Bản triển khai công cụ xóa phần mềm gây hại của Microsoft Windows trong môi trường doanh nghiệp

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 891716
Bản Microsoft Windows cụ dành cho hệ điều hành được liệt kê trong phần "Áp dụng cho". hệ điều hành không được bao gồm trong danh sách không được kiểm tra và do đó không được hỗ trợ. Các hệ điều hành không được hỗ trợ bao gồm tất cả các phiên bản và phiên bản hệ điều hành nhúng.
GIỚI THIỆU
Microsoft đã phát hành bản Microsoft Windows cụ để giúp bạn loại bỏ phần mềm nguy hiểm cụ thể, phổ biến khỏi máy tính.

Bỏ qua các chi tiết và tải xuống công cụ

Để biết thêm thông tin về cách tải xuống công cụ, hãy truy cập web site sau của Microsoft: Thông tin có trong bài viết này là dành riêng cho doanh nghiệp triển khai công cụ. Chúng tôi khuyên bạn xem bài viết Cơ sở tri thức Microsoft sau. Nó chứa thông tin chung về công cụ và vị trí tải xuống.

Công cụ hoạt động theo cách bổ sung với giải pháp antimalware hiện tại và có thể được sử dụng trên tất cả các hệ thống Windows. Công cụ có thể được triển khai trong môi trường doanh nghiệp để tăng cường bảo vệ hiện có và là một phần của chiến lược bảo vệ trong chiều sâu. Triển khai công cụ trong môi trường doanh nghiệp, bạn có thể sử dụng một hoặc nhiều phương pháp sau:
  • bản ghi dịch vụ Cập nhật Windows Server
  • Phần mềm quản lý hệ thống Microsoft (SMS) softwarepackage
  • Nhóm chính sách dựa trên máy tính khởi động lệnh
  • Nhóm người dùng dựa trên chính sách kí nhập lệnh
Để biết thêm thông tin về cách triển khai công cụ thông qua Windows Update và cập nhật tự động, hãy truy cập bài viết sau trong cơ sở kiến thức Microsoft: Phiên bản hiện tại của công cụ này không hỗ trợ sau triển khai công nghệ và kỹ thuật:
  • Danh mục cập nhật Windows
  • Thực hiện các công cụ chống lại máy tính từ xa
  • bản ghi dịch vụ Cập nhật phần mềm (SUS)
Ngoài ra, Microsoft Baseline Security Analyzer (MBSA) không phát hiện thực hiện các công cụ. Bài viết này chứa thông tin về cách bạn có thể kiểm tra thực hiện các công cụ như là một phần của triển khai.

Mã mẫu

Các kịch bản và các bước được cung cấp ở đây có nghĩa là chỉ các mẫu và các ví dụ. Khách hàng phải kiểm tra các kịch bản mẫu, ví dụ trường hợp và sửa đổi phù hợp để làm việc trong môi trường của họ. Bạn phải thay đổi các tên máy (ứng dụng) phục vụShareName theo thiết lập trong môi trường của bạn.

Mã mẫu sau để những điều sau:
  • Chạy công cụ trong chế độ im lặng
  • Sao chép tệp nhật ký để chia sẻ mạng cấu hình sẵn
  • Tiền tố tên kí nhập tệp bằng tên của máy tính mà công cụ này chạy và tên của người dùng hiện tại

    Lưu ý: Bạn phải đặt quyền thích hợp trên chia sẻ theo hướng dẫn trong các Cấu hình và thiết lập ban đầu phần.
REM In this example, the script is named RunMRT.cmd.REM The Sleep.exe utility is used to delay the execution of the tool when used as a REM startup script. See the "Known issues" section for details.@echo offcall \\ServerName\ShareName\Sleep.exe 5Start /wait \\ServerName\ShareName\Windows-KB890830-V5.42.exe /qcopy %windir%\debug\mrt.log \\ServerName\ShareName\Logs\%computername%_%username%_mrt.log
Lưu ý: Trong mẫu mã này, tên máy (ứng dụng) phục vụ là trình giữ chỗ cho tên máy (ứng dụng) phục vụ, và ShareName là trình giữ chỗ cho tên của bạn.

Cấu hình và thiết lập ban đầu

Phần này dành cho quản trị viên sử dụng tập lệnh khởi động hoặc tập lệnh kí nhập để triển khai công cụ này. Nếu bạn đang sử dụng SMS, bạn có thể tiếp tục tới phần "Triển khai phương pháp".

Cấu hình máy chủ và chia sẻ, hãy làm theo các bước sau:
  1. Thiết lập chia sẻ trên một máy chủ thành viên. Sau đó, tên chia sẻShareName.
  2. Sao chép các công cụ và tập lệnh mẫu, RunMRT.cmd, theshare. Xem các Mã mẫu sectionfor chi tiết.
  3. Cấu hình quyền chia sẻ sau và quyền hệ thống tệp NTFS:
    • Quyền chia sẻ:
      1. Thêm tài khoản người dùng miền cho người dùng quản lý chia sẻ này, và sau đó nhấp vào Kiểm soát hoàn toàn.
      2. Loại bỏ tất cả nhóm.
      3. Nếu bạn sử dụng phương pháp tập lệnh khởi động máy tính, thêm tên miền máy tính nhóm cùng với quyền thay đổi và đọc.
      4. Nếu bạn sử dụng phương pháp tập lệnh kí nhập, thêm nhóm xác thực người dùng cùng với các thay đổi và đọc cho phép.
    • Quyền NTFS:
      1. Thêm tài khoản người dùng miền cho người dùng quản lý chia sẻ này, và sau đó nhấp vào Kiểm soát hoàn toàn.
      2. Loại bỏ tất cả nhóm nếu trong danh sách.

        Lưu ý: Nếu bạn nhận được thông báo lỗi khi bạn loại bỏ tất cả nhóm, bấm nâng cao trên tab bảo mật , và sau đó bấm xoá các cho phép quyền thừa kế từ cha mẹ truyền cho đối tượng này hộp.
      3. Nếu bạn sử dụng phương pháp tập lệnh khởi động máy tính, cấp miền máy tính nhóm đọc & thực thi quyền, cặp danh sách nội dung quyền và đọc quyền.
      4. Nếu bạn sử dụng phương pháp tập lệnh kí nhập, cấp Cấp phép đọc & thực hiện xác thực người dùng nhóm, nội dung mục tin thư thoại danh sách cho phép và đọc quyền.
  4. Trong mục tin thư thoại ShareName , tạo một mục tin thư thoại có tên "Nhật ký."

    mục tin thư thoại này là nơi các tệp nhật ký cuối cùng sẽ collectedafter công cụ chạy trên máy tính khách.
  5. Cấu hình quyền NTFS trên mục Nhật ký, hãy làm theo các bước sau.

    Lưu ý: Thay đổi quyền chia sẻ trong bước này.
    1. Thêm tài khoản người dùng miền cho người dùng quản lý chia sẻ này, và sau đó nhấp vào Kiểm soát hoàn toàn.
    2. Nếu bạn sử dụng phương pháp tập lệnh khởi động máy tính, cung cấp cho máy tính miền nhóm thay đổi quyền, quyền "Đọc & thực thi" cặp danh sách nội dung Cấp phép đọc quyền và quyền ghi.
    3. Nếu bạn sử dụng phương pháp tập lệnh kí nhập, cho xác thực người dùng nhóm thay đổi quyền, quyền "Đọc & thực thi" cặp danh sách nội dung Cấp phép đọc quyền và quyền ghi.

Phương pháp triển khai

Lưu ý: Để chạy công cụ này, bạn phải có quyền quản trị viên hoặc quyền hệ thống, bất kể triển khai Tuỳ chọn mà bạn chọn.

Làm thế nào để sử dụng gói phần mềm SMS

Ví dụ sau đây cung cấp hướng dẫn sử dụng SMS 2003. Các bước để sử dụng SMS 2.0 giống với các bước sau.
  1. Giải nén tệp Mrt.exe gói có tên Windows-KB890830-V1.34-ENU.exe/x.
  2. Tạo một tệp .bat Mrt.exe khởi động và chụp thereturn mã bằng cách sử dụng ISMIF32.exe.

    Đây là một ví dụ.
    @echo offStart /wait Mrt.exe /qIf errorlevel 13 goto error13If errorlevel 12 goto error12Goto end:error13Ismif32.exe –f MIFFILE –p MIFNAME –d ”text about error 13”Goto end:error12Ismif32.exe –f MIFFILE –p MIFNAME –d “text about error 12”Goto end:end
    Để biết thêm thông tin về Ismif32.exe, xem bài viết sau trong cơ sở kiến thức Microsoft:
    186415 trạm đậu MIF creator, Ismif32.exe có sẵn
  3. Để tạo một gói giao diện SMS 2003, hãy làm theo các bước sau:
    1. Mở Panel điều khiển quản trị viên SMS.
    2. Bấm chuột phải vào nút chọn một gói , bấm mới, và sau đó nhấp vào gói.

      hộp thoại Thuộc tính gói được hiển thị.
    3. Trên tab chung , tên gói.
    4. Trên các nguồn dữ liệu tab, bấm để chọn hộp kiểm tra gói này chứa các tệp nguồn .
    5. Bấm thiết lập, và sau đó chọn mục tin thư thoại nguồn có chứa các công cụ.
    6. Trên tab cài đặt chuyên biệt phân phối , đặt gửi ưu tiêncao.
    7. Trên tab báo cáo , bấm sử dụng các trường cho trạm đậu MIF phù hợpvà sau đó chỉ định tên trường MIF tên tệptên trường.

      Phiên bảnxuất bản là các tùy chọn.
    8. Bấm OK để tạo gói.
  4. Để xác định một phân phối điểm (DP) gói, followthese bước sau:
    1. Trong Panel điều khiển SMS 2003 định gói mới trong gói nút chọn một.
    2. Mở rộng gói. Bấm chuột phải vào Thời điểm phân phối, điểm đến mới, và sau đó bấm vào Điểm phân phối.
    3. Điểm phân phối mới khởi động thuật sĩ. Chọn một điểm phân phối hiện tại.
    4. Bấm kết thúc để thoát khỏi thuật sĩ.
  5. Để thêm tệp bó đã được tạo ra các gói mới, hãy làm theo các bước sau:
    1. Dưới nút chọn một gói mới, bấm vào nút chọn một chương trình .
    2. Bấm chuột phải vào chương trình, điểm đến mới, và sau đó bấm vào chương trình.
    3. Bấm tab chung , và sau đó nhập tên hợp lệ.
    4. Tại dòng lệnh, bấm duyệt để chọn tập tin thực thi mà bạn đã tạo để Bắt đầu Mrt.exe.
    5. Thay đổi chạyẩn. Thay đổi sau khikhông cần thiết.
    6. Nhấp vào tab yêu cầu , và sau đó bấm vào chương trình này có thể chỉ chạy trên hệ điều hành khách hàng được chỉ định.
    7. Bấm x86 tất cả Windows XP.
    8. Nhấp vào tab môi trường , bấm dù người dùng được ghi trong danh sách chương trình có thể chạy . Thiết lập chế độ chạy để chạy với quyền quản trị.
    9. Bấm OK để đóng hộp thoại.
  6. Để tạo một quảng cáo quảng cáo toclients chương trình, hãy làm theo các bước sau:
    1. Bấm chuột phải vào nút chọn một quảng cáo , nhấp vào mớivà sau đó nhấp vào quảng cáo.
    2. Trên tab chung , nhập tên cho quảng cáo. Trong trường gói , hãy chọn gói bạn đã tạo trước đó. Trong trường chương trình , chọn chương trình mà bạn đã tạo trước đó. Nhấp vào trình duyệt, rồi bấm thu thập Tất cả các hệ thống hoặc chọn một tập hợp các máy tính chỉ bao gồm Windows Vista và phiên bản mới hơn.
    3. Trên tab lịch biểu để các tùy chọn mặc định nếu bạn muốn chương trình chỉ chạy một lần. Để chạy chương trình theo lịch biểu, chỉ định một khoảng thời gian lịch.
    4. Đặt mức ưu tiêncao.
    5. Bấm OK để tạo quảng cáo.

Làm thế nào để sử dụng tập lệnh khởi động máy tính dựa trên chính sách nhóm

Phương pháp này yêu cầu bạn khởi động lại máy tính sau khi bạn cài đặt chuyên biệt tập lệnh và sau khi bạn áp dụng thiết đặt chính sách nhóm.
  1. Thiết lập các chia sẻ. Để thực hiện việc này, hãy làm theo các bước trong phầnCấu hình và thiết lập ban đầu phần.
  2. Thiết lập lệnh khởi động. Để thực hiện việc này, hãy làm theo các bước sau:
    1. Trong mục tin thư thoại người dùng và máy tính đính vào MMC, bấm chuột phải vào tên miền và sau đó bấm thuộc tính.
    2. Nhấp vào tab chính sách nhóm .
    3. Bấm mới để tạo mới nhóm chính sách Object (GPO), và nhập Triển khai tàu điện NGẦM tên chính sách.
    4. Nhấp vào chính sách mới, và sau đó nhấp vào chỉnh sửa.
    5. Mở rộng Windows cài đặt chuyên biệt cấu hình máy tínhvà sau đó nhấp vào tập lệnh.
    6. Bấm đúp vào kí nhập, và sau đó bấm Thêm.

      hộp thoại Thêm một tập lệnh được hiển thị.
    7. Trong hộp Tên lệnh , gõ \\tên máy (ứng dụng) phục vụ\ShareName\RunMRT.cmd.
    8. Bấm OK, và sau đó bấm vào áp dụng.
  3. Khởi động lại máy tính khách hàng là thành viên của thisdomain.

Làm thế nào để sử dụng tập lệnh kí nhập người dùng dựa trên chính sách nhóm

Phương pháp này yêu cầu tài khoản người dùng kí nhập tài khoản miền và là thành viên của nhóm quản trị viên cục bộ trên máy tính.
  1. Thiết lập các chia sẻ. Để thực hiện việc này, hãy làm theo các bước trong phầnCấu hình và thiết lập ban đầu phần.
  2. Thiết lập tập lệnh kí nhập. Để thực hiện việc này, hãy làm theo các bước sau:
    1. Trong mục tin thư thoại người dùng và máy tính đính vào MMC, bấm chuột phải vào tên miền và sau đó bấm thuộc tính.
    2. Nhấp vào tab chính sách nhóm .
    3. Bấm mới để tạo ra một GPO mới, sau đó gõ Triển khai tàu điện NGẦM tên.
    4. Bấm vào chính sách mới, và sau đó nhấp vào chỉnh sửa.
    5. Mở rộng Windows cài đặt chuyên biệt cấu hình người dùngvà sau đó nhấp vào tập lệnh.
    6. Bấm đúp vào kí nhập, và sau đó bấm Thêm. hộp thoại Thêm một tập lệnh được hiển thị.
    7. Trong hộp Tên lệnh , gõ \\tên máy (ứng dụng) phục vụ\ShareName\RunMRT.cmd.
    8. Bấm OK, và sau đó bấm vào áp dụng.
  3. kí xuất và sau đó kí nhập vào máy tính khách.
Trong trường hợp này, các tập lệnh và công cụ sẽ chạy trong ngữ cảnh của người dùng kí nhập. Nếu người dùng này không thuộc nhóm quản trị viên cục bộ hoặc không có đủ quyền, công cụ sẽ chạy và sẽ trả về mã trả lại thích hợp. Để biết thêm thông tin về cách sử dụng tập lệnh khởi động và tập lệnh kí nhập, hãy truy cập bài viết sau trong cơ sở kiến thức Microsoft:

Thông tin bổ sung liên quan đến việc triển khai doanh nghiệp

Làm thế nào để kiểm tra mã trở lại

Bạn có thể kiểm tra mã trả lại công cụ triển khai script kí nhập của bạn hoặc lệnh khởi động triển khai của bạn để xác minh kết quả thực hiện. Xem các Mã mẫu phần ví dụ về cách thực hiện việc này.

Danh sách sau chứa mã trả lại giá trị.
0=Lây nhiễm không tìm thấy
1=Lỗi môi trường hệ điều hành
2=Không chạy như quản trị viên
3=Không phải là một hệ điều hành được hỗ trợ
4=Lỗi khởi tạo máy quét. (Tải xuống đồng gửi mới của công cụ)
5=Không sử dụng
6=Ít nhất một lây nhiễm phát hiện. Không có lỗi.
7=Phát hiện ít nhất một lây nhiễm nhưng lỗi đã xảy ra.
8=Ít nhất một lây nhiễm được phát hiện và loại bỏ, nhưng các bước bắt buộc để loại bỏ hoàn toàn.
9=Ít nhất một lây nhiễm phát hiện và loại bỏ, nhưng các bước được yêu cầu để loại bỏ hoàn toàn và lỗi đã xảy ra.
10=Ít nhất một lây nhiễm được phát hiện và loại bỏ, nhưng khởi động là cần thiết để loại bỏ hoàn toàn
11=Ít nhất một lây nhiễm phát hiện và loại bỏ, nhưng khởi động là cần thiết để loại bỏ hoàn toàn và bị lỗi
12=Ít nhất một lây nhiễm được phát hiện và loại bỏ, nhưng được yêu cầu để loại bỏ hoàn toàn bước thủ công và khởi động lại.
13=Ít nhất một lây nhiễm được phát hiện và loại bỏ, nhưng khởi động là bắt buộc. Không có lỗi đã xảy ra.

Làm thế nào để phân tích cú pháp tệp nhật ký

Công cụ loại bỏ phần mềm gây hại ghi chi tiết về kết quả thực hiện trong tệp nhật ký %windir%\debug\mrt.log.

Lưu ý:
  • Tệp nhật ký này chỉ có sẵn bằng tiếng Anh.
  • Bắt đầu với phiên bản 1.2 của công cụ loại bỏ (tháng 3 năm 2005), tệp nhật ký này sử dụng văn bản Unicode. Phiên bản 1.2, tệp nhật ký sử dụng ANSItext.
  • Định dạng tệp nhật ký đã thay đổi với phiên bản 1.2 werecommend bạn tải xuống và sử dụng phiên bản mới nhất của công cụ.

    Tệp nhật ký chíu đã tồn tại, công cụ gắn thêm tệp hiện có.
  • Bạn có thể sử dụng một tập lệnh giống previousexample ghi lại mã trả lại và thu thập các tập tin networkshare một.
  • Vì việc chuyển từ ANSI sang Unicode, phiên bản 1.2 của công cụ loại bỏ sẽ sao chép bất kỳ phiên bản ANSI Mrt.log tệp trong mục tin thư thoại the%windir%\debug để Mrt.log.old trong cùng một mục tin thư thoại. Phiên bản 1.2 alsocreates Unicode Phiên bản tệp Mrt.log trong cùng một mục tin thư thoại đó. Phiên bản như ANSI, tệp nhật ký này sẽ được thêm vào mỗi month'srelease.
Ví dụ sau đây là tệp Mrt.log từ máy tính bị nhiễm sâu MPnTestFile:
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)Started On Tue Jul 30 23:34:49 2013Quick Scan Results:-------------------Threat Detected: Virus:Win32/MPnTestFile.2004 and Removed!  Action: Remove, Result: 0x00000000    regkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn    runkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn    file://c:\temp\mpncleantest.exe        SigSeq: 0x00002267735A46E2Results Summary:----------------Found Virus:Win32/MPnTestFile.2004 and Removed!Microsoft Windows Malicious Software Removal Tool Finished On Tue Jul 30 23:35:39 2013Return code: 6 (0x6)           

Đây là một tệp nhật ký mẫu mà không có phần mềm gây hại được tìm thấy.
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)Started On Thu Aug 01 21:15:43 2013Results Summary:----------------No infection found.Microsoft Windows Malicious Software Removal Tool Finished On Thu Aug 01 21:16:28 2013Return code: 0 (0x0)

Đây là mẫu tệp nhật ký lỗi được tìm thấy.

Để biết thêm chi tiết về các lỗi xảy ra do các công cụ và cảnh báo, hãy truy cập bài viết sau trong cơ sở kiến thức Microsoft:
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)Started On Fri Aug 02 16:17:49 2013Scan Results:-------------Threat Detected: Virus:Win32/MPTestFile.2004, partially removed.  Operation failed. Action: Clean, Result: 0x8007065E. Please use a full antivirus product ! !     file://d:\temp\mpcleantest.7z->mpcleantest.exe        SigSeq: 0x00001080D2AE29FC    containerfile://d:\temp\mpcleantest.7zResults Summary:----------------Found Virus:Win32/MPTestFile.2004, partially removed.Microsoft Windows Malicious Software Removal Tool Finished On Fri Aug 02 16:18:09 2013Return code: 7 (0x7)

Sự cố đã biết

Vấn đề 1

Khi bạn chạy công cụ bằng cách sử dụng tập lệnh khởi động, thông báo lỗi giống như thông báo lỗi sau đây có thể được ghi vào tệp Mrt.log:

Lỗi: MemScanGetImagePathFromPid(pid: 552) không thành công.
0x00000005: truy cập bị từ chối.

Lưu ý
số pid sẽ khác nhau.

Thông báo lỗi này xảy ra khi trình chỉ Bắt đầu hoặc khi trình đã bị tắt máy gần đây. Ảnh chỉ là quá trình được chỉ định bởi pid không quét.

Vấn đề 2

Trong một số trường hợp hiếm hoi, nếu quản trị viên đã chọn để triển khai MSRT bằng cách sử dụng khoá chuyển đổi /q im lặng (còn được gọi là chế độ im lặng), điều này có thể không hoàn toàn giải quyết cho một tập con của lây nhiễm trong các tình huống trong đó thêm sạch phải sau khi khởi động lại. Điều này đã được quan sát trong việc loại bỏ một số phiên bản rootkit.

CÂU HỎI THƯỜNG GẶP

CÂU HỎI 1. Khi tôi kiểm tra của tôi tập lệnh khởi động hoặc đăng nhập để triển khai công cụ, tôi không thấy tệp nhật ký được được sao chép để chia sẻ mạng thiết lập. Tại sao?

A1. Điều này thường xảy ra vấn đề về quyền. Ví dụ: tài khoản công cụ loại bỏ chạy từ không có quyền ghi vào chia sẻ. Để khắc phục sự cố này, trước tiên hãy chắc chắn rằng công cụ chạy bằng cách kiểm tra khoá đăng ký. Ngoài ra, bạn có thể tìm kiếm sự hiện diện của tệp nhật ký trên máy khách. Nếu công cụ đã chạy, bạn có thể kiểm tra tập lệnh đơn giản và đảm bảo rằng nó có thể ghi chia sẻ mạng khi nó chạy trong ngữ cảnh bảo mật tương tự khi chạy công cụ loại bỏ.

CÂU HỎI 2. Làm thế nào để kiểm tra công cụ loại bỏ đã chạy trên máy khách?

A2. Bạn có thể kiểm tra dữ liệu giá trị cho mục đăng ký sau đây để kiểm tra thực hiện các công cụ. Bạn có thể thực hiện một kiểm tra như một phần của tập lệnh khởi động hoặc tập lệnh đăng nhập. Quá trình này ngăn công cụ chạy nhiều lần.
Khoá con:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT

Tên mục:
Phiên bản
Mỗi khi chạy công cụ, công cụ ghi GUID trong sổ đăng ký cho biết rằng nó đã được thực hiện. Điều này xảy ra bất kể kết quả thực hiện. Bảng sau liệt kê GUID tương ứng với mỗi bản phát hành.

Phát hànhDữ liệu giá trị
Tháng 1 năm 2005E5DD9936-C147-4CD1-86D3-FED80FAADA6C
Tháng 2 năm 2005 805647C6-E5ED-4F07-9E21-327592D40E83
Tháng 3 năm 2005F8327EEF-52AA-439A-9950-CE33CF0D4FDD
Tháng 4 năm 2005D89EBFD1-262C-4990-9927-5185FED1F261
Tháng 5 năm 200508112F4F-11BF-4129-A90A-9C8DD0104005
Tháng 6 năm 200563C08887-00BE-4C9B-9EFC-4B9407EF0C4C
Tháng 7 năm 20052EEAB848-93EB-46AE-A3BF-9F1A55F54833
Tháng 8 năm 20053752278B-57D3-4D44-8F30-A98F957EC3C8
Tháng 8/2005 a4066DA74-2DDE-4752-8186-101A7C543C5F
Tháng 9 năm 200533B662A4-4514-4581-8DD7-544021441C89
Tháng 10 năm 200508FFB7EB-5453-4563-A016-7DBC4FED4935
Tháng 11 năm 20051F5BA617-240A-42FF-BE3B-14B88D004E43
Tháng 12 năm 2005F8FEC144-AA00-48B8-9910-C2AE9CCE014A
Tháng 1 năm 2006250985ee-62e6-4560-b141-997fc6377fe2
Tháng 2/200699cb494b-98bf-4814-bff0-cf551ac8e205
Tháng 3 năm 2006b5784f56-32ca-4756-a521-ca57816391ca
Tháng 4 năm 2006d0f3ea76-76c8-4287-8cdf-bdfee5e446ec
Tháng 5 năm 2006ce818d5b-8a25-47c0-a9cd-7169da3f9b99
Tháng 6 năm 20067cf4b321-c0dd-42d9-afdf-edbb85e59767
Tháng 7 năm 20065df61377-4916-440f-b23f-321933b0afd3
Tháng 8 năm 200637949d24-63f1-4fdc-ad24-5dc3eb3ad265
Tháng 9 năm 2006ac3fa517-20f0-4a42-95ca-6383f04773c8
Tháng 10 năm 200679e385d0-5d28-4743-aeb3-ed101c828abd
Tháng 11 năm 20061d21fa19-c296-4020-a7c2-c5a9ba4f2356
Tháng 12 năm 2006621498ca-889b-48ef-872b-84b519365c76
Tháng 1 năm 20072F9BC264-1980-42b6-9EE3-2BE36088BB57
Tháng 5 năm 2007FFCBCFA5-4EA1-4d66-A3DC-224C8006ACAE
Tháng 3 năm 20075ABA0A63-8B4C-4197-A6AB-A1035539234D
Tháng 4 năm 200757FA0F48-B94C-49ea-894B-10FDA39A7A64
Tháng 5 năm 200715D8C246-6090-450f-8261-4BA8CA012D3C
Tháng 6 năm 2007234C3382-3B87-41ca-98D1-277C2F5161CC
Tháng 7 năm 20074AD02E69-ACFE-475C-9106-8FB3D3695CF8
Tháng 8 năm 20070CEFC17E-9325-4810-A979-159E53529F47
Tháng 3 năm 2009A72DDD48-8356-4D06-A8E0-8D9C24A20A9A
Tháng 3 năm 200952168AD3-127E-416C-B7F6-068D1254C3A4
Tháng 3 năm 2009EFC91BC1-FD0D-42EE-AA86-62F59254147F
Tháng 12 năm 200773D860EC-4829-44DD-A064-2E36FCC21D40
Tháng 3 năm 2009330FCFD4-F1AA-41D3-B2DC-127E699EEF7D
Tháng 2 năm 20080E918EC4-EE5F-4118-866A-93f32EC73ED6
Tháng 3 năm 200824A92A45-15B3-412D-9088-A3226987A476
Tháng 3 năm 2009F01687B5-E3A4-4EB6-B4F7-37D8F7E173FA
Tháng 3 năm 20090A1A070A-25AA-4482-85DD-DF69FF53DF37
Tháng 6 năm 20080D9785CC-AEEC-49F7-81A8-07B225E890F1
Tháng 7 năm 2008BC308029-4E38-4D89-85C0-8A04FC9AD976
Tháng 8 năm 2008F3889559-68D7-4AFB-835E-E7A82E4CE818
Tháng 9 năm 20087974CF06-BE58-43D5-B635-974BD92029E2
Tháng 10 năm 2008131437DE-87D3-4801-96F0-A2CB7EB98572
Tháng 3 năm 2009F036AE17-CD74-4FA5-81FC-4FA4EC826837
Tháng 12 năm 20089BF57AAA-6CE6-4FC4-AEC7-1B288F067467
Tháng 12 năm 20089BF57AAA-6CE6-4FC4-AEC7-1B288F067467
Tháng 3 năm 20092B730A83-F3A6-44F5-83FF-D9F51AF84EA0
Tháng 2 năm 2009C5E3D402-61D9-4DDF-A8F5-0685FA165CE8
Tháng 3 năm 2009BDEB63D0-4CEC-4D5B-A360-FB1985418E61
Tháng 4 năm 2009276F1693-D132-44EF-911B-3327198F838B
Tháng 5 năm 2009AC36AF73-B1E8-4CC1-9FF3-5A52ABB90F96
Tháng 6 năm 20098BD71447-AAE4-4B46-B652-484001424290
Tháng 7 năm 2009F530D09B-F688-43D1-A3D5-49DC1A8C9AF0
Tháng 8 năm 200991590177-69E5-4651-854D-9C95935867CE
Tháng 9 năm 2009B279661B-5861-4315-ABE9-92A3E26C1FF4
Tháng 10 năm 20094C64200A-6786-490B-9A0C-DEF64AA03934
Tháng 11 năm 200978070A38-A2A9-44CE-BAB1-304D4BA06F49
Tháng 12 năm 2009A9A7C96D-908E-413C-A540-C43C47941BE4
Tháng 1 năm 2010ED3205FC-FC48-4A39-9FBD-B0035979DDFF
Tháng 2 năm 201076D836AA-5D94-4374-BCBF-17F825177898
Tháng 1 năm 2010076DF31D-E151-4CC3-8E0A-7A21E35CF679
Tháng 4 năm 2010D4232D7D-0DB6-4E8B-AD19-456E8D286D67
Tháng 5 năm 201018C7629E-5F96-4BA8-A2C8-31810A54F5B8
Tháng 6 năm 2010308738D5-18B0-4CB8-95FD-CDD9A5F49B62
Tháng 7 năm 2010A1A3C5AF-108A-45FD-ABEC-5B75DF31736D
Tháng 8 năm 2010E39537F7-D4B8-4042-930C-191A2EF18C73
Tháng 9 năm 2010 0916C369-02A8-4C3D-9AD0-E72AF7C46025
Tháng 10 năm 201032F1A453-65D6-41F0-A36F-D9837A868534
Tháng 11 năm 20105800D663-13EA-457C-8CFD-632149D0AEDD
Tháng 12 năm 20104E28B496-DD95-4300-82A6-53809E0F9CDA
Tháng 1 năm 2011258FD3CF-9C82-4112-B1B0-18EC1ECFED37
Tháng 2 năm 2011B3458687-D7E4-4068-8A57-3028D15A7408
Tháng 3 năm 2011AF70C509-22C8-4369-AEC6-81AEB02A59B7
Tháng 4 năm 20110CB525D5-8593-436C-9EB0-68C6D549994D
Tháng 4 năm 2011852F70C7-9C9E-4093-9184-D89D5CE069F0
Tháng 6 năm 2011DDE7C7DD-E76A-4672-A166-159DA2110CE5
Tháng 7 năm 20113C009D0B-2C32-4635-9B34-FFA7F4CB42E7
Tháng 8 năm 2011F14DDEA8-3541-40C6-AAC7-5A0024C928A8
Tháng 9 năm 2011E775644E-B0FF-44FA-9F8B-F731E231B507
Tháng 10 năm 2011C0177BCC-8925-431B-AC98-9AC87B8E9699
Tháng 11 năm 2011BEB9D90D-ED88-42D7-BD71-AE30E89BBDC9
Tháng 10 năm 201179B9D6F6-2990-4C15-8914-7801AD90B4D7
Tháng 10 năm 2011634F47CA-D7D7-448E-A7BE-0371D029EB32
Tháng 2 năm 2012 23B13CB9-1784-4DD3-9504-7E58427307A7
Tháng 3 năm 2012 84C44DD1-20C8-4542-A1AF-C3BA2A191E25
Tháng 4 năm 2012 3C1A9787-5E87-45E3-9B0B-21A6AB25BF4A
Tháng 10 năm 2011 D0082A21-13E4-49F7-A31D-7F752F059DE9
Tháng 6 năm 2012 4B83319E-E2A4-4CD0-9AAC-A0AB62CE3384
Tháng 10 năm 2011 3E9B6E28-8A74-4432-AD2A-46133BDED728
Tháng 8 năm 2012 C1156343-36C9-44FB-BED9-75151586227B
Tháng 9 năm 2011 02A84536-D000-45FF-B71E-9203EFD2FE04
Tháng 10 năm 2012 8C1ACB58-FEE7-4FF0-972C-A09A058667F8
Tháng 11 năm 2012 7D0B34BB-97EB-40CE-8513-4B11EB4C1BD6
Tháng 10 năm 2011AD64315C-1421-4A96-89F4-464124776078
Tháng 1 / 2013A769BB72-28FC-43C7-BA14-2E44725FED20
2/2013ED5E6E45-F92A-4096-BF7F-F84ECF59F0DB
Tháng 3 năm 2013147152D2-DFFC-4181-A837-11CB9211D091
Tháng 4 năm 20137A6917B5-082B-48BA-9DFC-9B7034906FDC
Tháng 5 năm 20133DAA6951-E853-47E4-B288-257DCDE1A45A
Tháng 6 năm 20134A25C1F5-EA3D-4840-8E14-692DD6A57508
Tháng bảy 20139326E352-E4F2-4BF7-AF54-3C06425F28A6
Tháng 8 năm 2013B6345F3A-AFA9-42FF-A5E7-DFC6C57B7EF8
Tháng 9 năm 2012462BE659-C07A-433A-874F-2362F01E07EA
Tháng 10 năm 201321063288-61F8-4060-9629-9DBDD77E3242
Tháng 11 năm 2013BA6D0F21-C17B-418A-8ADD-B18289A02461
Tháng mười hai 2013AFAFB7C5-798B-453D-891C-6765E4545CCC
Tháng 4 năm 20147BC20D37-A4C7-4B84-BA08-8EC32EBF781C
Tháng 4 năm 2014FC5CF920-B37A-457B-9AB9-36ECC218A003
Tháng 4 năm 2014254C09FA-7763-4C39-8241-76517EF78744
Tháng 4 năm 201454788934-6031-4F7A-ACED-5D055175AF71
Tháng 4 năm 201491EFE48B-7F85-4A74-9F33-26952DA55C80
Tháng 4 năm 201407C5D15E-5547-4A58-A94D-5642040F60A2
Tháng 4 năm 201443E0374E-D98E-4266-AB02-AE415EC8E119
Tháng 4 năm 201453B5DBC4-54C7-46E4-B056-C6F17947DBDC
Tháng 4 năm 201498CB657B-9051-439D-9A5D-8D4EDF851D94
Tháng 4 năm 20145612279E-542C-454D-87FE-92E7CBFDCF0F
Tháng 4 năm 20147F08663E-6A54-4F86-A6B5-805ADDE50113
Tháng 4 năm 2014386A84B2-5559-41C1-AC7F-33E0D5DE0DF6
Tháng 12 năm 2015677022D4-7EC2-4F65-A906-10FD5BBCB34C
Tháng 12 năm 201592D72885-37F5-42A2-B199-9DBBEF797448
Tháng 3 năm 2015CEF02A7E-71DD-4391-9BF6-BF5DEE8E9173
Tháng 12 năm 20157AABE55A-B025-4688-99E9-8C66A2713025
Tháng 12 năm 2015F8F85141-8E6C-4FED-8D4A-8CF72D6FBA21
Tháng 12 năm 201520DEE2FA-9862-4C40-A1D4-1E13F1B9E8A7
Tháng 12 năm 201582835140-FC6B-4E05-A17F-A6B9C5D7F9C7
Tháng 12 năm 201574E954EF-6B77-4758-8483-4E0F4D0A73C7
Tháng 12 năm 2015BC074C26-D04C-4625-A88C-862601491864
Tháng 10 năm 20154C5E10AF-1307-4E66-A279-5877C605EEFB
Tháng 11 năm 2015FFF3C6DF-56FD-4A28-AA12-E45C3937AB41
Tháng 12 năm 2015EE51DBB1-AE48-4F16-B239-F4EB7B2B5EED
Tháng 1 năm 2016ED6134CC-62B9-4514-AC73-07401411E1BE
Tháng hai 2016DD51B914-25C9-427C-BEC8-DA8BB2597585
Tháng 3 năm 20163AC662F4-BBD5-4771-B2A0-164912094D5D
Tháng tư 20166F31010B-5919-41C2-94FB-E71E8EEE9C9A
Ngày 2016156D44C7-D356-4303-B9D2-9B782FE4A304
Tháng 6 năm 2016E6F49BC4-1AEA-4648-B235-1F2A069449BF
Tháng bảy 201634E69BB2-EFA0-4905-B7A9-EFBDBA61647B
Tháng 8 năm 20160F13F87E-603E-4964-A9B4-BF923FB27B5D
Tháng 9 năm 20162168C094-1DFC-43A9-B58E-EB323313845B
Tháng mười 20166AC744F7-F828-4CF8-A405-AA89845B2D98
Ngày 2016E36D6367-DF23-4D09-B5B1-1FC38109F29C
CÂU HỎI 3. Làm thế nào có thể tắt phần báo cáo lây nhiễm các công cụ báo cáo không gửi lại cho Microsoft?

A3. Quản trị viên có thể chọn để vô hiệu hoá phần báo cáo lây nhiễm các công cụ bằng cách thêm giá trị khoá đăng ký sau cho các máy tính. Nếu giá trị khoá đăng ký này được thiết lập, công cụ sẽ báo cáo lây nhiễm thông tin về Microsoft.
Khoá con:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT

Tên mục: \DontReportInfectionInformation
Loại: REG_DWORD
Dữ liệu giá trị: 1


CÂU HỎI 4. Phát hành tháng 3 năm 2005, dữ liệu trong tệp Mrt.log dường như đã bị mất. Tại sao dữ liệu này đã bị xoá và có cách nào để tôi lấy lại?

A4. Bắt đầu với việc phát hành tháng 3 năm 2005, tập Mrt.log được ghi dưới dạng tệp Unicode. Để đảm bảo tính tương thích, khi chạy phiên bản tháng 3 năm 2005 của công cụ, nếu ANSI Phiên bản của tệp hệ thống, công cụ sẽ sao chép nội dung đó đăng nhập vào Mrt.log.old trong %WINDIR%\debug và tạo phiên bản Unicode mới Mrt.log. Như phiên bản ANSI Phiên bản Unicode này sẽ được thêm vào với mỗi thực hiện tiếp các công cụ.
kbpubtypekc kbcsgcr kbcsapac

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 891716 - Xem lại Lần cuối: 11/08/2016 15:46:00 - Bản sửa đổi: 42.0

Windows Vista Home Basic, Windows Vista Home Premium, Windows Vista Business, Windows Vista Enterprise, Windows Vista Ultimate, Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows 7 Enterprise, Windows 7 Enterprise N, Windows 7 Home Basic, Windows 7 Home Premium, Windows 7 Home Premium N, Windows 7 Professional, Windows 7 Professional N, Windows 7 Starter, Windows 7 Starter N, Windows 7 Ultimate, Windows 7 Ultimate N, Windows 8, Windows 8 Enterprise, Windows 8 Pro, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2012 Standard, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 10

  • kbinfo kbmt KB891716 KbMtvi
Phản hồi