Nasadenie Windows na odstránenie škodlivého softvéru v podnikovom prostredí (KB891716)

Nástroj Windows na odstránenie škodlivého softvéru je určený na používanie s operačnými systémami uvedenými v časti Vzťahuje sa na. Operačné systémy, ktoré nie sú zahrnuté v zozname, neboli testované, a preto nie sú podporované. Tieto nepodporované operačné systémy zahŕňajú všetky verzie a vydania vložených operačných systémov.

Úvod

Spoločnosť Microsoft vo Windows ako samostatný nástroj vydáva každý mesiac nástroj na odstránenie škodlivého softvéru (MSRT Windows). Pomocou tohto nástroja môžete vyhľadať a odstrániť konkrétne najčastejšie hrozby a obrátiť zmeny, ktoré vykonali (pozritesi okryté hrozby). Na komplexné zisťovanie a odstraňovanie malvéru zvážte použitie Microsoft Bezpečnostný skener.

Tento nástroj funguje doplnkovo s existujúcimi antimalvvérmi riešeniami a možno ho použiť v najpopulárnejších Windows verziách (pozri časť Vlastnosti).

Informácie obsiahnuté v tomto článku sa špecifické pre podnikové nasadenie nástroja. Odporúčame vám prečítať si tento článok vedomostnej databázy, kde nájdete ďalšie informácie o tomto nástroji:

890830 Odstránenie konkrétneho najčastejšieho malvéru pomocou Windows na odstránenie škodlivého softvéru

Stiahnutie nástroja

Nástroj MSRT si môžete stiahnuť manuálne z Centra sťahovania softvéru spoločnosti Microsoft. V Centre sťahovania softvéru sú k dispozícii na stiahnutie tieto súbory:

Pre 32-bitové systémy s procesorom x86:

Ikona prevzatiasi stiahnite balík x86 MSRT.


Pre 64-bitové systémy s procesorom typu x64:

Ikona prevzatiasi stiahnite balík x64 MSRT.

Prehľad nasadenia

Nástroj možno nasadiť v podnikovom prostredí s cieľom vylepšiť existujúcu ochranu a ako súčasť stratégie obhajoby. Ak chcete nástroj nasadiť v podnikovom prostredí, môžete použiť niektorý z týchto postupov:

  • Windows Služby aktualizácie servera

  • balík softvéru Microsoft Systems Management Software (SMS)

  • Spúšťací skript počítača založený na skupinovej politike

  • Prihlasovací skript používateľa založený na skupinovej politike

Aktuálna verzia tohto nástroja nepodporuje tieto technológie a techniky nasadenia:

  • Windows Aktualizovať katalóg

  • Spustenie nástroja vo vzdialenom počítači

  • Software Update Services (SUS)

Nástroj Microsoft Baseline Security Analyzer (MBSA) okrem toho nezistí vykonanie nástroja. Tento článok obsahuje informácie o tom, ako môžete overiť vykonanie nástroja v rámci nasadenia.

Ukážka kódu

Skript a kroky, ktoré sú tu uvedené, majú byť iba vzorky a príklady. Zákazníci musia tieto vzorové skripty a vzorové scenáre otestovať a vhodným spôsobom ich upraviť tak, aby správne pracujú vo svojom prostredí. Názov Servera a Názov ShareName musíte zmeniť podľa nastavenia vo svojom prostredí.

Nasledujúca ukážka kódu robí tieto kroky:

  • Spustí nástroj v tichom režime

  • Skopíruje súbor denníka do vopred nakonfigurovaného sieťového zdieľania

  • Pred názov súboru sa zapisuje pred názov súboru pomocou názvu počítača, z ktorého sa nástroj spúšťa, a mena používateľa aktuálneho používateľa

    Poznámka Pre zdieľanie je potrebné nastaviť príslušné povolenia podľa pokynov v časti Počiatočné nastavenie a konfigurácia.

REM In this example, the script is named RunMRT.cmd.
REM The Sleep.exe utility is used to delay the execution of the tool when used as a 
REM startup script. See the "Known issues" section for details.
@echo off
call \\ServerName\ShareName\Sleep.exe 5
Start /wait \\ServerName\ShareName\Windows-KB890830-V5.90.exe /q

copy %windir%\debug\mrt.log \\ServerName\ShareName\Logs\%computername%_%username%_mrt.log

Poznámka V tejto ukážke kódu predstavuje názov Servera zástupný názov servera a ShareName je zástupný objekt názvu zdieľania.

Počiatočné nastavenie a konfigurácia

Táto časť je určená pre správcov, ktorí na nasadenie tohto nástroja používajú skript spúšťania alebo prihlasovacie skripty. Ak používate Program SMS, môžete pokračovať v časti Metódy nasadenia.

Ak chcete konfigurovať server a zdieľanie, postupujte takto:

  1. Nastavte zdieľanie na serveri člena. Potom zadajte názov zdieľania
    ShareName.

  2. Skopírujte nástroj a vzorový skript RunMRT.cmd do zdieľania. Podrobnosti nájdete v časti Ukážka kódu.

  3. Nakonfigurujte tieto povolenia na zdieľanie a povolenia systému súborov NTFS:

    • Zdieľanie povolení:

      1. Pridajte používateľské konto domény používateľa, ktorý spravuje toto zdieľanie, a potom kliknite na položku Úplný prístup.

      2. Odstráňte skupinu Všetci.

      3. Ak používate metódu skriptu spúšťania počítača, pridajte skupinu Domain Computers (Počítače domény) spolu s povoleniami Change (Zmeniť) a Read (Čítať).

      4. Ak používate metódu prihlasovacieho skriptu, pridajte skupinu Overení používatelia spolu s povoleniami Zmeniť a Čítať.

    • Povolenia NTFS:

      1. Pridajte používateľské konto domény používateľa, ktorý spravuje toto zdieľanie, a potom kliknite na položku Úplný prístup.

      2. Odstráňte skupinu Všetci, ak sa nachádza v zozname.

        Poznámka Ak sa pri odstránení skupiny Všetci zobrazí chybové hlásenie, kliknite na položku Rozšírené na karte Zabezpečenie a potom kliknutím zrušte začiarknutie políčka Povoliť dediteľné povolenia od nadradeného objektu na rozšírenie na tento objekt.

      3. Ak používate metódu skriptu spúšťania počítača, udeľte skupine Domain Computers (Počítače) skupinu Read & Execute permissions (Spustiť povolenia), Povolenia na obsah priečinka zoznamu a povolenia na čítanie.

      4. Ak použijete metódu prihlasovacieho skriptu, udeľte skupine Overení používatelia povolenie na čítanie & Spustiť povolenia, povolenia na obsah priečinka zoznamu a povolenia na čítanie.

  4. V priečinku ShareName vytvorte priečinok s názvom Denníky.

    V tomto priečinku sa budú zhromažďovať finálne súbory denníka po spustení nástroja v klientskych počítačoch.

  5. Ak chcete konfigurovať povolenia NTFS v priečinku Denníky, postupujte podľa týchto krokov.

    Poznámka V tomto kroku nezmeňte povolenia na zdieľanie.

    1. Pridajte používateľské konto domény používateľa, ktorý spravuje toto zdieľanie, a potom kliknite na položku Úplný prístup.

    2. Ak používate metódu skriptu spúšťania počítača, pomenujte skupinu Domain Computers (Počítače domény) povolenia Upraviť, Povolenia Čítať & Spustiť, Povolenia na obsah priečinka zoznamu, Povolenia na čítanie a Zapisovanie.

    3. Ak používate metódu prihlasovacieho skriptu, pomenujte skupinu Overení používatelia povolenia upraviť, povolenia Čítať & Vykonať, Povolenia na obsah priečinka zoznamu, Povolenia na čítanie a Zapisovanie.

Metódy nasadenia

Poznámka Ak chcete spustiť tento nástroj, musíte mať povolenia správcu alebo systémové povolenia bez ohľadu na vybratú možnosť nasadenia.

Ako používať balík SMS softvéru

V nasledujúcom príklade sú uvedené podrobné pokyny na používanie SMS 2003. Postup na používanie SMS 2.0 sa podobá na tieto kroky.

  1. Extrahujte súbor Mrt.exe z balíka s názvom Windows-KB890830-V1.34-ENU.exe /x.

  2. Vytvorte .bat na začatie Mrt.exe a zaznamenanie vráteného kódu pomocou ISMIF32.exe.

    Nižšie je uvedený príklad.

    @echo off
    Start /wait Mrt.exe /q
    If errorlevel 13 goto error13
    If errorlevel 12 goto error12
    Goto end
    
    :error13
    Ismif32.exe –f MIFFILE –p MIFNAME –d ”text about error 13”
    Goto end
    
    :error12
    Ismif32.exe –f MIFFILE –p MIFNAME –d “text about error 12”
    Goto end
    
    :end
    

    Ďalšie informácie o Ismif32.exe nájdete v nasledujúcom článku vedomostnej databázy Microsoft Knowledge Base:

    268791 Ako sa súbor MIF (Status Management Information Format) vytvorený súborom ISMIF32.exe spracuje v SMS 2.0

    186415 Tvorca stavu MIF je Ismif32.exe k dispozícii

  3. Ak chcete vytvoriť balík v konzole SMS 2003, postupujte takto:

    1. Otvorte konzolu SMS správcu.

    2. Kliknite pravým tlačidlom myši na uzol Packages (Balíky), kliknite na
      položku New(Nové) a potom kliknite na položku Package (Balík).

      Zobrazí
      sa dialógové okno Vlastnosti balíka.

    3. Na karte Všeobecné zadajte názov balíka.

    4. Na karte Zdroj údajov kliknutím začiarknite políčko Tento balík obsahuje zdrojové súbory.

    5. Kliknite na položkuNastaviť a potom vyberte zdrojový adresár, ktorý obsahuje nástroj.

    6. Na karte Distribučné Nastavenia nastavte prioritu Odosielanie navysokú.

    7. Na karte Vytváranie zostáv kliknite na položku Použiť tieto polia na zhodný stav MIFa potom zadajte názov poľa s názvom súboru MIF a
      pole Názov.

      Verzia a Publisher sú voliteľné.

    8. Kliknutím na tlačidlo OK vytvorte balík.

  4. Ak chcete určiť distribučný bod (DP) pre balík, postupujte takto:

    1. V konzole SMS 2003 vyhľadajte nový balík pod uzlom Balíky.

    2. Rozbaľte balík. Kliknite pravým tlačidlom myši na položku Distribučnébody , ukážte na položku Novéa potom kliknite na položku Distribučné body.

    3. Spustite Sprievodcu novým distribučnými bodmi. Vyberte existujúci distribučný bod.

    4. Kliknutím na tlačidlo Dokončiť ukončite sprievodcu.

  5. Ak chcete pridať dávkový súbor, ktorý bol predtým vytvorený v novom balíku, postupujte takto:

    1. Pod novým uzlom balíka kliknite na uzol Programy.

    2. Kliknite pravým tlačidlom myši na položkuProgramy ,
      ukážte na položku Novéa potom kliknite na položku Program.

    3. Kliknite na kartu Všeobecné a potom zadajte platný názov.

    4. V príkazovom riadku kliknitena
      položku Prehľadávať a vyberte dávkový súbor, ktorý ste vytvorili a Mrt.exe.

    5. Zmeniť príkaz Spustiť na
      skrytý. Zmeniť po na Žiadna akcia nie je potrebná.

    6. Kliknite na kartu Požiadavky a potom na položku Tento program sa môže spustiť iba v zadaných operačných systémoch klientov.

    7. Kliknite na položku Všetky x86 Windows XP.

    8. Kliknite na kartu Prostredie a potom
      na položku Či je používateľ prihlásený do zoznamu Program dokáže spustiť. Nastavte režim Spustenie na položku Spustiť s právami správcu.

    9. Kliknutím na tlačidlo OK zavrite dialógové okno.

  6. Ak chcete vytvoriť inzerovanie na inzerovanie programu klientom, postupujte takto:

    1. Kliknite pravým tlačidlom myši na uzol Reklamy, kliknite na položku Novéa potom kliknite na položku
      Reklamy.

    2. Na karte Všeobecné zadajte názov reklamy. V poli Balík vyberte balík, ktorý ste predtým vytvorili. V poli Program vyberte program, ktorý ste predtým vytvorili. Kliknite napoložku Prehľadávať a potom kliknite na kolekciu Všetky systémy alebo vyberte kolekciu počítačov, ktoré obsahujú Windows Vista a novšie verzie.

    3. Ak chcete, aby sa program spúšťal len raz, na karte Plán ponechajte predvolené možnosti. Ak chcete program spustiť podľa plánu, priraďte interval plánu.

    4. Nastavte položku Priorita na vysokú.

    5. Kliknite na tlačidlo OK a vytvorte inzerovať.

Používanie skriptu pri spustení počítača založeného na skupinovej politike

Táto metóda vyžaduje reštartovanie klientskeho počítača po nastavení skriptu a použití nastavenia skupinovej politiky.

  1. Nastavte podiely. Postupujte podľa krokov v časti Počiatočné
    nastavenie a konfigurácia.

  2. Nastavte skript pri spustení. Postupujte podľa nasledujúcich krokov:

    1. V modulu konzoly POUŽÍVATELIA a počítače služby Active Directory – konzola MMC kliknite pravým tlačidlom myši na názov domény a potom kliknite na položku
      Vlastnosti.

    2. Kliknite na kartu Skupinová politika.

    3. Kliknutím na položku Nové vytvorte nový objekt skupinovej politiky (GPO) a ako názov politiky zadajte nasadenie MRT.

    4. Kliknite na novú politiku a potom kliknite na položku Upraviť.

    5. Rozbaľte Windows Nastavenia pre konfiguráciu počítačaa potom kliknite na položku Skripty.

    6. Dvakrát kliknite na položku Prihláseniea potom kliknite na položku Pridať.

      Zobrazí sa dialógové okno Pridanie skriptu.

    7. Do poľa Názov skriptu zadajte
      \\Názov Servera\ShareName\RunMRT.cmd.

    8. Kliknite na tlačidlo OKa potom na položku Použiť.

  3. Reštartujte klientske počítače, ktoré sú členmi tejto domény.

Používanie prihlasovacieho skriptu používateľa založeného na skupinovej politike

Táto metóda vyžaduje, aby prihlasovacie používateľské konto bolo kontom domény a bolo členom skupiny lokálneho správcu v klientskom počítači.

  1. Nastavte podiely. Postupujte podľa krokov v časti Počiatočné
    nastavenie a konfigurácia.

  2. Nastavte prihlasovací skript. Postupujte podľa nasledujúcich krokov:

    1. V modulu konzoly POUŽÍVATELIA a počítače služby Active Directory – konzola MMC kliknite pravým tlačidlom myši na názov domény a potom kliknite na položku
      Vlastnosti.

    2. Kliknite na kartu Skupinová politika.

    3. Kliknite na položku Nové, vytvorte nový objekt GPO a potom zadajte ako názov MRT Deployment (Nasadenie MRT).

    4. Kliknite na novú politiku a potom kliknite na položku
      Upraviť.

    5. Rozbaľte Windows Nastavenia pre konfiguráciu používateľaa potom kliknite na položku Skripty.

    6. Dvakrát kliknite na položku Prihláseniea potom kliknite na položku Pridať. Zobrazí sa dialógové okno Pridanie skriptu.

    7. Do poľa Názov skriptu zadajte
      \\Názov Servera\ShareName\RunMRT.cmd.

    8. Kliknite na tlačidlo OKa potom na položku Použiť.

  3. Odhláste sa a potom sa prihláste do klientskych počítačov.

V tomto scenári sa skript a nástroj spustia v kontexte prihláseného používateľa. Ak tento používateľ nepatrí do skupiny lokálnych správcov alebo nemá dostatočné povolenia, nástroj sa nespustí a nevráti vhodný vrátený kód. Ďalšie informácie o používaní skriptov pri spustení a prihlasovacích skriptov nájdete v nasledujúcom článku vedomostnej databázy Microsoft Knowledge Base:

198642 Prehľad skriptov prihlásenia, logaff, spustenia a vypnutia Windows 2000

322241 Priradenie skriptov v programe Windows 2000

Ďalšie informácie, ktoré sú relevantné pre podnikové nasadenie

Kontrola vrátených kódov

Vrátený kód nástroja môžete preskúmať v prihlasovacom skripte nasadenia alebo v skripte spúšťania nasadenia a overiť výsledky spustenia. Príklad nájdete v časti Vzorový kód.

Nasledujúci zoznam obsahuje platné vrátené kódy.

0

=

Nenašli sa žiadne pomýliné spôsoby

1

=

Chyba prostredia operačného systému

2

=

Nie je spustené ako správca

3

=

Nie je podporovaný operačný systém

4

=

Chyba Pri inicializácii skenera. (Stiahnutie novej kópie nástroja)

5

=

Nepoužíva sa

6

=

Zistila sa aspoň jedna iná indí. Žiadne chyby.

7

=

Zistilo sa aspoň jedno indomy, ale vyskytli sa chyby.

8

=

Zistilo a odstránilo sa aspoň jedno riešenie, ale na úplné odstránenie je potrebné vykonať manuálne kroky.

9

=

Zistilo a odstránilo sa aspoň jedno riešenie, ale na úplné odstránenie sa vyžadujú manuálne kroky a vyskytli sa chyby.

10

=

Zistilo a odstránilo sa aspoň jedno riešenie, na úplné odstránenie sa však vyžaduje reštartovanie.

11

=

Zistilo sa a odstránilo aspoň jedno riešenie, ale na úplné odstránenie sa vyžaduje reštartovanie a vyskytli sa chyby.

12

=

Zistilo sa a odstránilo aspoň jedno riešenie, ale na úplné odstránenie je potrebné vykonať manuálne kroky aj reštartovať.

13

=

Zistila a odstránila sa aspoň jedna iná indomé, vyžaduje sa však reštartovanie. Vyskytli sa žiadne chyby.

Analýza súboru denníka

Nástroj na odstraňovanie škodlivého softvéru zapíše podrobnosti o výsledku jeho vykonávania v súbore denníka %windir%\debug\mrt.log.

Poznámky

  • Tento súbor denníka je k dispozícii iba v angličtine.

  • Od verzie 1.2 nástroja na odstránenie (marec 2005) sa v tomto súbore denníka používa text vo formáte Unicode. Pred verziou 1.2 sa v súbore denníka použil text ANSI.

  • Formát súboru denníka sa zmenil vo verzii 1.2 a odporúčame vám stiahnuť a používať najnovšiu verziu nástroja.

    Ak tento súbor denníka už existuje, nástroj sa pripojí k existujúcemu súboru.

  • Na zaznamenanie vráteného kódu a zhromaždenie súborov do sieťového zdieľania môžete použiť skript príkazu pripomínaci predchádzajúci príklad.

  • Pri prechode z formátu ANSI na Unicode sa vo verzii 1.2 nástroja na odstránenie skopírujú všetky verzie štandardu ANSI súboru Mrt.log v priečinku %windir%\debug do priečinka Mrt.log.old v tom istom adresári. Verzia 1.2 tiež vytvorí novú verziu Unicode súboru denníka Mrt.log v tom istom adresári. Rovnako ako verzia ANSI, aj tento súbor denníka sa pripojí k vydaniu za každý mesiac.

V nasledujúcom príklade je súbor Mrt.log z počítača, ktorý bol infikovaný softvérom MPnTestFile worm:

Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Tue Jul 30 23:34:49 2013


Quick Scan Results:
-------------------
Threat Detected: Virus:Win32/MPnTestFile.2004 and Removed!
 Action: Remove, Result: 0x00000000
 regkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
 runkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
 file://c:\temp\mpncleantest.exe
 SigSeq: 0x00002267735A46E2

Results Summary:
----------------
Found Virus:Win32/MPnTestFile.2004 and Removed!
Microsoft Windows Malicious Software Removal Tool Finished On Tue Jul 30 23:35:39 2013


Return code: 6 (0x6) 

 


Nasledujúci súbor denníka je príkladom toho, kde sa nenašiel žiaden škodlivý softvér.

Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Thu Aug 01 21:15:43 2013


Results Summary:
----------------
No infection found.
Microsoft Windows Malicious Software Removal Tool Finished On Thu Aug 01 21:16:28 2013


Return code: 0 (0x0)
 


Nižšie je uvedené vzorový súbor denníka, v ktorom sa vyskytujú chyby.


Ďalšie informácie o upozorneniach a chybách spôsobených nástrojom nájdete v nasledujúcom článku vedomostnej databázy Microsoft Knowledge Base:

891717 Riešenie chyby pri spustení nástroja na odstránenie škodlivého Windows Microsoft Microsoft Windows na odstránenie škodlivého softvéru v5.3, august 2013 (zostava 5.3.9300.0) začalo 2. augusta 2016:17:49 2013 Výsledky kontroly: ------------- Zistila sa hrozba: Vírus:Win32/MPTestFile.2004, čiastočne odstránený. Operácia zlyhala. Akcia: Vyčistiť, Výsledok: 0x8007065E. Použite úplný antivírusový produkt. ! file://d:\temp\mpcleantest.7z->mpcleantest.exe SigSeq: 0x00001080D2AE29FC containerfile://d:\temp\mpcleantest.7z Results Summary: ---------------- Found Virus:Win32/MPTestFile.2004, partially removed. Nástroj Windows na odstránenie škodlivého softvéru sa dokončil 2. augusta 16:18:09 2013, vrátený kód: 7 (0x7)

Známe problémy

Známy problém 1

Keď nástroj spustíte pomocou skriptu pri spustení, v súbore Mrt.log sa môžu prihlásiť chybové hlásenia podobné nasledujúcemu chybovému hlásenia:
 

Chyba: MemGetGetImagePathFromPid(pid: 552) zlyhalo.
0x00000005: Prístup je odmietnutý.


Poznámka: pid číslo sa bude líšiť.

Toto chybové hlásenie sa zobrazí, keď sa proces práve spúšťa alebo sa nedávno zastavil proces. Jediný účinok je, že proces určený pidom nie je naskenovaný.

Známy problém 2

V niektorých zriedkavých prípadoch, ak sa správca rozhodne nasadiť MSRT pomocou prepínača /q quiet (známeho aj ako tichý režim), nemusí to úplne vyriešiť čistenie malej podmnožiny problémových problémov v situáciách, kedy sa po reštartovaní vyžaduje ďalšie čistenie. Táto možnosť bola pozorovaná len pri odstraňovaní určitých variantov rootkitov.

Najčastejšie otázky

1. otázka. Pri testovaní spustenia alebo prihlasovacieho skriptu na nasadenie nástroja sa súbory denníka, ktoré sa kopírujú do sieťového zdieľania, ktoré mám nastavené. Prečo?

A1. Často to spôsobujú problémy s povoleniami. Napríklad konto, z v rámci ktoré bol nástroj na odstraňovanie spustený, nemá povolenie na zápis do zdieľania. Ak chcete tento problém vyriešiť, najprv skontrolujte, či sa nástroj spustil pomocou kľúča databázy Registry. Prípadne môžete vyhľadať prítomnosť súboru denníka v klientskom počítači. Ak sa nástroj úspešne spustil, môžete otestovať jednoduchý skript a uistiť sa, že je možné písať do zdieľania siete pri jeho spustení v rovnakom kontexte zabezpečenia, v akom bol nástroj na odstraňovanie spustený.

2. q. Ako overím, či je nástroj na odstránenie spustený v klientskom počítači?

A2. Údaje hodnôt pre nasledujúcu položku databázy Registry môžete skontrolovať a overiť vykonanie nástroja. Takéto informácie môžete implementovať ako súčasť skriptu pri spustení alebo prihlasovacieho skriptu. Tento postup zabráni nástroju spustiť viackrát.

Podkľúč:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT
Názov položky:
Verzia

Pri každom spustení nástroja nástroj zaznamená identifikátor GUID v databáze Registry, čo označuje, že sa tento nástroj spustí. Toto sa stane bez ohľadu na výsledky spustenia. Nasledujúca tabuľka obsahuje identifikátor GUID, ktorý zodpovedá každému vydaniu.

ID

Názov

Jún 2021

E3A0B6EE-FE26-44C1-96DB-2BFDB5BDB305

Máj 2021

8586F868-D88E-461F-8C9F-85D50FCBCC84

Apríl 2021

439B1947-E9BC-40E0-883D-517613D95818

Marec 2021

3DC01EF0-0E9D-4D88-8BC7-A3F3801FAB49

Február 2021

45EEFC65-BFCF-458A-8760-ECC7ACEC73A2

Január 2021

0AAB5944-A7BC-4D17-9A3A-2FAB07286EE9

November 2020

F7A1FB98-0884-4986-884D-FFBEA881A2A1

September 2020

E0118D9B-6F80-4A16-92ED-A8EB4851C84C

Máj 2020

EFB903C3-1459-4C91-B79D-B7438E15C972

Marec 2020

71562B8C-C50D-4375-91F3-8EE0DD0EF7E3

Február 2020

9CCD5E4F-11C8-4064-8C37-6D1BA8C1ED37

Január 2020

38281425-A1C7-400F-AE79-EFE8C1E9E38F

December 2019

6f46913b-8294-43fd-8aa8-46984911c881

November 2019

1ED49A70-3903-4C40-B575-93F3DD50B283

Október 2019

E63797FA-851A-4E25-8DA1-D453DD437525

August 2019

96F83121-A86A-497A-8B18-7F1BBAE6448D

Júl 2019

FCF0D56B-99A4-4A39-BAC8-2ED52EF10FEC

Jún 2019

10188A60-F140-42EF-984F-E4B3CA369BD1

Máj 2019

A8F12582-E642-4070-91E6-D6CF31796C0B

Apríl 2019

7C55425A-FBE7-44D0-A226-6FF46F085EAF

Marec 2019

5DCD306C-136C-4C03-B0E4-3C1E78DE5A19

Február 2019

3A57513A-D489-4B41-A40D-5ACD998F294A

Január 2019

8F732BDE-182D-4A10-B8CE-0C538C878F87

December 2018

FD672828-AC76-41B9-95E0-6F5859BDDB74

November 2018

F1E75593-4ACF-4C29-BD2D-0F495D7B8396

Október 2018

D84C2D59-B81F-4163-BC39-3CDDD8BB68BC

September 2018

18674908-417F-4139-A22C-F418420D2B7B

August 2018

6600605A-7534-41BF-B117-579EA0F5997D

Júl 2018

3A88B54D-626C-4DBE-BBB3-4EE0E666A730

Jún 2018

968E16D7-8605-4BA4-9BE5-86127A0FAC87

Máj 2018

02683B53-543A-4200-8D43-B69C3B3CE0E9

Apríl 2018

62F357BA-9FC0-4CED-A90C-457D02B33DEE

Marec 2018

C43B8734-0004-446C-8F37-FD8AD3F3BCF0

Február 2018

CED42968-8B11-4886-8477-8F22956192B0

Január 2018

C6BD56EC-B2C1-4D20-B94D-234F8A9C5733

December 2017

3D287184-25B3-4DDC-ADD3-A93C626CD7EB

November 2017

AAF1DA7A-77D4-4997-9C0C-38E0CFA6AB92

Október 2017

9209C00F-BD62-4CB8-9702-C4B9A4F8D560

September 2017

FE854017-795E-4685-95CE-3CCB1FFD743D

August 2017

1D3AE7A6-F7BA-4787-A240-284C46162AFA

Júl 2017

2A9D9E6C-14F4-4E84-B9B5-B307DDACA125

Jún 2017

28BE7B9C-E473-4A73-8770-83AB99A596F8

Máj 2017

E43CFF1D-46DB-4239-A583-3828BB9EB66C

Apríl 2017

507CBE5F-7915-416A-9E0E-B18FEA08237D

Marec 2017

F83889D4-A24B-44AA-8E34-BCDD8912FAD7

Február 2017

88E3BAB3-52CF-4B15-976E-0BE4CFA98AA8

Január 2017

A5E600F5-A3CE-4C8E-8A14-D4133623CDC5

December 2016

F6945BD2-D48B-4B07-A7FB-A55C4F98A324

November 2016

E36D6367-DF23-4D09-B5B1-1FC38109F29C

Október 2016

6AC744F7-F828-4CF8-A405-AA89845B2D98

September 2016

2168C094-1DFC-43A9-B58E-EB323313845B

August 2016

0F13F87E-603E-4964-A9B4-BF923FB27B5D

Júl 2016

34E69BB2-EFA0-4905-B7A9-EFBDBA61647B

Jún 2016

E6F49BC4-1AEA-4648-B235-1F2A069449BF

Máj 2016

156D44C7-D356-4303-B9D2-9B782FE4A304

Apríl 2016

6F31010B-5919-41C2-94FB-E71E8EEE9C9A

Marec 2016

3AC662F4-BBD5-4771-B2A0-164912094D5D

Február 2016

DD51B914-25C9-427C-BEC8-DA8BB2597585

Január 2016

ED6134CC-62B9-4514-AC73-07401411E1BE

December 2015

EE51DBB1-AE48-4F16-B239-F4EB7B2B5EED

November 2015

FFF3C6DF-56FD-4A28-AA12-E45C3937AB41

Október 2015

4C5E10AF-1307-4E66-A279-5877C605EEFB

September 2015

BC074C26-D04C-4625-A88C-862601491864

August 2015

74E954EF-6B77-4758-8483-4E0F4D0A73C7

Júl 2015

82835140-FC6B-4E05-A17F-A6B9C5D7F9C7

Jún 2015

20DEE2FA-9862-4C40-A1D4-1E13F1B9E8A7

Máj 2015

F8F85141-8E6C-4FED-8D4A-8CF72D6FBA21

Apríl 2015

7AABE55A-B025-4688-99E9-8C66A2713025

Marec 2015

CEF02A7E-71DD-4391-9BF6-BF5DEE8E9173

Február 2015

92D72885-37F5-42A2-B199-9DBBEF797448

Január 2015

677022D4-7EC2-4F65-A906-10FD5BBCB34C

December 2014

386A84B2-5559-41C1-AC7F-33E0D5DE0DF6

November 2014

7F08663E-6A54-4F86-A6B5-805ADDE50113

Október 2014

5612279E-542C-454D-87FE-92E7CBFDCF0F

September 2014

98CB657B-9051-439D-9A5D-8D4EDF851D94

August 2014

53B5DBC4-54C7-46E4-B056-C6F17947DBDC

Júl 2014

43E0374E-D98E-4266-AB02-AE415EC8E119

Jún 2014

07C5D15E-5547-4A58-A94D-5642040F60A2

Máj 2014

91EFE48B-7F85-4A74-9F33-26952DA55C80

Apríl 2014

54788934-6031-4F7A-ACED-5D055175AF71

Marec 2014

254C09FA-7763-4C39-8241-76517EF78744

Február 2014

FC5CF920-B37A-457B-9AB9-36ECC218A003

Január 2014

7BC20D37-A4C7-4B84-BA08-8EC32EBF781C

December 2013

AFAFB7C5-798B-453D-891C-6765E4545CCC

November 2013

BA6D0F21-C17B-418A-8ADD-B18289A02461

Október 2013

21063288-61F8-4060-9629-9DBDD77E3242

September 2013

462BE659-C07A-433A-874F-2362F01E07EA

August 2013

B6345F3A-AFA9-42FF-A5E7-DFC6C57B7EF8

Júl 2013

9326E352-E4F2-4BF7-AF54-3C06425F28A6

Jún 2013

4A25C1F5-EA3D-4840-8E14-692DD6A57508

Máj 2013

3DAA6951-E853-47E4-B288-257DCDE1A45A

Apríl 2013

7A6917B5-082B-48BA-9DFC-9B7034906FDC

Marec 2013

147152D2-DFFC-4181-A837-11CB9211D091

Február 2013

ED5E6E45-F92A-4096-BF7F-F84ECF59F0DB

Január 2013

A769BB72-28FC-43C7-BA14-2E44725FED20

December 2012

AD64315C-1421-4A96-89F4-464124776078

November 2012

7D0B34BB-97EB-40CE-8513-4B11EB4C1BD6

Október 2012

8C1ACB58-FEE7-4FF0-972C-A09A058667F8

September 2012

02A84536-D000-45FF-B71E-9203EFD2FE04

August 2012

C1156343-36C9-44FB-BED9-75151586227B

Júl 2012

3E9B6E28-8A74-4432-AD2A-46133BDED728

Jún 2012

4B83319E-E2A4-4CD0-9AAC-A0AB62CE3384

Máj 2012

D0082A21-13E4-49F7-A31D-7F752F059DE9

Apríl 2012

3C1A9787-5E87-45E3-9B0B-21A6AB25BF4A

Marec 2012

84C44DD1-20C8-4542-A1AF-C3BA2A191E25

Február 2012

23B13CB9-1784-4DD3-9504-7E58427307A7

Január 2012

634F47CA-D7D7-448E-A7BE-0371D029EB32

December 2011

79B9D6F6-2990-4C15-8914-7801AD90B4D7

November 2011

BEB9D90D-ED88-42D7-BD71-AE30E89BBDC9

Október 2011

C0177BCC-8925-431B-AC98-9AC87B8E9699

September 2011

E775644E-B0FF-44FA-9F8B-F731E231B507

August 2011

F14DDEA8-3541-40C6-AAC7-5A0024C928A8

Júl 2011

3C009D0B-2C32-4635-9B34-FFA7F4CB42E7

Jún 2011

DDE7C7DD-E76A-4672-A166-159DA2110CE5

Máj 2011

852F70C7-9C9E-4093-9184-D89D5CE069F0

Apríl 2011

0CB525D5-8593-436C-9EB0-68C6D549994D

Marec 2011

AF70C509-22C8-4369-AEC6-81AEB02A59B7

Február 2011

B3458687-D7E4-4068-8A57-3028D15A7408

Január 2011

258FD3CF-9C82-4112-B1B0-18EC1ECFED37

December 2010

4E28B496-DD95-4300-82A6-53809E0F9CDA

November 2010

5800D663-13EA-457C-8CFD-632149D0AEDD

Október 2010

32F1A453-65D6-41F0-A36F-D9837A868534

September 2010

0916C369-02A8-4C3D-9AD0-E72AF7C46025

August 2010

E39537F7-D4B8-4042-930C-191A2EF18C73

Júl 2010

A1A3C5AF-108A-45FD-ABEC-5B75DF31736D

Jún 2010

308738D5-18B0-4CB8-95FD-CDD9A5F49B62

Máj 2010

18C7629E-5F96-4BA8-A2C8-31810A54F5B8

Apríl 2010

D4232D7D-0DB6-4E8B-AD19-456E8D286D67

Marec 2010

076DF31D-E151-4CC3-8E0A-7A21E35CF679

Február 2010

76D836AA-5D94-4374-BCBF-17F825177898

Január 2010

ED3205FC-FC48-4A39-9FBD-B0035979DDFF

December 2009

A9A7C96D-908E-413C-A540-C43C47941BE4

November 2009

78070A38-A2A9-44CE-BAB1-304D4BA06F49

Október 2009

4C64200A-6786-490B-9A0C-DEF64AA03934

September 2009

B279661B-5861-4315-ABE9-92A3E26C1FF4

August 2009

91590177-69E5-4651-854D-9C95935867CE

Júl 2009

F530D09B-F688-43D1-A3D5-49DC1A8C9AF0

Jún 2009

8BD71447-AAE4-4B46-B652-484001424290

Máj 2009

AC36AF73-B1E8-4CC1-9FF3-5A52ABB90F96

Apríl 2009

276F1693-D132-44EF-911B-3327198F838B

Marec 2009

BDEB63D0-4CEC-4D5B-A360-FB1985418E61

Február 2009

C5E3D402-61D9-4DDF-A8F5-0685FA165CE8

Január 2009

2B730A83-F3A6-44F5-83FF-D9F51AF84EA0

December 2008

9BF57AAA-6CE6-4FC4-AEC7-1B288F067467

December 2008

9BF57AAA-6CE6-4FC4-AEC7-1B288F067467

November 2008

F036AE17-CD74-4FA5-81FC-4FA4EC826837

Október 2008

131437DE-87D3-4801-96F0-A2CB7EB98572

September 2008

7974CF06-BE58-43D5-B635-974BD92029E2

August 2008

F3889559-68D7-4AFB-835E-E7A82E4CE818

Júl 2008

BC308029-4E38-4D89-85C0-8A04FC9AD976

Jún 2008

0D9785CC-AEEC-49F7-81A8-07B225E890F1

Máj 2008

0A1A070A-25AA-4482-85DD-DF69FF53DF37

Apríl 2008

F01687B5-E3A4-4EB6-B4F7-37D8F7E173FA

Marec 2008

24A92A45-15B3-412D-9088-A3226987A476

Február 2008

0E918EC4-EE5F-4118-866A-93f32EC73ED6

Január 2008

330FCFD4-F1AA-41D3-B2DC-127E699EEF7D

December 2007

73D860EC-4829-44DD-A064-2E36FCC21D40

November 2007

EFC91BC1-FD0D-42EE-AA86-62F59254147F

Október 2007

52168AD3-127E-416C-B7F6-068D1254C3A4

September 2007

A72DDD48-8356-4D06-A8E0-8D9C24A20A9A

August 2007

0CEFC17E-9325-4810-A979-159E53529F47

Júl 2007

4AD02E69-ACFE-475C-9106-8FB3D3695CF8

Jún 2007

234C3382-3B87-41ca-98D1-277C2F5161CC

Máj 2007

15D8C246-6090-450f-8261-4BA8CA012D3C

Apríl 2007

57FA0F48-B94C-49ea-894B-10FDA39A7A64

Marec 2007

5ABA0A63-8B4C-4197-A6AB-A1035539234D

Február 2007

FFCBCFA5-4EA1-4d66-A3DC-224C8006ACAE

Január 2007

2F9BC264-1980-42b6-9EE3-2BE36088BB57

December 2006

621498ca-889b-48ef-872b-84b519365c76

November 2006

1d21fa19-c296-4020-a7c2-c5a9ba4f2356

Október 2006

79e385d0-5d28-4743-aeb3-ed101c828abd

September 2006

ac3fa517-20f0-4a42-95ca-6383f04773c8

August 2006

37949d24-63f1-4fdc-ad24-5dc3eb3ad265

Júl 2006

5df61377-4916-440f-b23f-321933b0afd3

Jún 2006

7cf4b321-c0dd-42d9-afdf-edbb85e59767

Máj 2006

ce818d5b-8a25-47c0-a9cd-7169da3f9b99

Apríl 2006

d0f3ea76-76c8-4287-8cdf-bdfee5e446ec

Marec 2006

b5784f56-32ca-4756-a521-ca57816391ca

Február 2006

99cb494b-98bf-4814-bff0-cf551ac8e205

Január 2006

250985ee-62e6-4560-b141-997fc6377fe2

December 2005

F8FEC144-AA00-48B8-9910-C2AE9CCE014A

November 2005

1F5BA617-240A-42FF-BE3B-14B88D004E43

Október 2005

08FFB7EB-5453-4563-A016-7DBC4FED4935

September 2005

33b662a4-4514-4581-8dd7-544021441c89

August 2005 A

4066DA74-2DDE-4752-8186-101A7C543C5F

August 2005

3752278B-57D3-4D44-8F30-A98F957EC3C8

Júl 2005

2EEAB848-93EB-46AE-A3BF-9F1A55F54833

Jún 2005

63C08887-00BE-4C9B-9EFC-4B9407EF0C4C

Máj 2005

08112F4F-11BF-4129-A90A-9C8DD0104005

Apríl 2005

D89EBFD1-262C-4990-9927-5185FED1F261

Marec 2005

F8327EEF-52AA-439A-9950-CE33CF0D4FDD

Február 2005

805647C6-E5ED-4F07-9E21-327592D40E83

Január 2005

E5DD9936-C147-4CD1-86D3-FED80FAADA6C

3. q. Ako môžem vypnúť súčasť nástroja na nahlasovanie problémov, aby sa zostava nevrátila späť do spoločnosti Microsoft?

A3. Správca môže zakázať súčasť na nahlasovanie problémov nástroja pridaním nasledujúcej hodnoty kľúča databázy Registry do počítačov. Ak je táto hodnota kľúča databázy Registry nastavená, nástroj nebude hlásiť informácie o infikovaní spoločnosti Microsoft.

Podkľúč: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT
Názov položky: \ReportInfectionInformation
Typ: REG_DWORD
Value Data: 1

4. q. Vo vydaní z marca 2005 sa zdá, že údaje v súbore Mrt.log sa stratili. Prečo sa tieto údaje odstránili a existuje spôsob, ako ich získať?

A4. Od vydania z marca 2005 sa súbor Denníka Mrt.log píše ako súbor formátu Unicode. Ak sa chcete uistiť o kompatibilite, po spustení verzie nástroja z marca 2005, ak sa v systéme nachádza verzia ANSI súboru, nástroj skopíruje obsah tohto denníka do súboru Mrt.log.old v programe %WINDIR%\debug a vytvorí novú verziu programu Mrt.log vo formáte Unicode. Rovnako ako verzia ANSI, aj táto verzia Unicode sa pripojí ku každému následnému spusteniu nástroja.

Potrebujete ďalšiu pomoc?

Rozšírte svoje zručnosti
Preskúmať školenie
Buďte medzi prvými, ktorí získajú nové funkcie
Pripojiť k Microsoft insiderov chcú

Považujete poskytnuté informácie za užitočné?

Ďakujem za vaše pripomienky!

Ďakujeme vám za pripomienky. Pravdepodobne vám pomôže, ak vás spojíme s pracovníkom podpory pre Office.

×