Prijavite se pomoću Microsoft naloga
Prijavite se ili kreirajte nalog.
Zdravo,
Izaberite drugi nalog.
Imate više naloga
Odaberite nalog pomoću kojeg želite da se prijavite.

Alatka za uklanjanje zlonamernog softvera operativnog sistema Windows namenjena je za upotrebu sa operativnim sistemima navedenim u odeljku "Odnosi se na". Operativni sistemi koji nisu uključeni na listu nisu testirani i stoga nisu podržani. Ovi nepodržani operativni sistemi uključuju sve verzije i izdanja ugrađenih operativnih sistema.

Uvod

Microsoft obično mesečno izdaje Windows alatku za uklanjanje zlonamernog softvera (MSRT) kao deo Windows Update ili kao samostalnu alatku. Koristite ovu alatku da biste pronašli i uklonili određene pretnje i obrnuli promene koje su uneli (pogledajte pokrivene pretnje). Za sveobuhvatno otkrivanje i uklanjanje malvera, razmotrite korišćenje Microsoft bezbednosni skener.

Ova alatka radi komplementarno sa postojećim antimalver rešenjima i može da se koristi na najnovijim verzijama operativnog sistema Windows (pogledajte odeljak "Svojstva").

Informacije sadržane u ovom članku specifične su za poslovnu primenu alatke. Preporučujemo da pregledate sledeći članak baza znanja za više informacija o alatki:

890830 Uklanjanje određenog malvera pomoću alatke za uklanjanje zlonamernog softvera operativnog sistema Windows

Preuzmite alatku

MSRT možete ručno da preuzmete sa lokacije Microsoft Download Center. Sledeće datoteke su dostupne za preuzimanje sa lokacije Microsoft Download Center:

Za 32-bitne sisteme zasnovane na x86 procesorima:

Ikona preuzimanja odmah preuzmite X86 MSRT paket.


Za 64-bitne sisteme zasnovane na x64 procesorima:

Ikona preuzimanja odmah preuzmite X64 MSRT paket.

Pregled primene

Alatka se može primeniti u poslovnom okruženju radi poboljšanja postojeće zaštite i kao deo strategije dubinske odbrane. Da biste primenili alatku u poslovnom okruženju, možete da koristite neke od sledećih metoda:

  • Windows Server Update Services

  • Microsoft Systems Management Software (SMS) softverski paket

  • Smernice grupe-zasnovana na računaru za pokretanje

  • Smernice grupe skripta za prijavljivanje korisnika zasnovana na Smernice grupe

Trenutna verzija ove alatke ne podržava sledeće tehnologije i tehnike primene:

  • Windows Update kataloga

  • Izvršavanje alatke na udaljenom računaru

  • Usluge ažuriranja softvera (SUS)

Pored toga, Microsoft Baseline Security Analyzer (MBSA) ne otkriva izvršavanje alatke. Ovaj članak sadrži informacije o tome kako možete da verifikujete izvršavanje alatke kao deo primene.

Uzorak koda

Skripta i koraci navedeni ovde treba da budu samo uzorci i primeri. Klijenti moraju testirati ove uzorke skripti i primere scenarija i izmeniti ih na odgovarajući način da bi radili u okruženju. Morate da promenite ServerName iShareName u skladu sa podešavanjem u okruženju.

Sledeći uzorak koda radi sledeće stvari:

  • Pokreće alatku u tihom režimu

  • Kopira datoteku evidencije u unapred konfigurisani mrežni resurs

  • Imenu datoteke za evidenciju prefiksa pomoću imena računara sa kojeg se pokreće alatka i korisničkog imena trenutnog korisnika

    Napomena Morate da podesite odgovarajuće dozvole za deljenje u skladu sa uputstvima u odeljku Početno podešavanje i konfiguracija .

REM In this example, the script is named RunMRT.cmd.
REM The Sleep.exe utility is used to delay the execution of the tool when used as a 
REM startup script. See the "Known issues" section for details.
@echo off
call \\ServerName\ShareName\Sleep.exe 5
Start /wait \\ServerName\ShareName\Windows-KB890830-V5.113.exe /q

copy %windir%\debug\mrt.log \\ServerName\ShareName\Logs\%computername%_%username%_mrt.log

Napomena U ovom uzorku koda , ServerName je čuvar mesta za ime servera, a ShareName je čuvar mesta za ime vašeg resursa.

Početno podešavanje i konfiguracija

Ovaj odeljak je namenjen administratorima koji koriste skriptu za pokretanje ili skriptu za prijavljivanje da bi primenili ovu alatku. Ako koristite SMS, možete da nastavite sa odeljkom "Metodi primene".

Da biste konfigurisali server i deljenje, pratite ove korake:

  1. Podešavanje deljenja na serveru člana. Zatim imenujteshareName
    .

  2. Kopirajte alatku i uzorak skripte RunMRT.cmd u deljenje. Detalje potražite u odeljku Uzorak koda.

  3. Konfigurišite sledeće dozvole za deljenje i dozvole NTFS sistema datoteka:

    • Dozvole za deljenje:

      1. Dodajte korisnički nalog domena za korisnika koji upravlja ovim deljenjem, a zatim izaberite stavku Puna kontrola.

      2. Uklonite grupu "Svi".

      3. Ako koristite metod skripte za pokretanje računara, dodajte grupu "Računari domena" zajedno sa dozvolama "Promeni" i "Čitanje".

      4. Ako koristite metod skripte za prijavljivanje, dodajte grupu "Autorizovani korisnici" zajedno sa dozvolama "Promeni" i "Čitanje".

    • NTFS dozvole:

      1. Dodajte korisnički nalog domena za korisnika koji upravlja ovim deljenjem, a zatim izaberite stavku Puna kontrola.

      2. Uklonite grupu "Svi" ako se nalazi na listi.

        Napomena Ako primite poruku o grešci kada uklonite grupu "Svi", na kartici "Bezbednost" izaberite stavku "Više opcija", a zatim opozovite izbor u polju za potvrdu Dozvoli nasleđene dozvole od nadređenog da se prenesu na ovaj objekat.

      3. Ako koristite metod skripte za pokretanje računara, dodelite grupi "Računari domena" dozvole za čitanje & izvršavanja, dozvole "Sadržaj fascikle liste" i dozvole "Čitanje".

      4. Ako koristite metod skripte za prijavljivanje, dodelite grupi "Autorizovani korisnici" dozvolu za čitanje & za izvršavanje, dozvole "Sadržaj fascikle liste" i dozvole "Čitanje".

  4. U okviru fascikle ShareName kreirajte fasciklu pod imenom "Evidencije".

    Ova fascikla je mesto gde se prikupljaju konačne datoteke evidencije kada se alatka pokrene na računarima klijenata.

  5. Da biste konfigurisali NTFS dozvole u fascikli "Evidencije", pratite ove korake.

    Napomena Nemojte da menjate dozvole za deljenje u ovom koraku.

    1. Dodajte korisnički nalog domena za korisnika koji upravlja ovim deljenjem, a zatim izaberite stavku Puna kontrola.

    2. Ako koristite metod skripte za pokretanje računara, dajte grupi "Računari domena" dozvole "Izmena", "Čitanje & izvršavanje", Dozvole za sadržaj fascikle liste, Dozvole za čitanje i Pisanje.

    3. Ako koristite metod skripte za prijavljivanje, dajte grupi "Autorizovani korisnici" dozvole "Izmena dozvola", "Čitanje & izvršavanje", Dozvole za sadržaj fascikle liste, Dozvole za čitanje i Pisanje.

Metodi primene

Napomena Da biste pokrenuli ovu alatku, morate imati administratorske dozvole ili sistemske dozvole, bez obzira na opciju primene koju odaberete.

Kako se koristi SMS softverski paket

Sledeći primer pruža postupna uputstva za korišćenje usluge SMS 2003. Koraci za korišćenje usluge SMS 2.0 podsećaju na ove korake.

  1. Izdvojite Mrt.exe datoteku iz paketa koji se zove Windows-KB890830-V5.113.exe /x.

  2. Kreirajte datoteku .bat da biste pokrenuli Mrt.exe i uhvatili povratni kôd pomoću ISMIF32.exe.

    Sledi primer.

    @echo off
Start /wait Mrt.exe /q
If errorlevel 13 goto error13
If errorlevel 12 goto error12
Goto end

:error13
Ismif32.exe –f MIFFILE –p MIFNAME –d ”text about error 13”
Goto end

:error12
Ismif32.exe –f MIFFILE –p MIFNAME –d “text about error 12”
Goto end

:end

    Dodatne informacije o Ismif32.exe potražite u sledećem članku u Microsoft bazi znanja:

    268791 Kako se obrađuje datoteka statusa Management Information Format (MIF) koju ISMIF32.exe datoteka obrađuje u usluzi SMS 2.0

    186415 Autor statusa MIF, Ismif32.exe je dostupan

  3. Da biste napravili paket na SMS 2003 konzoli, pratite ove korake:

    1. Otvorite SMS administratorsku konzolu.

    2. Kliknite desnim tasterom miša na čvor Paketi , izaberite stavku
      Novo, a zatim izaberite stavku Paket.

      Prikazuje
      se dijalog Svojstva paketa.

    3. Na kartici Opšte imenujte paket.

    4. Na kartici Izvor podataka potvrdite izbor u polju za potvrdu Ovaj paket sadrži izvorne datoteke.

    5. Izaberite stavku Postavi, a zatim odaberite izvorni direktorijum koji sadrži alatku.

    6. Na kartici Postavke distribucije postavite prioritet Slanje navisok.

    7. Na kartici Izveštavanje izaberite stavku Koristi ova polja za podudaranje statusa MIF, a zatim navedite ime za polje sa imenom MIF
      datoteke iza polje Ime.

      Verzija i Publisher su opcionalni.

    8. Kliknite na dugme U redu da biste kreirali paket.

  4. Da biste naveli tačku distribucije (DP) za paket, pratite ove korake:

    1. Na SMS 2003 konzoli pronađite novi paket u okviru čvora Paketi.

    2. Razvijte paket. Kliknite desnim tasterom miša na stavku Tačke distribucije, postavite pokazivač na stavku Novo, a zatim izaberite stavku Tačke distribucije.

    3. Pokrenite čarobnjak za nove tačke distribucije. Izaberite postojeću tačku distribucije.

    4. Kliknite na dugme Završi da biste izašli iz čarobnjaka.

  5. Da biste dodali grupnu datoteku koja je prethodno kreirana u novi paket, pratite ove korake:

    1. U okviru novog čvora paketa kliknite na čvor Programi.

    2. Kliknite desnim tasterom miša na stavku Programi, postavite pokazivač na stavku
      Novo, a zatim izaberite stavku Program.

    3. Izaberite karticu Opšte , a zatim unesite važeće ime.

    4. Na komandnoj liniji kliknite na dugmePotraži
      da biste izabrali datoteku paketa koju ste kreirali da biste pokrenuli Mrt.exe.

    5. Promeni stavku Pokreni u
      skriveno. Promeni posle na Nije potrebna radnja.

    6. Izaberite karticu Zahtevi , a zatim izaberite stavku Ovaj program može da se pokrene samo na navedenim operativnim sistemima klijenta.

    7. Izaberite stavku Svi x86 Operativni sistem Windows XP.

    8. Izaberite karticu Okruženje , izaberite
      stavku Da li je korisnik evidentiran na listi Program može da pokrene . Podesite režim izvršavanja na opciju Pokreni sa administratorska prava.

    9. Kliknite na dugme U redu da biste zatvorili dijalog.

  6. Da biste kreirali oglas za oglašavanje programa klijentima, pratite ove korake:

    1. Kliknite desnim tasterom miša na čvor oglasa, izaberite stavku Novo, a zatim izaberite stavku
      Oglas.

    2. Na kartici Opšte unesite ime za oglas. U polju Paket izaberite paket koji ste prethodno napravili. U polju Program izaberite program koji ste prethodno kreirali. Kliknite na dugme Potraži, a zatim izaberite kolekciju Ceo sistem ili izaberite kolekciju računara koji obuhvataju samo operativni sistem Windows Vista i novije verzije.

    3. Na kartici Raspored ostavite podrazumevane opcije ako želite da se program pokreće samo jednom. Da biste pokrenuli program po rasporedu, dodelite interval planiranja.

    4. Postavite prioritet navisok.

    5. Kliknite na dugme U redu da biste kreirali oglas.

Kako se koristi skripta Smernice grupe za pokretanje na računaru

Ovaj metod zahteva da ponovo pokrenete klijentski računar kada podesite skriptu i nakon što primenite postavku Smernice grupe postavke.

  1. Podesite deljenje. Da biste to uradili, pratite korake u odeljku Početno
    podešavanje i konfiguracija .

  2. Podesite skriptu za pokretanje. Da biste to uradili, pratite ove korake:

    1. U dijalogu Active Directory Users and Computers MMC, kliknite desnim tasterom miša na ime domena, a zatim izaberite stavkuSvojstva
      .

    2. Izaberite karticu Smernice grupe tabele.

    3. Kliknite na dugme Novo da biste kreirali Smernice grupe objekat (GPO) i otkucajte MRT primena za ime smernica.

    4. Izaberite novu smernicu, a zatim kliknite na dugme Uredi.

    5. Razvijte postavke operativnog sistema Windows za konfiguraciju računara, a zatim izaberite stavku Skripte.

    6. Kliknite dvaput na stavku Prijavljivanje, a zatim kliknite na dugme Dodaj.

      Prikazuje se dijalog Dodavanje skripte.

    7. U polju Ime skripte otkucajte
      \\ServerName\ShareName\RunMRT.cmd.

    8. Kliknite na dugme U redu, a zatim kliknite na dugme Primeni.

  3. Ponovo pokrenite klijentske računare koji su članovi ovog domena.

Kako se koristi skripta Smernice grupe korisničkog prijavljivanja zasnovana na programu

Ovaj metod zahteva da korisnički nalog za prijavljivanje bude nalog domena i da je član grupe lokalnog administratora na klijentskom računaru.

  1. Podesite deljenje. Da biste to uradili, pratite korake u odeljku Početno
    podešavanje i konfiguracija .

  2. Podesite skriptu za prijavljivanje. Da biste to uradili, pratite ove korake:

    1. U dijalogu Active Directory Users and Computers MMC, kliknite desnim tasterom miša na ime domena, a zatim izaberite stavkuSvojstva
      .

    2. Izaberite karticu Smernice grupe tabele.

    3. Kliknite na dugme Novo da biste kreirali novi GPO, a zatim otkucajte MRT raspoređivanje za ime.

    4. Izaberite novu smernicu, a zatim kliknite na dugmeUredi
      .

    5. Razvijte postavke operativnog sistema Windows za konfiguraciju korisnika, a zatim izaberite stavku Skripte.

    6. Kliknite dvaput na stavku Prijavljivanje, a zatim kliknite na dugme Dodaj. Prikazuje se dijalog Dodavanje skripte.

    7. U polju Ime skripte otkucajte
      \\ServerName\ShareName\RunMRT.cmd.

    8. Kliknite na dugme U redu, a zatim kliknite na dugme Primeni.

  3. Odjavite se, a zatim se prijavite na računare klijenata.

U ovom scenariju, skripta i alatka će se pokrenuti u kontekstu prijavljenog korisnika. Ako ovaj korisnik nije član lokalne administratorske grupe ili nema odgovarajuće dozvole, alatka neće biti pokrenuta i neće vratiti odgovarajući povratni kôd. Dodatne informacije o tome kako se koriste skripte za pokretanje i skripte za prijavljivanje potražite u sledećem članku u Microsoft bazi znanja:

198642 skripte za prijavljivanje, odjavu, pokretanje i isključivanje u operativnom sistemu Windows 2000

322241 kako dodeliti skripte u operativnom sistemu Windows 2000

Dodatne informacije koje su važne za primenu preduzeća

Kako ispitati povratne kodove

Možete da ispitate povratni kôd alatke u skripti za prijavljivanje na primenu ili u skripti za pokretanje primene da biste potvrdili rezultate izvršavanja. Pogledajte odeljak Uzorak koda da biste videli primer kako to da uradite.

Sledeća lista sadrži važeće povratne kodove.

0

=

Nije pronađena infekcija

1

=

Greška US okruženja

2

=

Nije pokrenuto kao administrator

3

=

Nije podržani operativni sistemu

4

=

Greška tokom pokretanja skenera. (Preuzmite novu kopiju alatke)

5

=

Nije korišćeno

6

=

Otkrivena je bar jedna infekcija. Nema grešaka.

7

=

Otkrivena je najmanje jedna infekcija, ali je došlo do grešaka.

8

=

Otkrivena je i uklonjena najmanje jedna zaraza, ali su neophodni ručni koraci za kompletno uklanjanje.

9

=

Otkrivena je i uklonjena najmanje jedna infekcija, ali neophodni su ručni koraci za kompletno uklanjanje i došlo je do grešaka.

10

=

Otkrivena je i uklonjena najmanje jedna infekcija, ali je potrebno ponovno pokretanje za kompletno uklanjanje

11

=

Otkrivena je i uklonjena najmanje jedna infekcija, ali je neophodno ponovno pokretanje za kompletno uklanjanje i došlo je do grešaka

12

=

Otkrivena je i uklonjena najmanje jedna zaraza, ali su neophodni i ručni koraci i ponovno pokretanje radi kompletnog uklanjanja.

13

=

Otkrivena je i uklonjena najmanje jedna zaraza, ali je potrebno ponovno pokretanje. Nije pronađena nijedna greška.

Kako da raščlanite datoteku evidencije

Alatka za uklanjanje zlonamernog softvera piše detalje o rezultatu izvršavanja u datoteci %windir%\debug\mrt.log.

Beleške

  • Ova datoteka evidencije je dostupna samo na engleskom jeziku.

  • Počevši od verzije 1.2 alatke za uklanjanje (mart 2005.), ova datoteka evidencije koristi Unikod tekst. Pre verzije 1.2, datoteka evidencije je koristila ANSI tekst.

  • Format datoteke evidencije se promenio u verziji 1.2 i preporučujemo da preuzmete i koristite najnoviju verziju alatke.

    Ako ova datoteka evidencije već postoji, alatka dodaje postojeću datoteku.

  • Možete da koristite skriptu komande koja podseća na prethodni primer da biste uhvatili povratni kôd i da biste prikupili datoteke deljenom mrežnom resursu.

  • Zbog prebacivanja sa ANSI na Unikod, verzija 1.2 alatke za uklanjanje kopiraće sve ANSI verzije datoteke mrt.log u fascikli %windir%\debug na Mrt.log.old u istom direktorijumu. Verzija 1.2 takođe kreira novu Unikod verziju Datoteke mrt.log u tom istom direktorijumu. Kao i ANSI verzija, ova datoteka evidencije će se dodati u svako mesečno izdanje.

Sledeći primer je mrt.log datoteka sa računara koji je zaražen crvom MPnTestFile:

Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Tue Jul 30 23:34:49 2013


Quick Scan Results:
-------------------
Threat Detected: Virus:Win32/MPnTestFile.2004 and Removed!
 Action: Remove, Result: 0x00000000
 regkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
 runkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
 file://c:\temp\mpncleantest.exe
 SigSeq: 0x00002267735A46E2

Results Summary:
----------------
Found Virus:Win32/MPnTestFile.2004 and Removed!
Microsoft Windows Malicious Software Removal Tool Finished On Tue Jul 30 23:35:39 2013


Return code: 6 (0x6)


Sledi primer datoteke evidencije u kojoj nije pronađen zlonameran softver.

Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Thu Aug 01 21:15:43 2013


Results Summary:
----------------
No infection found.
Microsoft Windows Malicious Software Removal Tool Finished On Thu Aug 01 21:16:28 2013


Return code: 0 (0x0)


Sledi uzorak datoteke evidencije u kojoj su pronađene greške.


Više informacija o upozorenjima i greškama izazvane alatkom potražite u sledećem članku u Microsoft bazi znanja:

891717 kako da rešite problem sa greškom kada pokrenete alatku za uklanjanje Zlonamernog softvera operativnog sistema Microsoft Windows Microsoft Windows alatka za uklanjanje zlonamernog softvera v5.3, avgust 2013 (izdanje 5.3.9300.0) započeto dana Fri Aug 02 16:17:49 2013 Rezultati skeniranja: otkrivena pretnja za -------------: Virus:Win32/MPTestFile.2004, delimično uklonjen. Operacija nije uspela. Radnja: Čisto, rezultat: 0x8007065E. Koristite potpun antivirusni proizvod ! ! file://d:\temp\mpcleantest.7z->mpcleantest.exe SigSeq: 0x00001080D2AE29FC containerfile://d:\temp\mpcleantest.7z Rezime rezultata: ---------------- pronađeni virus:Win32/MPTestFile.2004, delimično uklonjen. Microsoft Windows alatka za uklanjanje zlonamernog softvera završena je na fri Aug 02 16:18:09 2013 Povratni kôd: 7 (0x7)

Poznati problemi

Poznati problem 1

Kada pokrenete alatku pomoću skripte za pokretanje, poruke o grešci koje podsećaju na sledeću poruku o grešci mogu biti evidentirane u datoteci Mrt.log:
 

Greška: Nije uspelo izvršavanje memScanGetImagePathFromPid(pid: 552).
0x00000005: Pristup je odbijen.


Napomena Broj kružnog grafikona će se razlikovati.

Do ove poruke o grešci dolazi kada proces tek počinje ili kada je proces nedavno zaustavljen. Jedini efekat je da proces koji je naznačen pid-om nije skeniran.

Poznati problem 2

U nekim retkim slučajevima, ako administrator odluči da primeni MSRT pomoću prekidača /q quiet (poznat i kao tihi režim), to možda neće potpuno rešiti čišćenje za mali podskup infekcija u situacijama kada je potrebno dodatno čišćenje nakon ponovnog pokretanja. Ovo je posmatrano samo u uklanjaju određenih varijanti korena.

Najčešća pitanja

Q1. Kada testiram početnu skriptu ili skriptu za prijavljivanje da bih primenio alatku, ne vidim datoteke evidencije koje se kopiraju na deljeni mrežni resurs koji sam podesila. Zaљto?

A1. Do ovoga često dolazi zbog problema sa dozvolama. Na primer, nalog sa kog je pokrenuta alatka za uklanjanje nema dozvolu za pisanje za deljenje. Da biste rešili ovaj problem, prvo proverite da li je alatka aktivna tako što ćete proveriti ključ registratora. Druga mogućnost je da potražite prisustvo datoteke evidencije na klijentskom računaru. Ako je alatka uspešno pokrenuta, možete da testirate jednostavnu skriptu i uverite se da može da piše na mrežnom resursu kada se pokrene u istom bezbednosnom kontekstu u kojem je pokrenuta alatka za uklanjanje.

K2. Kako da potvrdim da je alatka za uklanjanje pokrenuta na klijentskom računaru?

A2. Možete da ispitate podatke o vrednosti za sledeći unos registratora da biste potvrdili izvršavanje alatke. Takvo ispitivanje možete primeniti kao deo skripte za pokretanje ili skripte za prijavljivanje. Ovaj proces sprečava pokretanje alatke više puta.

Potključ: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT
Ime stavke: Verzija

Svaki put kada se alatka pokrene, alatka snima GUID u registratoru kako bi ukazala na to da je ona izvršena. To se dešava bez obzira na rezultate izvršavanja. Sledeća tabela navodi GUID koji odgovara svakom izdanju.

ID

Naslov

Maj 2023.

2513D400-AA6E-408E-BFC6-CC259D1EA45A

April 2023.

1B7A18EE-2F25-43D3-980E-C5BE2D343DD3

Mart 2023.

FE6388DE-6736-42AA-8D43-7B7739607D83

Februar 2023.

0CE14838-EA74-4C87-AF4A-E9B482CCC2

Januar 2023.

E98B6D0B-B951-4C25-98D0-B03D83CA8642

Decembar 2022.

7F5C317E-E4A0-4D06-9292-8E7B0EABC82C

Novembar 2022.

F10637FE-89BF-4611-B8A5-CA565D55A2A6

Oktobar 2022.

CE7BF0F3-E664-422F-AA47-D5588871F45A

Septembar 2022.

64F1036F-24EB-4790-95FF-C8D8E6BF9A52

Avgust 2022.

6A18629D-500E-437F-B64B-394F5EE7416E

Jul 2022.

BD5F3FC1-AE41-43E5-8775-ABA1EFA1BFDC

Jun 2022.

C63E2630-F9C8-4FC2-8DD3-8F8FC504D228

maj 2022.

1E134355-080F-4C0A-AAEB-5D74350F734B

April 2022.

2BC2E250-85C6-49C0-9BBC-5296D5ADE3E9

Mart 2022.

528C99D1-D536-476A-97CC-AE56E360B841

Februar 2022.

B5DDA3D9-48FA-4217-9F36-D9DC7FA91FD5

Januar 2022.

A84F59DF-616B-4F7B-B64D-4F3C42C6E377

Decembar 2021.

5C859D8A-C553-48AA-AEE0-68E0FB58FD6C

Novembar 2021.

F2DBB55A-EAF9-4F8D-BDD6-D2C15C5C6823

Oktobar 2021.

4E7B66E3-987E-4788-BBB3-A5030922FC8D

Septembar 2021.

2A9893F6-6CFA-4C4E-8CDC-F6C06E9ADAFD

Avgust 2021.

2B0ABF61-2643-4716-9B15-4813BC505DF4

Jul 2021.

8AE004C7-42D7-4FEC-9ABE-48A7E4C1CBC8

Jun 2021.

E3A0B6EE-FE26-44C1-96DB-2BFDB5BDB305

Maj 2021.

8586F868-D88E-461F-8C9F-85D50FCBCC84

April 2021.

439B1947-E9BC-40E0-883D-517613D95818

Mart 2021.

3DC01EF0-0E9D-4D88-8BC7-A3F3801FAB49

Februar 2021.

45EEFC65-BFCF-458A-8760-ECC7ACEC73A2

Januar 2021.

0AAB5944-A7BC-4D17-9A3A-2FAB07286EE9

Novembar 2020.

F7A1FB98-0884-4986-884D-FFBEA881A2A1

Septembar 2020.

E0118D9B-6F80-4A16-92ED-A8EB4851C84C

maj 2020.

EFB903C3-1459-4C91-B79D-B7438E15C972

Mart 2020.

71562B8C-C50D-4375-91F3-8EE0DD0EF7E3

Februar 2020.

9CCD5E4F-11C8-4064-8C37-6D1BA8C1ED37

Januar 2020.

38281425-A1C7-400F-AE79-EFE8C1E9E38F

Decembar 2019.

6F46913B-8294-43FD-8AA8-46984911C881

Novembar 2019.

1ED49A70-3903-4C40-B575-93F3DD50B283

Oktobar 2019.

E63797FA-851A-4E25-8DA1-D453DD437525

Avgust 2019.

96F83121-A86A-497A-8B18-7F1BBAE6448D

Jul 2019.

FCF0D56B-99A4-4A39-BAC8-2ED52EF10FEC

Jun 2019.

10188A60-F140-42EF-984F-E4B3CA369BD1

maj 2019.

A8F12582-E642-4070-91E6-D6CF31796C0B

April 2019.

7C55425A-FBE7-44D0-A226-6FF46F085EAF

Mart 2019.

5DCD306C-136C-4C03-B0E4-3C1E78DE5A19

Februar 2019.

3A57513A-D489-4B41-A40D-5ACD998F294A

Januar 2019.

8F732BDE-182D-4A10-B8CE-0C538c878F87

Decembar 2018.

FD672828-AC76-41B9-95E0-6F5859BDDB74

Novembar 2018.

F1E75593-4ACF-4C29-BD2D-0F495D7B8396

Oktobar 2018.

D84C2D59-B81F-4163-BC39-3CDDD8BB68BC

Septembar 2018.

18674908-417F-4139-A22C-F418420D2B7B

Avgust 2018.

6600605A-7534-41BF-B117-579EA0F5997D

Jul 2018.

3A88B54D-626C-4DBE-BBB3-4EE0E666A730

Jun 2018.

968E16D7-8605-4BA4-9BE5-86127A0FAC87

maj 2018.

02683B53-543A-4200-8D43-B69C3B3CE0E9

April 2018.

62F357BA-9FC0-4CED-A90C-457D02B33DEE

Mart 2018.

C43B8734-0004-446C-8F37-FD8AD3F3BCF0

Februar 2018.

CED42968-8B11-4886-8477-8F22956192B0

Januar 2018.

C6BD56EC-B2C1-4D20-B94D-234F8A9C5733

Decembar 2017.

3D287184-25B3-4DDC-ADD3-A93C626CD7EB

Novembar 2017.

AAF1DA7A-77D4-4997-9C0C-38E0CFA6AB92

Oktobar 2017.

9209C00F-BD62-4CB8-9702-C4B9A4F8D560

Septembar 2017.

FE854017-795E-4685-95CE-3CCB1FFD743D

Avgust 2017.

1D3AE7A6-F7BA-4787-A240-284C46162AFA

Jul 2017.

2A9D9E6C-14F4-4E84-B9B5-B307DDACA125

Jun 2017.

28BE7B9C-E473-4A73-8770-83AB99A596F8

maj 2017.

E43CFF1D-46DB-4239-A583-3828BB9EB66C

April 2017.

507CBE5F-7915-416A-9E0E-B18FEA08237D

Mart 2017.

F83889D4-A24B-44AA-8E34-BCDD8912FAD7

Februar 2017.

88E3BAB3-52CF-4B15-976E-0BE4CFA98AA8

Januar 2017.

A5E600F5-A3CE-4C8E-8A14-D4133623CDC5

Decembar 2016.

F6945BD2-D48B-4B07-A7FB-A55C4F98A324

Novembar 2016.

E36D6367-DF23-4D09-B5B1-1FC38109F29C

Oktobar 2016.

6AC744F7-F828-4CF8-A405-AA89845B2D98

Septembar 2016.

2168C094-1DFC-43A9-B58E-EB323313845B

Avgust 2016.

0F13f87E-603E-4964-A9B4-BF923FB27B5D

Jul 2016.

34E69BB2-EFA0-4905-B7A9-EFBDBA61647B

Jun 2016.

E6F49BC4-1AEA-4648-B235-1F2A069449BF

maj 2016.

156D44C7-D356-4303-B9D2-9B782FE4A304

April 2016.

6F31010B-5919-41C2-94FB-E71E8EE9C9A

Mart 2016.

3AC662F4-BBD5-4771-B2A0-164912094D5D

Februar 2016.

DD51B914-25C9-427C-BEC8-DA8BB2597585

Januar 2016.

ED6134CC-62B9-4514-AC73-07401411E1BE

Decembar 2015.

EE51DBB1-AE48-4F16-B239-F4EB7B2B5EED

Novembar 2015.

FFF3C6DF-56FD-4A28-AA12-E45C3937AB41

Oktobar 2015.

4C5E10AF-1307-4E66-A279-5877c605EEFB

Septembar 2015.

BC074C26-D04C-4625-A88C-862601491864

Avgust 2015.

74E954EF-6B77-4758-8483-4E0F4D0A73C7

Jul 2015.

82835140-FC6B-4E05-A17F-A6B9C5D7F9C7

Jun 2015.

20DEE2FA-9862-4C40-A1D4-1E13F1B9E8A7

maj 2015.

F8F85141-8E6C-4FED-8D4A-8CF72D6FBA21

April 2015.

7AABE55A-B025-4688-99E9-8C66A2713025

Mart 2015.

CEF02A7E-71DD-4391-9BF6-BF5DEE8E9173

Februar 2015.

92D72885-37F5-42A2-B199-9DBBEF797448

Januar 2015.

677022D4-7EC2-4F65-A906-10FD5BBCB34C

Decembar 2014.

386A84B2-5559-41C1-AC7F-33E0D5DE0DF6

Novembar 2014.

7F08663E-6A54-4F86-A6B5-805ADDE50113

Oktobar 2014.

5612279E-542C-454D-87FE-92E7CBFDCF0F

Septembar 2014.

98CB657B-9051-439D-9A5D-8D4EDF851D94

Avgust 2014.

53B5DBC4-54C7-46E4-B056-C6F17947DBDC

Jul 2014.

43E0374E-D98E-4266-AB02-AE415EC8E119

Jun 2014.

07C5D15E-5547-4A58-A94D-5642040F60A2

maj 2014.

91EFE48B-7F85-4A74-9F33-26952DA55C80

April 2014.

54788934-6031-4F7A-ACED-5D055175AF71

Mart 2014.

254C09FA-7763-4C39-8241-76517EF78744

Februar 2014.

FC5CF920-B37A-457B-9AB9-36ECC218A003

Januar 2014.

7BC20D37-A4C7-4B84-BA08-8EC32EBF781C

Decembar 2013.

AFAFB7C5-798B-453D-891C-6765E4545CCC

Novembar 2013.

BA6D0F21-C17B-418A-8ADD-B18289A02461

Oktobar 2013.

21063288-61F8-4060-9629-9DBDD77E3242

Septembar 2013.

462BE659-C07A-433A-874F-2362F01E07EA

Avgust 2013.

B6345F3A-AFA9-42FF-A5E7-DFC6C57B7EF8

Jul 2013.

9326E352-E4F2-4BF7-AF54-3C06425F28A6

Jun 2013.

4A25C1F5-EA3D-4840-8E14-692D6A57508

maj 2013.

3DAA6951-E853-47E4-B288-257DCDE1A45A

April 2013.

7A6917B5-082B-48BA-9DFC-9B7034906FDC

Mart 2013.

147152D2-DFFC-4181-A837-11CB9211D091

Februar 2013.

ED5E6E45-F92A-4096-BF7F-F84ECF59F0DB

Januar 2013.

A769BB72-28FC-43C7-BA14-2E44725FED20

Decembar 2012.

AD64315C-1421-4A96-89F4-464124776078

Novembar 2012.

7D0B34BB-97EB-40CE-8513-4B11EB4C1BD6

Oktobar 2012.

8C1ACB58-FEE7-4FF0-972C-A09A058667F8

Septembar 2012.

02A84536-D000-45FF-B71E-9203EFD2FE04

Avgust 2012.

C1156343-36C9-44FB-BED9-75151586227B

Jul 2012.

3E9B6E28-8A74-4432-AD2A-46133BDED728

jun 2012.

4B83319E-E2A4-4CD0-9AAC-A0AB62CE3384

maj 2012.

D0082A21-13E4-49F7-A31D-7F752F059DE9

april 2012.

3C1A9787-5E87-45E3-9B0B-21A6AB25BF4A

Mart 2012.

84C44DD1-20C8-4542-A1AF-C3BA2A191E25

Februar 2012.

23B13CB9-1784-4DD3-9504-7E58427307A7

Januar 2012.

634F47CA-D7D7-448E-A7BE-0371D029EB32

Decembar 2011.

79B9D6F6-2990-4C15-8914-7801AD90B4D7

Novembar 2011.

BEB9D90D-ED88-42D7-BD71-AE30E89BBDC9

Oktobar 2011.

C0177BCC-8925-431B-AC98-9AC87B8E9699

Septembar 2011.

E775644E-B0FF-44FA-9F8B-F731E231B507

Avgust 2011.

F14DDEA8-3541-40C6-AAC7-5A0024C928A8

Jul 2011.

3C009D0B-2C32-4635-9B34-FFA7F4CB42E7

Jun 2011.

DDE7C7DD-E76A-4672-A166-159DA2110CE5

maj 2011.

852F70C7-9C9E-4093-9184-D89D5CE069F0

April 2011.

0CB525D5-8593-436C-9EB0-68C6D549994D

Mart 2011.

AF70C509-22C8-4369-AEC6-81AEB02A59B7

Februar 2011.

B3458687-D7E4-4068-8A57-3028D15A7408

Januar 2011.

258FD3CF-9C82-4112-B1B0-18EC1ECFED37

Decembar 2010.

4E28B496-DD95-4300-82A6-53809E0F9CDA

Novembar 2010.

5800D663-13EA-457C-8CFD-632149D0AEDD

Oktobar 2010.

32F1A453-65D6-41F0-A36F-D9837A868534

Septembar 2010.

0916C369-02A8-4C3D-9AD0-E72AF7C46025

Avgust 2010.

E39537F7-D4B8-4042-930C-191A2EF18C73

Jul 2010.

A1A3C5AF-108A-45FD-ABEC-5B75DF31736D

jun 2010.

308738D5-18B0-4CB8-95FD-CDD9A5F49B62

maj 2010.

18C7629E-5F96-4BA8-A2C8-31810A54F5B8

April 2010.

D4232D7D-0DB6-4E8B-AD19-456E8D286D67

Mart 2010.

076DF31D-E151-4CC3-8E0A-7A21E35CF679

Februar 2010.

76D836AA-5D94-4374-BCBF-17f825177898

Januar 2010.

ED3205FC-FC48-4A39-9FBD-B0035979DFF

Decembar 2009.

A9A7C96D-908E-413C-A540-C43C47941BE4

Novembar 2009.

78070A38-A2A9-44CE-BAB1-304D4BA06F49

Oktobar 2009.

4C64200A-6786-490B-9A0C-DEF64AA03934

Septembar 2009.

B279661B-5861-4315-ABE9-92A3E26C1FF4

Avgust 2009.

91590177-69E5-4651-854D-9C95935867CE

Jul 2009.

F530D09B-F688-43D1-A3D5-49DC1A8C9AF0

jun 2009.

8BD71447-AAE4-4B46-B652-484001424290

maj 2009.

AC36AF73-B1E8-4CC1-9FF3-5A52ABB90F96

April 2009.

276F1693-D132-44EF-911B-3327198F838B

Mart 2009.

BDEB63D0-4CEC-4D5B-A360-FB1985418E61

Februar 2009.

C5E3D402-61D9-4DDF-A8F5-0685FA165CE8

Januar 2009.

2B730A83-F3A6-44F5-83FF-D9F51AF84EA0

Decembar 2008.

9BF57AAA-6CE6-4FC4-AEC7-1B288F067467

Novembar 2008.

F036AE17-CD74-4FA5-81FC-4FA4EC826837

Oktobar 2008.

131437dE-87D3-4801-96F0-A2CB7EB98572

Septembar 2008.

7974CF06-BE58-43D5-B635-974BD92029E2

Avgust 2008.

F3889559-68D7-4AFB-835E-E7A82E4CE818

Jul 2008.

BC308029-4E38-4D89-85C0-8A04FC9AD976

Jun 2008.

0D9785CC-AEEC-49F7-81A8-07B225E890F1

maj 2008.

0A1A070A-25AA-4482-85DD-DF69FF53DF37

April 2008.

F01687B5-E3A4-4EB6-B4F7-37D8F7E173FA

Mart 2008.

24A92A45-15B3-412D-9088-A3226987A476

Februar 2008.

0E918EC4-EE5F-4118-866A-93f32EC73ED6

Januar 2008.

330FCFD4-F1AA-41D3-B2DC-127E699EEF7D

Decembar 2007.

73D860EC-4829-44DD-A064-2E36FCC21D40

Novembar 2007.

EFC91BC1-FD0D-42EE-AA86-62F59254147F

Oktobar 2007.

52168AD3-127E-416C-B7F6-068D1254C3A4

Septembar 2007.

A72DDD48-8356-4D06-A8E0-8D9C24A20A9A

Avgust 2007.

0CEFC17E-9325-4810-A979-159E53529F47

Jul 2007.

4AD02E69-ACFE-475C-9106-8FB3D3695CF8

jun 2007.

234C3382-3B87-41ca-98D1-277C2F5161CC

maj 2007.

15D8C246-6090-450f-8261-4BA8CA012D3C

April 2007.

57FA0F48-B94C-49ea-894B-10FDA39A7A64

Mart 2007.

5ABA0A63-8B4C-4197-A6AB-A1035539234D

Februar 2007.

FFCBCFA5-4EA1-4d66-A3DC-224C8006ACAE

Januar 2007.

2F9BC264-1980-42b6-9EE3-2BE36088BB57

Decembar 2006.

621498ca-889b-48ef-872b-84b519365c76

Novembar 2006.

1d21fa19-c296-4020-a7c2-c5a9ba4f2356

Oktobar 2006.

79e385d0-5d28-4743-aeb3-ed101c828abd

Septembar 2006.

ac3fa517-20f0-4a42-95ca-6383f04773c8

Avgust 2006.

37949d24-63f1-4fdc-ad24-5dc3eb3ad265

Jul 2006.

5df61377-4916-440f-b23f-321933b0afd3

Jun 2006.

7cf4b321-c0dd-42d9-afdf-edbb85e59767

maj 2006.

ce818d5b-8a25-47c0-a9cd-7169da3f9b99

April 2006.

d0f3ea76-76c8-4287-8cdf-bdfee5e446ec

Mart 2006.

b5784f56-32ca-4756-a521-ca57816391ca

Februar 2006.

99cb494b-98bf-4814-bff0-cf551ac8e205

Januar 2006.

250985ee-62e6-4560-b141-997fc6377fe2

Decembar 2005.

F8FEC144-AA00-48B8-9910-C2AE9CCE014A

Novembar 2005.

1F5BA617-240A-42FF-BE3B-14B88D004E43

Oktobar 2005.

08FFB7EB-5453-4563-A016-7DBC4FED4935

Septembar 2005.

33B662A4-4514-4581-8DD7-544021441C89

Avgust 2005. A

4066DA74-2DDE-4752-8186-101A7C543C5F

Avgust 2005.

3752278B-57D3-4D44-8F30-A98F957EC3C8

Jul 2005.

2EEAB848-93EB-46AE-A3BF-9F1A55F54833

jun 2005.

63C08887-00BE-4C9B-9EFC-4B9407EF0C4C

maj 2005.

08112F4F-11BF-4129-A90A-9C8DD0104005

April 2005.

D89EBFD1-262C-4990-9927-5185FED1F261

Mart 2005.

F8327EEF-52AA-439A-9950-CE33CF0D4FDD

Februar 2005.

805647C6-E5ED-4F07-9E21-327592D40E83

Januar 2005.

E5DD9936-C147-4CD1-86D3-FED80FAADA6C

K3. Kako mogu da onemogućim komponentu alatke za izveštavanje o infekcijama tako da izveštaj ne bude poslat nazad korporaciji Microsoft?

A3. Administrator može odabrati da onemogući komponentu alatke za izveštavanje o infekcijama tako što će na računare dodati sledeću vrednost ključa registratora. Ako je ova vrednost ključa registratora postavljena, alatka neće prijaviti informacije o zarazi korporaciji Microsoft.

Potključ: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT
Ime stavke: \DontReportInfectionInformation
Tip: REG_DWORD
Podaci o vrednosti: 1

4. Q4. U izdanju iz marta 2005. podaci u datoteci Mrt.log su izgleda izgubljeni. Zašto su ti podaci uklonjeni i da li postoji način da ih preuzmem?

A4. Počevši od izdanja iz marta 2005. Da bi se uverila u kompatibilnost, kada se pokrene verzija alatke iz marta 2005, ako je ANSI verzija datoteke u sistemu, alatka će kopirati sadržaj te evidencije u Mrt.log.old u %WINDIR%\debug i kreirati novu Unikod verziju usluge Mrt.log. Kao i ANSI verzija, ovoj Unikod verziji će se dodati svako sledeće izvršavanje alatke.

Facebook LinkedIn E-pošta
PRETPLATITE SE NA RSS FEEDOVE

Da li vam je potrebna dodatna pomoć?

Želite još opcija?

Otkrivanje Zajednica

Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.

Pogodnosti pretplate na Microsoft 365

Obuka za Microsoft 365

Microsoft bezbednost

Centar za pristupačnost

Zajednice vam pomažu da postavljate pitanja i odgovarate na pitanja, dajete povratne informacije i čujete mišljenje od stručnjaka sa bogatim znanjem.

Pitajte Microsoft zajednicu

Microsoft Tech zajednica

Windows insajderi

Microsoft 365 insajderi

Da li su vam ove informacije koristile?

Koliko ste zadovoljni kvalitetom jezika?
Šta je uticalo na vaše iskustvo?

Hvala vam na povratnim informacijama!

×