Momentálne ste offline a čaká sa, kým sa znova pripojíte na internet

Nasadenie systému Microsoft Windows Malicious Software Removal Tool v podnikovom prostredí

Poskytovanie technickej podpory pre systém Windows XP sa skončilo

8. apríla 2014 ukončila spoločnosť Microsoft poskytovanie technickej podpory pre systém Windows XP. Táto zmena ovplyvnila aktualizácie softvéru a možnosti zabezpečenia. Zistite, čo to pre vás znamená a ako ponechať počítač zabezpečený.

DÔLEŽITÉ: Tento článok je preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft a možno ho opraviť prostredníctvom technológie Community Translation Framework (CTF). Microsoft ponúka strojovo preložené články, články upravené komunitou aj články preložené prekladateľmi, aby zabezpečil prístup ku všetkým článkom databázy Knowledge Base vo viacerých jazykoch. Strojovo preložené články aj upravené články môžu obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky. Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené neprávnym prekladom obsahu alebo jeho použitím zo strany našich zákazníkov. Ďalšie informácie o technológii CTF nájdete na lokalite http://support.microsoft.com/gp/machine-translation-corrections/sk.

Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem: 891716
Microsoft Windows Malicious Software Removal Tool je určený na použitie v operačných systémoch, ktoré sú uvedené v časti "vzťahuje sa na. Operačné systémy, ktoré nie sú zahrnuté v zozname neboli testované a preto nie sú podporované. Tieto podporované operačné systémy obsahujú všetky verzie a vydanie operačného systému vložené.
ZAVEDENIE
Spoločnosť Microsoft vydala spoločnosť Microsoft Windows Malicious Software Removal Tool chcete odstrániť určitý, bežne rozšírený škodlivý softvér z počítača.

Preskočiť Podrobnosti a prevezmite nástroj

Ďalšie informácie o prevzatí nástroja, nájdete na nasledujúcej webovej stránke spoločnosti Microsoft: Informácie uvedené v tomto článku sa vzťahuje na nasadenie nástroja v rámci podniku. Odporúčame, aby ste si nasledujúci článok databázy Microsoft Knowledge Base. Obsahuje všeobecné informácie o nástroji a umiestnenia na prevzatie.

Nástroj funguje spôsobom dopĺňajú existujúce antimalware riešení a môžu byť použité v systéme Windows. Nástroj možno nasadiť v podnikovom prostredí existujúcu ochranu a ako súčasť ochrana do hĺbky. O nasadzovaní nástroja v podnikovom prostredí, môžete použiť niektorý z nasledujúcich postupov:
  • Windows Server Update Services
  • Softwarepackage Microsoft Systems Management Software (SMS)
  • Skupinová politika v počítači spustením skriptu
  • Skupinová politika používateľské prihlasovacieho skriptu
Ďalšie informácie o nasadení nástroja Windows Update a automatické aktualizácie, nájdete v nasledujúcom článku databázy Microsoft Knowledge Base: Aktuálna verzia tohto nástroja nepodporuje nasledujúce nasadenie technológie a technológie:
  • Katalóg služby Windows Update
  • Spustenie nástroja proti vzdialeného počítača
  • Software Update Services (SUS)
Okrem toho Microsoft Baseline Security Analyzer (MBSA) nezistí spustenia nástroja. Tento článok obsahuje informácie o tom, ako možno overiť spustenia nástroja implementácie.

Vzorka kódu

Skript a kroky, ktoré sú tu uvedené majú iba príklady a príklady. Zákazníci musia tieto vzorové skripty a scenáre a správne upraviť svoje prostredie. Musíte zmeniť Názov_servera a Názov zdieľania podľa nastavenia vo vašom prostredí.

Nasledujúca ukážka kódu je nasledovné:
  • Nástroj sa spustí v tichom režime
  • Skopíruje súbor denníka vopred sieti
  • Predpony log názov súboru názov počítača, z ktorých nástroj spustiť a meno aktuálneho používateľa

    Poznámka: Musíte nastaviť zodpovedajúce povolenia na zdieľanie podľa pokynov Úvodné nastavenie a konfigurácia časť.
REM In this example, the script is named RunMRT.cmd.REM The Sleep.exe utility is used to delay the execution of the tool when used as a REM startup script. See the "Known issues" section for details.@echo offcall \\ServerName\ShareName\Sleep.exe 5Start /wait \\ServerName\ShareName\Windows-KB890830-V5.39.exe /qcopy %windir%\debug\mrt.log \\ServerName\ShareName\Logs\%computername%_%username%_mrt.log
Poznámka: V tejto ukážke kódu Názov_servera predstavuje názov servera, a Názov zdieľania predstavuje názov vašej zdieľanej položky.

Úvodné nastavenie a konfigurácia

Táto časť je určená pre správcov, ktorí používajú skriptu pri spustení alebo prihlasovacieho skriptu nasadenia tohto nástroja. Ak používate SMS, môžete pokračovať na časť "nasadenie metód.

Ak chcete nakonfigurovať server a zdieľaný prostriedok, postupujte nasledovne:
  1. Nastaviť zdieľané členský server. Potom názov zdieľanej položkyNázov zdieľania.
  2. Skopírujte nástroj a ukážkový skript, RunMRT.cmd, theshare. Pozrite si Vzorka kódu sectionfor údaje.
  3. Nakonfigurujte nasledujúce povolenia a povolenia systému súborov NTFS:
    • Povolenia:
      1. Pridajte doménové používateľské konto používateľa, ktorý riadi Toto zdieľanie a kliknite na položku Úplný prístup.
      2. Odstránenie skupina všetci.
      3. Ak používate metódu skriptu pri spustení počítača, pridať do skupiny domény počítače s zmeny a čítať povolenia.
      4. Ak používate metódu prihlasovacieho skriptu pridať skupina Authenticated Users spolu s zmeny a čítať povolenia.
    • Povolenia NTFS:
      1. Pridajte doménové používateľské konto používateľa, ktorý riadi Toto zdieľanie a kliknite na položku Úplný prístup.
      2. Skupina všetci odstrániť, ak je v zozname.

        Poznámka: Ak sa zobrazí chybové hlásenie, keď odstránite skupinu Everyone, kliknite na tlačidlo Spresniť na karte zabezpečenie a zrušte začiarknutie umožňujú dedičné povolenia od nadradeného na podradené objekty políčko.
      3. Ak používate metódu počítača spustením skriptu, prideliť povolenia na čítanie & vykonanie skupiny počítačov v doméne, povolenia Zobraziť obsah priečinka a čítať povolenia.
      4. Ak používate metódu prihlasovacieho skriptu, prideliť povolenia na čítanie & vykonanie skupina Authenticated Users, povolenia Zobraziť obsah priečinka a čítať povolenia.
  4. V priečinku názov zdieľania , vytvorte priečinok s názvom "Záznamy."

    Tento priečinok je súbor denníka, kde sa collectedafter nástroj sa spustí v klientskych počítačoch.
  5. Nakonfigurovať povolenia NTFS denníky priečinka, postupujte nasledovne.

    Poznámka: Zmeniť povolenia na zdieľanie v tomto kroku.
    1. Pridajte doménové používateľské konto používateľa, ktorý riadi Toto zdieľanie a kliknite na položku Úplný prístup.
    2. Ak používate metódu počítača spustením skriptu, dať domény počítače skupiny upraviť povolenia, "Čítanie & vykonať" povolenia, povolenia Zobraziť obsah priečinka, čítať povolenia a zápis.
    3. Ak používate metódu prihlasovacieho skriptu, dajte Authenticated Users povolenia skupiny upraviť "Čítanie & vykonať" povolenia, povolenia Zobraziť obsah priečinka, povolenia na čítanie a zápis.

Nasadenie metódy

Poznámka: Chcete spustiť tento nástroj, musíte mať povolenia správcu alebo povolenia systému, bez ohľadu na to, môžete vybrať možnosť nasadenia.

Ako používať softvér SMS

Nasledujúci príklad obsahuje podrobný návod na používanie SMS 2003. Postup pomocou SMS 2.0 podobať nasledovne.
  1. Extrahujte súbor Mrt.exe balík, ktorý má názov Windows-KB890830-V1.34-ENU.exe/x.
  2. Vytvorte súbor .bat spustiť Mrt.exe a zachytiť thereturn kód pomocou ISMIF32.exe.

    Nižšie je uvedený príklad.
    @echo offStart /wait Mrt.exe /qIf errorlevel 13 goto error13If errorlevel 12 goto error12Goto end:error13Ismif32.exe –f MIFFILE –p MIFNAME –d ”text about error 13”Goto end:error12Ismif32.exe –f MIFFILE –p MIFNAME –d “text about error 12”Goto end:end
    Ďalšie informácie o Ismif32.exe nájdete v nasledujúcom článku databázy Microsoft Knowledge Base:
    186415 Stav MIF tvorca, Ismif32.exe je k dispozícii
  3. Vytvorenie balíka SMS 2003 konzoly, postupujte nasledovne:
    1. Otvorte konzolu správcu SMS.
    2. Kliknite pravým tlačidlom na uzol balíky , kliknite na položku novéa kliknite na tlačidlo balíka.

      Zobrazí sa dialógové okno Vlastností balíka .
    3. Na karte Všeobecné názov balíka.
    4. V zdroji kartu, začiarknite políčko Tento balík obsahuje zdrojové súbory .
    5. Kliknite na položku Nastaveniea potom vyberte zdrojový adresár, ktorý obsahuje nástroj.
    6. Na karte Nastavenia distribúcieodosielanie priorita nastavená na hodnotu vysoká.
    7. Na karte zostáv kliknite na položku použiť tieto polia stav MIF zodpovedajúcea potom zadajte názov poľa MIF názov súboru a názov poľa.

      Voliteľná verzia a Publisher .
    8. Kliknite na tlačidlo OK vytvoriť balík.
  4. Zadanie distribučný bod (RP) balík followthese nasledovne:
    1. V konzole SMS 2003 nájsť nový balík uzle balíky .
    2. Rozbaľte balík. Kliknite pravým tlačidlom myši na Distribučných bodov, ukážte na položku novéa kliknite na tlačidlo Distribučných bodov.
    3. Začať novú distribučných bodov sprievodcu. Vyberte existujúci distribučný bod.
    4. Kliknite na tlačidlo Dokončiť ukončíte sprievodcu.
  5. Pridanie dávkový súbor, ktorý ste vytvorili nový balík, postupujte nasledovne:
    1. Uzle nový balík, kliknite na uzol programy .
    2. Kliknite pravým tlačidlom myši na programy, ukážte na položku novéa kliknite na tlačidlo Program.
    3. Kliknite na kartu Všeobecné a zadajte platný názov.
    4. Príkazový riadok, kliknite na tlačidlo Prehľadávať vyberte dávkového súboru, ktorý ste vytvorili na spustenie Mrt.exe.
    5. Zmeňte spustiťskryté. Zmeňte popotrebná žiadna akcia.
    6. Kliknite na kartu požiadavky a kliknite na tlačidlo Tento program spustiť len na zadaný klientske operačné systémy.
    7. Kliknite na všetkých x86 Windows XP.
    8. Kliknite na kartu prostredia položku či používateľ je prihlásený v zozname spustiť Program . Nastavte režim spustiť spustiť s právami správcu.
    9. Kliknite na tlačidlo OK zatvorte dialógové okno.
  6. Vytvorenie reklamy reklama toclients programu, postupujte nasledovne:
    1. Kliknite pravým tlačidlom myši na uzol reklamu , kliknite na novéa potom kliknite na reklamy.
    2. Na karte Všeobecné zadajte názov pre reklamu. V poli balík vyberte balík, ktorý ste vytvorili. Do poľa programu vyberte program, ktorý ste vytvorili. Kliknite na tlačidlo Prehľadávaťa potom kliknite zhromažďovanie Všetkých systému alebo vyberte súbor obsahujúci iba systém Windows XP a novšie verzie počítačov.
    3. Na karte plán ponechajte predvolené možnosti, ak chcete program spustiť len raz. Spustite program na plánovanie, priradiť plán intervalu.
    4. Priorita nastavená na hodnotu vysoká.
    5. Kliknite na tlačidlo OK vytvoriť reklamy.

Použitie skupinovej politiky v počítači spustením skriptu

Táto metóda vyžaduje reštartovanie klientsky počítač po nastavení skriptu a po použití nastavenia skupinovej politiky.
  1. Nastavenie akcie. Postupujte podľa pokynovÚvodné nastavenie a konfigurácia časť.
  2. Nastavenie spustenia skriptu. Ak to chcete urobiť, postupujte nasledovne:
    1. V Active Directory Users and Computers modulu, kliknite pravým tlačidlom myši na názov domény a kliknite na položku Vlastnosti.
    2. Kliknite na kartu Group Policy .
    3. Kliknite na tlačidlo nový na vytvorenie nového Group Policy Object (GPO), a typ Nasadenie MRT Názov politiky.
    4. Kliknite na položku politiky a kliknite na položku Upraviť.
    5. Rozbaľte Nastavenie systému Windows na konfiguráciu počítačaa kliknite na tlačidlo skriptov.
    6. Dvakrát kliknite na položku Prihláseniea kliknite na tlačidlo pridať.

      Zobrazí sa dialógové okno Pridanie skriptu .
    7. Do poľa zadajte Názov skriptu , \\Názov_servera\Názov zdieľania\RunMRT.cmd.
    8. Kliknite na tlačidlo OKa potom kliknite na tlačidlo Apply.
  3. Reštartujte klientske počítače, ktoré sú členmi thisdomain.

Používanie prihlasovacieho skriptu používateľa na základe politiky skupiny

Tento postup vyžaduje, aby používateľské konto je konto v doméne, a je členom skupiny lokálneho správcu na klientskom počítači.
  1. Nastavenie akcie. Postupujte podľa pokynovÚvodné nastavenie a konfigurácia časť.
  2. Nastavenie prihlasovacieho skriptu. Ak to chcete urobiť, postupujte nasledovne:
    1. V Active Directory Users and Computers modulu, kliknite pravým tlačidlom myši na názov domény a kliknite na položku Vlastnosti.
    2. Kliknite na kartu Group Policy .
    3. Kliknite na položku nový vytvorte nový objekt GPO, a potom zadajte Nasadenie MRT názov.
    4. Kliknite na položku politiky a kliknite na položku Upraviť.
    5. Rozšíriť Windows Nastavenie konfigurácie používateľaa kliknite na tlačidlo skriptov.
    6. Dvakrát kliknite na položku Prihláseniea kliknite na tlačidlo pridať. Zobrazí sa dialógové okno Pridanie skriptu .
    7. Do poľa zadajte Názov skriptu , \\Názov_servera\Názov zdieľania\RunMRT.cmd.
    8. Kliknite na tlačidlo OKa potom kliknite na tlačidlo Apply.
  3. Odhláste sa a prihláste sa do klientskeho počítača.
V tomto prípade nástroj skriptu a spustí v kontexte prihláseného používateľa. Ak používateľ nie je členom lokálnej skupiny administrators alebo nemáte dostatočné povolenia, nástroj sa nespustí a nevráti príslušné návratový kód. Ďalšie informácie o používaní skriptov pri spustení a prihlasovacie skripty, nájdete v nasledujúcom článku databázy Microsoft Knowledge Base:

Ďalšie informácie, ktoré sú dôležité pre podnikové nasadenie

Kontrolou návrat kódov

Návratový kód nástroja môžete preskúmať prihlasovacieho skriptu nasadenia alebo v skripte pri spustení nasadenie overiť výsledky výkonu. Pozrite si Vzorka kódu časť príklad ako to urobiť.

Nasledujúci zoznam obsahuje platnú návrat kódy.
0=No infikovaný
1=Chyba prostredia operačného systému
2=Nie je spustená ako správca
3=Podporované OS
4=Chyba pri inicializácii antivírusový program. (Prevziať novú kópiu nástroja)
5=Nepoužíva
6=Najmenej jedna infekcia zistil. Žiadne chyby.
7=Zistilo sa najmenej jedna infekcia, ale chyby.
8=Najmenej jedna infekcia sa zisťuje a odstraňuje Manuálny postup sú však vyžadujú úplné odstránenie.
9=Najmenej jedna infekcia bol zistený a odstránený, ale manuálne kroky sú potrebné na úplné odstránenie a chyby.
10=Najmenej jedna infekcia bol zistený a odstránený, ale je reštart potrebný pre úplné odstránenie
11=Najmenej jedna infekcia bolo zistené a odstránené, ale je reštart potrebný pre úplné odstránenie a chyby
12=Najmenej jedna infekcia bol zistený a odstránený, ale návod, ako aj reštart požaduje úplné odstránenie.
13=Najmenej jedna infekcia bol zistený a odstránený, ale je potrebné reštartovať. Žiadne chyby.

Ako analyzovať súbor denníka

Nástroja Malicious Software Removal Tool píše Podrobnosti o výsledkoch jeho vykonania v súbore denníka %windir%\debug\mrt.log.

Poznámky
  • Tento súbor denníka je dostupný iba v angličtine.
  • Počínajúc verziou 1.2 removal tool (marec 2005), tento súbor denníka používa Unicode text. Verzia 1.2 denník používa ANSItext.
  • Formát súboru denníka sa zmenil verzia 1.2 a werecommend prevziať a používať najnovšiu verziu nástroja.

    Ifthis súbor denníka už existuje, nástroj sa pridá do existujúceho súboru.
  • Môžete použiť príkaz skriptu podobná previousexample zachytiť návratový kód a vybrať súbory networkshare.
  • Kvôli prechodu z ANSI do Unicode, verzia 1.2 removal tool skopíruje všetky verzie ANSI Mrt.log súboru v priečinku the%windir%\debug Mrt.log.old v rovnakom adresári. Verzia 1.2 alsocreates novú verziu Unicode Mrt.log súbor do rovnakého adresára. Likethe ANSI verzia, tento súbor denníka sa pripojí každý month'srelease.
V nasledujúcom príklade je Mrt.log súbor z počítača, ktorý bol napadnutý vírusom, červom MPnTestFile:
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)Started On Tue Jul 30 23:34:49 2013Quick Scan Results:-------------------Threat Detected: Virus:Win32/MPnTestFile.2004 and Removed!  Action: Remove, Result: 0x00000000    regkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn    runkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn    file://c:\temp\mpncleantest.exe        SigSeq: 0x00002267735A46E2Results Summary:----------------Found Virus:Win32/MPnTestFile.2004 and Removed!Microsoft Windows Malicious Software Removal Tool Finished On Tue Jul 30 23:35:39 2013Return code: 6 (0x6)           

Toto je príklad denníka, ak zistí škodlivý softvér.
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)Started On Thu Aug 01 21:15:43 2013Results Summary:----------------No infection found.Microsoft Windows Malicious Software Removal Tool Finished On Thu Aug 01 21:16:28 2013Return code: 0 (0x0)

Toto je ukážkový súbor denníka, v ktorej sa našli chyby.

Ďalšie informácie o upozornení a chýb, ktoré sú spôsobené nástroja, nájdete v nasledujúcom článku databázy Microsoft Knowledge Base:
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)Started On Fri Aug 02 16:17:49 2013Scan Results:-------------Threat Detected: Virus:Win32/MPTestFile.2004, partially removed.  Operation failed. Action: Clean, Result: 0x8007065E. Please use a full antivirus product ! !     file://d:\temp\mpcleantest.7z->mpcleantest.exe        SigSeq: 0x00001080D2AE29FC    containerfile://d:\temp\mpcleantest.7zResults Summary:----------------Found Virus:Win32/MPTestFile.2004, partially removed.Microsoft Windows Malicious Software Removal Tool Finished On Fri Aug 02 16:18:09 2013Return code: 7 (0x7)

Známe problémy

Známy problém 1

Keď spustíte nástroj pomocou skriptu pri spustení, chybové hlásenia, podobné chybové hlásenie sa môže zapísať Mrt.log súboru:

Chyba: MemScanGetImagePathFromPid(pid: 552) zlyhala.
0x00000005: prístup bol odmietnutý.

Poznámka:
identifikačné číslo sa bude líšiť.

Toto chybové hlásenie sa vyskytuje len spustení procesu alebo proces práve zastavená. Jediným výsledkom je proces, ktorý je označený pid sa neskenujú.

Známy problém 2

V niektorých zriedkavých prípadoch, ak správca nasadiť MSRT pomocou prepínača tichý q (známa aj ako tichý režim) môže úplne vyriešiť čistenie pre malou podskupinou infekcií v situáciách, v ktorých ďalšie čistenie je nutné po reštarte. To je pozorované iba pri odstraňovaní niektorých variantov rootkit.

NAJČASTEJŠIE OTÁZKY

OTÁZKA 1. Keď som test mojej spustenia alebo prihlasovacieho skriptu, nasadzovaní nástroja, nezobrazuje sa skopírujú na zdieľanú sieťovú položku nastaviť súbory denníka Prečo?

A1. Príčinou je najčastejšie problémy s povoleniami. Napríklad spustených nástroja na odstraňovanie z konta nemá povolenie na zápis do zdieľaného. Toto riešenie, najskôr uistite sa, že nástroj spustili skontrolovaním kľúča databázy registry. Prípadne môžete vyhľadať prítomnosť súbor denníka v klientskom počítači. Ak nástroj úspešne spustili, môžete vyskúšať jednoduchý skript a uistite sa, že môžete napísať zdieľaného pri spustení v rovnakej kontext zabezpečenia, v ktorom bol spustený nástroj na odstraňovanie.

Q2. Ako si overiť, či nástroj na odstraňovanie spustení na klientskom počítači?

A2. Môžete preskúmať údaj nasledujúce položky databázy registry na overenie spustenia nástroja. Môžete vykonať skúšku ako súčasť skriptu pri spustení alebo prihlasovacieho skriptu. Nástroj zabráni spúšťaniu viackrát.
Podkľúč:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT

Názov:
Verzia
Vždy, keď je nástroj spustený, nástroj zaznamená GUID v databáze registry naznačuje, že bola vykonaná. To sa vyskytuje bez ohľadu na výsledky výkonu. Nasledujúca tabuľka obsahuje identifikátor GUID, ktorý zodpovedá vydania.

SprávaHodnota údajov
Januára 2005E5DD9936-C147-4CD1-86D3-FED80FAADA6C
Február 2005 805647C6-E5ED-4F07-9E21-327592D40E83
Marec 2005F8327EEF-52AA-439A-9950-CE33CF0D4FDD
Apríl 2005D89EBFD1-262C-4990-9927-5185FED1F261
Máj 200508112F4F-11BF-4129-A90A-9C8DD0104005
Jún 200563C08887-00BE-4C9B-9EFC-4B9407EF0C4C
Júl 20052EEAB848-93EB-46AE-A3BF-9F1A55F54833
August 20053752278B-57D3-4D44-8F30-A98F957EC3C8
August 2005 a4066DA74-2DDE-4752-8186-101A7C543C5F
Septembri 200533B662A4-4514-4581-8DD7-544021441C89
Október 200508FFB7EB-5453-4563-A016-7DBC4FED4935
November 20051F5BA617-240A-42FF-BE3B-14B88D004E43
December 2005F8FEC144-AA00-48B8-9910-C2AE9CCE014A
Január 2006250985ee-62e6-4560-b141-997fc6377fe2
Február 200699cb494b-98bf-4814-bff0-cf551ac8e205
Marec 2006b5784f56-32ca-4756-a521-ca57816391ca
Apríl 2006d0f3ea76-76c8-4287-8cdf-bdfee5e446ec
Máj 2006ce818d5b-8a25-47c0-a9cd-7169da3f9b99
Jún 20067cf4b321-c0dd-42d9-AfDF-edbb85e59767
Júl 20065df61377-4916-440f-b23f-321933b0afd3
August 200637949d24-63f1-4fdc-ad24-5dc3eb3ad265
September 2006ac3fa517-20f0-4a42-95ca-6383f04773c8
Október 200679e385d0-5d28-4743-aeb3-ed101c828abd
November 20061d21fa19-c296-4020-a7c2-c5a9ba4f2356
December 2006621498ca-889b-48ef-872b-84b519365c76
Január 20072F9BC264-1980-42b6-9EE3-2BE36088BB57
Február 2007FFCBCFA5-4EA1-4d66-A3DC-224C8006ACAE
Marca 20075ABA0A63-8B4C-4197-A6AB-A1035539234D
Apríl 200757FA0F48-B94C-49ea-894B-10FDA39A7A64
Máj 200715D8C246-6090-450f-8261-4BA8CA012D3C
Jún 2007234C3382-3B87-41ca-98D1-277C2F5161CC
Júla 20074AD02E69-ACFE-475C-9106-8FB3D3695CF8
August 20070CEFC17E-9325-4810-A979-159E53529F47
September 2007A72DDD48-8356-4D06-A8E0-8D9C24A20A9A
Október 200752168AD3-127E-416C-B7F6-068D1254C3A4
November 2007EFC91BC1-FD0D-42EE-AA86-62F59254147F
December 200773D860EC-4829-44DD-A064-2E36FCC21D40
Január 2008330FCFD4-F1AA-41D3-B2DC-127E699EEF7D
Február 20080E918EC4-EE5F-4118-866A-93f32EC73ED6
Marec 200824A92A45-15B3-412D-9088-A3226987A476
Apríla 2008F01687B5-E3A4-4EB6-B4F7-37D8F7E173FA
Mája 20080A1A070A-25AA-4482-85DD-DF69FF53DF37
Júna 20080D9785CC-AEEC-49F7-81A8-07B225E890F1
Júl 2008BC308029-4E38-4D89-85C0-8A04FC9AD976
Augusta 2008F3889559-68D7-4AFB-835E-E7A82E4CE818
Septembra 20087974CF06-BE58-43D5-B635-974BD92029E2
Októbra 2008131437DE-87D3-4801-96F0-A2CB7EB98572
Novembra 2008F036AE17-CD74-4FA5-81FC-4FA4EC826837
Decembra 20089BF57AAA-6CE6-4FC4-AEC7-1B288F067467
Decembra 20089BF57AAA-6CE6-4FC4-AEC7-1B288F067467
Januára 20092B730A83-F3A6-44F5-83FF-D9F51AF84EA0
Februára 2009C5E3D402-61D9-4DDF-A8F5-0685FA165CE8
Marca 2009BDEB63D0-4CEC-4D5B-A360-FB1985418E61
Apríla 2009276F1693-D132-44EF-911B-3327198F838B
Máj 2009AC36AF73-B1E8-4CC1-9FF3-5A52ABB90F96
Jún 20098BD71447-AAE4-4B46-B652-484001424290
Júl 2009F530D09B-F688-43D1-A3D5-49DC1A8C9AF0
August 200991590177-69E5-4651-854D-9C95935867CE
September 2009B279661B-5861-4315-ABE9-92A3E26C1FF4
Október 20094C64200A-6786-490B-9A0C-DEF64AA03934
December 200978070A38-A2A9-44CE-BAB1-304D4BA06F49
December 2009A9A7C96D-908E-413C-A540-C43C47941BE4
Januára 2010ED3205FC-FC48-4A39-9FBD-B0035979DDFF
Februára 201076D836AA-5D94-4374-BCBF-17F825177898
Marec 2010076DF31D-E151-4CC3-8E0A-7A21E35CF679
Apríla 2010D4232D7D-0DB6-4E8B-AD19-456E8D286D67
Máj 201018C7629E-5F96-4BA8-A2C8-31810A54F5B8
Jún 2010308738D5-18B0-4CB8-95FD-CDD9A5F49B62
Júla 2010A1A3C5AF-108A-45FD-ABEC-5B75DF31736D
Augusta 2010E39537F7-D4B8-4042-930C-191A2EF18C73
September 2010 0916C369-02A8-4C3D-9AD0-E72AF7C46025
Október 201032F1A453-65D6-41F0-A36F-D9837A868534
November 20105800D663-13EA-457C-8CFD-632149D0AEDD
December 20104E28B496-DD95-4300-82A6-53809E0F9CDA
Januára 2011258FD3CF-9C82-4112-B1B0-18EC1ECFED37
Február 2011B3458687-D7E4-4068-8A57-3028D15A7408
Marec 2011AF70C509-22C8-4369-AEC6-81AEB02A59B7
Apríla 20110CB525D5-8593-436C-9EB0-68C6D549994D
Máj 2011852F70C7-9C9E-4093-9184-D89D5CE069F0
Júna 2011DDE7C7DD-E76A-4672-A166-159DA2110CE5
Júla 20113C009D0B-2C32-4635-9B34-FFA7F4CB42E7
August 2011F14DDEA8-3541-40C6-AAC7-5A0024C928A8
Septembra 2011E775644E-B0FF-44FA-9F8B-F731E231B507
Október 2011C0177BCC-8925-431B-AC98-9AC87B8E9699
November 2011BEB9D90D-ED88-42D7-BD71-AE30E89BBDC9
Decembra 201179B9D6F6-2990-4C15-8914-7801AD90B4D7
Január 2012634F47CA-D7D7-448E-A7BE-0371D029EB32
Február 2012 23B13CB9-1784-4DD3-9504-7E58427307A7
Marci 2012 84C44DD1-20C8-4542-A1AF-C3BA2A191E25
Apríla 2012 3C1A9787-5E87-45E3-9B0B-21A6AB25BF4A
Mája 2012 D0082A21-13E4-49F7-A31D-7F752F059DE9
Júna 2012 4B83319E-E2A4-4CD0-9AAC-A0AB62CE3384
Júl 2012 3E9B6E28-8A74-4432-AD2A-46133BDED728
August 2012 C1156343-36C9-44FB-BED9-75151586227B
September 2012 02A84536-D000-45FF-B71E-9203EFD2FE04
Október 2012 8C1ACB58-FEE7-4FF0-972C-A09A058667F8
November 2012 7D0B34BB-97EB-40CE-8513-4B11EB4C1BD6
December 2012AD64315C-1421-4A96-89F4-464124776078
Januára 2013A769BB72-28FC-43C7-BA14-2E44725FED20
Februára 2013ED5E6E45-F92A-4096-BF7F-F84ECF59F0DB
Marec 2013147152D2-DFFC-4181-A837-11CB9211D091
Apríl 20137A6917B5-082B-48BA-9DFC-9B7034906FDC
Máj 20133DAA6951-E853-47E4-B288-257DCDE1A45A
Jún 20134A25C1F5-EA3D-4840-8E14-692DD6A57508
Júl 20139326E352-E4F2-4BF7-AF54-3C06425F28A6
August 2013B6345F3A-AFA9-42FF-A5E7-DFC6C57B7EF8
September 2013462BE659-C07A-433A-874F-2362F01E07EA
Október 201321063288-61F8-4060-9629-9DBDD77E3242
November 2013BA6D0F21-C17B-418A-8ADD-B18289A02461
December 2013AFAFB7C5-798B-453D-891C-6765E4545CCC
Januára 20147BC20D37-A4C7-4B84-BA08-8EC32EBF781C
Február 2014FC5CF920-B37A-457B-9AB9-36ECC218A003
Marec 2014254C09FA-7763-4C39-8241-76517EF78744
Apríla 201454788934-6031-4F7A-ACED-5D055175AF71
Máj 201491EFE48B-7F85-4A74-9F33-26952DA55C80
Jún 201407C5D15E-5547-4A58-A94D-5642040F60A2
Júl 201443E0374E-D98E-4266-AB02-AE415EC8E119
August 201453B5DBC4-54C7-46E4-B056-C6F17947DBDC
September 201498CB657B-9051-439D-9A5D-8D4EDF851D94
Október 20145612279E-542C-454D-87FE-92E7CBFDCF0F
November 20147F08663E-6A54-4F86-A6B5-805ADDE50113
December 2014386A84B2-5559-41C1-AC7F-33E0D5DE0DF6
Január 2015677022D4-7EC2-4F65-A906-10FD5BBCB34C
Február 201592D72885-37F5-42A2-B199-9DBBEF797448
Marec 2015CEF02A7E-71DD-4391-9BF6-BF5DEE8E9173
Apríl 20157AABE55A-B025-4688-99E9-8C66A2713025
Máj 2015F8F85141-8E6C-4FED-8D4A-8CF72D6FBA21
Jún 201520DEE2FA-9862-4C40-A1D4-1E13F1B9E8A7
Júl 201582835140-FC6B-4E05-A17F-A6B9C5D7F9C7
August 201574E954EF-6B77-4758-8483-4E0F4D0A73C7
September 2015BC074C26-D04C-4625-A88C-862601491864
Október 20154C5E10AF-1307-4E66-A279-5877C605EEFB
November 2015FFF3C6DF-56FD-4A28-AA12-E45C3937AB41
Decembra 2015EE51DBB1-AE48-4F16-B239-F4EB7B2B5EED
Január 2016ED6134CC-62B9-4514-AC73-07401411E1BE
Február 2016DD51B914-25C9-427C-BEC8-DA8BB2597585
Marec 20163AC662F4-BBD5-4771-B2A0-164912094D5D
Apríl 20166F31010B-5919-41C2-94FB-E71E8EEE9C9A
Máj 2016156D44C7-D356-4303-B9D2-9B782FE4A304
Jún 2016E6F49BC4-1AEA-4648-B235-1F2A069449BF
Júl 201634E69BB2-EFA0-4905-B7A9-EFBDBA61647B
August 20160F13F87E-603E-4964-A9B4-BF923FB27B5D
Q3. Ako vypnúť súčasť na hlásenie sa infekcia nástroja tak, že správa nebola odoslaná do spoločnosti Microsoft?

A3. Správca môžete vybrať možnosť vypnúť súčasť na hlásenie sa infekcia nástroja pridaním nasledujúce hodnoty kľúča databázy registry do počítačov. Ak je táto hodnota kľúča databázy registry, nástroj sa správu informácií o napadnutí do spoločnosti Microsoft.
Podkľúč:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT

Názov: \DontReportInfectionInformation
Typ: REG_DWORD
Údaj hodnoty: 1


OTÁZKA 4. V marci 2005, údaje v súbore Mrt.log sa zdá byť stratené. Prečo sa odstránia údaje a je tak pre mňa získať?

A4. Od vydania marec 2005, je napísané Mrt.log súboru vo formáte Unicode. Skontrolujte kompatibility, keď spustíte verziu nástroja marca 2005, ak je ANSI verzia súboru v systéme, nástroj sa skopírovať obsah tohto denníka Mrt.log.old v %WINDIR%\debug a vytvoriť novú verziu Unicode Mrt.log. Ako ANSI verzia túto verziu Unicode sa pripojí k s každého následné spustenie nástroja.
kbpubtypekc kbcsgcr kbcsapac

Upozornenie: Tento článok bol preložený automaticky.

Vlastnosti

ID článku: 891716 – Posledná kontrola: 08/10/2016 18:57:00 – Revízia: 35.0

Microsoft Windows XP Professional Edition, Microsoft Windows XP Home Edition, Windows Vista Home Basic, Windows Vista Home Premium, Windows Vista Business, Windows Vista Enterprise, Windows Vista Ultimate, Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows 7 Enterprise, Windows 7 Enterprise N, Windows 7 Home Basic, Windows 7 Home Premium, Windows 7 Home Premium N, Windows 7 Professional, Windows 7 Professional N, Windows 7 Starter, Windows 7 Starter N, Windows 7 Ultimate, Windows 7 Ultimate N, Windows 8, Windows 8 Enterprise, Windows 8 Pro, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2012 Standard, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 10

  • kbinfo kbmt KB891716 KbMtsk
Pripomienky