingen, ongeacht de implementatiemethode die u kiest.

Het gebruik van de SMS-softwarepakket

In het volgende voorbeeld bevat stapsgewijze instructies voor het gebruik van SMS 2003. De procedure voor SMS 2.0 is hiermee vergelijkbaar.
  1. Pak het bestand Mrt.exe in het pakket Windows-KB890830-V1.34-ENU.exe.
  2. Maak een bat-bestand om Mrt.exe te starten en te leggen thereturn code met behulp van ISMIF32.exe.

    Hier volgt een voorbeeld.
    @echo offStart /wait Mrt.exe /qIf errorlevel 13 goto error13If errorlevel 12 goto error12Goto end:error13Ismif32.exe –f MIFFILE –p MIFNAME –d ”text about error 13”Goto end:error12Ismif32.exe –f MIFFILE –p MIFNAME –d “text about error 12”Goto end:end
    Ga naar het volgende artikel in de Microsoft Knowledge Base voor meer informatie over Ismif32.exe:
    186415 Status MIF creator, Ismif32.exe is beschikbaar
  3. Ga als volgt te werk om een pakket in de SMS 2003-console te maken:
    1. Open de beheerdersconsole van SMS.
    2. Klik met de rechtermuisknop op het knooppunt Packages , klikt u op Nieuwen klik vervolgens op pakket.

      Het dialoogvenster Package Properties wordt weergegeven.
    3. Het pakket op het tabblad Algemeen een naam.
    4. Op de gegevensbron tabblad, schakelt u het selectievakje Dit pakket bevat de bronbestanden .
    5. Klik op instellenen kies een bronmap met het hulpprogramma.
    6. Stel op het tabblad Distribution Settings de Sending priority op Hoog.
    7. Klik op deze velden voor status MIF matchingen geef vervolgens een naam voor het veld bestandsnaam MIF als het veld naam op het tabblad rapportage .

      Versie en de uitgever zijn optioneel.
    8. Klik op OK om het pakket te maken.
  4. Geef een distributiepunt (DP) aan het werk van followthese-pakket:
    1. Zoek het nieuwe pakket onder het knooppunt Packages in de console van SMS 2003.
    2. Vouw het pakket. Klik met de rechtermuisknop op Distributiepunten, wijs Nieuwaan en klik op Distribution Points.
    3. Start de New Distribution Points Wizard. Selecteer een bestaand distributiepunt.
    4. Klik op Voltooien om de wizard te sluiten.
  5. Als het eerder gemaakte batchbestand toevoegen aan het nieuwe pakket, als volgt te werk:
    1. Klik op het knooppunt van deprogramma's onder het knooppunt nieuwe pakket.
    2. Programma'smet de rechtermuisknop, wijs Nieuwaan en klik op het programma.
    3. Klik op het tabblad Algemeen en voer een geldige naam.
    4. Klik op Bladeren om te selecteren van het batchbestand dat u hebt gemaakt om Mrt.exe te starten vanaf de opdrachtregel.
    5. Wijzigen uitvoerenverborgen. Wijzigen nageen actie vereist.
    6. Open het tabblad Requirements en klik vervolgens op Dit programma kunt uitvoeren op specified client platforms.
    7. Klik op alle x86 Windows XP.
    8. Klik op het tabblad omgeving , of een gebruiker is aangemeld in de lijst kunnen worden uitgevoerd . Stel de modus te worden uitgevoerd uit te voeren met beheerdersrechten.
    9. Klik op OK om het dialoogvenster te sluiten.
  6. Voor het maken van een advertentie op het programma toclients adverteren, gaat u als volgt te werk:
    1. Klik met de rechtermuisknop op het knooppunt van de advertentie , klik op Nieuwen klik op advertentie.
    2. Voer op het tabblad Algemeen een naam voor de advertentie. Selecteer in het veld Package het pakket dat u eerder hebt gemaakt. Selecteer in het veld Program het programma dat u eerder hebt gemaakt. Klik op Bladeren, klik op de verzameling All Systemof Selecteer een verzameling computers die uitsluitend WindowsVista en latere versies bevat.
    3. Laat op het tabblad planning de standaardopties ongewijzigd als u wilt dat het programma slechts één keer uitgevoerd. Toewijzen als u wilt het programma uitvoeren op een schema, schema-interval.
    4. De prioriteit instellen op Hoog.
    5. Klik op OK om de advertentie te maken.

Het gebruik van een opstartscript voor computer op basis van Groepsbeleid

Deze methode moet u de client opnieuw opstarten nadat u het script en nadat u de instelling voor Groepsbeleid toepassen.
  1. De shares instellen. Volg hiertoe de stappen in deEerste setup en configuratie sectie.
  2. Stel het opstartscript. Ga hiervoor als volgt te werk:
    1. In de Active Directory: gebruikers en Computers MMC-module met de rechtermuisknop op de domeinnaam en klik vervolgens op Eigenschappen.
    2. Klik op het tabblad Groepsbeleid .
    3. Klik op Nieuw om een nieuwe Group Policy Object (GPO), maken en typ MRT Deployment voor de naam van het beleid.
    4. Klik op het nieuwe beleid en klik vervolgens op bewerken.
    5. Windows-instellingen voor Computerconfiguratie en klik op Scripts.
    6. Dubbelklik op aanmeldenen klik vervolgens op toevoegen.

      Het dialoogvenster een Script toevoegen wordt weergegeven.
    7. Typ in het vak Scriptnaam\\Servernaam\Sharenaam\RunMRT.cmd.
    8. Klik op OKen klik vervolgens op toepassen.
  3. Start de clientcomputers die lid van de thisdomain zijn.

Het gebruik van een aanmeldingsscript voor gebruiker op basis van Groepsbeleid

Deze methode is dat de aanmeldingsaccount van de gebruiker een domeinaccount zijn en lid van de lokale groep Administrators op de clientcomputer is vereist.
  1. De shares instellen. Volg hiertoe de stappen in deEerste setup en configuratie sectie.
  2. Instellen van het aanmeldingsscript. Ga hiervoor als volgt te werk:
    1. In de Active Directory: gebruikers en Computers MMC-module met de rechtermuisknop op de domeinnaam en klik vervolgens op Eigenschappen.
    2. Klik op het tabblad Groepsbeleid .
    3. Klik op Nieuw om een nieuw groepsbeleidsobject maken en typ vervolgens MRT Deployment voor de naam.
    4. Klik op het nieuwe beleid en klik vervolgens op bewerken.
    5. Windows-instellingen voor Gebruikersconfiguratie en klik op Scripts.
    6. Dubbelklik op aanmeldenen klik vervolgens op toevoegen. Het dialoogvenster een Script toevoegen wordt weergegeven.
    7. Typ in het vak Scriptnaam\\Servernaam\Sharenaam\RunMRT.cmd.
    8. Klik op OKen klik vervolgens op toepassen.
  3. Meld u af en meld u vervolgens aan de clientcomputers.
In dit scenario wordt wordt het script en het hulpprogramma uitgevoerd in de context van de aangemelde gebruiker. Als deze gebruiker geen deel van de groep lokale beheerders uitmaken of beschikt niet over voldoende machtigingen, wordt het hulpprogramma niet uitgevoerd en wordt niet de juiste retourcode verkregen. Ga naar het volgende artikel in de Microsoft Knowledge Base voor meer informatie over het gebruik van opstart- en aanmeldingsscripts:

Aanvullende informatie die relevant is voor de implementatie van de onderneming

Retourcodes inspecteren

U kunt de retourcode van het hulpprogramma bekijken in uw implementatie aanmeldingsscript of in uw implementatie opstartscript om te controleren of de resultaten van de uitvoering. Zie de Voorbeeld van code sectie voor een voorbeeld van hoe u dit doet.

De volgende lijst bevat de geldige retourcodes.
0=Geen infectie gevonden
1=Fout in besturingsomgeving
2=Niet uitvoeren als beheerder
3=Geen ondersteund besturingssysteem
4=Fout bij het initialiseren van de scanner. (Download een nieuwe versie van het hulpprogramma)
5=Niet gebruikt
6=Ten minste één infectie gevonden. Geen fouten.
7=Er is ten minste één infectie gevonden, maar er zijn fouten opgetreden.
8=Is ten minste één infectie gevonden en verwijderd, maar voor volledige verwijdering zijn handmatige stappen vereist.
9=Is ten minste één infectie gevonden en verwijderd, maar voor volledige verwijdering zijn handmatige stappen vereist en er zijn fouten opgetreden.
10=Is ten minste één infectie gevonden en verwijderd, maar opnieuw opstarten is vereist voor volledige verwijdering
11=Is ten minste één infectie gevonden en verwijderd, maar opnieuw opstarten is vereist voor volledige verwijdering en fouten
12=Is ten minste één infectie gevonden en verwijderd, maar zowel handmatige stappen en opnieuw opstarten is vereist voor volledige verwijdering.
13=Is ten minste één infectie gevonden en verwijderd, maar opnieuw opstarten is vereist. Er zijn geen fouten opgetreden.

Het logboekbestand parseren

De Malicious Software Removal Tool schrijft details over het resultaat van de uitvoering in het logboekbestand %windir%\debug\mrt.log.

Opmerkingen
  • Dit logboekbestand is alleen beschikbaar in het Engels.
  • Vanaf versie 1.2 van het verwijderingsprogramma (maart 2005), dit logboekbestand maakt gebruik van Unicode-tekst. Vóór versie 1.2 werd gebruikgemaakt van ANSItext.
  • De indeling van logboekbestanden is met versie 1.2 en werecommend te downloaden en gebruiken de meest recente versie van het hulpprogramma gewijzigd.

    Ifthis-logboekbestand al bestaat, wordt de nieuwe gegevens toegevoegd aan het bestaande bestand.
  • U kunt een script zoals dat uit de previousexample de retourcode vastleggen en de bestanden opslaan op een networkshare.
  • Door de overschakeling van ANSI naar Unicode kopieert versie 1.2 van het verwijderingsprogramma alle ANSI-versies van het bestand Mrt.log in de map the%windir%\debug naar Mrt.log.old in dezelfde map. Versie 1.2 van alsocreates een nieuwe Unicode-versie van het bestand Mrt.log in die directory. Likethe ANSI-versie, wordt dit bestand toegevoegd aan elke month'srelease.
In het volgende voorbeeld is een Mrt.log-bestand van een computer die is geïnfecteerd met de worm MPnTestFile:
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)Started On Tue Jul 30 23:34:49 2013Quick Scan Results:-------------------Threat Detected: Virus:Win32/MPnTestFile.2004 and Removed!  Action: Remove, Result: 0x00000000    regkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn    runkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn    file://c:\temp\mpncleantest.exe        SigSeq: 0x00002267735A46E2Results Summary:----------------Found Virus:Win32/MPnTestFile.2004 and Removed!Microsoft Windows Malicious Software Removal Tool Finished On Tue Jul 30 23:35:39 2013Return code: 6 (0x6)           

Hier volgt een voorbeeld van logboekbestand waarin geen schadelijke software is aangetroffen.
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)Started On Thu Aug 01 21:15:43 2013Results Summary:----------------No infection found.Microsoft Windows Malicious Software Removal Tool Finished On Thu Aug 01 21:16:28 2013Return code: 0 (0x0)

Hier volgt een voorbeeld-logboekbestand waarin fouten zijn gevonden.

Ga naar het volgende artikel in de Microsoft Knowledge Base voor meer informatie over waarschuwingen en fouten die zijn veroorzaakt door het hulpprogramma:
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)Started On Fri Aug 02 16:17:49 2013Scan Results:-------------Threat Detected: Virus:Win32/MPTestFile.2004, partially removed.  Operation failed. Action: Clean, Result: 0x8007065E. Please use a full antivirus product ! !     file://d:\temp\mpcleantest.7z->mpcleantest.exe        SigSeq: 0x00001080D2AE29FC    containerfile://d:\temp\mpcleantest.7zResults Summary:----------------Found Virus:Win32/MPTestFile.2004, partially removed.Microsoft Windows Malicious Software Removal Tool Finished On Fri Aug 02 16:18:09 2013Return code: 7 (0x7)

Bekende problemen

Bekend probleem 1

Wanneer u het hulpprogramma via een opstartscript uitvoert, worden foutberichten die vergelijkbaar zijn met het volgende foutbericht vastgelegd in het bestand Mrt.log:

Fout: MemScanGetImagePathFromPid(pid: 552) is mislukt.
0x00000005: de toegang is geweigerd.

Opmerking
de pid varieert.

Deze fout treedt op wanneer een proces net begint of wanneer een proces zojuist is gestopt. Het enige gevolg is dat het proces dat wordt aangegeven door de pid niet is gescand.

Bekend probleem 2

In sommige gevallen als een beheerder wil de MSRT implementeren met behulp van de schakeloptie /q stille (ook bekend als stille modus), kan dit niet volledig oplossen reinigen voor een klein gedeelte van de infecties in situaties in welke extra reiniging is vereist na het opnieuw opstarten. Dit is alleen in het verwijderen van bepaalde varianten rootkit waargenomen.

FAQ

Q1. Als het testen van mijn opstart- of aanmeldingsscript Zie ik niet de logboekbestanden die worden gekopieerd naar de netwerkshare die ik heb ingesteld. Waarom?

A1. Dit wordt vaak veroorzaakt door problemen met machtigingen. De account waarmee het hulpprogramma wordt uitgevoerd vanuit heeft bijvoorbeeld geen schrijftoegang tot de share. U kunt dit probleem oplossen door eerst controleren of het programma is uitgevoerd door de registersleutel controleren. U kunt ook zoeken naar de aanwezigheid van het bestand op de clientcomputer. Als het hulpprogramma is uitgevoerd, kunt u een eenvoudig script testen en zorg ervoor dat er naartoe naar de netwerkshare schrijven kunt wanneer deze wordt uitgevoerd onder dezelfde beveiligingscontext waarin het hulpprogramma is uitgevoerd.

Q2. Hoe kan ik controleren of het hulpprogramma is uitgevoerd op een clientcomputer

A2. U kunt de waardegegevens voor de volgende registersleutel om te controleren of de uitvoering van het hulpprogramma kunt controleren. Dit onderzoek als onderdeel van een opstartscript of een aanmeldingsscript kan worden geïmplementeerd. Dit proces voorkomt dat het hulpprogramma meerdere keren wordt uitgevoerd.
De subsleutel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT

Naam van vermelding:
Versie
Elke keer dat het hulpprogramma is uitgevoerd legt het programma de GUID vast in het register om aan te geven dat het is uitgevoerd. Dit gebeurt ongeacht de resultaten van de uitvoering. De volgende tabel bevat de GUID die bij elke release hoort.

ReleaseWaardegegevens
Januari 2005E5DD9936-C147-4CD1-86D3-FED80FAADA6C
Februari 2005 805647C6-E5ED-4F07-9E21-327592D40E83
Maart 2005F8327EEF-52AA-439A-9950-CE33CF0D4FDD
April 2005D89EBFD1-262C-4990-9927-5185FED1F261
Mei 200508112F4F-11BF-4129-A90A-9C8DD0104005
Juni 200563C08887-00BE-4C9B-9EFC-4B9407EF0C4C
Juli 20052EEAB848-93EB-46AE-A3BF-9F1A55F54833
Augustus 20053752278B-57D3-4D44-8F30-A98F957EC3C8
Augustus 2005 a4066DA74-2DDE-4752-8186-101A7C543C5F
September 200533B662A4-4514-4581-8DD7-544021441C89
Oktober 200508FFB7EB-5453-4563-A016-7DBC4FED4935
November 20051F5BA617-240A-42FF-BE3B-14B88D004E43
December 2005F8FEC144-AA00-48B8-9910-C2AE9CCE014A
Januari 2006250985ee-62e6-4560-b141-997fc6377fe2
Februari 200699cb494b-98bf-4814-bff0-cf551ac8e205
Maart 2006b5784f56-32ca-4756-a521-ca57816391ca
April 2006d0f3ea76-76c8-4287-8cdf-bdfee5e446ec
Mei 2006ce818d5b-8a25-47c0-a9cd-7169da3f9b99
Juni 20067cf4b321-C0DD-42d9-afdf-edbb85e59767
Juli 20065df61377-4916-440f-b23f-321933b0afd3
Augustus 200637949d24-63f1-4fdc-ad24-5dc3eb3ad265
September 2006ac3fa517-20f0-4a42-95ca-6383f04773c8
Oktober 200679e385d0-5d28-4743-aeb3-ed101c828abd
November 20061d21fa19-c296-4020-a7c2-c5a9ba4f2356
December 2006621498ca-889b-48ef-872b-84b519365c76
Januari 20072F9BC264-1980-42b6-9EE3-2BE36088BB57
Februari 2007FFCBCFA5-4EA1-4d66-A3DC-224C8006ACAE
Maart 20075ABA0A63-8B4C-4197-A6AB-A1035539234D
April 200757FA0F48-B94C-49ea-894B-10FDA39A7A64
Mei 200715D8C246-6090-450f-8261-4BA8CA012D3C
Juni 2007234C3382-3B87-41ca-98D1-277C2F5161CC
Juli 20074AD02E69-ACFE-475C-9106-8FB3D3695CF8
Augustus 20070CEFC17E-9325-4810-A979-159E53529F47
September 2007A72DDD48-8356-4D06-A8E0-8D9C24A20A9A
Oktober 200752168AD3-127E-416C-B7F6-068D1254C3A4
November 2007EFC91BC1-FD0D-42EE-AA86-62F59254147F
December 200773D860EC-4829-44DD-A064-2E36FCC21D40
Januari 2008330FCFD4-F1AA-41D3-B2DC-127E699EEF7D
Februari 20080E918EC4-EE5F-4118-866A-93f32EC73ED6
Maart 200824A92A45-15B3-412D-9088-A3226987A476
April 2008F01687B5-E3A4-4EB6-B4F7-37D8F7E173FA
Mei 20080A1A070A-25AA-4482-85DD-DF69FF53DF37
Juni 20080D9785CC-AEEC-49F7-81A8-07B225E890F1
Juli 2008BC308029-4E38-4D89-85C0-8A04FC9AD976
Augustus 2008F3889559-68D7-4AFB-835E-E7A82E4CE818
September 20087974CF06-BE58-43D5-B635-974BD92029E2
Oktober 2008131437DE-87D3-4801-96F0-A2CB7EB98572
November 2008F036AE17-CD74-4FA5-81FC-4FA4EC826837
December 20089BF57AAA-6CE6-4FC4-AEC7-1B288F067467
December 20089BF57AAA-6CE6-4FC4-AEC7-1B288F067467
Januari 20092B730A83-F3A6-44F5-83FF-D9F51AF84EA0
Februari 2009C5E3D402-61D9-4DDF-A8F5-0685FA165CE8
Maart 2009BDEB63D0-4CEC-4D5B-A360-FB1985418E61
April 2009276F1693-D132-44EF-911B-3327198F838B
Mei 2009AC36AF73-B1E8-4CC1-9FF3-5A52ABB90F96
Juni 20098BD71447-AAE4-4B46-B652-484001424290
Juli 2009F530D09B-F688-43D1-A3D5-49DC1A8C9AF0
Augustus 200991590177-69E5-4651-854D-9C95935867CE
September 2009B279661B-5861-4315-ABE9-92A3E26C1FF4
Oktober 20094C64200A-6786-490B-9A0C-DEF64AA03934
November 200978070A38-A2A9-44CE-BAB1-304D4BA06F49
December 2009A9A7C96D-908E-413C-A540-C43C47941BE4
Januari 2010ED3205FC-FC48-4A39-9FBD-B0035979DDFF
Februari 201076D836AA-5D94-4374-BCBF-17F825177898
Maart 2010076DF31D-E151-4CC3-8E0A-7A21E35CF679
April 2010D4232D7D-0DB6-4E8B-AD19-456E8D286D67
Mei 201018C7629E-5F96-4BA8-A2C8-31810A54F5B8
Juni 2010308738D5-18B0-4CB8-95FD-CDD9A5F49B62
Juli 2010A1A3C5AF-108A-45FD-ABEC-5B75DF31736D
Augustus 2010E39537F7-D4B8-4042-930C-191A2EF18C73
September 2010 0916C369-02A8-4C3D-9AD0-E72AF7C46025
Oktober 201032F1A453-65D6-41F0-A36F-D9837A868534
November 20105800D663-13EA-457C-8CFD-632149D0AEDD
December 20104E28B496-DD95-4300-82A6-53809E0F9CDA
Januari 2011258FD3CF-9C82-4112-B1B0-18EC1ECFED37
Februari 2011B3458687-D7E4-4068-8A57-3028D15A7408
Maart 2011AF70C509-22C8-4369-AEC6-81AEB02A59B7
April 20110CB525D5-8593-436C-9EB0-68C6D549994D
Mei 2011852F70C7-9C9E-4093-9184-D89D5CE069F0
Juni 2011DDE7C7DD-E76A-4672-A166-159DA2110CE5
Juli 20113C009D0B-2C32-4635-9B34-FFA7F4CB42E7
Augustus 2011F14DDEA8-3541-40C6-AAC7-5A0024C928A8
September 2011E775644E-B0FF-44FA-9F8B-F731E231B507
Oktober 2011C0177BCC-8925-431B-AC98-9AC87B8E9699
November 2011BEB9D90D-ED88-42D7-BD71-AE30E89BBDC9
December 201179B9D6F6-2990-4C15-8914-7801AD90B4D7
Januari 2012634F47CA-D7D7-448E-A7BE-0371D029EB32
Februari 2012 23B13CB9-1784-4DD3-9504-7E58427307A7
Maart 2012 84C44DD1-20C8-4542-A1AF-C3BA2A191E25
April 2012 3C1A9787-5E87-45E3-9B0B-21A6AB25BF4A
Mei 2012 D0082A21-13E4-49F7-A31D-7F752F059DE9
Juni 2012 4B83319E-E2A4-4CD0-9AAC-A0AB62CE3384
Juli 2012 3E9B6E28-8A74-4432-AD2A-46133BDED728
Augustus 2012 C1156343-36C9-44FB-BED9-75151586227B
September 2012 02A84536-D000-45FF-B71E-9203EFD2FE04
Oktober 2012 8C1ACB58-FEE7-4FF0-972C-A09A058667F8
November 2012 7D0B34BB-97EB-40CE-8513-4B11EB4C1BD6
December 2012AD64315C-1421-4A96-89F4-464124776078
Januari 2013.A769BB72-28FC-43C7-BA14-2E44725FED20
Februari 2013ED5E6E45-F92A-4096-BF7F-F84ECF59F0DB
Maart 2013147152D2-DFFC-4181-A837-11CB9211D091
April 20137A6917B5-082B-48BA-9DFC-9B7034906FDC
Mei 20133DAA6951-E853-47E4-B288-257DCDE1A45A
Juni 20134A25C1F5-EA3D-4840-8E14-692DD6A57508
Juli 20139326E352-E4F2-4BF7-AF54-3C06425F28A6
Augustus 2013B6345F3A-AFA9-42FF-A5E7-DFC6C57B7EF8
September 2013462BE659-C07A-433A-874F-2362F01E07EA
Oktober 201321063288-61F8-4060-9629-9DBDD77E3242
November 2013BA6D0F21-C17B-418A-8ADD-B18289A02461
December 2013AFAFB7C5-798B-453D-891C-6765E4545CCC
Januari 20147BC20D37-A4C7-4B84-BA08-8EC32EBF781C
Februari 2014FC5CF920-B37A-457B-9AB9-36ECC218A003
Maart 2014254C09FA-7763-4C39-8241-76517EF78744
April 201454788934-6031-4F7A-ACED-5D055175AF71
Mei 201491EFE48B-7F85-4A74-9F33-26952DA55C80
Juni 201407C5D15E-5547-4A58-A94D-5642040F60A2
Juli 201443E0374E-D98E-4266-AB02-AE415EC8E119
Augustus 201453B5DBC4-54C7-46E4-B056-C6F17947DBDC
September 201498CB657B-9051-439D-9A5D-8D4EDF851D94
Oktober 20145612279E-542C-454D-87FE-92E7CBFDCF0F
November 20147F08663E-6A54-4F86-A6B5-805ADDE50113
December 2014386A84B2-5559-41C1-AC7F-33E0D5DE0DF6
Januari 2015677022D4-7EC2-4F65-A906-10FD5BBCB34C
Februari 201592D72885-37F5-42A2-B199-9DBBEF797448
Maart 2015CEF02A7E-71DD-4391-9BF6-BF5DEE8E9173
April 20157AABE55A-B025-4688-99E9-8C66A2713025
Mei 2015F8F85141-8E6C-4FED-8D4A-8CF72D6FBA21
Juni 201520DEE2FA-9862-4C40-A1D4-1E13F1B9E8A7
Juli 201582835140-FC6B-4E05-A17F-A6B9C5D7F9C7
Augustus 201574E954EF-6B77-4758-8483-4E0F4D0A73C7
September 2015BC074C26-D04C-4625-A88C-862601491864
Oktober 20154C5E10AF-1307-4E66-A279-5877C605EEFB
November 2015FFF3C6DF-56FD-4A28-AA12-E45C3937AB41
December 2015EE51DBB1-AE48-4F16-B239-F4EB7B2B5EED
Januari 2016ED6134CC-62B9-4514-AC73-07401411E1BE
Februari 2016DD51B914-25C9-427C-BEC8-DA8BB2597585
Maart 20163AC662F4-BBD5-4771-B2A0-164912094D5D
April 20166F31010B-5919-41C2-94FB-E71E8EEE9C9A
Mei 2016156D44C7-D356-4303-B9D2-9B782FE4A304
Juni 2016E6F49BC4-1AEA-4648-B235-1F2A069449BF
Juli 201634E69BB2-EFA0-4905-B7A9-EFBDBA61647B
Augustus 20160F13F87E-603E-4964-A9B4-BF923FB27B5D
September 20162168C094-1DFC-43A9-B58E-EB323313845B
Q3. Hoe kan ik de rapportagefunctie van het hulpprogramma uitschakelen, zodat het rapport niet naar Microsoft wordt verzonden?

A3. Een beheerder kunt de rapportagefunctie van het hulpprogramma uitschakelen door de volgende registersleutelwaarde toe te voegen aan computers. Als deze waarde is ingesteld, wordt het hulpprogramma niet teruggestuurd naar Microsoft rapporteren.
De subsleutel:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT

Naam: \DontReportInfectionInformation
Type: REG_DWORD
Waardegegevens: 1


Q4. In de versie van maart 2005 lijkt gegevens in het logboekbestand Mrt.log verloren zijn. Waarom zijn deze gegevens verwijderd en is er een manier voor mij te halen?

A4. Vanaf de versie van maart 2005, wordt het logboekbestand Mrt.log als Unicode-bestand wordt geschreven. Om er zeker van compatibiliteit, wanneer de versie van maart 2005 van het hulpprogramma wordt uitgevoerd, als een ANSI-versie van het bestand op het systeem, wordt het hulpprogramma Kopieer de inhoud van dat logboek naar Mrt.log.old in %WINDIR%\debug en maak een nieuwe Unicode-versie van mrt.log gemaakt. Net als de ANSI-versie, deze Unicode-versie toegevoegd aan bij iedere volgende uitvoering van het hulpprogramma.
kbpubtypekc kbcsgcr kbcsapac

Waarschuwing: dit artikel is automatisch vertaald

Eigenschappen

Artikel-id: 891716 - Laatst bijgewerkt: 09/18/2016 06:09:00 - Revisie: 148.0

Windows Vista Home Basic, Windows Vista Home Premium, Windows Vista Business, Windows Vista Enterprise, Windows Vista Ultimate, Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows 7 Enterprise, Windows 7 Enterprise N, Windows 7 Home Basic, Windows 7 Home Premium, Windows 7 Home Premium N, Windows 7 Professional, Windows 7 Professional N, Windows 7 Starter, Windows 7 Starter N, Windows 7 Ultimate, Windows 7 Ultimate N, Windows 8, Windows 8 Enterprise, Windows 8 Pro, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2012 Standard, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 10

  • kbinfo kbmt KB891716 KbMtnl
Feedback