Засіб для видалення зловмисних програм Windows (MSRT) призначено для використання з операційними системами, переліченими в розділі "Стосується". Операційні системи, які не входять до списку, не перевірено, тому не підтримуються. Ці непідтримувані операційні системи включають усі версії та випуски вбудованих операційних систем.
Вступ
Зазвичай корпорація Майкрософт випускає MSRT на щомісячну каденцію як частину Windows Update або як окремий інструмент. (Винятки див. в статті Пропущені випуски.) Скористайтеся цим інструментом, щоб знайти та видалити певні поширені загрози та скасувати внесені зміни (див. список "Сімейства зловмисних програм, що охоплюються" в розділі "Відомості про випуск" KB 890830). Для комплексного виявлення та видалення зловмисних програм радимо використовувати Захисник Windows Автономний режим або засіб комплексного захисту від Microsoft.
Цей засіб доповнює використання наявних рішень для захисту від зловмисних програм і може використовуватися в більшості найновіших версій Windows.
Відомості, що містяться в цій статті, стосуються розгортання засобу підприємством. Радимо переглянути цю статтю бази знань, щоб отримати додаткові відомості про цей засіб:
Завантажити засіб
MsRT можна вручну завантажити з Центру завантажень Microsoft. Для завантаження доступні такі файли:
Для 32-розрядних систем на базі x86-процесорів:
Для 64-розрядних систем на базі x64-процесорів:
Огляд розгортання
Інструмент можна розгорнути в корпоративному середовищі для посилення існуючого захисту та в рамках стратегії поглибленого захисту. Щоб розгорнути засіб у корпоративному середовищі, можна скористатися одним або кількома з наведених нижче способів.
-
Служби Windows Server Update Services
-
Пакет програмного забезпечення Microsoft Systems Management Software (SMS)
-
сценарій запуску комп'ютера Групова політика
-
сценарій входу користувача на основі Групова політика
Поточна версія цього засобу не підтримує такі технології та методи розгортання:
-
каталог Windows Update
-
Виконання засобу на віддаленому комп'ютері
-
Служби оновлення програмного забезпечення (SUS)
Крім того, Microsoft Baseline Security Analyzer (MBSA) не виявляє виконання засобу. Ця стаття містить відомості про те, як перевірити виконання засобу в рамках розгортання.
Зразок коду
Сценарій і кроки, наведені тут, призначені лише для зразків і прикладів. Клієнти повинні перевірити ці зразки сценаріїв і приклади сценаріїв і змінити їх належним чином для роботи в своєму середовищі. Слід змінити ім'я Сервера та ShareName відповідно до настройок у вашому середовищі.
Наведений нижче зразок коду виконує такі дії:
-
Запуск засобу в автоматичному режимі
-
Копіювання файлу журналу до попередньо настроєної мережевої спільної папки
-
Підготовка до журналу імені файлу за допомогою імені комп'ютера, з якого запущено засіб, і імені користувача поточного користувача
Примітка . Потрібно встановити відповідні дозволи для спільного ресурсу відповідно до інструкцій у розділі Початкове настроювання та настроювання .
REM In this example, the script is named RunMRT.cmd.
REM The Sleep.exe utility is used to delay the execution of the tool when used as a
REM startup script. See the "Known issues" section for details.
@echo off
call \\ServerName\ShareName\Sleep.exe 5
Start /wait \\ServerName\ShareName\Windows-KB890830-V5.123.exe /q
copy %windir%\debug\mrt.log \\ServerName\ShareName\Logs\%computername%_%username%_mrt.log
Нотатка У цьому зразку коду Ім'я_сервера – це покажчик місця заповнення для імені сервера, а ShareName – покажчик місця заповнення для імені вашої спільної ресурсу.
Початкове настроювання та настроювання
Цей розділ призначено для адміністраторів, які використовують сценарій запуску або сценарій входу для розгортання цього засобу. Якщо ви використовуєте SMS, ви можете перейти до розділу "Методи розгортання".
Щоб настроїти сервер і спільний доступ, виконайте такі дії:
-
Настроювання спільного доступу на сервері-члені. Потім назвітьshareName
. -
Скопіюйте засіб і зразок сценарію, RunMRT.cmd, до спільного ресурсу. Докладні відомості див. в розділі Зразок коду .
-
Настройте такі дозволи спільного доступу та дозволи файлової системи NTFS:
-
Надати спільний доступ до дозволів:
-
Додайте обліковий запис користувача домену для користувача, який керує цією спільною ресурсом, і натисніть кнопку Повний доступ.
-
Видалити групу "Усі".
-
Якщо використовується метод сценарію запуску комп'ютера, додайте групу Domain Computers разом із дозволами "Змінити" та "Читання".
-
Якщо використовується метод сценарію входу, додайте групу Автентифіковані користувачі разом із дозволами "Змінити" та "Читання".
-
-
Дозволи NTFS:
-
Додайте обліковий запис користувача домену для користувача, який керує цією спільною ресурсом, і натисніть кнопку Повний доступ.
-
Видаліть групу "Усі", якщо вона є в списку.
Примітка Якщо під час видалення групи "Усі" з'являється повідомлення про помилку, на вкладці Безпека натисніть кнопку Додатково, а потім установіть прапорець Дозволити успадковані дозволи від батьківського об'єкта поширюватися на цей об'єкт. -
Якщо ви використовуєте метод сценарію запуску комп'ютера, надайте групі Domain Computers (Читання & Execute permissions), List Folder Contents (Вміст папки списку) і Read (Читання).
-
Якщо використовується метод сценарію входу, надайте групі Автентифіковані користувачі дозволи на читання & Виконання, Вміст папки списку та Читання.
-
-
-
У папці ShareName створіть папку з іменем "Журнали".
У цій папці збираються кінцеві файли журналу після запуску засобу на клієнтських комп'ютерах. -
Щоб настроїти дозволи NTFS у папці Журнали, виконайте наведені нижче дії.
Примітка Не змінюйте дозволи спільного доступу на цьому кроці.-
Додайте обліковий запис користувача домену для користувача, який керує цією спільною ресурсом, і натисніть кнопку Повний доступ.
-
Якщо ви використовуєте метод сценарію запуску комп'ютера, надайте групі Domain Computers Modify permissions, "Read & Execute" permissions, List Folder Contents permissions, Read permissions, and Write permissions.
-
Якщо використовується метод сценарію входу, надайте групі Автентифіковані користувачі дозволи на змінення, дозволи "Читання & Виконання", "Вміст папки списків", дозволи на читання та записування.
-
Методи розгортання
Нотатка Щоб запустити цей засіб, потрібно мати дозволи адміністратора або системні дозволи незалежно від вибраного параметра розгортання.
Використання пакета програмного забезпечення SMS
У наведеному нижче прикладі наведено покрокові вказівки з використання SMS 2003. Кроки для використання SMS 2.0 схожі на ці кроки.
-
Видобути файл Mrt.exe з пакета з іменем Windows-KB890830-V5.123.exe /x.
-
Створіть файл .bat, щоб почати Mrt.exe та записати код повернення за допомогою ISMIF32.exe.
Нижче наведено приклад.@echo off Start /wait Mrt.exe /q If errorlevel 13 goto error13 If errorlevel 12 goto error12 Goto end :error13 Ismif32.exe –f MIFFILE –p MIFNAME –d ”text about error 13” Goto end :error12 Ismif32.exe –f MIFFILE –p MIFNAME –d “text about error 12” Goto end :end
Докладні відомості про Ismif32.exe див. в цій статті в базі знань Microsoft Knowledge Base:
186415 Стан автора MIF, Ismif32.exe доступний
-
Щоб створити пакет у консолі SMS 2003, виконайте такі дії:
-
Відкрийте консоль адміністратора SMS.
-
Клацніть правою кнопкою миші вузол Пакунки , виберіть Створити, а потім виберіть Упакувати.
Відкриється діалогове вікно Властивості пакета . -
На вкладці Загальні назвіть пакет.
-
На вкладці Джерело даних установіть прапорець Цей пакет містить вихідні файли .
-
Натисніть кнопку Установити, а потім виберіть вихідний каталог, який містить засіб.
-
На вкладці Параметри розподілу встановіть для параметра Пріоритет надсиланнязначення Високий.
-
На вкладці Звітування виберіть використовувати ці поля для зіставлення MIF стану, а потім укажіть ім'я для поля імені файлу MIF і
для поляName (Ім'я).
Версії та Publisher необов'язкові. -
Натисніть кнопку OK , щоб створити пакет.
-
-
Щоб указати точку розподілу (DP) для пакета, виконайте такі дії:
-
У консолі SMS 2003 знайдіть новий пакет у розділі пакети вузла .
-
Розгорніть пакет. Клацніть правою кнопкою миші точки розподілу, наведіть вказівник миші на пункт Створити, а потім виберіть Точки розподілу.
-
Запустіть майстер нових точок розподілу. Виберіть наявну точку розподілу.
-
Натисніть кнопку Готово , щоб вийти з майстра.
-
-
Щоб додати пакетний файл, створений раніше, до нового пакета, виконайте такі дії:
-
Під новим вузлом пакета виберіть вузол Програми .
-
Клацніть правою кнопкою миші Програми, наведіть вказівник миші на пункт Створити, а потім виберіть пункт Програма.
-
Перейдіть на вкладку Загальні та введіть припустиме ім'я.
-
У командному рядку натисніть кнопку Огляд , щоб вибрати створений пакетний файл, щоб почати Mrt.exe.
-
Змінити параметр Виконати на прихований. Потрібна дія " Після " на "Без".
-
Перейдіть на вкладку Вимоги , а потім виберіть Ця програма може працювати лише в указаних клієнтських операційних системах.
-
Виберіть усі x86 Windows XP.
-
Перейдіть на вкладку Середовище та виберіть параметр Чи користувач увійшов у список Програма. Установіть для параметра Режим запуску значення Виконати з правами адміністратора.
-
Натисніть кнопку OK , щоб закрити діалогове вікно.
-
-
Щоб створити рекламу для реклами програми клієнтам, виконайте такі дії:
-
Клацніть правою кнопкою миші вузол Реклама , виберіть Створити, а потім виберіть Рекламна реклама.
-
На вкладці Загальні введіть назву реклами. У полі Пакет виберіть раніше створений пакет. У полі Програма виберіть програму, яку ви створили раніше. Натисніть кнопку Огляд, а потім виберіть колекцію All System (Уся система ) або виберіть колекцію комп'ютерів, яка містить лише Windows Vista та пізніші версії.
-
На вкладці Розклад залиште стандартні параметри, якщо потрібно, щоб програма запускала лише один раз. Щоб запустити програму за розкладом, призначте інтервал розкладу.
-
Установіть для параметра Пріоритетзначення Високий.
-
Натисніть кнопку OK , щоб створити рекламу.
-
Використання сценарію запуску комп'ютера Групова політика
Для цього потрібно перезавантажити клієнтський комп'ютер після настроювання сценарію та застосування параметра Групова політика.
-
Настроювання спільних ресурсів. Для цього виконайте кроки, описані в розділі Початкове настроювання та настроювання .
-
Налаштуйте сценарій запуску. Для цього виконайте такі дії:
-
У оснастку Active Directory - користувачі й комп'ютери MMC клацніть правою кнопкою миші ім'я домену та виберіть пункт Властивості.
-
Перейдіть на вкладку Групова політика.
-
Натисніть кнопку Створити, щоб створити новий об'єкт Групова політика (GPO) і введіть mrt Deployment (Розгортання MRT) для імені політики.
-
Виберіть нову політику, а потім натисніть кнопку Редагувати.
-
Розгорніть розділ Настройки Windows для конфігурації комп'ютера, а потім виберіть пункт Сценарії.
-
Двічі виберіть вхід, а потім натисніть кнопку Додати.
Відкриється діалогове вікно Додавання сценарію . -
У полі Ім'я сценарію введіть \\ServerName\ShareName\RunMRT.cmd.
-
Натисніть кнопку OK, а потім натисніть кнопку Застосувати.
-
-
Перезавантажте клієнтські комп'ютери, які належать до цього домену.
Використання сценарію входу користувача на основі Групова політика
Цей метод вимагає, щоб обліковий запис користувача для входу був обліковим записом домену та входить до групи локального адміністратора на клієнтському комп'ютері.
-
Настроювання спільних ресурсів. Для цього виконайте кроки, описані в розділі Початкове
настроювання та настроювання . -
Настроювання сценарію входу. Для цього виконайте такі дії:
-
У оснастку Active Directory - користувачі й комп'ютери MMC клацніть правою кнопкою миші ім'я домену та виберіть пункт Властивості.
-
Перейдіть на вкладку Групова політика.
-
Натисніть кнопку Створити , щоб створити нову об'єктну ліцензію, а потім введіть для цього імені mrt Deployment (Розгортання MRT).
-
Виберіть нову політику, а потім натисніть кнопку Редагувати.
-
Розгорніть розділ Настройки Windows для конфігурації користувача, а потім виберіть пункт Сценарії.
-
Двічі виберіть вхід, а потім натисніть кнопку Додати. Відкриється діалогове вікно Додавання сценарію .
-
У полі Ім'я сценарію введіть \\ServerName\ShareName\RunMRT.cmd.
-
Натисніть кнопку OK, а потім натисніть кнопку Застосувати.
-
-
Вийдіть і ввійдіть на клієнтські комп'ютери.
У цьому випадку сценарій і засіб буде запущено під контекстом користувача, який увійшов. Якщо цей користувач не належить до групи локальних адміністраторів або не має достатніх дозволів, він не запуститься та не поверне відповідний код повернення. Докладні відомості про використання сценаріїв запуску та сценаріїв входу див. в цій статті в базі знань Microsoft Knowledge Base:
198642 Огляд сценаріїв входу, виходу, запуску та завершення роботи у Windows 2000
Додаткові відомості, що стосуються розгортання підприємства
Перевірка кодів повернення
Ви можете перевірити код повернення засобу в сценарії входу розгортання або в сценарії запуску розгортання, щоб перевірити результати виконання. Перегляньте розділ Зразок коду , щоб дізнатися, як це зробити.
Наведений нижче список містить припустимі коди повернення.
0 |
= |
Інфекцію не знайдено |
1 |
= |
Помилка середовища ОС |
2 |
= |
Не запущено з правами адміністратора |
3 |
= |
Не підтримується ОС |
4 |
= |
Помилка ініціалізації сканера. (Завантажити нову копію засобу) |
5 |
= |
Не використовується |
6 |
= |
Виявлено щонайменше одну інфекцію. Помилок немає. |
7 |
= |
Виявлено щонайменше одну інфекцію, але сталися помилки. |
8 |
= |
Виявлено та видалено принаймні одну інфекцію, але для повного видалення потрібні ручні дії. |
9 |
= |
Виявлено та видалено щонайменше одну інфекцію, але для повного видалення потрібно виконати вручну дії, і сталися помилки. |
10 |
= |
Виявлено та видалено принаймні одну інфекцію, але для повного видалення необхідне перезавантаження |
11 |
= |
Виявлено та видалено щонайменше одну інфекцію, але для повного видалення та виявлення помилок потрібне перезавантаження |
12 |
= |
Виявлено та видалено принаймні одну інфекцію, але для повного видалення потрібні як кроки вручну, так і перезавантаження. |
13 |
= |
Виявлено та видалено принаймні одну інфекцію, але потрібне перезавантаження. Помилок не виявлено. |
Аналіз файлу журналу
Засіб видалення зловмисних програм записує відомості про результат його виконання у файлі журналу %windir%\debug\mrt.log.
Нотатки
-
Цей файл журналу доступний лише англійською мовою.
-
Починаючи з версії 1.2 засобу видалення (березень 2005), цей файл журналу використовує текст Юнікод. До версії 1.2 у файлі журналу використовувався текст ANSI.
-
Формат файлу журналу змінено з версією 1.2, і ми рекомендуємо завантажити та використовувати останню версію засобу.
Якщо цей файл журналу вже існує, цей засіб додається до наявного файлу. -
За допомогою сценарію команд, схожого на попередній приклад, можна записати код повернення та зібрати файли в мережеву спільну.
-
Через перехід від ANSI до Юнікоду, версія 1.2 засобу видалення скопіює всі версії ANSI файлу Mrt.log в папці %windir%\debug, щоб Mrt.log.old в тому ж каталозі. У версії 1.2 також створюється нова версія Юнікоду файлу Mrt.log в цьому ж каталозі. Як і версія ANSI, цей файл журналу буде додається до випуску кожного місяця.
Нижче наведено приклад файлу Mrt.log з комп'ютера, інфікованого хробаком MPnTestFile:
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Tue Jul 30 23:34:49 2013
Quick Scan Results:
-------------------
Threat Detected: Virus:Win32/MPnTestFile.2004 and Removed!
Action: Remove, Result: 0x00000000
regkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
runkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
file://c:\temp\mpncleantest.exe
SigSeq: 0x00002267735A46E2
Results Summary:
----------------
Found Virus:Win32/MPnTestFile.2004 and Removed!
Microsoft Windows Malicious Software Removal Tool Finished On Tue Jul 30 23:35:39 2013
Return code: 6 (0x6)
Нижче наведено приклад файлу журналу, у якому не знайдено зловмисне програмне забезпечення.
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Thu Aug 01 21:15:43 2013
Results Summary:
----------------
No infection found.
Microsoft Windows Malicious Software Removal Tool Finished On Thu Aug 01 21:16:28 2013
Return code: 0 (0x0)
Нижче наведено зразок файлу журналу, у якому знайдено помилки.
Щоб отримати додаткові відомості про попередження та помилки, які виникають через цей засіб, перейдіть до цієї статті в базі знань Microsoft Knowledge Base:
891717 Виправлення помилки під час запуску засобу microsoft Windows для видалення зловмисних програм Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (збірка 5.3.9300.0) Started On Fri Aug 02 16:17:49 2013 Scan Results: ------------- Threat Detected: Virus:Win32/MPTestFile.2004, частково видалено. Не вдалося виконати операцію. Дія: очищення, результат: 0x8007065E. Використовуйте повний антивірусний продукт! ! file://d:\temp\mpcleantest.7z->mpcleantest.exe SigSeq: 0x00001080D2AE29FC containerfile://d:\temp\mpcleantest.7z Зведення результатів: ---------------- Знайдено вірус:Win32/MPTestFile.2004, частково видалено. Microsoft Windows Malicious Software Removal Tool finished on Fri Aug 02 16:18:09 2013 Return code: 7 (0x7)
Відомі проблеми
Відома проблема 1
Під час запуску засобу за допомогою сценарію запуску, повідомлення про помилку, подібні до наведеного нижче повідомлення про помилку може бути записано у файл Mrt.log:
Помилка: помилка MemScanGetImagePathFromPid(pid: 552).
0x00000005: немає доступу.
Примітка Число pid буде різним.
Це повідомлення про помилку з'являється, коли тільки починається процес або нещодавно зупинено процес. Єдиний ефект полягає в тому, що процес, призначений pid, не сканується.
Відома проблема 2
У деяких випадках, якщо адміністратор вирішує розгорнути MSRT за допомогою тихого перемикача /q (також відомого як тихий режим), це може не повністю усунути очищення для невеликої підмножини інфекцій у ситуаціях, коли додаткове очищення необхідне після перезавантаження. Це спостерігається лише при видаленні певних варіантів rootkit.
Запитання й відповіді
Q1. Коли я тестую сценарій запуску або входу для розгортання засобу, я не бачу файли журналу, які копіюються до настроєної мережевої папки. Чому?
A1. Це часто виникає через проблеми з дозволами. Наприклад, обліковий запис, з якого запущено засіб видалення, не має дозволу на записування до спільної ресурсу. Щоб виправити цю неполадку, спочатку переконайтеся, що засіб запущено, перевіривши розділ реєстру. Крім того, можна знайти наявність файлу журналу на клієнтському комп'ютері. Якщо засіб успішно запущено, можна перевірити простий сценарій і переконатися, що він може записувати до спільної мережевої папки під тим самим контекстом безпеки, у якому запущено засіб видалення.
2-й квартал. Як перевірити, чи запущено засіб видалення на клієнтському комп'ютері?
A2. Щоб перевірити виконання засобу, можна перевірити дані значення для такого запису реєстру. Таку експертизу можна виконати як частину сценарію запуску або сценарію входу. Цей процес запобігає запуску засобу кілька разів.
Підрозділ: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT
Ім'я запису: версія
Під час кожного запуску засобу засіб записує GUID у реєстрі, щоб указати, що його виконано. Це відбувається незалежно від результатів виконання. У таблиці нижче наведено GUID, який відповідає кожному випуску.
Ідентифікатор |
Заголовок |
---|---|
Квітень 2024 р. |
BE1901A0 58F6-432C-BB01-F2575A20D3E4 |
Березень 2024 р. |
59D35913-97A6-4AB2-A2F6-97908773E5F2 |
Лютий 2024 р. |
325DE823-70F1-4125-BC00-7CC18A11E00B |
Січень 2024 р. |
738B258B-99BA-4C9A-8600-ED8A0BB1D024 |
Листопад 2023 р. |
ABE6CED3-EAE8-4BBB-AE10-FB3F05CA9020 |
Жовтень 2023 р. |
E71B9E2F EB6A-40AD-94F1-19CAA0BB032A |
Вересень 2023 р. |
E51D9ECB-5D8F-4125-8AAA-38D8D92AA4C6 |
Серпень 2023 р. |
DEE7C907 CBB0-4A09-99AE-9B8E34193ED6 |
Липень 2023 р. |
36FF48C4-BEC6-44C1-9B6C-82EE550BF050 |
Червень 2023 р. |
EF121ADE 1609-4DAF-9262-751D8ABBBDD0 |
Травень 2023 р. |
2513D400-AA6E-408E-BFC6-CC259D1EA45A |
Квітень 2023 р. |
1B7A18EE-2F25-43D3-980E-C5BE2D343DD3 |
Березень 2023 р. |
FE6388DE 6736-42AA-8D43-7B7739607D83 |
Лютий 2023 р. |
0CE14838-EA74-4C87-AF4A-E9B482CCCCC2 |
Січень 2023 р. |
E98B6D0B-B951-4C25-98D0-B03D83CA8642 |
Грудень 2022 р. |
7F5C317E-E4A0-4D06-9292-8E7B0EABC82C |
Листопад 2022 р. |
F10637FE 89BF-4611-B8A5-CA565D55A2A6 |
Жовтень 2022 р. |
CE7BF0F3 E664-422F-AA47-D5588871F45A |
Вересень 2022 р. |
64F1036F-24EB-4790-95FF-C8D8E6BF9A52 |
Серпень 2022 р. |
6A18629D-500E-437F-B64B-394F5EE7416E |
Липень 2022 р. |
BD5F3FC1 AE41-43E5-8775-ABA1EFA1BFDC |
Червень 2022 р. |
C63E2630-F9C8-4FC2-8DD3-8F8FC504D228 |
Травень 2022 р. |
1E134355-080F-4C0A-AAEB-5D74350F734B |
Квітень 2022 р. |
2BC2E250-85C6-49C0-9BBC-5296D5ADE3E9 |
Березень 2022 р. |
528C99D1-D536-476A-97CC-AE56E360B841 |
Лютий 2022 р. |
B5DDA3D9 48FA-4217-9F36-D9DC7FA91FD5 |
Січень 2022 р. |
A84F59DF 616B-4F7B-B64D-4F3C42C6E377 |
Грудень 2021 р. |
5C859D8A-C553-48AA-AEE0-68E0FB58FD6C |
Листопад 2021 р. |
F2DBB55A EAF9-4F8D-BDD6-D2C15C5C6823 |
Жовтень 2021 р. |
4E7B66E3-987E-4788-BBB3-A5030922FC8D |
Вересень 2021 р. |
2A9893F6-6CFA-4C4E-8CDC-F6C06E9ADAFD |
Серпень 2021 р. |
2B0ABF61-2643-4716-9B15-4813BC505DF4 |
Липень 2021 р. |
8AE004C7-42D7-4FEC-9ABE-48A7E4C1CBC8 |
Червень 2021 р. |
E3A0B6EE FE26-44C1-96DB-2BFDB5BDB305 |
Травень 2021 р. |
8586F868-D88E-461F-8C9F-85D50FCBCC84 |
Квітень 2021 р. |
439B1947-E9BC-40E0-883D-517613D95818 |
Березень 2021 р. |
3DC01EF0-0E9D-4D88-8BC7-A3F3801FAB49 |
Лютий 2021 р. |
45EEFC65-BFCF-458A-8760-ECC7ACEC73A2 |
Січень 2021 р. |
0AAB5944-A7BC-4D17-9A3A-2FAB07286EE9 |
Листопад 2020 р. |
F7A1FB98 0884-4986-884D-FFBEA881A2A1 |
Вересень 2020 р. |
E0118D9B 6F80-4A16-92ED-A8EB4851C84C |
Травень 2020 р. |
EFB903C3 1459-4C91-B79D-B7438E15C972 |
Березень 2020 р. |
71562B8C-C50D-4375-91F3-8EE0DD0EF7E3 |
Лютий 2020 р. |
9CCD5E4F-11C8-4064-8C37-6D1BA8C1ED37 |
Січень 2020 р. |
38281425-A1C7-400F-AE79-EFE8C1E9E38F |
Грудень 2019 р. |
6F46913B-8294-43FD-8AA8-46984911C881 |
Листопад 2019 р. |
1ED49A70-3903-4C40-B575-93F3DD50B283 |
Жовтень 2019 р. |
E63797FA 851A-4E25-8DA1-D453DD437525 |
Серпень 2019 р. |
96F83121-A86A-497A-8B18-7F1BBAE6448D |
Липень 2019 р. |
FCF0D56B-99A4-4A39-BAC8-2ED52EF10FEC |
Червень 2019 р. |
10188A60-F140-42EF-984F-E4B3CA369BD1 |
Травень 2019 р. |
A8F12582 E642-4070-91E6-D6CF31796C0B |
Квітень 2019 р. |
7C55425A-FBE7-44D0-A226-6FF46F085EAF |
Березень 2019 р. |
5DCD306C-136C-4C03-B0E4-3C1E78DE5A19 |
Лютий 2019 р. |
3A57513A-D489-4B41-A40D-5ACD998F294A |
Січень 2019 р. |
8F732BDE-182D-4A10-B8CE-0C538C878F87 |
Грудень 2018 р. |
FD672828 AC76-41B9-95E0-6F5859BDDB74 |
Листопад 2018 р. |
F1E75593 4ACF-4C29-BD2D-0F495D7B8396 |
Жовтень 2018 р. |
D84C2D59-B81F-4163-BC39-3CDDD8BB68BC |
Вересень 2018 р. |
18674908-417F-4139-A22C-F418420D2B7B |
Серпень 2018 р. |
6600605A-7534-41BF-B117-579EA0F5997D |
Липень 2018 р. |
3A88B54D-626C-4DBE-BBB3-4EE0E666A730 |
Червень 2018 р. |
968E16D7-8605-4BA4-9BE5-86127A0FAC87 |
Травень 2018 р. |
02683B53-543A-4200-8D43-B69C3B3CE0E9 |
Квітень 2018 р. |
62F357BA-9FC0-4CED-A90C-457D02B33DEE |
Березень 2018 р. |
C43B8734 0004-446C-8F37-FD8AD3F3BCF0 |
Лютий 2018 р. |
CED42968 8B11-4886-8477-8F22956192B0 |
Січень 2018 р. |
C6BD56EC-B2C1-4D20-B94D-234F8A9C5733 |
Грудень 2017 р. |
3D287184-25B3-4DDC-ADD3-A93C626CD7EB |
Листопад 2017 р. |
AAF1DA7A-77D4-4997-9C0C-38E0CFA6AB92 |
Жовтень 2017 р. |
9209C00F-BD62-4CB8-9702-C4B9A4F8D560 |
Вересень 2017 р. |
FE854017 795E-4685-95CE-3CCB1FFD743D |
Серпень 2017 р. |
1D3AE7A6-F7BA-4787-A240-284C46162AFA |
Липень 2017 р. |
2A9D9E6C-14F4-4E84-B9B5-B307DDACA125 |
Червень 2017 р. |
28BE7B9C-E473-4A73-8770-83AB99A596F8 |
Травень 2017 р. |
E43CFF1D 46DB-4239-A583-3828BB9EB66C |
Квітень 2017 р. |
507CBE5F-7915-416A-9E0E-B18FEA08237D |
Березень 2017 р. |
F83889D4 A24B-44AA-8E34-BCDD8912FAD7 |
Лютий 2017 р. |
88E3BAB3-52CF-4B15-976E-0BE4CFA98AA8 |
Січень 2017 р. |
A5E600F5 A3CE-4C8E-8A14-D4133623CDC5 |
Грудень 2016 р. |
F6945BD2 D48B-4B07-A7FB-A55C4F98A324 |
Листопад 2016 р. |
E36D6367 DF23-4D09-B5B1-1FC38109F29C |
Жовтень 2016 р. |
6AC744F7-F828-4CF8-A405-AA89845B2D98 |
Вересень 2016 р. |
2168C094-1DFC-43A9-B58E-EB323313845B |
Серпень 2016 р. |
0F13F87E-603E-4964-A9B4-BF923FB27B5D |
Липень 2016 р. |
34E69BB2-EFA0-4905-B7A9-EFBDBA61647B |
Червень 2016 р. |
E6F49BC4-1AEA-4648-B235-1F2A069449BF |
Травень 2016 р. |
156D44C7-D356-4303-B9D2-9B782FE4A304 |
квітень 2016 р. |
6F31010B-5919-41C2-94FB-E71E8EEE9C9A |
Березень 2016 р. |
3AC662F4-BBD5-4771-B2A0-164912094D5D |
Лютий 2016 р. |
DD51B914 25C9-427C-BEC8-DA8BB2597585 |
січень 2016 р. |
ED6134CC-62B9-4514-AC73-07401411E1BE |
Грудень 2015 р. |
EE51DBB1 AE48-4F16-B239-F4EB7B2B5EED |
Листопад 2015 р. |
FFF3C6DF 56FD-4A28-AA12-E45C3937AB41 |
Жовтень 2015 р. |
4C5E10AF-1307-4E66-A279-5877C605EEFB |
Вересень 2015 р. |
BC074C26-D04C-4625-A88C-862601491864 |
Серпень 2015 р. |
74E954EF-6B77-4758-8483-4E0F4D0A73C7 |
Липень 2015 р. |
82835140-FC6B-4E05-A17F-A6B9C5D7F9C7 |
Червень 2015 р. |
20DEE2FA-9862-4C40-A1D4-1E13F1B9E8A7 |
Травень 2015 р. |
F8F85141 8E6C-4FED-8D4A-8CF72D6FBA21 |
Квітень 2015 р. |
7AABE55A-B025-4688-99E9-8C66A2713025 |
Березень 2015 р. |
CEF02A7E 71DD-4391-9BF6-BF5DEE8E9173 |
Лютий 2015 р. |
92D72885-37F5-42A2-B199-9DBBEF797448 |
Січень 2015 р. |
677022D4-7EC2-4F65-A906-10FD5BBCB34C |
Грудень 2014 р. |
386A84B2-5559-41C1-AC7F-33E0D5DE0DF6 |
Листопад 2014 р. |
7F08663E-6A54-4F86-A6B5-805ADDE50113 |
Жовтень 2014 р. |
5612279E-542C-454D-87FE-92E7CBFDCF0F |
Вересень 2014 р. |
98CB657B-9051-439D-9A5D-8D4EDF851D94 |
Серпень 2014 р. |
53B5DBC4-54C7-46E4-B056-C6F17947DBDC |
Липень 2014 р. |
43E0374E-D98E-4266-AB02-AE415EC8E119 |
Червень 2014 р. |
07C5D15E-5547-4A58-A94D-5642040F60A2 |
Травень 2014 р. |
91EFE48B-7F85-4A74-9F33-26952DA55C80 |
Квітень 2014 р. |
54788934-6031-4F7A-ACED-5D055175AF71 |
Березень 2014 р. |
?254C09FA-7763-4C39-8241-76517EF78744 |
Лютий 2014 р. |
FC5CF920 B37A-457B-9AB9-36ECC218A003 |
Січень 2014 р. |
7BC20D37-A4C7-4B84-BA08-8EC32EBF781C |
Грудень 2013 р. |
AFAFB7C5 798B-453D-891C-6765E4545CCC |
Листопад 2013 р. |
BA6D0F21 C17B-418A-8ADD-B18289A02461 |
Жовтень 2013 р. |
21063288-61F8-4060-9629-9DBDD77E3242 |
Вересень 2013 р. |
462BE659-C07A-433A-874F-2362F01E07EA |
Серпень 2013 р. |
B6345F3A AFA9-42FF-A5E7-DFC6C57B7EF8 |
Липень 2013 р. |
9326E352-E4F2-4BF7-AF54-3C06425F28A6 |
Червень 2013 р. |
4A25C1F5-EA3D-4840-8E14-692DD6A57508 |
Травень 2013 р. |
3DAA6951-E853-47E4-B288-257DCDE1A45A |
Квітень 2013 р. |
7A6917B5-082B-48BA-9DFC-9B7034906FDC |
Березень 2013 р. |
147152D2-DFFC-4181-A837-11CB9211D091 |
Лютий 2013 р. |
ED5E6E45-F92A-4096-BF7F-F84ECF59F0DB |
Січень 2013 р. |
A769BB72-28FC-43C7-BA14-2E44725FED20 |
Грудень 2012 р. |
AD64315C 1421-4A96-89F4-464124776078 |
Листопад 2012 р. |
7D0B34BB-97EB-40CE-8513-4B11EB4C1BD6 |
Жовтень 2012 р. |
8C1ACB58-FEE7-4FF0-972C-A09A058667F8 |
Вересень 2012 р. |
02A84536-D000-45FF-B71E-9203EFD2FE04 |
Серпень 2012 р. |
C1156343-36C9-44FB-BED9-75151586227B |
Липень 2012 р. |
3E9B6E28-8A74-4432-AD2A-46133BDED728 |
Червень 2012 р. |
4B83319E-E2A4-4CD0-9AAC-A0AB62CE3384 |
Травень 2012 р. |
D0082A21-13E4-49F7-A31D-7F752F059DE9 |
Квітень 2012 р. |
3C1A9787-5E87-45E3-9B0B-21A6AB25BF4A |
Березень 2012 р. |
84C44DD1-20C8-4542-A1AF-C3BA2A191E25 |
Лютий 2012 р. |
23B13CB9-1784-4DD3-9504-7E58427307A7 |
Січень 2012 р. |
634F47CA-D7D7-448E-A7BE-0371D029EB32 |
Грудень 2011 р. |
79B9D6F6-2990-4C15-8914-7801AD90B4D7 |
Листопад 2011 р. |
BEB9D90D-ED88-42D7-BD71-AE30E89BBDC9 |
Жовтень 2011 р. |
C0177BCC-8925-431B-AC98-9AC87B8E9699 |
Вересень 2011 р. |
E775644E B0FF-44FA-9F8B-F731E231B507 |
Серпень 2011 р. |
F14DDEA8-3541-40C6-AAC7-5A0024C928A8 |
Липень 2011 р. |
3C009D0B-2C32-4635-9B34-FFA7F4CB42E7 |
Червень 2011 р. |
DDE7C7DD E76A-4672-A166-159DA2110CE5 |
Травень 2011 р. |
852F70C7-9C9E-4093-9184-D89D5CE069F0 |
Квітень 2011 р. |
0CB525D5-8593-436C-9EB0-68C6D549994D |
Березень 2011 р. |
AF70C509-22C8-4369-AEC6-81AEB02A59B7 |
Лютий 2011 р. |
B3458687 D7E4-4068-8A57-3028D15A7408 |
Січень 2011 р. |
258FD3CF-9C82-4112-B1B0-18EC1ECFED37 |
Грудень 2010 р. |
4E28B496-DD95-4300-82A6-53809E0F9CDA |
Листопад 2010 р. |
5800D663-13EA-457C-8CFD-632149D0AEDD |
Жовтень 2010 р. |
32F1A453-65D6-41F0-A36F-D9837A868534 |
Вересень 2010 р. |
0916C369-02A8-4C3D-9AD0-E72AF7C46025 |
Серпень 2010 р. |
E39537F7-D4B8-4042-930C-191A2EF18C73 |
Липень 2010 р. |
A1A3C5AF 108A-45FD-ABEC-5B75DF31736D |
Червень 2010 р. |
308738D5-18B0-4CB8-95FD-CDD9A5F49B62 |
Травень 2010 р. |
18C7629E-5F96-4BA8-A2C8-31810A54F5B8 |
Квітень 2010 р. |
D4232D7D 0DB6-4E8B-AD19-456E8D286D67 |
Березень 2010 р. |
076DF31D-E151-4CC3-8E0A-7A21E35CF679 |
Лютий 2010 р. |
76D836AA-5D94-4374-BCBF-17F825177898 |
Січень 2010 р. |
ED3205FC FC48-4A39-9FBD-B0035979DDFF |
Грудень 2009 р. |
A9A7C96D 908E-413C-A540-C43C47941BE4 |
Листопад 2009 р. |
78070A38-A2A9-44CE-BAB1-304D4BA06F49 |
Жовтень 2009 р. |
4C64200A-6786-490B-9A0C-DEF64AA03934 |
Вересень 2009 р. |
B279661B-5861-4315-ABE9-92A3E26C1FF4 |
Серпень 2009 р. |
91590177-69E5-4651-854D-9C95935867CE |
Липень 2009 р. |
F530D09B-F688-43D1-A3D5-49DC1A8C9AF0 |
Червень 2009 р. |
8BD71447-AAE4-4B46-B652-484001424290 |
Травень 2009 р. |
AC36AF73-B1E8-4CC1-9FF3-5A52ABB90F96 |
Квітень 2009 р. |
276F1693-D132-44EF-911B-3327198F838B |
Березень 2009 р. |
BDEB63D0 4CEC-4D5B-A360-FB1985418E61 |
Лютий 2009 р. |
C5E3D402-61D9-4DDF-A8F5-0685FA165CE8 |
Січень 2009 р. |
2B730A83-F3A6-44F5-83FF-D9F51AF84EA0 |
Грудень 2008 р. |
9BF57AAA-6CE6-4FC4-AEC7-1B288F067467 |
Листопад 2008 р. |
F036AE17-CD74-4FA5-81FC-4FA4EC826837 |
Жовтень 2008 р. |
131437DE-87D3-4801-96F0-A2CB7EB98572 |
Вересень 2008 р. |
7974CF06-BE58-43D5-B635-974BD92029E2 |
Серпень 2008 р. |
F3889559 68D7-4AFB-835E-E7A82E4CE818 |
Липень 2008 р. |
BC308029 4E38-4D89-85C0-8A04FC9AD976 |
Червень 2008 р. |
0D9785CC-AEEC-49F7-81A8-07B225E890F1 |
Травень 2008 р. |
0A1A070A-25AA-4482-85DD-DF69FF53DF37 |
Квітень 2008 р. |
F01687B5 E3A4-4EB6-B4F7-37D8F7E173FA |
Березень 2008 р. |
24A92A45-15B3-412D-9088-A3226987A476 |
Лютий 2008 р. |
0E918EC4-EE5F-4118-866A-93f32EC73ED6 |
Січень 2008 р. |
330FCFD4-F1AA-41D3-B2DC-127E699EEF7D |
Грудень 2007 р. |
73D860EC-4829-44DD-A064-2E36FCC21D40 |
Листопад 2007 р. |
EFC91BC1 FD0D-42EE-AA86-62F59254147F |
Жовтень 2007 р. |
52168AD3-127E-416C-B7F6-068D1254C3A4 |
Вересень 2007 р. |
A72DDD48-8356-4D06-A8E0-8D9C24A20A9A |
Серпень 2007 р. |
0CEFC17E-9325-4810-A979-159E53529F47 |
Липень 2007 р. |
4AD02E69-ACFE-475C-9106-8FB3D3695CF8 |
Червень 2007 р. |
234C3382-3B87-41ca-98D1-277C2F5161CC |
Травень 2007 р. |
15D8C246-6090-450f-8261-4BA8CA012D3C |
Квітень 2007 р. |
57FA0F48-B94C-49ea-894B-10FDA39A7A64 |
Березень 2007 р. |
5ABA0A63-8B4C-4197-A6AB-A1035539234D |
Лютий 2007 р. |
FFCBCFA5-4EA1-4d66-A3DC-224C8006ACAE |
Січень 2007 р. |
2F9BC264-1980-42b6-9EE3-2BE36088BB57 |
Грудень 2006 р. |
621498ca-889b-48ef-872b-84b519365c76 |
Листопад 2006 р. |
1d21fa19-c296-4020-a7c2-c5a9ba4f2356 |
Жовтень 2006 р. |
79e385d0-5d28-4743-aeb3-ed101c828abd |
Вересень 2006 р. |
Ac3fa517-20f0-4a42-95ca-6383f04773c8 |
Серпень 2006 р. |
37949d24-63f1-4fdc-ad24-5dc3eb3ad265 |
Липень 2006 р. |
5df61377-4916-440f-b23f-321933b0afd3 |
Червень 2006 р. |
7cf4b321-c0dd-42d9-afdf-edbb85e59767 |
Травень 2006 р. |
Ce818d5b-8a25-47c0-a9cd-7169da3f9b99 |
Квітень 2006 р. |
D0f3ea76-76c8-4287-8cdf-bdfee5e446ec |
Березень 2006 р. |
b5784f56-32ca-4756-a521-ca57816391ca |
Лютий 2006 р. |
99cb494b-98bf-4814-bff0-cf551ac8e205 |
Січень 2006 р. |
250985ee-62e6-4560-b141-997fc6377fe2 |
Грудень 2005 р. |
F8FEC144 AA00-48B8-9910-C2AE9CCE014A |
Листопад 2005 р. |
1F5BA617-240A-42FF-BE3B-14B88D004E43 |
Жовтень 2005 р. |
08FFB7EB-5453-4563-A016-7DBC4FED4935 |
Вересень 2005 р. |
33B662A4-4514-4581-8DD7-544021441C89 |
Серпень 2005 Р. |
4066DA74-2DDE-4752-8186-101A7C543C5F |
Серпень 2005 р. |
3752278B-57D3-4D44-8F30-A98F957EC3C8 |
Липень 2005 р. |
2EEAB848-93EB-46AE-A3BF-9F1A55F54833 |
Червень 2005 р. |
63C08887-00BE-4C9B-9EFC-4B9407EF0C4C |
Травень 2005 р. |
08112F4F-11BF-4129-A90A-9C8DD0104005 |
Квітень 2005 р. |
D89EBFD1-262C-4990-9927-5185FED1F261 |
Березень 2005 р. |
F8327EEF 52AA-439A-9950-CE33CF0D4FDD |
Лютий 2005 р. |
805647C6-E5ED-4F07-9E21-327592D40E83 |
Січень 2005 р. |
E5DD9936 C147-4CD1-86D3-FED80FAADA6C |
3-й квартал. Як вимкнути компонент звітування про зараження засобу, щоб звіт не відправлявся назад до корпорації Майкрософт?
A3. Адміністратор може вимкнути компонент звітування про зараження засобу, додавши на комп'ютери таке значення розділу реєстру. Якщо встановлено це значення розділу реєстру, засіб не повідомить корпорації Майкрософт про зараження.
Підрозділ: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT
Ім'я запису: \DontReportInfectionInformation
Тип: REG_DWORD
Значення даних: 1
4-й квартал. У випуску за березень 2005 року дані у файлі Mrt.log, як видається, були втрачені. Чому ці дані видалено, і чи є спосіб для мене отримати їх?
A4. Починаючи з березня 2005 року, файл Mrt.log записується як файл Юнікод. Щоб забезпечити сумісність, коли запущено версію засобу за березень 2005 р., якщо в системі інстальовано ANSI-версію файлу, засіб скопіює вміст цього журналу до Mrt.log.old у %WINDIR%\debug і створить нову версію Юнікоду Mrt.log. Як і версія ANSI, ця версія Юнікоду додається до кожного наступного виконання засобу.
Пропущені випуски
У такі місяці не було випущено оновлення MSRT:
-
Грудень 2023 р.