Nástroj na odstránenie škodlivého softvéru systému Windows (MSRT) je určený na použitie s operačnými systémami, ktoré sú uvedené v časti Vzťahuje sa na. Operačné systémy, ktoré nie sú zahrnuté v zozname, neboli testované, a preto nie sú podporované. Tieto nepodporované operačné systémy zahŕňajú všetky verzie a vydania vložených operačných systémov.
Úvod
Spoločnosť Microsoft vo všeobecnosti vydáva nástroj MSRT na mesačnej báze ako súčasť Windows Update alebo ako samostatný nástroj. (Výnimky nájdete v časti Vynechané vydania.) Tento nástroj použite na vyhľadanie a odstránenie konkrétnych rozšírených hrozieb a zvrátenie vykonaných zmien (pozri zoznam "Zahrnuté skupiny malvéru" v časti Informácie o vydaní databázy KB 890830). Na komplexné zisťovanie a odstraňovanie malvéru zvážte použitie Windows Defender offline alebo Microsoft Bezpečnostný skener.
Tento nástroj funguje doplnkovým spôsobom s existujúcimi antimalvérovými riešeniami a možno ho použiť vo väčšine aktuálnych verzií Windowsu.
Informácie obsiahnuté v tomto článku sú špecifické pre podnikové nasadenie nástroja. Ďalšie informácie o nástroji nájdete v nasledujúcom článku databázy Knowledge Base:
890830 Odstrániť špecifické prevládajúci malware s Windows Škodlivý softvér Nástroj na odstránenie
Stiahnutie nástroja
Nástroj MSRT si môžete stiahnuť manuálne z Centra sťahovania softvéru spoločnosti Microsoft. Na stiahnutie sú k dispozícii nasledujúce súbory:
Pre 32-bitové systémy s architektúrou x86:
Pre 64-bitové systémy s architektúrou x64:
Prehľad nasadenia
Nástroj je možné nasadiť v podnikovom prostredí na zlepšenie existujúcej ochrany a ako súčasť stratégie hĺbkovej ochrany. Ak chcete nástroj nasadiť v podnikovom prostredí, môžete použiť jednu alebo viacero z nasledujúcich metód:
-
Windows Server Update Services
-
Softvérový balík Microsoft Systems Management Software (SMS)
-
skript pri spustení počítača založený na skupinová politika
-
prihlasovací skript používateľa založený na skupinová politika
Aktuálna verzia tohto nástroja nepodporuje nasledujúce technológie a techniky nasadenia:
-
katalóg Windows Update
-
Spustenie nástroja vo vzdialenom počítači
-
Software Update Services (SUS)
Nástroj Microsoft Baseline Security Analyzer (MBSA) navyše nezistí spustenie nástroja. Tento článok obsahuje informácie o tom, ako môžete overiť vykonanie nástroja ako súčasť nasadenia.
Ukážka kódu
Skript a kroky, ktoré sú tu uvedené, sú určené len na ukážky a príklady. Zákazníci musia testovať tieto vzorové skripty a vzorové scenáre a vhodne ich upraviť tak, aby fungovali vo svojom prostredí. Názov Servera a názov ShareName musíte zmeniť podľa nastavenia vo vašom prostredí.
Nasledujúca ukážka kódu vykonáva nasledujúce činnosti:
-
Spustí nástroj v tichom režime
-
Skopíruje súbor denníka do vopred nakonfigurovaného zdieľaného sieťového umiestnenia
-
Predpíše názov súboru do denníka pomocou názvu počítača, z ktorého je nástroj spustený, a mena používateľa aktuálneho používateľa
Poznámka: Podľa pokynov v časti Počiatočné nastavenie a konfigurácia je potrebné nastaviť príslušné povolenia pre zdieľanie.
REM In this example, the script is named RunMRT.cmd.
REM The Sleep.exe utility is used to delay the execution of the tool when used as a
REM startup script. See the "Known issues" section for details.
@echo off
call \\ServerName\ShareName\Sleep.exe 5
Start /wait \\ServerName\ShareName\Windows-KB890830-V5.123.exe /q
copy %windir%\debug\mrt.log \\ServerName\ShareName\Logs\%computername%_%username%_mrt.log
Poznámka V tejto ukážke kódu je NázovServera zástupným symbolom názvu servera a ShareName je zástupný symbol názvu vášho zdieľania.
Počiatočné nastavenie a konfigurácia
Táto sekcia je určená pre správcov, ktorí na nasadenie tohto nástroja používajú skript pri spustení alebo prihlasovací skript. Ak používate SMS, môžete pokračovať v časti Metódy nasadenia.
Ak chcete nakonfigurovať server a zdieľanie, postupujte podľa týchto krokov:
-
Nastavenie zdieľania na serveri členov. Potom pomenujtesharename
. -
Skopírujte nástroj a vzorový skript RunMRT.cmd do zdieľania. Podrobnosti nájdete v časti Ukážka kódu .
-
Nakonfigurujte nasledujúce povolenia na zdieľanie a povolenia systému súborov NTFS:
-
Povolenia na zdieľanie:
-
Pridajte používateľské konto domény pre používateľa, ktorý spravuje toto zdieľanie, a potom vyberte položku Úplný prístup.
-
Odstráňte skupinu Všetci.
-
Ak používate metódu skriptu pri spustení počítača, pridajte skupinu Domain Computers spolu s povoleniami Zmeniť a Čítať.
-
Ak použijete metódu prihlasovacieho skriptu, pridajte skupinu Overení používatelia spolu s povoleniami Zmeniť a Čítať.
-
-
Povolenia NTFS:
-
Pridajte používateľské konto domény pre používateľa, ktorý spravuje toto zdieľanie, a potom vyberte položku Úplný prístup.
-
Ak sa skupina Všetci nachádza v zozname, odstráňte ju.
Poznámka Ak sa po odstránení skupiny Všetci zobrazí chybové hlásenie, na karte Zabezpečenie vyberte položku Rozšírené a potom zrušte začiarknutie políčka Povoliť dedičné povolenia od nadradeného objektu na rozšírenie do tohto objektu. -
Ak použijete metódu skriptu pri spustení počítača, udeľte skupine Domain Computers povolenie na čítanie & povolenia Spúšťanie, povolenia obsahov priečinkov zoznamov a povolenia na čítanie.
-
Ak použijete metódu prihlasovacieho skriptu, udeľte skupine Overení používatelia povolenie na čítanie & povolenia spustiť, povolenia obsahov priečinkov zoznamov a povolenia na čítanie.
-
-
-
V priečinku ShareName vytvorte priečinok s názvom Denníky.
V tomto priečinku sa budú zhromažďovať finálne súbory denníka po spustení nástroja v klientskych počítačoch. -
Ak chcete nakonfigurovať povolenia NTFS v priečinku Denníky, postupujte podľa týchto krokov.
Poznámka V tomto kroku nemeňte povolenia na zdieľanie.-
Pridajte používateľské konto domény pre používateľa, ktorý spravuje toto zdieľanie, a potom vyberte položku Úplný prístup.
-
Ak používate metódu skriptu spustenia počítača, zadajte skupine Domain Computers povolenia Na úpravy, Povolenia na čítanie & vykonanie, povolenia Obsah priečinka zoznamu, Povolenia na čítanie a Povolenia na zápis.
-
Ak používate metódu prihlasovacieho skriptu, poskytnite skupine Overení používatelia povolenia na úpravu, povolenia na čítanie & vykonanie, povolenia na obsah priečinka zoznamu, povolenia na čítanie a povolenia na zápis.
-
Metódy nasadenia
Poznámka Ak chcete spustiť tento nástroj, musíte mať povolenia správcu alebo systémové povolenia bez ohľadu na možnosť nasadenia, ktorú vyberiete.
Používanie softvérového balíka SMS
Nasledujúci príklad obsahuje podrobné pokyny na používanie SMS 2003. Kroky na používanie SMS 2.0 pripomínajú tieto kroky.
-
Extrahujte súbor Mrt.exe z balíka s názvom Windows-KB890830-V5.123.exe /x.
-
Vytvorte súbor .bat na spustenie Mrt.exe a zaznamenanie vráteného kódu pomocou ISMIF32.exe.
Nižšie je uvedený príklad.@echo off Start /wait Mrt.exe /q If errorlevel 13 goto error13 If errorlevel 12 goto error12 Goto end :error13 Ismif32.exe –f MIFFILE –p MIFNAME –d ”text about error 13” Goto end :error12 Ismif32.exe –f MIFFILE –p MIFNAME –d “text about error 12” Goto end :end
Ďalšie informácie o Ismif32.exe nájdete v nasledujúcom článku databázy Microsoft Knowledge Base:
186415 Tvorca stavu MIF, Ismif32.exe je k dispozícii
-
Ak chcete vytvoriť balík v konzole SMS 2003, postupujte takto:
-
Otvorte konzolu správcu SMS.
-
Pravým tlačidlom vyberte uzol Balíky , vyberte položku Nové a potom vyberte položku Balík.
Zobrazí sa dialógové okno Vlastnosti balíka . -
Na karte Všeobecné pomenujte balík.
-
Na karte Zdroj údajov začiarknite políčko Tento balík obsahuje zdrojové súbory .
-
Vyberte položku Nastaviť a potom vyberte zdrojový adresár, ktorý obsahuje nástroj.
-
Na karte Nastavenie distribúcienastavte položku Odoslať prioritu na možnosť Vysoká.
-
Na karte Vytváranie zostáv vyberte položku Použiť tieto polia na určenie zhody stavu mif a potom zadajte názov poľa názvu súboru MIF a poľa
Názov .
Verzia a Publisher sú voliteľné. -
Ak chcete vytvoriť balík, vyberte tlačidlo OK .
-
-
Ak chcete do balíka zadať distribučný bod (DP), postupujte takto:
-
V konzole SMS 2003 vyhľadajte nový balík pod uzlom Packages .
-
Rozbaľte balík. Vyberte distribučné body pravým tlačidlom, ukážte na položku Nové a potom vyberte položku Distribučné body.
-
Spustite Sprievodcu novými distribučnými bodmi. Vyberte existujúci distribučný bod.
-
Ak chcete ukončiť sprievodcu, vyberte položku Dokončiť .
-
-
Ak chcete pridať dávkový súbor, ktorý bol predtým vytvorený do nového balíka, postupujte takto:
-
V novom uzli balíka vyberte uzol Programy .
-
Vyberte programy pravým tlačidlom, ukážte na položku Nové a potom vyberte položku Program.
-
Vyberte kartu Všeobecné a potom zadajte platný názov.
-
V príkazovom riadku vyberte položku Prehľadávať a vyberte dávkový súbor, ktorý ste vytvorili na spustenie Mrt.exe.
-
Zmeniť nastavenie Spustiť na skryté. Zmeňte možnosť Za na žiadnu akciu.
-
Vyberte kartu Požiadavky a potom vyberte položku Tento program môže byť spustený iba v určených operačných systémoch klienta.
-
Vyberte všetky x86 Windows XP.
-
Vyberte kartu Prostredie a vyberte, či používateľ je prihlásený do zoznamu Program môže spustiť zoznam. Nastavte režim Spustenie na spustenie s právami správcu.
-
Kliknutím na tlačidlo OK zatvoríte dialógové okno.
-
-
Ak chcete vytvoriť reklamu na inzerovanie programu klientom, postupujte podľa týchto krokov:
-
Pravým tlačidlom vyberte uzol Reklama , vyberte položku Nové a potom vyberte položku Reklama.
-
Na karte Všeobecné zadajte názov reklamy. V poli Balík vyberte balík, ktorý ste predtým vytvorili. V poli Program vyberte program, ktorý ste predtým vytvorili. Vyberte položku Prehľadávať a potom vyberte kolekciu Celý systém alebo vyberte kolekciu počítačov, ktorá obsahuje iba Windows Vista a novšie verzie.
-
Ak chcete, aby sa program spustil iba raz, na karte Plán ponechajte predvolené možnosti. Ak chcete spustiť program podľa plánu, priraďte časový interval.
-
Nastavte prioritu na možnosť Vysoká.
-
Ak chcete vytvoriť reklamu, vyberte tlačidlo OK .
-
Používanie skriptu pri spustení počítača založeného na skupinová politika
Táto metóda vyžaduje reštartovanie klientskeho počítača po nastavení skriptu a po použití nastavenia skupinová politika.
-
Nastavte akcie. Postupujte podľa krokov v časti Počiatočné nastavenie a konfigurácia .
-
Nastavenie skriptu pri spustení. Ak to chcete urobiť, postupujte podľa týchto krokov:
-
V Používatelia a počítače služby Active Directory modulu konzoly MMC vyberte názov domény pravým tlačidlom a potom vyberte položku Vlastnosti.
-
Vyberte kartu skupinová politika.
-
Vyberte položku Nové a vytvorte nový objekt skupinová politika (GPO) a zadajte mrt nasadenie pre názov politiky.
-
Vyberte novú politiku a potom vyberte položku Upraviť.
-
Rozbaľte položku Nastavenia systému Windows pre konfiguráciu počítača a potom vyberte položku Skripty.
-
Dvakrát vyberte položku Prihlásiť sa a potom vyberte položku Pridať.
Zobrazí sa dialógové okno Pridanie skriptu . -
Do poľa Názov skriptu zadajte \\ServerName\ShareName\RunMRT.cmd.
-
Vyberte tlačidlo OK a potom vyberte položku Použiť.
-
-
Reštartujte klientske počítače, ktoré sú členmi tejto domény.
Používanie prihlasovacieho skriptu používateľa založeného na skupinová politika
Táto metóda vyžaduje, aby prihlasovacie používateľské konto bolo doménovým kontom a bolo členom skupiny lokálneho správcu v klientskom počítači.
-
Nastavte akcie. Postupujte podľa krokov v
častiPočiatočné nastavenie a konfigurácia. -
Nastavte prihlasovací skript. Ak to chcete urobiť, postupujte podľa týchto krokov:
-
V Používatelia a počítače služby Active Directory modulu konzoly MMC vyberte názov domény pravým tlačidlom a potom vyberte položku Vlastnosti.
-
Vyberte kartu skupinová politika.
-
Ak chcete vytvoriť nový objekt GPO, vyberte položku Nové a zadajte názov nasadenia MRT.
-
Vyberte novú politiku a potom vyberte položku Upraviť.
-
Rozbaľte položku Nastavenia systému Windows pre konfiguráciu používateľa a potom vyberte položku Skripty.
-
Dvakrát vyberte položku Prihlásiť sa a potom vyberte položku Pridať. Zobrazí sa dialógové okno Pridanie skriptu .
-
Do poľa Názov skriptu zadajte \\ServerName\ShareName\RunMRT.cmd.
-
Vyberte tlačidlo OK a potom vyberte položku Použiť.
-
-
Odhláste sa a prihláste sa do klientskych počítačov.
V tomto scenári sa skript a nástroj spustia v kontexte prihláseného používateľa. Ak tento používateľ nepatrí do skupiny lokálnych správcov alebo nemá dostatočné povolenia, nástroj sa nespustí a nevráti príslušný návratový kód. Ďalšie informácie o používaní skriptov pri spustení a prihlasovacích skriptov nájdete v nasledujúcom článku v databáze Microsoft Knowledge Base:
198642 Prehľad skriptov prihlásenia, odhlásenia, spustenia a vypnutia vo Windowse 2000
Ďalšie informácie, ktoré sú relevantné pre podnikové nasadenie
Ako preskúmať vrátené kódy
Môžete preskúmať návratový kód nástroja v prihlasovacom skripte nasadenia alebo v skripte spustenia nasadenia a overiť výsledky spustenia. Príklad postupu nájdete v časti Ukážka kódu .
Nasledujúci zoznam obsahuje platné návratové kódy.
0 |
= |
Nenašla sa žiadna infekcia |
1 |
= |
Chyba prostredia operačného systému |
2 |
= |
Nie je spustený ako správca |
3 |
= |
Nepodporovaný operačný systém |
4 |
= |
Pri inicializácii skenera sa vyskytla chyba. (Stiahnuť novú kópiu nástroja) |
5 |
= |
Nepoužíva sa |
6 |
= |
Zistila sa aspoň jedna infekcia. Žiadne chyby. |
7 |
= |
Zistila sa aspoň jedna infekcia, ale vyskytli sa chyby. |
8 |
= |
Bola zistená a odstránená aspoň jedna infekcia, ale na úplné odstránenie sú potrebné manuálne kroky. |
9 |
= |
Bola zistená a odstránená aspoň jedna infekcia, ale na úplné odstránenie sa vyžadujú manuálne kroky a vyskytli sa chyby. |
10 |
= |
Bola zistená a odstránená aspoň jedna infekcia, na úplné odstránenie sa však vyžaduje reštartovanie |
11 |
= |
Bola zistená a odstránená aspoň jedna infekcia, ale na úplné odstránenie sa vyžaduje reštart a vyskytli sa chyby. |
12 |
= |
Bola zistená a odstránená aspoň jedna infekcia, ale na úplné odstránenie sa vyžadujú manuálne kroky aj reštart. |
13 |
= |
Bola zistená a odstránená aspoň jedna infekcia, ale vyžaduje sa reštart. Nenašli sa žiadne chyby. |
Analýza súboru denníka
Nástroj na odstránenie škodlivého softvéru zapisuje podrobnosti o výsledku jeho spustenia do súboru denníka %windir%\debug\mrt.log.
Poznámky
-
Tento súbor denníka je k dispozícii len v angličtine.
-
Počnúc verziou 1.2 nástroja na odstránenie (marec 2005) tento súbor denníka používa text Unicode. Pred verziou 1.2 súbor denníka použil text ANSI.
-
Formát súboru denníka sa zmenil vo verzii 1.2 a odporúčame stiahnuť a použiť najnovšiu verziu nástroja.
Ak tento súbor denníka už existuje, nástroj sa pripojí k existujúcemu súboru. -
Na zaznamenanie vráteného kódu a zhromažďovanie súborov do zdieľaného sieťového umiestnenia môžete použiť príkazový skript podobný predchádzajúcemu príkladu.
-
Z dôvodu prepnutia z ANSI na Unicode sa vo verzii 1.2 nástroja na odstránenie skopírujú všetky verzie ansi súboru Mrt.log v priečinku %windir%\debug do priečinka Mrt.log.old v tom istom adresári. Verzia 1.2 tiež vytvorí novú verziu unicode súboru Mrt.log v tom istom adresári. Podobne ako verzia ANSI, aj tento súbor denníka sa pripojí k vydaniu každého mesiaca.
Nasledujúci príklad je súbor Mrt.log z počítača, ktorý bol infikovaný červom MPnTestFile:
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Tue Jul 30 23:34:49 2013
Quick Scan Results:
-------------------
Threat Detected: Virus:Win32/MPnTestFile.2004 and Removed!
Action: Remove, Result: 0x00000000
regkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
runkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
file://c:\temp\mpncleantest.exe
SigSeq: 0x00002267735A46E2
Results Summary:
----------------
Found Virus:Win32/MPnTestFile.2004 and Removed!
Microsoft Windows Malicious Software Removal Tool Finished On Tue Jul 30 23:35:39 2013
Return code: 6 (0x6)
Nižšie je uvedený príklad súboru denníka, v ktorom sa nenašiel žiadny škodlivý softvér.
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Thu Aug 01 21:15:43 2013
Results Summary:
----------------
No infection found.
Microsoft Windows Malicious Software Removal Tool Finished On Thu Aug 01 21:16:28 2013
Return code: 0 (0x0)
Nasleduje vzorový súbor denníka, v ktorom sa našli chyby.
Ďalšie informácie o upozorneniach a chybách, ktoré nástroj spôsobuje, nájdete v nasledujúcom článku v databáze Microsoft Knowledge Base:
891717 Riešenie problémov s chybou pri spustení nástroja na odstránenie škodlivého softvéru systému Microsoft Windows Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (zostava 5.3.9300.0) Started On Fri Aug 02 16:17:49 2013 Výsledky kontroly: ------------- zistená hrozba: Virus:Win32/MPTestFile.2004, čiastočne odstránené. Operácia zlyhala. Akcia: Čisté, Výsledok: 0x8007065E. Použite celý antivírusový program! ! file://d:\temp\mpcleantest.7z->mpcleantest.exe SigSeq: 0x00001080D2AE29FC containerfile://d:\temp\mpcleantest.7z Results Summary: ---------------- Found Virus:Win32/MPTestFile.2004, čiastočne odstránené. Nástroj na odstránenie škodlivého softvéru systému Microsoft Windows skončil 2. augusta 16:18:09 2013 Návratový kód: 7 (0x7)
Známe problémy
Známy problém 1
Pri spustení nástroja pomocou skriptu pri spustení sa chybové hlásenia, ktoré pripomínajú nasledujúce chybové hlásenie, môžu zapísať do Mrt.log súboru:
Chyba: MemScanGetImagePathFromPid(pid: 552) zlyhala.
0x00000005: Prístup bol odmietnutý.
Poznámka Číslo pid sa bude líšiť.
Toto chybové hlásenie sa zobrazí, keď sa proces práve začína alebo keď bol proces nedávno zastavený. Jediným účinkom je, že proces, ktorý je určený pid nie je naskenovaný.
Známy problém 2
V niektorých zriedkavých prípadoch, ak správca rozhodne nasadiť MSRT pomocou /q quiet prepínač (tiež známy ako tichý režim), to nemusí úplne vyriešiť čistenie pre malú podmnožinu infekcií v situáciách, v ktorých je potrebné ďalšie čistenie po reštarte. Toto sa pozorovalo len pri odstraňovaní určitých variantov rootkitu.
Najčastejšie otázky
Q1. Pri testovaní spustenia alebo prihlasovacieho skriptu na nasadenie nástroja sa nezobrazujú súbory denníka, ktoré sa kopírujú do zdieľaného sieťového umiestnenia, ktoré som nastavil. Prečo?
A1. Často je to spôsobené problémami s povoleniami. Napríklad konto, z ktorého bol nástroj na odstránenie spustený, nemá povolenie na zápis do zdieľania. Ak chcete vyriešiť tento problém, najskôr skontrolujte kľúč databázy Registry a uistite sa, že nástroj sa spustil. Prípadne môžete vyhľadať prítomnosť súboru denníka v klientskom počítači. Ak sa nástroj úspešne spustil, môžete otestovať jednoduchý skript a uistiť sa, že môže zapisovať do zdieľaného sieťového umiestnenia, keď je spustený v rovnakom kontexte zabezpečenia, v ktorom bol nástroj na odstránenie spustený.
2. štvrťrok. Ako overím, či je nástroj na odstránenie spustený v klientskom počítači?
A2. Môžete preskúmať údaje hodnôt pre nasledujúcu položku databázy Registry a overiť spustenie nástroja. Takéto vyšetrenie môžete implementovať ako súčasť spúšťacieho skriptu alebo prihlasovacieho skriptu. Tento proces zabraňuje spusteniu nástroja viackrát.
Podkľúč: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT
Názov položky: Verzia
Pri každom spustení nástroja sa v databáze Registry zaznamená identifikátor GUID, čo znamená, že bol spustený. Stáva sa to bez ohľadu na výsledky spustenia. V nasledujúcej tabuľke je uvedený identifikátor GUID, ktorý zodpovedá jednotlivým vydaniam.
ID |
Názov |
---|---|
Apríl 2024 |
BE1901A0-58F6-432C-BB01-F2575A20D3E4 |
Marec 2024 |
59D35913-97A6-4AB2-A2F6-97908773E5F2 |
Február 2024 |
325DE823-70F1-4125-BC00-7CC18A11E00B |
Január 2024 |
738B258B-99BA-4C9A-8600-ED8A0BB1D024 |
November 2023 |
ABE6CED3-EAE8-4BBB-AE10-FB3F05CA9020 |
Október 2023 |
E71B9E2F-EB6A-40AD-94F1-19CAA0BB032A |
September 2023 |
E51D9ECB-5D8F-4125-8AAA-38D8D92AA4C6 |
August 2023 |
DEE7C907-CBB0-4A09-99AE-9B8E34193ED6 |
Júl 2023 |
36FF48C4-BEC6-44C1-9B6C-82EE550BF050 |
Jún 2023 |
EF121ADE-1609-4DAF-9262-751D8ABBBDD0 |
Máj 2023 |
2513D400-AA6E-408E-BFC6-CC259D1EA45A |
Apríl 2023 |
1B7A18EE-2F25-43D3-980E-C5BE2D343DD3 |
Marec 2023 |
FE6388DE-6736-42AA-8D43-7B7739607D83 |
Február 2023 |
0CE14838-EA74-4C87-AF4A-E9B482CCCCC2 |
Január 2023 |
E98B6D0B-B951-4C25-98D0-B03D83CA8642 |
December 2022 |
7F5C317E-E4A0-4D06-9292-8E7B0EABC82C |
November 2022 |
F10637FE-89BF-4611-B8A5-CA565D55A2A6 |
Október 2022 |
CE7BF0F3-E664-422F-AA47-D5588871F45A |
September 2022 |
64F1036F-24EB-4790-95FF-C8D8E6BF9A52 |
August 2022 |
6A18629D-500E-437F-B64B-394F5EE7416E |
Júl 2022 |
BD5F3FC1-AE41-43E5-8775-ABA1EFA1BFDC |
Jún 2022 |
C63E2630-F9C8-4FC2-8DD3-8F8FC504D228 |
Máj 2022 |
1E134355-080F-4C0A-AAEB-5D74350F734B |
Apríl 2022 |
2BC2E250-85C6-49C0-9BBC-5296D5ADE3E9 |
Marec 2022 |
528C99D1-D536-476A-97CC-AE56E360B841 |
Február 2022 |
B5DDA3D9-48FA-4217-9F36-D9DC7FA91FD5 |
Január 2022 |
A84F59DF-616B-4F7B-B64D-4F3C42C6E377 |
December 2021 |
5C859D8A-C553-48AA-AEE0-68E0FB58FD6C |
November 2021 |
F2DBB55A-EAF9-4F8D-BDD6-D2C15C5C6823 |
Október 2021 |
4E7B66E3-987E-4788-BBB3-A5030922FC8D |
September 2021 |
2A9893F6-6CFA-4C4E-8CDC-F6C06E9ADAFD |
August 2021 |
2B0ABF61-2643-4716-9B15-4813BC505DF4 |
Júl 2021 |
8AE004C7-42D7-4FEC-9ABE-48A7E4C1CBC8 |
Jún 2021 |
E3A0B6EE-FE26-44C1-96DB-2BFDB5BDB305 |
Máj 2021 |
8586F868-D88E-461F-8C9F-85D50FCBCC84 |
Apríl 2021 |
439B1947-E9BC-40E0-883D-517613D95818 |
Marec 2021 |
3DC01EF0-0E9D-4D88-8BC7-A3F3801FAB49 |
Február 2021 |
45EEFC65-BFCF-458A-8760-ECC7ACEC73A2 |
Január 2021 |
0AAB5944-A7BC-4D17-9A3A-2FAB07286EE9 |
November 2020 |
F7A1FB98-0884-4986-884D-FFBEA881A2A1 |
September 2020 |
E0118D9B-6F80-4A16-92ED-A8EB4851C84C |
Máj 2020 |
EFB903C3-1459-4C91-B79D-B7438E15C972 |
Marec 2020 |
71562B8C-C50D-4375-91F3-8EE0DD0EF7E3 |
Február 2020 |
9CCD5E4F-11C8-4064-8C37-6D1BA8C1ED37 |
Január 2020 |
38281425-A1C7-400F-AE79-EFE8C1E9E38F |
December 2019 |
6F46913B-8294-43FD-8AA8-46984911C881 |
November 2019 |
1ED49A70-3903-4C40-B575-93F3DD50B283 |
Október 2019 |
E63797FA-851A-4E25-8DA1-D453DD437525 |
August 2019 |
96F83121-A86A-497A-8B18-7F1BBAE6448D |
Júl 2019 |
FCF0D56B-99A4-4A39-BAC8-2ED52EF10FEC |
Jún 2019 |
10188A60-F140-42EF-984F-E4B3CA369BD1 |
Máj 2019 |
A8F12582-E642-4070-91E6-D6CF31796C0B |
Apríl 2019 |
7C55425A-FBE7-44D0-A226-6FF46F085EAF |
Marec 2019 |
5DCD306C-136C-4C03-B0E4-3C1E78DE5A19 |
Február 2019 |
3A57513A-D489-4B41-A40D-5ACD998F294A |
Január 2019 |
8F732BDE-182D-4A10-B8CE-0C538C878F87 |
December 2018 |
FD672828 AC76-41B9-95E0-6F5859BDDB74 |
November 2018 |
F1E75593-4ACF-4C29-BD2D-0F495D7B8396 |
Október 2018 |
D84C2D59-B81F-4163-BC39-3CDDD8BB68BC |
september 2018 |
18674908-417F-4139-A22C-F418420D2B7B |
august 2018 |
6600605A-7534-41BF-B117-579EA0F5997D |
Júl 2018 |
3A88B54D-626C-4DBE-BBB3-4EE0E666A730 |
Jún 2018 |
968E16D7-8605-4BA4-9BE5-86127A0FAC87 |
máj 2018 |
02683B53-543A-4200-8D43-B69C3B3CE0E9 |
apríl 2018 |
62F357BA-9FC0-4CED-A90C-457D02B33DEE |
Marec 2018 |
C43B8734-0004-446C-8F37-FD8AD3F3BCF0 |
Február 2018 |
CED42968-8B11-4886-8477-8F22956192B0 |
Január 2018 |
C6BD56EC-B2C1-4D20-B94D-234F8A9C5733 |
december 2017 |
3D287184-25B3-4DDC-ADD3-A93C626CD7EB |
november 2017 |
AAF1DA7A-77D4-4997-9C0C-38E0CFA6AB92 |
Október 2017 |
9209C00F-BD62-4CB8-9702-C4B9A4F8D560 |
September 2017 |
FE854017-795E-4685-95CE-3CCB1FFD743D |
August 2017 |
1D3AE7A6-F7BA-4787-A240-284C46162AFA |
júl 2017 |
2A9D9E6C-14F4-4E84-B9B5-B307DDACA125 |
Jún 2017 |
28BE7B9C-E473-4A73-8770-83AB99A596F8 |
Máj 2017 |
E43CFF1D-46DB-4239-A583-3828BB9EB66C |
Apríl 2017 |
507CBE5F-7915-416A-9E0E-B18FEA08237D |
Marec 2017 |
F83889D4-A24B-44AA-8E34-BCDD8912FAD7 |
Február 2017 |
88E3BAB3-52CF-4B15-976E-0BE4CFA98AA8 |
Január 2017 |
A5E600F5-A3CE-4C8E-8A14-D4133623CDC5 |
December 2016 |
F6945BD2-D48B-4B07-A7FB-A55C4F98A324 |
November 2016 |
E36D6367-DF23-4D09-B5B1-1FC38109F29C |
Október 2016 |
6AC744F7-F828-4CF8-A405-AA89845B2D98 |
September 2016 |
2168C094-1DFC-43A9-B58E-EB323313845B |
August 2016 |
0F13F87E-603E-4964-A9B4-BF923FB27B5D |
Júl 2016 |
34E69BB2-EFA0-4905-B7A9-EFBDBA61647B |
Jún 2016 |
E6F49BC4-1AEA-4648-B235-1F2A069449BF |
Máj 2016 |
156D44C7-D356-4303-B9D2-9B782FE4A304 |
apríl 2016 |
6F31010B-5919-41C2-94FB-E71E8EEE9C9A |
Marec 2016 |
3AC662F4-BBD5-4771-B2A0-164912094D5D |
Február 2016 |
DD51B914-25C9-427C-BEC8-DA8BB2597585 |
Január 2016 |
ED6134CC-62B9-4514-AC73-07401411E1BE |
december 2015 |
EE51DBB1-AE48-4F16-B239-F4EB7B2B5EED |
november 2015 |
FFF3C6DF-56FD-4A28-AA12-E45C3937AB41 |
Október 2015 |
4C5E10AF-1307-4E66-A279-5877C605EEFB |
september 2015 |
BC074C26-D04C-4625-A88C-862601491864 |
August 2015 |
74E954EF-6B77-4758-8483-4E0F4D0A73C7 |
Júl 2015 |
82835140-FC6B-4E05-A17F-A6B9C5D7F9C7 |
Jún 2015 |
20DEE2FA-9862-4C40-A1D4-1E13F1B9E8A7 |
Máj 2015 |
F8F85141-8E6C-4FED-8D4A-8CF72D6FBA21 |
Apríl 2015 |
7AABE55A-B025-4688-99E9-8C66A2713025 |
Marec 2015 |
CEF02A7E-71DD-4391-9BF6-BF5DEE8E9173 |
Február 2015 |
92D72885-37F5-42A2-B199-9DBBEF797448 |
Január 2015 |
677022D4-7EC2-4F65-A906-10FD5BBCB34C |
december 2014 |
386A84B2-5559-41C1-AC7F-33E0D5DE0DF6 |
november 2014 |
7F08663E-6A54-4F86-A6B5-805ADDE50113 |
október 2014 |
5612279E-542C-454D-87FE-92E7CBFDCF0F0F |
september 2014 |
98CB657B-9051-439D-9A5D-8D4EDF851D94 |
August 2014 |
53B5DBC4-54C7-46E4-B056-C6F17947DBDC |
júl 2014 |
43E0374E-D98E-4266-AB02-AE415EC8E119 |
jún 2014 |
07C5D15E-5547-4A58-A94D-5642040F60A2 |
Máj 2014 |
91EFE48B-7F85-4A74-9F33-26952DA55C80 |
Apríl 2014 |
54788934-6031-4F7A-ACED-5D055175AF71 |
Marec 2014 |
?254C09FA-7763-4C39-8241-76517EF787444 |
Február 2014 |
FC5CF920-B37A-457B-9AB9-36ECC218A003 |
Január 2014 |
7BC20D37-A4C7-4B84-BA08-8EC32EBF781C |
december 2013 |
AFAFB7C5-798B-453D-891C-6765E4545CCC |
november 2013 |
BA6D0F21-C17B-418A-8ADD-B18289A02461 |
október 2013 |
21063288-61F8-4060-9629-9DBDD77E3242 |
september 2013 |
462BE659-C07A-433A-874F-2362F01E07EA |
August 2013 |
B6345F3A-AFA9-42FF-A5E7-DFC6C57B7EF8 |
júl 2013 |
9326E352-E4F2-4BF7-AF54-3C06425F28A6 |
Jún 2013 |
4A25C1F5-EA3D-4840-8E14-692DD6A57508 |
Máj 2013 |
3DAA6951-E853-47E4-B288-257DCDE1A45A |
Apríl 2013 |
7A6917B5-082B-48BA-9DFC-9B7034906FDC |
Marec 2013 |
147152D2-DFFC-4181-A837-11CB9211D091 |
Február 2013 |
ED5E6E45-F92A-4096-BF7F-F84ECF59F0DB |
Január 2013 |
A769BB72-28FC-43C7-BA14-2E44725FED20 |
December 2012 |
AD64315C-1421-4A96-89F4-464124776078 |
November 2012 |
7D0B34BB-97EB-40CE-8513-4B11EB4C1BD6 |
Október 2012 |
8C1ACB58-FEE7-4FF0-972C-A09A058667F8 |
September 2012 |
02A84536-D000-45FF-B71E-9203EFD2FE04 |
august 2012 |
C1156343-36C9-44FB-BED9-75151586227B |
Júl 2012 |
3E9B6E28-8A74-4432-AD2A-46133BDED728 |
Jún 2012 |
4B83319E-E2A4-4CD0-9AAC-A0AB62CE3384 |
Máj 2012 |
D0082A21-13E4-49F7-A31D-7F752F059DE9 |
Apríl 2012 |
3C1A9787-5E87-45E3-9B0B-21A6AB25BF4A |
Marec 2012 |
84C44DD1-20C8-4542-A1AF-C3BA2A191E25 |
Február 2012 |
23B13CB9-1784-4DD3-9504-7E58427307A7 |
Január 2012 |
634F47CA-D7D7-448E-A7BE-0371D029EB32 |
December 2011 |
79B9D6F6-2990-4C15-8914-7801AD90B4D7 |
November 2011 |
BEB9D90D-ED88-42D7-BD71-AE30E89BBDC9 |
Október 2011 |
C0177BCC-8925-431B-AC98-9AC87B8E9699 |
September 2011 |
E775644E-B0FF-44FA-9F8B-F731E231B507 |
August 2011 |
F14DDEA8-3541-40C6-AAC7-5A0024C928A8 |
Júl 2011 |
3C009D0B-2C32-4635-9B34-FFA7F4CB42E7 |
Jún 2011 |
DDE7C7DD-E76A-4672-A166-159DA2110CE5 |
Máj 2011 |
852F70C7-9C9E-4093-9184-D89D5CE069F0 |
Apríl 2011 |
0CB525D5-8593-436C-9EB0-68C6D549994D |
Marec 2011 |
AF70C509-22C8-4369-AEC6-81AEB02A59B7 |
Február 2011 |
B3458687-D7E4-4068-8A57-3028D15A7408 |
Január 2011 |
258FD3CF-9C82-4112-B1B0-18EC1ECFED37 |
December 2010 |
4E28B496-DD95-4300-82A6-53809E0F9CDA |
November 2010 |
5800D663-13EA-457C-8CFD-632149D0AEDD |
Október 2010 |
32F1A453-65D6-41F0-A36F-D9837A868534 |
September 2010 |
0916C369-02A8-4C3D-9AD0-E72AF7C46025 |
August 2010 |
E39537F7-D4B8-4042-930C-191A2EF18C73 |
Júl 2010 |
A1A3C5AF-108A-45FD-ABEC-5B75DF31736D |
Jún 2010 |
308738D5-18B0-4CB8-95FD-CDD9A5F49B62 |
Máj 2010 |
18C7629E-5F96-4BA8-A2C8-31810A54F5B8 |
Apríl 2010 |
D4232D7D-0DB6-4E8B-AD19-456E8D286D67 |
Marec 2010 |
076DF31D-E151-4CC3-8E0A-7A21E35CF679 |
Február 2010 |
76D836AA-5D94-4374-BCBF-17F825177898 |
Január 2010 |
ED3205FC-FC48-4A39-9FBD-B0035979DDFF |
December 2009 |
A9A7C96D-908E-413C-A540-C43C47941BE4 |
November 2009 |
78070A38-A2A9-44CE-BAB1-304D4BA06F49 |
Október 2009 |
4C64200A-6786-490B-9A0C-DEF64AA03934 |
September 2009 |
B279661B-5861-4315-ABE9-92A3E26C1FF4 |
August 2009 |
91590177-69E5-4651-854D-9C95935867CE |
Júl 2009 |
F530D09B-F688-43D1-A3D5-49DC1A8C9AF0 |
Jún 2009 |
8BD71447-AAE4-4B46-B652-484001424290 |
Máj 2009 |
AC36AF73-B1E8-4CC1-9FF3-5A52ABB90F96 |
Apríl 2009 |
276F1693-D132-44EF-911B-3327198F838B |
Marec 2009 |
BDEB63D0-4CEC-4D5B-A360-FB1985418E61 |
Február 2009 |
C5E3D402-61D9-4DDF-A8F5-0685FA165CE8 |
Január 2009 |
2B730A83-F3A6-44F5-83FF-D9F51AF84EA0 |
December 2008 |
9BF57AAA-6CE6-4FC4-AEC7-1B288F067467 |
November 2008 |
F036AE17 CD74-4FA5-81FC-4FA4EC826837 |
Október 2008 |
131437DE-87D3-4801-96F0-A2CB7EB98572 |
September 2008 |
7974CF06-BE58-43D5-B635-974BD92029E2 |
August 2008 |
F3889559-68D7-4AFB-835E-E7A82E4CE818 |
Júl 2008 |
BC308029-4E38-4D89-85C0-8A04FC9AD976 |
Jún 2008 |
0D9785CC-AEEC-49F7-81A8-07B225E890F1 |
Máj 2008 |
0A1A070A-25AA-4482-85DD-DF69FF53DF37 |
Apríl 2008 |
F01687B5-E3A4-4EB6-B4F7-37D8F7E173FA |
Marec 2008 |
24A92A45-15B3-412D-9088-A3226987A476 |
Február 2008 |
0E918EC4-EE5F-4118-866A-93f32EC73ED6 |
Január 2008 |
330FCFD4-F1AA-41D3-B2DC-127E699EEF7D |
December 2007 |
73D860EC-4829-44DD-A064-2E36FCC21D40 |
November 2007 |
EFC91BC1-FD0D-42EE-AA86-62F59254147F |
Október 2007 |
52168AD3-127E-416C-B7F6-068D1254C3A4 |
September 2007 |
A72DDD48-8356-4D06-A8E0-8D9C24A20A9A |
August 2007 |
0CEFC17E-9325-4810-A979-159E53529F47 |
Júl 2007 |
4AD02E69-ACFE-475C-9106-8FB3D3695CF8 |
Jún 2007 |
234C3382-3B87-41ca-98D1-277C2F5161CC |
Máj 2007 |
15D8C246-6090-450f-8261-4BA8CA012D3C |
Apríl 2007 |
57FA0F48-B94C-49ea-894B-10FDA39A7A64 |
Marec 2007 |
5ABA0A63-8B4C-4197-A6AB-A1035539234D |
Február 2007 |
FFCBCFA5-4EA1-4d66-A3DC-224C8006ACAE |
Január 2007 |
2F9BC264-1980-42b6-9EE3-2BE36088BB57 |
December 2006 |
621498ca-889b-48ef-872b-84b519365c76 |
November 2006 |
1d21fa19-c296-4020-a7c2-c5a9ba4f2356 |
Október 2006 |
79e385d0-5d28-4743-aeb3-ed101c828abd |
September 2006 |
ac3fa517-20f0-4a42-95ca-6383f04773c8 |
August 2006 |
37949d24-63f1-4fdc-ad24-5dc3eb3ad265 |
Júl 2006 |
5df61377-4916-440f-b23f-321933b0afd3 |
Jún 2006 |
7cf4b321-c0dd-42d9-afdf-edbb85e59767 |
Máj 2006 |
ce818d5b-8a25-47c0-a9cd-7169da3f9b99 |
Apríl 2006 |
d0f3ea76-76c8-4287-8cdf-bdfee5e446ec |
Marec 2006 |
b5784f56-32ca-4756-a521-ca57816391ca |
Február 2006 |
99cb494b-98bf-4814-bff0-cf551ac8e205 |
Január 2006 |
250985ee-62e6-4560-b141-997fc6377fe2 |
December 2005 |
F8FEC144-AA00-48B8-9910-C2AE9CCE014A |
November 2005 |
1F5BA617-240A-42FF-BE3B-14B88D004E43 |
Október 2005 |
08FFB7EB-5453-4563-A016-7DBC4FED4935 |
September 2005 |
33B662A4-4514-4581-8DD7-544021441C89 |
August 2005 A |
4066DA74-2DDE-4752-8186-101A7C543C5F |
August 2005 |
3752278B-57D3-4D44-8F30-A98F957EC3C8 |
Júl 2005 |
2EEAB848-93EB-46AE-A3BF-9F1A55F54833 |
Jún 2005 |
63C08887-00BE-4C9B-9EFC-4B9407EF0C4C |
Máj 2005 |
08112F4F-11BF-4129-A90A-9C8DD0104005 |
Apríl 2005 |
D89EBFD1-262C-4990-9927-5185FED1F261 |
Marec 2005 |
F8327EEF-52AA-439A-9950-CE33CF0D4FDD |
Február 2005 |
805647C6-E5ED-4F07-9E21-327592D40E83 |
Január 2005 |
E5DD9936-C147-4CD1-86D3-FED80FAADA6C |
3. štvrťrok. Ako môžem vypnúť súčasť nástroja na hlásenie infekcií, aby sa zostava neodoslala späť spoločnosti Microsoft?
A3. Správca sa môže rozhodnúť zakázať súčasť nástroja na hlásenie infekcií pridaním nasledujúcej hodnoty kľúča databázy Registry do počítačov. Ak je táto hodnota kľúča databázy Registry nastavená, nástroj nenahlási informácie o infekcii späť spoločnosti Microsoft.
Podkľúč: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT
Názov položky: \DontReportInfectionInformation
Typ: REG_DWORD
Údaje hodnoty: 1
4. štvrťrok. Vo vydaní z marca 2005 sa zdá, že údaje v súbore Mrt.log sa stratili. Prečo boli tieto údaje odstránené a existuje spôsob, ako ich načítať?
A4. Od vydania z marca 2005 sa Mrt.log súbor zapisuje ako súbor Unicode. Aby sa zabezpečila kompatibilita, po spustení verzie nástroja z marca 2005, ak sa v systéme nachádza verzia súboru ANSI, nástroj skopíruje obsah tohto denníka do súboru Mrt.log.old v programe %WINDIR%\debug a vytvorí novú verziu Mrt.log Unicode. Podobne ako verzia ANSI, aj táto verzia Unicode sa pripojí ku každému následnému spusteniu nástroja.
Vynechané vydania
V nasledujúcich mesiacoch nebola vydaná žiadna aktualizácia nástroja MSRT:
-
December 2023