Розгортання в Microsoft Windows засіб видалення зловмисних програм у корпоративному середовищі

ВАЖЛИВО! Ця стаття перекладена засобами машинного перекладу Microsoft. Статтю можна редагувати в середовищі Community Translation Framework (CTF). Щоб якомога швидше перекласти всі статті у своїй базі знань різними мовами, компанія Microsoft не лише звертається до професійних перекладачів, але й вдається до машинного перекладу, який потім редагується спільнотою. Такі статті можуть містити лексичні, синтаксичні та граматичні помилки. Microsoft не несе відповідальності за будь-які неточності, помилки або збитки, до яких може призвести неправильний переклад статей або їх використання. Докладніше про CTF див. на веб-сторінці http://support.microsoft.com/gp/machine-translation-corrections/uk-ua.

Клацніть тут, щоб переглянути цю статтю англійською мовою: 891716
У Microsoft Windows засіб видалення зловмисних програм, призначений для сценарій виконання з операційних системний інтегратор, які перелічені в розділі "Застосовується до". Операційних системний інтегратор, які не включено у списку було, що не перевірено і тому не підтримується. Ці не підтримується в операційних системах, включають всі версії та версій вбудованих операційних системний інтегратор.
ВСТУП
корпорація Майкрософт випустила, у Microsoft Windows засіб видалення зловмисних програм, щоб допомогти вам видалити певні поширені зловмисні програми з комп'ютера.

Пропустіть відомості та завантажити засіб перевірки

Щоб отримати додаткові відомості про те, як завантажити засіб перевірки, перейдіть на такий веб-сайт корпорації Майкрософт. Для корпоративного розгортання засобу відповідає інформації, що містяться в цій статті. Настійно рекомендується переглянути нижче статті бази знань Майкрософт. Містить загальні відомості про засіб та місця для завантаження.

Засіб працює таким чином, додаткових наявні завчасного, рішення і може використовуватися в усіх системах з ОС Windows. Цей засіб можна деталізувати в корпоративному середовищі, підвищення наявний захист а також входить до складу стратегії захисту в глибини. Розгортання засобу в корпоративному середовищі, можна використовувати один із таких способів:
  • Windows Server Update Services
  • Підтримка програмного забезпечення Microsoft Systems Management (SMS) softwarepackage
  • Групова політика комп'ютері сценарій для запуску
  • Групової політики на основі користувацьким сценарієм входу
Додаткові відомості про розгортання засобу через службу Windows Update і автоматичне оновлення, зверніться до такої статті в базі знань Microsoft Knowledge Base: Поточна версія цього засобу не підтримує такі технології, розгортання і методи:
  • Каталогу Windows Update
  • Виконання засіб з віддаленого комп'ютера
  • Служби для оновлення програмного забезпечення (SUS)
Крім того, Microsoft базових Security Analyzer (MBSA) не може виявити засіб виконання. У цій статті, містить інформацію про те, як можна перевірити виконання засобу входить до складу розгортання.

Зразок коду

Сценарій та інструкцій, наданих тут призначені лише зразки, і приклади. Користувачам потрібно перевірити ці зразки сценаріїв і сценарії, наприклад і змінити їх належним чином, для роботи в середовищі, їх. Слід змінити на Ім'я сервера і _ Спільної _ папки відповідно до установки у вашому середовищі.

Нижченаведений зразок коду, чи такі речі:
  • Запустити засіб в автоматичному режимі
  • копіювання файлів журналу попередньо мережного спільного ресурсу
  • Префікси в журналі ім'я файлу за допомогою ім'я комп'ютера, з якого цей засіб, не запускати та ім'я користувача для поточного користувача.

    Примітка. Слід указати відповідні дозволи на спільний доступ, відповідно до інструкцій у Початкове настроювання та конфігурація розділ.
REM In this example, the script is named RunMRT.cmd.REM The Sleep.exe utility is used to delay the execution of the tool when used as a REM startup script. See the "Known issues" section for details.@echo offcall \\ServerName\ShareName\Sleep.exe 5Start /wait \\ServerName\ShareName\Windows-KB890830-V5.43.exe /qcopy %windir%\debug\mrt.log \\ServerName\ShareName\Logs\%computername%_%username%_mrt.log
Примітка. У цьому прикладі, Ім'я сервера — Це ім'я сервера, а _ Спільної _ папки — Це ім'я вашого спільного.

Початкового настроювання та конфігурація

У цьому розділі, призначено для адміністраторів, які використовують під Вільний час завантаження або сценарію входу до системи для розгортання цього засобу. Якщо використовується SMS, можна, перейдіть до розділу "Розгортання методи".

Щоб настроїти сервер і спільний, виконайте такі дії:
  1. Настроювання до спільного ресурсу на рядовому сервері. Назвіть спільний_ Спільної _ папки.
  2. Скопіюйте цей засіб і зразок сценарію, RunMRT.cmd, theshare. Див. у Зразок коду sectionfor інформацію.
  3. Настроювання, такі дозволи на спільний доступ і дозволи з файловою системою NTFS:
    • Дозволи:
      1. Додати обліковий запис А комп'ютера користувача домену, для користувачів, які є управління, частка і натисніть кнопку на повний доступ.
      2. Видалити до цієї групи.
      3. Якщо ви використовуєте метод сценарію запуску комп'ютера, додайте домен комп'ютери групу разом із змін і читання дозволів.
      4. Якщо ви використовуєте метод сценарію входу до системи, додайте автентифіковані користувачі групу разом із змін і читання дозволів.
    • Дозволи NTFS:
      1. Додати обліковий запис А комп'ютера користувача домену, для користувачів, які є, управління частка і натисніть кнопку на повний доступ.
      2. Видалити всі групи, якщо у списку.

        Примітка. Якщо з'являється протокол IMAP про помилку при видаленні всі групи, Додатково на вкладці " Безпека " і зніміть у дозволити поширення успадкованих дозволів з батьківського на цей об'єкт прапорець.
      3. Якщо використовується метод сценарію запуску комп'ютера, надання домену комп'ютерів групи дозволи на читання & -виконання, зміст папки дозволи та дозволи на читання.
      4. Якщо використовується метод сценарію входу до системи, надання автентифіковані користувачі групи дозволи на читання & -виконання, зміст папки дозволи та дозволи на читання.
  4. У папці _ спільної _ папки , створіть каталог вхідних повідомлень, яка називається "Журнали."

    Ця папка є, де остаточний журналів буде collectedafter засіб, що працює на клієнтських комп'ютерах.
  5. Щоб настроїти дозволи NTFS, для папки в журналі, виконайте такі інтерактивні елементи.

    Примітка. Не змінювати дозволи спільного доступу, на цьому кроці.
    1. Додати обліковий запис А комп'ютера користувача домену, для користувачів, які є управління, частка і натисніть кнопку на повний доступ.
    2. Якщо використовується метод сценарію запуску комп'ютера, дають домену комп'ютерів групи, змінити дозволи "Читання & виконувати" дозволи, зміст папки дозволи, дозволи на читання та дозволи на записування.
    3. Якщо використовується метод сценарію входу до системи, дають автентифіковані користувачі групи, змінити дозволи "Читання & виконати" дозволи, зміст папки дозволи, дозволи на читання та дозволи на записування.

Розгортання способів.

Примітка. Щоб запустити цей засіб, потрібно мати дозволи адміністратора або дозволи, незалежно від того, параметр розгортання, які.

сценарій виконання SMS програмного пакета

Нижче наведено приклад, містить покрокові інструкції з сценарій виконання SMS 2003. Кроки для сценарій виконання SMS 2.0 схожі на такі інтерактивні елементи.
  1. Витягніть файл Mrt.exe, пакет, який називається Windows KB890830 V1.34 ENU.exe/x.
  2. Створення з файлу. bat для запуску Mrt.exe, так і для записування thereturn код, за допомогою ISMIF32.exe.

    Нижче наведено приклад.
    @echo offStart /wait Mrt.exe /qIf errorlevel 13 goto error13If errorlevel 12 goto error12Goto end:error13Ismif32.exe –f MIFFILE –p MIFNAME –d ”text about error 13”Goto end:error12Ismif32.exe –f MIFFILE –p MIFNAME –d “text about error 12”Goto end:end
    Щоб отримати додаткові відомості про Ismif32.exe зверніться до такої статті в базі знань Microsoft Knowledge Base:
    186415 Стан MIF-творець, Ismif32.exe доступна
  3. Щоб створити пакет SMS 2003 консолі, виконайте такі дії:
    1. Відкриття консолі адміністратора SMS.
    2. Пакети вузла, клацніть правою кнопкою миші клацніть створитита клацніть пакет.

      Відображається діалогове вікно Властивостей в пакеті .
    3. На вкладці " загальні ", ім'я пакета.
    4. На на джерело даних вкладки, установіть прапорець поруч із пунктом цей пакет містить вихідний файли .
    5. Виберіть, установітьі виберіть джерело каталогу, який містить засіб.
    6. На вкладці Розсилки параметри встановлено надсилання пріоритетвисокий.
    7. На вкладці звітування кнопку, сценарій виконання цих полів для відповідних стан-ПІФі вкажіть ім'я ПІФ ім'я поля й ім'я поля.

      Необов'язкові версії і Publisher .
    8. Натисніть кнопку "ОК" , для створення пакета.
  4. Щоб указати точки розповсюдження (DP) до пакета followthese дії:
    1. SMS 2003 консоль, знайдіть пакети -вузлі пакета.
    2. Розгорніть пакет. Точки розповсюдження, клацніть правою кнопкою миші пункт створитита клацніть Точки розповсюдження.
    3. Пуск точки розповсюдження майстра. Виберіть точку розповсюдження наявний.
    4. Натисніть кнопку Готово , щоб завершити роботу майстра.
  5. Щоб додати пакетний файл, створений новий пакет, виконайте такі дії:
    1. У розділі вузол новий пакет, клацніть вузол програми .
    2. Програми, клацніть правою кнопкою миші пункт створитита клацніть програму.
    3. Відкрити вкладку загальні та введіть правильну назву.
    4. У командному рядкунатисніть кнопку Огляд для вибору пакетний файл, створений для запуску Mrt.exe.
    5. Змінити запускуприховано. Змінити післяжодних дій, потрібно.
    6. На вкладці вимоги і виберіть програму, можна запустити лише на вказаний клієнтські операційні системи.
    7. Виберіть всі на базі x86-процесорів Windows XP.
    8. На вкладці середовища , клацніть чи користувач реєструється у списку, програма може працювати . Вибір режиму запуску запускати з правами адміністратора.
    9. Натисніть кнопку "ОК" , щоб закрити діалогове вікно.
  6. Щоб створити оголошення реклама toclients-програму, виконайте такі дії:
    1. Реклама вузла, клацніть правою кнопкою миші клацніть створитита клацніть реклами.
    2. На вкладці " загальні ", введіть ім'я у вікні. У полі " пакет ", виберіть пакет, створений раніше. У полі " програми ", виберіть програму, створену раніше. Виберіть, Перегляді виберіть збірку Всі або виберіть набір комп'ютерів, який містить Windows Vista та пізніших версій.
    3. Відкрийте вкладку Розклад залишити параметри за промовчанням, якщо необхідно, щоб працювати лише один раз. Для запуску програми, за розкладом, призначити розклад-інтервал.
    4. Високий, встановити пріоритет .
    5. Натисніть кнопку "OK" для створення реклами.

сценарій виконання групової політики, на комп'ютері запуску сценарію

Цей спосіб вимагає перезавантаження комп'ютера клієнта, після того, як настроїти, сценарій і після застосування параметра групової політики.
  1. Настроювання, спільних папок. Для цього виконайте наПочаткове настроювання та конфігурація розділ.
  2. Настроювання, запуску сценарію. Щоб це зробити, виконайте такі дії:
    1. У в Active Directory-пользователи и компьютеры оснащення MMC ім'я домену, клацніть правою кнопкою миші та виберіть пункт Властивості.
    2. Відкрийте вкладку Групової політики .
    3. Клацніть створити , щоб створити на новий групової політики об'єкт (GPO) і введіть ВУЛИЦІ розгортання ім'я політики.
    4. Виберіть нову політику і виберіть редагування.
    5. Розгорніть Windows параметри конфігурації комп'ютерата клацніть сценаріїв.
    6. Двічі клацніть на вхід до системиі натисніть кнопку Додати.

      Відображається діалогове вікно Додати сценарій .
    7. Введіть у полі Ім'я сценарію\\Ім'я сервера\_ Спільної _ папки\RunMRT.cmd.
    8. Натисніть кнопку ОКі натисніть кнопку Застосувати.
  3. Перезавантажте на клієнтських комп'ютерах, які є членами thisdomain.

сценарій виконання сценарію входу користувача на основі групової політики

Цей спосіб вимагає, що вхід до облікового запису користувача, обліковий запис А комп'ютера домену і учасник групи локального адміністратора на клієнтському комп'ютері.
  1. Настроювання, спільних папок. Для цього виконайте наведені інтерактивні елементи, наведені в поліПочаткове настроювання та конфігурація розділ.
  2. Встановити сценарію входу до системи. Щоб це зробити, виконайте такі дії:
    1. У в Active Directory-пользователи и компьютеры оснащення MMC імені домену, клацніть правою кнопкою миші і виберіть пункт Властивості.
    2. Відкрийте вкладку Групової політики .
    3. Клацніть створити , щоб створити новий об'єкт GPO а потім введіть ВУЛИЦІ розгортання ім'я.
    4. Виберіть нову політику і виберіть редагування.
    5. деталізувати Параметри конфігурації користувача Windowsі виберіть сценарій.
    6. Двічі клацніть на вхід до системиі натисніть кнопку Додати. Відображається діалогове вікно запит на додавання сценарію .
    7. Введіть у полі Ім'я сценарію\\Ім'я сервера\_ Спільної _ папки\RunMRT.cmd.
    8. Натисніть кнопку ОКі натисніть кнопку Застосувати.
  3. Вихід із системи та ввійдіть на клієнтських комп'ютерах.
У цьому випадку сценарію та засіб, буде запущено в контексті користувача увійти до системи. Якщо для цього користувача не належить до група локальних адміністраторів, або не має дозволу, засіб не запускається і не повернеться до відповідної код відповіді. Щоб отримати додаткові відомості про те, як використовувати сценарії запуску сценарію входу до системи і зверніться до такої статті в базі знань Microsoft Knowledge Base:

Додаткові відомості, які мають відношення до корпоративного розгортання

Перегляд коду

У вашому сценарію входу до системи з розгортання або сценарій запуску розгортання, щоб перевірити результати виконання, можна переглянути код повернення засобу. Див. у Зразок коду розділ для приклад того, як це зробити.

У наведеному нижче списку містяться в до дійсного коду.
0=Не їх
1=Помилка ОС-середовище
2=Не працює з обліковим записом адміністратора
3=Не підтримується операційної системи
4=Помилка під Вільний час ініціалізації сканера. (Завантажити на нову копію засобу)
5=Не використовується
6=Хоча б один зараження виявлено. Без помилок.
7=Хоча б один зараження виявлено, але сталися помилки.
8=Хоча б один зараження було виявлено й видалено, але вручну, які потрібні для повного видалення.
9=Принаймні один зараження виявлено і видалено, але вручну, які потрібні для повного видалення і сталися помилки.
10=Хоча б один зараження було виявлено й видалено, але перезавантажити комп’ютер-зразок, необхідна для повного видалення
11=Принаймні один зараження виявлено і видалено, але перезавантаження потрібні для повного видалення і сталися помилки
12=Принаймні один зараження було виявлено й видалено, але це потрібні для повного видалення вручну, так і перезавантажити комп’ютер-зразок.
13=Хоча б один зараження було виявлено й видалено, але перезавантажити комп’ютер-зразок не потрібно. Помилки, не виявлено.

Як аналіз файлу журналу

Засіб видалення зловмисних програм, записує відомості про його виконання у файлі %windir%\debug\mrt.log результат.

Примітки
  • Цей файл, доступний лише англійською мовою.
  • Цей файл, починаючи з версії 1.2 засобу видалення (березень 2005 р.), використовує текст у кодуванні Юнікод. До версії 1.2 файл журналу, використовується ANSItext.
  • формат файлу журналу, було змінено з версії 1.2 і werecommend завантажити й використовувати останню версію засобу.

    Ifthis-файл журналу вже існує, цей засіб, що додається до існуючого файлу.
  • Можна використовувати команду сценарію приблизно previousexample, записування повернений код і збирати спільного доступу до файлів.
  • Перейти від ANSI на двопрохідне кодування Юнікод, тому що версії 1.2 засіб видалення скопіювати будь-якої версії ANSI Mrt.log файлу в каталог вхідних повідомлень the%windir%\debug Mrt.log.old в тій же папці. Версії 1.2 alsocreates нову версію файлів у форматі Юнікод Mrt.log файлу, що самого каталогу. Likethe ANSI версії, цей файл буде додано до кожного month'srelease.
Нижче наведено приклад, таке Mrt.log файл на комп'ютері, який інфікована MPnTestFile Хробак:
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)Started On Tue Jul 30 23:34:49 2013Quick Scan Results:-------------------Threat Detected: Virus:Win32/MPnTestFile.2004 and Removed!  Action: Remove, Result: 0x00000000    regkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn    runkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn    file://c:\temp\mpncleantest.exe        SigSeq: 0x00002267735A46E2Results Summary:----------------Found Virus:Win32/MPnTestFile.2004 and Removed!Microsoft Windows Malicious Software Removal Tool Finished On Tue Jul 30 23:35:39 2013Return code: 6 (0x6)           

Нижче наведено приклад файлу журналу, де розміщено шкідливі програми.
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)Started On Thu Aug 01 21:15:43 2013Results Summary:----------------No infection found.Microsoft Windows Malicious Software Removal Tool Finished On Thu Aug 01 21:16:28 2013Return code: 0 (0x0)

Нижче наведено приклад файлу журналу, виявлено помилки.

Щоб отримати додаткові відомості про попередження та помилки, які виникають, за допомогою засобу, зверніться до такої статті в базі знань Microsoft Knowledge Base:
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)Started On Fri Aug 02 16:17:49 2013Scan Results:-------------Threat Detected: Virus:Win32/MPTestFile.2004, partially removed.  Operation failed. Action: Clean, Result: 0x8007065E. Please use a full antivirus product ! !     file://d:\temp\mpcleantest.7z->mpcleantest.exe        SigSeq: 0x00001080D2AE29FC    containerfile://d:\temp\mpcleantest.7zResults Summary:----------------Found Virus:Win32/MPTestFile.2004, partially removed.Microsoft Windows Malicious Software Removal Tool Finished On Fri Aug 02 16:18:09 2013Return code: 7 (0x7)

Відомі проблеми

Відома проблема 1

Під Вільний час запуску засобу, за допомогою сценарію завантаження, протокол IMAP, подібні протокол IMAP про помилку може повертати з редагування в файлі Mrt.log.

Помилка: MemScanGetImagePathFromPid(pid: 552) не вдалося.
0x00000005: немає доступу.

Примітка
код продукту може змінюватися.

Це протокол IMAP про помилку виникає, коли процес тільки починає або процес нещодавно зупинено. Лише ефект полягає в тому, що процес, який указує на код продукту не перевіряються.

Відома проблема 2

У деяких випадках якщо адміністратор вибирає для розгортання на MSRT за допомогою перемикача /q прихований (також відомий як тихий режим), це може не повністю вирішити, очищення для невелика зараження, у таких ситуаціях, у яких додаткові очищення не потрібно після перезавантаження. Це спостерігається тільки у видалення певних варіантів, руткітів.

ЗАПИТАННЯ Й ВІДПОВІДІ ЩОДО

ЗАПИТАННЯ-1. Після того, як перевірити мої завантаження або входу сценаріїв розгортання засобу файлів журналу, копіюються до мережної папки, які було настроєно не відображається. Чому?

A1. Це часто спричинюється проблеми з дозволами. Наприклад, обліковий запис А комп'ютера, який був запустити засіб видалення, з не має дозволу на записування до папки. Для виправлення неполадок, спочатку переконайтеся, що засіб запущено з перевірки реєстру. Крім того, можна знайти на наявність на клієнтському комп'ютері, файл журналу. Якщо що засіб успішно запущено, перевірте простий скрипт і переконайтеся, що його можна отримати доступ до спільного мережного ресурсу під Вільний час у тому самому контексті безпеки, в яких запущено засіб видалення.

ЗАПИТАННЯ-2. Як переконайтеся, що на клієнтському комп'ютері запуску засобу видалення?

ВІДПОВІДЬ-2. Можна переглянути значення параметра для наведений нижче запис А реєстру, щоб перевірити виконання засобу. Ви можете здійснити в таких обстеження як частина сценарію завантаження або сценарію входу до системи. Цей процес не засіб кілька разів.
Підрозділ реєстру:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT

Ім'я елемента:
Версія
Під Вільний час кожного запуску засобу, засіб записує GUID, у реєстрі про те, що вона була виконана. Це відбувається незалежно від того, результати виконання. Наведена нижче таблиця містить, GUID, який відповідає кожного випуску.

ВипускЗначення
Січня 2005E5DD9936-C147-4CD1-86D3-FED80FAADA6C
Лютий 2005 805647C6-E5ED-4F07-9E21-327592D40E83
Бер-2005F8327EEF-52AA-439A-9950-CE33CF0D4FDD
Квітень 2005D89EBFD1-262C-4990-9927-5185FED1F261
Травень 200508112F4F-11BF-4129-A90A-9C8DD0104005
Червня 200563C08887-00BE-4C9B-9EFC-4B9407EF0C4C
Липень 20052EEAB848-93EB-46AE-A3BF-9F1A55F54833
Серпень 20053752278B-57D3-4D44-8F30-A98F957EC3C8
Серпень 2005 A4066DA74-2DDE-4752-8186-101A7C543C5F
Вересня 200533B662A4-4514-4581-8DD7-544021441C89
Вимоги:08FFB7EB-5453-4563-A016-7DBC4FED4935
Листопада 20051F5BA617-240A-42FF-BE3B-14B88D004E43
Грудня 2005F8FEC144-AA00-48B8-9910-C2AE9CCE014A
Січня 2006250985ee-62e6-4560-b141-997fc6377fe2
Лютого 2006 року99cb494b-98bf-4814-bff0-cf551ac8e205
Березня 2006 рокуb5784f56-32ca-4756-a521-ca57816391ca
Квітня 2006 рокуd0f3ea76-76c8-4287-8cdf-bdfee5e446ec
Травня 2006ce818d5b-8a25-47c0-a9cd-7169da3f9b99
Червня 2006 року7cf4b321-c0dd-42d9-afdf-edbb85e59767
Липня 2006.5df61377-4916-440f-b23f-321933b0afd3
Серпня 200637949d24-63f1-4fdc-ad24-5dc3eb3ad265
Вересень 2006ac3fa517-20f0-4a42-95ca-6383f04773c8
Жовтня 200679e385d0-5d28-4743-aeb3-ed101c828abd
Листопада 2006 року1d21fa19-c296-4020-a7c2-c5a9ba4f2356
Грудня 2006 року621498ca-889b-48ef-872b-84b519365c76
Січня 2007 року2F9BC264-1980-42b6-9EE3-2BE36088BB57
Лютого 2007FFCBCFA5-4EA1-4d66-A3DC-224C8006ACAE
Березень 20075ABA0A63-8B4C-4197-A6AB-A1035539234D
Квітня 2007 року57FA0F48-B94C-49ea-894B-10FDA39A7A64
Травня 2007 року15D8C246-6090-450f-8261-4BA8CA012D3C
Червня 2007 року234C3382-3B87-41ca-98D1-277C2F5161CC
Липня 2007 року4AD02E69-ACFE-475C-9106-8FB3D3695CF8
Серпня 2007 року0CEFC17E-9325-4810-A979-159E53529F47
Вересня 2007A72DDD48-8356-4D06-A8E0-8D9C24A20A9A
Жовтня 200752168AD3-127E-416C-B7F6-068D1254C3A4
Листопада 2007EFC91BC1-FD0D-42EE-AA86-62F59254147F
Грудня 2007 року73D860EC-4829-44DD-A064-2E36FCC21D40
Січня 2008 року330FCFD4-F1AA-41D3-B2DC-127E699EEF7D
Лютого 2008 року0E918EC4-EE5F-4118-866A-93f32EC73ED6
Березня 2008 року24A92A45-15B3-412D-9088-A3226987A476
Квітня 2008 рокуF01687B5-E3A4-4EB6-B4F7-37D8F7E173FA
Травень 20080A1A070A-25AA-4482-85DD-DF69FF53DF37
Червня 20080D9785CC-AEEC-49F7-81A8-07B225E890F1
Липня 2008 рокуBC308029-4E38-4D89-85C0-8A04FC9AD976
Серпня 2008 рокуF3889559-68D7-4AFB-835E-E7A82E4CE818
Вересня 2008 року7974CF06-BE58-43D5-B635-974BD92029E2
Жовтня 2008 року131437DE-87D3-4801-96F0-A2CB7EB98572
Листопада 2008 рокуF036AE17-CD74-4FA5-81FC-4FA4EC826837
Грудень 20089BF57AAA-6CE6-4FC4-AEC7-1B288F067467
Грудень 20089BF57AAA-6CE6-4FC4-AEC7-1B288F067467
Січня 2009 року2B730A83-F3A6-44F5-83FF-D9F51AF84EA0
Лютого 2009 рокуC5E3D402-61D9-4DDF-A8F5-0685FA165CE8
Березня 2009 рокуBDEB63D0-4CEC-4D5B-A360-FB1985418E61
Квітня 2009 року276F1693-D132-44EF-911B-3327198F838B
Травня 2009 рокуAC36AF73-B1E8-4CC1-9FF3-5A52ABB90F96
Червня 2009 року8BD71447-AAE4-4B46-B652-484001424290
Липень 2009F530D09B-F688-43D1-A3D5-49DC1A8C9AF0
Серпня 2009 року91590177-69E5-4651-854D-9C95935867CE
Вересень 2009B279661B-5861-4315-ABE9-92A3E26C1FF4
Жовтень 20094C64200A-6786-490B-9A0C-DEF64AA03934
Листопада 200978070A38-A2A9-44CE-BAB1-304D4BA06F49
Грудня 2009 рокуA9A7C96D-908E-413C-A540-C43C47941BE4
Січень 2010 рокуED3205FC-FC48-4A39-9FBD-B0035979DDFF
Лютий 201076D836AA-5D94-4374-BCBF-17F825177898
Березня 2010076DF31D-E151-4CC3-8E0A-7A21E35CF679
Квітень 2010 рокуD4232D7D-0DB6-4E8B-AD19-456E8D286D67
Травень 201018C7629E-5F96-4BA8-A2C8-31810A54F5B8
Червень 2010308738D5-18B0-4CB8-95FD-CDD9A5F49B62
Липня 2010 рокуA1A3C5AF-108A-45FD-ABEC-5B75DF31736D
Серпня 2010 рокуE39537F7-D4B8-4042-930C-191A2EF18C73
Вересня 2010 року 0916C369-02A8-4C3D-9AD0-E72AF7C46025
Жовтня 2010 року32F1A453-65D6-41F0-A36F-D9837A868534
Листопад 20105800D663-13EA-457C-8CFD-632149D0AEDD
Грудень 2010 року4E28B496-DD95-4300-82A6-53809E0F9CDA
Січня 2011 року258FD3CF-9C82-4112-B1B0-18EC1ECFED37
Лютого 2011 рокуB3458687-D7E4-4068-8A57-3028D15A7408
Березень 2011AF70C509-22C8-4369-AEC6-81AEB02A59B7
Квітня 2011 року0CB525D5-8593-436C-9EB0-68C6D549994D
Травня 2011 року852F70C7-9C9E-4093-9184-D89D5CE069F0
Червня 2011 рокуDDE7C7DD-E76A-4672-A166-159DA2110CE5
Липня 2011 року3C009D0B-2C32-4635-9B34-FFA7F4CB42E7
Серпень 2011 рокуF14DDEA8-3541-40C6-AAC7-5A0024C928A8
Вересня 2011 рокуE775644E-B0FF-44FA-9F8B-F731E231B507
Жовтня 2011 рокуC0177BCC-8925-431B-AC98-9AC87B8E9699
Листопаді 2011 рокуBEB9D90D-ED88-42D7-BD71-AE30E89BBDC9
Грудня 2011 року79B9D6F6-2990-4C15-8914-7801AD90B4D7
Січень 2012634F47CA-D7D7-448E-A7BE-0371D029EB32
Лютий 2012 23B13CB9-1784-4DD3-9504-7E58427307A7
Березень 2012 84C44DD1-20C8-4542-A1AF-C3BA2A191E25
Випущеного у квітні 2012 3C1A9787-5E87-45E3-9B0B-21A6AB25BF4A
Травень 2012 D0082A21-13E4-49F7-A31D-7F752F059DE9
Червня 2012 року 4B83319E-E2A4-4CD0-9AAC-A0AB62CE3384
Липень 2012 3E9B6E28-8A74-4432-AD2A-46133BDED728
Серпень 2012 C1156343-36C9-44FB-BED9-75151586227B
Вересень 2012 02A84536-D000-45FF-B71E-9203EFD2FE04
Жовтень 2012 8C1ACB58-FEE7-4FF0-972C-A09A058667F8
Грудня 2012 7D0B34BB-97EB-40CE-8513-4B11EB4C1BD6
Грудня 2012AD64315C-1421-4A96-89F4-464124776078
Січня 2013A769BB72-28FC-43C7-BA14-2E44725FED20
Лютого 2013ED5E6E45-F92A-4096-BF7F-F84ECF59F0DB
Березень 2013147152D2-DFFC-4181-A837-11CB9211D091
Квітня 20137A6917B5-082B-48BA-9DFC-9B7034906FDC
Травня 20133DAA6951-E853-47E4-B288-257DCDE1A45A
Червня 20134A25C1F5-EA3D-4840-8E14-692DD6A57508
Липня 20139326E352-E4F2-4BF7-AF54-3C06425F28A6
Серпня 2013B6345F3A-AFA9-42FF-A5E7-DFC6C57B7EF8
Вересня 2013462BE659-C07A-433A-874F-2362F01E07EA
Жовтня 201321063288-61F8-4060-9629-9DBDD77E3242
Листопада 2013BA6D0F21-C17B-418A-8ADD-B18289A02461
Грудень 2013AFAFB7C5-798B-453D-891C-6765E4545CCC
Січня 2014 року7BC20D37-A4C7-4B84-BA08-8EC32EBF781C
Лютий 2014FC5CF920-B37A-457B-9AB9-36ECC218A003
Березня 2014254C09FA-7763-4C39-8241-76517EF78744
Квітня 2014 року54788934-6031-4F7A-ACED-5D055175AF71
Травня 201491EFE48B-7F85-4A74-9F33-26952DA55C80
Червня 201407C5D15E-5547-4A58-A94D-5642040F60A2
Липня 201443E0374E-D98E-4266-AB02-AE415EC8E119
Серпня 201453B5DBC4-54C7-46E4-B056-C6F17947DBDC
Вересня 201498CB657B-9051-439D-9A5D-8D4EDF851D94
Жовтня 20145612279E-542C-454D-87FE-92E7CBFDCF0F
Листопада 20147F08663E-6A54-4F86-A6B5-805ADDE50113
Грудня 2014 року386A84B2-5559-41C1-AC7F-33E0D5DE0DF6
Січня 2015677022D4-7EC2-4F65-A906-10FD5BBCB34C
Лютий 201592D72885-37F5-42A2-B199-9DBBEF797448
Березня 2015CEF02A7E-71DD-4391-9BF6-BF5DEE8E9173
Квітня 20157AABE55A-B025-4688-99E9-8C66A2713025
Травня 2015F8F85141-8E6C-4FED-8D4A-8CF72D6FBA21
Червня 201520DEE2FA-9862-4C40-A1D4-1E13F1B9E8A7
Липень 201582835140-FC6B-4E05-A17F-A6B9C5D7F9C7
Серпня 201574E954EF-6B77-4758-8483-4E0F4D0A73C7
Вересень 2015BC074C26-D04C-4625-A88C-862601491864
Жовтня 20154C5E10AF-1307-4E66-A279-5877C605EEFB
Листопад 2015FFF3C6DF-56FD-4A28-AA12-E45C3937AB41
Грудня 2015EE51DBB1-AE48-4F16-B239-F4EB7B2B5EED
Січня 2016ED6134CC-62B9-4514-AC73-07401411E1BE
Лютий 2016DD51B914-25C9-427C-BEC8-DA8BB2597585
Березень 20163AC662F4-BBD5-4771-B2A0-164912094D5D
Квітня 20166F31010B-5919-41C2-94FB-E71E8EEE9C9A
Травня 2016156D44C7-D356-4303-B9D2-9B782FE4A304
Червень 2016E6F49BC4-1AEA-4648-B235-1F2A069449BF
Липень 201634E69BB2-EFA0-4905-B7A9-EFBDBA61647B
Серпня 20160F13F87E-603E-4964-A9B4-BF923FB27B5D
Вересень 20162168C094-1DFC-43A9-B58E-EB323313845B
Жовтня 20166AC744F7-F828-4CF8-A405-AA89845B2D98
Листопад 2016E36D6367-DF23-4D09-B5B1-1FC38109F29C
Грудень 2016F6945BD2-D48B-4B07-A7FB-A55C4F98A324
3 КВ.. Як вимкнути компонент засобу звітування про зараження так, що у звіті не надсилаються до корпорації Майкрософт?

A3. Адміністратор, можна вимкнути компонент засобу звітування про зараження, додавши нижче значення розділу реєстру на комп'ютерах. Якщо значення цього розділу реєстру, засіб не повідомляє про зараження відомості до корпорації Майкрософт.
Підрозділ реєстру:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT

Ім'я параметра: \DontReportInfectionInformation
Тип: REG_DWORD
Значення: 1


ЗАПИТАННЯ-4. У березні 2005 випуску даних у файлі Mrt.log, схоже, було перервано. Чому видалено ці дані, а також є спосіб для його?

A4. Починаючи з березня 2005 випуску, Mrt.log файл пишеться як у форматі Юнікод. Щоб переконатися, що сумісності, березня 2005-версія засобу, запуску, якщо в системі версію файлу в форматі ANSI, засіб скопіювати вміст цього журналу Mrt.log.old в %WINDIR%\debug і створити нову версію файлів у форматі Юнікод Mrt.log. Як у версії ANSI Ця версія з підтримкою Юнікоду, буде додано до кожної з наступних операції засобу.
kbpubtypekc kbcsgcr kbcsapac

Попередження. Цю статтю переведено автоматично

Властивості

Ідентифікатор статті: 891716 – останній перегляд: 12/13/2016 21:28:00 – виправлення: 40.0

Windows Vista Home Basic, Windows Vista Home Premium, Windows Vista Business, Windows Vista Enterprise, Windows Vista Ultimate, Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows 7 Enterprise, Windows 7 Enterprise N, Windows 7 Home Basic, Windows 7 Home Premium, Windows 7 Home Premium N, Windows 7 Professional, Windows 7 Professional N, Windows 7 Starter, Windows 7 Starter N, Windows 7 Ultimate, Windows 7 Ultimate N, Windows 8, Windows 8 Enterprise, Windows 8 Pro, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2012 Standard, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 10

  • kbinfo kbmt KB891716 KbMtuk
Зворотний зв’язок