Windows Kötü Amaçlı Yazılımları Temizleme Aracı (MSRT), "Şunlar için geçerlidir" bölümünde listelenen işletim sistemleriyle kullanılmak üzere tasarlanmıştır. Listeye dahil edilmeyen işletim sistemleri test edilmedi ve bu nedenle desteklenmiyor. Bu desteklenmeyen işletim sistemleri, tümleşik işletim sistemlerinin tüm sürümlerini ve sürümlerini içerir.
Giriş
Microsoft, MSRT'yi genellikle Windows Update'in bir parçası olarak veya tek başına bir araç olarak aylık tempoda yayınlar. (Özel durumlar için bkz . Atlanan sürümler.) Yaygın olarak karşılaşılan belirli tehditleri bulup kaldırmak ve yaptıkları değişiklikleri tersine çevirmek için bu aracı kullanın ( KB 890830'un "Sürüm bilgileri" bölümündeki "Kapsanan kötü amaçlı yazılım aileleri" listesine bakın). Kapsamlı kötü amaçlı yazılım algılama ve kaldırma için Windows Defender Çevrimdışı veya Microsoft Güvenlik Tarayıcısı kullanmayı göz önünde bulundurun.
Bu araç, mevcut kötü amaçlı yazılımdan koruma çözümleriyle tamamlayıcı bir şekilde çalışır ve çoğu güncel Windows sürümünde kullanılabilir.
Bu makalede yer alan bilgiler, aracın kurumsal dağıtımına özgüdür. Araç hakkında daha fazla bilgi için aşağıdaki Bilgi Bankası makalesini gözden geçirmenizi öneririz:
Aracı indirme
MSRT'yi Microsoft İndirme Merkezi'nden el ile indirebilirsiniz. Aşağıdaki dosyalar indirilebilir:
32 bit x86 tabanlı sistemler için:
x86 MSRT paketini şimdi indirin.
64 bit x64 tabanlı sistemler için:
Dağıtıma genel bakış
Araç, mevcut korumayı geliştirmek için ve derinlemesine savunma stratejisinin bir parçası olarak kurumsal bir ortamda dağıtılabilir. Aracı kurumsal bir ortamda dağıtmak için aşağıdaki yöntemlerden birini veya daha fazlasını kullanabilirsiniz:
-
Windows Server Update Services
-
Microsoft Systems Management Software (SMS) yazılım paketi
-
Grup İlkesi tabanlı bilgisayar başlatma betiği
-
Grup İlkesi tabanlı kullanıcı oturum açma betiği
Bu aracın geçerli sürümü aşağıdaki dağıtım teknolojilerini ve tekniklerini desteklemez:
-
Windows Update Kataloğu
-
Aracın uzak bilgisayara karşı yürütülmesi
-
Yazılım Güncelleştirme Hizmetleri (SUS)
Ayrıca, Microsoft Baseline Security Analyzer (MBSA) aracın yürütülmesini algılamaz. Bu makale, dağıtımın bir parçası olarak aracın yürütülmesini nasıl doğrulayabileceğiniz hakkında bilgiler içerir.
Kod örneği
Betik ve burada sağlanan adımlar yalnızca örnekler ve örneklerdir. Müşterilerin bu örnek betikleri ve örnek senaryoları test etmesi ve ortamlarında çalışacak şekilde uygun şekilde değiştirmesi gerekir. ServerName ve ShareName'i ortamınızdaki kuruluma göre değiştirmeniz gerekir.
Aşağıdaki kod örneği aşağıdakileri yapar:
-
Aracı sessiz modda çalıştırır
-
Günlük dosyasını önceden yapılandırılmış bir ağ paylaşımına kopyalar
-
Aracın çalıştırıldığı bilgisayarın adını ve geçerli kullanıcının
kullanıcı adını kullanarak günlüğe ön ek eklerNotİlk kurulum ve yapılandırma bölümündeki yönergelere göre paylaşımda uygun izinleri ayarlamanız gerekir.
REM In this example, the script is named RunMRT.cmd.
REM The Sleep.exe utility is used to delay the execution of the tool when used as a
REM startup script. See the "Known issues" section for details.
@echo off
call \\ServerName\ShareName\Sleep.exe 5
Start /wait \\ServerName\ShareName\Windows-KB890830-V5.126.exe /q
copy %windir%\debug\mrt.log \\ServerName\ShareName\Logs\%computername%_%username%_mrt.log
Not Bu kod örneğinde, SunucuAdı sunucunuzun adı için bir yer tutucudur ve ShareName de paylaşımınızın adı için bir yer tutucudur.
İlk kurulum ve yapılandırma
Bu bölüm, bu aracı dağıtmak için başlangıç betiği veya oturum açma betiği kullanan yöneticilere yöneliktir. SMS kullanıyorsanız " Dağıtım yöntemleri" bölümüne devam edebilirsiniz.
Sunucuyu ve paylaşımı yapılandırmak için şu adımları izleyin:
-
Üye sunucuda bir paylaşım ayarlayın. Ardından paylaşımı
ShareName olarak adlandırın. -
Aracı ve örnek betiği (RunMRT.cmd) paylaşıma kopyalayın. Ayrıntılar için Kod örneği bölümüne bakın.
-
Aşağıdaki paylaşım izinlerini ve NTFS dosya sistemi izinlerini yapılandırın:
-
Paylaşım izinleri:
-
Bu paylaşımı yöneten kullanıcının etki alanı kullanıcı hesabını ekleyin ve ardından Tam Denetim'i seçin.
-
Herkes grubunu kaldırın.
-
Bilgisayar başlangıç betiği yöntemini kullanıyorsanız Etki Alanı Bilgisayarları grubunu Değiştirme ve Okuma izinleriyle birlikte ekleyin.
-
Oturum açma betiği yöntemini kullanıyorsanız, Kimliği Doğrulanmış Kullanıcılar grubunu Değiştirme ve Okuma izinleriyle birlikte ekleyin.
-
-
NTFS izinleri:
-
Bu paylaşımı yöneten kullanıcının etki alanı kullanıcı hesabını ekleyin ve ardından Tam Denetim'i seçin.
-
Listede yer alıyorsa Herkes grubunu kaldırın.
Not Herkes grubunu kaldırdığınızda bir hata iletisi alırsanız Güvenlik sekmesinde Gelişmiş'i seçin ve ardından Üst öğeden devralınabilir izinlerin bu nesneye yayılmasına izin ver onay kutusunu temizleyin. -
Bilgisayar başlangıç betiği yöntemini kullanıyorsanız, Etki Alanı Bilgisayarları grubuna Okuma & Yürütme izinleri, Klasör İçeriğini Listeleme izinleri ve Okuma izinleri verin.
-
Oturum açma betiği yöntemini kullanıyorsanız, Kimliği Doğrulanmış Kullanıcılar grubuna Okuma & Yürütme izinlerini, Klasör İçeriğini Listeleme izinlerini ve Okuma izinlerini verin.
-
-
-
ShareName klasörünün altında "Günlükler"
adlı bir klasör oluşturun. Bu klasör, araç istemci bilgisayarlarda çalıştırıldıktan sonra son günlük dosyalarının toplanacağı klasördür. -
Günlükler klasöründe NTFS izinlerini yapılandırmak için aşağıdaki adımları izleyin.
Not Bu adımda Paylaşım izinlerini değiştirmeyin.-
Bu paylaşımı yöneten kullanıcının etki alanı kullanıcı hesabını ekleyin ve ardından Tam Denetim'i seçin.
-
Bilgisayar başlangıç betiği yöntemini kullanıyorsanız Etki Alanı Bilgisayarları grubuna Değiştirme izinleri, "Okuma & Yürütme" izinleri, Klasör İçeriğini Listeleme izinleri, Okuma izinleri ve Yazma izinleri verin.
-
Oturum açma betiği yöntemini kullanıyorsanız, Kimliği Doğrulanmış Kullanıcılar grubuna Değiştirme izinleri, "Okuma & Yürütme" izinleri, Klasör İçeriğini Listeleme izinleri, Okuma izinleri ve Yazma izinleri verin.
-
Dağıtım yöntemleri
Not Bu aracı çalıştırmak için, seçtiğiniz dağıtım seçeneğinden bağımsız olarak Yönetici izinlerine veya Sistem izinlerine sahip olmanız gerekir.
SMS yazılım paketini kullanma
Aşağıdaki örnek, SMS 2003 kullanmaya yönelik adım adım yönergeler sağlar. SMS 2.0 kullanma adımları bu adımlara benzer.
-
Windows-KB890830-V5.126.exe /x adlı paketten Mrt.exe dosyasını ayıklayın.
-
Mrt.exe başlatmak ve ISMIF32.exe kullanarak dönüş kodunu yakalamak için bir .bat dosyası oluşturun.
Aşağıda bir örnek verilmiştir.@echo off Start /wait Mrt.exe /q If errorlevel 13 goto error13 If errorlevel 12 goto error12 Goto end :error13 Ismif32.exe –f MIFFILE –p MIFNAME –d ”text about error 13” Goto end :error12 Ismif32.exe –f MIFFILE –p MIFNAME –d “text about error 12” Goto end :end
Ismif32.exe hakkında daha fazla bilgi için Microsoft Bilgi Bankası'nda aşağıdaki makaleye gidin:
186415 Durum MIF oluşturucusu, Ismif32.exe kullanılabilir
-
SMS 2003 konsolunda paket oluşturmak için şu adımları izleyin:
-
SMS Yönetici Konsolu'nu açın.
-
Paketler düğümünü sağ seçin, Yeni'yi ve ardından Paket'i seçin.
Paket Özellikleri iletişim kutusu görüntülenir. -
Genel sekmesinde paketi adlandırın.
-
Veri Kaynağı sekmesinde Bu paket kaynak dosyaları içeriyor onay kutusunu seçerek seçin.
-
Ayarla'yı seçin ve ardından aracı içeren bir kaynak dizin seçin.
-
Dağıtım Ayarları sekmesinde Gönderme önceliğiniYüksek olarak ayarlayın.
-
Raporlama sekmesinde MiF eşleştirme durumu için bu alanları kullan'ı seçin ve ardından MIF dosya adı alanı veAd alanı için
bir ad belirtin.
Sürüm ve Publisher isteğe bağlıdır. -
Paketi oluşturmak için Tamam'ı seçin.
-
-
Pakete bir Dağıtım Noktası (DP) belirtmek için şu adımları izleyin:
-
SMS 2003 konsolunda Paketler düğümü altında yeni paketi bulun.
-
Paketi genişletin. Dağıtım Noktaları'na sağ tıklayın, Yeni'nin üzerine gelin ve Dağıtım Noktaları'na tıklayın.
-
Yeni Dağıtım Noktaları Sihirbazı'nı başlatın. Var olan bir Dağıtım Noktasını seçin.
-
Sihirbazdan çıkmak için Son'u seçin.
-
-
Daha önce oluşturulmuş toplu iş dosyasını yeni pakete eklemek için şu adımları izleyin:
-
Yeni paket düğümü altında Programlar düğümünü seçin.
-
Programlar'ı sağ seçin, Yeni'nin üzerine gelin ve program'ı seçin.
-
Genel sekmesini seçin ve geçerli bir ad girin.
-
Komut satırında Gözat'ı seçerek Mrt.exe başlatmak için oluşturduğunuz toplu iş dosyasını seçin.
-
Çalıştır'ı Gizli olarak değiştirin. Sonra eylemi gerekli değil olarak değiştirin.
-
Gereksinimler sekmesini ve ardından Bu program yalnızca belirtilen istemci işletim sistemlerinde çalıştırılabilir'i seçin.
-
Tüm x86 Windows XP'yi seçin.
-
Ortam sekmesini seçin, Program çalıştırılabilir listesinde kullanıcının oturum açıp açmadığını seçin. Çalıştırma modunu Yönetici haklarıyla çalıştır olarak ayarlayın.
-
İletişim kutusunu kapatmak için Tamam'ı seçin.
-
-
Programı istemcilere tanıtacak bir tanıtım oluşturmak için şu adımları izleyin:
-
Tanıtım düğümünü sağ seçin, Yeni'yi ve ardından Tanıtım'ı seçin.
-
Genel sekmesinde reklam için bir ad girin. Paket alanında, daha önce oluşturduğunuz paketi seçin. Program alanında, daha önce oluşturduğunuz programı seçin. Gözat'ı ve ardından Tüm Sistem koleksiyonunu seçin veya yalnızca Windows Vista ve sonraki sürümleri içeren bir bilgisayar koleksiyonu seçin.
-
Programın yalnızca bir kez çalışmasını istiyorsanız , Zamanlama sekmesinde varsayılan seçenekleri değiştirmeyin. Programı bir zamanlamada çalıştırmak için bir zamanlama aralığı atayın.
-
Öncelik değerini Yüksek olarak ayarlayın.
-
Reklamı oluşturmak için Tamam'ı seçin.
-
Grup İlkesi tabanlı bilgisayar başlatma betiği kullanma
Bu yöntem, betiği ayarladıktan ve Grup İlkesi ayarını uyguladıktan sonra istemci bilgisayarı yeniden başlatmanızı gerektirir.
-
Paylaşımları ayarlayın. Bunu yapmak için İlk kurulum ve yapılandırma bölümündeki adımları izleyin.
-
Başlangıç betiğini ayarlayın. Bunu yapmak için şu adımları izleyin:
-
Active Directory Kullanıcıları ve Bilgisayarları MMC ek bileşeninde etki alanı adını sağ seçin ve ardından Özellikler'i seçin.
-
Grup İlkesi sekmesini seçin.
-
Yeni bir Grup İlkesi Nesnesi (GPO) oluşturmak için Yeni'yi seçin ve ilkenin adı için MRT Dağıtımı yazın.
-
Yeni ilkeyi ve ardından Düzenle'yi seçin.
-
Bilgisayar Yapılandırması için Windows Ayarları'nı genişletin ve ardından Betikler'i seçin.
-
Oturum Aç'ı çift seçin ve ardından Ekle'yi seçin.
Betik Ekle iletişim kutusu görüntülenir. -
Betik Adı kutusuna \\ServerName\ShareName\RunMRT.cmd yazın.
-
Tamam'ı ve ardından Uygula'yı seçin.
-
-
Bu etki alanının üyesi olan istemci bilgisayarları yeniden başlatın.
Grup İlkesi tabanlı kullanıcı oturum açma betiğini kullanma
Bu yöntem, oturum açma kullanıcı hesabının bir etki alanı hesabı ve istemci bilgisayardaki yerel yönetici grubunun üyesi olmasını gerektirir.
-
Paylaşımları ayarlayın. Bunu yapmak içinİlk kurulum ve yapılandırma bölümündeki adımları
izleyin. -
Oturum açma betiğini ayarlayın. Bunu yapmak için şu adımları izleyin:
-
Active Directory Kullanıcıları ve Bilgisayarları MMC ek bileşeninde etki alanı adını sağ seçin ve ardından Özellikler'i seçin.
-
Grup İlkesi sekmesini seçin.
-
Yeni bir GPO oluşturmak için Yeni'yi seçin ve ad olarak MRT Dağıtımı yazın.
-
Yeni ilkeyi ve ardından Düzenle'yi seçin.
-
Kullanıcı Yapılandırması için Windows Ayarları'nı genişletin ve ardından Betikler'i seçin.
-
Oturum Aç'ı çift seçin ve ardından Ekle'yi seçin. Betik Ekle iletişim kutusu görüntülenir.
-
Betik Adı kutusuna \\ServerName\ShareName\RunMRT.cmd yazın.
-
Tamam'ı ve ardından Uygula'yı seçin.
-
-
Oturumu kapatın ve ardından istemci bilgisayarlarda oturum açın.
Bu senaryoda, betik ve araç oturum açan kullanıcının bağlamı altında çalıştırılır. Bu kullanıcı yerel yöneticiler grubuna ait değilse veya yeterli izinlere sahip değilse, araç çalışmaz ve uygun dönüş kodunu döndürmez. Başlangıç betiklerini ve oturum açma betiklerini kullanma hakkında daha fazla bilgi için Microsoft Bilgi Bankası'nda aşağıdaki makaleye gidin:
198642 Windows 2000'de oturum açma, kapatma, başlatma ve kapatma betiklerine genel bakış
Kurumsal dağıtımla ilgili ek bilgiler
İade kodlarını inceleme
Yürütme sonuçlarını doğrulamak için dağıtım oturum açma betiğinizde veya dağıtım başlangıç betiğinizde aracın dönüş kodunu inceleyebilirsiniz. Bunun nasıl yapıldığını gösteren bir örnek için Kod örneği bölümüne bakın.
Aşağıdaki listede geçerli dönüş kodları yer alır.
0 |
= |
Enfeksiyon bulunamadı |
1 |
= |
İşletim Sistemi Ortamı Hatası |
2 |
= |
Yönetici olarak çalışmıyor |
3 |
= |
Desteklenen bir işletim sistemi değil |
4 |
= |
Tarayıcı başlatılırken hata oluştu. (Aracın yeni bir kopyasını indirin) |
5 |
= |
Kullanılmıyor |
6 |
= |
En az bir enfeksiyon algılandı. Hata yok. |
7 |
= |
En az bir enfeksiyon algılandı, ancak hatalarla karşılaşıldı. |
8 |
= |
En az bir enfeksiyon algılandı ve kaldırıldı, ancak tam bir kaldırma için el ile adımlar gereklidir. |
9 |
= |
En az bir enfeksiyon algılandı ve kaldırıldı, ancak tam kaldırma için el ile adımlar gerekiyor ve hatalarla karşılaşıldı. |
10 |
= |
En az bir enfeksiyon algılandı ve kaldırıldı, ancak tam kaldırma için yeniden başlatma gerekiyor |
11 |
= |
En az bir enfeksiyon algılandı ve kaldırıldı, ancak tam kaldırma için yeniden başlatma gerekiyor ve hatalarla karşılaşıldı |
12 |
= |
En az bir enfeksiyon algılandı ve kaldırıldı, ancak tam kaldırma için hem el ile adımlar hem de yeniden başlatma gerekiyor. |
13 |
= |
En az bir enfeksiyon algılandı ve kaldırıldı, ancak yeniden başlatma gerekiyor. Hatayla karşılaşılmadı. |
Günlük dosyasını ayrıştırma
Kötü Amaçlı Yazılımları Temizleme Aracı, yürütmesinin sonucuyla ilgili ayrıntıları %windir%\debug\mrt.log günlük dosyasına yazar.
Notlar
-
Bu günlük dosyası yalnızca İngilizce olarak kullanılabilir.
-
Kaldırma aracının (Mart 2005) 1.2 sürümünden başlayarak, bu günlük dosyası Unicode metni kullanır. 1.2 sürümünden önce günlük dosyası ANSI metnini kullanıyordu.
-
Günlük dosyası biçimi sürüm 1.2 ile değişti ve aracın en son sürümünü indirmenizi ve kullanmanızı öneririz.
Bu günlük dosyası zaten varsa, araç var olan dosyanın sonuna eklenir. -
Dönüş kodunu yakalamak ve dosyaları bir ağ paylaşımına toplamak için önceki örneğe benzeyen bir komut betiği kullanabilirsiniz.
-
ANSI'den Unicode'a geçiş nedeniyle, kaldırma aracının 1.2 sürümü %windir%\debug klasöründeki Mrt.log dosyasının tüm ANSI sürümlerini aynı dizindeki Mrt.log.old dosyasına kopyalar. Sürüm 1.2, aynı dizinde Mrt.log dosyasının yeni bir Unicode sürümünü de oluşturur. ANSI sürümü gibi bu günlük dosyası da her ayın sürümüne eklenir.
Aşağıdaki örnek, MPnTestFile solucanıyla enfekte olmuş bir bilgisayardan Mrt.log dosyasıdır:
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Tue Jul 30 23:34:49 2013
Quick Scan Results:
-------------------
Threat Detected: Virus:Win32/MPnTestFile.2004 and Removed!
Action: Remove, Result: 0x00000000
regkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
runkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
file://c:\temp\mpncleantest.exe
SigSeq: 0x00002267735A46E2
Results Summary:
----------------
Found Virus:Win32/MPnTestFile.2004 and Removed!
Microsoft Windows Malicious Software Removal Tool Finished On Tue Jul 30 23:35:39 2013
Return code: 6 (0x6)
Aşağıda kötü amaçlı yazılımların bulunmadığı örnek bir günlük dosyası verilmiştir.
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Thu Aug 01 21:15:43 2013
Results Summary:
----------------
No infection found.
Microsoft Windows Malicious Software Removal Tool Finished On Thu Aug 01 21:16:28 2013
Return code: 0 (0x0)
Aşağıda, hataların bulunduğu örnek bir günlük dosyası verilmiştir.
Aracın neden olduğu uyarılar ve hatalar hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki aşağıdaki makaleye gidin:
891717 Microsoft Windows Kötü Amaçlı Yazılımları Temizleme Aracı'nı çalıştırdığınızda bir hatayla ilgili sorunları giderme Microsoft Windows Kötü Amaçlı Yazılımları Temizleme Aracı v5.3, Ağustos 2013 (derleme 5.3.9300.0) 02 Ağustos 16:17:49 2013 Tarama Sonuçlarında Başlatıldı: ------------- Tehdit Algılandı: Virus:Win32/MPTestFile.2004, kısmen kaldırıldı. İşlem başarısız oldu. Eylem: Temiz, Sonuç: 0x8007065E. Lütfen tam virüsten koruma ürünü kullanın! ! file://d:\temp\mpcleantest.7z->mpcleantest.exe SigSeq: 0x00001080D2AE29FC containerfile://d:\temp\mpcleantest.7z Sonuç Özeti: ---------------- Virüs Bulundu:Win32/MPTestFile.2004, kısmen kaldırıldı. Microsoft Windows Kötü Amaçlı Yazılımları Temizleme Aracı 02 Ağustos 16:18:09 2013 Tarihinde Tamamlandı İade kodu: 7 (0x7)
Bilinen sorunlar
Bilinen sorun 1
Aracı bir başlangıç betiği kullanarak çalıştırdığınızda, Mrt.log dosyasına aşağıdaki hata iletisine benzer hata iletileri günlüğe kaydedilebilir:
Hata: MemScanGetImagePathFromPid(pid: 552) başarısız oldu.
0x00000005: Erişim reddedildi.
Not Pid numarası farklılık gösterir.
Bu hata iletisi, bir işlem yeni başlatıldığında veya bir işlem kısa süre önce durdurulduğunda oluşur. Tek etki, pid tarafından belirlenen işlemin taranmamasıdır.
Bilinen sorun 2
Bazı nadir durumlarda, bir yönetici /q sessiz anahtarını (sessiz mod olarak da bilinir) kullanarak MSRT'yi dağıtmayı seçerse, yeniden başlatmadan sonra ek temizlemenin gerekli olduğu durumlarda bu durum küçük bir enfeksiyon alt kümesi için temizlemeyi tamamen çözmeyebilir. Bu yalnızca belirli rootkit varyantlarının kaldırılmasında gözlemlenmiştir.
SSS
S1. Aracı dağıtmak için başlangıç veya oturum açma betiğimi test ederken, ayarladığım ağ paylaşımına kopyalanan günlük dosyalarını görmüyorum. Neden?
A1. Bu durum genellikle izin sorunlarından kaynaklanır. Örneğin, kaldırma aracının çalıştırıldığı hesabın paylaşım üzerinde Yazma izni yoktur. Bu sorunu gidermek için önce kayıt defteri anahtarını denetleyerek aracın çalıştığından emin olun. Alternatif olarak, istemci bilgisayarda günlük dosyasının varlığını da arayabilirsiniz. Araç başarıyla çalıştırıldıysa, basit bir betiği test edebilir ve kaldırma aracının çalıştırıldığı güvenlik bağlamı altında çalıştığında ağ paylaşımına yazadığından emin olabilirsiniz.
Ç2. Kaldırma aracının bir istemci bilgisayarda çalıştığını nasıl doğrulayabilirim?
A2. Aracın yürütülmesini doğrulamak için aşağıdaki kayıt defteri girdisinin değer verilerini inceleyebilirsiniz. Böyle bir incelemeyi başlangıç betiğinin veya oturum açma betiğinin bir parçası olarak uygulayabilirsiniz. Bu işlem aracın birden çok kez çalışmasını engeller.
Alt anahtar: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT
Giriş adı: Sürüm
Araç her çalıştırıldığında, araç yürütüldüğünü belirtmek için kayıt defterine bir GUID kaydeder. Bu, yürütmenin sonuçlarından bağımsız olarak gerçekleşir. Aşağıdaki tabloda her sürüme karşılık gelen GUID listelenir.
Kimlik |
Başlık |
---|---|
Temmuz 2024 |
90986C28-62E9-42A1-8A1F-D641E4E8EBA1 |
Haziran 2024 |
5A4C3BEA-A479-4F54-BE38-8AE39A47DE3F |
Mayıs 2024 |
4F9D9BB8-DAE6-4F3C-B2B0-4C461C52C120 |
Nisan 2024 |
BE1901A0-58F6-432C-BB01-F2575A20D3E4 |
Mart 2024 |
59D35913-97A6-4AB2-A2F6-97908773E5F2 |
Şubat 2024 |
325DE823-70F1-4125-BC00-7CC18A11E00B |
Ocak 2024 |
738B258B-99BA-4C9A-8600-ED8A0BB1D024 |
Kasım 2023 |
ABE6CED3-EAE8-4BBB-AE10-FB3F05CA9020 |
Ekim 2023 |
E71B9E2F-EB6A-40AD-94F1-19CAA0BB032A |
Eylül 2023 |
E51D9ECB-5D8F-4125-8AAA-38D8D92AA4C6 |
Ağustos 2023 |
DEE7C907-CBB0-4A09-99AE-9B8E34193ED6 |
Temmuz 2023 |
36FF48C4-BEC6-44C1-9B6C-82EE550BF050 |
Haziran 2023 |
EF121ADE-1609-4DAF-9262-751D8ABBBDD0 |
Mayıs 2023 |
2513D400-AA6E-408E-BFC6-CC259D1EA45A |
Nisan 2023 |
1B7A18EE-2F25-43D3-980E-C5BE2D343DD3 |
Mart 2023 |
FE6388DE-6736-42AA-8D43-7B7739607D83 |
Şubat 2023 |
0CE14838-EA74-4C87-AF4A-E9B482CCCCC2 |
Ocak 2023 |
E98B6D0B-B951-4C25-98D0-B03D83CA8642 |
Aralık 2022 |
7F5C317E-E4A0-4D06-9292-8E7B0EABC82C |
Kasım 2022 |
F10637FE-89BF-4611-B8A5-CA565D55A2A6 |
Ekim 2022 |
CE7BF0F3-E664-422F-AA47-D5588871F45A |
Eylül 2022 |
64F1036F-24EB-4790-95FF-C8D8E6BF9A52 |
Ağustos 2022 |
6A18629D-500E-437F-B64B-394F5EE7416E |
Temmuz 2022 |
BD5F3FC1-AE41-43E5-8775-ABA1EFA1BFDC |
Haziran 2022 |
C63E2630-F9C8-4FC2-8DD3-8F8FC504D228 |
Mayıs 2022 |
1E134355-080F-4C0A-AAEB-5D74350F734B |
Nisan 2022 |
2BC2E250-85C6-49C0-9BBC-5296D5ADE3E9 |
Mart 2022 |
528C99D1-D536-476A-97CC-AE56E360B841 |
Şubat 2022 |
B5DDA3D9-48FA-4217-9F36-D9DC7FA91FD5 |
Ocak 2022 |
A84F59DF-616B-4F7B-B64D-4F3C42C6E377 |
Aralık 2021 |
5C859D8A-C553-48AA-AEE0-68E0FB58FD6C |
Kasım 2021 |
F2DBB55A-EAF9-4F8D-BDD6-D2C15C5C6823 |
Ekim 2021 |
4E7B66E3-987E-4788-BBB3-A5030922FC8D |
Eylül 2021 |
2A9893F6-6CFA-4C4E-8CDC-F6C06E9ADAFD |
Ağustos 2021 |
2B0ABF61-2643-4716-9B15-4813BC505DF4 |
Temmuz 2021 |
8AE004C7-42D7-4FEC-9ABE-48A7E4C1CBC8 |
Haziran 2021 |
E3A0B6EE-FE26-44C1-96DB-2BFDB5BDB305 |
Mayıs 2021 |
8586F868-D88E-461F-8C9F-85D50FCBCC84 |
Nisan 2021 |
439B1947-E9BC-40E0-883D-517613D95818 |
Mart 2021 |
3DC01EF0-0E9D-4D88-8BC7-A3F3801FAB49 |
Şubat 2021 |
45EEFC65-BFCF-458A-8760-ECC7ACEC73A2 |
Ocak 2021 |
0AAB5944-A7BC-4D17-9A3A-2FAB07286EE9 |
Kasım 2020 |
F7A1FB98-0884-4986-884D-FFBEA881A2A1 |
Eylül 2020 |
E0118D9B-6F80-4A16-92ED-A8EB4851C84C |
Mayıs 2020 |
EFB903C3-1459-4C91-B79D-B7438E15C972 |
Mart 2020 |
71562B8C-C50D-4375-91F3-8EE0DD0EF7E3 |
Şubat 2020 |
9CCD5E4F-11C8-4064-8C37-6D1BA8C1ED37 |
Ocak 2020 |
38281425-A1C7-400F-AE79-EFE8C1E9E38F |
Aralık 2019 |
6F46913B-8294-43FD-8AA8-46984911C881 |
Kasım 2019 |
1ED49A70-3903-4C40-B575-93F3DD50B283 |
Ekim 2019 |
E63797FA-851A-4E25-8DA1-D453DD437525 |
Ağustos 2019 |
96F83121-A86A-497A-8B18-7F1BBAE6448D |
Temmuz 2019 |
FCF0D56B-99A4-4A39-BAC8-2ED52EF10FEC |
Haziran 2019 |
10188A60-F140-42EF-984F-E4B3CA369BD1 |
Mayıs 2019 |
A8F12582-E642-4070-91E6-D6CF31796C0B |
Nisan 2019 |
7C55425A-FBE7-44D0-A226-6FF46F085EAF |
Mart 2019 |
5DCD306C-136C-4C03-B0E4-3C1E78DE5A19 |
Şubat 2019 |
3A57513A-D489-4B41-A40D-5ACD998F294A |
Ocak 2019 |
8F732BDE-182D-4A10-B8CE-0C538C878F87 |
Aralık 2018 |
FD672828-AC76-41B9-95E0-6F5859BDDB74 |
Kasım 2018 |
F1E75593-4ACF-4C29-BD2D-0F495D7B8396 |
Ekim 2018 |
D84C2D59-B81F-4163-BC39-3CDDD8BB68BC |
Eylül 2018 |
18674908-417F-4139-A22C-F418420D2B7B |
Ağustos 2018 |
6600605A-7534-41BF-B117-579EA0F5997D |
Temmuz 2018 |
3A88B54D-626C-4DBE-BBB3-4EE0E666A730 |
Haziran 2018 |
968E16D7-8605-4BA4-9BE5-86127A0FAC87 |
Mayıs 2018 |
02683B53-543A-4200-8D43-B69C3B3CE0E9 |
Nisan 2018 |
62F357BA-9FC0-4CED-A90C-457D02B33DEE |
Mart 2018 |
C43B8734-0004-446C-8F37-FD8AD3F3BCF0 |
Şubat 2018 |
CED42968-8B11-4886-8477-8F22956192B0 |
Ocak 2018 |
C6BD56EC-B2C1-4D20-B94D-234F8A9C5733 |
Aralık 2017 |
3D287184-25B3-4DDC-ADD3-A93C626CD7EB |
Kasım 2017 |
AAF1DA7A-77D4-4997-9C0C-38E0CFA6AB92 |
Ekim 2017 |
9209C00F-BD62-4CB8-9702-C4B9A4F8D560 |
Eylül 2017 |
FE854017-795E-4685-95CE-3CCB1FFD743D |
Ağustos 2017 |
1D3AE7A6-F7BA-4787-A240-284C46162AFA |
Temmuz 2017 |
2A9D9E6C-14F4-4E84-B9B5-B307DDACA125 |
Haziran 2017 |
28BE7B9C-E473-4A73-8770-83AB99A596F8 |
Mayıs 2017 |
E43CFF1D-46DB-4239-A583-3828BB9EB66C |
Nisan 2017 |
507CBE5F-7915-416A-9E0E-B18FEA08237D |
Mart 2017 |
F83889D4-A24B-44AA-8E34-BCDD8912FAD7 |
Şubat 2017 |
88E3BAB3-52CF-4B15-976E-0BE4CFA98AA8 |
Ocak 2017 |
A5E600F5-A3CE-4C8E-8A14-D4133623CDC5 |
Aralık 2016 |
F6945BD2-D48B-4B07-A7FB-A55C4F98A324 |
Kasım 2016 |
E36D6367-DF23-4D09-B5B1-1FC38109F29C |
Ekim 2016 |
6AC744F7-F828-4CF8-A405-AA89845B2D98 |
Eylül 2016 |
2168C094-1DFC-43A9-B58E-EB323313845B |
Ağustos 2016 |
0F13F87E-603E-4964-A9B4-BF923FB27B5D |
Temmuz 2016 |
34E69BB2-EFA0-4905-B7A9-EFBDBA61647B |
Haziran 2016 |
E6F49BC4-1AEA-4648-B235-1F2A069449BF |
Mayıs 2016 |
156D44C7-D356-4303-B9D2-9B782FE4A304 |
Nisan 2016 |
6F31010B-5919-41C2-94FB-E71E8EEE9C9A |
Mart 2016 |
3AC662F4-BBD5-4771-B2A0-164912094D5D |
Şubat 2016 |
DD51B914-25C9-427C-BEC8-DA8BB2597585 |
Ocak 2016 |
ED6134CC-62B9-4514-AC73-07401411E1BE |
Aralık 2015 |
EE51DBB1-AE48-4F16-B239-F4EB7B2B5EED |
Kasım 2015 |
FFF3C6DF-56FD-4A28-AA12-E45C3937AB41 |
Ekim 2015 |
4C5E10AF-1307-4E66-A279-5877C605EEFB |
Eylül 2015 |
BC074C26-D04C-4625-A88C-862601491864 |
Ağustos 2015 |
74E954EF-6B77-4758-8483-4E0F4D0A73C7 |
Temmuz 2015 |
82835140-FC6B-4E05-A17F-A6B9C5D7F9C7 |
Haziran 2015 |
20DEE2FA-9862-4C40-A1D4-1E13F1B9E8A7 |
Mayıs 2015 |
F8F85141-8E6C-4FED-8D4A-8CF72D6FBA21 |
Nisan 2015 |
7AABE55A-B025-4688-99E9-8C66A2713025 |
Mart 2015 |
CEF02A7E-71DD-4391-9BF6-BF5DEE8E9173 |
Şubat 2015 |
92D72885-37F5-42A2-B199-9DBBEF797448 |
Ocak 2015 |
677022D4-7EC2-4F65-A906-10FD5BBCB34C |
Aralık 2014 |
386A84B2-5559-41C1-AC7F-33E0D5DE0DF6 |
Kasım 2014 |
7F08663E-6A54-4F86-A6B5-805ADDE50113 |
Ekim 2014 |
5612279E-542C-454D-87FE-92E7CBFDCF0F |
Eylül 2014 |
98CB657B-9051-439D-9A5D-8D4EDF851D94 |
Ağustos 2014 |
53B5DBC4-54C7-46E4-B056-C6F17947DBDC |
Temmuz 2014 |
43E0374E-D98E-4266-AB02-AE415EC8E119 |
Haziran 2014 |
07C5D15E-5547-4A58-A94D-5642040F60A2 |
Mayıs 2014 |
91EFE48B-7F85-4A74-9F33-26952DA55C80 |
Nisan 2014 |
54788934-6031-4F7A-ACED-5D055175AF71 |
Mart 2014 |
?254C09FA-7763-4C39-8241-76517EF78744 |
Şubat 2014 |
FC5CF920-B37A-457B-9AB9-36ECC218A003 |
Ocak 2014 |
7BC20D37-A4C7-4B84-BA08-8EC32EBF781C |
Aralık 2013 |
AFAFB7C5-798B-453D-891C-6765E4545CCC |
Kasım 2013 |
BA6D0F21-C17B-418A-8ADD-B18289A02461 |
Ekim 2013 |
21063288-61F8-4060-9629-9DBDD77E3242 |
Eylül 2013 |
462BE659-C07A-433A-874F-2362F01E07EA |
Ağustos 2013 |
B6345F3A-AFA9-42FF-A5E7-DFC6C57B7EF8 |
Temmuz 2013 |
9326E352-E4F2-4BF7-AF54-3C06425F28A6 |
Haziran 2013 |
4A25C1F5-EA3D-4840-8E14-692DD6A57508 |
Mayıs 2013 |
3DAA6951-E853-47E4-B288-257DCDE1A45A |
Nisan 2013 |
7A6917B5-082B-48BA-9DFC-9B7034906FDC |
Mart 2013 |
147152D2-DFFC-4181-A837-11CB9211D091 |
Şubat 2013 |
ED5E6E45-F92A-4096-BF7F-F84ECF59F0DB |
Ocak 2013 |
A769BB72-28FC-43C7-BA14-2E44725FED20 |
Aralık 2012 |
AD64315C-1421-4A96-89F4-464124776078 |
Kasım 2012 |
7D0B34BB-97EB-40CE-8513-4B11EB4C1BD6 |
Ekim 2012 |
8C1ACB58-FEE7-4FF0-972C-A09A058667F8 |
Eylül 2012 |
02A84536-D000-45FF-B71E-9203EFD2FE04 |
Ağustos 2012 |
C1156343-36C9-44FB-BED9-75151586227B |
Temmuz 2012 |
3E9B6E28-8A74-4432-AD2A-46133BDED728 |
Haziran 2012 |
4B83319E-E2A4-4CD0-9AAC-A0AB62CE3384 |
Mayıs 2012 |
D0082A21-13E4-49F7-A31D-7F752F059DE9 |
Nisan 2012 |
3C1A9787-5E87-45E3-9B0B-21A6AB25BF4A |
Mart 2012 |
84C44DD1-20C8-4542-A1AF-C3BA2A191E25 |
Şubat 2012 |
23B13CB9-1784-4DD3-9504-7E58427307A7 |
Ocak 2012 |
634F47CA-D7D7-448E-A7BE-0371D029EB32 |
Aralık 2011 |
79B9D6F6-2990-4C15-8914-7801AD90B4D7 |
Kasım 2011 |
BEB9D90D-ED88-42D7-BD71-AE30E89BBDC9 |
Ekim 2011 |
C0177BCC-8925-431B-AC98-9AC87B8E9699 |
Eylül 2011 |
E775644E-B0FF-44FA-9F8B-F731E231B507 |
Ağustos 2011 |
F14DDEA8-3541-40C6-AAC7-5A0024C928A8 |
Temmuz 2011 |
3C009D0B-2C32-4635-9B34-FFA7F4CB42E7 |
Haziran 2011 |
DDE7C7DD-E76A-4672-A166-159DA2110CE5 |
Mayıs 2011 |
852F70C7-9C9E-4093-9184-D89D5CE069F0 |
Nisan 2011 |
0CB525D5-8593-436C-9EB0-68C6D549994D |
Mart 2011 |
AF70C509-22C8-4369-AEC6-81AEB02A59B7 |
Şubat 2011 |
B3458687-D7E4-4068-8A57-3028D15A7408 |
Ocak 2011 |
258FD3CF-9C82-4112-B1B0-18EC1ECFED37 |
Aralık 2010 |
4E28B496-DD95-4300-82A6-53809E0F9CDA |
Kasım 2010 |
5800D663-13EA-457C-8CFD-632149D0AEDD |
Ekim 2010 |
32F1A453-65D6-41F0-A36F-D9837A868534 |
Eylül 2010 |
0916C369-02A8-4C3D-9AD0-E72AF7C46025 |
Ağustos 2010 |
E39537F7-D4B8-4042-930C-191A2EF18C73 |
Temmuz 2010 |
A1A3C5AF-108A-45FD-ABEC-5B75DF31736D |
Haziran 2010 |
308738D5-18B0-4CB8-95FD-CDD9A5F49B62 |
Mayıs 2010 |
18C7629E-5F96-4BA8-A2C8-31810A54F5B8 |
Nisan 2010 |
D4232D7D-0DB6-4E8B-AD19-456E8D286D67 |
Mart 2010 |
076DF31D-E151-4CC3-8E0A-7A21E35CF679 |
Şubat 2010 |
76D836AA-5D94-4374-BCBF-17F825177898 |
Ocak 2010 |
ED3205FC-FC48-4A39-9FBD-B0035979DDFF |
Aralık 2009 |
A9A7C96D-908E-413C-A540-C43C47941BE4 |
Kasım 2009 |
78070A38-A2A9-44CE-BAB1-304D4BA06F49 |
Ekim 2009 |
4C64200A-6786-490B-9A0C-DEF64AA03934 |
Eylül 2009 |
B279661B-5861-4315-ABE9-92A3E26C1FF4 |
Ağustos 2009 |
91590177-69E5-4651-854D-9C95935867CE |
Temmuz 2009 |
F530D09B-F688-43D1-A3D5-49DC1A8C9AF0 |
Haziran 2009 |
8BD71447-AAE4-4B46-B652-484001424290 |
Mayıs 2009 |
AC36AF73-B1E8-4CC1-9FF3-5A52ABB90F96 |
Nisan 2009 |
276F1693-D132-44EF-911B-3327198F838B |
Mart 2009 |
BDEB63D0-4CEC-4D5B-A360-FB1985418E61 |
Şubat 2009 |
C5E3D402-61D9-4DDF-A8F5-0685FA165CE8 |
Ocak 2009 |
2B730A83-F3A6-44F5-83FF-D9F51AF84EA0 |
Aralık 2008 |
9BF57AAA-6CE6-4FC4-AEC7-1B288F067467 |
Kasım 2008 |
F036AE17-CD74-4FA5-81FC-4FA4EC826837 |
Ekim 2008 |
131437DE-87D3-4801-96F0-A2CB7EB98572 |
Eylül 2008 |
7974CF06-BE58-43D5-B635-974BD92029E2 |
Ağustos 2008 |
F3889559-68D7-4AFB-835E-E7A82E4CE818 |
Temmuz 2008 |
BC308029-4E38-4D89-85C0-8A04FC9AD976 |
Haziran 2008 |
0D9785CC-AEEC-49F7-81A8-07B225E890F1 |
Mayıs 2008 |
0A1A070A-25AA-4482-85DD-DF69FF53DF37 |
Nisan 2008 |
F01687B5-E3A4-4EB6-B4F7-37D8F7E173FA |
Mart 2008 |
24A92A45-15B3-412D-9088-A3226987A476 |
Şubat 2008 |
0E918EC4-EE5F-4118-866A-93f32EC73ED6 |
Ocak 2008 |
330FCFD4-F1AA-41D3-B2DC-127E699EEF7D |
Aralık 2007 |
73D860EC-4829-44DD-A064-2E36FCC21D40 |
Kasım 2007 |
EFC91BC1-FD0D-42EE-AA86-62F59254147F |
Ekim 2007 |
52168AD3-127E-416C-B7F6-068D1254C3A4 |
Eylül 2007 |
A72DDD48-8356-4D06-A8E0-8D9C24A20A9A |
Ağustos 2007 |
0CEFC17E-9325-4810-A979-159E53529F47 |
Temmuz 2007 |
4AD02E69-ACFE-475C-9106-8FB3D3695CF8 |
Haziran 2007 |
234C3382-3B87-41ca-98D1-277C2F5161CC |
Mayıs 2007 |
15D8C246-6090-450f-8261-4BA8CA012D3C |
Nisan 2007 |
57FA0F48-B94C-49ea-894B-10FDA39A7A64 |
Mart 2007 |
5ABA0A63-8B4C-4197-A6AB-A1035539234D |
Şubat 2007 |
FFCBCFA5-4EA1-4d66-A3DC-224C8006ACAE |
Ocak 2007 |
2F9BC264-1980-42b6-9EE3-2BE36088BB57 |
Aralık 2006 |
621498ca-889b-48ef-872b-84b519365c76 |
Kasım 2006 |
1d21fa19-c296-4020-a7c2-c5a9ba4f2356 |
Ekim 2006 |
79e385d0-5d28-4743-aeb3-ed101c828abd |
Eylül 2006 |
ac3fa517-20f0-4a42-95ca-6383f04773c8 |
Ağustos 2006 |
37949d24-63f1-4fdc-ad24-5dc3eb3ad265 |
Temmuz 2006 |
5df61377-4916-440f-b23f-321933b0afd3 |
Haziran 2006 |
7cf4b321-c0dd-42d9-afdf-edbb85e59767 |
Mayıs 2006 |
ce818d5b-8a25-47c0-a9cd-7169da3f9b99 |
Nisan 2006 |
d0f3ea76-76c8-4287-8cdf-bdfee5e446ec |
Mart 2006 |
b5784f56-32ca-4756-a521-ca57816391ca |
Şubat 2006 |
99cb494b-98bf-4814-bff0-cf551ac8e205 |
Ocak 2006 |
250985ee-62e6-4560-b141-997fc6377fe2 |
Aralık 2005 |
F8FEC144-AA00-48B8-9910-C2AE9CCE014A |
Kasım 2005 |
1F5BA617-240A-42FF-BE3B-14B88D004E43 |
Ekim 2005 |
08FFB7EB-5453-4563-A016-7DBC4FED4935 |
Eylül 2005 |
33B662A4-4514-4581-8DD7-544021441C89 |
Ağustos 2005 A |
4066DA74-2DDE-4752-8186-101A7C543C5F |
Ağustos 2005 |
3752278B-57D3-4D44-8F30-A98F957EC3C8 |
Temmuz 2005 |
2EEAB848-93EB-46AE-A3BF-9F1A55F54833 |
Haziran 2005 |
63C08887-00BE-4C9B-9EFC-4B9407EF0C4C |
Mayıs 2005 |
08112F4F-11BF-4129-A90A-9C8DD0104005 |
Nisan 2005 |
D89EBFD1-262C-4990-9927-5185FED1F261 |
Mart 2005 |
F8327EEF-52AA-439A-9950-CE33CF0D4FDD |
Şubat 2005 |
805647C6-E5ED-4F07-9E21-327592D40E83 |
Ocak 2005 |
E5DD9936-C147-4CD1-86D3-FED80FAADA6C |
Ç3. Raporun Microsoft'a geri gönderilmemesi için aracın enfeksiyon raporlama bileşenini nasıl devre dışı bırakabilirim?
A3. Bir yönetici, bilgisayarlara aşağıdaki kayıt defteri anahtarı değerini ekleyerek aracın bulaşma raporlama bileşenini devre dışı bırakmayı seçebilir. Bu kayıt defteri anahtarı değeri ayarlanırsa, araç bulaşma bilgilerini Microsoft'a geri bildirmez.
Alt anahtar: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT
Girdi adı: \DontReportInfectionInformation
Tür: REG_DWORD
Değer verileri: 1
Ç4. Mart 2005 sürümünde, Mrt.log dosyasındaki veriler kaybolmuş gibi görünüyor. Bu veriler neden kaldırıldı ve bunları almam için bir yol var mı?
A4'e. Mart 2005 sürümünden itibaren Mrt.log dosyası Unicode dosyası olarak yazılıyor. Uyumluluğu sağlamak için, aracın Mart 2005 sürümü çalıştırıldığında, dosyanın bir ANSI sürümü sistemdeyse, araç bu günlüğün içeriğini %WINDIR%\debug içindeki Mrt.log.old dosyasına kopyalar ve Mrt.log yeni bir Unicode sürümü oluşturur. ANSI sürümü gibi bu Unicode sürümü de aracın her ardışık yürütmesiyle sonuna eklenir.
Atlanan sürümler
Aşağıdaki aylarda msrt güncelleştirmesi yayımlanmadı:
-
Aralık 2023