Implementar a Windows de Remoção de Software Malicioso num ambiente empresarial (KB891716)

A Windows de Remoção de Software Malicioso destina-se a ser utilizada com os sistemas operativos indicados na secção "Aplica-se a". Os sistemas operativos que não estão incluídos na lista não foram testados e, portanto, não são suportados. Estes sistemas operativos não suportados incluem todas as versões e edições de sistemas operativos incorporados.

Introdução

Geralmente, a Microsoft Windows Ferramenta de Remoção de Software Malicioso (MSRT) mensalmente como parte Windows Atualização ou como uma ferramenta atual. Utilize esta ferramenta para encontrar e remover ameaças prevalentes específicas e reverter as alterações que foram feitas(ver ameaças abrangidas). Para deteção e remoção abrangentes de software malictado, considere a utilização Analista de Segurança Microsoft.

Esta ferramenta funciona de forma complementar com as soluções antimalware existentes e pode ser utilizada na maioria das Windows versão (consulte secção Propriedades).

As informações contidas neste artigo são específicas à implementação empresarial da ferramenta. Recomendamos que reveja o seguinte artigo da base de dados de conhecimento para obter mais informações sobre a ferramenta:

890830 Remova software malicioso específico predominante com a Windows de Remoção de Software Malicioso

Transferir a ferramenta

Pode transferir o MSRT manualmente a partir do Centro de Transferências da Microsoft. Os seguintes ficheiros estão disponíveis para transferência a partir do Centro de Transferências da Microsoft:

Para sistemas baseados em x86 de 32 bits:

Ícone DescarregarTransferir o pacote MSRT x86 agora.


Para sistemas baseados em x64 bits:

Ícone DescarregarTransferir o pacote X64 MSRT agora.

Visão geral da implementação

A ferramenta pode ser implementada num ambiente empresarial para melhorar a proteção existente e como parte de uma estratégia aprofundada de defesa. Para implementar a ferramenta num ambiente empresarial, pode utilizar um ou mais dos seguintes métodos:

  • Windows Server Update Services

  • Pacote de software de Gestão de SMS Microsoft

  • Script de arranque de computador baseado em Política de Grupo

  • Script de início de sessão baseado em Política de Grupo para utilizadores

A versão atual desta ferramenta não suporta as seguintes tecnologias e técnicas de implementação:

  • Windows Atualizar Catálogo

  • Execução da ferramenta num computador remoto

  • Serviços de Atualização de Software (SUS)

Além disso, o Analisador de Segurança de Linha de Base da Microsoft (MBSA) não deteta a execução da ferramenta. Este artigo inclui informações sobre como pode verificar a execução da ferramenta como parte da implementação.

Exemplo de código

O script e os passos fornecidos aqui destinam-se a ser apenas exemplos e exemplos. Os clientes têm de testar estes scripts de exemplo e cenários de exemplo e modificá-los adequadamente para trabalharem no seu ambiente. Tem de alterar o ServerName e o ShareName de acordo com a configuração no seu ambiente.

O exemplo de código seguinte faz as seguintes ações:

  • Executa a ferramenta em modo silencioso

  • Copia o ficheiro de registo para uma partilha de rede pré-configurada

  • Apresenta um prefixo ao registar o nome do ficheiro ao utilizar o nome do computador a partir do qual a ferramenta é executada e o nome de utilizador do utilizador atual

    Nota Tem de definir as permissões adequadas na partilha de acordo com as instruções na secção Configuração inicial e configuração.

REM In this example, the script is named RunMRT.cmd.
REM The Sleep.exe utility is used to delay the execution of the tool when used as a 
REM startup script. See the "Known issues" section for details.
@echo off
call \\ServerName\ShareName\Sleep.exe 5
Start /wait \\ServerName\ShareName\Windows-KB890830-V5.90.exe /q

copy %windir%\debug\mrt.log \\ServerName\ShareName\Logs\%computername%_%username%_mrt.log

Nota Neste exemplo de código, ServerName é um espaço de posição do nome do seu servidor e ShareName é um exemplo de posição do nome da sua partilha.

Configuração e configuração iniciais

Esta secção destina-se a administradores que estão a utilizar um script de arranque ou um script de início de sessão para implementar esta ferramenta. Se estiver a utilizar SMS, pode continuar para a secção "Métodos de implementação".

Para configurar o servidor e a partilha, siga estes passos:

  1. Configurar uma partilha num servidor de membros. Em seguida, dar o nome
    ShareName à partilha.

  2. Copie a ferramenta e o script de exemplo, RunMRT.cmd, para a partilha. Consulte a secção Exemplo de código para obter detalhes.

  3. Configure as seguintes permissões de partilha e permissões de sistema de ficheiros NTFS:

    • Partilhar permissões:

      1. Adicione a conta de utilizador do domínio para o utilizador que está a gerir esta partilha e, em seguida, clique em Controlo Total.

      2. Remova o grupo Todos.

      3. Se utilizar o método de script de arranque do computador, adicione o grupo Domain Computers em conjunto com as permissões Alterar e Ler.

      4. Se utilizar o método de script de início de sessão, adicione o grupo Utilizadores Autenticados juntamente com as permissões Alterar e Ler.

    • Permissões NTFS:

      1. Adicione a conta de utilizador do domínio para o utilizador que está a gerir esta partilha e, em seguida, clique em Controlo Total.

      2. Remova o grupo Todos se estiver na lista.

        Nota Se receber uma mensagem de erro quando remover o grupo Todos, clique em Avançadas no separador Segurança e, em seguida, clique para limpar a caixa de verificação Permitir permissões herdáveis do principal para propagar para este objeto.

      3. Se utilizar o método de script de arranque do computador, conceda ao grupo Domain Computers permissões de Leitura & Executar, Permissões de Conteúdos da Pasta de Lista e Permissões de Leitura.

      4. Se utilizar o método de script de início de sessão, conceda ao grupo Utilizadores Autenticados permissões Ler & Executar, Permissões de Conteúdos da Pasta de Lista e Permissões de Leitura.

  4. Na pasta ShareName, crie uma pasta denominada "Registos".

    Esta pasta é onde os ficheiros de registo finais serão recolhidos após a ferramenta ser executado nos computadores cliente.

  5. Para configurar as permissões NTFS na pasta Registos, siga estes passos.

    Nota Não altere as permissões de Partilha neste passo.

    1. Adicione a conta de utilizador do domínio para o utilizador que está a gerir esta partilha e, em seguida, clique em Controlo Total.

    2. Se utilizar o método de script de arranque do computador, dê ao grupo Domain Computers permissões Modify, permissões "Read & Execute", permissões de Conteúdos da Pasta de Lista, permissões de Leitura e permissões de Escrita.

    3. Se utilizar o método de script de início de sessão, dê ao grupo Utilizadores Autenticados permissões Modificar, permissões "Ler & Executar", permissões de Conteúdo da Pasta de Lista, Permissões de Leitura e Permissões de Escrita.

Métodos de implementação

Nota Para executar esta ferramenta, tem de ter permissões de Administrador ou Permissões de sistema, independentemente da opção de implementação que escolher.

Como utilizar o pacote SMS software

O exemplo seguinte fornece instruções passo a passo para utilizar o SMS 2003. Os passos para utilizar SMS 2.0 são assemelhados a estes passos.

  1. Extraia o Mrt.exe ficheiro do pacote com o nome Windows-KB890830-V1.34-ENU.exe /x.

  2. Crie um .bat de dados para começar a Mrt.exe e para capturar o código de devolução utilizando ISMIF32.exe.

    Segue-se um exemplo.

    @echo off
    Start /wait Mrt.exe /q
    If errorlevel 13 goto error13
    If errorlevel 12 goto error12
    Goto end
    
    :error13
    Ismif32.exe –f MIFFILE –p MIFNAME –d ”text about error 13”
    Goto end
    
    :error12
    Ismif32.exe –f MIFFILE –p MIFNAME –d “text about error 12”
    Goto end
    
    :end
    

    Para obter mais informações Ismif32.exe, vá ao seguinte artigo na Base de Dados de Conhecimento Microsoft:

    268791 Como um ficheiro de Formato de Informação de Gestão de Estado (MIF) produzido pelo ISMIF32.exe ficheiro ISMIF32.exe é processado no SMS 2.0

    186415 Criador de Estado do MIF, Ismif32.exe está disponível

  3. Para criar um pacote na consola do SMS 2003, siga estes passos:

    1. Abra a consola SMS administrador de rede.

    2. Clique com o botão direito do rato no nó Pacotes, clique em
      Novo e,em seguida, clique em Pacote.

      É
      apresentada a caixa de diálogo Propriedades do Pacote.

    3. No separador Geral, indague o nome do pacote.

    4. No separador Origem de Dados, clique para selecionar a caixa de verificação Este pacote contém ficheiros de origem.

    5. Clique em Definire, em seguida, escolha um diretório de origem que contenha a ferramenta.

    6. No separador Distribuição Definições, defina a prioridade Enviar para Alta.

    7. No separador Relatório, clique em Utilizar estes campos para a correspondência de MIFde estado e, em seguida, especifique um nome para o campo nome de ficheiro MIF e para o
      campo Nome.

      Asversões Publisher são opcionais.

    8. Clique em OK para criar o pacote.

  4. Para especificar um Ponto de Distribuição (DP) para o pacote, siga estes passos:

    1. Na consola SMS 2003, localize o novo pacote no nó Pacotes.

    2. Expanda o pacote. Clique com o botão direito do rato em Pontos de Distribuição, aponte para Novoe, em seguida, clique em Pontos de Distribuição.

    3. Inicie o Assistente de Novos Pontos de Distribuição. Selecione um Ponto de Distribuição existente.

    4. Clique em Concluir para sair do assistente.

  5. Para adicionar o ficheiro de lote que foi criado anteriormente ao novo pacote, siga estes passos:

    1. No nó do novo pacote, clique no nó Programas.

    2. Clique com o botão direito do rato em Programas, aponte para
      Novoe, em seguida, clique em Programa.

    3. Clique no separador Geral e, em seguida, introduza um nome válido.

    4. Na linha de Comandos,clique
      em Procurar para selecionar o ficheiro de lote que criou para iniciar Mrt.exe.

    5. Altere Executar para
      Oculto. Alterar Depois para Não é necessária qualquer ação.

    6. Clique no separador Requisitos e, em seguida, clique em Este programa só pode ser executado em sistemas operativos cliente especificados.

    7. Clique em Todas as Windows XP.

    8. Clique no separador Ambiente e
      clique em Se um utilizador tem sessão na lista Pode executar o Programa. Defina o modo Executar para Executar com direitos administrativos.

    9. Clique em OK para fechar a caixa de diálogo.

  6. Para criar um anúncio para anunciar o programa aos clientes, siga estes passos:

    1. Clique com o botão direito do rato no nó Anúncio, clique em Novo e,em seguida,
      clique em Anúncio.

    2. No separador Geral, introduza um nome para o anúncio. No campo Pacote, selecione o pacote que criou anteriormente. No campo Programa, selecione o programa que criou anteriormente. Clique em Procurar e,em seguida, clique na coleção Todo o Sistema ou selecione uma coleção de computadores que inclua apenas Windows Vista e versões posteriores.

    3. No separador Agenda, deixe as opções predefinida se quiser que o programa seja executado apenas uma vez. Para executar o programa numa agenda, atribuir um intervalo de agendamento.

    4. Defina Prioridade para Alta.

    5. Clique em OK para criar o anúncio.

Como utilizar um script de arranque de computador baseado em Políticas de Grupo

Este método requer que reinicie o computador cliente após configurar o script e após aplicar a definição Política de Grupo.

  1. Configurar as partilhas. Para o fazer, siga os passos na secção
    Configuração e configuração iniciais.

  2. Configurar o script de arranque. Para tal, siga estes passos:

    1. No snap-in MMC dos Utilizadores e Computadores do Active Directory, clique com o botão direito do rato no nome de domínio e, em seguida, clique em
      Propriedades.

    2. Clique no separador Política de Grupo.

    3. Clique em Novo para criar um novo Objeto da Política de Grupo (GPO) e escreva Implementação MRT para o nome da política.

    4. Clique na nova política e, em seguida, clique em Editar.

    5. Expanda a Windows Definições para Configuração do Computador e,em seguida, clique em Scripts.

    6. Faça duplo clique em Início de sessão e,em seguida, clique em Adicionar.

      A caixa de diálogo Adicionar um Script é apresentada.

    7. Na caixa Nome do Script, escreva
      \\ServerName\ShareName\RunMRT.cmd.

    8. Clique em OKe, em seguida, clique em Aplicar.

  3. Reinicie os computadores cliente que são membros deste domínio.

Como utilizar um script de início de sessão baseado na Política de Grupo para utilizadores

Este método requer que a conta de utilizador de início de sessão seja uma conta de domínio e seja membro do grupo de administradores locais no computador cliente.

  1. Configurar as partilhas. Para o fazer, siga os passos na secção
    Configuração e configuração iniciais.

  2. Configurar o script de início de sessão. Para tal, siga estes passos:

    1. No snap-in MMC dos Utilizadores e Computadores do Active Directory, clique com o botão direito do rato no nome de domínio e, em seguida, clique em
      Propriedades.

    2. Clique no separador Política de Grupo.

    3. Clique em Novo para criar um novo GPO e, em seguida, escreva Implementação MRT para o nome.

    4. Clique na nova política e, em seguida, clique em
      Editar.

    5. Expanda a Windows Definições para a Configuração do Utilizador e,em seguida, clique em Scripts.

    6. Faça duplo clique em Início de sessão e,em seguida, clique em Adicionar. A caixa de diálogo Adicionar um Script é apresentada.

    7. Na caixa Nome do Script, escreva
      \\ServerName\ShareName\RunMRT.cmd.

    8. Clique em OKe, em seguida, clique em Aplicar.

  3. Ter sessão e, em seguida, iniciar sessão nos computadores cliente.

Neste cenário, o script e a ferramenta serão executados no contexto do utilizador com sessão sessão. Se este utilizador não pertencer ao grupo de administradores local ou não tiver permissões suficientes, a ferramenta não será executada e não devolverá o código de devolução adequado. Para obter mais informações sobre como utilizar scripts de arranque e scripts de início de sessão, vá ao seguinte artigo na Base de Dados de Conhecimento Microsoft:

198642 Overview of logon, logoff, startup, and shutdown scripts in Windows 2000

322241 Como atribuir scripts no Windows 2000

Informações adicionais relevantes para a implementação empresarial

Como examinar códigos de devolução

Pode examinar o código de devolução da ferramenta no script de início de sessão da implementação ou no script de arranque da implementação para verificar os resultados da execução. Consulte a secção Exemplo de código para saber como fazê-lo.

A lista seguinte contém os códigos de devolução válidos.

0

=

Nenhuma infeção encontrada

1

=

Erro de Ambiente de SO

2

=

Não está a ser executada como administrador

3

=

Não é um SO suportado

4

=

Erro Ao inicializar o scanner. (Transferir uma nova cópia da ferramenta)

5

=

Não utilizado

6

=

Pelo menos uma infeção detetada. Não existem erros.

7

=

Foi detetada pelo menos uma infeção, mas foram encontrados erros.

8

=

Pelo menos uma infeção foi detetada e removida, mas são necessários passos manuais para uma remoção completa.

9

=

Pelo menos uma infeção foi detetada e removida, mas são necessários passos manuais para a remoção completa e foram encontrados erros.

10

=

Pelo menos uma infeção foi detetada e removida, mas é necessário reiniciar para a remoção completa

11

=

Pelo menos uma infeção foi detetada e removida, mas é necessário reiniciar para a remoção completa e foram encontrados erros

12

=

Pelo menos uma infeção foi detetada e removida, mas tanto os passos manuais como o reinício são necessários para a remoção completa.

13

=

Pelo menos uma infeção foi detetada e removida, mas é necessário reiniciar. Não foram encontrados erros.

Como analisar o ficheiro de registo

A Ferramenta de Remoção de Software Malicioso escreve detalhes sobre o resultado da sua execução no ficheiro de registo %windir%\debug\mrt.log.

Notas

  • Este ficheiro de registo só está disponível em inglês.

  • A partir da versão 1.2 da ferramenta de remoção (março de 2005), este ficheiro de registo utiliza texto Unicode. Antes da versão 1.2, o ficheiro de registo usava texto ANSI.

  • O formato de ficheiro de registo foi alterado na versão 1.2 e recomendamos que transfira e utilize a versão mais recente da ferramenta.

    Se este ficheiro de registo já existir, a ferramenta é acrescentada ao ficheiro existente.

  • Pode utilizar um script de comandos que se assemelhe ao exemplo anterior para capturar o código de devolução e recolher os ficheiros para uma partilha de rede.

  • Devido à mudança do ANSI para o Unicode, a versão 1.2 da ferramenta de remoção irá copiar todas as versões ANSI do ficheiro de registo Mrt.log na pasta %windir%\debug para Mrt.log.old no mesmo diretório. A versão 1.2 também cria uma nova versão Unicode do ficheiro de registo Mrt.log nesse mesmo diretório. Tal como a versão ANSI, este ficheiro de registo será acrescentado ao lançamento de cada mês.

O seguinte exemplo é um ficheiro de registo Mrt.log de um computador que foi infetado com o worm MPnTestFile:

Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Tue Jul 30 23:34:49 2013


Quick Scan Results:
-------------------
Threat Detected: Virus:Win32/MPnTestFile.2004 and Removed!
 Action: Remove, Result: 0x00000000
 regkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
 runkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
 file://c:\temp\mpncleantest.exe
 SigSeq: 0x00002267735A46E2

Results Summary:
----------------
Found Virus:Win32/MPnTestFile.2004 and Removed!
Microsoft Windows Malicious Software Removal Tool Finished On Tue Jul 30 23:35:39 2013


Return code: 6 (0x6) 

 


Segue-se um ficheiro de registo de exemplo onde não foi encontrado nenhum software malicioso.

Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Thu Aug 01 21:15:43 2013


Results Summary:
----------------
No infection found.
Microsoft Windows Malicious Software Removal Tool Finished On Thu Aug 01 21:16:28 2013


Return code: 0 (0x0)
 


Segue-se um ficheiro de registo de exemplo no qual são encontrados erros.


Para obter mais informações sobre avisos e erros causados pela ferramenta, vá para o seguinte artigo na Base de Dados de Conhecimento Microsoft:

891717 Como remoção de um erro quando executa a Ferramenta de Remoção de Software Malicioso do Microsoft Windows de Remoção de Software Malicioso Ferramenta de Remoção de Software Malicioso v5.3 de Agosto de 2013 (compilação 5.3.9300.0) da Microsoft Windows Iniciada no Friso 02 16:17:49 2013 Resultados da Análise: ------------- Ameaças Detetadas: Vírus:Win32/MPTestFile.2004, removidas parcialmente. A operação falhou. Ação: Limpar, Resultado: 0x8007065E. Utilize um produto antivírus completo ! ! file://d:\temp\mpcleantest.7z->mpcleantest.exe SigSeq: 0x00001080D2AE29FC containerfile://d:\temp\mpcleantest.7z Resumo dos Resultados: ---------------- Vírus Encontrado:Win32/MPTestFile.2004, parcialmente removido. Microsoft Windows de Remoção de Software Malicioso Concluído no Sex 02 de agosto 16:18:09 2013 Código de devolução: 7 (0x7)

Problemas conhecidos

Problema conhecido 1

Quando executa a ferramenta com um script de arranque, podem ser iniciadas mensagens de erro que se assemelham à seguinte mensagem de erro no ficheiro de registo Mrt.log:
 

Erro: falha no MemScanGetImagePathFromPid(pid: 552).
0x00000005: o Access é negado.


Nota: o número do pid irá variar.

Esta mensagem de erro ocorre quando um processo está apenas a iniciar ou quando um processo foi interrompido recentemente. O único efeito é que o processo designado pelo pid não é analisado.

Problema conhecido 2

Em alguns casos raros, se um administrador optar por implementar o MSRT utilizando o botão /q quiet (também conhecido como modo silencioso), isto pode não resolver completamente a limpeza de um pequeno subconjunto de infeções em situações em que é necessária limpeza adicional após um reinício. Isto só foi observado na remoção de determinadas variantes de rootkit.

FAQ

T1. Quando testo o meu script de arranque ou de início de sessão para implementar a ferramenta, não vejo os ficheiros de registo que estão a ser copiados para a partilha de rede que configurar. Porquê?

A1. Isto é causado frequentemente por problemas de permissões. Por exemplo, a conta a partir da qual a ferramenta de remoção foi executada não tem permissão de Escrita para a partilha. Para o fazer, primeiro certifique-se de que a ferramenta foi corrigida ao verificar a chave de registo. Em alternativa, pode procurar a presença do ficheiro de registo no computador cliente. Se a ferramenta tiver sido executada com êxito, pode testar um script simples e certificar-se de que consegue escrever na partilha de rede quando for executada no mesmo contexto de segurança em que a ferramenta de remoção foi executada.

T2. Como posso verificar se a ferramenta de remoção foi executda num computador cliente?

A2. Pode examinar os dados do valor para a seguinte entrada de registo para verificar a execução da ferramenta. Pode implementar um reconhecimento deste tipo como parte de um script de arranque ou de um script de início de sessão. Este processo impede a execução da ferramenta múltiplas vezes.

Subconsciente:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT
Nome da entrada:
Versão

Sempre que a ferramenta é executada, a ferramenta grava um GUID no registo para indicar que foi executada. Isto ocorre independentemente dos resultados da execução. A seguinte tabela lista o GUID que corresponde a cada lançamento.

ID

Título

Junho de 2021

E3A0B6EE-FE26-44C1-96DB-2BFDB5BDB305

Maio de 2021

8586F868-D88E-461F-8C9F-85D50FCBCC84

Abril de 2021

439B1947-E9BC-40E0-883D-517613D95818

Março de 2021

3DC01EF0-0E9D-4D88-8BC7-A3F3801FAB49

Fevereiro de 2021

45EEFC65-BFCF-458A-8760-ECC7ACEC73A2

Janeiro de 2021

0AAB5944-A7BC-4D17-9A3A-2FAB07286EE9

Novembro de 2020

F7A1FB98-0884-4986-884D-FFBEA881A2A1

Setembro de 2020

E0118D9B-6F80-4A16-92ED-A8EB4851C84C

Maio de 2020

EFB903C3-1459-4C91-B79D-B7438E15C972

Março de 2020

71562B8C-C50D-4375-91F3-8EE0DDD0EF7E3

Fevereiro de 2020

9CCD5E4F-11C8-4064-8C37-6D1BA8C1ED37

Janeiro de 2020

38281425-A1C7-400F-AE79-EFE8C1E9E38F

Dezembro de 2019

6F46913B-8294-43FD-8AA8-46984911C881

Novembro de 2019

1ED49A70-3903-4C40-B575-93F3DD50B283

Outubro de 2019

E63797FA-851A-4E25-8DA1-D453DD437525

Agosto de 2019

96F83121-A86A-497A-8B18-7F1BBAE6448D

Julho de 2019

FCF0D56B-99A4-4A39-BAC8-2ED52EF10FEC

Junho de 2019

10188A60-F140-42EF-984F-E4B3CA369BD1

Maio de 2019

A8F12582-E642-4070-91E6-D6CF31796C0B

Abril de 2019

7C55425A-FBE7-44D0-A226-6FF46F085EAF

Março de 2019

5DCD306C-136C-4C03-B0E4-3C1E78DE5A19

Fevereiro de 2019

3A57513A-D489-4B41-A40D-5ACD998F294A

Janeiro de 2019

8F732BDE-182D-4A10-B8CE-0C538C878F87

Dezembro de 2018

FD672828-AC76-41B9-95E0-6F5859BDDB74

Novembro de 2018

F1E75593-4ACF-4C29-BD2D-0F495D7B8396

Outubro de 2018

D84C2D59-B81F-4163-BC39-3CDDD8BB68BC

Setembro de 2018

18674908-417F-4139-A22C-F418420D2B7B

Agosto de 2018

6600605A-7534-41BF-B117-579EA0F5997D

Julho de 2018

3A88B54D-626C-4DBE-BBB3-4EE0E666A730

Junho de 2018

968E16D7-8605-4BA4-9BE5-86127A0FAC87

Maio de 2018

02683B53-543A-4200-8D43-B69C3B3CE0E9

Abril de 2018

62F357BA-9FC0-4CED-A90C-457D02B33DEE

Março de 2018

C43B8734-0004-446C-8F37-FD8AD3F3BCF0

Fevereiro de 2018

CED42968-8B11-4886-8477-8F22956192B0

Janeiro de 2018

C6BD56EC-B2C1-4D20-B94D-234F8A9C5733

Dezembro de 2017

3D287184-25B3-4DDC-ADD3-A93C626CD7EB

Novembro de 2017

AAF1DA7A-77D4-4997-9C0C-38E0CFA6AB92

Outubro de 2017

9209C00F-BD62-4CB8-9702-C4B9A4F8D560

Setembro de 2017

FE854017-795E-4685-95CE-3CCB1FFD743D

Agosto de 2017

1D3AE7A6-F7BA-4787-A240-284C46162AFA

Julho de 2017

2A9D9E6C-14F4-4E84-B9B5-B307DDACA125

Junho de 2017

28BE7B9C-E473-4A73-8770-83AB99A596F8

Maio de 2017

E43CFF1D-46DB-4239-A583-3828BB9EB66C

Abril de 2017

507CBE5F-7915-416A-9E0E-B18FEA08237D

Março de 2017

F83889D4-A24B-44AA-8E34-BCDD8912FAD7

Fevereiro de 2017

88E3BAB3-52CF-4B15-976E-0BE4CFA98AA8

Janeiro de 2017

A5E600F5-A3CE-4C8E-8A14-D4133623CDC5

Dezembro de 2016

F6945BD2-D48B-4B07-A7FB-A55C4F98A324

Novembro de 2016

E36D6367-DF23-4D09-B5B1-1FC38109F29C

Outubro de 2016

6AC744F7-F828-4CF8-A405-AA89845B2D98

Setembro de 2016

2168c094-1DFC-43A9-B58E-EB323313845B

Agosto de 2016

0f13f87E-603E-4964-A9B4-BF923FB27B5D

Julho de 2016

34E69BB2-EFA0-4905-B7A9-EFBDBA61647B

Junho de 2016

E6F49BC4-1AEA-4648-B235-1F2A069449BF

Maio de 2016

156D44C7-D356-4303-B9D2-9B782FE4A304

Abril de 2016

6F31010B-5919-41C2-94FB-E71E8EEE9C9A

Março de 2016

3AC662F4-BBD5-4771-B2A0-164912094D5D

Fevereiro de 2016

DD51B914-25C9-427C-BEC8-DA8BB2597585

Janeiro de 2016

ED6134CC-62B9-4514-AC73-07401411E1BE

Dezembro de 2015

EE51DBB1-AE48-4F16-B239-F4EB7B2B5EED

Novembro de 2015

FFF3C6DF-56FD-4A28-AA12-E45C3937AB41

Outubro de 2015

4C5E10AF-1307-4E66-A279-5877C605EEFB

Setembro de 2015

BC074C26-D04C-4625-A88C-862601491864

Agosto de 2015

74E954EF-6B77-4758-8483-4E0F4D0A73C7

Julho de 2015

82835140-FC6B-4E05-A17F-A6B9C5D7F9C7

Junho de 2015

20DEE2FA-9862-4C40-A1D4-1E13F1B9E8A7

Maio de 2015

F8F85141-8E6C-4FED-8D4A-8CF72D6FBA21

Abril de 2015

7AABE55A-B025-4688-99E9-8C66A2713025

Março de 2015

CEF02A7E-71DD-4391-9BF6-BF5DEE8E9173

Fevereiro de 2015

92D72885-37F5-42A2-B199-9DBBEF797448

Janeiro de 2015

677022D4-7EC2-4F65-A906-10FD5BBCB34C

Dezembro de 2014

386A84B2-5559-41C1-AC7F-33E0D5DE0DF6

Novembro de 2014

7F08663E-6A54-4F86-A6B5-805ADDE50113

Outubro de 2014

5612279E-542C-454D-87FE-92E7CBFDCF0F

Setembro de 2014

98CB657B-9051-439D-9A5D-8D4EDF851D94

Agosto de 2014

53B5DBC4-54C7-46E4-B056-C6F17947DBDC

Julho de 2014

43E0374E-D98E-4266-AB02-AE415EC8E119

Junho de 2014

07C5D15E-5547-4A58-A94D-5642040F60A2

Maio de 2014

91EFE48B-7F85-4A74-9F33-26952DA55C80

Abril de 2014

54788934-6031-4F7A-ACED-5D055175AF71

Março de 2014

254C09FA-7763-4C39-8241-76517EF78744

Fevereiro de 2014

FC5CF920-B37A-457B-9AB9-36ECC218A003

Janeiro de 2014

7BC20D37-A4C7-4B84-BA08-8EC32EBF781C

Dezembro de 2013

AFAFB7C5-798B-453D-891C-6765E4545CCC

Novembro de 2013

BA6D0F21-C17B-418A-8ADD-B18289A02461

Outubro de 2013

21063288-61f8-4060-9629-9dbdd77e3242

Setembro de 2013

462BE659-C07A-433A-874F-2362F01E07EA

Agosto de 2013

B6345F3A-AFA9-42FF-A5E7-DFC6C57B7EF8

Julho de 2013

9326E352-E4F2-4BF7-AF54-3C06425F28A6

Junho de 2013

4A25C1F5-EA3D-4840-8E14-692DD6A57508

Maio de 2013

3DAA6951-E853-47E4-B288-257DCDE1A45A

Abril de 2013

7a6917b5-082B-48BA-9DFC-9B7034906FDC

Março de 2013

147152D2-DFFC-4181-A837-11CB9211D091

Fevereiro de 2013

ED5E6E45-F92A-4096-BF7F-F84ECF59F0DB

Janeiro de 2013

A769BB72-28FC-43C7-BA14-2E44725FED20

Dezembro de 2012

AD64315C-1421-4A96-89F4-464124776078

Novembro de 2012

7D0B34BB-97EB-40CE-8513-4B11EB4C1BD6

Outubro de 2012

8C1ACB58-FEE7-4FF0-972C-A09A058667F8

Setembro de 2012

02A84536-D000-45FF-B71E-9203EFD2FE04

Agosto de 2012

C1156343-36C9-44FB-BED9-75151586227B

Julho de 2012

3E9B6E28-8A74-4432-AD2A-46133BDED728

Junho de 2012

4B83319E-E2A4-4CD0-9AAC-A0AB62CE3384

Maio de 2012

D0082A21-13E4-49F7-A31D-7F752F059DE9

Abril de 2012

3c1a9787-5E87-45E3-9B0B-21A6AB25BF4A

Março de 2012

84C44DD1-20C8-4542-A1AF-C3BA2A191E25

Fevereiro de 2012

23B13CB9-1784-4DD3-9504-7E58427307A7

Janeiro de 2012

634F47CA-D7D7-448E-A7BE-0371D029EB32

Dezembro de 2011

79b9d6f6-2990-4C15-8914-7801AD90B4D7

Novembro de 2011

BEB9D90D-ED88-42D7-BD71-AE30E89BBDC9

Outubro de 2011

C0177BCC-8925-431B-AC98-9AC87B8E9699

Setembro de 2011

E775644E-B0FF-44FA-9F8B-F731E231B507

Agosto de 2011

F14DDEA8-3541-40C6-AAC7-5A0024C928A8

Julho de 2011

3C009D0B-2C32-4635-9B34-FFA7F4CB42E7

Junho de 2011

DDE7C7DD-E76A-4672-A166-159DA2110CE5

Maio de 2011

852F70C7-9C9E-4093-9184-D89D5CE069F0

Abril de 2011

0CB525D5-8593-436C-9EB0-68C6D549994D

Março de 2011

AF70C509-22C8-4369-AEC6-81AEB02A59B7

Fevereiro de 2011

B3458687-D7E4-4068-8A57-3028D15A7408

Janeiro de 2011

258FD3CF-9C82-4112-B1B0-18EC1ECFED37

Dezembro de 2010

4E28B496-DD95-4300-82A6-53809E0F9CDA

Novembro de 2010

5800D663-13EA-457C-8CFD-632149D0AEDD

Outubro de 2010

32F1A453-65D6-41F0-A36F-D9837A868534

Setembro de 2010

0916C369-02A8-4C3D-9AD0-E72AF7C46025

Agosto de 2010

E39537F7-D4B8-4042-930C-191A2EF18C73

Julho de 2010

A1A3C5AF-108A-45FD-ABEC-5B75DF31736D

Junho de 2010

308738D5-18B0-4CB8-95FD-CDD9A5F49B62

Maio de 2010

18C7629E-5F96-4BA8-A2C8-31810A54F5B8

Abril de 2010

D4232D7D-0DB6-4E8B-AD19-456E8D286D67

Março de 2010

076DF31D-E151-4CC3-8E0A-7A21E35CF679

Fevereiro de 2010

76D836AA-5D94-4374-BCBF-17F825177898

Janeiro de 2010

ED3205FC-FC48-4A39-9FBD-B0035979DDFF

Dezembro de 2009

A9A7C96D-908E-413C-A540-C43C47941BE4

Novembro de 2009

78070A38-A2A9-44CE-BAB1-304D4BA06F49

Outubro de 2009

4c64200A-6786-490B-9A0C-DEF64AA03934

Setembro de 2009

B279661B-5861-4315-ABE9-92A3E26C1FF4

Agosto de 2009

91590177-69E5-4651-854D-9C95935867CE

Julho de 2009

F530D09B-F688-43D1-A3D5-49DC1A8C9AF0

Junho de 2009

8BD71447-AAE4-4B46-B652-484001424290

Maio de 2009

AC36AF73-B1E8-4CC1-9FF3-5A52ABB90F96

Abril de 2009

276F1693-D132-44EF-911B-3327198F838B

Março de 2009

BDEB63D0-4CEC-4D5B-A360-FB1985418E61

Fevereiro de 2009

C5E3D402-61D9-4DDF-A8F5-0685FA165CE8

Janeiro de 2009

2B730A83-F3A6-44F5-83FF-D9F51AF84EA0

Dezembro de 2008

9BF57AAA-6CE6-4FC4-AEC7-1B288F067467

Dezembro de 2008

9BF57AAA-6CE6-4FC4-AEC7-1B288F067467

Novembro de 2008

F036AE17-CD74-4FA5-81FC-4FA4EC826837

Outubro de 2008

131437DE-87D3-4801-96F0-A2CB7EB98572

Setembro de 2008

7974CF06-BE58-43D5-B635-974BD92029E2

Agosto de 2008

F3889559-68D7-4AFB-835E-E7A82E4CE818

Julho de 2008

BC308029-4E38-4D89-85C0-8A04FC9AD976

Junho de 2008

0D9785CC-AEEC-49F7-81A8-07B225E890F1

Maio de 2008

0a1a070a-25aa-4482-85dd-df69FF53DF37

Abril de 2008

F01687B5-E3A4-4EB6-B4F7-37D8F7E173FA

Março de 2008

24a92A45-15B3-412D-9088-A3226987A476

Fevereiro de 2008

0E918EC4-EE5F-4118-866A-93f32EC73ED6

Janeiro de 2008

330FCFD4-F1AA-41D3-B2DC-127E699EEF7D

Dezembro de 2007

73D860EC-4829-44DD-A064-2E36FCC21D40

Novembro de 2007

EFC91BC1-FD0D-42EE-AA86-62F59254147F

Outubro de 2007

52168AD3-127E-416C-B7F6-068D1254C3A4

Setembro de 2007

A72DDD48-8356-4D06-A8E0-8D9C24A20A9A

Agosto de 2007

0CEFC17E-9325-4810-A979-159E53529F47

Julho de 2007

4AD02E69-ACFE-475C-9106-8FB3D3695CF8

Junho de 2007

234C3382-3B87-41ca-98D1-277C2F5161CC

Maio de 2007

15D8C246-6090-450f-8261-4BA8CA012D3C

Abril de 2007

57FA0F48-B94C-49ea-894B-10FDA39A7A64

Março de 2007

5ABA0A63-8B4C-4197-A6AB-A1035539234D

Fevereiro de 2007

FFCBCFA5-4EA1-4d66-A3DC-224C8006ACAE

Janeiro de 2007

2F9BC264-1980-42B6-9EE3-2BE36088BB57

Dezembro de 2006

621498ca-889b-48ef-872b-84b519365c76

Novembro de 2006

1d21fa19-c296-4020-a7c2-c5a9ba4f2356

Outubro de 2006

79e385d0-5d28-4743-aeb3-ed101c828abd

Setembro de 2006

ac3fa517-20f0-4a42-95ca-6383f04773c8

Agosto de 2006

37949d24-63f1-4fdc-ad24-5dc3eb3ad265

Julho de 2006

5df61377-4916-440f-b23f-321933b0afd3

Junho de 2006

7cf4b321-c0dd-42d9-afdf-edbb85e59767

Maio de 2006

ce818d5b-8a25-47c0-a9cd-7169da3f9b99

Abril de 2006

d0f3ea76-76c8-4287-8cdf-bdfee5e446ec

Março de 2006

b5784f56-32ca-4756-a521-ca57816391ca

Fevereiro de 2006

99cb494b-98bf-4814-bff0-cf551ac8e205

Janeiro de 2006

250985ee-62e6-4560-b141-997fc6377fe2

Dezembro de 2005

F8FEC144-AA00-48B8-9910-C2AE9CCE014A

Novembro de 2005

1F5BA617-240A-42FF-BE3B-14B88D004E43

Outubro de 2005

08FFB7EB-5453-4563-A016-7DBC4FED4935

Setembro de 2005

33b662a4-4514-4581-8dd7-544021441c89

Agosto de 2005 A

4066DA74-2DDE-4752-8186-101A7C543C5F

Agosto de 2005

3752278B-57D3-4D44-8F30-A98F957EC3C8

Julho de 2005

2EEAB848-93EB-46AE-A3BF-9F1A55F54833

Junho de 2005

63C08887-00BE-4C9B-9EFC-4B9407EF0C4C

Maio de 2005

08112f4f-11bf-4129-a90a-9c8dd0104005

Abril de 2005

D89EBFD1-262C-4990-9927-5185FED1F261

Março de 2005

F8327EEF-52AA-439A-9950-CE33CF0D4FDD

Fevereiro de 2005

805647C6-E5ED-4F07-9E21-327592D40E83

Janeiro de 2005

E5DD9936-C147-4CD1-86D3-FED80FAADA6C

T3. Como posso desativar o componente de relatório de infeção da ferramenta para que o relatório não seja enviado novamente para a Microsoft?

A3. Um administrador pode optar por desativar o componente de relatório de infeção da ferramenta ao adicionar o seguinte valor da chave de registo aos computadores. Se este valor de chave de registo estiver definido, a ferramenta não reportará informações de infeção à Microsoft.

Subconsciente: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT
Nome da entrada: \DontReportInfectionInformation
Tipo: REG_DWORD
Dados do valor: 1

T4. No lançamento de março de 2005, os dados no ficheiro de registo Mrt.log parecem ter sido perdidos. Por que motivo foram removidos estes dados e existe uma forma de recuperá-los?

A4. A partir do lançamento de março de 2005, o ficheiro de registo Mrt.log está a ser escrito como um ficheiro Unicode. Para garantir a compatibilidade, quando for executada a versão de março de 2005 da ferramenta, se uma versão ANSI do ficheiro estiver no sistema, a ferramenta copiará os conteúdos do mesmo para o Mrt.log.old em %WINDIR%\debug e criará uma nova versão Unicode do Mrt.log. Tal como a versão ANSI, esta versão Unicode será acrescentada a cada execução sucessiva da ferramenta.

Precisa de mais ajuda?

Aumente os seus conhecimentos
Explore as formações
Seja o primeiro a obter novas funcionalidades
Aderir ao Microsoft insiders

As informações foram úteis?

Obrigado pelos seus comentários!

Obrigado pelo seu feedback! Parece que poderá ser benéfico reencaminhá-lo para um dos nossos agentes de suporte do Office.

×