Windows Malicious Software Removal Tool implementeren in een bedrijfsomgeving (KB891716)

Het hulpprogramma voor het verwijderen van schadelijke software van Windows is bedoeld voor gebruik met de besturingssystemen die worden vermeld in de sectie 'Is van toepassing op'. Besturingssystemen die niet in de lijst zijn opgenomen, zijn niet getest en worden daarom niet ondersteund. Deze niet-ondersteunde besturingssystemen bevatten alle versies en versies van ingesloten besturingssystemen.

Inleiding

Microsoft brengt Windows Malicious Software Removal Tool (MSRT) over het algemeen maandelijks uit als onderdeel van Windows Update of als zelfstandig hulpprogramma. Gebruik dit hulpprogramma om specifieke voorkomende bedreigingen te zoeken en te verwijderen en de wijzigingen die ze hebben aangebracht om te keren(zie gedekte bedreigingen). Voor uitgebreide malwaredetectie en -verwijdering kunt u microsoft Safety Scanner gebruiken.

Dit hulpprogramma werkt op een complementaire manier met bestaande antimalwareoplossingen en kan worden gebruikt in de meeste huidige Windows-versies (zie sectie Eigenschappen).

De informatie in dit artikel is specifiek voor de bedrijfsimplementatie van het hulpprogramma. U wordt aangeraden het volgende knowledge base-artikel te bekijken voor meer informatie over het hulpprogramma:

890830 Specifieke voorkomende malware verwijderen met Windows Malicious Software Removal Tool

Het hulpprogramma downloaden

U kunt de MSRT handmatig downloaden vanuit het Microsoft Downloadcentrum. De volgende bestanden kunnen worden gedownload vanuit het Microsoft Downloadcentrum:

Voor 32-bits x86-systemen:

Pictogram DownloadenDownload het X86 MSRT-pakket nu.


Voor 64-bits x64-systemen:

Pictogram DownloadenDownload nu het X64 MSRT-pakket.

Overzicht van implementatie

Het hulpprogramma kan worden geïmplementeerd in een ondernemingsomgeving om bestaande beveiliging te verbeteren en als onderdeel van een uitgebreide strategie. Als u het hulpprogramma wilt implementeren in een ondernemingsomgeving, kunt u een of meer van de volgende methoden gebruiken:

  • Windows Server Update Services

  • Softwarepakket voor Microsoft Systems Management Software (SMS)

  • Script voor het opstarten van een computer op basis van groepsbeleid

  • Gebruikerslogenscript op basis van groepsbeleid

De huidige versie van dit hulpprogramma biedt geen ondersteuning voor de volgende implementatietechnologieën en -technieken:

  • Windows Update-catalogus

  • Uitvoering van het hulpprogramma tegen een externe computer

  • Software-updateservices (SUS)

Bovendien detecteert microsoft Baseline Security Analyzer (MBSA) de uitvoering van het hulpprogramma niet. Dit artikel bevat informatie over hoe u de uitvoering van het hulpprogramma kunt controleren als onderdeel van de implementatie.

Voorbeeld van code

Het script en de stappen die hier worden gegeven, zijn alleen bedoeld als voorbeelden en voorbeelden. Klanten moeten deze voorbeeldscripts en voorbeeldscenario's testen en deze op de juiste manier aanpassen om in hun omgeving te kunnen werken. U moet servernaam en ShareName wijzigen op basis van de instelling in uw omgeving.

In het volgende codevoorbeeld worden de volgende dingen gedaan:

  • Het hulpprogramma wordt uitgevoerd in de stille modus

  • Kopieert het logboekbestand naar een vooraf geconfigureerd netwerk delen

  • Voorvoegsels voor het logboek van de bestandsnaam met de naam van de computer waaruit het hulpprogramma wordt uitgevoerd en de gebruikersnaam van de huidige gebruiker

    Opmerking U moet de juiste machtigingen voor het delen instellen volgens de instructies in de sectie Eerste installatie en configuratie.

REM In this example, the script is named RunMRT.cmd.
REM The Sleep.exe utility is used to delay the execution of the tool when used as a 
REM startup script. See the "Known issues" section for details.
@echo off
call \\ServerName\ShareName\Sleep.exe 5
Start /wait \\ServerName\ShareName\Windows-KB890830-V5.88.exe /q

copy %windir%\debug\mrt.log \\ServerName\ShareName\Logs\%computername%_%username%_mrt.log

Opmerking In dit voorbeeld van de code is ServerName een tijdelijke aanduiding voor de naam van uw server en Is ShareName een tijdelijke aanduiding voor de naam van uw share.

Eerste installatie en configuratie

Deze sectie is bedoeld voor beheerders die een opstartscript of een aanmeldingsscript gebruiken om dit hulpprogramma te implementeren. Als u sms gebruikt, kunt u doorgaan met de sectie 'Implementatiemethoden'.

Als u de server en het delen wilt configureren, volgt u de volgende stappen:

  1. Een share instellen op een lidserver. Noem vervolgens
    ShareName delen.

  2. Kopieer het hulpprogramma en het voorbeeldscript, RunMRT.cmd, naar het deel. Zie de sectie Codevoorbeeld voor meer informatie.

  3. Configureer de volgende machtigingen voor delen en NTFS-bestandssysteemmachtigingen:

    • Machtigingen voor delen:

      1. Voeg het domeingebruikersaccount toe voor de gebruiker die deze share beheert en klik vervolgens op Volledig beheer.

      2. Verwijder de groep Iedereen.

      3. Als u de methode voor het opstarten van de computer gebruikt, voegt u de groep Domeincomputers samen met de machtigingen Wijzigen en Lezen toe.

      4. Als u de aanmeldingsscriptmethode gebruikt, voegt u de groep Geverifieerde gebruikers samen met de machtigingen Wijzigen en Lezen toe.

    • NTFS-machtigingen:

      1. Voeg het domeingebruikersaccount toe voor de gebruiker die deze share beheert en klik vervolgens op Volledig beheer.

      2. Verwijder de groep Iedereen als deze in de lijst staat.

        Opmerking Als u een foutbericht ontvangt wanneer u de groep Iedereen verwijdert, klikt u op Geavanceerd op het tabblad Beveiliging en klikt u vervolgens op om het selectievakje Overneembare machtigingen toestaan van bovenliggend om door te geven aan dit object uit te sluiten.

      3. Als u de methode voor het opstarten van de computer gebruikt, verleent u de groep Domain Computers Read & Execute permissions, List Folder Contents permissions, and Read permissions.

      4. Als u de aanmeldingsmanuscriptmethode gebruikt, verleent u de groep Geverifieerde gebruikers leesmachtigingen & Machtigingen uitvoeren, machtigingen voor lijstmapinhoud en Leesmachtigingen.

  4. Maak onder de map ShareName een map met de naam 'Logboeken'.

    In deze map worden de laatste logboekbestanden verzameld nadat het hulpprogramma op de clientcomputers wordt uitgevoerd.

  5. Als u de NTFS-machtigingen voor de map Logboeken wilt configureren, volgt u deze stappen.

    Opmerking Wijzig de machtigingen delen niet in deze stap.

    1. Voeg het domeingebruikersaccount toe voor de gebruiker die deze share beheert en klik vervolgens op Volledig beheer.

    2. Als u de methode voor het opstarten van de computer gebruikt, geeft u de groep Domeincomputers machtigingen wijzigen, machtigingen 'Lezen & Uitvoeren', Machtigingen voor lijstmapinhoud, Leesmachtigingen en Schrijfmachtigingen.

    3. Als u de aanmeldingsmanuscriptmethode gebruikt, geeft u de groep Geverifieerde gebruikers machtigingen wijzigen, machtigingen 'Lezen & Uitvoeren', machtigingen Lijstmapinhoud, Leesmachtigingen en Schrijfmachtigingen.

Implementatiemethoden

Opmerking Als u dit hulpprogramma wilt uitvoeren, moet u beheerdersmachtigingen of systeemmachtigingen hebben, ongeacht de implementatieoptie die u kiest.

Het sms-softwarepakket gebruiken

In het volgende voorbeeld vindt u stapsgewijs instructies voor het gebruik van sms 2003. De stappen voor het gebruik van SMS 2.0 lijken op deze stappen.

  1. Haal het Mrt.exe uit het pakket met de naam Windows-KB890830-V1.34-ENU.exe /x.

  2. Maak een BAT-bestand om de Mrt.exe en om de retourcode vast te leggen met ISMIF32.exe.

    Het volgende is een voorbeeld.

    @echo off
Start /wait Mrt.exe /q
If errorlevel 13 goto error13
If errorlevel 12 goto error12
Goto end

:error13
Ismif32.exe –f MIFFILE –p MIFNAME –d ”text about error 13”
Goto end

:error12
Ismif32.exe –f MIFFILE –p MIFNAME –d “text about error 12”
Goto end

:end

    Voor meer informatie over Ismif32.exe, gaat u naar het volgende artikel in de Microsoft Knowledge Base:

    268791 Hoe een MIF-bestand (Status Management Information Format) dat door het ISMIF32.exe-bestand wordt geproduceerd, wordt verwerkt in SMS 2.0

    186415 Status MIF creator, Ismif32.exe is beschikbaar

  3. Als u een pakket wilt maken in de sms 2003-console, volgt u de volgende stappen:

    1. Open de sms-beheerdersconsole.

    2. Klik met de rechtermuisknop op het knooppunt Pakketten, klik
      op Nieuwen klik vervolgens op Pakket.

      Het
      dialoogvenster Eigenschappen van pakket wordt weergegeven.

    3. Noem het pakket op het tabblad Algemeen.

    4. Klik op het tabblad Gegevensbron om het selectievakje Dit pakket bevat bronbestanden in te selecteren.

    5. Klik op Instellenen kies vervolgens een bronmap met het hulpprogramma.

    6. Stel op het tabblad Distributie-instellingen de prioriteit Verzenden in op Hoog.

    7. Klik op het tabblad Rapportage op Deze velden gebruiken voor status MIF-matchingen geef vervolgens een naam op voor het veld MIF-bestandsnaam en voor
      het veld Naam.

      Versie en Publisher zijn optioneel.

    8. Klik op OK om het pakket te maken.

  4. Als u een distributiepunt (DP) wilt opgeven voor het pakket, gaat u als volgt te werk:

    1. Zoek in de console SMS 2003 het nieuwe pakket onder het knooppunt Pakketten.

    2. Vouw het pakket uit. Klik met de rechtermuisknop op Distributiepunten,wijs Nieuwaan en klik vervolgens op Distributiepunten.

    3. Start de wizard Nieuwe distributiepunten. Selecteer een bestaand distributiepunt.

    4. Klik op Voltooien om de wizard te sluiten.

  5. Als u het batchbestand dat eerder is gemaakt, wilt toevoegen aan het nieuwe pakket, gaat u als volgt te werk:

    1. Klik onder het nieuwe pakket knooppunt op het knooppunt Programma's.

    2. Klik met de rechtermuisknop op Programma's,wijs
      Nieuwaan en klik vervolgens op Programma.

    3. Klik op het tabblad Algemeen en voer een geldige naam in.

    4. Klik op de opdrachtregelop
      Bladeren om het batchbestand te selecteren dat u hebt gemaakt om de Mrt.exe.

    5. Uitvoeren wijzigen in
      Verborgen. Wijzigen na in Geen actie vereist.

    6. Klik op het tabblad Vereisten en klik vervolgens op Dit programma kan alleen worden uitgevoerd op opgegeven clientbesturingssystemen.

    7. Klik op Alle x86 Windows XP.

    8. Klik op het tabblad Omgeving en klik op Of een gebruiker
      is aangemeld in de lijst Programma kan worden uitgevoerd. Stel de modus Uitvoeren in op Uitvoeren met beheerdersrechten.

    9. Klik op OK om het dialoogvenster te sluiten.

  6. Als u een advertentie wilt maken om reclame te maken voor het programma voor klanten, volgt u de volgende stappen:

    1. Klik met de rechtermuisknop op het knooppunt Reclame, klik op Nieuwen klik vervolgens op
      Reclame.

    2. Voer op het tabblad Algemeen een naam in voor de advertentie. Selecteer in het veld Pakket het pakket dat u eerder hebt gemaakt. Selecteer in het veld Programma het programma dat u eerder hebt gemaakt. Klik op Bladerenen klik vervolgens op de verzameling Alle systemen of selecteer een verzameling computers die alleen Windows Vista en nieuwere versies bevat.

    3. Laat op het tabblad Planning de standaardopties als u wilt dat het programma slechts één keer wordt uitgevoerd. Als u het programma volgens een planning wilt uitvoeren, wijst u een planningsinterval toe.

    4. Stel de prioriteit in op Hoog.

    5. Klik op OK om de advertentie te maken.

Een op groepsbeleid gebaseerd script voor het opstarten van een computer gebruiken

Voor deze methode moet u de clientcomputer opnieuw starten nadat u het script hebt ingesteld en nadat u de instelling Groepsbeleid hebt toegepast.

  1. De aandelen instellen. Volg hiervoor de stappen in de sectie
    Initiële installatie en configuratie.

  2. Het opstartscript instellen. Ga hiervoor als volgt te werk:

    1. Klik in de MMC-module Active Directory-gebruikers en -computers met de rechtermuisknop op de domeinnaam en klik vervolgens op
      Eigenschappen.

    2. Klik op het tabblad Groepsbeleid.

    3. Klik op Nieuw om een nieuw groepsbeleidsobject (GPO) te maken en typ MRT-implementatie voor de naam van het beleid.

    4. Klik op het nieuwe beleid en klik vervolgens op Bewerken.

    5. Vouw Windows-instellingen voor computerconfiguratieuit en klik vervolgens op Scripts.

    6. Dubbelklik op Aanmeldingen klik vervolgens op Toevoegen.

      Het dialoogvenster Een script toevoegen wordt weergegeven.

    7. Typ in het vak Scriptnaam
      \\Servernaam\ShareName\RunMRT.cmd.

    8. Klik op OKen klik vervolgens op Toepassen.

  3. Start de clientcomputers die lid zijn van dit domein opnieuw op.

Een gebruikerslogenscript op basis van groepsbeleid gebruiken

Voor deze methode moet het aanmeldingsgebruikersaccount een domeinaccount zijn en lid zijn van de groep van de lokale beheerder op de clientcomputer.

  1. De aandelen instellen. Volg hiervoor de stappen in de sectie
    Initiële installatie en configuratie.

  2. Het aanmeldingsscript instellen. Ga hiervoor als volgt te werk:

    1. Klik in de MMC-module Active Directory-gebruikers en -computers met de rechtermuisknop op de domeinnaam en klik vervolgens op
      Eigenschappen.

    2. Klik op het tabblad Groepsbeleid.

    3. Klik op Nieuw om een nieuw GPO te maken en typ mrt-implementatie voor de naam.

    4. Klik op het nieuwe beleid en klik vervolgens op
      Bewerken.

    5. Vouw Windows-instellingen voor gebruikersconfiguratieuit en klik vervolgens op Scripts.

    6. Dubbelklik op Aanmeldingen klik vervolgens op Toevoegen. Het dialoogvenster Een script toevoegen wordt weergegeven.

    7. Typ in het vak Scriptnaam
      \\Servernaam\ShareName\RunMRT.cmd.

    8. Klik op OKen klik vervolgens op Toepassen.

  3. Meld u af en meld u aan bij de clientcomputers.

In dit scenario worden het script en het hulpprogramma uitgevoerd onder de context van de aangemelde gebruiker. Als deze gebruiker niet tot de lokale beheerdersgroep behoort of onvoldoende machtigingen heeft, wordt het hulpprogramma niet uitgevoerd en wordt de juiste retourcode niet retourneert. Ga naar het volgende artikel in de Microsoft Knowledge Base voor meer informatie over het gebruik van opstartscripts en aanmeldingsscripts:

198642 Overzicht van aanmeldings-, logoff-, opstart- en afsluitscripts in Windows 2000

322241 Scripts toewijzen in Windows 2000

Aanvullende informatie die relevant is voor de implementatie van ondernemingen

Retourcodes onderzoeken

U kunt de retourcode van het hulpprogramma in het implementatielogenscript of in het script voor het opstarten van de implementatie bekijken om de resultaten van de uitvoering te controleren. Zie de sectie Codevoorbeeld voor een voorbeeld van hoe u dit doet.

De volgende lijst bevat de geldige retourcodes.

0

=

Geen infectie gevonden

1

=

Os-omgevingsfout

2

=

Wordt niet uitgevoerd als beheerder

3

=

Geen ondersteund besturingssysteem

4

=

Fout Bij het initialiseren van de scanner. (Een nieuwe kopie van het hulpprogramma downloaden)

5

=

Niet gebruikt

6

=

Er is ten minste één infectie gedetecteerd. Geen fouten.

7

=

Er is ten minste één infectie gedetecteerd, maar er zijn fouten aangetroffen.

8

=

Er is ten minste één infectie gedetecteerd en verwijderd, maar handmatige stappen zijn vereist voor een volledige verwijdering.

9

=

Er is ten minste één infectie gedetecteerd en verwijderd, maar handmatige stappen zijn vereist voor volledige verwijdering en er zijn fouten aangetroffen.

10

=

Er is ten minste één infectie gedetecteerd en verwijderd, maar een herstart is vereist voor volledige verwijdering

11

=

Er is ten minste één infectie gedetecteerd en verwijderd, maar een herstart is vereist voor volledige verwijdering en er zijn fouten aangetroffen

12

=

Er is ten minste één infectie gedetecteerd en verwijderd, maar zowel handmatige stappen als een herstart is vereist voor volledige verwijdering.

13

=

Er is ten minste één infectie gedetecteerd en verwijderd, maar een herstart is vereist. Er zijn geen fouten aangetroffen.

Het logboekbestand parseren

Het hulpprogramma voor het verwijderen van schadelijke software schrijft details over het resultaat van de uitvoering in het bestand %windir%\debug\mrt.log.

Notities

  • Dit logboekbestand is alleen beschikbaar in het Engels.

  • Vanaf versie 1.2 van het verwijderingshulpmiddel (maart 2005) wordt in dit logboekbestand Unicode-tekst gebruikt. Vóór versie 1.2 heeft het logboekbestand ANSI-tekst gebruikt.

  • De logbestandsindeling is gewijzigd met versie 1.2 en u wordt aangeraden de nieuwste versie van het hulpprogramma te downloaden en te gebruiken.

    Als dit logboekbestand al bestaat, wordt het hulpprogramma toegevoegd aan het bestaande bestand.

  • U kunt een opdrachtscript gebruiken dat lijkt op het vorige voorbeeld om de retourcode vast te leggen en de bestanden te verzamelen in een netwerk delen.

  • Vanwege de overstap van ANSI naar Unicode, kopieert versie 1.2 van het verwijderingshulpmiddel alle ANSI-versies van het Mrt.log-bestand in de map %windir%\debug naar Mrt.log.old in dezelfde adreslijst. Versie 1.2 maakt ook een nieuwe Unicode-versie van het Mrt.log-bestand in dezelfde adreslijst. Net als de ANSI-versie wordt dit logboekbestand toegevoegd aan de release van elke maand.

Het volgende voorbeeld is een Mrt.log-bestand van een computer die is geïnfecteerd met de MPnTestFile-worm:

Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Tue Jul 30 23:34:49 2013


Quick Scan Results:
-------------------
Threat Detected: Virus:Win32/MPnTestFile.2004 and Removed!
 Action: Remove, Result: 0x00000000
 regkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
 runkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
 file://c:\temp\mpncleantest.exe
 SigSeq: 0x00002267735A46E2

Results Summary:
----------------
Found Virus:Win32/MPnTestFile.2004 and Removed!
Microsoft Windows Malicious Software Removal Tool Finished On Tue Jul 30 23:35:39 2013


Return code: 6 (0x6)


Hieronder volgt een voorbeeldlogboekbestand waarin geen schadelijke software wordt gevonden.

Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Thu Aug 01 21:15:43 2013


Results Summary:
----------------
No infection found.
Microsoft Windows Malicious Software Removal Tool Finished On Thu Aug 01 21:16:28 2013


Return code: 0 (0x0)


Het volgende is een voorbeeldlogboekbestand waarin fouten worden gevonden.


Ga naar het volgende artikel in de Microsoft Knowledge Base voor meer informatie over waarschuwingen en fouten die door het hulpprogramma worden veroorzaakt:

891717 Een fout oplossen wanneer u het hulpprogramma voor het verwijderen van schadelijke software van Microsoft Windows gebruikt Microsoft Windows Malicious Software Removal Tool v5.3, augustus 2013 (build 5.3.9300.0) Gestart op vr 02 16:17:49 2013 Scanresultaten: ------------- Threat Detected: Virus:Win32/MPFilTeste.2004, gedeeltelijk verwijderd. Bewerking is mislukt. Actie: Clean, Result: 0x8007065E. Gebruik een volledig antivirusproduct! ! file://d:\temp\mpcleantest.7z->mpcleantest.exe SigSeq: 0x00001080D2AE29FC containerfile://d:\temp\mpcleantest.7z Results Summary: ---------------- Found Virus:Win32/MPTestFile.2004, gedeeltelijk verwijderd. Microsoft Windows Malicious Software Removal Tool Finished On Vr 02 16:18:09 2013 Return code: 7 (0x7)

Bekende problemen

Bekend probleem 1

Wanneer u het hulpprogramma met een opstartscript uit te voeren, kunnen foutberichten die lijken op het volgende foutbericht, worden geregistreerd in het Mrt.log-bestand:
 

Fout: MemScanGetImagePathFromPid(pid: 552) is mislukt.
0x00000005: Access wordt geweigerd.


Opmerking Het pidnummer verschilt.

Dit foutbericht treedt op wanneer een proces net is begonnen of wanneer een proces onlangs is gestopt. Het enige effect is dat het proces dat door de pid is aangewezen, niet wordt gescand.

Bekend probleem 2

In sommige zeldzame gevallen, als een beheerder ervoor kiest om de MSRT te implementeren met behulp van de /q quiet-schakelaar (ook wel stille modus genoemd), wordt het reinigen mogelijk niet volledig opgelost voor een kleine subset van infecties in situaties waarin extra reiniging vereist is na een herstart. Dit is alleen waargenomen bij het verwijderen van bepaalde rootkitvarianten.

Veelgestelde vragen

Q1. Wanneer ik mijn opstart- of aanmeldingsscript test om het hulpprogramma te implementeren, zie ik de logboekbestanden die worden gekopieerd naar de netwerk delen die ik heb ingesteld niet. Waarom?

A1. Dit wordt vaak veroorzaakt door machtigingsproblemen. Het account waar het verwijderingshulpprogramma van is uitgevoerd, heeft bijvoorbeeld geen schrijfmachtiging voor het delen. Als u dit probleem wilt oplossen, controleert u eerst of het hulpprogramma is gebruikt door de registersleutel te controleren. U kunt ook zoeken naar de aanwezigheid van het logboekbestand op de clientcomputer. Als het hulpprogramma is uitgevoerd, kunt u een eenvoudig script testen en ervoor zorgen dat het programma kan worden geschreven naar het netwerk delen wanneer het wordt uitgevoerd onder dezelfde beveiligingscontext waarin het verwijderingshulpmiddel is uitgevoerd.

Q2. Hoe controleer ik of het verwijderingshulpmiddel is uitgevoerd op een clientcomputer?

A2. U kunt de waardegegevens voor de volgende registerinvoer bekijken om de uitvoering van het hulpprogramma te controleren. U kunt een dergelijk onderzoek implementeren als onderdeel van een opstartscript of een aanmeldingsscript. Dit proces voorkomt dat het hulpprogramma meerdere keren wordt uitgevoerd.

Subsleutel:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT
Naam van invoer:
Versie

Telkens als het hulpprogramma wordt uitgevoerd, wordt een GUID in het register opgenomen om aan te geven dat het is uitgevoerd. Dit gebeurt ongeacht de resultaten van de uitvoering. In de volgende tabel wordt de GUID vermeld die overeenkomt met elke release.

ID

Titel

April 2021

439B1947-E9BC-40E0-883D-517613D95818

Maart 2021

3DC01EF0-0E9D-4D88-8BC7-A3F3801FAB49

Februari 2021

45EEFC65-BFCF-458A-8760-ECC7ACEC73A2

Januari 2021

0AAB5944-A7BC-4D17-9A3A-2FAB07286EE9

November 2020

F7A1FB98-0884-4986-884D-FFBEA881A2A1

September 2020

E0118D9B-6F80-4A16-92ED-A8EB4851C84C

Mei 2020

EFB903C3-1459-4C91-B79D-B7438E15C972

Maart 2020

71562B8C-C50D-4375-91F3-8EE0DD0EF7E3

Februari 2020

9CCD5E4F-11C8-4064-8C37-6D1BA8C1ED37

Januari 2020

38281425-A1C7-400F-AE79-EFE8C1E9E38F

December 2019

6F46913B-8294-43FD-8AA8-46984911C881

November 2019

1ED49A70-3903-4C40-B575-93F3DD50B283

Oktober 2019

E63797FA-851A-4E25-8DA1-D453DD437525

Augustus 2019

96F83121-A86A-497A-8B18-7F1BBAE6448D

Juli 2019

FCF0D56B-99A4-4A39-BAC8-2ED52EF10FEC

Juni 2019

10188A60-F140-42EF-984F-E4B3CA369BD1

Mei 2019

A8F12582-E642-4070-91E6-D6CF31796C0B

April 2019

7C55425A-FBE7-44D0-A226-6FF46F085EAF

Maart 2019

5DCD306C-136C-4C03-B0E4-3C1E78DE5A19

Februari 2019

3A57513A-D489-4B41-A40D-5ACD998F294A

Januari 2019

8F732BDE-182D-4A10-B8CE-0C538C878F87

December 2018

FD672828-AC76-41B9-95E0-6F5859BDDB74

November 2018

F1E75593-4ACF-4C29-BD2D-0F495D7B8396

Oktober 2018

D84C2D59-B81F-4163-BC39-3CDDD8BB68BC

September 2018

18674908-417F-4139-A22C-F418420D2B7B

Augustus 2018

6600605A-7534-41BF-B117-579EA0F5997D

Juli 2018

3A88B54D-626C-4DBE-BBB3-4E0E666A730

Juni 2018

968E16D7-8605-4BA4-9BE5-86127A0FAC87

Mei 2018

02683B53-543A-4200-8D43-B69C3B3CE0E9

April 2018

62F357BA-9FC0-4CED-A90C-457D02B33DEE

Maart 2018

C43B8734-0004-446C-8F37-FD8AD3F3BCF0

Februari 2018

CED42968-8B11-4886-8477-8F22956192B0

Januari 2018

C6BD56EC-B2C1-4D20-B94D-234F8A9C5733

December 2017

3D287184-25B3-4DDC-ADD3-A93C626CD7EB

November 2017

AAF1DA7A-77D4-4997-9C0C-38E0CFA6AB92

Oktober 2017

9209C00F-BD62-4CB8-9702-C4B9A4F8D560

September 2017

FE854017-795E-4685-95CE-3CCB1FFD743D

Augustus 2017

1D3AE7A6-F7BA-4787-A240-284C46162AFA

Juli 2017

2A9D9E6C-14F4-4E84-B9B5-B307DDACA125

Juni 2017

28BE7B9C-E473-4A73-8770-83AB99A596F8

Mei 2017

E43CFF1D-46DB-4239-A583-3828BB9EB66C

April 2017

507CBE5F-7915-416A-9E0E-B18FEA08237D

Maart 2017

F83889D4-A24B-44AA-8E34-BCDD8912FAD7

Februari 2017

88E3BAB3-52CF-4B15-976E-0BE4CFA98AA8

Januari 2017

A5E600F5-A3CE-4C8E-8A14-D4133623CDC5

December 2016

F6945BD2-D48B-4B07-A7FB-A55C4F98A324

November 2016

E36D6367-DF23-4D09-B5B1-1FC38109F29C

Oktober 2016

6AC744F7-F828-4CF8-A405-AA89845B2D98

September 2016

2168C094-1DFC-43A9-B58E-EB32313845B

Augustus 2016

0F13F87E-603E-4964-A9B4-BF923FB27B5D

Juli 2016

34E69BB2-EFA0-4905-B7A9-EFBDBA61647B

Juni 2016

E6F49BC4-1AEA-4648-B235-1F2A069449BF

Mei 2016

156D44C7-D356-4303-B9D2-9B782FE4A304

April 2016

6F31010B-5919-41C2-94FB-E71E8EEE9C9A

Maart 2016

3AC662F4-BBD5-4771-B2A0-164912094D5D

Februari 2016

DD51B914-25C9-427C-BEC8-DA8BB2597585

Januari 2016

ED6134CC-62B9-4514-AC73-07401411E1BE

December 2015

EE51DBB1-AE48-4F16-B239-F4EB7B2B5EED

November 2015

FFF3C6DF-56FD-4A28-AA12-E45C3937AB41

Oktober 2015

4C5E10AF-1307-4E66-A279-5877C605EEFB

September 2015

BC074C26-D04C-4625-A88C-862601491864

Augustus 2015

74E954EF-6B77-4758-8483-4E0F4D0A73C7

Juli 2015

82835140-FC6B-4E05-A17F-A6B9C5D7F9C7

Juni 2015

20DEE2FA-9862-4C40-A1D4-1E13F1B9E8A7

Mei 2015

F8F85141-8E6C-4FED-8D4A-8CF72D6FBA21

April 2015

7AABE55A-B025-4688-99E9-8C66A2713025

Maart 2015

CEF02A7E-71DD-4391-9BF6-BF5DEE8E9173

Februari 2015

92D72885-37F5-42A2-B199-9DBBEF797448

Januari 2015

677022D4-7EC2-4F65-A906-10FD5BBCB34C

December 2014

386A84B2-5559-41C1-AC7F-33E0D5DE0DF6

November 2014

7F08663E-6A54-4F86-A6B5-805ADDE50113

Oktober 2014

5612279E-542C-454D-87FE-92E7CBFDCF0F0F

September 2014

98CB657B-9051-439D-9A5D-8D4EDF851D94

Augustus 2014

53B5DBC4-54C7-46E4-B056-C6F17947DBDC

Juli 2014

43E0374E-D98E-4266-AB02-AE415EC8E119

Juni 2014

07C5D15E-5547-4A58-A94D-5642040F60A2

Mei 2014

91EFE48B-7F85-4A74-9F33-26952DA55C80

April 2014

54788934-6031-4F7A-ACED-5D055175AF71

Maart 2014

254C09FA-7763-4C39-8241-76517EF78744

Februari 2014

FC5CF920-B37A-457B-9AB9-36ECC218A003

Januari 2014

7BC20D37-A4C7-4B84-BA08-8EC32EBF781C

December 2013

AFAFB7C5-798B-453D-891C-6765E4545CCC

November 2013

BA6D0F21-C17B-418A-8ADD-B18289A02461

Oktober 2013

21063288-61F8-4060-9629-9DBDD77E3242

September 2013

462BE659-C07A-433A-874F-2362F01E07EA

Augustus 2013

B6345F3A-AFA9-42FF-A5E7-DFC6C57B7EF8

Juli 2013

9326E352-E4F2-4BF7-AF54-3C06425F28A6

Juni 2013

4A25C1F5-EA3D-4840-8E14-692DD6A57508

Mei 2013

3DAA6951-E853-47E4-B288-257DCDE1A45A

April 2013

7A6917B5-082B-48BA-9DFC-9B7034906FDC

Maart 2013

147152D2-DFFC-4181-A837-11CB9211D091

Februari 2013

ED5E6E45-F92A-4096-BF7F-F84ECF59F0DB

Januari 2013

A769BB72-28FC-43C7-BA14-2E44725FED20

December 2012

AD64315C-1421-4A96-89F4-464124776078

November 2012

7D0B34BB-97EB-40CE-8513-4B11EB4C1BD6

Oktober 2012

8C1ACB58-FEE7-4FF0-972C-A09A058667F8

September 2012

02A84536-D000-45FF-B71E-9203EFD2FE04

Augustus 2012

C1156343-36C9-44FB-BED9-75151586227B

Juli 2012

3E9B6E28-8A74-4432-AD2A-46133BDED728

Juni 2012

4B83319E-E2A4-4CD0-9AAC-A0AB62CE3384

Mei 2012

D0082A21-13E4-49F7-A31D-7F752F059DE9

April 2012

3C1A9787-5E87-45E3-9B0B-21A6AB25BF4A

Maart 2012

84C44DD1-20C8-4542-A1AF-C3BA2A191E25

Februari 2012

23B13CB9-1784-4DD3-9504-7E58427307A7

Januari 2012

634F47CA-D7D7-448E-A7BE-0371D029EB32

December 2011

79B9D6F6-2990-4C15-8914-7801AD90B4D7

November 2011

BEB9D90D-ED88-42D7-BD71-AE30E89BBDC9

Oktober 2011

C0177BCC-8925-431B-AC98-9AC87B8E9699

September 2011

E775644E-B0FF-44FA-9F8B-F731E231B507

Augustus 2011

F14DDEA8-3541-40C6-AAC7-5A0024C928A8

Juli 2011

3C009D0B-2C32-4635-9B34-FFA7F4CB42E7

Juni 2011

DDE7C7DD-E76A-4672-A166-159DA2110CE5

Mei 2011

852F70C7-9C9E-4093-9184-D89D5CE069F0

April 2011

0CB525D5-8593-436C-9EB0-68C6D549994D

Maart 2011

AF70C509-22C8-4369-AEC6-81AEB02A59B7

Februari 2011

B3458687-D7E4-4068-8A57-3028D15A7408

Januari 2011

258FD3CF-9C82-4112-B1B0-18EC1ECFED37

December 2010

4E28B496-DD95-4300-82A6-53809E0F9CDA

November 2010

5800D663-13EA-457C-8CFD-632149D0AEDD

Oktober 2010

32F1A453-65D6-41F0-A36F-D9837A868534

September 2010

0916C369-02A8-4C3D-9AD0-E72AF7C46025

Augustus 2010

E39537F7-D4B8-4042-930C-191A2EF18C73

Juli 2010

A1A3C5AF-108A-45FD-ABEC-5B75DF31736D

Juni 2010

308738D5-18B0-4CB8-95FD-CDD9A5F49B62

Mei 2010

18C7629E-5F96-4BA8-A2C8-31810A54F5B8

April 2010

D4232D7D-0DB6-4E8B-AD19-456E8D286D67

Maart 2010

076DF31D-E151-4CC3-8E0A-7A21E35CF679

Februari 2010

76D836AA-5D94-4374-BCBF-17F825177898

Januari 2010

ED3205FC-FC48-4A39-9FBD-B0035979DDFF

December 2009

A9A7C96D-908E-413C-A540-C43C47941BE4

November 2009

78070A38-A2A9-44CE-BAB1-304D4BA06F49

Oktober 2009

4C64200A-6786-490B-9A0C-DEF64AA03934

September 2009

B279661B-5861-4315-ABE9-92A3E26C1FF4

Augustus 2009

91590177-69E5-4651-854D-9C95935867CE

Juli 2009

F530D09B-F688-43D1-A3D5-49DC1A8C9AF0

Juni 2009

8BD71447-AAE4-4B46-B652-484001424290

Mei 2009

AC36AF73-B1E8-4CC1-9FF3-5A52ABB90F96

April 2009

276F1693-D132-44EF-911B-3327198F838B

Maart 2009

BDEB63D0-4CEC-4D5B-A360-FB1985418E61

Februari 2009

C5E3D402-61D9-4DDF-A8F5-0685FA165CE8

Januari 2009

2B730A83-F3A6-44F5-83FF-D9F51AF84EA0

December 2008

9BF57AAA-6CE6-4FC4-AEC7-1B288F067467

December 2008

9BF57AAA-6CE6-4FC4-AEC7-1B288F067467

November 2008

F036AE17-CD74-4FA5-81FC-4FA4EC826837

Oktober 2008

131437DE-87D3-4801-96F0-A2CB7EB98572

September 2008

7974CF06-BE58-43D5-B635-974BD92029E2

Augustus 2008

F3889559-68D7-4AFB-835E-E7A82E4CE818

Juli 2008

BC308029-4E38-4D89-85C0-8A04FC9AD976

Juni 2008

0D9785CC-AEEC-49F7-81A8-07B225E890F1

Mei 2008

0A1A070A-25AA-4482-85DD-DF69FF53DF37

April 2008

F01687B5-E3A4-4EB6-B4F7-37D8F7E173FA

Maart 2008

24A92A45-15B3-412D-9088-A3226987A476

Februari 2008

0E918EC4-EE5F-4118-866A-93f32EC73ED6

Januari 2008

330FCFD4-F1AA-41D3-B2DC-127E699EEF7D

December 2007

73D860EC-4829-44DD-A064-2E36FCC21D40

November 2007

EFC91BC1-FD0D-42EE-AA86-62F59254147F

Oktober 2007

52168AD3-127E-416C-B7F6-068D1254C3A4

September 2007

A72DDD48-8356-4D06-A8E0-8D9C24A20A9A

Augustus 2007

0CEFC17E-9325-4810-A979-159E53529F47

Juli 2007

4AD02E69-ACFE-475C-9106-8FB3D3695CF8

Juni 2007

234C3382-3B87-41ca-98D1-277C2F5161CC

Mei 2007

15D8C246-6090-450f-8261-4BA8CA012D3C

April 2007

57FA0F48-B94C-49ea-894B-10FDA39A7A64

Maart 2007

5ABA0A63-8B4C-4197-A6AB-A1035539234D

Februari 2007

FFCBCFA5-4EA1-4d66-A3DC-224C8006ACAE

Januari 2007

2F9BC264-1980-42b6-9EE3-2BE36088BB57

December 2006

621498ca-889b-48ef-872b-84b519365c76

November 2006

1d21fa19-c296-4020-a7c2-c5a9ba4f2356

Oktober 2006

79e385d0-5d28-4743-aeb3-ed101c828abd

September 2006

ac3fa517-20f0-4a42-95ca-6383f04773c8

Augustus 2006

37949d24-63f1-4fdc-ad24-5dc3eb3ad265

Juli 2006

5df61377-4916-440f-b23f-321933b0afd3

Juni 2006

7cf4b321-c0dd-42d9-afdf-edbb85e59767

Mei 2006

ce818d5b-8a25-47c0-a9cd-7169da3f9b99

April 2006

d0f3ea76-76c8-4287-8cdf-bdfee5e446ec

Maart 2006

b5784f56-32ca-4756-a521-ca57816391ca

Februari 2006

99cb494b-98bf-4814-bff0-cf551ac8e205

Januari 2006

250985ee-62e6-4560-b141-997fc6377fe2

December 2005

F8FEC144-AA00-48B8-9910-C2AE9CCE014A

November 2005

1F5BA617-240A-42FF-BE3B-14B88D004E43

Oktober 2005

08FFB7EB-5453-4563-A016-7DBC4FED4935

September 2005

33B662A4-4514-4581-8DD7-544021441C89

Augustus 2005 A

4066DA74-2DDE-4752-8186-101A7C543C5F

Augustus 2005

3752278B-57D3-4D44-8F30-A98F957EC3C8

Juli 2005

2EEAB848-93EB-46AE-A3BF-9F1A55F54833

Juni 2005

63C08887-00BE-4C9B-9EFC-4B9407EF0C4C

Mei 2005

08112F4F-11BF-4129-A90A-9C8D0104005

April 2005

D89EBFD1-262C-4990-9927-5185FED1F261

Maart 2005

F8327EEF-52AA-439A-9950-CE33CF0D4FDD

Februari 2005

805647C6-E5ED-4F07-9E21-327592D40E83

Januari 2005

E5DD9936-C147-4CD1-86D3-FED80FAADA6C

Q3. Hoe kan ik het component voor het rapporteren van infecties van het hulpprogramma uitschakelen, zodat het rapport niet wordt teruggestuurd naar Microsoft?

A3. Een beheerder kan ervoor kiezen om het component infectierapportage van het hulpprogramma uit te schakelen door de volgende registersleutelwaarde toe te voegen aan computers. Als deze registersleutelwaarde is ingesteld, wordt de informatie over infecties niet door het hulpprogramma aan Microsoft verstrekt.

Subsleutel: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT
Vermeldingsnaam: \DontReportInfectionInformation
Type: REG_DWORD
Waardegegevens: 1

Q4. In de release van maart 2005 lijken gegevens in het Mrt.log-bestand verloren te zijn gegaan. Waarom zijn deze gegevens verwijderd en kan ik deze op een manier ophalen?

A4. Vanaf de release van maart 2005 wordt het Mrt.log-bestand geschreven als een Unicode-bestand. Als de versie van maart 2005 van het hulpprogramma wordt uitgevoerd en er een ANSI-versie van het bestand op het systeem staat, kopieert het hulpprogramma de inhoud van dat logboek naar Mrt.log.old in %WINDIR%\debug en maakt u een nieuwe Unicode-versie van Mrt.log. Net als de ANSI-versie wordt deze Unicode-versie toegevoegd aan elke opeenvolgende uitvoering van het hulpprogramma.

Facebook LinkedIn E-mail
RSS-FEEDS ABONNEREN

Meer hulp nodig?

Uw vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Microsoft insiders

Was deze informatie nuttig?

Bedankt voor uw feedback.

Hartelijk dank voor uw feedback! Het lijkt ons een goed idee om u in contact te brengen met een van onze Office-ondersteuningsagenten.

×