Het Windows-hulpprogramma voor het verwijderen van schadelijke software (MSRT) is bedoeld voor gebruik met de besturingssystemen die worden vermeld in de sectie 'Van toepassing op'. Besturingssystemen die niet zijn opgenomen in de lijst, zijn niet getest en worden daarom niet ondersteund. Deze niet-ondersteunde besturingssystemen omvatten alle versies en edities van ingesloten besturingssystemen.
Inleiding
Microsoft geeft de MSRT over het algemeen maandelijks uit als onderdeel van Windows Update of als een zelfstandig hulpprogramma. (Zie Overgeslagen releases voor uitzonderingen.) Gebruik dit hulpprogramma om specifieke veelvoorkomende bedreigingen te vinden en te verwijderen en de wijzigingen die ze hebben aangebracht, ongedaan te maken (zie de lijst 'Gedekte malwarefamilies' in de sectie 'Release-informatie' van KB 890830). Voor uitgebreide detectie en verwijdering van malware kunt u overwegen om Windows Defender Offline of Microsoft-beveiligingsscanner te gebruiken.
Dit hulpprogramma werkt op een aanvullende manier met bestaande antimalwareoplossingen en kan worden gebruikt op de meeste huidige Windows-versies.
De informatie in dit artikel is specifiek voor de bedrijfsimplementatie van het hulpprogramma. U wordt aangeraden het volgende Knowledge Base-artikel te lezen voor meer informatie over het hulpprogramma:
890830 Verwijder specifieke malware met Windows Malicious Software Removal Tool
Het hulpprogramma downloaden
U kunt de MSRT handmatig downloaden vanuit het Microsoft Downloadcentrum. De volgende bestanden kunnen worden gedownload:
Voor 32-bits x86-systemen:
Download het x86 MSRT-pakket nu.
Voor 64-bits x64-systemen:
Implementatieoverzicht
Het hulpprogramma kan worden geïmplementeerd in een bedrijfsomgeving om de bestaande beveiliging te verbeteren en als onderdeel van een diepgaande verdedigingsstrategie. Als u het hulpprogramma in een bedrijfsomgeving wilt implementeren, kunt u een of meer van de volgende methoden gebruiken:
-
Windows Server Update Services
-
Softwarepakket voor Microsoft Systems Management Software (SMS)
-
opstartscript voor groepsbeleid computer
-
op groepsbeleid gebaseerde gebruikersaanmeldingsscript
De huidige versie van dit hulpprogramma biedt geen ondersteuning voor de volgende implementatietechnologieën en -technieken:
-
Windows Update catalogus
-
Uitvoering van het hulpprogramma op een externe computer
-
Software Update Services (SUS)
Bovendien detecteert de Microsoft Baseline Security Analyzer (MBSA) de uitvoering van het hulpprogramma niet. Dit artikel bevat informatie over hoe u de uitvoering van het hulpprogramma kunt controleren als onderdeel van de implementatie.
Codevoorbeeld
Het script en de stappen die hier worden gegeven, zijn alleen bedoeld als voorbeelden en voorbeelden. Klanten moeten deze voorbeeldscripts en voorbeeldscenario's testen en ze op de juiste manier aanpassen om in hun omgeving te werken. U moet de ServerName en ShareName wijzigen op basis van de installatie in uw omgeving.
Het volgende codevoorbeeld doet het volgende:
-
Het hulpprogramma wordt uitgevoerd in de stille modus
-
Kopieert het logboekbestand naar een vooraf geconfigureerde netwerkshare
-
Voorvoegsels voor het logboek de bestandsnaam met behulp van de naam van de computer van waaruit het hulpprogramma wordt uitgevoerd en de gebruikersnaam van de huidige gebruiker
Opmerking U moet de juiste machtigingen instellen voor de share volgens de instructies in de sectie Eerste installatie en configuratie .
REM In this example, the script is named RunMRT.cmd.
REM The Sleep.exe utility is used to delay the execution of the tool when used as a
REM startup script. See the "Known issues" section for details.
@echo off
call \\ServerName\ShareName\Sleep.exe 5
Start /wait \\ServerName\ShareName\Windows-KB890830-V5.123.exe /q
copy %windir%\debug\mrt.log \\ServerName\ShareName\Logs\%computername%_%username%_mrt.log
Opmerking In dit codevoorbeeld is ServerName een tijdelijke aanduiding voor de naam van uw server en Is ShareName een tijdelijke aanduiding voor de naam van uw share.
Initiële installatie en configuratie
Deze sectie is bedoeld voor beheerders die een opstartscript of aanmeldingsscript gebruiken om dit hulpprogramma te implementeren. Als u sms gebruikt, kunt u doorgaan naar de sectie Implementatiemethoden.
Voer de volgende stappen uit om de server en de share te configureren:
-
Een share instellen op een lidserver. Geef de share
vervolgens de naamShareName. -
Kopieer het hulpprogramma en het voorbeeldscript, RunMRT.cmd, naar de share. Zie de sectie Codevoorbeeld voor meer informatie.
-
Configureer de volgende sharemachtigingen en NTFS-bestandssysteemmachtigingen:
-
Machtigingen voor delen:
-
Voeg het domeingebruikersaccount toe voor de gebruiker die deze share beheert en selecteer vervolgens Volledig beheer.
-
Verwijder de groep Iedereen.
-
Als u de opstartscriptmethode voor de computer gebruikt, voegt u de groep Domeincomputers toe met de machtigingen Wijzigen en Lezen.
-
Als u de aanmeldingsscriptmethode gebruikt, voegt u de groep Geverifieerde gebruikers toe samen met de machtigingen Wijzigen en Lezen.
-
-
NTFS-machtigingen:
-
Voeg het domeingebruikersaccount toe voor de gebruiker die deze share beheert en selecteer vervolgens Volledig beheer.
-
Verwijder de groep Iedereen als deze in de lijst voorkomt.
Opmerking Als u een foutbericht ontvangt wanneer u de groep Iedereen verwijdert, selecteert u Geavanceerd op het tabblad Beveiliging en schakelt u vervolgens het selectievakje Overgenomen machtigingen van bovenliggende machtigingen toestaan om door te geven aan dit object uit. -
Als u de opstartscriptmethode voor de computer gebruikt, verleen de groep Domeincomputers de machtigingen Voor & Uitvoeren, De machtigingen Mapinhoud vermelden en Lezen.
-
Als u de aanmeldingsscriptmethode gebruikt, verleen de groep Geverifieerde gebruikers de machtigingen Voor lezen & Uitvoeren, De machtigingen Mapinhoud vermelden en Lezen.
-
-
-
Maak onder de map ShareName een map met de naam 'Logboeken'.
In deze map worden de uiteindelijke logboekbestanden verzameld nadat het hulpprogramma op de clientcomputers is uitgevoerd. -
Volg deze stappen om de NTFS-machtigingen voor de map Logboeken te configureren.
Opmerking Wijzig de machtigingen voor delen in deze stap niet.-
Voeg het domeingebruikersaccount toe voor de gebruiker die deze share beheert en selecteer vervolgens Volledig beheer.
-
Als u de opstartscriptmethode voor de computer gebruikt, geeft u de machtigingen voor de groep Domeincomputers wijzigen, machtigingen lezen & uitvoeren, Machtigingen voor lijstmapinhoud, Leesmachtigingen en Schrijfmachtigingen.
-
Als u de methode voor het aanmeldingsscript gebruikt, geeft u de groep Geverifieerde gebruikers machtigingen wijzigen, machtigingen lezen & uitvoeren, Machtigingen voor lijstmapinhoud, Leesmachtigingen en Schrijfmachtigingen.
-
Implementatiemethoden
Opmerking Als u dit hulpprogramma wilt uitvoeren, moet u beheerdersmachtigingen of systeemmachtigingen hebben, ongeacht de implementatieoptie die u kiest.
Het SMS-softwarepakket gebruiken
Het volgende voorbeeld bevat stapsgewijze instructies voor het gebruik van SMS 2003. De stappen voor het gebruik van SMS 2.0 lijken op deze stappen.
-
Pak het Mrt.exe-bestand uit het pakket met de naam Windows-KB890830-V5.123.exe /x.
-
Maak een .bat-bestand om Mrt.exe te starten en de retourcode vast te leggen met behulp van ISMIF32.exe.
Hier volgt een voorbeeld.@echo off Start /wait Mrt.exe /q If errorlevel 13 goto error13 If errorlevel 12 goto error12 Goto end :error13 Ismif32.exe –f MIFFILE –p MIFNAME –d ”text about error 13” Goto end :error12 Ismif32.exe –f MIFFILE –p MIFNAME –d “text about error 12” Goto end :end
Ga naar het volgende artikel in de Microsoft Knowledge Base voor meer informatie over Ismif32.exe:
186415 Status MIF-maker, Ismif32.exe beschikbaar is
-
Voer de volgende stappen uit om een pakket te maken in de SMS 2003-console:
-
Open de SMS Administrator-console.
-
Selecteer met de rechtermuisknop het knooppunt Pakketten , selecteer Nieuw en selecteer vervolgens Pakket.
Het dialoogvenster Pakketeigenschappen wordt weergegeven. -
Geef het pakket een naam op het tabblad Algemeen .
-
Schakel op het tabblad Gegevensbron het selectievakje Dit pakket bevat bronbestanden in.
-
Selecteer Instellen en kies vervolgens een bronmap die het hulpprogramma bevat.
-
Stel op het tabblad Distributie-instellingen de prioriteit Verzenden in op Hoog.
-
Selecteer op het tabblad Rapportagede optie Deze velden gebruiken voor mif-statuskoppeling en geef vervolgens een naam op voor het veld MIF-bestandsnaam en voor het
veldNaam.
Versie en Publisher zijn optioneel. -
Selecteer OK om het pakket te maken.
-
-
Voer de volgende stappen uit om een distributiepunt (DP) voor het pakket op te geven:
-
Zoek in de SMS 2003-console het nieuwe pakket onder het knooppunt Pakketten .
-
Vouw het pakket uit. Selecteer met de rechtermuisknop Distributiepunten, wijs Nieuw aan en selecteer vervolgens Distributiepunten.
-
Start de wizard Nieuwe distributiepunten. Selecteer een bestaand distributiepunt.
-
Selecteer Voltooien om de wizard af te sluiten.
-
-
Voer de volgende stappen uit om het batchbestand dat eerder is gemaakt toe te voegen aan het nieuwe pakket:
-
Selecteer onder het nieuwe pakketknooppunt het knooppunt Programma's .
-
Selecteer met de rechtermuisknop Programma's, wijs Nieuw aan en selecteer vervolgens Programma.
-
Selecteer het tabblad Algemeen en voer een geldige naam in.
-
Selecteer op de opdrachtregelBladeren om het batchbestand te selecteren dat u hebt gemaakt om Mrt.exe te starten.
-
Wijzig Uitvoeren in Verborgen. Wijzig Na in Geen actie vereist.
-
Selecteer het tabblad Vereisten en selecteer vervolgens Dit programma kan alleen worden uitgevoerd op opgegeven clientbesturingssystemen.
-
Selecteer Alle x86 Windows XP.
-
Selecteer het tabblad Omgeving en selecteer Of een gebruiker is aangemeld in de lijst Programma kan worden uitgevoerd . Stel de uitvoeringsmodus in op Uitvoeren met beheerdersrechten.
-
Selecteer OK om het dialoogvenster te sluiten.
-
-
Volg deze stappen om een advertentie te maken om het programma aan clients te adverteren:
-
Selecteer met de rechtermuisknop het knooppunt Advertentie , selecteer Nieuw en selecteer vervolgens Advertentie.
-
Voer op het tabblad Algemeen een naam in voor de advertentie. Selecteer in het veld Pakket het pakket dat u eerder hebt gemaakt. Selecteer in het veld Programma het programma dat u eerder hebt gemaakt. Selecteer Bladeren en selecteer vervolgens de verzameling Alle systeem of selecteer een verzameling computers die alleen Windows Vista en latere versies bevat.
-
Laat op het tabblad Planning de standaardopties staan als u wilt dat het programma slechts één keer wordt uitgevoerd. Als u het programma volgens een schema wilt uitvoeren, wijst u een schema-interval toe.
-
Stel prioriteit in op Hoog.
-
Selecteer OK om de advertentie te maken.
-
Een opstartscript voor een groepsbeleid computer gebruiken
Voor deze methode moet u de clientcomputer opnieuw opstarten nadat u het script hebt ingesteld en nadat u de instelling groepsbeleid hebt toegepast.
-
Stel de shares in. Volg hiervoor de stappen in de sectie Eerste installatie en configuratie .
-
Stel het opstartscript in. Ga hiervoor als volgt te werk:
-
Selecteer in de mmc-module Active Directory: gebruikers en computers met de rechtermuisknop de domeinnaam en selecteer vervolgens Eigenschappen.
-
Selecteer het tabblad groepsbeleid.
-
Selecteer Nieuw om een nieuw groepsbeleid Object (GPO) te maken en typ MRT-implementatie als naam van het beleid.
-
Selecteer het nieuwe beleid en selecteer vervolgens Bewerken.
-
Vouw Windows-instellingen voor Computerconfiguratie uit en selecteer vervolgens Scripts.
-
Dubbel selecteer Aanmelden en selecteer vervolgens Toevoegen.
Het dialoogvenster Een script toevoegen wordt weergegeven. -
Typ \\ServerName\ShareName\RunMRT.cmd in het vak Scriptnaam.
-
Selecteer OK en selecteer vervolgens Toepassen.
-
-
Start de clientcomputers die lid zijn van dit domein opnieuw op.
Een gebruikersaanmeldingsscript op basis van groepsbeleid gebruiken
Voor deze methode moet het gebruikersaccount voor aanmelding een domeinaccount zijn en lid zijn van de lokale beheerdersgroep op de clientcomputer.
-
Stel de shares in. Volg hiervoor de stappen in de
sectieEerste installatie en configuratie. -
Stel het aanmeldingsscript in. Ga hiervoor als volgt te werk:
-
Selecteer in de mmc-module Active Directory: gebruikers en computers met de rechtermuisknop de domeinnaam en selecteer vervolgens Eigenschappen.
-
Selecteer het tabblad groepsbeleid.
-
Selecteer Nieuw om een nieuw groepsbeleidsobject te maken en typ mrt-implementatie als naam.
-
Selecteer het nieuwe beleid en selecteer vervolgens Bewerken.
-
Vouw Windows-instellingen voor gebruikersconfiguratie uit en selecteer scripts.
-
Dubbel selecteer Aanmelden en selecteer vervolgens Toevoegen. Het dialoogvenster Een script toevoegen wordt weergegeven.
-
Typ \\ServerName\ShareName\RunMRT.cmd in het vak Scriptnaam.
-
Selecteer OK en selecteer vervolgens Toepassen.
-
-
Meld u af en meld u vervolgens aan bij de clientcomputers.
In dit scenario worden het script en het hulpprogramma uitgevoerd in de context van de aangemelde gebruiker. Als deze gebruiker niet tot de lokale beheerdersgroep behoort of niet over voldoende machtigingen beschikt, wordt het hulpprogramma niet uitgevoerd en wordt de juiste retourcode niet geretourneerd. Ga naar het volgende artikel in de Microsoft Knowledge Base voor meer informatie over het gebruik van opstartscripts en aanmeldingsscripts:
198642 Overzicht van scripts voor aanmelden, afmelden, opstarten en afsluiten in Windows 2000
Aanvullende informatie die relevant is voor bedrijfsimplementatie
Retourcodes onderzoeken
U kunt de retourcode van het hulpprogramma bekijken in het aanmeldingsscript voor de implementatie of in het opstartscript van de implementatie om de resultaten van de uitvoering te controleren. Zie de sectie Codevoorbeeld voor een voorbeeld van hoe u dit doet.
De volgende lijst bevat de geldige retourcodes.
0 |
= |
Geen infectie gevonden |
1 |
= |
Fout in besturingssysteemomgeving |
2 |
= |
Wordt niet uitgevoerd als beheerder |
3 |
= |
Geen ondersteund besturingssysteem |
4 |
= |
Fout bij het initialiseren van de scanner. (Een nieuwe kopie van het hulpprogramma downloaden) |
5 |
= |
Niet gebruikt |
6 |
= |
Ten minste één infectie gedetecteerd. Geen fouten. |
7 |
= |
Ten minste één infectie is gedetecteerd, maar er zijn fouten opgetreden. |
8 |
= |
Ten minste één infectie is gedetecteerd en verwijderd, maar handmatige stappen zijn vereist voor een volledige verwijdering. |
9 |
= |
Ten minste één infectie is gedetecteerd en verwijderd, maar handmatige stappen zijn vereist voor volledige verwijdering en er zijn fouten opgetreden. |
10 |
= |
Ten minste één infectie is gedetecteerd en verwijderd, maar opnieuw opstarten is vereist voor volledige verwijdering |
11 |
= |
Ten minste één infectie is gedetecteerd en verwijderd, maar opnieuw opstarten is vereist voor volledige verwijdering en er zijn fouten opgetreden |
12 |
= |
Ten minste één infectie is gedetecteerd en verwijderd, maar zowel handmatige stappen als een herstart is vereist voor volledige verwijdering. |
13 |
= |
Ten minste één infectie is gedetecteerd en verwijderd, maar een herstart is vereist. Er zijn geen fouten opgetreden. |
Het logboekbestand parseren
Het hulpprogramma voor het verwijderen van schadelijke software schrijft details over het resultaat van de uitvoering in het logboekbestand %windir%\debug\mrt.log.
Notities
-
Dit logboekbestand is alleen beschikbaar in het Engels.
-
Vanaf versie 1.2 van het verwijderingsprogramma (maart 2005) gebruikt dit logboekbestand Unicode-tekst. Vóór versie 1.2 gebruikte het logboekbestand ANSI-tekst.
-
De logboekbestandsindeling is gewijzigd met versie 1.2 en we raden u aan de nieuwste versie van het hulpprogramma te downloaden en te gebruiken.
Als dit logboekbestand al bestaat, wordt het hulpprogramma toegevoegd aan het bestaande bestand. -
U kunt een opdrachtscript gebruiken dat lijkt op het vorige voorbeeld om de retourcode vast te leggen en de bestanden naar een netwerkshare te verzamelen.
-
Vanwege de overschakeling van ANSI naar Unicode, kopieert versie 1.2 van het verwijderingsprogramma alle ANSI-versies van het Mrt.log-bestand in de map %windir%\debug naar Mrt.log.old in dezelfde map. Versie 1.2 maakt ook een nieuwe Unicode-versie van het Mrt.log-bestand in dezelfde map. Net als de ANSI-versie wordt dit logboekbestand toegevoegd aan de release van elke maand.
Het volgende voorbeeld is een Mrt.log-bestand van een computer die is geïnfecteerd met de worm MPnTestFile:
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Tue Jul 30 23:34:49 2013
Quick Scan Results:
-------------------
Threat Detected: Virus:Win32/MPnTestFile.2004 and Removed!
Action: Remove, Result: 0x00000000
regkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
runkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
file://c:\temp\mpncleantest.exe
SigSeq: 0x00002267735A46E2
Results Summary:
----------------
Found Virus:Win32/MPnTestFile.2004 and Removed!
Microsoft Windows Malicious Software Removal Tool Finished On Tue Jul 30 23:35:39 2013
Return code: 6 (0x6)
Hier volgt een voorbeeld van een logboekbestand waarin geen schadelijke software is gevonden.
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Thu Aug 01 21:15:43 2013
Results Summary:
----------------
No infection found.
Microsoft Windows Malicious Software Removal Tool Finished On Thu Aug 01 21:16:28 2013
Return code: 0 (0x0)
Hier volgt een voorbeeldlogboekbestand waarin fouten worden aangetroffen.
Ga naar het volgende artikel in de Microsoft Knowledge Base voor meer informatie over waarschuwingen en fouten die worden veroorzaakt door het hulpprogramma:
891717 Een fout oplossen wanneer u het Hulpprogramma voor het verwijderen van schadelijke software van Microsoft Windows uitvoert Microsoft Windows Hulpprogramma voor verwijderen van schadelijke software v5.3, augustus 2013 (build 5.3.9300.0) Gestart op vr 02 augustus 16:17:49 2013 Scanresultaten: ------------- Bedreiging gedetecteerd: Virus:Win32/MPTestFile.2004, gedeeltelijk verwijderd. De bewerking is mislukt. Actie: Opschonen, Resultaat: 0x8007065E. Gebruik een volledig antivirusproduct! ! file://d:\temp\mpcleantest.7z->mpcleantest.exe SigSeq: 0x00001080D2AE29FC containerfile://d:\temp\mpcleantest.7z Results Summary: ---------------- Found Virus:Win32/MPTestFile.2004, gedeeltelijk verwijderd. Microsoft Windows Hulpprogramma voor het verwijderen van schadelijke software voltooid op vr 02 augustus 16:18:09 2013 Retourcode: 7 (0x7)
Bekende problemen
Bekend probleem 1
Wanneer u het hulpprogramma uitvoert met behulp van een opstartscript, worden foutberichten die lijken op het volgende foutbericht mogelijk vastgelegd in het Mrt.log-bestand:
Fout: MemScanGetImagePathFromPid(pid: 552) is mislukt.
0x00000005: Toegang wordt geweigerd.
Opmerking Het pid-getal varieert.
Dit foutbericht treedt op wanneer een proces net wordt gestart of wanneer een proces onlangs is gestopt. Het enige effect is dat het proces dat is aangewezen door de pid niet wordt gescand.
Bekend probleem 2
In sommige zeldzame gevallen, als een beheerder ervoor kiest om de MSRT te implementeren met behulp van de /q stille switch (ook wel bekend als stille modus), kan dit mogelijk niet volledig worden opgelost voor een kleine subset van infecties in situaties waarin extra reiniging is vereist na een herstart. Dit is alleen waargenomen bij het verwijderen van bepaalde rootkit-varianten.
Veelgestelde vragen
Q1. Wanneer ik mijn opstart- of aanmeldingsscript test om het hulpprogramma te implementeren, zie ik geen logboekbestanden die worden gekopieerd naar de netwerkshare die ik heb ingesteld. Waarom?
A1. Dit wordt vaak veroorzaakt door machtigingsproblemen. Het account waaruit het verwijderingsprogramma is uitgevoerd, heeft bijvoorbeeld geen schrijfmachtiging voor de share. Als u dit wilt oplossen, controleert u eerst of het hulpprogramma is uitgevoerd door de registersleutel te controleren. U kunt ook zoeken naar de aanwezigheid van het logboekbestand op de clientcomputer. Als het hulpprogramma is uitgevoerd, kunt u een eenvoudig script testen en ervoor zorgen dat het kan schrijven naar de netwerkshare wanneer het wordt uitgevoerd in dezelfde beveiligingscontext waarin het verwijderingsprogramma is uitgevoerd.
Q2. Hoe kan ik controleren of het verwijderingsprogramma is uitgevoerd op een clientcomputer?
A2. U kunt de waardegegevens voor de volgende registervermelding controleren om de uitvoering van het hulpprogramma te controleren. U kunt een dergelijk onderzoek implementeren als onderdeel van een opstartscript of een aanmeldingsscript. Dit proces voorkomt dat het hulpprogramma meerdere keren wordt uitgevoerd.
Subsleutel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT
Vermeldingsnaam: Versie
Telkens wanneer het hulpprogramma wordt uitgevoerd, registreert het hulpprogramma een GUID in het register om aan te geven dat het is uitgevoerd. Dit gebeurt ongeacht de resultaten van de uitvoering. De volgende tabel bevat de GUID die overeenkomt met elke release.
ID |
Titel |
---|---|
april 2024 |
BE1901A0-58F6-432C-BB01-F2575A20D3E4 |
Maart 2024 |
59D35913-97A6-4AB2-A2F6-97908773E5F2 |
februari 2024 |
325DE823-70F1-4125-BC00-7CC18A11E00B |
januari 2024 |
738B258B-99BA-4C9A-8600-ED8A0BB1D024 |
november 2023 |
ABE6CED3-EAE8-4BBB-AE10-FB3F05CA9020 |
oktober 2023 |
E71B9E2F EB6A-40AD-94F1-19CAA0BB032A |
september 2023 |
E51D9ECB-5D8F-4125-8AAA-38D8D92AA4C6 |
augustus 2023 |
DEE7C907-CBB0-4A09-99AE-9B8E34193ED6 |
juli 2023 |
36FF48C4-BEC6-44C1-9B6C-82EE550BF050 |
Juni 2023 |
EF121ADE-1609-4DAF-9262-751D8ABBBDD0 |
mei 2023 |
2513D400-AA6E-408E-BFC6-CC259D1EA45A |
april 2023 |
1B7A18EE-2F25-43D3-980E-C5BE2D343DD3 |
Maart 2023 |
FE6388DE-6736-42AA-8D43-7B7739607D83 |
februari 2023 |
0CE14838-EA74-4C87-AF4A-E9B482CCCCC2 |
januari 2023 |
E98B6D0B-B951-4C25-98D0-B03D83CA8642 |
december 2022 |
7F5C317E-E4A0-4D06-9292-8E7B0EABC82C |
november 2022 |
F10637FE-89BF-4611-B8A5-CA565D55A2A6 |
oktober 2022 |
CE7BF0F3-E664-422F-AA47-D5588871F45A |
september 2022 |
64F1036F-24EB-4790-95FF-C8D8E6BF9A52 |
augustus 2022 |
6A18629D-500E-437F-B64B-394F5EE7416E |
juli 2022 |
BD5F3FC1-AE41-43E5-8775-ABA1EFA1BFDC |
Juni 2022 |
C63E2630-F9C8-4FC2-8DD3-8F8FC504D228 |
mei 2022 |
1E134355-080F-4C0A-AAEB-5D74350F734B |
april 2022 |
2BC2E250-85C6-49C0-9BBC-5296D5ADE3E9 |
Maart 2022 |
528C99D1-D536-476A-97CC-AE56E360B841 |
februari 2022 |
B5DDA3D9-48FA-4217-9F36-D9DC7FA91FD5 |
januari 2022 |
A84F59DF-616B-4F7B-B64D-4F3C42C6E377 |
december 2021 |
5C859D8A-C553-48AA-AEE0-68E0FB58FD6C |
november 2021 |
F2DBB55A-EAF9-4F8D-BDD6-D2C15C5C6823 |
oktober 2021 |
4E7B66E3-987E-4788-BBB3-A5030922FC8D |
september 2021 |
2A9893F6-6CFA-4C4E-8CDC-F6C06E9ADAFD |
augustus 2021 |
2B0ABF61-2643-4716-9B15-4813BC505DF4 |
juli 2021 |
8AE004C7-42D7-4FEC-9ABE-48A7E4C1CBC8 |
Juni 2021 |
E3A0B6EE-FE26-44C1-96DB-2BFDB5BDB305 |
mei 2021 |
8586F868-D88E-461F-8C9F-85D50FCBCC84 |
april 2021 |
439B1947-E9BC-40E0-883D-517613D95818 |
Maart 2021 |
3DC01EF0-0E9D-4D88-8BC7-A3F3801FAB49 |
februari 2021 |
45EEFC65-BFCF-458A-8760-ECC7ACEC73A2 |
januari 2021 |
0AAB5944-A7BC-4D17-9A3A-2FAB07286EE9 |
november 2020 |
F7A1FB98-0884-4986-884D-FFBEA881A2A1 |
september 2020 |
E0118D9B-6F80-4A16-92ED-A8EB4851C84C |
Mei 2020 |
EFB903C3-1459-4C91-B79D-B7438E15C972 |
Maart 2020 |
71562B8C-C50D-4375-91F3-8EE0DD0EF7E3 |
Februari 2020 |
9CCD5E4F-11C8-4064-8C37-6D1BA8C1ED37 |
Januari 2020 |
38281425-A1C7-400F-AE79-EFE8C1E9E38F |
December 2019 |
6F46913B-8294-43FD-8AA8-46984911C881 |
november 2019 |
1ED49A70-3903-4C40-B575-93F3DD50B283 |
Oktober 2019 |
E63797FA-851A-4E25-8DA1-D453DD437525 |
Augustus 2019 |
96F83121-A86A-497A-8B18-7F1BBAE6448D |
juli 2019 |
FCF0D56B-99A4-4A39-BAC8-2ED52EF10FEC |
Juni 2019 |
10188A60-F140-42EF-984F-E4B3CA369BD1 |
Mei 2019 |
A8F12582-E642-4070-91E6-D6CF31796C0B |
April 2019 |
7C55425A-FBE7-44D0-A226-6FF46F085EAF |
Maart 2019 |
5DCD306C-136C-4C03-B0E4-3C1E78DE5A19 |
februari 2019 |
3A57513A-D489-4B41-A40D-5ACD998F294A |
januari 2019 |
8F732BDE-182D-4A10-B8CE-0C538C878F87 |
december 2018 |
FD672828-AC76-41B9-95E0-6F5859BDDB74 |
November 2018 |
F1E75593-4ACF-4C29-BD2D-0F495D7B8396 |
Oktober 2018 |
D84C2D59-B81F-4163-BC39-3CDDD8BB68BC |
september 2018 |
18674908-417F-4139-A22C-F418420D2B7B |
Augustus 2018 |
6600605A-7534-41BF-B117-579EA0F5997D |
juli 2018 |
3A88B54D-626C-4DBE-BBB3-4EE0E666A730 |
Juni 2018 |
968E16D7-8605-4BA4-9BE5-86127A0FAC87 |
Mei 2018 |
02683B53-543A-4200-8D43-B69C3B3CE0E9 |
April 2018 |
62F357BA-9FC0-4CED-A90C-457D02B33DEE |
Maart 2018 |
C43B8734-0004-446C-8F37-FD8AD3F3BCF0 |
Februari 2018 |
CED42968-8B11-4886-8477-8F22956192B0 |
januari 2018 |
C6BD56EC-B2C1-4D20-B94D-234F8A9C5733 |
december 2017 |
3D287184-25B3-4DDC-ADD3-A93C626CD7EB |
november 2017 |
AAF1DA7A-77D4-4997-9C0C-38E0CFA6AB92 |
Oktober 2017 |
9209C00F-BD62-4CB8-9702-C4B9A4F8D560 |
September 2017 |
FE854017-795E-4685-95CE-3CCB1FFD743D |
Augustus 2017 |
1D3AE7A6-F7BA-4787-A240-284C46162AFA |
juli 2017 |
2A9D9E6C-14F4-4E84-B9B5-B307DDACA125 |
Juni 2017 |
28BE7B9C-E473-4A73-8770-83AB99A596F8 |
mei 2017 |
E43CFF1D-46DB-4239-A583-3828BB9EB66C |
april 2017 |
507CBE5F-7915-416A-9E0E-B18FEA08237D |
Maart 2017 |
F83889D4-A24B-44AA-8E34-BCDD8912FAD7 |
Februari 2017 |
88E3BAB3-52CF-4B15-976E-0BE4CFA98AA8 |
januari 2017 |
A5E600F5-A3CE-4C8E-8A14-D4133623CDC5 |
December 2016 |
F6945BD2-D48B-4B07-A7FB-A55C4F98A324 |
November 2016 |
E36D6367-DF23-4D09-B5B1-1FC38109F29C |
Oktober 2016 |
6AC744F7-F828-4CF8-A405-AA89845B2D98 |
September 2016 |
2168C094-1DFC-43A9-B58E-EB323313845B |
Augustus 2016 |
0F13F87E-603E-4964-A9B4-BF923FB27B5D |
Juli 2016 |
34E69BB2-EFA0-4905-B7A9-EFBDBA61647B |
Juni 2016 |
E6F49BC4-1AEA-4648-B235-1F2A069449BF |
Mei 2016 |
156D44C7-D356-4303-B9D2-9B782FE4A304 |
April 2016 |
6F31010B-5919-41C2-94FB-E71E8EEE9C9A |
Maart 2016 |
3AC662F4-BBD5-4771-B2A0-164912094D5D |
Februari 2016 |
DD51B914-25C9-427C-BEC8-DA8BB2597585 |
Januari 2016 |
ED6134CC-62B9-4514-AC73-07401411E1BE |
december 2015 |
EE51DBB1-AE48-4F16-B239-F4EB7B2B5EED |
november 2015 |
FFF3C6DF-56FD-4A28-AA12-E45C3937AB41 |
Oktober 2015 |
4C5E10AF-1307-4E66-A279-5877C605EEFB |
september 2015 |
BC074C26-D04C-4625-A88C-862601491864 |
augustus 2015 |
74E954EF-6B77-4758-8483-4E0F4D0A73C7 |
Juli 2015 |
82835140-FC6B-4E05-A17F-A6B9C5D7F9C7 |
Juni 2015 |
20DEE2FA-9862-4C40-A1D4-1E13F1B9E8A7 |
Mei 2015 |
F8F85141-8E6C-4FED-8D4A-8CF72D6FBA21 |
april 2015 |
7AABE55A-B025-4688-99E9-8C66A2713025 |
Maart 2015 |
CEF02A7E-71DD-4391-9BF6-BF5DEE8E9173 |
februari 2015 |
92D72885-37F5-42A2-B199-9DBBEF797448 |
januari 2015 |
677022D4-7EC2-4F65-A906-10FD5BBCB34C |
december 2014 |
386A84B2-5559-41C1-AC7F-33E0D5DE0DF6 |
november 2014 |
7F08663E-6A54-4F86-A6B5-805ADDE50113 |
oktober 2014 |
5612279E-542C-454D-87FE-92E7CBFDCF0F |
september 2014 |
98CB657B-9051-439D-9A5D-8D4EDF851D94 |
augustus 2014 |
53B5DBC4-54C7-46E4-B056-C6F17947DBDC |
juli 2014 |
43E0374E-D98E-4266-AB02-AE415EC8E119 |
Juni 2014 |
07C5D15E-5547-4A58-A94D-5642040F60A2 |
mei 2014 |
91EFE48B-7F85-4A74-9F33-26952DA55C80 |
april 2014 |
54788934-6031-4F7A-ACED-5D055175AF71 |
Maart 2014 |
?254C09FA-7763-4C39-8241-76517EF78744 |
februari 2014 |
FC5CF920-B37A-457B-9AB9-36ECC218A003 |
januari 2014 |
7BC20D37-A4C7-4B84-BA08-8EC32EBF781C |
december 2013 |
AFAFB7C5-798B-453D-891C-6765E4545CCC |
november 2013 |
BA6D0F21-C17B-418A-8ADD-B18289A02461 |
oktober 2013 |
21063288-61F8-4060-9629-9DBDD77E3242 |
september 2013 |
462BE659-C07A-433A-874F-2362F01E07EA |
augustus 2013 |
B6345F3A-AFA9-42FF-A5E7-DFC6C57B7EF8 |
juli 2013 |
9326E352-E4F2-4BF7-AF54-3C06425F28A6 |
Juni 2013 |
4A25C1F5-EA3D-4840-8E14-692DD6A57508 |
mei 2013 |
3DAA6951-E853-47E4-B288-257DCDE1A45A |
april 2013 |
7A6917B5-082B-48BA-9DFC-9B7034906FDC |
Maart 2013 |
147152D2-DFFC-4181-A837-11CB9211D091 |
februari 2013 |
ED5E6E45-F92A-4096-BF7F-F84ECF59F0DB |
januari 2013 |
A769BB72-28FC-43C7-BA14-2E44725FED20 |
december 2012 |
AD64315C-1421-4A96-89F4-464124776078 |
november 2012 |
7D0B34BB-97EB-40CE-8513-4B11EB4C1BD6 |
oktober 2012 |
8C1ACB58-FEE7-4FF0-972C-A09A058667F8 |
september 2012 |
02A84536-D000-45FF-B71E-9203EFD2FE04 |
augustus 2012 |
C1156343-36C9-44FB-BED9-75151586227B |
juli 2012 |
3E9B6E28-8A74-4432-AD2A-46133BDED728 |
Juni 2012 |
4B83319E-E2A4-4CD0-9AAC-A0AB62CE3384 |
mei 2012 |
D0082A21-13E4-49F7-A31D-7F752F059DE9 |
april 2012 |
3C1A9787-5E87-45E3-9B0B-21A6AB25BF4A |
Maart 2012 |
84C44DD1-20C8-4542-A1AF-C3BA2A191E25 |
februari 2012 |
23B13CB9-1784-4DD3-9504-7E58427307A7 |
januari 2012 |
634F47CA-D7D7-448E-A7BE-0371D029EB32 |
december 2011 |
79B9D6F6-2990-4C15-8914-7801AD90B4D7 |
november 2011 |
BEB9D90D-ED88-42D7-BD71-AE30E89BBDC9 |
oktober 2011 |
C0177BCC-8925-431B-AC98-9AC87B8E9699 |
september 2011 |
E775644E-B0FF-44FA-9F8B-F731E231B507 |
augustus 2011 |
F14DDEA8-3541-40C6-AAC7-5A0024C928A8 |
juli 2011 |
3C009D0B-2C32-4635-9B34-FFA7F4CB42E7 |
Juni 2011 |
DDE7C7DD-E76A-4672-A166-159DA2110CE5 |
mei 2011 |
852F70C7-9C9E-4093-9184-D89D5CE069F0 |
april 2011 |
0CB525D5-8593-436C-9EB0-68C6D549994D |
Maart 2011 |
AF70C509-22C8-4369-AEC6-81AEB02A59B7 |
Februari 2011 |
B3458687-D7E4-4068-8A57-3028D15A7408 |
januari 2011 |
258FD3CF-9C82-4112-B1B0-18EC1ECFED37 |
december 2010 |
4E28B496-DD95-4300-82A6-53809E0F9CDA |
november 2010 |
5800D663-13EA-457C-8CFD-632149D0AEDD |
oktober 2010 |
32F1A453-65D6-41F0-A36F-D9837A868534 |
september 2010 |
0916C369-02A8-4C3D-9AD0-E72AF7C46025 |
augustus 2010 |
E39537F7-D4B8-4042-930C-191A2EF18C73 |
juli 2010 |
A1A3C5AF-108A-45FD-ABEC-5B75DF31736D |
Juni 2010 |
308738D5-18B0-4CB8-95FD-CDD9A5F49B62 |
mei 2010 |
18C7629E-5F96-4BA8-A2C8-31810A54F5B8 |
april 2010 |
D4232D7D-0DB6-4E8B-AD19-456E8D286D67 |
Maart 2010 |
076DF31D-E151-4CC3-8E0A-7A21E35CF679 |
Februari 2010 |
76D836AA-5D94-4374-BCBF-17F825177898 |
januari 2010 |
ED3205FC FC48-4A39-9FBD-B0035979DDFF |
december 2009 |
A9A7C96D-908E-413C-A540-C43C47941BE4 |
november 2009 |
78070A38-A2A9-44CE-BAB1-304D4BA06F49 |
oktober 2009 |
4C64200A-6786-490B-9A0C-DEF64AA03934 |
september 2009 |
B279661B-5861-4315-ABE9-92A3E26C1FF4 |
augustus 2009 |
91590177-69E5-4651-854D-9C95935867CE |
juli 2009 |
F530D09B-F688-43D1-A3D5-49DC1A8C9AF0 |
Juni 2009 |
8BD71447-AAE4-4B46-B652-484001424290 |
mei 2009 |
AC36AF73-B1E8-4CC1-9FF3-5A52ABB90F96 |
april 2009 |
276F1693-D132-44EF-911B-3327198F838B |
Maart 2009 |
BDEB63D0-4CEC-4D5B-A360-FB1985418E61 |
februari 2009 |
C5E3D402-61D9-4DDF-A8F5-0685FA165CE8 |
januari 2009 |
2B730A83-F3A6-44F5-83FF-D9F51AF84EA0 |
december 2008 |
9BF57AAA-6CE6-4FC4-AEC7-1B288F067467 |
november 2008 |
F036AE17-CD74-4FA5-81FC-4FA4EC826837 |
oktober 2008 |
131437DE-87D3-4801-96F0-A2CB7EB98572 |
september 2008 |
7974CF06-BE58-43D5-B635-974BD92029E2 |
augustus 2008 |
F3889559-68D7-4AFB-835E-E7A82E4CE818 |
juli 2008 |
BC308029-4E38-4D89-85C0-8A04FC9AD976 |
Juni 2008 |
0D9785CC-AEEC-49F7-81A8-07B225E890F1 |
mei 2008 |
0A1A070A-25AA-4482-85DD-DF69FF53DF37 |
april 2008 |
F01687B5-E3A4-4EB6-B4F7-37D8F7E173FA |
Maart 2008 |
24A92A45-15B3-412D-9088-A3226987A476 |
februari 2008 |
0E918EC4-EE5F-4118-866A-93f32EC73ED6 |
januari 2008 |
330FCFD4-F1AA-41D3-B2DC-127E699EEF7D |
december 2007 |
73D860EC-4829-44DD-A064-2E36FCC21D40 |
november 2007 |
EFC91BC1-FD0D-42EE-AA86-62F59254147F |
oktober 2007 |
52168AD3-127E-416C-B7F6-068D1254C3A4 |
september 2007 |
A72DDD48-8356-4D06-A8E0-8D9C24A20A9A |
augustus 2007 |
0CEFC17E-9325-4810-A979-159E53529F47 |
juli 2007 |
4AD02E69-ACFE-475C-9106-8FB3D3695CF8 |
Juni 2007 |
234C3382-3B87-41ca-98D1-277C2F5161CC |
mei 2007 |
15D8C246-6090-450f-8261-4BA8CA012D3C |
april 2007 |
57FA0F48-B94C-49ea-894B-10FDA39A7A64 |
Maart 2007 |
5ABA0A63-8B4C-4197-A6AB-A1035539234D |
februari 2007 |
FFCBCFA5-4EA1-4d66-A3DC-224C8006ACAE |
januari 2007 |
2F9BC264-1980-42b6-9EE3-2BE36088BB57 |
december 2006 |
621498ca-889b-48ef-872b-84b519365c76 |
november 2006 |
1d21fa19-c296-4020-a7c2-c5a9ba4f2356 |
oktober 2006 |
79e385d0-5d28-4743-aeb3-ed101c828abd |
september 2006 |
ac3fa517-20f0-4a42-95ca-6383f04773c8 |
augustus 2006 |
37949d24-63f1-4fdc-ad24-5dc3eb3ad265 |
juli 2006 |
5df61377-4916-440f-b23f-321933b0afd3 |
Juni 2006 |
7cf4b321-c0dd-42d9-afdf-edbb85e59767 |
mei 2006 |
ce818d5b-8a25-47c0-a9cd-7169da3f9b99 |
april 2006 |
d0f3ea76-76c8-4287-8cdf-bdfee5e446ec |
Maart 2006 |
b5784f56-32ca-4756-a521-ca57816391ca |
februari 2006 |
99cb494b-98bf-4814-bff0-cf551ac8e205 |
januari 2006 |
250985ee-62e6-4560-b141-997fc6377fe2 |
december 2005 |
F8FEC144-AA00-48B8-9910-C2AE9CCE014A |
november 2005 |
1F5BA617-240A-42FF-BE3B-14B88D004E43 |
oktober 2005 |
08FFB7EB-5453-4563-A016-7DBC4FED4935 |
september 2005 |
33B662A4-4514-4581-8DD7-544021441C89 |
Augustus 2005 A |
4066DA74-2DDE-4752-8186-101A7C543C5F |
augustus 2005 |
3752278B-57D3-4D44-8F30-A98F957EC3C8 |
juli 2005 |
2EEAB848-93EB-46AE-A3BF-9F1A55F54833 |
Juni 2005 |
63C08887-00BE-4C9B-9EFC-4B9407EF0C4C |
mei 2005 |
08112F4F-11BF-4129-A90A-9C8DD0104005 |
april 2005 |
D89EBFD1-262C-4990-9927-5185FED1F261 |
Maart 2005 |
F8327EEF-52AA-439A-9950-CE33CF0D4FDD |
februari 2005 |
805647C6-E5ED-4F07-9E21-327592D40E83 |
januari 2005 |
E5DD9936-C147-4CD1-86D3-FED80FAADA6C |
V3. Hoe kan ik het onderdeel infectierapportage van het hulpprogramma uitschakelen, zodat het rapport niet wordt teruggestuurd naar Microsoft?
A3. Een beheerder kan ervoor kiezen om het onderdeel infectierapportage van het hulpprogramma uit te schakelen door de volgende registersleutelwaarde toe te voegen aan computers. Als deze registersleutelwaarde is ingesteld, rapporteert het hulpprogramma geen infectiegegevens terug aan Microsoft.
Subsleutel: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT
Vermeldingsnaam: \DontReportInfectionInformation
Type: REG_DWORD
Waardegegevens: 1
V4. In de release van maart 2005 lijken de gegevens in het Mrt.log-bestand verloren te zijn gegaan. Waarom zijn deze gegevens verwijderd en is er een manier om deze op te halen?
A4. Vanaf de release van maart 2005 wordt het Mrt.log-bestand geschreven als een Unicode-bestand. Als de versie van maart 2005 van het hulpprogramma wordt uitgevoerd en er een ANSI-versie van het bestand op het systeem staat, kopieert het hulpprogramma de inhoud van dat logboek naar Mrt.log.old in %WINDIR%\debug en maakt het een nieuwe Unicode-versie van Mrt.log. Net als de ANSI-versie wordt deze Unicode-versie toegevoegd aan elke opeenvolgende uitvoering van het hulpprogramma.
Overgeslagen releases
Er is geen MSRT-update uitgebracht in de volgende maanden:
-
december 2023