Microsoft hesabıyla oturum açın
Oturum açın veya hesap oluşturun.
Merhaba,
Farklı bir hesap seçin.
Birden çok hesabınız var
Oturum açmak istediğiniz hesabı seçin.

Windows Kötü Amaçlı Yazılımları Temizleme Aracı (MSRT), "Şunlar için geçerlidir" bölümünde listelenen işletim sistemleriyle kullanılmak üzere tasarlanmıştır. Listeye dahil edilmeyen işletim sistemleri test edilmedi ve bu nedenle desteklenmiyor. Bu desteklenmeyen işletim sistemleri, tümleşik işletim sistemlerinin tüm sürümlerini ve sürümlerini içerir.

Giriş

Microsoft, MSRT'yi genellikle Windows Update bir parçası olarak veya tek başına bir araç olarak aylık tempoda yayınlar. (Özel durumlar için bkz . Atlanan sürümler.) Yaygın olarak karşılaşılan belirli tehditleri bulup kaldırmak ve yaptıkları değişiklikleri tersine çevirmek için bu aracı kullanın ( KB 890830'un "Sürüm bilgileri" bölümündeki "Kapsanan kötü amaçlı yazılım aileleri" listesine bakın). Kapsamlı kötü amaçlı yazılım algılama ve kaldırma için çevrimdışı veya Microsoft Güvenlik Tarayıcısı Windows Defender kullanmayı göz önünde bulundurun.

Bu araç, mevcut kötü amaçlı yazılımdan koruma çözümleriyle tamamlayıcı bir şekilde çalışır ve çoğu güncel Windows sürümünde kullanılabilir.

Bu makalede yer alan bilgiler, aracın kurumsal dağıtımına özgüdür. Araç hakkında daha fazla bilgi için aşağıdaki Bilgi Bankası makalesini gözden geçirmenizi öneririz:

890830 Windows Kötü Amaçlı Yazılımları Temizleme Aracı ile yaygın olarak karşılaşılan belirli kötü amaçlı yazılımları kaldırma

Aracı indirme

MSRT'yi Microsoft İndirme Merkezi'nden el ile indirebilirsiniz. Aşağıdaki dosyalar indirilebilir:

32 bit x86 tabanlı sistemler için:

İndir simgesi x86 MSRT paketini şimdi indirin.


64 bit x64 tabanlı sistemler için:

İndir simgesi x64 MSRT paketini şimdi indirin.

Dağıtıma genel bakış

Araç, mevcut korumayı geliştirmek için ve derinlemesine savunma stratejisinin bir parçası olarak kurumsal bir ortamda dağıtılabilir. Aracı kurumsal bir ortamda dağıtmak için aşağıdaki yöntemlerden birini veya daha fazlasını kullanabilirsiniz:

  • Windows Server Update Services

  • Microsoft Systems Management Software (SMS) yazılım paketi

  • grup ilkesi tabanlı bilgisayar başlatma betiği

  • grup ilkesi tabanlı kullanıcı oturum açma betiği

Bu aracın geçerli sürümü aşağıdaki dağıtım teknolojilerini ve tekniklerini desteklemez:

  • Windows Update Kataloğu

  • Aracın uzak bilgisayara karşı yürütülmesi

  • Yazılım Güncelleştirme Hizmetleri (SUS)

Ayrıca, Microsoft Baseline Security Analyzer (MBSA) aracın yürütülmesini algılamaz. Bu makale, dağıtımın bir parçası olarak aracın yürütülmesini nasıl doğrulayabileceğiniz hakkında bilgiler içerir.

Kod örneği

Betik ve burada sağlanan adımlar yalnızca örnekler ve örneklerdir. Müşterilerin bu örnek betikleri ve örnek senaryoları test etmesi ve ortamlarında çalışacak şekilde uygun şekilde değiştirmesi gerekir. ServerName ve ShareName'i ortamınızdaki kuruluma göre değiştirmeniz gerekir.

Aşağıdaki kod örneği aşağıdakileri yapar:

  • Aracı sessiz modda çalıştırır

  • Günlük dosyasını önceden yapılandırılmış bir ağ paylaşımına kopyalar

  • Aracın çalıştırıldığı bilgisayarın adını ve geçerli kullanıcının

    kullanıcı adını kullanarak günlüğe ön ek eklerNotİlk kurulum ve yapılandırma bölümündeki yönergelere göre paylaşımda uygun izinleri ayarlamanız gerekir.

REM In this example, the script is named RunMRT.cmd.
REM The Sleep.exe utility is used to delay the execution of the tool when used as a 
REM startup script. See the "Known issues" section for details.
@echo off
call \\ServerName\ShareName\Sleep.exe 5
Start /wait \\ServerName\ShareName\Windows-KB890830-V5.123.exe /q

copy %windir%\debug\mrt.log \\ServerName\ShareName\Logs\%computername%_%username%_mrt.log

Not Bu kod örneğinde, SunucuAdı sunucunuzun adı için bir yer tutucudur ve ShareName de paylaşımınızın adı için bir yer tutucudur.

İlk kurulum ve yapılandırma

Bu bölüm, bu aracı dağıtmak için başlangıç betiği veya oturum açma betiği kullanan yöneticilere yöneliktir. SMS kullanıyorsanız " Dağıtım yöntemleri" bölümüne devam edebilirsiniz.

Sunucuyu ve paylaşımı yapılandırmak için şu adımları izleyin:

  1. Üye sunucuda bir paylaşım ayarlayın. Ardından paylaşımı
    ShareName olarak adlandırın.

  2. Aracı ve örnek betiği (RunMRT.cmd) paylaşıma kopyalayın. Ayrıntılar için Kod örneği bölümüne bakın.

  3. Aşağıdaki paylaşım izinlerini ve NTFS dosya sistemi izinlerini yapılandırın:

    • Paylaşım izinleri:

      1. Bu paylaşımı yöneten kullanıcının etki alanı kullanıcı hesabını ekleyin ve ardından Tam Denetim'i seçin.

      2. Herkes grubunu kaldırın.

      3. Bilgisayar başlangıç betiği yöntemini kullanıyorsanız Etki Alanı Bilgisayarları grubunu Değiştirme ve Okuma izinleriyle birlikte ekleyin.

      4. Oturum açma betiği yöntemini kullanıyorsanız, Kimliği Doğrulanmış Kullanıcılar grubunu Değiştirme ve Okuma izinleriyle birlikte ekleyin.

    • NTFS izinleri:

      1. Bu paylaşımı yöneten kullanıcının etki alanı kullanıcı hesabını ekleyin ve ardından Tam Denetim'i seçin.

      2. Listede yer alıyorsa Herkes grubunu kaldırın.

        Not Herkes grubunu kaldırdığınızda bir hata iletisi alırsanız Güvenlik sekmesinde Gelişmiş'i seçin ve ardından Üst öğeden devralınabilir izinlerin bu nesneye yayılmasına izin ver onay kutusunu temizleyin.

      3. Bilgisayar başlangıç betiği yöntemini kullanıyorsanız, Etki Alanı Bilgisayarları grubuna Okuma & Yürütme izinleri, Klasör İçeriğini Listeleme izinleri ve Okuma izinleri verin.

      4. Oturum açma betiği yöntemini kullanıyorsanız, Kimliği Doğrulanmış Kullanıcılar grubuna Okuma & Yürütme izinlerini, Klasör İçeriğini Listeleme izinlerini ve Okuma izinlerini verin.

  4. ShareName klasörünün altında "Günlükler"

    adlı bir klasör oluşturun. Bu klasör, araç istemci bilgisayarlarda çalıştırıldıktan sonra son günlük dosyalarının toplanacağı klasördür.

  5. Günlükler klasöründe NTFS izinlerini yapılandırmak için aşağıdaki adımları izleyin.

    Not Bu adımda Paylaşım izinlerini değiştirmeyin.

    1. Bu paylaşımı yöneten kullanıcının etki alanı kullanıcı hesabını ekleyin ve ardından Tam Denetim'i seçin.

    2. Bilgisayar başlangıç betiği yöntemini kullanıyorsanız Etki Alanı Bilgisayarları grubuna Değiştirme izinleri, "Okuma & Yürütme" izinleri, Klasör İçeriğini Listeleme izinleri, Okuma izinleri ve Yazma izinleri verin.

    3. Oturum açma betiği yöntemini kullanıyorsanız, Kimliği Doğrulanmış Kullanıcılar grubuna Değiştirme izinleri, "Okuma & Yürütme" izinleri, Klasör İçeriğini Listeleme izinleri, Okuma izinleri ve Yazma izinleri verin.

Dağıtım yöntemleri

Not Bu aracı çalıştırmak için, seçtiğiniz dağıtım seçeneğinden bağımsız olarak Yönetici izinlerine veya Sistem izinlerine sahip olmanız gerekir.

SMS yazılım paketini kullanma

Aşağıdaki örnek, SMS 2003 kullanmaya yönelik adım adım yönergeler sağlar. SMS 2.0 kullanma adımları bu adımlara benzer.

  1. Windows-KB890830-V5.123.exe /x adlı paketten Mrt.exe dosyasını ayıklayın.

  2. Mrt.exe başlatmak ve ISMIF32.exe kullanarak dönüş kodunu yakalamak için bir .bat dosyası oluşturun.

    Aşağıda bir örnek verilmiştir.

    @echo off
Start /wait Mrt.exe /q
If errorlevel 13 goto error13
If errorlevel 12 goto error12
Goto end

:error13
Ismif32.exe –f MIFFILE –p MIFNAME –d ”text about error 13”
Goto end

:error12
Ismif32.exe –f MIFFILE –p MIFNAME –d “text about error 12”
Goto end

:end

    Ismif32.exe hakkında daha fazla bilgi için Microsoft Bilgi Bankası'nda aşağıdaki makaleye gidin:

    268791 ISMIF32.exe dosyası tarafından oluşturulan bir durum Yönetim Bilgileri Biçimi (MIF) dosyası SMS 2.0'da nasıl işlenir?

    186415 Durum MIF oluşturucusu, Ismif32.exe kullanılabilir

  3. SMS 2003 konsolunda paket oluşturmak için şu adımları izleyin:

    1. SMS Yönetici Konsolu'nu açın.

    2. Paketler düğümünü sağ seçin, Yeni'yi ve ardından Paket'i seçin.

      Paket Özellikleri iletişim kutusu görüntülenir.

    3. Genel sekmesinde paketi adlandırın.

    4. Veri Kaynağı sekmesinde Bu paket kaynak dosyaları içeriyor onay kutusunu seçerek seçin.

    5. Ayarla'yı seçin ve ardından aracı içeren bir kaynak dizin seçin.

    6. Dağıtım Ayarları sekmesinde Gönderme önceliğiniYüksek olarak ayarlayın.

    7. Raporlama sekmesinde MiF eşleştirme durumu için bu alanları kullan'ı seçin ve ardından MIF dosya adı alanı veAd alanı için
      bir ad belirtin.

      Sürüm ve Publisher isteğe bağlıdır.

    8. Paketi oluşturmak için Tamam'ı seçin.

  4. Pakete bir Dağıtım Noktası (DP) belirtmek için şu adımları izleyin:

    1. SMS 2003 konsolunda Paketler düğümü altında yeni paketi bulun.

    2. Paketi genişletin. Dağıtım Noktaları'na sağ tıklayın, Yeni'nin üzerine gelin ve Dağıtım Noktaları'na tıklayın.

    3. Yeni Dağıtım Noktaları Sihirbazı'nı başlatın. Var olan bir Dağıtım Noktasını seçin.

    4. Sihirbazdan çıkmak için Son'u seçin.

  5. Daha önce oluşturulmuş toplu iş dosyasını yeni pakete eklemek için şu adımları izleyin:

    1. Yeni paket düğümü altında Programlar düğümünü seçin.

    2. Programlar'ı sağ seçin, Yeni'nin üzerine gelin ve program'ı seçin.

    3. Genel sekmesini seçin ve geçerli bir ad girin.

    4. Komut satırında Gözat'ı seçerek Mrt.exe başlatmak için oluşturduğunuz toplu iş dosyasını seçin.

    5. Çalıştır'ı Gizli olarak değiştirin. Sonra eylemi gerekli değil olarak değiştirin.

    6. Gereksinimler sekmesini ve ardından Bu program yalnızca belirtilen istemci işletim sistemlerinde çalıştırılabilir'i seçin.

    7. Tüm x86 Windows XP'yi seçin.

    8. Ortam sekmesini seçin, Program çalıştırılabilir listesinde kullanıcının oturum açıp açmadığını seçin. Çalıştırma modunu Yönetici haklarıyla çalıştır olarak ayarlayın.

    9. İletişim kutusunu kapatmak için Tamam'ı seçin.

  6. Programı istemcilere tanıtacak bir tanıtım oluşturmak için şu adımları izleyin:

    1. Tanıtım düğümünü sağ seçin, Yeni'yi ve ardından Tanıtım'ı seçin.

    2. Genel sekmesinde reklam için bir ad girin. Paket alanında, daha önce oluşturduğunuz paketi seçin. Program alanında, daha önce oluşturduğunuz programı seçin. Gözat'ı ve ardından Tüm Sistem koleksiyonunu seçin veya yalnızca Windows Vista ve sonraki sürümleri içeren bir bilgisayar koleksiyonu seçin.

    3. Programın yalnızca bir kez çalışmasını istiyorsanız , Zamanlama sekmesinde varsayılan seçenekleri değiştirmeyin. Programı bir zamanlamada çalıştırmak için bir zamanlama aralığı atayın.

    4. Öncelik değerini Yüksek olarak ayarlayın.

    5. Reklamı oluşturmak için Tamam'ı seçin.

grup ilkesi tabanlı bir bilgisayar başlatma betiği kullanma

Bu yöntem, betiği ayarladıktan sonra ve grup ilkesi ayarını uyguladıktan sonra istemci bilgisayarı yeniden başlatmanızı gerektirir.

  1. Paylaşımları ayarlayın. Bunu yapmak için İlk kurulum ve yapılandırma bölümündeki adımları izleyin.

  2. Başlangıç betiğini ayarlayın. Bunu yapmak için şu adımları izleyin:

    1. Active Directory Kullanıcıları ve Bilgisayarları MMC ek bileşeninde etki alanı adını sağ seçin ve ardından Özellikler'i seçin.

    2. grup ilkesi sekmesini seçin.

    3. Yeni bir grup ilkesi Nesnesi (GPO) oluşturmak için Yeni'yi seçin ve ilkenin adı için MRT Dağıtımı yazın.

    4. Yeni ilkeyi ve ardından Düzenle'yi seçin.

    5. Bilgisayar Yapılandırması için Windows Ayarları'nı genişletin ve ardından Betikler'i seçin.

    6. Oturum Aç'ı çift seçin ve ardından Ekle'yi seçin.

      Betik Ekle iletişim kutusu görüntülenir.

    7. Betik Adı kutusuna \\ServerName\ShareName\RunMRT.cmd yazın.

    8. Tamam'ı ve ardından Uygula'yı seçin.

  3. Bu etki alanının üyesi olan istemci bilgisayarları yeniden başlatın.

grup ilkesi tabanlı kullanıcı oturum açma betiğini kullanma

Bu yöntem, oturum açma kullanıcı hesabının bir etki alanı hesabı ve istemci bilgisayardaki yerel yönetici grubunun üyesi olmasını gerektirir.

  1. Paylaşımları ayarlayın. Bunu yapmak içinİlk kurulum ve yapılandırma bölümündeki adımları
    izleyin.

  2. Oturum açma betiğini ayarlayın. Bunu yapmak için şu adımları izleyin:

    1. Active Directory Kullanıcıları ve Bilgisayarları MMC ek bileşeninde etki alanı adını sağ seçin ve ardından Özellikler'i seçin.

    2. grup ilkesi sekmesini seçin.

    3. Yeni bir GPO oluşturmak için Yeni'yi seçin ve ad olarak MRT Dağıtımı yazın.

    4. Yeni ilkeyi ve ardından Düzenle'yi seçin.

    5. Kullanıcı Yapılandırması için Windows Ayarları'nı genişletin ve ardından Betikler'i seçin.

    6. Oturum Aç'ı çift seçin ve ardından Ekle'yi seçin. Betik Ekle iletişim kutusu görüntülenir.

    7. Betik Adı kutusuna \\ServerName\ShareName\RunMRT.cmd yazın.

    8. Tamam'ı ve ardından Uygula'yı seçin.

  3. Oturumu kapatın ve ardından istemci bilgisayarlarda oturum açın.

Bu senaryoda, betik ve araç oturum açan kullanıcının bağlamı altında çalıştırılır. Bu kullanıcı yerel yöneticiler grubuna ait değilse veya yeterli izinlere sahip değilse, araç çalışmaz ve uygun dönüş kodunu döndürmez. Başlangıç betiklerini ve oturum açma betiklerini kullanma hakkında daha fazla bilgi için Microsoft Bilgi Bankası'nda aşağıdaki makaleye gidin:

198642 Windows 2000'de oturum açma, kapatma, başlatma ve kapatma betiklerine genel bakış

322241 Windows 2000'de betik atama

Kurumsal dağıtımla ilgili ek bilgiler

İade kodlarını inceleme

Yürütme sonuçlarını doğrulamak için dağıtım oturum açma betiğinizde veya dağıtım başlangıç betiğinizde aracın dönüş kodunu inceleyebilirsiniz. Bunun nasıl yapıldığını gösteren bir örnek için Kod örneği bölümüne bakın.

Aşağıdaki listede geçerli dönüş kodları yer alır.

0

=

Enfeksiyon bulunamadı

1

=

İşletim Sistemi Ortamı Hatası

2

=

Yönetici olarak çalışmıyor

3

=

Desteklenen bir işletim sistemi değil

4

=

Tarayıcı başlatılırken hata oluştu. (Aracın yeni bir kopyasını indirin)

5

=

Kullanılmıyor

6

=

En az bir enfeksiyon algılandı. Hata yok.

7

=

En az bir enfeksiyon algılandı, ancak hatalarla karşılaşıldı.

8

=

En az bir enfeksiyon algılandı ve kaldırıldı, ancak tam bir kaldırma için el ile adımlar gereklidir.

9

=

En az bir enfeksiyon algılandı ve kaldırıldı, ancak tam kaldırma için el ile adımlar gerekiyor ve hatalarla karşılaşıldı.

10

=

En az bir enfeksiyon algılandı ve kaldırıldı, ancak tam kaldırma için yeniden başlatma gerekiyor

11

=

En az bir enfeksiyon algılandı ve kaldırıldı, ancak tam kaldırma için yeniden başlatma gerekiyor ve hatalarla karşılaşıldı

12

=

En az bir enfeksiyon algılandı ve kaldırıldı, ancak tam kaldırma için hem el ile adımlar hem de yeniden başlatma gerekiyor.

13

=

En az bir enfeksiyon algılandı ve kaldırıldı, ancak yeniden başlatma gerekiyor. Hatayla karşılaşılmadı.

Günlük dosyasını ayrıştırma

Kötü Amaçlı Yazılımları Temizleme Aracı, yürütmesinin sonucuyla ilgili ayrıntıları %windir%\debug\mrt.log günlük dosyasına yazar.

Notlar

  • Bu günlük dosyası yalnızca İngilizce olarak kullanılabilir.

  • Kaldırma aracının (Mart 2005) 1.2 sürümünden başlayarak, bu günlük dosyası Unicode metni kullanır. 1.2 sürümünden önce günlük dosyası ANSI metnini kullanıyordu.

  • Günlük dosyası biçimi sürüm 1.2 ile değişti ve aracın en son sürümünü indirmenizi ve kullanmanızı öneririz.

    Bu günlük dosyası zaten varsa, araç var olan dosyanın sonuna eklenir.

  • Dönüş kodunu yakalamak ve dosyaları bir ağ paylaşımına toplamak için önceki örneğe benzeyen bir komut betiği kullanabilirsiniz.

  • ANSI'den Unicode'a geçiş nedeniyle, kaldırma aracının 1.2 sürümü %windir%\debug klasöründeki Mrt.log dosyasının tüm ANSI sürümlerini aynı dizindeki Mrt.log.old dosyasına kopyalar. Sürüm 1.2, aynı dizinde Mrt.log dosyasının yeni bir Unicode sürümünü de oluşturur. ANSI sürümü gibi bu günlük dosyası da her ayın sürümüne eklenir.

Aşağıdaki örnek, MPnTestFile solucanıyla enfekte olmuş bir bilgisayardan Mrt.log dosyasıdır:

Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Tue Jul 30 23:34:49 2013


Quick Scan Results:
-------------------
Threat Detected: Virus:Win32/MPnTestFile.2004 and Removed!
 Action: Remove, Result: 0x00000000
 regkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
 runkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
 file://c:\temp\mpncleantest.exe
 SigSeq: 0x00002267735A46E2

Results Summary:
----------------
Found Virus:Win32/MPnTestFile.2004 and Removed!
Microsoft Windows Malicious Software Removal Tool Finished On Tue Jul 30 23:35:39 2013


Return code: 6 (0x6)


Aşağıda kötü amaçlı yazılımların bulunmadığı örnek bir günlük dosyası verilmiştir.

Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Thu Aug 01 21:15:43 2013


Results Summary:
----------------
No infection found.
Microsoft Windows Malicious Software Removal Tool Finished On Thu Aug 01 21:16:28 2013


Return code: 0 (0x0)


Aşağıda, hataların bulunduğu örnek bir günlük dosyası verilmiştir.

Aracın neden olduğu uyarılar ve hatalar hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki aşağıdaki makaleye gidin:

891717 Microsoft Windows Kötü Amaçlı Yazılımları Temizleme Aracı'nı çalıştırdığınızda bir hatayla ilgili sorunları giderme Microsoft Windows Kötü Amaçlı Yazılımları Temizleme Aracı v5.3, Ağustos 2013 (derleme 5.3.9300.0) 02 Ağustos 16:17:49 2013 Tarama Sonuçlarında Başlatıldı: ------------- Tehdit Algılandı: Virus:Win32/MPTestFile.2004, kısmen kaldırıldı. İşlem başarısız oldu. Eylem: Temiz, Sonuç: 0x8007065E. Lütfen tam virüsten koruma ürünü kullanın! ! file://d:\temp\mpcleantest.7z->mpcleantest.exe SigSeq: 0x00001080D2AE29FC containerfile://d:\temp\mpcleantest.7z Sonuç Özeti: ---------------- Virüs Bulundu:Win32/MPTestFile.2004, kısmen kaldırıldı. Microsoft Windows Kötü Amaçlı Yazılımları Temizleme Aracı 02 Ağustos 16:18:09 2013 Tarihinde Tamamlandı İade kodu: 7 (0x7)

Bilinen sorunlar

Bilinen sorun 1

Aracı bir başlangıç betiği kullanarak çalıştırdığınızda, Mrt.log dosyasına aşağıdaki hata iletisine benzer hata iletileri günlüğe kaydedilebilir:
 

Hata: MemScanGetImagePathFromPid(pid: 552) başarısız oldu.
0x00000005: Erişim reddedildi.


Not Pid numarası farklılık gösterir.

Bu hata iletisi, bir işlem yeni başlatıldığında veya bir işlem kısa süre önce durdurulduğunda oluşur. Tek etki, pid tarafından belirlenen işlemin taranmamasıdır.

Bilinen sorun 2

Bazı nadir durumlarda, bir yönetici /q sessiz anahtarını (sessiz mod olarak da bilinir) kullanarak MSRT'yi dağıtmayı seçerse, yeniden başlatmadan sonra ek temizlemenin gerekli olduğu durumlarda bu durum küçük bir enfeksiyon alt kümesi için temizlemeyi tamamen çözmeyebilir. Bu yalnızca belirli rootkit varyantlarının kaldırılmasında gözlemlenmiştir.

SSS

Q1. Aracı dağıtmak için başlangıç veya oturum açma betiğimi test ederken, ayarladığım ağ paylaşımına kopyalanan günlük dosyalarını görmüyorum. Neden?

A1. Bu durum genellikle izin sorunlarından kaynaklanır. Örneğin, kaldırma aracının çalıştırıldığı hesabın paylaşım üzerinde Yazma izni yoktur. Bu sorunu gidermek için önce kayıt defteri anahtarını denetleyerek aracın çalıştığından emin olun. Alternatif olarak, istemci bilgisayarda günlük dosyasının varlığını da arayabilirsiniz. Araç başarıyla çalıştırıldıysa, basit bir betiği test edebilir ve kaldırma aracının çalıştırıldığı güvenlik bağlamı altında çalıştığında ağ paylaşımına yazadığından emin olabilirsiniz.

Ç2. Kaldırma aracının bir istemci bilgisayarda çalıştığını doğrulamak Nasıl yaparım??

A2. Aracın yürütülmesini doğrulamak için aşağıdaki kayıt defteri girdisinin değer verilerini inceleyebilirsiniz. Böyle bir incelemeyi başlangıç betiğinin veya oturum açma betiğinin bir parçası olarak uygulayabilirsiniz. Bu işlem aracın birden çok kez çalışmasını engeller.

Alt anahtar: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT
Giriş adı: Sürüm

Araç her çalıştırıldığında, araç yürütüldüğünü belirtmek için kayıt defterine bir GUID kaydeder. Bu, yürütmenin sonuçlarından bağımsız olarak gerçekleşir. Aşağıdaki tabloda her sürüme karşılık gelen GUID listelenir.

Kimlik

Başlık

Nisan 2024

BE1901A0-58F6-432C-BB01-F2575A20D3E4

Mart 2024

59D35913-97A6-4AB2-A2F6-97908773E5F2

Şubat 2024

325DE823-70F1-4125-BC00-7CC18A11E00B

Ocak 2024

738B258B-99BA-4C9A-8600-ED8A0BB1D024

Kasım 2023

ABE6CED3-EAE8-4BBB-AE10-FB3F05CA9020

Ekim 2023

E71B9E2F-EB6A-40AD-94F1-19CAA0BB032A

Eylül 2023

E51D9ECB-5D8F-4125-8AAA-38D8D92AA4C6

Ağustos 2023

DEE7C907-CBB0-4A09-99AE-9B8E34193ED6

Temmuz 2023

36FF48C4-BEC6-44C1-9B6C-82EE550BF050

Haziran 2023

EF121ADE-1609-4DAF-9262-751D8ABBBDD0

Mayıs 2023

2513D400-AA6E-408E-BFC6-CC259D1EA45A

Nisan 2023

1B7A18EE-2F25-43D3-980E-C5BE2D343DD3

Mart 2023

FE6388DE-6736-42AA-8D43-7B7739607D83

Şubat 2023

0CE14838-EA74-4C87-AF4A-E9B482CCCCC2

Ocak 2023

E98B6D0B-B951-4C25-98D0-B03D83CA8642

Aralık 2022

7F5C317E-E4A0-4D06-9292-8E7B0EABC82C

Kasım 2022

F10637FE-89BF-4611-B8A5-CA565D55A2A6

Ekim 2022

CE7BF0F3-E664-422F-AA47-D5588871F45A

Eylül 2022

64F1036F-24EB-4790-95FF-C8D8E6BF9A52

Ağustos 2022

6A18629D-500E-437F-B64B-394F5EE7416E

Temmuz 2022

BD5F3FC1-AE41-43E5-8775-ABA1EFA1BFDC

Haziran 2022

C63E2630-F9C8-4FC2-8DD3-8F8FC504D228

Mayıs 2022

1E134355-080F-4C0A-AAEB-5D74350F734B

Nisan 2022

2BC2E250-85C6-49C0-9BBC-5296D5ADE3E9

Mart 2022

528C99D1-D536-476A-97CC-AE56E360B841

Şubat 2022

B5DDA3D9-48FA-4217-9F36-D9DC7FA91FD5

Ocak 2022

A84F59DF-616B-4F7B-B64D-4F3C42C6E377

Aralık 2021

5C859D8A-C553-48AA-AEE0-68E0FB58FD6C

Kasım 2021

F2DBB55A-EAF9-4F8D-BDD6-D2C15C5C6823

Ekim 2021

4E7B66E3-987E-4788-BBB3-A5030922FC8D

Eylül 2021

2A9893F6-6CFA-4C4E-8CDC-F6C06E9ADAFD

Ağustos 2021

2B0ABF61-2643-4716-9B15-4813BC505DF4

Temmuz 2021

8AE004C7-42D7-4FEC-9ABE-48A7E4C1CBC8

Haziran 2021

E3A0B6EE-FE26-44C1-96DB-2BFDB5BDB305

Mayıs 2021

8586F868-D88E-461F-8C9F-85D50FCBCC84

Nisan 2021

439B1947-E9BC-40E0-883D-517613D95818

Mart 2021

3DC01EF0-0E9D-4D88-8BC7-A3F3801FAB49

Şubat 2021

45EEFC65-BFCF-458A-8760-ECC7ACEC73A2

Ocak 2021

0AAB5944-A7BC-4D17-9A3A-2FAB07286EE9

Kasım 2020

F7A1FB98-0884-4986-884D-FFBEA881A2A1

Eylül 2020

E0118D9B-6F80-4A16-92ED-A8EB4851C84C

Mayıs 2020

EFB903C3-1459-4C91-B79D-B7438E15C972

Mart 2020

71562B8C-C50D-4375-91F3-8EE0DD0EF7E3

Şubat 2020

9CCD5E4F-11C8-4064-8C37-6D1BA8C1ED37

Ocak 2020

38281425-A1C7-400F-AE79-EFE8C1E9E38F

Aralık 2019

6F46913B-8294-43FD-8AA8-46984911C881

Kasım 2019

1ED49A70-3903-4C40-B575-93F3DD50B283

Ekim 2019

E63797FA-851A-4E25-8DA1-D453DD437525

Ağustos 2019

96F83121-A86A-497A-8B18-7F1BBAE6448D

Temmuz 2019

FCF0D56B-99A4-4A39-BAC8-2ED52EF10FEC

Haziran 2019

10188A60-F140-42EF-984F-E4B3CA369BD1

Mayıs 2019

A8F12582-E642-4070-91E6-D6CF31796C0B

Nisan 2019

7C55425A-FBE7-44D0-A226-6FF46F085EAF

Mart 2019

5DCD306C-136C-4C03-B0E4-3C1E78DE5A19

Şubat 2019

3A57513A-D489-4B41-A40D-5ACD998F294A

Ocak 2019

8F732BDE-182D-4A10-B8CE-0C538C878F87

Aralık 2018

FD672828-AC76-41B9-95E0-6F5859BDDB74

Kasım 2018

F1E75593-4ACF-4C29-BD2D-0F495D7B8396

Ekim 2018

D84C2D59-B81F-4163-BC39-3CDDD8BB68BC

Eylül 2018

18674908-417F-4139-A22C-F418420D2B7B

Ağustos 2018

6600605A-7534-41BF-B117-579EA0F5997D

Temmuz 2018

3A88B54D-626C-4DBE-BBB3-4EE0E666A730

Haziran 2018

968E16D7-8605-4BA4-9BE5-86127A0FAC87

Mayıs 2018

02683B53-543A-4200-8D43-B69C3B3CE0E9

Nisan 2018

62F357BA-9FC0-4CED-A90C-457D02B33DEE

Mart 2018

C43B8734-0004-446C-8F37-FD8AD3F3BCF0

Şubat 2018

CED42968-8B11-4886-8477-8F22956192B0

Ocak 2018

C6BD56EC-B2C1-4D20-B94D-234F8A9C5733

Aralık 2017

3D287184-25B3-4DDC-ADD3-A93C626CD7EB

Kasım 2017

AAF1DA7A-77D4-4997-9C0C-38E0CFA6AB92

Ekim 2017

9209C00F-BD62-4CB8-9702-C4B9A4F8D560

Eylül 2017

FE854017-795E-4685-95CE-3CCB1FFD743D

Ağustos 2017

1D3AE7A6-F7BA-4787-A240-284C46162AFA

Temmuz 2017

2A9D9E6C-14F4-4E84-B9B5-B307DDACA125

Haziran 2017

28BE7B9C-E473-4A73-8770-83AB99A596F8

Mayıs 2017

E43CFF1D-46DB-4239-A583-3828BB9EB66C

Nisan 2017

507CBE5F-7915-416A-9E0E-B18FEA08237D

Mart 2017

F83889D4-A24B-44AA-8E34-BCDD8912FAD7

Şubat 2017

88E3BAB3-52CF-4B15-976E-0BE4CFA98AA8

Ocak 2017

A5E600F5-A3CE-4C8E-8A14-D4133623CDC5

Aralık 2016

F6945BD2-D48B-4B07-A7FB-A55C4F98A324

Kasım 2016

E36D6367-DF23-4D09-B5B1-1FC38109F29C

Ekim 2016

6AC744F7-F828-4CF8-A405-AA89845B2D98

Eylül 2016

2168C094-1DFC-43A9-B58E-EB323313845B

Ağustos 2016

0F13F87E-603E-4964-A9B4-BF923FB27B5D

Temmuz 2016

34E69BB2-EFA0-4905-B7A9-EFBDBA61647B

Haziran 2016

E6F49BC4-1AEA-4648-B235-1F2A069449BF

Mayıs 2016

156D44C7-D356-4303-B9D2-9B782FE4A304

Nisan 2016

6F31010B-5919-41C2-94FB-E71E8EEE9C9A

Mart 2016

3AC662F4-BBD5-4771-B2A0-164912094D5D

Şubat 2016

DD51B914-25C9-427C-BEC8-DA8BB2597585

Ocak 2016

ED6134CC-62B9-4514-AC73-07401411E1BE

Aralık 2015

EE51DBB1-AE48-4F16-B239-F4EB7B2B5EED

Kasım 2015

FFF3C6DF-56FD-4A28-AA12-E45C3937AB41

Ekim 2015

4C5E10AF-1307-4E66-A279-5877C605EEFB

Eylül 2015

BC074C26-D04C-4625-A88C-862601491864

Ağustos 2015

74E954EF-6B77-4758-8483-4E0F4D0A73C7

Temmuz 2015

82835140-FC6B-4E05-A17F-A6B9C5D7F9C7

Haziran 2015

20DEE2FA-9862-4C40-A1D4-1E13F1B9E8A7

Mayıs 2015

F8F85141-8E6C-4FED-8D4A-8CF72D6FBA21

Nisan 2015

7AABE55A-B025-4688-99E9-8C66A2713025

Mart 2015

CEF02A7E-71DD-4391-9BF6-BF5DEE8E9173

Şubat 2015

92D72885-37F5-42A2-B199-9DBBEF797448

Ocak 2015

677022D4-7EC2-4F65-A906-10FD5BBCB34C

Aralık 2014

386A84B2-5559-41C1-AC7F-33E0D5DE0DF6

Kasım 2014

7F08663E-6A54-4F86-A6B5-805ADDE50113

Ekim 2014

5612279E-542C-454D-87FE-92E7CBFDCF0F

Eylül 2014

98CB657B-9051-439D-9A5D-8D4EDF851D94

Ağustos 2014

53B5DBC4-54C7-46E4-B056-C6F17947DBDC

Temmuz 2014

43E0374E-D98E-4266-AB02-AE415EC8E119

Haziran 2014

07C5D15E-5547-4A58-A94D-5642040F60A2

Mayıs 2014

91EFE48B-7F85-4A74-9F33-26952DA55C80

Nisan 2014

54788934-6031-4F7A-ACED-5D055175AF71

Mart 2014

?254C09FA-7763-4C39-8241-76517EF78744

Şubat 2014

FC5CF920-B37A-457B-9AB9-36ECC218A003

Ocak 2014

7BC20D37-A4C7-4B84-BA08-8EC32EBF781C

Aralık 2013

AFAFB7C5-798B-453D-891C-6765E4545CCC

Kasım 2013

BA6D0F21-C17B-418A-8ADD-B18289A02461

Ekim 2013

21063288-61F8-4060-9629-9DBDD77E3242

Eylül 2013

462BE659-C07A-433A-874F-2362F01E07EA

Ağustos 2013

B6345F3A-AFA9-42FF-A5E7-DFC6C57B7EF8

Temmuz 2013

9326E352-E4F2-4BF7-AF54-3C06425F28A6

Haziran 2013

4A25C1F5-EA3D-4840-8E14-692DD6A57508

Mayıs 2013

3DAA6951-E853-47E4-B288-257DCDE1A45A

Nisan 2013

7A6917B5-082B-48BA-9DFC-9B7034906FDC

Mart 2013

147152D2-DFFC-4181-A837-11CB9211D091

Şubat 2013

ED5E6E45-F92A-4096-BF7F-F84ECF59F0DB

Ocak 2013

A769BB72-28FC-43C7-BA14-2E44725FED20

Aralık 2012

AD64315C-1421-4A96-89F4-464124776078

Kasım 2012

7D0B34BB-97EB-40CE-8513-4B11EB4C1BD6

Ekim 2012

8C1ACB58-FEE7-4FF0-972C-A09A058667F8

Eylül 2012

02A84536-D000-45FF-B71E-9203EFD2FE04

Ağustos 2012

C1156343-36C9-44FB-BED9-75151586227B

Temmuz 2012

3E9B6E28-8A74-4432-AD2A-46133BDED728

Haziran 2012

4B83319E-E2A4-4CD0-9AAC-A0AB62CE3384

Mayıs 2012

D0082A21-13E4-49F7-A31D-7F752F059DE9

Nisan 2012

3C1A9787-5E87-45E3-9B0B-21A6AB25BF4A

Mart 2012

84C44DD1-20C8-4542-A1AF-C3BA2A191E25

Şubat 2012

23B13CB9-1784-4DD3-9504-7E58427307A7

Ocak 2012

634F47CA-D7D7-448E-A7BE-0371D029EB32

Aralık 2011

79B9D6F6-2990-4C15-8914-7801AD90B4D7

Kasım 2011

BEB9D90D-ED88-42D7-BD71-AE30E89BBDC9

Ekim 2011

C0177BCC-8925-431B-AC98-9AC87B8E9699

Eylül 2011

E775644E-B0FF-44FA-9F8B-F731E231B507

Ağustos 2011

F14DDEA8-3541-40C6-AAC7-5A0024C928A8

Temmuz 2011

3C009D0B-2C32-4635-9B34-FFA7F4CB42E7

Haziran 2011

DDE7C7DD-E76A-4672-A166-159DA2110CE5

Mayıs 2011

852F70C7-9C9E-4093-9184-D89D5CE069F0

Nisan 2011

0CB525D5-8593-436C-9EB0-68C6D549994D

Mart 2011

AF70C509-22C8-4369-AEC6-81AEB02A59B7

Şubat 2011

B3458687-D7E4-4068-8A57-3028D15A7408

Ocak 2011

258FD3CF-9C82-4112-B1B0-18EC1ECFED37

Aralık 2010

4E28B496-DD95-4300-82A6-53809E0F9CDA

Kasım 2010

5800D663-13EA-457C-8CFD-632149D0AEDD

Ekim 2010

32F1A453-65D6-41F0-A36F-D9837A868534

Eylül 2010

0916C369-02A8-4C3D-9AD0-E72AF7C46025

Ağustos 2010

E39537F7-D4B8-4042-930C-191A2EF18C73

Temmuz 2010

A1A3C5AF-108A-45FD-ABEC-5B75DF31736D

Haziran 2010

308738D5-18B0-4CB8-95FD-CDD9A5F49B62

Mayıs 2010

18C7629E-5F96-4BA8-A2C8-31810A54F5B8

Nisan 2010

D4232D7D-0DB6-4E8B-AD19-456E8D286D67

Mart 2010

076DF31D-E151-4CC3-8E0A-7A21E35CF679

Şubat 2010

76D836AA-5D94-4374-BCBF-17F825177898

Ocak 2010

ED3205FC-FC48-4A39-9FBD-B0035979DDFF

Aralık 2009

A9A7C96D-908E-413C-A540-C43C47941BE4

Kasım 2009

78070A38-A2A9-44CE-BAB1-304D4BA06F49

Ekim 2009

4C64200A-6786-490B-9A0C-DEF64AA03934

Eylül 2009

B279661B-5861-4315-ABE9-92A3E26C1FF4

Ağustos 2009

91590177-69E5-4651-854D-9C95935867CE

Temmuz 2009

F530D09B-F688-43D1-A3D5-49DC1A8C9AF0

Haziran 2009

8BD71447-AAE4-4B46-B652-484001424290

Mayıs 2009

AC36AF73-B1E8-4CC1-9FF3-5A52ABB90F96

Nisan 2009

276F1693-D132-44EF-911B-3327198F838B

Mart 2009

BDEB63D0-4CEC-4D5B-A360-FB1985418E61

Şubat 2009

C5E3D402-61D9-4DDF-A8F5-0685FA165CE8

Ocak 2009

2B730A83-F3A6-44F5-83FF-D9F51AF84EA0

Aralık 2008

9BF57AAA-6CE6-4FC4-AEC7-1B288F067467

Kasım 2008

F036AE17-CD74-4FA5-81FC-4FA4EC826837

Ekim 2008

131437DE-87D3-4801-96F0-A2CB7EB98572

Eylül 2008

7974CF06-BE58-43D5-B635-974BD92029E2

Ağustos 2008

F3889559-68D7-4AFB-835E-E7A82E4CE818

Temmuz 2008

BC308029-4E38-4D89-85C0-8A04FC9AD976

Haziran 2008

0D9785CC-AEEC-49F7-81A8-07B225E890F1

Mayıs 2008

0A1A070A-25AA-4482-85DD-DF69FF53DF37

Nisan 2008

F01687B5-E3A4-4EB6-B4F7-37D8F7E173FA

Mart 2008

24A92A45-15B3-412D-9088-A3226987A476

Şubat 2008

0E918EC4-EE5F-4118-866A-93f32EC73ED6

Ocak 2008

330FCFD4-F1AA-41D3-B2DC-127E699EEF7D

Aralık 2007

73D860EC-4829-44DD-A064-2E36FCC21D40

Kasım 2007

EFC91BC1-FD0D-42EE-AA86-62F59254147F

Ekim 2007

52168AD3-127E-416C-B7F6-068D1254C3A4

Eylül 2007

A72DDD48-8356-4D06-A8E0-8D9C24A20A9A

Ağustos 2007

0CEFC17E-9325-4810-A979-159E53529F47

Temmuz 2007

4AD02E69-ACFE-475C-9106-8FB3D3695CF8

Haziran 2007

234C3382-3B87-41ca-98D1-277C2F5161CC

Mayıs 2007

15D8C246-6090-450f-8261-4BA8CA012D3C

Nisan 2007

57FA0F48-B94C-49ea-894B-10FDA39A7A64

Mart 2007

5ABA0A63-8B4C-4197-A6AB-A1035539234D

Şubat 2007

FFCBCFA5-4EA1-4d66-A3DC-224C8006ACAE

Ocak 2007

2F9BC264-1980-42b6-9EE3-2BE36088BB57

Aralık 2006

621498ca-889b-48ef-872b-84b519365c76

Kasım 2006

1d21fa19-c296-4020-a7c2-c5a9ba4f2356

Ekim 2006

79e385d0-5d28-4743-aeb3-ed101c828abd

Eylül 2006

ac3fa517-20f0-4a42-95ca-6383f04773c8

Ağustos 2006

37949d24-63f1-4fdc-ad24-5dc3eb3ad265

Temmuz 2006

5df61377-4916-440f-b23f-321933b0afd3

Haziran 2006

7cf4b321-c0dd-42d9-afdf-edbb85e59767

Mayıs 2006

ce818d5b-8a25-47c0-a9cd-7169da3f9b99

Nisan 2006

d0f3ea76-76c8-4287-8cdf-bdfee5e446ec

Mart 2006

b5784f56-32ca-4756-a521-ca57816391ca

Şubat 2006

99cb494b-98bf-4814-bff0-cf551ac8e205

Ocak 2006

250985ee-62e6-4560-b141-997fc6377fe2

Aralık 2005

F8FEC144-AA00-48B8-9910-C2AE9CCE014A

Kasım 2005

1F5BA617-240A-42FF-BE3B-14B88D004E43

Ekim 2005

08FFB7EB-5453-4563-A016-7DBC4FED4935

Eylül 2005

33B662A4-4514-4581-8DD7-544021441C89

Ağustos 2005 A

4066DA74-2DDE-4752-8186-101A7C543C5F

Ağustos 2005

3752278B-57D3-4D44-8F30-A98F957EC3C8

Temmuz 2005

2EEAB848-93EB-46AE-A3BF-9F1A55F54833

Haziran 2005

63C08887-00BE-4C9B-9EFC-4B9407EF0C4C

Mayıs 2005

08112F4F-11BF-4129-A90A-9C8DD0104005

Nisan 2005

D89EBFD1-262C-4990-9927-5185FED1F261

Mart 2005

F8327EEF-52AA-439A-9950-CE33CF0D4FDD

Şubat 2005

805647C6-E5ED-4F07-9E21-327592D40E83

Ocak 2005

E5DD9936-C147-4CD1-86D3-FED80FAADA6C


Ç3. Raporun Microsoft'a geri gönderilmemesi için aracın enfeksiyon raporlama bileşenini nasıl devre dışı bırakabilirim?

A3. Bir yönetici, bilgisayarlara aşağıdaki kayıt defteri anahtarı değerini ekleyerek aracın bulaşma raporlama bileşenini devre dışı bırakmayı seçebilir. Bu kayıt defteri anahtarı değeri ayarlanırsa, araç bulaşma bilgilerini Microsoft'a geri bildirmez.

Alt anahtar: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT
Girdi adı: \DontReportInfectionInformation
Tür: REG_DWORD
Değer verileri: 1

Ç4. Mart 2005 sürümünde, Mrt.log dosyasındaki veriler kaybolmuş gibi görünüyor. Bu veriler neden kaldırıldı ve bunları almam için bir yol var mı?

A4'e. Mart 2005 sürümünden itibaren Mrt.log dosyası Unicode dosyası olarak yazılıyor. Uyumluluğu sağlamak için, aracın Mart 2005 sürümü çalıştırıldığında, dosyanın bir ANSI sürümü sistemdeyse, araç bu günlüğün içeriğini %WINDIR%\debug içindeki Mrt.log.old dosyasına kopyalar ve Mrt.log yeni bir Unicode sürümü oluşturur. ANSI sürümü gibi bu Unicode sürümü de aracın her ardışık yürütmesiyle sonuna eklenir.

Atlanan sürümler

Aşağıdaki aylarda msrt güncelleştirmesi yayımlanmadı:

  • Aralık 2023

Facebook LinkedIn E-posta
RSS AKIŞLARINA ABONE OLUN

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Keşfedin Topluluk

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Microsoft 365 abonelik avantajları

Microsoft 365 eğitimi

Microsoft güvenliği

Erişilebilirlik merkezi

Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.

Microsoft Topluluğu'na sorun

Microsoft Tech Topluluğu

Windows Insider'lar

Microsoft 365 Insider'lar

Bu bilgi yararlı oldu mu?

Dil kalitesinden ne kadar memnunsunuz?
Deneyiminizi ne etkiledi?
Gönder’e bastığınızda, geri bildiriminiz Microsoft ürün ve hizmetlerini geliştirmek için kullanılır. BT yöneticiniz bu verileri toplayabilecek. Gizlilik Bildirimi.

Geri bildiriminiz için teşekkürler!

×