Zaloguj się przy użyciu konta Microsoft
Zaloguj się lub utwórz konto.
Witaj,
Wybierz inne konto.
Masz wiele kont
Wybierz konto, za pomocą którego chcesz się zalogować.

Narzędzie do usuwania złośliwego oprogramowania systemu Windows jest przeznaczone do używania z systemami operacyjnymi wymienionymi w sekcji "Dotyczy". Systemy operacyjne, które nie są uwzględnione na liście, nie zostały przetestowane i dlatego nie są obsługiwane. Te nieobsługiowane systemy operacyjne obejmują wszystkie wersje i wersje osadzonych systemów operacyjnych.

Wprowadzenie

Firma Microsoft wydaje co miesiąc narzędzie do usuwania złośliwego oprogramowania (MSRT) w ramach Windows Update lub jako narzędzie autonomiczne. Użyj tego narzędzia, aby znaleźć i usunąć określone najbardziej rozpowszechnione zagrożenia oraz odwrócić wprowadzone zmiany (zobacz omówione zagrożenia). Aby uzyskać kompleksowe informacje na temat wykrywania i usuwania złośliwego oprogramowania, rozważ użycie Skaner bezpieczeństwa Microsoft.

To narzędzie działa w sposób uzupełniający z istniejącymi rozwiązaniami chroniącymi przed złośliwym kodem i może być używane w najnowszych wersjach systemu Windows (zobacz sekcję Właściwości).

Informacje zawarte w tym artykule są specyficzne dla wdrożenia narzędzia w przedsiębiorstwie. Zalecamy zapoznanie się z następującym artykułem baza wiedzy, aby uzyskać więcej informacji o narzędziu:

890830 Usuń określone najbardziej rozpowszechnione złośliwe oprogramowanie za pomocą narzędzia windows do usuwania złośliwego oprogramowania

Pobierz narzędzie

Narzędzie MSRT można pobrać ręcznie z Centrum pobierania Microsoft. Następujące pliki są dostępne do pobrania z Centrum pobierania Microsoft:

W przypadku systemów opartych na architekturze 32-bitowej x86:

Ikona pobierania Pobierz teraz pakiet MSRT x86.


W przypadku systemów o architekturze 64-bitowej x64:

Ikona pobierania Pobierz teraz pakiet MSRT x64.

Omówienie wdrażania

Narzędzie można wdrożyć w środowisku przedsiębiorstwa w celu zwiększenia istniejącej ochrony i w ramach dogłębnej strategii obrony. Aby wdrożyć narzędzie w środowisku przedsiębiorstwa, możesz użyć jednej lub kilku z następujących metod:

  • Windows Server Update Services

  • Pakiet oprogramowania Microsoft Systems Management Software (SMS)

  • zasady grupy skrypt uruchamiania komputera

  • zasady grupy skrypt logowania użytkownika

Bieżąca wersja tego narzędzia nie obsługuje następujących technologii i technik wdrażania:

  • Wykaz Windows Update

  • Wykonanie narzędzia na komputerze zdalnym

  • Usługi aktualizacji oprogramowania (SUS)

Ponadto narzędzie Microsoft Baseline Security Analyzer (MBSA) nie wykrywa wykonania narzędzia. Ten artykuł zawiera informacje o tym, jak można zweryfikować wykonanie narzędzia w ramach wdrożenia.

Przykład kodu

Skrypt i podane tutaj czynności mają być tylko przykładami i przykładami. Klienci muszą przetestować te przykładowe skrypty i przykładowe scenariusze oraz odpowiednio je zmodyfikować, aby działały w środowisku. Musisz zmienić nazwę serwera i sharename zgodnie z konfiguracją w środowisku.

W poniższym przykładzie kodu są następujące czynności:

  • Uruchamia narzędzie w trybie dyskretnym

  • Kopiuje plik dziennika do wstępnie skonfigurowanego udziału sieciowego

  • Prefiksy rejestruj nazwę pliku przy użyciu nazwy komputera, na którym narzędzie jest uruchomione, oraz nazwy użytkownika bieżącego użytkownika

    Uwaga Należy ustawić odpowiednie uprawnienia udostępniania zgodnie z instrukcjami w sekcji Konfiguracja początkowa i konfiguracja .

REM In this example, the script is named RunMRT.cmd.
REM The Sleep.exe utility is used to delay the execution of the tool when used as a 
REM startup script. See the "Known issues" section for details.
@echo off
call \\ServerName\ShareName\Sleep.exe 5
Start /wait \\ServerName\ShareName\Windows-KB890830-V5.113.exe /q

copy %windir%\debug\mrt.log \\ServerName\ShareName\Logs\%computername%_%username%_mrt.log

Uwaga W tym przykładzie kodu nazwa _serwera jest symbolem zastępczym nazwy serwera, a sharename jest symbolem zastępczym nazwy twojego udziału.

Konfiguracja początkowa i konfiguracja

Ta sekcja jest przeznaczona dla administratorów, którzy wdrażają to narzędzie za pomocą skryptu startowego lub skryptu logowania. Jeśli używasz usługi SMS, możesz przejść do sekcji "Metody wdrażania".

Aby skonfigurować serwer i udział, wykonaj następujące czynności:

  1. Konfigurowanie udziału na serwerze członków. Następnie nadaj nazwę udostępnianiu
    ShareName.

  2. Skopiuj narzędzie i przykładowy skrypt RunMRT.cmd do udziału. Szczegółowe informacje można znaleźć w przykładowej sekcji Kod .

  3. Skonfiguruj następujące uprawnienia udostępniania i uprawnienia systemu plików NTFS:

    • Udostępnianie uprawnień:

      1. Dodaj konto użytkownika domeny dla użytkownika zarządzającego tym udostępnianiem, a następnie kliknij pozycję Pełna kontrola.

      2. Usuń grupę Wszyscy.

      3. Jeśli korzystasz z metody skryptu uruchamiania komputera, dodaj grupę Domain Computers (Komputery domeny) razem z uprawnieniami Zmień i Odczyt.

      4. Jeśli używasz metody skryptu logowania, dodaj grupę Uwierzytelnieni użytkownicy wraz z uprawnieniami Zmień i Odczyt.

    • Uprawnienia ntfs:

      1. Dodaj konto użytkownika domeny dla użytkownika zarządzającego tym udostępnianiem, a następnie kliknij pozycję Pełna kontrola.

      2. Usuń grupę Wszyscy, jeśli znajduje się na liście.

        Uwaga Jeśli po usunięciu grupy Wszyscy zostanie wyświetlony komunikat o błędzie, kliknij pozycję Zaawansowane na karcie Zabezpieczenia , a następnie kliknij, aby wyczyścić pole wyboru Zezwalaj na dziedziczone uprawnienia nadrzędne do propagacji do tego obiektu .

      3. Jeśli korzystasz z metody skryptu uruchamiania komputera, przyznaj grupie Domain Computers (Komputery domeny) uprawnienia Odczyt & Wykonywania, Zawartość folderu listy i Odczyt.

      4. Jeśli używasz metody skryptu logowania, przyznaj grupie Uwierzytelnieni użytkownicy uprawnienia Odczyt & Wykonywania, Zawartość folderu listy i Odczyt.

  4. W folderze ShareName utwórz folder o nazwie "Dzienniki".

    W tym folderze są zbierane końcowe pliki dziennika po uruchomieniu narzędzia na komputerach klienckich.

  5. Aby skonfigurować uprawnienia systemu plików NTFS w folderze Dzienniki, wykonaj poniższe czynności.

    Uwaga Nie zmieniaj uprawnień udostępniania w tym kroku.

    1. Dodaj konto użytkownika domeny dla użytkownika zarządzającego tym udostępnianiem, a następnie kliknij pozycję Pełna kontrola.

    2. Jeśli korzystasz z metody skryptu uruchamiania komputera, nadaj grupie Komputery z domenami uprawnienia Modyfikuj, uprawnienia "Odczyt & wykonywania", uprawnienia Zawartość folderu listy, Uprawnienia do odczytu i Zapis.

    3. Jeśli używasz metody skryptu logowania, nadaj grupie Uwierzytelnieni użytkownicy uprawnienia Modyfikuj, uprawnienia "Odczyt & wykonywania", uprawnienia Zawartość folderu listy, Uprawnienia do odczytu i Zapis.

Metody wdrażania

Uwaga Aby uruchomić to narzędzie, musisz mieć uprawnienia administratora lub uprawnienia systemowe, niezależnie od wybranej opcji wdrożenia.

Jak korzystać z pakietu oprogramowania SMS

W poniższym przykładzie przedstawiono instrukcje krok po kroku dotyczące korzystania z programu SMS 2003. Kroki dotyczące korzystania z programu SMS 2.0 przypominają te kroki.

  1. Wyodrębnij plik Mrt.exe z pakietu o nazwie Windows-KB890830-V5.113.exe /x.

  2. Utwórz plik .bat, aby rozpocząć Mrt.exe i przechwycić kod zwrotny przy użyciu ISMIF32.exe.

    Poniżej przedstawiono przykład.

    @echo off
Start /wait Mrt.exe /q
If errorlevel 13 goto error13
If errorlevel 12 goto error12
Goto end

:error13
Ismif32.exe –f MIFFILE –p MIFNAME –d ”text about error 13”
Goto end

:error12
Ismif32.exe –f MIFFILE –p MIFNAME –d “text about error 12”
Goto end

:end

    Aby uzyskać więcej informacji na temat Ismif32.exe, przejdź do następującego artykułu z bazy wiedzy Microsoft Knowledge Base:

    268791 W jaki sposób plik MIF (Status Management Information Format) wyprodukowany przez plik ISMIF32.exe jest przetwarzany w programie SMS 2.0

    186415 Kreator mif stanu, Ismif32.exe jest dostępny

  3. Aby utworzyć pakiet w konsoli programu SMS 2003, wykonaj następujące czynności:

    1. Otwórz konsolę administratora usługi SMS.

    2. Kliknij prawym przyciskiem myszy węzeł Pakiety , kliknij pozycję
      Nowy, a następnie kliknij polecenie Spakuj.

      Zostanie
      wyświetlone okno dialogoweWłaściwości pakietu.

    3. Na karcie Ogólne nadaj pakietowi nazwę.

    4. Na karcie Źródło danych kliknij, aby zaznaczyć pole wyboru Ten pakiet zawiera pliki źródłowe .

    5. Kliknij pozycję Ustaw, a następnie wybierz katalog źródłowy zawierający narzędzie.

    6. Na karcie Ustawienia dystrybucji ustaw wysoki priorytet wysyłania.

    7. Na karcie Raportowanie kliknij pozycję Użyj tych pól do dopasowywania mifów stanu, a następnie określ nazwę pola nazwy pliku MIF i
      polaNazwa.

      Programy Version i Publisher są opcjonalne.

    8. Kliknij przycisk OK , aby utworzyć pakiet.

  4. Aby określić punkt dystrybucji (DP) dla pakietu, wykonaj następujące czynności:

    1. W konsoli SMS 2003 znajdź nowy pakiet w węźle Pakiety .

    2. Rozwiń pakiet. Kliknij prawym przyciskiem myszy pozycję Punkty dystrybucyjne, wskaż pozycję Nowe, a następnie kliknij pozycję Punkty dystrybucyjne.

    3. Uruchom Kreatora nowych punktów dystrybucji. Wybierz istniejący punkt dystrybucji.

    4. Kliknij przycisk Zakończ , aby zamknąć kreatora.

  5. Aby dodać plik partii utworzony wcześniej do nowego pakietu, wykonaj następujące czynności:

    1. W obszarze nowego węzła pakietu kliknij węzeł Programy .

    2. Kliknij prawym przyciskiem myszy pozycję Programy, wskaż pozycję
      Nowy, a następnie kliknij pozycję Program.

    3. Kliknij kartę Ogólne , a następnie wprowadź prawidłową nazwę.

    4. W wierszu polecenia kliknij przycisk
      Przeglądaj , aby wybrać plik partii utworzony w celu rozpoczęcia Mrt.exe.

    5. Zmień ustawienie Uruchom na
      ukryte. Zmień ustawienie Po na Brak wymaganej akcji.

    6. Kliknij kartę Wymagania , a następnie kliknij pozycję Ten program może działać tylko w określonych klienckich systemach operacyjnych.

    7. Kliknij pozycję Wszystkie x86 systemu Windows XP.

    8. Kliknij kartę Środowisko , kliknij pozycję
      Czy użytkownik jest zalogowany na liście Program może uruchamiać . Ustaw w trybie uruchamiania opcję Uruchom z prawami administracyjnymi.

    9. Kliknij przycisk OK , aby zamknąć okno dialogowe.

  6. Aby utworzyć reklamę w celu ogłaszania programu klientom, wykonaj następujące czynności:

    1. Kliknij prawym przyciskiem myszy węzeł Anons , kliknij pozycję Nowy, a następnie kliknij pozycję
      Anons.

    2. Na karcie Ogólne wprowadź nazwę reklamy. W polu Spakuj wybierz pakiet, który został wcześniej utworzony. W polu Program wybierz program, który został wcześniej utworzony. Kliknij przycisk Przeglądaj, a następnie kliknij kolekcję Wszystkie systemy lub wybierz kolekcję komputerów, która zawiera tylko system Windows Vista i nowsze wersje.

    3. Na karcie Harmonogram pozostaw opcje domyślne, jeśli chcesz, aby program działał tylko raz. Aby uruchomić program zgodnie z harmonogramem, przypisz interwał harmonogramu.

    4. Ustaw wartość Priorytet na Wysoka.

    5. Kliknij przycisk OK , aby utworzyć ogłoszenie.

Jak używać skryptu uruchamiania komputera opartego na zasady grupy

Ta metoda wymaga ponownego uruchomienia komputera klienckiego po skonfigurowaniu skryptu i zastosowaniu ustawienia zasady grupy.

  1. Skonfiguruj udziały. W tym celu wykonaj czynności opisane w
    sekcjiKonfiguracja początkowa i konfiguracja.

  2. Skonfiguruj skrypt uruchamiania. W tym celu wykonaj następujące czynności:

    1. W Użytkownicy i komputery usługi Active Directory przystawki MMC kliknij prawym przyciskiem myszy nazwę domeny, a następnie kliknij polecenie
      Właściwości.

    2. Kliknij kartę zasady grupy.

    3. Kliknij pozycję Nowy, aby utworzyć nowy obiekt zasady grupy (GPO), a następnie wpisz ciąg Wdrożenie MRT dla nazwy zasad.

    4. Kliknij nowe zasady, a następnie kliknij pozycję Edytuj.

    5. Rozwiń pozycję Ustawienia systemu Windows dla konfiguracji komputera, a następnie kliknij pozycję Skrypty.

    6. Kliknij dwukrotnie pozycję Logowanie, a następnie kliknij pozycję Dodaj.

      Zostanie wyświetlone okno dialogowe Dodawanie skryptu .

    7. W polu Nazwa skryptu wpisz
      \\ServerName\ShareName\RunMRT.cmd.

    8. Kliknij przycisk OK, a następnie kliknij przycisk Zastosuj.

  3. Uruchom ponownie komputery klienckie będące członkami tej domeny.

Jak używać skryptu logowania użytkownika opartego na zasady grupy

Ta metoda wymaga, aby konto użytkownika logowania było kontem domeny i było członkiem grupy administratora lokalnego na komputerze klienckim.

  1. Skonfiguruj udziały. W tym celu wykonaj czynności opisane w
    sekcjiKonfiguracja początkowa i konfiguracja.

  2. Skonfiguruj skrypt logowania. W tym celu wykonaj następujące czynności:

    1. W Użytkownicy i komputery usługi Active Directory przystawki MMC kliknij prawym przyciskiem myszy nazwę domeny, a następnie kliknij polecenie
      Właściwości.

    2. Kliknij kartę zasady grupy.

    3. Kliknij pozycję Nowy , aby utworzyć nowy obiekt zasad grupy, a następnie wpisz nazwę Wdrożenie MRT.

    4. Kliknij nowe zasady, a następnie kliknij pozycję
      Edytuj.

    5. Rozwiń pozycję Ustawienia systemu Windows dla konfiguracji użytkownika, a następnie kliknij pozycję Skrypty.

    6. Kliknij dwukrotnie pozycję Logowanie, a następnie kliknij pozycję Dodaj. Zostanie wyświetlone okno dialogowe Dodawanie skryptu .

    7. W polu Nazwa skryptu wpisz
      \\ServerName\ShareName\RunMRT.cmd.

    8. Kliknij przycisk OK, a następnie kliknij przycisk Zastosuj.

  3. Wyloguj się, a następnie zaloguj się na komputerach klienckich.

W tym scenariuszu skrypt i narzędzie będą uruchamiane w kontekście zalogowanego użytkownika. Jeśli ten użytkownik nie należy do lokalnej grupy administratorów lub nie ma wystarczających uprawnień, narzędzie nie zostanie uruchomione i nie zwróci odpowiedniego kodu zwrotu. Aby uzyskać więcej informacji na temat używania skryptów uruchamiania i skryptów logowania, zobacz następujący artykuł z bazy wiedzy Microsoft Knowledge Base:

198642 Omówienie skryptów logowania, wylogowywanie, uruchamianie i zamykanie systemu Windows 2000

322241 Jak przypisywać skrypty w systemie Windows 2000

Dodatkowe informacje istotne dla wdrożenia w przedsiębiorstwie

Jak sprawdzić kody zwracane

Możesz sprawdzić kod zwrotny narzędzia w skrypcie logowania wdrożenia lub w skrypcie uruchamiania wdrożenia, aby sprawdzić wyniki wykonania. Zobacz przykładową sekcję Kod , aby dowiedzieć się, jak to zrobić.

Poniższa lista zawiera prawidłowe kody zwrotu.

0

=

Nie znaleziono infekcji

1

=

Błąd środowiska systemu operacyjnego

2

=

Nie działa jako administrator

3

=

Nieobsługiwany system operacyjny

4

=

Błąd inicjowania skanera. (Pobierz nową kopię narzędzia)

5

=

Nieużywane

6

=

Wykryto co najmniej jedną infekcję. Brak błędów.

7

=

Wykryto co najmniej jedną infekcję, ale wystąpiły błędy.

8

=

Wykryto i usunięto co najmniej jedną infekcję, ale do całkowitego usunięcia wymagane są ręczne kroki.

9

=

Wykryto i usunięto co najmniej jedną infekcję, ale wymagane są ręczne kroki w celu całkowitego usunięcia i napotkania błędów.

10

=

Wykryto i usunięto co najmniej jedną infekcję, ale do całkowitego usunięcia jest wymagane ponowne uruchomienie komputera

11

=

Wykryto i usunięto co najmniej jedną infekcję, ale w przypadku całkowitego usunięcia jest wymagane ponowne uruchomienie komputera i wystąpiły błędy

12

=

Wykryto i usunięto co najmniej jedną infekcję, ale do całkowitego usunięcia wymagane jest wykonanie zarówno czynności ręcznych, jak i ponownego uruchomienia.

13

=

Wykryto i usunięto co najmniej jedną infekcję, ale wymagane jest ponowne uruchomienie komputera. Nie wystąpiły żadne błędy.

Jak przeanalizować plik dziennika

Narzędzie do usuwania złośliwego oprogramowania zapisuje szczegółowe informacje o wyniku jego wykonania w pliku dziennika %windir%\debug\mrt.log.

Notatki

  • Ten plik dziennika jest dostępny tylko w języku angielskim.

  • Począwszy od wersji 1.2 narzędzia do usuwania (marzec 2005), ten plik dziennika używa tekstu Unicode. Przed wersją 1.2 plik dziennika używał tekstu ANSI.

  • Format pliku dziennika zmienił się w wersji 1.2 i zalecamy pobranie i użycie najnowszej wersji narzędzia.

    Jeśli ten plik dziennika już istnieje, narzędzie dołącza się do istniejącego pliku.

  • Możesz użyć skryptu polecenia przypominającego poprzedni przykład, aby przechwycić kod zwrotny i zebrać pliki do udziału sieciowego.

  • Z powodu przełączenia z ANSI na Unicode wersja 1.2 narzędzia do usuwania kopiuje wszystkie wersje ANSI pliku Mrt.log w folderze %windir%\debug do mrt.log.old w tym samym katalogu. Wersja 1.2 tworzy również nową wersję Unicode pliku Mrt.log w tym samym katalogu. Podobnie jak wersja ANSI, ten plik dziennika będzie dołączany do każdego miesiąca wydania.

Poniższy przykład to plik Mrt.log z komputera, który został zainfekowany robakiem MPnTestFile:

Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Tue Jul 30 23:34:49 2013


Quick Scan Results:
-------------------
Threat Detected: Virus:Win32/MPnTestFile.2004 and Removed!
 Action: Remove, Result: 0x00000000
 regkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
 runkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
 file://c:\temp\mpncleantest.exe
 SigSeq: 0x00002267735A46E2

Results Summary:
----------------
Found Virus:Win32/MPnTestFile.2004 and Removed!
Microsoft Windows Malicious Software Removal Tool Finished On Tue Jul 30 23:35:39 2013


Return code: 6 (0x6)


Poniżej przedstawiono przykładowy plik dziennika, w którym nie znaleziono złośliwego oprogramowania.

Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Thu Aug 01 21:15:43 2013


Results Summary:
----------------
No infection found.
Microsoft Windows Malicious Software Removal Tool Finished On Thu Aug 01 21:16:28 2013


Return code: 0 (0x0)


Poniżej przedstawiono przykładowy plik dziennika, w którym można znaleźć błędy.


Aby uzyskać więcej informacji na temat ostrzeżeń i błędów spowodowanych przez narzędzie, przejdź do następującego artykułu z bazy wiedzy Microsoft Knowledge Base:

891717 Jak rozwiązać problem z błędem po uruchomieniu narzędzia do usuwania złośliwego oprogramowania systemu Microsoft Windows Narzędzie do usuwania złośliwego oprogramowania systemu Microsoft Windows w wersji 5.3, sierpień 2013 r. (kompilacja 5.3.9300.0) rozpoczęto w dniu 02 sierpnia 16:17:49 Wyniki skanowania: ------------- wykryte zagrożenie: Wirus:Win32/MPTestFile.2004, częściowo usunięte. Operacja nie powiodła się. Akcja: Oczyść, Wynik: 0x8007065E. Użyj pełnego produktu antywirusowego! ! file://d:\temp\mpcleantest.7z->mpcleantest.exe SigSeq: 0x00001080D2AE29FC containerfile://d:\temp\mpcleantest.7z Podsumowanie wyników: ---------------- Znaleziono wirusa:Win32/MPTestFile.2004, częściowo usunięte. Narzędzie do usuwania złośliwego oprogramowania systemu Microsoft Windows zostało zakończone 02 sierpnia 16:18:09 2013 Kod zwrotu: 7 (0x7)

Znane problemy

Znany problem 1

Po uruchomieniu narzędzia przy użyciu skryptu uruchamiania w pliku Mrt.log mogą być rejestrowane komunikaty o błędach przypominające następujący komunikat o błędzie:
 

Błąd: MemScanGetImagePathFromPid(pid: 552) nie powiodło się.
0x00000005: Odmowa dostępu.


Uwaga Liczba identyfikatorów pid będzie się różnić.

Ten komunikat o błędzie występuje, gdy proces dopiero się rozpoczyna lub gdy proces został niedawno zatrzymany. Jedynym skutkiem jest to, że proces wyznaczony przez pid nie jest skanowany.

Znany problem 2

W rzadkich przypadkach, jeśli administrator zdecyduje się wdrożyć MSRT za pomocą przełącznika ciszy /q (znanego również jako tryb cichy), może to nie rozwiązać problemu z czyszczeniem niewielkiego podzestawu infekcji w sytuacjach, w których po ponownym uruchomieniu wymagane jest dodatkowe czyszczenie. Zaobserwowano to tylko w usuwaniu niektórych wariantów programu rootkit.

Często zadawane pytania

Q1. Podczas testowania skryptu uruchamiania lub logowania w celu wdrożenia narzędzia nie widzę plików dziennika kopiowanych do skonfigurowanego przeze mnie udziału sieciowego. Dlaczego?

A1. Jest to często spowodowane problemami z uprawnieniami. Na przykład konto, z których zostało uruchomione narzędzie do usuwania, nie ma uprawnień zapisu do udziału. Aby rozwiązać ten problem, najpierw upewnij się, że narzędzie zostało uruchomiony, sprawdzając klucz rejestru. Możesz również wyszukać obecność pliku dziennika na komputerze klienckim. Jeśli narzędzie zostało pomyślnie uruchomione, możesz przetestować prosty skrypt i upewnić się, że może on pisać w udziale sieciowym, gdy jest uruchamiany w tym samym kontekście zabezpieczeń, w którym zostało uruchomione narzędzie do usuwania.

K2. Jak mogę sprawdzić, czy narzędzie do usuwania zostało uruchomione na komputerze klienckim?

A2. Można sprawdzić dane wartości dla następującego wpisu rejestru, aby sprawdzić wykonanie narzędzia. Takie badanie można zaimplementować jako część skryptu uruchamiania lub skryptu logowania. Ten proces uniemożliwia wielokrotne uruchamianie narzędzia.

Podklucz: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT
Nazwa wpisu: Wersja

Za każdym razem, gdy narzędzie jest uruchamiane, narzędzie rejestruje identyfikator GUID w rejestrze, aby wskazać, że zostało wykonane. Dzieje się tak niezależnie od wyników wykonania. W poniższej tabeli wymieniono identyfikator GUID odpowiadający poszczególnym wersjam.

Identyfikator

Tytuł

Maj 2023 r.

2513D400-AA6E-408E-BFC6-CC259D1EA45A

Kwiecień 2023 r.

1B7A18EE-2F25-43D3-980E-C5BE2D343DD3

Marzec 2023 r.

FE6388DE-6736-42AA-8D43-7B7739607D83

Luty 2023 r.

0CE14838-EA74-4C87-AF4A-E9B482CCCCC2

Styczeń 2023 r.

E98B6D0B-B951-4C25-98D0-B03D83CA8642

Grudzień 2022 r.

7F5C317E-E4A0-4D06-9292-8E7B0EABC82C

Listopad 2022 r.

F10637FE-89BF-4611-B8A5-CA565D55A2A6

Październik 2022 r.

CE7BF0F3-E664-422F-AA47-D5588871F45A

Wrzesień 2022 r.

64F1036F-24EB-4790-95FF-C8D8E6BF9A52

Sierpień 2022 r.

6A18629D-500E-437F-B64B-394F5EE7416E

Lipiec 2022 r.

BD5F3FC1-AE41-43E5-8775-ABA1EFA1BFDC

Czerwiec 2022 r.

C63E2630-F9C8-4FC2-8DD3-8F8FC504D228

Maj 2022 r.

1E134355-080F-4C0A-AAEB-5D74350F734B

Kwiecień 2022 r.

2BC2E250-85C6-49C0-9BBC-5296D5ADE3E9

Marzec 2022 r.

528C99D1-D536-476A-97CC-AE56E360B841

Luty 2022 r.

B5DDA3D9-48FA-4217-9F36-D9DC7FA91FD5

Styczeń 2022 r.

A84F59DF-616B-4F7B-B64D-4F3C42C6E377

Grudzień 2021 r.

5C859D8A-C553-48AA-AEE0-68E0FB58FD6C

Listopad 2021 r.

F2DBB55A-EAF9-4F8D-BDD6-D2C15C5C6823

Październik 2021 r.

4E7B66E3-987E-4788-BBB3-A5030922FC8D

Wrzesień 2021 r.

2A9893F6-6CFA-4C4E-8CDC-F6C06E9ADAFD

Sierpień 2021 r.

2B0ABF61-2643-4716-9B15-4813BC505DF4

Lipiec 2021 r.

8AE004C7-42D7-4FEC-9ABE-48A7E4C1CBC8

Czerwiec 2021 r.

E3A0B6EE-FE26-44C1-96DB-2BFDB5BDB305

Maj 2021 r.

8586F868-D88E-461F-8C9F-85D50FCBCC84

Kwiecień 2021 r.

439B1947-E9BC-40E0-883D-517613D95818

Marzec 2021 r.

3DC01EF0-0E9D-4D88-8BC7-A3F3801FAB49

Luty 2021 r.

45EEFC65-BFCF-458A-8760-ECC7ACEC73A2

Styczeń 2021 r.

0AAB5944-A7BC-4D17-9A3A-2FAB07286EE9

Listopad 2020 r.

F7A1FB98-0884-4986-884D-FFBEA881A2A1

Wrzesień 2020 r.

E0118D9B-6F80-4A16-92ED-A8EB4851C84C

Maj 2020 r.

EFB903C3-1459-4C91-B79D-B7438E15C972

Marzec 2020

71562B8C-C50D-4375-91F3-8EE0DD0EF7E3

Luty 2020 r.

9CCD5E4F-11C8-4064-8C37-6D1BA8C1ED37

Styczeń 2020 r.

38281425-A1C7-400F-AE79-EFE8C1E9E38F

Grudzień 2019 r.

6F46913B-8294-43FD-8AA8-46984911C881

Listopad 2019 r.

1ED49A70-3903-4C40-B575-93F3DD50B283

Październik 2019 r.

E63797FA-851A-4E25-8DA1-D453DD437525

Sierpień 2019 r.

96F83121-A86A-497A-8B18-7F1BBAE6448D

Lipiec 2019 r.

FCF0D56B-99A4-4A39-BAC8-2ED52EF10FEC

Czerwiec 2019 r.

10188A60-F140-42EF-984F-E4B3CA369BD1

Maj 2019 r.

A8F12582-E642-4070-91E6-D6CF31796C0B

Kwiecień 2019 r.

7C55425A-FBE7-44D0-A226-6FF46F085EAF

Marzec 2019 r.

5DCD306C-136C-4C03-B0E4-3C1E78DE5A19

Luty 2019 r.

3A57513A-D489-4B41-A40D-5ACD998F294A

Styczeń 2019 r.

8F732BDE-182D-4A10-B8CE-0C538C878F87

Grudzień 2018 r.

FD672828-AC76-41B9-95E0-6F5859BDDB74

Listopad 2018 r.

F1E75593-4ACF-4C29-BD2D-0F495D7B8396

Październik 2018 r.

D84C2D59-B81F-4163-BC39-3CDDD8BB68BC

Wrzesień 2018 r.

18674908-417F-4139-A22C-F418420D2B7B

Sierpień 2018 r.

6600605A-7534-41BF-B117-579EA0F5997D

Lipiec 2018 r.

3A88B54D-626C-4DBE-BBB3-4EE0E666A730

Czerwiec 2018 r.

968E16D7-8605-4BA4-9BE5-86127A0FAC87

Maj 2018 r.

02683B53-543A-4200-8D43-B69C3B3CE0E9

Kwiecień 2018 r.

62F357BA-9FC0-4CED-A90C-457D02B33DEE

Marzec 2018 r.

C43B8734-0004-446C-8F37-FD8AD3F3BCF0

Luty 2018 r.

CED42968-8B11-4886-8477-8F22956192B0

Styczeń 2018 r.

C6BD56EC-B2C1-4D20-B94D-234F8A9C5733

Grudzień 2017 r.

3D287184-25B3-4DDC-ADD3-A93C626CD7EB

Listopad 2017 r.

AAF1DA7A-77D4-4997-9C0C-38E0CFA6AB92

Październik 2017 r.

9209C00F-BD62-4CB8-9702-C4B9A4F8D560

Wrzesień 2017

FE854017-795E-4685-95CE-3CCB1FFD743D

Sierpień 2017 r.

1D3AE7A6-F7BA-4787-A240-284C46162AFA

Lipiec 2017 r.

2A9D9E6C-14F4-4E84-B9B5-B307DDACA125

Czerwiec 2017 r.

28BE7B9C-E473-4A73-8770-83AB99A596F8

Maj 2017 r.

E43CFF1D-46DB-4239-A583-3828BB9EB66C

Kwiecień 2017 r.

507CBE5F-7915-416A-9E0E-B18FEA08237D

Marzec 2017 r.

F83889D4-A24B-44AA-8E34-BCDD8912FAD7

Luty 2017 r.

88E3BAB3-52CF-4B15-976E-0BE4CFA98AA8

Styczeń 2017 r.

A5E600F5-A3CE-4C8E-8A14-D4133623CDC5

Grudzień 2016 r.

F6945BD2-D48B-4B07-A7FB-A55C4F98A324

Listopad 2016 r.

E36D6367-DF23-4D09-B5B1-1FC38109F29C

Październik 2016 r.

6AC744F7-F828-4CF8-A405-AA89845B2D98

Wrzesień 2016

2168C094-1DFC-43A9-B58E-EB323313845B

Sierpień 2016 r.

0F13F87E-603E-4964-A9B4-BF923FB27B5D

Lipiec 2016 r.

34E69BB2-EFA0-4905-B7A9-EFBDBA61647B

Czerwiec 2016 r.

E6F49BC4-1AEA-4648-B235-1F2A069449BF

Maj 2016 r.

156D44C7-D356-4303-B9D2-9B782FE4A304

kwiecień 2016

6F31010B-5919-41C2-94FB-E71E8EEE9C9A

Marzec 2016 r.

3AC662F4-BBD5-4771-B2A0-164912094D5D

Luty 2016 r.

DD51B914-25C9-427C-BEC8-DA8BB2597585

Styczeń 2016 r.

ED6134CC-62B9-4514-AC73-07401411E1BE

Grudzień 2015 r.

EE51DBB1-AE48-4F16-B239-F4EB7B2B5EED

Listopad 2015 r.

FFF3C6DF-56FD-4A28-AA12-E45C3937AB41

Październik 2015 r.

4C5E10AF-1307-4E66-A279-5877C605EEFB

Wrzesień 2015 r.

BC074C26-D04C-4625-A88C-862601491864

Sierpień 2015 r.

74E954EF-6B77-4758-8483-4E0F4D0A73C7

Lipiec 2015 r.

82835140-FC6B-4E05-A17F-A6B9C5D7F9C7

Czerwiec 2015 r.

20DEE2FA-9862-4C40-A1D4-1E13F1B9E8A7

Maj 2015

F8F85141-8E6C-4FED-8D4A-8CF72D6FBA21

Kwiecień 2015 r.

7AABE55A-B025-4688-99E9-8C66A2713025

Marzec 2015 r.

CEF02A7E-71DD-4391-9BF6-BF5DEE8E9173

Luty 2015 r.

92D72885-37F5-42A2-B199-9DBBEF797448

Styczeń 2015 r.

677022D4-7EC2-4F65-A906-10FD5BBCB34C

Grudzień 2014 r.

386A84B2-5559-41C1-AC7F-33E0D5DE0DF6

Listopad 2014 r.

7F08663E-6A54-4F86-A6B5-805ADDE50113

Październik 2014 r.

5612279E-542C-454D-87FE-92E7CBFDCF0F

Wrzesień 2014 r.

98CB657B-9051-439D-9A5D-8D4EDF851D94

Sierpień 2014 r.

53B5DBC4-54C7-46E4-B056-C6F17947DBDC

Lipiec 2014 r.

43E0374E-D98E-4266-AB02-AE415EC8E119

Czerwiec 2014 r.

07C5D15E-5547-4A58-A94D-5642040F60A2

Maj 2014 r.

91EFE48B-7F85-4A74-9F33-26952DA55C80

Kwiecień 2014 r.

54788934-6031-4F7A-ACED-5D055175AF71

Marzec 2014 r.

254C09FA-7763-4C39-8241-76517EF78744

Luty 2014 r.

FC5CF920-B37A-457B-9AB9-36ECC218A003

Styczeń 2014 r.

7BC20D37-A4C7-4B84-BA08-8EC32EBF781C

Grudzień 2013 r.

AFAFB7C5-798B-453D-891C-6765E4545CCC

Listopad 2013 r.

BA6D0F21-C17B-418A-8ADD-B18289A02461

Październik 2013 r.

21063288-61F8-4060-9629-9DBDD77E3242

Wrzesień 2013 r.

462BE659-C07A-433A-874F-2362F01E07EA

Sierpień 2013 r.

B6345F3A-AFA9-42FF-A5E7-DFC6C57B7EF8

Lipiec 2013 r.

9326E352-E4F2-4BF7-AF54-3C06425F28A6

Czerwiec 2013 r.

4A25C1F5-EA3D-4840-8E14-692DD6A57508

Maj 2013 r.

3DAA6951-E853-47E4-B288-257DCDE1A45A

Kwiecień 2013 r.

7A6917B5-082B-48BA-9DFC-9B7034906FDC

Marzec 2013 r.

147152D2-DFFC-4181-A837-11CB9211D091

Luty 2013 r.

ED5E6E45-F92A-4096-BF7F-F84ECF59F0DB

Styczeń 2013 r.

A769BB72-28FC-43C7-BA14-2E44725FED20

Grudzień 2012 r.

AD64315C-1421-4A96-89F4-464124776078

Listopad 2012 r.

7D0B34BB-97EB-40CE-8513-4B11EB4C1BD6

Październik 2012 r.

8C1ACB58-FEE7-4FF0-972C-A09A058667F8

Wrzesień 2012 r.

02A84536-D000-45FF-B71E-9203EFD2FE04

Sierpień 2012 r.

C1156343-36C9-44FB-BED9-75151586227B

Lipiec 2012 r.

3E9B6E28-8A74-4432-AD2A-46133BDED728

Czerwiec 2012 r.

4B83319E-E2A4-4CD0-9AAC-A0AB62CE3384

Maj 2012 r.

D0082A21-13E4-49F7-A31D-7F752F059DE9

Kwiecień 2012 r.

3C1A9787-5E87-45E3-9B0B-21A6AB25BF4A

Marzec 2012 r.

84C44DD1-20C8-4542-A1AF-C3BA2A191E25

Luty 2012 r.

23B13CB9-1784-4DD3-9504-7E58427307A7

Styczeń 2012 r.

634F47CA-D7D7-448E-A7BE-0371D029EB32

Grudzień 2011 r.

79B9D6F6-2990-4C15-8914-7801AD90B4D7

Listopad 2011 r.

BEB9D90D-ED88-42D7-BD71-AE30E89BBDC9

Październik 2011 r.

C0177BCC-8925-431B-AC98-9AC87B8E9699

Wrzesień 2011 r.

E775644E-B0FF-44FA-9F8B-F731E231B507

Sierpień 2011 r.

F14DDEA8-3541-40C6-AAC7-5A0024C928A8

Lipiec 2011 r.

3C009D0B-2C32-4635-9B34-FFA7F4CB42E7

Czerwiec 2011 r.

DDE7C7DD-E76A-4672-A166-159DA2110CE5

Maj 2011 r.

852F70C7-9C9E-4093-9184-D89D5CE069F0

Kwiecień 2011 r.

0CB525D5-8593-436C-9EB0-68C6D549994D

Marzec 2011 r.

AF70C509-22C8-4369-AEC6-81AEB02A59B7

Luty 2011 r.

B3458687-D7E4-4068-8A57-3028D15A7408

Styczeń 2011 r.

258FD3CF-9C82-4112-B1B0-18EC1ECFED37

Grudzień 2010 r.

4E28B496-DD95-4300-82A6-53809E0F9CDA

Listopad 2010 r.

5800D663-13EA-457C-8CFD-632149D0AEDD

Październik 2010 r.

32F1A453-65D6-41F0-A36F-D9837A868534

Wrzesień 2010 r.

0916C369-02A8-4C3D-9AD0-E72AF7C46025

Sierpień 2010 r.

E39537F7-D4B8-4042-930C-191A2EF18C73

Lipiec 2010 r.

A1A3C5AF-108A-45FD-ABEC-5B75DF31736D

Czerwiec 2010 r.

308738D5-18B0-4CB8-95FD-CDD9A5F49B62

Maj 2010 r.

18C7629E-5F96-4BA8-A2C8-31810A54F5B8

Kwiecień 2010 r.

D4232D7D-0DB6-4E8B-AD19-456E8D286D67

Marzec 2010 r.

076DF31D-E151-4CC3-8E0A-7A21E35CF679

Luty 2010 r.

76D836AA-5D94-4374-BCBF-17F825177898

Styczeń 2010 r.

ED3205FC-FC48-4A39-9FBD-B0035979DDFF

Grudzień 2009 r.

A9A7C96D-908E-413C-A540-C43C47941BE4

Listopad 2009 r.

78070A38-A2A9-44CE-BAB1-304D4BA06F49

Październik 2009 r.

4C64200A-6786-490B-9A0C-DEF64AA03934

Wrzesień 2009 r.

B279661B-5861-4315-ABE9-92A3E26C1FF4

Sierpień 2009 r.

91590177-69E5-4651-854D-9C95935867CE

Lipiec 2009 r.

F530D09B-F688-43D1-A3D5-49DC1A8C9AF0

Czerwiec 2009 r.

8BD71447-AAE4-4B46-B652-484001424290

Maj 2009 r.

AC36AF73-B1E8-4CC1-9FF3-5A52ABB90F96

Kwiecień 2009 r.

276F1693-D132-44EF-911B-3327198F838B

Marzec 2009 r.

BDEB63D0-4CEC-4D5B-A360-FB1985418E61

Luty 2009 r.

C5E3D402-61D9-4DDF-A8F5-0685FA165CE8

Styczeń 2009 r.

2B730A83-F3A6-44F5-83FF-D9F51AF84EA0

Grudzień 2008 r.

9BF57AAA-6CE6-4FC4-AEC7-1B288F067467

Listopad 2008 r.

F036AE17-CD74-4FA5-81FC-4FA4EC826837

Październik 2008 r.

131437DE-87D3-4801-96F0-A2CB7EB98572

Wrzesień 2008 r.

7974CF06-BE58-43D5-B635-974BD92029E2

Sierpień 2008 r.

F3889559-68D7-4AFB-835E-E7A82E4CE818

Lipiec 2008 r.

BC308029-4E38-4D89-85C0-8A04FC9AD976

Czerwiec 2008 r.

0D9785CC-AEEC-49F7-81A8-07B225E890F1

Maj 2008 r.

0A1A070A-25AA-4482-85DD-DF69FF53DF37

Kwiecień 2008 r.

F01687B5-E3A4-4EB6-B4F7-37D8F7E173FA

Marzec 2008 r.

24A92A45-15B3-412D-9088-A3226987A476

Luty 2008 r.

0E918EC4-EE5F-4118-866A-93f32EC73ED6

Styczeń 2008 r.

330FCFD4-F1AA-41D3-B2DC-127E699EEF7D

Grudzień 2007 r.

73D860EC-4829-44DD-A064-2E36FCC21D40

Listopad 2007 r.

EFC91BC1-FD0D-42EE-AA86-62F59254147F

Październik 2007 r.

52168AD3-127E-416C-B7F6-068D1254C3A4

Wrzesień 2007 r.

A72DDD48-8356-4D06-A8E0-8D9C24A20A9A

Sierpień 2007 r.

0CEFC17E-9325-4810-A979-159E53529F47

Lipiec 2007 r.

4AD02E69-ACFE-475C-9106-8FB3D3695CF8

Czerwiec 2007 r.

234C3382-3B87-41ca-98D1-277C2F5161CC

Maj 2007 r.

15D8C246-6090-450f-8261-4BA8CA012D3C

Kwiecień 2007 r.

57FA0F48-B94C-49ea-894B-10FDA39A7A64

Marzec 2007 r.

5ABA0A63-8B4C-4197-A6AB-A1035539234D

Luty 2007 r.

FFCBCFA5-4EA1-4d66-A3DC-224C8006ACAE

Styczeń 2007 r.

2F9BC264-1980-42b6-9EE3-2BE36088BB57

Grudzień 2006 r.

621498ca-889b-48ef-872b-84b519365c76

Listopad 2006 r.

1d21fa19-c296-4020-a7c2-c5a9ba4f2356

Październik 2006 r.

79e385d0-5d28-4743-aeb3-ed101c828abd

Wrzesień 2006 r.

ac3fa517-20f0-4a42-95ca-6383f04773c8

Sierpień 2006 r.

37949d24-63f1-4fdc-ad24-5dc3eb3ad265

Lipiec 2006 r.

5df61377-4916-440f-b23f-321933b0afd3

Czerwiec 2006 r.

7cf4b321-c0dd-42d9-afdf-edbb85e59767

Maj 2006 r.

ce818d5b-8a25-47c0-a9cd-7169da3f9b99

Kwiecień 2006 r.

d0f3ea76-76c8-4287-8cdf-bdfee5e446ec

Marzec 2006 r.

b5784f56-32ca-4756-a521-ca57816391ca

Luty 2006 r.

99cb494b-98bf-4814-bff0-cf551ac8e205

Styczeń 2006 r.

250985ee-62e6-4560-b141-997fc6377fe2

Grudzień 2005 r.

F8FEC144-AA00-48B8-9910-C2AE9CCE014A

Listopad 2005 r.

1F5BA617-240A-42FF-BE3B-14B88D004E43

Październik 2005 r.

08FFB7EB-5453-4563-A016-7DBC4FED4935

Wrzesień 2005 r.

33B662A4-4514-4581-8DD7-544021441C89

Sierpień 2005 r. A

4066DA74-2DDE-4752-8186-101A7C543C5F

Sierpień 2005 r.

3752278B-57D3-4D44-8F30-A98F957EC3C8

Lipiec 2005 r.

2EEAB848-93EB-46AE-A3BF-9F1A55F54833

Czerwiec 2005 r.

63C08887-00BE-4C9B-9EFC-4B9407EF0C4C

Maj 2005 r.

08112F4F-11BF-4129-A90A-9C8DD0104005

Kwiecień 2005 r.

D89EBFD1-262C-4990-9927-5185FED1F261

Marzec 2005 r.

F8327EEF-52AA-439A-9950-CE33CF0D4FDD

Luty 2005 r.

805647C6-E5ED-4F07-9E21-327592D40E83

Styczeń 2005 r.

E5DD9936-C147-4CD1-86D3-FED80FAADA6C

Kw. 3. Jak wyłączyć składnik raportowania infekcji narzędzia, aby raport nie był wysyłany z powrotem do firmy Microsoft?

A3. Administrator może wyłączyć składnik raportowania infekcji narzędzia, dodając następującą wartość klucza rejestru do komputerów. Jeśli ta wartość klucza rejestru jest ustawiona, narzędzie nie będzie zgłaszać informacji o infekcji firmie Microsoft.

Podklucz: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT
Nazwa wpisu: \DontReportInfectionInformation
Typ: REG_DWORD
Dane wartości: 1

K4. W wydaniu z marca 2005 r. dane w pliku Mrt.log wydaje się zostać utracone. Dlaczego te dane zostały usunięte i czy istnieje możliwość ich pobrania?

A4. Począwszy od wydania z marca 2005 r., plik Mrt.log jest zapisywany jako plik Unicode. Aby zapewnić zgodność, po uruchomieniu wersji narzędzia z marca 2005 r., jeśli w systemie znajduje się wersja ANSI pliku, narzędzie skopiuje zawartość tego dziennika do mrt.log.old w %WINDIR%\debugowanie i utworzy nową wersję Unicode mrt.log. Podobnie jak wersja ANSI, ta wersja Unicode będzie dołączana do każdego kolejnego wykonywania narzędzia.

Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Odkryj Społeczność

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.

Zapytaj społeczność firmy Microsoft

Społeczność techniczna firmy Microsoft

Niejawny program testów systemu Windows

Microsoft 365 Insiders

Czy te informacje były pomocne?

Jaka jest jakość języka?
Co wpłynęło na Twoje wrażenia?

Dziękujemy za opinię!

×