Uvajanje orodja za odstranjevanje zlonamerne programske opreme sistema Windows v okolju podjetja

Orodje za odstranjevanje zlonamerne programske opreme sistema Windows je namenjeno uporabi z operacijskimi sistemi, ki so navedeni v razdelku» velja za «. Operacijski sistemi, ki niso vključeni na seznam, niso bili testirani in zato niso podprti. Ti nepodprti operacijski sistemi vključujejo vse različice in izdaje vdelanih operacijskih sistemov.

Uvod

Microsoft na splošno izdaja orodje za odstranjevanje zlonamerne programske opreme sistema Windows (MSRT) mesečno kot del storitve Windows Update ali kot samostojno orodje. S tem orodjem lahko poiščete in odstranite določene prevladujoče grožnje ter razveljavite spremembe, ki so jih naredili (glejte krite grožnje). Za celovito odkrivanje in odstranjevanje zlonamerne programske opreme uporabite Microsoftov varnostni skener.

To orodje deluje na dopolnilni način z obstoječimi rešitvami za antimalware in jih lahko uporabite v večini trenutnih različic sistema Windows (glejte razdelek lastnosti).

Informacije iz tega članka so specifične za uvedbo orodja za podjetja. Priporočamo, da za več informacij o orodju pregledate ta članek v zbirki znanja:

890830 odstranjevanje določenih prevladujočih zlonamernih programov z orodjem za odstranjevanje zlonamerne programske opreme Windows

Prenos orodja

MSRT lahko ročno prenesete iz Microsoftovega središča za prenose. Te datoteke so na voljo za prenos iz Microsoftovega središča za prenose:

Za 32-bitne sisteme, ki temeljijo na x86:

Download icon

Za 64-bitne sisteme, ki temeljijo na sistemu x64:

Download icon

Pregled uvajanja

Orodje lahko uvedete v poslovnem okolju, da izboljšate obstoječo zaščito in kot del strategije obrambe v globino. Če želite uvesti orodje v okolju podjetja, lahko uporabite enega ali več teh načinov:

  • Storitve Windows Server Update Services

  • Paket programske opreme za Microsoft Systems Management Software (SMS)

  • Zagonski skript v računalniku na osnovi pravilnika skupine

  • Uporabniški skript, ki temelji na pravilniku skupine

Trenutna različica tega orodja ne podpira teh tehnologij in tehnik uvajanja:

  • Katalog posodobitev za Windows

  • Izvedba orodja v oddaljenem računalniku

  • Storitve posodobitve programske opreme (SUS)

Poleg tega orodje Microsoft Security Analyzer (MBSA) ne zazna izvajanja orodja. V tem članku so informacije o tem, kako lahko preverite izvedbo orodja kot del uvajanja.

Vzorec kode

Skript in navodila, ki so na voljo, naj bodo le vzorci in primeri. Stranke morajo preskusiti te vzorčne skripte in primere scenarijev ter jih ustrezno spremeniti, da bodo delovale v njihovem okolju. Če želite spremeniti Ime_stre žnika in ShareName glede na nastavitev v okolju. Naslednji vzorec kode naredi te stvari:

  • Zažene orodje v Tihem načinu

  • Kopira dnevniško datoteko v vnaprej konfigurirano omrežno sredstvo

  • Predpone zabeleži ime datoteke tako, da uporabite ime računalnika, iz katerega je zagnano orodje, in uporabniško ime trenutnega uporabnika. Opomba Če želite nastaviti ustrezna dovoljenja v skupni rabi v skladu z navodili v razdelku začetna nastavitev in konfiguracija .

REM In this example, the script is named RunMRT.cmd.
REM The Sleep.exe utility is used to delay the execution of the tool when used as a 
REM startup script. See the "Known issues" section for details.
@echo off
call \\ServerName\ShareName\Sleep.exe 5
Start /wait \\ServerName\ShareName\Windows-KB890830-V5.83.exe /q

copy %windir%\debug\mrt.log \\ServerName\ShareName\Logs\%computername%_%username%_mrt.log

Opomba V tem vzorcu kode je Ime_stre žnika označba mesta za ime strežnika in ShareName je označba mesta za ime svojega deleža.

Začetna nastavitev in konfiguracija

Ta razdelek je namenjen skrbnikom, ki uporabljajo zagonski skript ali prijavni skript za uvajanje tega orodja. Če uporabljate SMS, lahko nadaljujete z razdelkom» metode uvajanja «. Če želite konfigurirati strežnik in skupno rabo, upoštevajte ta navodila:

  1. Nastavitev skupne rabe v strežniku članov. Nato poimenujte skupno rabo ShareName.

  2. Kopirajte orodje in vzorčni skript, RunMRT. cmd, v skupno rabo. Če želite podrobnosti, si oglejte razdelek Sample kode .

  3. Konfigurirajte ta dovoljenja za skupno rabo in dovoljenja datotečnega sistema NTFS:

    • Dovoljenja za skupno rabo:

      1. Dodajte uporabniški račun domene za uporabnika, ki upravlja to skupno rabo, in nato kliknite popoln nadzor.

      2. Odstranite skupino vsi.

      3. Če uporabljate način zagona skripta za računalnik, dodajte skupino domenskih računalnikov skupaj z dovoljenji za spreminjanje in branje.

      4. Če uporabite metodo prijavnega skripta, dodajte skupino Preverjeni uporabniki skupaj z dovoljenji za spreminjanje in branje.

    • Dovoljenja NTFS:

      1. Dodajte uporabniški račun domene za uporabnika, ki upravlja to skupno rabo, in nato kliknite popoln nadzor.

      2. Odstranite skupino vsi, če je na seznamu. Opomba Če prejmete sporočilo o napaki, ko odstranite skupino vsi, na zavihku varnost kliknite dodatno , nato pa kliknite, da počistite potrditveno polje Dovoli dedovanje dovoljenj od nadrejenega, da se razširi na ta predmet .

      3. Če uporabljate način zagona skripta za računalnik, podelite skupino domenskih računalnikov za branje & izvajanje dovoljenj, dovoljenja za vsebino mape in branje dovoljenj.

      4. Če uporabite metodo prijavnega skripta, podelite skupino preverjeni Uporabniki, ki je bila uporabljena za branje & izvajanje dovoljenj, dovoljenja za vsebino mape in dovoljenja za branje.

  4. V mapi ShareName ustvarite mapo, ki se imenuje» dnevniki «. V tej mapi so končne dnevniške datoteke zbrane, ko se orodje zažene v odjemalskih računalnikih.

  5. Če želite konfigurirati dovoljenja NTFS v mapi dnevniki, upoštevajte ta navodila. Opomba V tem koraku ne spreminjajte dovoljenj za skupno rabo.

    1. Dodajte uporabniški račun domene za uporabnika, ki upravlja to skupno rabo, in nato kliknite popoln nadzor.

    2. Če uporabljate način zagona skripta računalnika, omogočite dovoljenja za spreminjanje skupine domenskih računalnikov,» branje & izvajanje «, dovoljenja za vsebino map, branje dovoljenj in dovoljenja za pisanje.

    3. Če uporabite metodo prijavnega skripta, omogočite dovoljenja za spreminjanje skupine uporabnikov s preverjeno pristnostjo,» branje & izvajanje «, dovoljenja za vsebino map, branje dovoljenj in dovoljenja za pisanje.

Načini uvajanja

Opomba Če želite zagnati to orodje, morate imeti skrbniška dovoljenja ali dovoljenja za sistem, ne glede na možnost uvajanja, ki jo izberete.

Kako uporabljati paket programske opreme za SMS

V tem primeru so navodila po korakih za uporabo SMS 2003. Navodila za uporabo SMS 2,0 so podobna tem korakom.

  1. Ekstrahirajte datoteko MRT. exe iz paketa, ki je imenovan Windows-KB890830-V 1.34-enu. exe/x.

  2. Ustvarite datoteko. bat, da zaženete MRT. exe in zajamete kodo za vrnitev z uporabo ISMIF32. exe. To je primer.

    @echo off
    Start /wait Mrt.exe /q
    If errorlevel 13 goto error13
    If errorlevel 12 goto error12
    Goto end
    
    :error13
    Ismif32.exe –f MIFFILE –p MIFNAME –d "text about error 13"
    Goto end
    
    :error12
    Ismif32.exe –f MIFFILE –p MIFNAME –d "text about error 12"
    Goto end
    
    :end
    

    Če želite več informacij o storitvi Ismif32. exe, obiščite ta članek v Microsoftovi zbirki znanja:

    Stanje MIF Creator, Ismif32. exe je na voljo

  3. Če želite ustvariti paket v konzoli SMS 2003, upoštevajte ta navodila:

    1. Odprite konzolo skrbnika za SMS.

    2. Z desno tipko miške kliknite vozlišče paketov , kliknite Novoin nato kliknite paket. Na Prikaže se pogovorno okno» lastnosti paketa «.

    3. Na zavihku splošno poimenujte paket.

    4. Na zavihku vir podatkov kliknite, če želite izbrati Ta paket vsebuje izvorne datoteke .

    5. Kliknite Nastaviin nato izberite Izvorni imenik, ki vsebuje orodje.

    6. Na zavihku Nastavitve distribucije nastavite prioriteto pošiljanja na visoko.

    7. Na zavihku poročanje kliknite uporabi ta polja za ujemanje MIF stanjin nato določite ime za polje ime datoteke MIF in za Polje» ime «. Različica in Publisher sta izbirna.

    8. Kliknite v redu , da ustvarite paket.

  4. Če želite v paket določiti mesto distribucije (DP), upoštevajte ta navodila:

    1. V konzoli SMS 2003 poiščite nov paket pod vozliščem paketov .

    2. Razširite paket. Z desno tipko miške kliknite distribucijske točke, pokažete na novoin nato kliknite distribucijske točke.

    3. Zaženite čarovnika za nove distribucijske točke. Izberite obstoječo razdelilno mesto.

    4. Kliknite Dokončaj , da zaprete čarovnika.

  5. Če želite dodati paketno datoteko, ki je bila prej ustvarjena v novem paketu, upoštevajte ta navodila:

    1. V razdelku novo vozlišče paketa kliknite vozlišče programov .

    2. Z desno tipko miške kliknite programi, pokažete na Novoin nato kliknite program.

    3. Kliknite zavihek splošno in vnesite veljavno ime.

    4. V ukazni vrsticikliknite Prebrskaj , da izberete paketno datoteko, ki ste jo ustvarili, da zaženete MRT. exe.

    5. Spreminjanje zagona v Skrito. Sprememba ponepotrebnem dejanju.

    6. Kliknite zavihek zahteve , nato pa kliknite ta program se lahko izvaja le v določenih odjemalskih operacijskih sistemih.

    7. Kliknite vse x86 Windows XP.

    8. Kliknite zavihek okolje , nato Ne glede na to, ali je uporabnik prijavljen v program, lahko zaženete seznam. Nastavite način zagona , da se zažene s skrbniškimi pravicami.

    9. Kliknite v redu , da zaprete pogovorno okno.

  6. Če želite ustvariti oglas, ki oglašuje program za stranke, upoštevajte ta navodila:

    1. Z desno tipko miške kliknite vozlišče oglasa , kliknite novoin nato kliknite Oglas.

    2. Na zavihku splošno vnesite ime oglasa. V polju paket izberite paket, ki ste ga že ustvarili. V polju program izberite program, ki ste ga že ustvarili. Kliknite Prebrskajin nato kliknite celotno zbirko sistema ali izberite zbirko računalnikov, ki vključuje le Windows Vista in novejše različice.

    3. Na zavihku urnik pustite privzete možnosti, če želite, da program zažene le enkrat. Če želite zagnati program na urniku, dodelite časovni interval.

    4. Nastavite prioriteto na» visoka«.

    5. Kliknite v redu , da ustvarite oglas.

Uporaba skripta za zagon računalnika na osnovi pravilnika skupine

S to metodo morate znova zagnati odjemalski računalnik, potem ko ste nastavili skript in nato uporabite nastavitev pravilnika skupine.

  1. Nastavitev delnic. To naredite tako, da upoštevate navodila v Razdelek začetna nastavitev in konfiguracija .

  2. Nastavitev zagonskega skripta. To naredite tako:

    1. V snap- in računalnikov imenika Active Directory z desno tipko miške kliknite ime domene in nato kliknite Lastnosti.

    2. Kliknite zavihek pravilnik skupine .

    3. Kliknite novo , če želite ustvariti nov predmet pravilnika skupine (GPO), in vnesite namestitev MRT za ime pravilnika.

    4. Kliknite novo pravilnik in nato še Uredi.

    5. Razširite nastavitve sistema Windows za konfiguracijo računalnikain kliknite skripte.

    6. Dvokliknite prijavain nato kliknite Dodaj. Prikaže se pogovorno okno Dodajanje skripta .

    7. V polje ime skripta vnesite \ \Ime_stre žnika\ShareName\RunMRT.cmd.

    8. Kliknite v reduin nato še uporabi.

  3. Znova zaženite odjemalske računalnike, ki so člani te domene.

Uporaba skripta za prijavo uporabnika na osnovi pravilnika skupine

Ta način zahteva, da je uporabniški račun za prijavo domenski račun in je član skupine lokalnega skrbnika v odjemalskem računalniku.

  1. Nastavitev delnic. To naredite tako, da upoštevate navodila v Razdelek začetna nastavitev in konfiguracija .

  2. Nastavitev prijavnega skripta. To naredite tako:

    1. V snap- in računalnikov imenika Active Directory z desno tipko miške kliknite ime domene in nato kliknite Lastnosti.

    2. Kliknite zavihek pravilnik skupine .

    3. Kliknite novo , če želite ustvariti nov GPO, in nato vnesite namestitev MRT za ime.

    4. Kliknite novo pravilnik in nato kliknite Edit (urejanje).

    5. Razširite nastavitve sistema Windows za konfiguracijo uporabnikain nato kliknite skripte.

    6. Dvokliknite prijavain nato kliknite Dodaj. Prikaže se pogovorno okno Dodajanje skripta .

    7. V polje ime skripta vnesite \ \Ime_stre žnika\ShareName\RunMRT.cmd.

    8. Kliknite v reduin nato še uporabi.

  3. Odjavite se in se nato prijavite v odjemalske računalnike.

V tem primeru se skript in orodje izvajata pod kontekstom prijavljenega uporabnika. Če ta uporabnik ne pripada lokalni skupini skrbnikov ali nima zadostnih dovoljenj, se orodje ne bo zagnalo in ne bo vrnilo ustrezne povratne kode. Če želite več informacij o uporabi zagonskih skriptov in prijavnih skriptov, pojdite na ta članek v Microsoftovi zbirki znanja:

Dodatne informacije, ki so pomembne za uvajanje podjetja

Kako preučiti povratne kode

Če želite preveriti rezultate izvedbe, lahko pregledate kodo za vrnitev orodja v prijavnem skriptu uvajanja ali v zagonskem skriptu uvajanja. Če si želite ogledati primer, kako to naredite, glejte razdelek Sample kode . Na tem seznamu so veljavne kode za vračanje.

0

=

Ni mogoče najti okužbe

1

=

Napaka okolja OS

2

=

Ne izvaja se kot skrbnik

3

=

Ni podprt OS

4

=

Napaka pri inicializaciji skenerja. (Prenesite novo kopijo orodja)

5

=

Ni uporabljeno

6

=

Zaznana je vsaj ena okužba. Brez napak.

7

=

Zaznana je bila vsaj ena okužba, vendar je prišlo do napak.

8

=

Zaznano in odstranjeno je bilo vsaj eno okužbo, vendar je za popolno odstranitev potrebna ročna navodila.

9

=

Zaznano in odstranjeno je bilo vsaj eno okužbo, vendar je treba izvesti ročne korake za dokončanje odstranitve in prišlo do napak.

10

=

Zaznano in odstranjeno je bilo vsaj eno okužbo, vendar je potreben vnovični zagon za dokončanje odstranitve

11

=

Zaznano in odstranjeno je bilo vsaj eno okužbo, vendar je potreben vnovični zagon za dokončanje odstranitve in prišlo je do napak

12

=

Zaznana je bila vsaj ena okužba, vendar je zahtevana ročna navodila in vnovični zagon za dokončanje odstranitve.

13

=

Zaznano in odstranjeno je bilo vsaj eno okužbo, vendar je potreben vnovični zagon. Prišlo je do nobenih napak.

Kako razčleniti dnevniško datoteko

Orodje za odstranjevanje zlonamerne programske opreme piše podrobnosti o rezultatih izvedbe v dnevniški datoteki%windir%\debug\mrt.log. Notes (Beležke)

  • Ta dnevniška datoteka je na voljo le v angleščini.

  • Ko zaženete različico 1,2 orodja za odstranjevanje (marec 2005), ta dnevniška datoteka uporablja besedilo Unicode. Pred različico 1,2 je dnevniška datoteka uporabljala ANSI besedilo.

  • Oblika zapisa dnevniške datoteke se je spremenila z različico 1,2 in priporočamo, da prenesete in uporabite najnovejšo različico orodja. Če ta dnevniška datoteka že obstaja, orodje doda obstoječo datoteko.

  • Uporabite lahko ukazni skript, ki spominja na prejšnji primer, če želite zajeti kodo za vrnitev in zbirati datoteke v skupno rabo omrežja.

  • Zaradi zamenjave od ANSI do Unicode različica 1,2 orodja za odstranjevanje kopira vse ANSI različice datoteke MRT. log v mapo%Windir%\Debug v MRT. log. old v istem imeniku. Različica 1,2 prav tako ustvari novo različico Unicode datoteke MRT. log v istem imeniku. Tako kot različica ANSI bo ta dnevniška datoteka dodana v izdajo posameznega meseca.

Naslednji primer je datoteka MRT. log iz računalnika, ki je bil okužen z MPnTestFile črvom:

Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Tue Jul 30 23:34:49 2013


Quick Scan Results:
-------------------
Threat Detected: Virus:Win32/MPnTestFile.2004 and Removed!
 Action: Remove, Result: 0x00000000
 regkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
 runkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
 file://c:\temp\mpncleantest.exe
 SigSeq: 0x00002267735A46E2

Results Summary:
----------------
Found Virus:Win32/MPnTestFile.2004 and Removed!
Microsoft Windows Malicious Software Removal Tool Finished On Tue Jul 30 23:35:39 2013


Return code: 6 (0x6) 

 

To je primer dnevniške datoteke, kjer ni mogoče najti zlonamerne programske opreme.

Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Thu Aug 01 21:15:43 2013


Results Summary:
----------------
No infection found.
Microsoft Windows Malicious Software Removal Tool Finished On Thu Aug 01 21:16:28 2013


Return code: 0 (0x0)
 

To je vzorčna dnevniška datoteka, v kateri so najdene napake. Če želite več informacij o opozorilih in napakah, ki jih povzroča orodje, glejte ta članek v Microsoftovi zbirki znanja:

Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0) Started On Fri Aug 02 16:17:49 2013 Scan Results: ------------- Threat Detected: Virus:Win32/MPTestFile.2004, partially removed. Operation failed. Action: Clean, Result: 0x8007065E. Please use a full antivirus product ! ! file://d:\temp\mpcleantest.7z->mpcleantest.exe SigSeq: 0x00001080D2AE29FC containerfile://d:\temp\mpcleantest.7z Results Summary: ---------------- Found Virus:Win32/MPTestFile.2004, partially removed. Microsoft Windows Malicious Software Removal Tool Finished On Fri Aug 02 16:18:09 2013 Return code: 7 (0x7)

Znane težave

Znana težava 1

Ko zaženete orodje z zagonom skripta, so lahko sporočila o napakah, ki so podobna temu sporočilu o napaki, zabeležena v datoteki MRT. log:  

Napaka: MemScanGetImagePathFromPid (PID: 552) ni uspel. 0x00000005: dostop je zavrnjen.

Opomba Številka PID se bo razlikovala. To sporočilo o napaki se pojavi, ko se proces šele začenja ali ko je bil proces nedavno ustavljen. Edini učinek je, da postopek, ki ga določi PID, ni pregledan.

Znana težava 2

V nekaterih redkih primerih, če se skrbnik odloči za uvedbo MSRT z uporabo /q tihega stikala (imenovano tudi tihi način), to morda ne bo popolnoma razrešilo čiščenja za majhno podmnožico okužb v primerih, ko je po vnovičnem zagonu zahtevana dodatna čiščenja. To je bilo opaženo le pri odstranjevanju določenih različic Rootkit.

FAQ

Q1. Ko preskusim zagonski ali prijavni skript za uvajanje orodja, ne vidim dnevniških datotek, ki se kopirajo v omrežno sredstvo, ki sem ga nastavil. zakaj? A1. To je pogosto posledica težav z dovoljenji. Na primer račun, ki ga je zagnalo orodje za odstranjevanje, nima dovoljenja za pisanje v skupno rabo. Če želite odpraviti to težavo, se najprej prepričajte, da je orodje trajalo tako, da preveri registrski ključ. Druga možnost je, da si lahko ogledate prisotnost dnevniške datoteke v odjemalskem računalniku. Če je orodje uspešno zagnano, lahko preskusite preprost skript in zagotovite, da bo lahko pisala v skupno rabo omrežja, ko se izvaja v istem varnostnem kontekstu, v katerem se je zagnalo orodje za odstranjevanje. Q2. Kako preverim, ali je orodje za odstranjevanje zagnano v odjemalskem računalniku? A2. Podatke o vrednosti za ta vnos v registru lahko pregledate tako, da preverite izvedbo orodja. Tak pregled lahko izvedete kot del zagonskega skripta ali prijavnega skripta. S tem postopkom preprečite, da bi se orodje večkrat zagnalo.

Podključ:HKEY_LOCAL_MACHINEime vnosa \software\microsoft\removaltools\mrt: Različico

Vsakič, ko se orodje zažene, orodje zapiše GUID v registru in tako označi, da je bila izvedena. To se zgodi ne glede na rezultate izvedbe. V spodnji tabeli je seznam GUID, ki ustreza posamezni izdaji.

ID

Naslov

September 2020

E0118D9B-6F80-4A16-92ED-A8EB4851C84C

Maj 2020

EFB903C3-1459-4C91-B79D-B7438E15C972

Marec 2020

71562B8C-C50D-4375-91F3-8EE0DD0EF7E3

Februar 2020

9CCD5E4F-11C8-4064-8C37-6D1BA8C1ED37

Januar 2020

38281425-A1C7-400F-AE79-EFE8C1E9E38F

December 2019

6F46913B-8294-43FD-8AA8-46984911C881

November 2019

1ED49A70-3903-4C40-B575-93F3DD50B283

Oktober 2019

E63797FA-851A-4E25-8DA1-D453DD437525

Avgust 2019

96F83121-A86A-497A-8B18-7F1BBAE6448D

Julij 2019

FCF0D56B-99A4-4A39-BAC8-2ED52EF10FEC

Junij 2019

10188A60-F140-42EF-984F-E4B3CA369BD1

Maj 2019

A8F12582-E642-4070-91E6-D6CF31796C0B

April 2019

7C55425A-FBE7-44D0-A226-6FF46F085EAF

Marec 2019

5DCD306C-136C-4C03-B0E4-3C1E78DE5A19

Februar 2019

3A57513A-D489-4B41-A40D-5ACD998F294A

Januar 2019

8F732BDE-182D-4A10-B8CE-0C538C878F87

December 2018

FD672828-AC76-41B9-95E0-6F5859BDDB74

November 2018

F1E75593-4ACF-4C29-BD2D-0F495D7B8396

Oktober 2018

D84C2D59-B81F-4163-BC39-3CDDD8BB68BC

September 2018

18674908-417F-4139-A22C-F418420D2B7B

Avgust 2018

6600605A-7534-41BF-B117-579EA0F5997D

Julij 2018

3A88B54D-626C-4DBE-BBB3-4EE0E666A730

Junij 2018

968E16D7-8605-4BA4-9BE5-86127A0FAC87

Maj 2018

02683B53-543A-4200-8D43-B69C3B3CE0E9

April 2018

62F357BA-9FC0-4CED-A90C-457D02B33DEE

Marec 2018

C43B8734-0004-446C-8F37-FD8AD3F3BCF0

Februar 2018

CED42968-8B11-4886-8477-8F22956192B0

Januar 2018

C6BD56EC-B2C1-4D20-B94D-234F8A9C5733

December 2017

3D287184-25B3-4DDC-ADD3-A93C626CD7EB

November 2017

AAF1DA7A-77D4-4997-9C0C-38E0CFA6AB92

Oktober 2017

9209C00F-BD62-4CB8-9702-C4B9A4F8D560

September 2017

FE854017-795E-4685-95CE-3CCB1FFD743D

Avgust 2017

1D3AE7A6-F7BA-4787-A240-284C46162AFA

Julij 2017

2A9D9E6C-14F4-4E84-B9B5-B307DDACA125

Junij 2017

28BE7B9C-E473-4A73-8770-83AB99A596F8

Maj 2017

E43CFF1D-46DB-4239-A583-3828BB9EB66C

April 2017

507CBE5F-7915-416A-9E0E-B18FEA08237D

Marec 2017

F83889D4-A24B-44AA-8E34-BCDD8912FAD7

Februar 2017

88E3BAB3-52CF-4B15-976E-0BE4CFA98AA8

Januar 2017

A5E600F5-A3CE-4C8E-8A14-D4133623CDC5

December 2016

F6945BD2-D48B-4B07-A7FB-A55C4F98A324

November 2016

E36D6367-DF23-4D09-B5B1-1FC38109F29C

Oktober 2016

6AC744F7-F828-4CF8-A405-AA89845B2D98

September 2016

2168C094-1DFC-43A9-B58E-EB323313845B

Avgust 2016

0F13F87E-603E-4964-A9B4-BF923FB27B5D

Julij 2016

34E69BB2-EFA0-4905-B7A9-EFBDBA61647B

Junij 2016

E6F49BC4-1AEA-4648-B235-1F2A069449BF

Maj 2016

156D44C7-D356-4303-B9D2-9B782FE4A304

April 2016

6F31010B-5919-41C2-94FB-E71E8EEE9C9A

Marec 2016

3AC662F4-BBD5-4771-B2A0-164912094D5D

Februar 2016

DD51B914-25C9-427C-BEC8-DA8BB2597585

Januar 2016

ED6134CC-62B9-4514-AC73-07401411E1BE

December 2015

EE51DBB1-AE48-4F16-B239-F4EB7B2B5EED

November 2015

FFF3C6DF-56FD-4A28-AA12-E45C3937AB41

Oktober 2015

4C5E10AF-1307-4E66-A279-5877C605EEFB

September 2015

BC074C26-D04C-4625-A88C-862601491864

Avgust 2015

74E954EF-6B77-4758-8483-4E0F4D0A73C7

Julij 2015

82835140-FC6B-4E05-A17F-A6B9C5D7F9C7

Junij 2015

20DEE2FA-9862-4C40-A1D4-1E13F1B9E8A7

Maj 2015

F8F85141-8E6C-4FED-8D4A-8CF72D6FBA21

April 2015

7AABE55A-B025-4688-99E9-8C66A2713025

Marec 2015

CEF02A7E-71DD-4391-9BF6-BF5DEE8E9173

Februar 2015

92D72885-37F5-42A2-B199-9DBBEF797448

Januar 2015

677022D4-7EC2-4F65-A906-10FD5BBCB34C

December 2014

386A84B2-5559-41C1-AC7F-33E0D5DE0DF6

November 2014

7F08663E-6A54-4F86-A6B5-805ADDE50113

Oktober 2014

5612279E-542C-454D-87FE-92E7CBFDCF0F

September 2014

98CB657B-9051-439D-9A5D-8D4EDF851D94

Avgust 2014

53B5DBC4-54C7-46E4-B056-C6F17947DBDC

Julij 2014

43E0374E-D98E-4266-AB02-AE415EC8E119

Junij 2014

07C5D15E-5547-4A58-A94D-5642040F60A2

Maj 2014

91EFE48B-7F85-4A74-9F33-26952DA55C80

April 2014

54788934-6031-4F7A-ACED-5D055175AF71

Marec 2014

​254C09FA-7763-4C39-8241-76517EF78744

Februar 2014

FC5CF920-B37A-457B-9AB9-36ECC218A003

Januar 2014

7BC20D37-A4C7-4B84-BA08-8EC32EBF781C

December 2013

AFAFB7C5-798B-453D-891C-6765E4545CCC

November 2013

BA6D0F21-C17B-418A-8ADD-B18289A02461

Oktober 2013

21063288-61F8-4060-9629-9DBDD77E3242

September 2013

462BE659-C07A-433A-874F-2362F01E07EA

Avgust 2013

B6345F3A-AFA9-42FF-A5E7-DFC6C57B7EF8

Julij 2013

9326E352-E4F2-4BF7-AF54-3C06425F28A6

Junij 2013

4A25C1F5-EA3D-4840-8E14-692DD6A57508

Maj 2013

3DAA6951-E853-47E4-B288-257DCDE1A45A

April 2013

7A6917B5-082B-48BA-9DFC-9B7034906FDC

Marec 2013

147152D2-DFFC-4181-A837-11CB9211D091

Februar 2013

ED5E6E45-F92A-4096-BF7F-F84ECF59F0DB

Januar 2013

A769BB72-28FC-43C7-BA14-2E44725FED20

December 2012

AD64315C-1421-4A96-89F4-464124776078

November 2012

7D0B34BB-97EB-40CE-8513-4B11EB4C1BD6

Oktober 2012

8C1ACB58-FEE7-4FF0-972C-A09A058667F8

September 2012

02A84536-D000-45FF-B71E-9203EFD2FE04

Avgust 2012

C1156343-36C9-44FB-BED9-75151586227B

Julij 2012

3E9B6E28-8A74-4432-AD2A-46133BDED728

Junij 2012

4B83319E-E2A4-4CD0-9AAC-A0AB62CE3384

Maj 2012

D0082A21-13E4-49F7-A31D-7F752F059DE9

April 2012

3C1A9787-5E87-45E3-9B0B-21A6AB25BF4A

Marec 2012

84C44DD1-20C8-4542-A1AF-C3BA2A191E25

Februar 2012

23B13CB9-1784-4DD3-9504-7E58427307A7

Januar 2012

634F47CA-D7D7-448E-A7BE-0371D029EB32

December 2011

79B9D6F6-2990-4C15-8914-7801AD90B4D7

November 2011

BEB9D90D-ED88-42D7-BD71-AE30E89BBDC9

Oktober 2011

C0177BCC-8925-431B-AC98-9AC87B8E9699

September 2011

E775644E-B0FF-44FA-9F8B-F731E231B507

Avgust 2011

F14DDEA8-3541-40C6-AAC7-5A0024C928A8

Julij 2011

3C009D0B-2C32-4635-9B34-FFA7F4CB42E7

Junij 2011

DDE7C7DD-E76A-4672-A166-159DA2110CE5

Maj 2011

852F70C7-9C9E-4093-9184-D89D5CE069F0

April 2011

0CB525D5-8593-436C-9EB0-68C6D549994D

Marec 2011

AF70C509-22C8-4369-AEC6-81AEB02A59B7

Februar 2011

B3458687-D7E4-4068-8A57-3028D15A7408

Januar 2011

258FD3CF-9C82-4112-B1B0-18EC1ECFED37

December 2010

4E28B496-DD95-4300-82A6-53809E0F9CDA

November 2010

5800D663-13EA-457C-8CFD-632149D0AEDD

Oktober 2010

32F1A453-65D6-41F0-A36F-D9837A868534

September 2010

0916C369-02A8-4C3D-9AD0-E72AF7C46025

Avgust 2010

E39537F7-D4B8-4042-930C-191A2EF18C73

Julij 2010

A1A3C5AF-108A-45FD-ABEC-5B75DF31736D

Junij 2010

308738D5-18B0-4CB8-95FD-CDD9A5F49B62

Maj 2010

18C7629E-5F96-4BA8-A2C8-31810A54F5B8

April 2010

D4232D7D-0DB6-4E8B-AD19-456E8D286D67

Marec 2010

076DF31D-E151-4CC3-8E0A-7A21E35CF679

Februar 2010

76D836AA-5D94-4374-BCBF-17F825177898

Januar 2010

ED3205FC-FC48-4A39-9FBD-B0035979DDFF

December 2009

A9A7C96D-908E-413C-A540-C43C47941BE4

November 2009

78070A38-A2A9-44CE-BAB1-304D4BA06F49

Oktober 2009

4C64200A-6786-490B-9A0C-DEF64AA03934

September 2009

B279661B-5861-4315-ABE9-92A3E26C1FF4

Avgust 2009

91590177-69E5-4651-854D-9C95935867CE

Julij 2009

F530D09B-F688-43D1-A3D5-49DC1A8C9AF0

Junij 2009

8BD71447-AAE4-4B46-B652-484001424290

Maj 2009

AC36AF73-B1E8-4CC1-9FF3-5A52ABB90F96

April 2009

276F1693-D132-44EF-911B-3327198F838B

Marec 2009

BDEB63D0-4CEC-4D5B-A360-FB1985418E61

Februar 2009

C5E3D402-61D9-4DDF-A8F5-0685FA165CE8

Januar 2009

2B730A83-F3A6-44F5-83FF-D9F51AF84EA0

December 2008

9BF57AAA-6CE6-4FC4-AEC7-1B288F067467

December 2008

9BF57AAA-6CE6-4FC4-AEC7-1B288F067467

November 2008

F036AE17-CD74-4FA5-81FC-4FA4EC826837

Oktober 2008

131437DE-87D3-4801-96F0-A2CB7EB98572

September 2008

7974CF06-BE58-43D5-B635-974BD92029E2

Avgust 2008

F3889559-68D7-4AFB-835E-E7A82E4CE818

Julij 2008

BC308029-4E38-4D89-85C0-8A04FC9AD976

Junij 2008

0D9785CC-AEEC-49F7-81A8-07B225E890F1

Maj 2008

0A1A070A-25AA-4482-85DD-DF69FF53DF37

April 2008

F01687B5-E3A4-4EB6-B4F7-37D8F7E173FA

Marec 2008

24A92A45-15B3-412D-9088-A3226987A476

Februar 2008

0E918EC4-EE5F-4118-866A-93f32EC73ED6

Januar 2008

330FCFD4-F1AA-41D3-B2DC-127E699EEF7D

December 2007

73D860EC-4829-44DD-A064-2E36FCC21D40

November 2007

EFC91BC1-FD0D-42EE-AA86-62F59254147F

Oktober 2007

52168AD3-127E-416C-B7F6-068D1254C3A4

September 2007

A72DDD48-8356-4D06-A8E0-8D9C24A20A9A

Avgust 2007

0CEFC17E-9325-4810-A979-159E53529F47

Julij 2007

4AD02E69-ACFE-475C-9106-8FB3D3695CF8

Junij 2007

234C3382-3B87-41ca-98D1-277C2F5161CC

Maj 2007

15D8C246-6090-450f-8261-4BA8CA012D3C

April 2007

57FA0F48-B94C-49ea-894B-10FDA39A7A64

Marec 2007

5ABA0A63-8B4C-4197-A6AB-A1035539234D

Februar 2007

FFCBCFA5-4EA1-4d66-A3DC-224C8006ACAE

Januar 2007

2F9BC264-1980-42b6-9EE3-2BE36088BB57

December 2006

621498ca-889b-48ef-872b-84b519365c76

November 2006

1d21fa19-c296-4020-a7c2-c5a9ba4f2356

Oktober 2006

79e385d0-5d28-4743-aeb3-ed101c828abd

September 2006

ac3fa517-20f0-4a42-95ca-6383f04773c8

Avgust 2006

37949d24-63f1-4fdc-ad24-5dc3eb3ad265

Julij 2006

5df61377-4916-440f-b23f-321933b0afd3

Junij 2006

7cf4b321-c0dd-42d9-afdf-edbb85e59767

Maj 2006

ce818d5b-8a25-47c0-a9cd-7169da3f9b99

April 2006

d0f3ea76-76c8-4287-8cdf-bdfee5e446ec

Marec 2006

b5784f56-32ca-4756-a521-ca57816391ca

Februar 2006

99cb494b-98bf-4814-bff0-cf551ac8e205

Januar 2006

250985ee-62e6-4560-b141-997fc6377fe2

December 2005

F8FEC144-AA00-48B8-9910-C2AE9CCE014A

November 2005

1F5BA617-240A-42FF-BE3B-14B88D004E43

Oktober 2005

08FFB7EB-5453-4563-A016-7DBC4FED4935

September 2005

33B662A4-4514-4581-8DD7-544021441C89

Avgust 2005 A

4066DA74-2DDE-4752-8186-101A7C543C5F

Avgust 2005

3752278B-57D3-4D44-8F30-A98F957EC3C8

Julij 2005

2EEAB848-93EB-46AE-A3BF-9F1A55F54833

Junij 2005

63C08887-00BE-4C9B-9EFC-4B9407EF0C4C

Maj 2005

08112F4F-11BF-4129-A90A-9C8DD0104005

April 2005

D89EBFD1-262C-4990-9927-5185FED1F261

Marec 2005

F8327EEF-52AA-439A-9950-CE33CF0D4FDD

Februar 2005

805647C6-E5ED-4F07-9E21-327592D40E83

Januar 2005

E5DD9936-C147-4CD1-86D3-FED80FAADA6C

Q3. Kako lahko onemogočim komponento poročanja o okužbi, tako da poročilo ni poslano Microsoftu? A3. Skrbnik lahko onemogoči komponento poročanja o okužbi z orodjem tako, da v računalnike doda to vrednost registrskega ključa. Če je ta vrednost registrskega ključa nastavljena, orodje ne bo poročalo Microsoftu o okužbi.

Podključ: HKEY_LOCAL_MACHINE \software\policies\microsoft\mrt Ime vnosa: \DontReportInfectionInformation Vnesite: REG_DWORD Podatki o vrednosti: 1

Q4. V izdaji marec 2005 se zdi, da so se podatki v datoteki MRT. log izgubili. Zakaj so bili ti podatki odstranjeni in ali obstaja način, kako ga lahko pridobim? A4. Od izdaje marca 2005 se datoteka MRT. log zapiše kot datoteka Unicode. Če se želite prepričati o združljivosti, ko zaženete različico orodja March 2005, če je različica ANSI datoteke v sistemu, bo orodje kopiral vsebino dnevnika v MRT. log. old v%WINDIR%\debug in ustvaril novo različico Unicode za MRT. log. Tako kot različica ANSI bo ta različica Unicode dodana z vsakim zaporednim izvajanjem orodja.

Ali potrebujete dodatno pomoč?

Razširite svoja znanja
Oglejte si izobraževanje
Prvi dobite nove funkcije
Pridruži se Microsoftu programa Insider

Vam je bila informacija v pomoč?

Zahvaljujemo se vam za povratne informacije.

Zahvaljujemo se vam za povratne informacije. Videti je, da bi vam prišla prav pomoč enega od naših Officeovih agentov za podporo.

×