Implementarea de Microsoft Windows Malicious Software Removal Tool într-un mediu de întreprindere

IMPORTANT: Acest articol este tradus cu ajutorul software-ului Microsoft de traducere automată și poate fi corectat prin intermediul tehnologiei Community Translation Framework (CTF). Microsoft oferă articole traduse automat, post-editate de comunitate și articole traduse de oameni, pentru a permite accesul la toate articolele din Baza noastră de cunoștințe în mai multe limbi. Articolele traduse automat și post-editate pot conține greșeli de vocabular, sintaxă și/sau gramatică. Microsoft nu este responsabil de inexactitățile, erorile sau daunele cauzate de traducerea greșită a conținutului sau de utilizarea acestuia de către clienți. Găsiți mai multe informații despre traducerea în colaborare la http://support.microsoft.com/gp/machine-translation-corrections/ro.

Faceți clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 891716
Microsoft Windows Malicious Software Removal Tool este destinat utilizării cu sisteme de operare care sunt listate în secțiunea "Se aplică la". Sisteme de operare care nu sunt incluse în Listă tabel nu au fost testate și, prin urmare, nu sunt acceptate. Aceste sisteme de operare neacceptat includ toate versiunile și edițiile de sisteme de operare încorporat.
INTRODUCERE
Microsoft a lansat de Microsoft Windows Malicious Software Removal Tool pentru a vă ajuta să eliminaţi software rău intenționate specifice, larg răspândite de pe un computer.

Treceți peste detalii și pentru a descărca instrumentul

Pentru mai multe informații despre modul de descărcare a instrumentului, accesați următoarea pagină Web Microsoft: Informațiile conținute în acest articol este specific pentru implementarea instrumentului de întreprindere. Vă recomandăm să examinați următorul articol din baza de cunoștințe Microsoft. Conține informații generale despre instrumentul și locații de descărcare.

Instrumentul funcționează în mod complementar cu soluții antimalware existente și poate fi folosit pe toate sistemele Windows. Instrumentul poate fi implementată într-un mediu de firmă pentru a îmbunătăți protecția existent și ca parte a unei strategii de apărare în adâncime. Pentru a implementa instrumentul într-un mediu de firmă, se poate utiliza una sau mai multe dintre următoarele metode:
  • Windows Server Update Services
  • Softwarepackage Microsoft Systems Management Software (SMS)
  • Script de lansare computerul bazat pe politici de grup
  • Script de conecta utilizator bazat pe politici de grup
Pentru mai multe informații despre implementarea instrumentului prin Actualizare Windows și actualizări automate, accesați următorul articol din baza de cunoștințe Microsoft: Versiunea curentă a acestui instrument nu acceptă următoarele tehnologii de implementare și tehnici:
  • Actualizare Windows Catalog
  • Executarea instrumentul pentru un computer la distanţă
  • Software Update Services (SUS)
În plus, Microsoft Baseline Security Analyzer (MBSA) detectează executarea instrumentului. Acest articol conține informații despre cum se poate verifica executarea instrumentului ca parte a de implementare.

Mostră de cod

Scriptul și pașii care sunt furnizate aici sunt menite să fie numai exemple și exemple. Clienții trebuie să testați aceste exemple de scripturi și scenarii exemplu și le modifică în mod corespunzător pentru a funcționa în mediul lor. Trebuie să modificați Nume server și Numepartajare în conformitate cu program de instalare în mediul dvs.

Următorul exemplu de cod face următoarele lucruri:
  • Se execută instrumentul în modul silențios
  • Copiază fișierul jurnal la o partajare de rețea preconfigurate
  • Prefixe Jurnalul nume de sign-in de fișier utilizând nume de sign-in computerului la care instrumentul este executare și nume de sign-in de utilizator al utilizatorului curent

    Notă Trebuie să setați permisiunile corespunzătoare la partajarea de conform instrucţiunilor în Inițială de instalare și configurare secțiune.
REM In this example, the script is named RunMRT.cmd.REM The Sleep.exe utility is used to delay the execution of the tool when used as a REM startup script. See the "Known issues" section for details.@echo offcall \\ServerName\ShareName\Sleep.exe 5Start /wait \\ServerName\ShareName\Windows-KB890830-V5.40.exe /qcopy %windir%\debug\mrt.log \\ServerName\ShareName\Logs\%computername%_%username%_mrt.log
Notă În acest exemplu de cod, Nume server este un substituent pentru nume de sign-in serverului, și Numepartajare este un substituent pentru nume de sign-in de partajare.

Inițială de instalare și configurare

Această secțiune este destinată administratorilor care utilizează un script de pornire sau un script de conecta la implementarea acestui instrument. Dacă utilizați SMS, puteți continua cu secțiunea "Metode de implementare".

Pentru a configura serverul și partajarea, urmați acești pași:
  1. Configurați o partajare de pe un server membru. Apoi nume partajareNumepartajare.
  2. Copiați instrumentul și scriptul eșantion, RunMRT.cmd, theshare. Consultați Mostră de cod detalii sectionfor.
  3. Configurați următorul permisiunile de partajare și permisiunile de fişiere NTFS:
    • Permisiunile de partajare:
      1. Adăugați contul de utilizator de domeniu pentru utilizatorul care gestionează această partajare și apoi faceți clic pe Control total.
      2. Eliminați grupul Everyone.
      3. Dacă utilizați computerul a doua metodă de pornire, adăugați grupul de computere domeniu împreună cu modificare permisiuni de citire.
      4. Dacă utilizați metoda de script de conecta, adăugați grupul de utilizatori autentificați împreună cu modificare permisiuni de citire.
    • Permisiunile NTFS:
      1. Adăugați contul de utilizator de domeniu pentru utilizatorul care gestionează această partajare și apoi faceți clic pe Control total.
      2. Eliminați grupul Everyone dacă este în listă.

        Notă Dacă primiți un mesaj de eroare atunci când eliminați grupul Everyone, faceți clic pe complex în fila de securitate , și apoi faceți clic pentru a debifa permite permisiunile transmisibile de la părintele să se propage la acest obiect casetă de selectare.
      3. Dacă utilizați computerul pornire metoda cu scriptul, acorda domeniu computere grup permisiunile citire & executare, listare conținut Folder permisiunile și permisiuni de citire.
      4. Dacă utilizați metoda de script de conecta, acorda utilizatori autentificați grup permisiuni de citire & executare, listare conținut Folder permisiunile și permisiuni de citire.
  4. Sub folderul Numepartajare , creați un folder denumit "Logs."

    Acest folder este în cazul în care fișierele jurnal finală va fi collectedafter instrumentul se execută pe computerele client.
  5. Pentru a configura permisiunile NTFS în folderul jurnalele, urmați acești pași.

    Notă Nu se modifică permisiunile de partajare în acest pas.
    1. Adăugați contul de utilizator de domeniu pentru utilizatorul care gestionează această partajare și apoi faceți clic pe Control total.
    2. Dacă utilizați computerul pornire metoda cu scriptul, da permisiuni de modificare domeniu computerele grup, permisiuni "Citire & executa", listare conținut Folder permisiunile, permisiuni de citire și scriere permisiuni.
    3. Dacă utilizați metoda de script de conecta, da utilizatori autentificați grup modificare permisiuni, permisiuni "Citire & executa", listare conținut Folder permisiunile, permisiuni de citire și scriere permisiunile.

Metodele de implementare

Notă Pentru a executa acest instrument, trebuie să aveți permisiuni de Administrator sau permisiunile sistemului, indiferent de opțiunea de implementare care să alegeți.

Cum se utilizează pachetul software SMS

Următorul exemplu furnizează instrucțiuni pas cu pas pentru utilizarea SMS 2003. Pași pentru folosind SMS 2.0 seamănă cu acești pași.
  1. Extrageţi fişierul Mrt.exe din pachetul numit Windows-KB890830-V1.34-ENU.exe/x.
  2. Creați un fișier .bat pentru a porni Mrt.exe și pentru a captura thereturn cod utilizând ISMIF32.exe.

    Iată un exemplu.
    @echo offStart /wait Mrt.exe /qIf errorlevel 13 goto error13If errorlevel 12 goto error12Goto end:error13Ismif32.exe –f MIFFILE –p MIFNAME –d ”text about error 13”Goto end:error12Ismif32.exe –f MIFFILE –p MIFNAME –d “text about error 12”Goto end:end
    Pentru mai multe informații despre Ismif32.exe, accesați următorul articol din baza de cunoștințe Microsoft:
    186415 Stare MIF creator, Ismif32.exe este disponibil
  3. Pentru a crea un pachet în consola SMS 2003, urmați acești pași:
    1. Deschide consola Administrator SMS.
    2. Faceți clic dreapta pe nodul pachete , faceţi clic pe nouși apoi faceți clic pe pachet.

      Se afișează casetă de dialog Proprietăți pachetul .
    3. În fila General , denumiți pachetul.
    4. Pe sursă acoperire de date fila, faceți clic pentru a bifa casetă de selectare acest pachet conține fișierele sursă .
    5. Faceți clic pe Setşi apoi selectaţi o sursă de Director, care conține instrumentul.
    6. În fila Setări de distribuire , setați expediere prioritate la înaltă.
    7. În fila de raportare , faceți clic pe Utilizați aceste câmpuri pentru starea MIF potrivire, și apoi specificați un nume pentru câmpul de nume de fișier MIF și câmpul nume .

      Versiune și Publisher sunt opționale.
    8. Faceți clic pe OK pentru a crea pachetul.
  4. Pentru a specifica un punct de distribuire (DP) la pachetul, urmați acești pași:
    1. În consola de SMS 2003, găsiți pachetul nou sub nodul pachete .
    2. Extindeți pachetul. Faceți clic dreapta pe Puncte de distribuţie, indicați spre nouși apoi faceți clic pe Puncte de distribuţie.
    3. Porniți noi puncte de distribuţie expert. Selectați un punct de distribuire existente.
    4. Faceți clic pe Terminare pentru a închide Expertul.
  5. Pentru a adăuga fișierul de comenzi care a fost creat anterior pachet nou, urmați acești pași:
    1. Sub nodul pachet nou, faceți clic pe nodul deprograme .
    2. Faceți clic dreapta pe programele, indicați spre nouși apoi faceți clic pe programul.
    3. Faceți clic pe fila General , și apoi introduceți un nume valid.
    4. La linia Către de comandă, faceți clic pe Răsfoire pentru a selecta fișierul de comenzi pe care l-ați creat pentru a porni Mrt.exe.
    5. Modificați executareascunse. Modificați dupănecesară nicio acțiune.
    6. Faceți clic pe fila cerințe și apoi faceți clic pe acest program poate executa numai pe sistemele de operare client specificat.
    7. Faceți clic pe toate x86 Windows XP.
    8. Faceți clic pe fila mediu , faceți clic pe dacă un utilizator este înregistrat în Listă tabel poate executa programul . Setați modul de executare pentru a executa cu drepturi administrative.
    9. Faceți clic pe OK pentru a închide casetă de dialog.
  6. Pentru a crea o reclamă pentru a promova toclients de program, urmați acești pași:
    1. Faceți clic dreapta pe nodul de publicitate , faceţi clic pe nouși apoi faceți clic pe publicitate.
    2. În fila General , introduceți un nume pentru publicitate. În câmpul pachetul , selectați pachetul pe care l-ați creat anterior. În câmpul de Program , selectați programul pe care l-ați creat anterior. Faceți clic pe Răsfoire, apoi faceți clic pe Sistem toatecolectarea sau selectați o colecție de computere, care include numai WindowsVista și versiunile ulterioare.
    3. Pe fila programare , lăsați opțiunile implicite dacă doriți ca programul să executați numai o singură dată. Pentru a executa programul de pe un program, atribuiți un interval de programare.
    4. Setați prioritate la mare.
    5. Faceți clic pe OK pentru a crea publicitate.

Cum se utilizează un script de pornire computer cu Politică de grup

Această metodă necesită repornirea computerului client după ce setați script și după aplicarea setarea de politică de grup.
  1. Configurați partajări. Pentru aceasta, urmați pașii dinInițială de instalare și configurare secțiune.
  2. Configurați script de lansare. Pentru a face acest lucru, urmați acești pași:
    1. În Active Directory Users and Computers completare snap-in MMC, faceți clic dreapta pe nume de sign-in de domeniu, și apoi faceți clic pe Proprietăți.
    2. Faceți clic pe fila de Politică de grup .
    3. Faceți clic pe nou pentru a crea o nouă politică obiectul grup (GPO), și tastați Implementare MRT pentru nume de sign-in politica.
    4. Noua politică, și apoi faceți clic pe Editare.
    5. Extindeți Setările Windows pentru Computer Configuration, și apoi faceți clic pe scripturi.
    6. Faceți dublu clic pe conecta, și apoi faceți clic pe Adăugare.

      Se afișează casetă de dialog Add un Script .
    7. În caseta Nume de Script , tastați \\Nume server\Numepartajare\RunMRT.cmd.
    8. Faceți clic pe OKși apoi faceți clic pe se aplică.
  3. Reporniți computerele client care sunt membri ai thisdomain.

Cum se utilizează un script de conecta utilizator bazat pe politici de grup

Această metodă necesită că contul de utilizator de conecta este un cont de domeniu și este membru al grupului de administrator local pe computer client.
  1. Configurați partajări. Pentru aceasta, urmați pașii dinInițială de instalare și configurare secțiune.
  2. Configurați script de conecta. Pentru a face acest lucru, urmați acești pași:
    1. În Active Directory Users and Computers snap-in MMC, faceți clic dreapta pe nume de sign-in de domeniu și apoi faceți clic pe Proprietăți.
    2. Faceți clic pe fila de Politică de grup .
    3. Faceți clic pe nou pentru a crea un obiect GPO nou, apoi tastați Implementare MRT pentru nume de sign-in.
    4. Noua politică, și apoi faceți clic pe Editare.
    5. Extindeți Setările Windows pentru User Configuration, și apoi faceți clic pe scripturi.
    6. Faceți dublu clic pe conecta, și apoi faceți clic pe Adăugare. Se afișează casetă de dialog Add un Script .
    7. În caseta Nume de Script , tastați \\Nume server\Numepartajare\RunMRT.cmd.
    8. Faceți clic pe OKși apoi faceți clic pe se aplică.
  3. Faceți Log off și apoi faceți conecta pe computerele client.
În acest scenariu, scriptul și instrumentul va executa în contextul utilizatorului conectat. Dacă acest utilizator nu fac parte din grup local administratori sau nu are suficiente permisiuni, instrumentul nu se va executa și nu va returna cod de retur corespunzător. Pentru mai multe informații despre cum se utilizează Scripturile de pornire și conecta, accesați următorul articol din baza de cunoștințe Microsoft:

Informații suplimentare care sunt relevante pentru implementarea enterprise

Cum se examinează coduri de returnare

Aveți posibilitatea să examinați codul returnare a instrumentului de implementare script de conecta sau de script de lansare de implementare pentru a verifica rezultatele de executare. Consultați Mostră de cod secțiunea pentru un exemplu despre cum se face acest lucru.

Următoarea listă conține coduri de returnare validă.
0=Nicio infecție găsit
1=Eroare de mediu OS
2=Nu se execută ca Administrator
3=Nu un sistem de operare acceptate
4=Eroare la inițializarea scanerul. (Descărcați o copie nouă a instrumentului)
5=Nu utilizează
6=Cel puțin o infecție detectate. Fără erori.
7=S-a detectat cel puțin o infecție, dar au fost întâlnite erori.
8=Cel puțin o infecție s-a detectat și a eliminat, dar pași manuali sunt necesare pentru o eliminare completă.
9=Cel puțin o infecție s-a detectat și eliminat, dar pași manuali sunt necesare pentru eliminarea completă și au fost întâlnite erori.
10=Cel puțin o infecție s-a detectat și a eliminat, dar o repornire este necesar pentru eliminarea completă
11=Cel puțin o infecție s-a detectat și eliminat, dar o repornire este necesar pentru eliminarea completă și au fost întâlnite erori
12=Cel puțin o infecție s-a detectat și a eliminat, dar atât de pași manuali și repornirea este necesară pentru eliminarea completă.
13=Cel puțin o infecție s-a detectat și a eliminat, dar este necesară o repornire. S-au întâlnit fără erori.

Cum să analizeze fișierul jurnal

Instrumentul de eliminare Software rău intenționat scrie detalii despre rezultatul execuției în fișierul jurnal %windir%\debug\mrt.log.

Note
  • Acest fişier jurnal este disponibil numai în limba engleză.
  • Începând cu versiunea 1.2 de instrumentul de eliminare (martie 2005), acest fișier jurnal utilizează Unicode text. Înainte de versiunea 1.2, fișierul jurnal utilizat ANSItext.
  • Formatul de fișier jurnal s-a modificat cu versiunea 1.2 și mediculnostru să descărcați și să utilizați cea mai recentă versiune a instrumentului.

    Ifthis fişierul jurnal există deja, instrumentul se adaugă la fișierul existent.
  • Se poate utiliza un script de comandă care seamănă cu previousexample pentru a captura cod de retur și pentru a colecta fișierele la o networkshare.
  • Din cauza trecerea de la ANSI pentru Unicode, versiunea 1.2 instrumentului de eliminare va copia orice versiuni ANSI fișierului Mrt.log în folderul the%windir%\debug Mrt.log.old în acelaşi director. Versiunea 1.2 alsocreates o versiune nouă Unicode fișierului Mrt.log în același director. Versiune Likethe ANSI, acest fișier jurnal se va adăuga la fiecare month'srelease.
Următorul exemplu este un fișier Mrt.log de pe un computer care a fost infectat cu un vierme MPnTestFile:
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)Started On Tue Jul 30 23:34:49 2013Quick Scan Results:-------------------Threat Detected: Virus:Win32/MPnTestFile.2004 and Removed!  Action: Remove, Result: 0x00000000    regkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn    runkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn    file://c:\temp\mpncleantest.exe        SigSeq: 0x00002267735A46E2Results Summary:----------------Found Virus:Win32/MPnTestFile.2004 and Removed!Microsoft Windows Malicious Software Removal Tool Finished On Tue Jul 30 23:35:39 2013Return code: 6 (0x6)           

Iată un exemplu de fişier jurnal în cazul în care este găsit niciun software rău intenționat.
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)Started On Thu Aug 01 21:15:43 2013Results Summary:----------------No infection found.Microsoft Windows Malicious Software Removal Tool Finished On Thu Aug 01 21:16:28 2013Return code: 0 (0x0)

Iată un exemplu de fişier jurnal în care se găsesc erorile.

Pentru mai multe informații despre avertizări și erori care sunt provocate de instrumentul, accesați următorul articol din baza de cunoștințe Microsoft:
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)Started On Fri Aug 02 16:17:49 2013Scan Results:-------------Threat Detected: Virus:Win32/MPTestFile.2004, partially removed.  Operation failed. Action: Clean, Result: 0x8007065E. Please use a full antivirus product ! !     file://d:\temp\mpcleantest.7z->mpcleantest.exe        SigSeq: 0x00001080D2AE29FC    containerfile://d:\temp\mpcleantest.7zResults Summary:----------------Found Virus:Win32/MPTestFile.2004, partially removed.Microsoft Windows Malicious Software Removal Tool Finished On Fri Aug 02 16:18:09 2013Return code: 7 (0x7)

Probleme cunoscute

Problemă cunoscută 1

Când executați instrumentul utilizând un script de pornire, mesaje de eroare care seamănă cu următorul mesaj de eroare poate fi înregistrat în fișierul Mrt.log:

Eroare: MemScanGetImagePathFromPid(pid: 552) nu a reușit.
0x00000005: acces refuzat.

Notă
numărul pid va varia.

Acest mesaj de eroare apare atunci când un proces este doar la început sau când un proces s-a oprit recent. Efect numai este că procesul care este desemnat de PID-ul nu este scanat.

Problemă cunoscută 2

În unele cazuri rare, dacă un administrator alege să implementați MSRT utilizând parametrul silențios /q (cunoscut și ca modul silenţios), acest lucru poate nu este complet rezolva de curățare pentru o mică parte din infecții în situații în care curățarea suplimentare este necesar după o repornire. Acest lucru a fost observată numai la eliminarea anumite variante rootkit.

întrebări frecvente

ÎNTREBAREA 1. Când am test meu script de pornire sau conectare implementarea instrumentului, nu văd fișierele jurnal sunt copiate la partajarea de rețea care configurează. de ce?

A1. Acest lucru este provocate frecvent de permisiuni. De exemplu, contul pe care instrumentul de eliminare s-a executat din nu are permisiuni de scriere pentru partajarea. Pentru a depana această problemă, mai întâi asigurați-vă că instrumentul executat prin verificarea cheie de registry. Ca alternativă, aveți posibilitatea să căutați prezența fișierul jurnal pe computer client. Dacă instrumentul a executat cu succes, poate testa un script simplu și asigurați-vă că se poate scrie la partajarea de rețea atunci când se execută sub același context de securitate în care s-a executat instrumentul de eliminare.

ÎNTREBAREA 2. Cum verifică că instrumentul de eliminare a executat pe un computer client?

A2. Aveți posibilitatea să examinați datele valorii pentru următoarea intrare de registry pentru a verifica executarea instrumentului. Aveți posibilitatea să implementați o astfel de examinare, ca parte a unui script de pornire sau un script de conecta. Acest proces instrumentul împiedică executarea mai multe ori.
Subcheie:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT

Nume de intrare:
Versiune
Fiecare dată când se execută instrumentul, instrumentul înregistrează un GUID din registry pentru a indica faptul că a fost executat. Aceasta se produce indiferent de rezultatele de executare. Următorul tabel listează GUID-ul care corespunde cu fiecare lansare.

LansareValoare date
Ianuarie 2005E5DD9936-C147-4CD1-86D3-FED80FAADA6C
Februarie 2005 805647C6-E5ED-4F07-9E21-327592D40E83
Martie 2005F8327EEF-52AA-439A-9950-CE33CF0D4FDD
Aprilie 2005D89EBFD1-262C-4990-9927-5185FED1F261
Mai 200508112F4F-11BF-4129-A90A-9C8DD0104005
Iunie 200563C08887-00BE-4C9B-9EFC-4B9407EF0C4C
Iulie 20052EEAB848-93EB-46AE-A3BF-9F1A55F54833
August 20053752278B-57D3-4D44-8F30-A98F957EC3C8
August 2005 a4066DA74-2DDE-4752-8186-101A7C543C5F
Septembrie 200533B662A4-4514-4581-8DD7-544021441C89
Octombrie 200508FFB7EB-5453-4563-A016-7DBC4FED4935
Noiembrie 20051F5BA617-240A-42FF-BE3B-14B88D004E43
Decembrie 2005F8FEC144-AA00-48B8-9910-C2AE9CCE014A
Ianuarie 2006250985ee-62e6-4560-B141-997fc6377fe2
Februarie 200699cb494b-98bf-4814-bff0-cf551ac8e205
Martie 2006b5784f56-32ca-4756-a521-ca57816391ca
Aprilie 2006d0f3ea76-76c8-4287-8cdf-bdfee5e446ec
Mai 2006ce818d5b-8a25-47c0-a9cd-7169da3f9b99
Iunie 20067cf4b321-c0dd-42d9-afdf-edbb85e59767
Iulie 20065df61377-4916-440f-b23f-321933b0afd3
August 200637949d24-63f1-4fdc-ad24-5dc3eb3ad265
Septembrie 2006ac3fa517-20f0-4a42-95ca-6383f04773c8
Octombrie 200679e385d0-5d28-4743-aeb3-ed101c828abd
Noiembrie 20061d21fa19-c296-4020-a7c2-c5a9ba4f2356
Decembrie 2006621498ca-889b-48ef-872b-84b519365c76
Ianuarie 20072F9BC264-1980-42b6-9EE3-2BE36088BB57
Februarie 2007FFCBCFA5-4EA1-4d66-A3DC-224C8006ACAE
Martie 20075ABA0A63-8B4C-4197-A6AB-A1035539234D
Aprilie 200757FA0F48-B94C-49ea-894B-10FDA39A7A64
Mai 200715D8C246-6090-450f-8261-4BA8CA012D3C
Iunie 2007234C3382-3B87-41ca-98D1-277C2F5161CC
Iulie 20074AD02E69-ACFE-475C-9106-8FB3D3695CF8
August 20070CEFC17E-9325-4810-A979-159E53529F47
Septembrie 2007A72DDD48-8356-4D06-A8E0-8D9C24A20A9A
Octombrie 200752168AD3-127E-416C-B7F6-068D1254C3A4
Noiembrie 2007EFC91BC1-FD0D-42EE-AA86-62F59254147F
Decembrie 200773D860EC-4829-44DD-A064-2E36FCC21D40
Ianuarie 2008330FCFD4-F1AA-41D3-B2DC-127E699EEF7D
Februarie 20080E918EC4-EE5F-4118-866A-93f32EC73ED6
Martie 200824A92A45-15B3-412D-9088-A3226987A476
Aprilie 2008F01687B5-E3A4-4EB6-B4F7-37D8F7E173FA
Mai 20080A1A070A-25AA-4482-85DD-DF69FF53DF37
Iunie 20080D9785CC-AEEC-49F7-81A8-07B225E890F1
Iulie 2008BC308029-4E38-4D89-85C0-8A04FC9AD976
August 2008F3889559-68D7-4AFB-835E-E7A82E4CE818
Septembrie 20087974CF06-BE58-43D5-B635-974BD92029E2
Octombrie 2008131437DE-87D3-4801-96F0-A2CB7EB98572
Noiembrie 2008F036AE17-CD74-4FA5-81FC-4FA4EC826837
Decembrie 20089BF57AAA-6CE6-4FC4-AEC7-1B288F067467
Decembrie 20089BF57AAA-6CE6-4FC4-AEC7-1B288F067467
Ianuarie 20092B730A83-F3A6-44F5-83FF-D9F51AF84EA0
Februarie 2009C5E3D402-61D9-4DDF-A8F5-0685FA165CE8
Martie 2009BDEB63D0-4CEC-4D5B-A360-FB1985418E61
Aprilie 2009276F1693-D132-44EF-911B-3327198F838B
Mai 2009AC36AF73-B1E8-4CC1-9FF3-5A52ABB90F96
Iunie 20098BD71447-AAE4-4B46-B652-484001424290
Iulie 2009F530D09B-F688-43D1-A3D5-49DC1A8C9AF0
August 200991590177-69E5-4651-854D-9C95935867CE
Septembrie 2009B279661B-5861-4315-ABE9-92A3E26C1FF4
Octombrie 20094C64200A-6786-490B-9A0C-DEF64AA03934
Noiembrie 200978070A38-A2A9-44CE-BAB1-304D4BA06F49
Decembrie 2009A9A7C96D-908E-413C-A540-C43C47941BE4
Ianuarie 2010ED3205FC-FC48-4A39-9FBD-B0035979DDFF
Februarie 201076D836AA-5D94-4374-BCBF-17F825177898
Martie 2010076DF31D-E151-4CC3-8E0A-7A21E35CF679
Aprilie 2010D4232D7D-0DB6-4E8B-AD19-456E8D286D67
Mai 201018C7629E-5F96-4BA8-A2C8-31810A54F5B8
Iunie 2010308738D5-18B0-4CB8-95FD-CDD9A5F49B62
Iulie 2010A1A3C5AF-108A-45FD-ABEC-5B75DF31736D
August 2010E39537F7-D4B8-4042-930C-191A2EF18C73
Septembrie 2010 0916C369-02A8-4C3D-9AD0-E72AF7C46025
Octombrie 201032F1A453-65D6-41F0-A36F-D9837A868534
Noiembrie 20105800D663-13EA-457C-8CFD-632149D0AEDD
Din decembrie 20104E28B496-DD95-4300-82A6-53809E0F9CDA
Ianuarie 2011258FD3CF-9C82-4112-B1B0-18EC1ECFED37
Februarie 2011B3458687-D7E4-4068-8A57-3028D15A7408
Martie 2011AF70C509-22C8-4369-AEC6-81AEB02A59B7
Aprilie 20110CB525D5-8593-436C-9EB0-68C6D549994D
Mai 2011852F70C7-9C9E-4093-9184-D89D5CE069F0
Iunie 2011DDE7C7DD-E76A-4672-A166-159DA2110CE5
Iulie 20113C009D0B-2C32-4635-9B34-FFA7F4CB42E7
August 2011F14DDEA8-3541-40C6-AAC7-5A0024C928A8
Septembrie 2011E775644E-B0FF-44FA-9F8B-F731E231B507
Octombrie 2011C0177BCC-8925-431B-AC98-9AC87B8E9699
Noiembrie 2011BEB9D90D-ED88-42D7-BD71-AE30E89BBDC9
Decembrie 201179B9D6F6-2990-4C15-8914-7801AD90B4D7
Ianuarie 2012634F47CA-D7D7-448E-A7BE-0371D029EB32
Februarie 2012 23B13CB9-1784-4DD3-9504-7E58427307A7
Martie 2012 84C44DD1-20C8-4542-A1AF-C3BA2A191E25
Aprilie 2012 3C1A9787-5E87-45E3-9B0B-21A6AB25BF4A
Mai 2012 D0082A21-13E4-49F7-A31D-7F752F059DE9
Iunie 2012 4B83319E-E2A4-4CD0-9AAC-A0AB62CE3384
Iulie 2012 3E9B6E28-8A74-4432-AD2A-46133BDED728
August 2012 C1156343-36C9-44FB-BED9-75151586227B
Septembrie 2012 02A84536-D000-45FF-B71E-9203EFD2FE04
Octombrie 2012 8C1ACB58-FEE7-4FF0-972C-A09A058667F8
Noiembrie 2012 7D0B34BB-97EB-40CE-8513-4B11EB4C1BD6
Decembrie 2012AD64315C-1421-4A96-89F4-464124776078
Ianuarie 2013A769BB72-28FC-43C7-BA14-2E44725FED20
Februarie 2013ED5E6E45-F92A-4096-BF7F-F84ECF59F0DB
Martie 2013147152D2-DFFC-4181-A837-11CB9211D091
Aprilie 20137A6917B5-082B-48BA-9DFC-9B7034906FDC
Mai 20133DAA6951-E853-47E4-B288-257DCDE1A45A
Iunie 20134A25C1F5-EA3D-4840-8E14-692DD6A57508
Iulie 20139326E352-E4F2-4BF7-AF54-3C06425F28A6
August 2013B6345F3A-AFA9-42FF-A5E7-DFC6C57B7EF8
Septembrie 2013462BE659-C07A-433A-874F-2362F01E07EA
Octombrie 201321063288-61F8-4060-9629-9DBDD77E3242
Noiembrie 2013BA6D0F21-C17B-418A-8ADD-B18289A02461
Decembrie 2013AFAFB7C5-798B-453D-891C-6765E4545CCC
Ianuarie 20147BC20D37-A4C7-4B84-BA08-8EC32EBF781C
Februarie 2014FC5CF920-B37A-457B-9AB9-36ECC218A003
Martie 2014254C09FA-7763-4C39-8241-76517EF78744
Aprilie 201454788934-6031-4F7A-ACED-5D055175AF71
May 201491EFE48B-7F85-4A74-9F33-26952DA55C80
Iunie 201407C5D15E-5547-4A58-A94D-5642040F60A2
Iulie 201443E0374E-D98E-4266-AB02-AE415EC8E119
August 201453B5DBC4-54C7-46E4-B056-C6F17947DBDC
Septembrie 201498CB657B-9051-439D-9A5D-8D4EDF851D94
Octombrie 20145612279E-542C-454D-87FE-92E7CBFDCF0F
Noiembrie 20147F08663E-6A54-4F86-A6B5-805ADDE50113
Decembrie 2014386A84B2-5559-41C1-AC7F-33E0D5DE0DF6
Ianuarie 2015677022D4-7EC2-4F65-A906-10FD5BBCB34C
Februarie 201592D72885-37F5-42A2-B199-9DBBEF797448
Martie 2015CEF02A7E-71DD-4391-9BF6-BF5DEE8E9173
Aprilie 20157AABE55A-B025-4688-99E9-8C66A2713025
May 2015F8F85141-8E6C-4FED-8D4A-8CF72D6FBA21
Iunie 201520DEE2FA-9862-4C40-A1D4-1E13F1B9E8A7
Iulie 201582835140-FC6B-4E05-A17F-A6B9C5D7F9C7
August 201574E954EF-6B77-4758-8483-4E0F4D0A73C7
Septembrie 2015BC074C26-D04C-4625-A88C-862601491864
Octombrie 20154C5E10AF-1307-4E66-A279-5877C605EEFB
Noiembrie 2015FFF3C6DF-56FD-4A28-AA12-E45C3937AB41
Decembrie 2015EE51DBB1-AE48-4F16-B239-F4EB7B2B5EED
Ianuarie 2016ED6134CC-62B9-4514-AC73-07401411E1BE
Februarie 2016DD51B914-25C9-427C-BEC8-DA8BB2597585
Martie 20163AC662F4-BBD5-4771-B2A0-164912094D5D
Aprilie 20166F31010B-5919-41C2-94FB-E71E8EEE9C9A
Mai 2016156D44C7-D356-4303-B9D2-9B782FE4A304
Iunie 2016E6F49BC4-1AEA-4648-B235-1F2A069449BF
Iulie 201634E69BB2-EFA0-4905-B7A9-EFBDBA61647B
August 20160F13F87E-603E-4964-A9B4-BF923FB27B5D
Septembrie 20162168C094-1DFC-43A9-B58E-EB323313845B
ÎNTREBAREA 3. Cum pot dezactiva componenta de raportare infecție din instrumentul, astfel încât raportul nu este trimis înapoi la Microsoft?

A3. Un administrator poate alege dezactivarea componentei de raportare infecție a instrumentului prin adăugarea următoarea valoare de cheie de registry la computere. Dacă această valoare de cheie de registry este setată, instrumentul va raporta informațiilor despre infecție la Microsoft.
Subcheie:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT

Nume de intrare: \DontReportInfectionInformation
Tastați: REG_DWORD
Date valoare: 1


ÎNTREBAREA 4. În ediția de martie 2005, datele din fișierul Mrt.log pare că s-au pierdut. Ce s-a eliminat aceste date și există o modalitate automată pentru a recupera?

A4. Începând cu lansarea martie 2005, fișierul Mrt.log este scris ca un fișier Unicode. Pentru a vă asigura de compatibilitate, când se execută versiunea martie 2005 a instrumentului, dacă este o versiune de ANSI fișierului în sistem, instrumentul va copiați conținutul de jurnal care Mrt.log.old în %WINDIR%\debug și creați o nouă versiune Unicode a Mrt.log. Cum ar fi versiunea ANSI, această versiune Unicode se va adăuga la cu fiecare succesive de executare a instrumentului.
kbpubtypekc kbcsgcr kbcsapac

Avertisment: acest articol a fost tradus automat

Propriedades

ID do Artigo: 891716 - Última Revisão: 09/17/2016 20:56:00 - Revisão: 31.0

Windows Vista Home Basic, Windows Vista Home Premium, Windows Vista Business, Windows Vista Enterprise, Windows Vista Ultimate, Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows 7 Enterprise, Windows 7 Enterprise N, Windows 7 Home Basic, Windows 7 Home Premium, Windows 7 Home Premium N, Windows 7 Professional, Windows 7 Professional N, Windows 7 Starter, Windows 7 Starter N, Windows 7 Ultimate, Windows 7 Ultimate N, Windows 8, Windows 8 Enterprise, Windows 8 Pro, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2012 Standard, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 10

  • kbinfo kbmt KB891716 KbMtro
Comentários