Applies ToWindows 10 Windows 7 Home Basic Windows 7 Home Premium Windows 7 Professional Windows 7 Professional N Windows 7 Starter Windows 7 Starter N Windows 7 Ultimate Windows 7 Ultimate N Windows 8 Windows 8 Enterprise Windows 8 Pro Windows Server 2012 Datacenter Windows Server 2012 Essentials Windows Server 2012 Foundation Windows Server 2012 Standard Windows 8.1 Enterprise Windows 8.1 Pro Windows 8.1 Windows Server 2012 R2 Datacenter Windows Server 2012 R2 Standard Windows Server 2012 R2 Essentials Windows Server 2012 R2 Foundation Windows 7 Enterprise N

Công cụ Xóa Phần mềm Độc hại của Windows (MSRT) được thiết kế để sử dụng với các hệ điều hành được liệt kê trong mục "Áp dụng cho". Hệ điều hành không được bao gồm trong danh sách không được thử nghiệm và do đó, không được hỗ trợ. Các hệ điều hành không được hỗ trợ này bao gồm tất cả các phiên bản và phiên bản của hệ điều hành nhúng. 

Giới thiệu

Microsoft thường phát hành MSRT theo tần số hàng tháng như là một phần của Windows Update hoặc dưới dạng công cụ độc lập. (Đối với các trường hợp ngoại lệ, hãy xem Bỏ qua bản phát hành.) Sử dụng công cụ này để tìm và xóa các mối đe dọa thường gặp cụ thể và đảo ngược các thay đổi mà họ đã thực hiện (xem danh sách "Dòng phần mềm có hại được bảo vệ" trong phần "Thông tin phát hành" của KB 890830). Để phát hiện và loại bỏ toàn diện phần mềm có hại, hãy cân nhắc sử dụng Bộ bảo vệ Windows Ngoại tuyếnhoặc Trình quét An toàn của Microsoft.

Công cụ này hoạt động một cách bổ sung với các giải pháp chống phần mềm độc hại hiện có và có thể được sử dụng trên hầu hết các phiên bản Windows mới nhất.

Thông tin có trong bài viết này dành riêng cho việc triển khai doanh nghiệp của công cụ. Chúng tôi khuyên bạn nên xem lại bài viết Cơ sở Kiến thức sau đây để biết thêm thông tin về công cụ này:

890830 Xóa phần mềm có hại phổ biến cụ thể bằng Công cụ Xóa Phần mềm Có hại của Windows

Tải xuống công cụ

Bạn có thể tải xuống MSRT theo cách thủ công từ Trung tâm Tải xuống của Microsoft. Các tệp sau có sẵn để tải xuống:

Đối với hệ thống dựa trên x86 32 bit:

Biểu tượng Tải xuống Tải xuống gói x86 MSRT ngay bây giờ.

Đối với hệ thống dựa trên x64 bit 64 bit:

Biểu tượng Tải xuống Tải xuống gói x64 MSRT ngay bây giờ.

Tổng quan về triển khai

Công cụ này có thể được triển khai trong môi trường doanh nghiệp để tăng cường bảo vệ hiện có và như là một phần của chiến lược quốc phòng chuyên sâu. Để triển khai công cụ trong môi trường doanh nghiệp, bạn có thể sử dụng một hoặc nhiều phương pháp sau đây:

  • Dịch vụ Cập nhật Windows Server

  • Gói phần mềm Phần mềm Quản lý Hệ thống Microsoft (SMS)

  • chính sách nhóm khởi động máy tính dựa trên nền tảng điện toán

  • chính sách nhóm lệnh đăng nhập người dùng dựa trên nền tảng điện toán

Phiên bản hiện tại của công cụ này không hỗ trợ các công nghệ và kỹ thuật triển khai sau đây:

  • Windows Update mục

  • Thực thi công cụ đối với máy tính từ xa

  • Dịch vụ Cập nhật Phần mềm (SUS)

Ngoài ra, Trình phân tích Bảo mật Cơ sở của Microsoft (MBSA) không phát hiện thực thi công cụ. Bài viết này bao gồm thông tin về cách bạn có thể xác nhận việc thực hiện công cụ như là một phần của triển khai.

Mẫu mã

Tập lệnh và các bước được cung cấp ở đây được dùng để chỉ là các mẫu và ví dụ. Khách hàng phải kiểm tra các kịch bản mẫu và kịch bản mẫu và sửa đổi chúng một cách thích hợp để làm việc trong môi trường của họ. Bạn phải thay đổi ServerNameShareName theo thiết lập trong môi trường của bạn.Mẫu mã sau đây sẽ thực hiện những việc sau:

  • Chạy công cụ ở chế độ im lặng

  • Sao chép tệp nhật ký sang chia sẻ mạng được cấu hình sẵn

  • Tiền tố đăng nhập tên tệp bằng cách sử dụng tên của máy tính mà công cụ chạy từ đó và tên người dùng của ghi chú người dùng hiện tại Bạn phải đặt quyền thích hợp trên việc chia sẻ theo các hướng dẫn trong phần Thiết lập và cấu hình ban đầu.

REM In this example, the script is named RunMRT.cmd.
REM The Sleep.exe utility is used to delay the execution of the tool when used as a 
REM startup script. See the "Known issues" section for details.
@echo off
call \\ServerName\ShareName\Sleep.exe 5
Start /wait \\ServerName\ShareName\Windows-KB890830-V5.130.exe /q

copy %windir%\debug\mrt.log \\ServerName\ShareName\Logs\%computername%_%username%_mrt.log

Lưu ý Trong mẫu mã này, ServerName là chỗ dành sẵn cho tên máy chủ của bạn và ShareName là chỗ dành sẵn cho tên chia sẻ của bạn.

Thiết lập và cấu hình ban đầu

Phần này dành cho người quản trị đang sử dụng tập lệnh khởi động hoặc tập lệnh đăng nhập để triển khai công cụ này. Nếu bạn đang sử dụng SMS, bạn có thể tiếp tục phần "Phương pháp triển khai".Để cấu hình máy chủ và chia sẻ, hãy làm theo các bước sau:

  1. Thiết lập chia sẻ trên máy chủ thành viên. Sau đó đặt tên chia sẻlà ShareName.

  2. Sao chép công cụ và tập lệnh mẫu, RunMRT.cmd, vào phần chia sẻ. Hãy xem mục Mẫu mã để biết chi tiết.

  3. Cấu hình các quyền chia sẻ và quyền hệ thống tệp NTFS sau đây:

    • Chia sẻ quyền:

      1. Thêm tài khoản người dùng miền cho người dùng đang quản lý chia sẻ này, rồi chọn Toàn quyền Kiểm soát.

      2. Loại bỏ nhóm Mọi người.

      3. Nếu bạn sử dụng phương pháp khởi động script máy tính, thêm nhóm Máy tính miền cùng với thay đổi và đọc quyền.

      4. Nếu bạn sử dụng phương pháp tập lệnh đăng nhập, hãy thêm nhóm Người dùng Đã xác thực cùng với quyền Thay đổi và Đọc.

    • Quyền NTFS:

      1. Thêm tài khoản người dùng miền cho người dùng đang quản lý chia sẻ này, rồi chọn Toàn quyền Kiểm soát.

      2. Loại bỏ nhóm Mọi người nếu nhóm đó có trong danh sách.Ghi Nếu bạn nhận được thông báo lỗi khi loại bỏ nhóm Mọi người, hãy chọn Nâng cao trên tab Bảo mật, rồi chọn để bỏ chọn hộp kiểm Cho phép quyền có thể kế thừa từ cha mẹ để truyền đến đối tượng này.

      3. Nếu bạn sử dụng phương pháp khởi động máy tính tập lệnh, cấp cho nhóm Máy tính miền Đọc & thực thi quyền, quyền Nội dung thư mục danh sách và đọc quyền.

      4. Nếu bạn sử dụng phương pháp tập lệnh đăng nhập, hãy cấp cho nhóm Người dùng Được xác thực Đọc & Thực thi quyền, quyền Nội dung Thư mục Danh sách và quyền Đọc.

  4. Bên dưới thư mục ShareName, hãy tạo một thư mục có tên là "Nhật ký". Thư mục này là nơi các tệp nhật ký cuối cùng sẽ được thu thập sau khi công cụ chạy trên máy tính khách.

  5. Để cấu hình quyền NTFS trên thư mục Nhật ký, hãy làm theo các bước sau.Ghi Không thay đổi quyền Chia sẻ trong bước này.

    1. Thêm tài khoản người dùng miền cho người dùng đang quản lý chia sẻ này, rồi chọn Toàn quyền Kiểm soát.

    2. Nếu bạn sử dụng phương pháp khởi động script máy tính, cung cấp cho nhóm Máy tính miền Sửa đổi quyền, quyền "Đọc & Thực thi", quyền Nội dung Thư mục Danh sách, quyền Đọc và quyền Ghi.

    3. Nếu bạn sử dụng phương pháp tập lệnh đăng nhập, hãy cấp cho nhóm Người dùng Xác thực Quyền sửa đổi, quyền "Đọc & Thực thi", quyền Nội dung Thư mục Danh sách, quyền Đọc và quyền Ghi.

Phương pháp triển khai

Lưu ý Để chạy công cụ này, bạn phải có quyền Người quản trị hoặc Quyền hệ thống, bất kể tùy chọn triển khai mà bạn chọn.

Cách sử dụng gói phần mềm SMS

Ví dụ sau đây cung cấp hướng dẫn từng bước để sử dụng SMS 2003. Các bước sử dụng SMS 2.0 giống như các bước sau.

  1. Trích xuất Mrt.exe từ gói có tên là Windows-KB890830-V5.130.exe /x.

  2. Tạo tệp .bat để bắt đầu Mrt.exe và để lấy mã trả về bằng cách sử dụng ISMIF32.exe.Sau đây là một ví dụ.

    @echo off
    Start /wait Mrt.exe /q
    If errorlevel 13 goto error13
    If errorlevel 12 goto error12
    Goto end
    
    :error13
    Ismif32.exe –f MIFFILE –p MIFNAME –d ”text about error 13”
    Goto end
    
    :error12
    Ismif32.exe –f MIFFILE –p MIFNAME –d “text about error 12”
    Goto end
    
    :end
    

    Để biết thêm thông tin về Ismif32.exe, hãy đi tới bài viết sau đây trong Cơ sở Kiến thức Microsoft:

    268791 Cách tệp Định dạng Thông tin Quản lý Tình trạng (MIF) được tạo bởi tệp ISMIF32.exe được xử lý trong SMS 2.0

    186415 Trình tạo MIF trạng thái, Ismif32.exe sẵn dùng

  3. Để tạo gói phần mềm trong bảng điều khiển SMS 2003, hãy làm theo các bước sau:

    1. Mở Bảng điều khiển Người quản trị SMS.

    2. Chọn phải nút Gói , chọn Mới, rồi chọn Đóng gói.Hộp thoại Thuộc tính Gói được hiển thị.

    3. Trên tab Chung , đặt tên cho gói.

    4. Trên tab Nguồn Dữ liệu , chọn hộp kiểm Gói này có chứa tệp nguồn.

    5. Chọn Đặt, rồi chọn thư mục nguồn có chứa công cụ.

    6. Trên tab Thiết đặt Phân phối, đặt mức ưu tiên Gửi làCao.

    7. Trên tab Báo cáo , chọn Sử dụng các trường này để khớp MIF trạng thái, rồi chỉ định tên cho trường tên tệp MIF và chotrường Tên.Phiên bảnPublisher là tùy chọn.

    8. Chọn OK để tạo gói.

  4. Để xác định Điểm Phân phối (DP) cho gói, hãy làm theo các bước sau:

    1. Trong bảng điều khiển SMS 2003, tìm gói mới trong nút Gói .

    2. Mở rộng gói hàng. Chọn đúng Điểm Phân phối, trỏ tới Mới, rồi chọn Điểm Phân phối.

    3. Khởi động Trình hướng dẫn Điểm Phân phối Mới. Chọn Điểm Phân phối hiện có.

    4. Chọn Kết thúc để thoát trình hướng dẫn.

  5. Để thêm tệp lô đã được tạo trước đó vào gói mới, hãy làm theo các bước sau:

    1. Trong nút gói mới, chọn nút Chương trình .

    2. Chọn đúng Chương trình, trỏ đến Mới, rồi chọn Chương trình.

    3. Chọn tab Chung , rồi nhập tên hợp lệ.

    4. Ở dòng Lệnh, chọn Duyệt để chọn tệp lô mà bạn đã tạo để bắt đầu sử Mrt.exe.

    5. Thay đổi Chạy thành Ẩn. Thay đổi Sau thành Không cần hành động.

    6. Chọn tab Yêu cầu , rồi chọn Chương trình này chỉ có thể chạy trên hệ điều hành máy khách được chỉ định.

    7. Chọn Tất cả x86 Windows XP.

    8. Chọn tab Môi trường , chọn Xem người dùng có được ghi nhật ký trong danh sách Chương trình có thể chạy hay không. Đặt chế độ Chạy thành Chạy với quyền quản trị.

    9. Chọn OK để đóng hộp thoại.

  6. Để tạo quảng cáo quảng cáo chương trình cho khách hàng, hãy làm theo các bước sau:

    1. Chọn nút Quảng cáo , chọn Mới, rồi chọn Quảng cáo.

    2. Trên tab Chung , nhập tên cho quảng cáo. Trong trường Gói , hãy chọn gói mà bạn đã tạo trước đó. Trong trường Chương trình , chọn chương trình mà bạn đã tạo trước đó. Chọn Duyệt, sau đó chọn tuyển tập Tất cả Hệ thống hoặc chọn tuyển tập máy tính chỉ bao gồm Windows Vista và các phiên bản mới hơn.

    3. Trên tab Lịch biểu , hãy để các tùy chọn mặc định nếu bạn muốn chương trình chỉ chạy một lần. Để chạy chương trình theo lịch biểu, hãy gán một khoảng thời gian biểu.

    4. Đặt mức ưu tiênCao.

    5. Chọn OK để tạo quảng cáo.

Cách sử dụng tập lệnh khởi chính sách nhóm máy tính dựa trên nền tảng điện toán

Phương pháp này yêu cầu bạn khởi động lại máy tính khách sau khi thiết lập tập lệnh và sau khi bạn áp dụng cài chính sách nhóm máy khách.

  1. Thiết lập lượt chia sẻ. Để thực hiện điều này, hãy làm theo các bước trong phần Thiết lập và cấu hình ban đầu.

  2. Thiết lập tập lệnh khởi động. Để thực hiện điều này, hãy làm theo các bước sau:

    1. Trong phần đính kèm MMC của Người dùng Active Directory và Máy tính, chọn phải tên miền, rồi chọn Thuộc tính.

    2. Chọn tab chính sách nhóm bạn.

    3. Chọn Mới để tạo Đối tượng chính sách nhóm mới (GPO), rồi nhập Triển khai MRT cho tên của chính sách.

    4. Chọn chính sách mới, rồi chọn Chỉnh sửa.

    5. Mở rộng Cài đặt Windows cho Cấu hình Máy tính, sau đó chọn Tập lệnh.

    6. Chọn đúp Đăng nhập, rồi chọn Thêm.Hộp thoại Thêm Tập lệnh được hiển thị.

    7. Trong hộp Tên Tập lệnh , nhập \\ServerName\ShareName\RunMRT.cmd.

    8. Chọn OK, rồi chọn Áp dụng.

  3. Khởi động lại máy tính khách là thành viên của miền này.

Cách sử dụng một tập lệnh người chính sách nhóm đăng nhập dựa trên người dùng

Phương pháp này yêu cầu tài khoản người dùng đăng nhập là tài khoản miền và là thành viên của nhóm người quản trị cục bộ trên máy tính khách.

  1. Thiết lập lượt chia sẻ. Để thực hiện điều này, hãy làm theo các bước trong phần Thiếtlập và cấu hình ban đầu.

  2. Thiết lập tập lệnh đăng nhập. Để thực hiện điều này, hãy làm theo các bước sau:

    1. Trong phần đính kèm MMC của Người dùng Active Directory và Máy tính, chọn phải tên miền, rồi chọn Thuộc tính.

    2. Chọn tab chính sách nhóm bạn.

    3. Chọn Mới để tạo GPO mới, rồi nhập Triển khai MRT cho tên.

    4. Chọn chính sách mới, rồi chọn Chỉnh sửa.

    5. Mở rộng Cài đặt Windows cho Cấu hình Người dùng, rồi chọn Tập lệnh.

    6. Chọn đúp Đăng nhập, rồi chọn Thêm. Hộp thoại Thêm Tập lệnh được hiển thị.

    7. Trong hộp Tên Tập lệnh , nhập \\ServerName\ShareName\RunMRT.cmd.

    8. Chọn OK, rồi chọn Áp dụng.

  3. Đăng xuất và đăng nhập lại vào máy tính khách.

Trong trường hợp này, kịch bản và công cụ sẽ chạy theo ngữ cảnh của người dùng đăng nhập. Nếu người dùng này không thuộc nhóm người quản trị cục bộ hoặc không có đủ quyền, công cụ sẽ không chạy và sẽ không trả về mã trả lại thích hợp. Để biết thêm thông tin về cách sử dụng tập lệnh khởi động và tập lệnh đăng nhập, hãy đi tới bài viết sau đây trong Cơ sở Kiến thức Microsoft:

198642 Tổng quan về tập lệnh đăng nhập, đăng xuất, khởi động và tắt trong Windows 2000

322241 Cách gán tập lệnh trong Windows 2000

Thông tin bổ sung liên quan đến triển khai doanh nghiệp

Cách kiểm tra mã trả lại hàng

Bạn có thể kiểm tra mã trả về của công cụ trong tập lệnh đăng nhập triển khai hoặc trong tập lệnh khởi động triển khai để xác minh kết quả thực thi. Hãy xem phần Mã mẫu để biết ví dụ về cách thực hiện thao tác này.Danh sách sau đây chứa các mã trả lại hợp lệ.

0

=

Không tìm thấy nhiễm trùng

1

=

Lỗi Môi trường HĐH

2

=

Không chạy với tư cách Người quản trị

3

=

Không phải là một HĐH được hỗ trợ

4

=

Lỗi Khởi tạo máy quét. (Tải xuống bản sao mới của công cụ)

5

=

Không được sử dụng

6

=

Phát hiện ít nhất một trường hợp nhiễm trùng. Không có lỗi.

7

=

Phát hiện ít nhất một nhiễm trùng, nhưng đã gặp phải lỗi.

8

=

Phát hiện và loại bỏ ít nhất một trường hợp nhiễm trùng, nhưng cần có các bước thủ công để loại bỏ hoàn toàn.

9

=

Đã phát hiện và loại bỏ ít nhất một nội dung nhiễm nhưng cần có các bước thủ công để loại bỏ hoàn toàn và gặp phải lỗi.

10

=

Phát hiện và loại bỏ ít nhất một trường hợp nhiễm nhưng cần phải khởi động lại để xóa hoàn toàn

11

=

Phát hiện và loại bỏ ít nhất một nội dung nhiễm nhưng bắt buộc phải khởi động lại để xóa hoàn toàn và gặp phải lỗi

12

=

Phát hiện và loại bỏ ít nhất một trường hợp nhiễm trùng, nhưng cần phải thực hiện cả hai bước thủ công và khởi động lại để loại bỏ hoàn toàn.

13

=

Đã phát hiện và loại bỏ ít nhất một trường hợp nhiễm nhưng cần khởi động lại. Không gặp lỗi nào.

Cách phân tích tệp nhật ký

Công cụ Loại bỏ Phần mềm Độc hại viết chi tiết về kết quả thực thi của nó trong tệp nhật ký %windir%\debug\mrt.log nhật ký.Ghi chú

  • Tệp nhật ký này chỉ sẵn dùng bằng tiếng Anh.

  • Bắt đầu từ phiên bản 1.2 của công cụ loại bỏ (tháng 3 năm 2005), tệp nhật ký này sử dụng văn bản Unicode. Trước phiên bản 1.2, tệp nhật ký sử dụng văn bản ANSI.

  • Định dạng tệp nhật ký đã thay đổi với phiên bản 1.2 và chúng tôi khuyên bạn nên tải xuống và sử dụng phiên bản mới nhất của công cụ.Nếu tệp nhật ký này đã tồn tại, công cụ sẽ gắn thêm vào tệp hiện có.

  • Bạn có thể sử dụng một tập lệnh tương tự như ví dụ trước để nắm bắt mã trả về và thu thập các tập tin để chia sẻ mạng.

  • Do việc chuyển đổi từ ANSI sang Unicode, phiên bản 1.2 của công cụ loại bỏ sẽ sao chép mọi phiên bản ANSI của tệp Mrt.log trong thư mục %windir%\debug sang Mrt.log.old trong cùng một thư mục. Phiên bản 1.2 cũng tạo ra phiên bản Unicode mới của tệp Mrt.log trong cùng thư mục đó. Giống như phiên bản ANSI, tệp nhật ký này sẽ được chắp thêm vào bản phát hành của mỗi tháng.

Ví dụ sau đây là tệp Mrt.log máy tính bị nhiễm sâu MPnTestFile:

Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Tue Jul 30 23:34:49 2013


Quick Scan Results:
-------------------
Threat Detected: Virus:Win32/MPnTestFile.2004 and Removed!
 Action: Remove, Result: 0x00000000
 regkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
 runkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
 file://c:\temp\mpncleantest.exe
 SigSeq: 0x00002267735A46E2

Results Summary:
----------------
Found Virus:Win32/MPnTestFile.2004 and Removed!
Microsoft Windows Malicious Software Removal Tool Finished On Tue Jul 30 23:35:39 2013


Return code: 6 (0x6) 

 

Sau đây là một tệp nhật ký ví dụ không tìm thấy phần mềm độc hại.

Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Thu Aug 01 21:15:43 2013


Results Summary:
----------------
No infection found.
Microsoft Windows Malicious Software Removal Tool Finished On Thu Aug 01 21:16:28 2013


Return code: 0 (0x0)
 

Sau đây là tệp nhật ký mẫu có tìm thấy lỗi.Để biết thêm thông tin về các cảnh báo và lỗi do công cụ gây ra, hãy đi tới bài viết sau đây trong Cơ sở Kiến thức Microsoft:

891717 Cách khắc phục lỗi khi bạn chạy Công cụ Xóa Phần mềm Có hại của Microsoft Windows Công cụ Xóa Phần mềm Độc hại của Microsoft Windows phiên bản 5.3, tháng 8 năm 2013 (bản dựng 5.3.9300.0) Bắt đầu Vào 02/08/16:17:49 2013 Kết quả Quét: Đã phát hiện mối đe dọa -------------: Vi-rút:Win32/MPTestFile.2004, đã bị xóa một phần. Thao tác không thành công. Hành động: Sạch sẽ, Kết quả: 0x8007065E. Xin vui lòng sử dụng một sản phẩm chống virus đầy đủ ! ! file://d:\temp\mpcleantest.7z->mpcleantest.exe SigSeq: 0x00001080D2AE29FC containerfile://d:\temp\mpcleantest.7z Tóm tắt Kết quả: ---------------- Tìm thấy Vi rút:Win32/MPTestFile.2004, đã loại bỏ một phần. Công cụ Xóa Phần mềm Độc hại của Microsoft Windows đã hoàn tất vào 16:18:09 2013 Ngày 2 tháng 8 năm 2013, mã trả về: 7 (0x7)

Sự cố đã biết

Sự cố đã biết 1

Khi bạn chạy công cụ bằng cách sử dụng tập lệnh khởi động, các thông báo lỗi tương tự như thông báo lỗi sau đây có thể được ghi nhật ký Mrt.log tập tin:  

Lỗi: MemScanGetImagePathFromPid(pid: 552) không thành công.0x00000005: Quyền truy nhập bị từ chối.

Ghi Số pid sẽ khác nhau.Thông báo lỗi này xảy ra khi một quy trình chỉ bắt đầu hoặc khi một quy trình đã được dừng gần đây. Hiệu ứng duy nhất là quá trình được chỉ định bởi pid không được quét.

Sự cố đã biết 2

Trong một số trường hợp hiếm hoi, nếu người quản trị chọn triển khai MSRT bằng cách sử dụng công tắc /q quiet (còn được gọi là chế độ im lặng), điều này có thể không hoàn toàn giải quyết làm sạch cho một tập con nhỏ của nhiễm trùng trong các tình huống mà làm sạch bổ sung là cần thiết sau khi khởi động lại. Điều này chỉ được quan sát thấy trong việc loại bỏ một số biến thể rootkit nhất định.

Câu hỏi thường gặp

Câu hỏi 1. Khi tôi kiểm tra tập lệnh khởi động hoặc đăng nhập của mình để triển khai công cụ, tôi không thấy các tệp nhật ký đang được sao chép vào chia sẻ mạng mà tôi thiết lập. Tại sao?A1. Điều này thường xảy ra do sự cố về quyền. Ví dụ: tài khoản mà công cụ loại bỏ chạy từ đó không có quyền Ghi đối với chia sẻ. Để khắc phục sự cố này, trước tiên hãy đảm bảo rằng công cụ chạy bằng cách kiểm tra khóa đăng ký. Ngoài ra, bạn có thể tìm kiếm sự hiện diện của tệp nhật ký trên máy tính khách. Nếu công cụ chạy thành công, bạn có thể kiểm tra một tập lệnh đơn giản và đảm bảo công cụ có thể ghi vào chia sẻ mạng khi công cụ chạy trong cùng ngữ cảnh bảo mật trong đó công cụ loại bỏ được chạy.Câu hỏi 2. Làm thế nào để tôi xác minh rằng công cụ loại bỏ đã chạy trên máy tính khách?A2. Bạn có thể kiểm tra dữ liệu giá trị cho mục nhập sổ đăng ký sau đây để xác minh việc thực thi công cụ. Bạn có thể thực hiện một kiểm tra như một phần của một kịch bản khởi động hoặc một kịch bản đăng nhập. Quá trình này ngăn công cụ chạy nhiều lần.

Khóa phụ: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT Tên mục nhập: Phiên bản

Mỗi lần chạy công cụ, công cụ sẽ ghi lại GUID trong sổ đăng ký để cho biết công cụ đã được thực thi. Điều này xảy ra bất kể kết quả của việc thực thi. Bảng sau đây liệt kê GUID tương ứng với từng bản phát hành.

ID

Tiêu đề

Tháng 11 năm 2024

7D5CAE38-63C9-4B8E-BE4E-E0D8EC828B96

Tháng 10 năm 2024

BC954355-102B-4B2C-8495-D1B93D85CBF9

Tháng 9 năm 2024

A7FCC4D0-8E6B-45F5-B266-5B9EB2845F8E

Tháng 8 năm 2024

07ABE911-9301-49C2-BA56-A1D482D7EACE

Tháng 7 năm 2024

90986C28-62E9-42A1-8A1F-D641E4E8EBA1

Tháng 6 năm 2024

5A4C3BEA-A479-4F54-BE38-8AE39A47DE3F

Tháng 5 năm 2024

4F9D9BB8-DAE6-4F3C-B2B0-4C461C52C120

Tháng 4 năm 2024

BE1901A0-58F6-432C-BB01-F2575A20D3E4

Tháng 3 năm 2024

59D35913-97A6-4AB2-A2F6-97908773E5F2

Tháng 2 năm 2024

325DE823-70F1-4125-BC00-7CC18A11E00B

Tháng 1 năm 2024

738B258B-99BA-4C9A-8600-ED8A0BB1D024

Tháng 11 năm 2023

ABE6CED3-EAE8-4BBB-AE10-FB3F05CA9020

Tháng 10 năm 2023

E71B9E2F-EB6A-40AD-94F1-19CAA0BB032A

Tháng 9 năm 2023

E51D9ECB-5D8F-4125-8AAA-38D8D92AA4C6

Tháng 8 năm 2023

DEE7C907-CBB0-4A09-99AE-9B8E34193ED6

Tháng 7 năm 2023

36FF48C4-BEC6-44C1-9B6C-82EE550BF050

Tháng 6 năm 2023

EF121ADE-1609-4DAF-9262-751D8ABBBDD0

Tháng 5 năm 2023

2513D400-AA6E-408E-BFC6-CC259D1EA45A

Tháng 4 năm 2023

1B7A18EE-2F25-43D3-980E-C5BE2D343DD3

Tháng 3 năm 2023

FE6388DE-6736-42AA-8D43-7B7739607D83

Tháng 2 năm 2023

0CE14838-EA74-4C87-AF4A-E9B482CCCCC2

Tháng 1 năm 2023

E98B6D0B-B951-4C25-98D0-B03D83CA8642

Tháng 12 năm 2022

7F5C317E-E4A0-4D06-9292-8E7B0EABC82C

Tháng 11 năm 2022

F10637FE-89BF-4611-B8A5-CA565D55A2A6

Tháng 10 năm 2022

CE7BF0F3-E664-422F-AA47-D5588871F45A

Tháng 9 năm 2022

64F1036F-24EB-4790-95FF-C8D8E6BF9A52

Tháng 8 năm 2022

6A18629D-500E-437F-B64B-394F5EE7416E

Tháng 7 năm 2022

BD5F3FC1-AE41-43E5-8775-ABA1EFA1BFDC

Tháng 6 năm 2022

C63E2630-F9C8-4FC2-8DD3-8F8FC504D228

Tháng 5 năm 2022

1E134355-080F-4C0A-AAEB-5D74350F734B

Tháng 4 năm 2022

2BC2E250-85C6-49C0-9BBC-5296D5ADE3E9

Tháng 3 năm 2022

528C99D1-D536-476A-97CC-AE56E360B841

Tháng 2 năm 2022

B5DDA3D9-48FA-4217-9F36-D9DC7FA91FD5

Tháng 1 năm 2022

A84F59DF-616B-4F7B-B64D-4F3C42C6E377

Tháng 12 năm 2021

5C859D8A-C553-48AA-AEE0-68E0FB58FD6C

Tháng 11 năm 2021

F2DBB55A-EAF9-4F8D-BDD6-D2C15C5C6823

Tháng 10 năm 2021

4E7B66E3-987E-4788-BBB3-A5030922FC8D

Tháng 9 năm 2021

2A9893F6-6CFA-4C4E-8CDC-F6C06E9ADAFD

Tháng 8 năm 2021

2B0ABF61-2643-4716-9B15-4813BC505DF4

Tháng 7 năm 2021

8AE004C7-42D7-4FEC-9ABE-48A7E4C1CBC8

Tháng 6 năm 2021

E3A0B6EE-FE26-44C1-96DB-2BFDB5BDB305

Tháng 5 năm 2021

8586F868-D88E-461F-8C9F-85D50FCBCC84

Tháng 4 năm 2021

439B1947-E9BC-40E0-883D-517613D95818

Tháng 3 năm 2021

3DC01EF0-0E9D-4D88-8BC7-A3F3801FAB49

Tháng 2 năm 2021

45EEFC65-BFCF-458A-8760-ECC7ACEC73A2

Tháng 1 năm 2021

0AAB5944-A7BC-4D17-9A3A-2FAB07286EE9

Tháng 11 năm 2020

F7A1FB98-0884-4986-884D-FFBEA881A2A1

Tháng 9 năm 2020

E0118D9B-6F80-4A16-92ED-A8EB4851C84C

Tháng 5 năm 2020

EFB903C3-1459-4C91-B79D-B7438E15C972

Tháng 3 năm 2020

71562B8C-C50D-4375-91F3-8EE0DD0EF7E3

Tháng 2 năm 2020

9CCD5E4F-11C8-4064-8C37-6D1BA8C1ED37

Tháng 1 năm 2020

38281425-A1C7-400F-AE79-EFE8C1E9E38F

Tháng 12 năm 2019

6F46913B-8294-43FD-8AA8-46984911C881

Tháng 11 năm 2019

1ED49A70-3903-4C40-B575-93F3DD50B283

Tháng 10 năm 2019

E63797FA-851A-4E25-8DA1-D453DD437525

Tháng 8 năm 2019

96F83121-A86A-497A-8B18-7F1BBAE6448D

Tháng 7 năm 2019

FCF0D56B-99A4-4A39-BAC8-2ED52EF10FEC

Tháng 6 năm 2019

10188A60-F140-42EF-984F-E4B3CA369BD1

Tháng 5 năm 2019

A8F12582-E642-4070-91E6-D6CF31796C0B

Tháng 4 năm 2019

7C55425A-FBE7-44D0-A226-6FF46F085EAF

Tháng 3 năm 2019

5DCD306C-136C-4C03-B0E4-3C1E78DE5A19

Tháng 2 năm 2019

3A57513A-D489-4B41-A40D-5ACD998F294A

Tháng 1 năm 2019

8F732BDE-182D-4A10-B8CE-0C538C878F87

Tháng 12 năm 2018

FD672828-AC76-41B9-95E0-6F5859BDDB74

Tháng 11 năm 2018

F1E75593-4ACF-4C29-BD2D-0F495D7B8396

Tháng 10 năm 2018

D84C2D59-B81F-4163-BC39-3CDDD8BB68BC

Tháng 9 năm 2018

18674908-417F-4139-A22C-F418420D2B7B

Tháng 8 năm 2018

6600605A-7534-41BF-B117-579EA0F5997D

Tháng 7 năm 2018

3A88B54D-626C-4DBE-BBB3-4EE0E666A730

Tháng 6 năm 2018

968E16D7-8605-4BA4-9BE5-86127A0FAC87

Tháng 5 năm 2018

02683B53-543A-4200-8D43-B69C3B3CE0E9

Tháng 4 năm 2018

62F357BA-9FC0-4CED-A90C-457D02B33DEE

Tháng 3 năm 2018

C43B8734-0004-446C-8F37-FD8AD3F3BCF0

Tháng 2 năm 2018

CED42968-8B11-4886-8477-8F22956192B0

Tháng 1 năm 2018

C6BD56EC-B2C1-4D20-B94D-234F8A9C5733

Tháng 12 năm 2017

3D287184-25B3-4DDC-ADD3-A93C626CD7EB

Tháng 11 năm 2017

AAF1DA7A-77D4-4997-9C0C-38E0CFA6AB92

Tháng 10 năm 2017

9209C00F-BD62-4CB8-9702-C4B9A4F8D560

Tháng 9 năm 2017

FE854017-795E-4685-95CE-3CCB1FFD743D

Tháng 8 năm 2017

1D3AE7A6-F7BA-4787-A240-284C46162AFA

Tháng 7 năm 2017

2A9D9E6C-14F4-4E84-B9B5-B307DDACA125

Tháng 6 năm 2017

28BE7B9C-E473-4A73-8770-83AB99A596F8

Tháng 5 năm 2017

E43CFF1D-46DB-4239-A583-3828BB9EB66C

Tháng 4 năm 2017

507CBE5F-7915-416A-9E0E-B18FEA08237D

Tháng 3 năm 2017

F83889D4-A24B-44AA-8E34-BCDD8912FAD7

Tháng 2 năm 2017

88E3BAB3-52CF-4B15-976E-0BE4CFA98AA8

Tháng 1 năm 2017

A5E600F5-A3CE-4C8E-8A14-D4133623CDC5

Tháng 12 năm 2016

F6945BD2-D48B-4B07-A7FB-A55C4F98A324

Tháng 11 năm 2016

E36D6367-DF23-4D09-B5B1-1FC38109F29C

Tháng 10 năm 2016

6AC744F7-F828-4CF8-A405-AA89845B2D98

Tháng 9 năm 2016

2168C094-1DFC-43A9-B58E-EB323313845B

Tháng 8 năm 2016

0F13F87E-603E-4964-A9B4-BF923FB27B5D

Tháng 7 năm 2016

34E69BB2-EFA0-4905-B7A9-EFBDBA61647B

Tháng 6 năm 2016

E6F49BC4-1AEA-4648-B235-1F2A069449BF

Tháng 5 năm 2016

156D44C7-D356-4303-B9D2-9B782FE4A304

Tháng 4 năm 2016

6F31010B-5919-41C2-94FB-E71E8EEE9C9A

Tháng 3 năm 2016

3AC662F4-BBD5-4771-B2A0-164912094D5D

Tháng 2 năm 2016

DD51B914-25C9-427C-BEC8-DA8BB2597585

Tháng 1 năm 2016

ED6134CC-62B9-4514-AC73-07401411E1BE

Tháng 12 năm 2015

EE51DBB1-AE48-4F16-B239-F4EB7B2B5EED

Tháng 11 năm 2015

FFF3C6DF-56FD-4A28-AA12-E45C3937AB41

Tháng 10 năm 2015

4C5E10AF-1307-4E66-A279-5877C605EEFB

Tháng 9 năm 2015

BC074C26-D04C-4625-A88C-862601491864

Tháng 8 năm 2015

74E954EF-6B77-4758-8483-4E0F4D0A73C7

Tháng 07 năm 2015

82835140-FC6B-4E05-A17F-A6B9C5D7F9C7

Tháng 6 năm 2015

20DEE2FA-9862-4C40-A1D4-1E13F1B9E8A7

Tháng 05 năm 2015

F8F85141-8E6C-4FED-8D4A-8CF72D6FBA21

Tháng 4 năm 2015

7AABE55A-B025-4688-99E9-8C66A2713025

Tháng 3 năm 2015

CEF02A7E-71DD-4391-9BF6-BF5DEE8E9173

Tháng 2 năm 2015

92D72885-37F5-42A2-B199-9DBBEF797448

Tháng 1 năm 2015

677022D4-7EC2-4F65-A906-10FD5BBCB34C

Tháng 12 năm 2014

386A84B2-5559-41C1-AC7F-33E0D5DE0DF6

Tháng 11 năm 2014

7F08663E-6A54-4F86-A6B5-805ADDE50113

Tháng 10 năm 2014

5612279E-542C-454D-87FE-92E7CBFDCF0F

Tháng 9 năm 2014

98CB657B-9051-439D-9A5D-8D4EDF851D94

Tháng 8 năm 2014

53B5DBC4-54C7-46E4-B056-C6F17947DBDC

Tháng 7 năm 2014

43E0374E-D98E-4266-AB02-AE415EC8E119

Tháng 6 năm 2014

07C5D15E-5547-4A58-A94D-5642040F60A2

Tháng 5 năm 2014

91EFE48B-7F85-4A74-9F33-26952DA55C80

Tháng 4 năm 2014

54788934-6031-4F7A-ACED-5D055175AF71

Tháng 3 năm 2014

?254C09FA-7763-4C39-8241-76517EF78744

Tháng 2 năm 2014

FC5CF920-B37A-457B-9AB9-36ECC218A003

Tháng 1 năm 2014

7BC20D37-A4C7-4B84-BA08-8EC32EBF781C

Tháng 12 năm 2013

AFAFB7C5-798B-453D-891C-6765E4545CCC

Tháng 11 năm 2013

BA6D0F21-C17B-418A-8ADD-B18289A02461

Tháng 10 năm 2013

21063288-61F8-4060-9629-9DBDD77E3242

Tháng 9 năm 2013

462BE659-C07A-433A-874F-2362F01E07EA

Tháng 8 năm 2013

B6345F3A-AFA9-42FF-A5E7-DFC6C57B7EF8

Tháng 7 năm 2013

9326E352-E4F2-4BF7-AF54-3C06425F28A6

Tháng 6 năm 2013

4A25C1F5-EA3D-4840-8E14-692DD6A57508

Tháng 5 năm 2013

3DAA6951-E853-47E4-B288-257DCDE1A45A

Tháng 4 năm 2013

7A6917B5-082B-48BA-9DFC-9B7034906FDC

Tháng 3 năm 2013

147152D2-DFFC-4181-A837-11CB9211D091

Tháng 2 năm 2013

ED5E6E45-F92A-4096-BF7F-F84ECF59F0DB

Tháng 1 năm 2013

A769BB72-28FC-43C7-BA14-2E44725FED20

Tháng 12 năm 2012

AD64315C-1421-4A96-89F4-464124776078

Tháng 11 năm 2012

7D0B34BB-97EB-40CE-8513-4B11EB4C1BD6

Tháng 10 năm 2012

8C1ACB58-FEE7-4FF0-972C-A09A058667F8

Tháng 9 năm 2012

02A84536-D000-45FF-B71E-9203EFD2FE04

Tháng 8 năm 2012

C1156343-36C9-44FB-BED9-75151586227B

Tháng 7 năm 2012

3E9B6E28-8A74-4432-AD2A-46133BDED728

Tháng 6 năm 2012

4B83319E-E2A4-4CD0-9AAC-A0AB62CE3384

Tháng 5 năm 2012

D0082A21-13E4-49F7-A31D-7F752F059DE9

Tháng 4 năm 2012

3C1A9787-5E87-45E3-9B0B-21A6AB25BF4A

Tháng 3 năm 2012

84C44DD1-20C8-4542-A1AF-C3BA2A191E25

Tháng 2 năm 2012

23B13CB9-1784-4DD3-9504-7E58427307A7

Tháng 1 năm 2012

634F47CA-D7D7-448E-A7BE-0371D029EB32

Tháng 12 năm 2011

79B9D6F6-2990-4C15-8914-7801AD90B4D7

Tháng 11 năm 2011

BEB9D90D-ED88-42D7-BD71-AE30E89BBDC9

Tháng 10 năm 2011

C0177BCC-8925-431B-AC98-9AC87B8E9699

Tháng 9 năm 2011

E775644E-B0FF-44FA-9F8B-F731E231B507

Tháng 8 năm 2011

F14DDEA8-3541-40C6-AAC7-5A0024C928A8

Tháng 7 năm 2011

3C009D0B-2C32-4635-9B34-FFA7F4CB42E7

Tháng 6 năm 2011

DDE7C7DD-E76A-4672-A166-159DA2110CE5

Tháng 5 năm 2011

852F70C7-9C9E-4093-9184-D89D5CE069F0

Tháng 4 năm 2011

0CB525D5-8593-436C-9EB0-68C6D549994D

Tháng 3 năm 2011

AF70C509-22C8-4369-AEC6-81AEB02A59B7

Tháng 2 năm 2011

B3458687-D7E4-4068-8A57-3028D15A7408

Tháng 1 năm 2011

258FD3CF-9C82-4112-B1B0-18EC1ECFED37

Tháng 12 năm 2010

4E28B496-DD95-4300-82A6-53809E0F9CDA

Tháng 11 năm 2010

5800D663-13EA-457C-8CFD-632149D0AEDD

Tháng 10 năm 2010

32F1A453-65D6-41F0-A36F-D9837A868534

Tháng 9 năm 2010

0916C369-02A8-4C3D-9AD0-E72AF7C46025

Tháng 8 năm 2010

E39537F7-D4B8-4042-930C-191A2EF18C73

Tháng 7 năm 2010

A1A3C5AF-108A-45FD-ABEC-5B75DF31736D

Tháng 6 năm 2010

308738D5-18B0-4CB8-95FD-CDD9A5F49B62

Tháng 5 năm 2010

18C7629E-5F96-4BA8-A2C8-31810A54F5B8

Tháng 4 năm 2010

D4232D7D-0DB6-4E8B-AD19-456E8D286D67

Tháng 3 năm 2010

076DF31D-E151-4CC3-8E0A-7A21E35CF679

Tháng 2 năm 2010

76D836AA-5D94-4374-BCBF-17F825177898

Tháng 1 năm 2010

ED3205FC-FC48-4A39-9FBD-B0035979DDFF

Tháng 12 năm 2009

A9A7C96D-908E-413C-A540-C43C47941BE4

Tháng 11 năm 2009

78070A38-A2A9-44CE-BAB1-304D4BA06F49

Tháng 10 năm 2009

4C64200A-6786-490B-9A0C-DEF64AA03934

Tháng 9 năm 2009

B279661B-5861-4315-ABE9-92A3E26C1FF4

Tháng 8 năm 2009

91590177-69E5-4651-854D-9C95935867CE

Tháng 7 năm 2009

F530D09B-F688-43D1-A3D5-49DC1A8C9AF0

Tháng 6 năm 2009

8BD71447-AAE4-4B46-B652-484001424290

Tháng 5 năm 2009

AC36AF73-B1E8-4CC1-9FF3-5A52ABB90F96

Tháng 4 năm 2009

276F1693-D132-44EF-911B-3327198F838B

Tháng 3 năm 2009

BDEB63D0-4CEC-4D5B-A360-FB1985418E61

Tháng 2 năm 2009

C5E3D402-61D9-4DDF-A8F5-0685FA165CE8

Tháng 1 năm 2009

2B730A83-F3A6-44F5-83FF-D9F51AF84EA0

Tháng 12 năm 2008

9BF57AAA-6CE6-4FC4-AEC7-1B288F067467

Tháng 11 năm 2008

F036AE17-CD74-4FA5-81FC-4FA4EC826837

Tháng 10 năm 2008

131437DE-87D3-4801-96F0-A2CB7EB98572

Tháng 9 năm 2008

7974CF06-BE58-43D5-B635-974BD92029E2

Tháng 8 năm 2008

F3889559-68D7-4AFB-835E-E7A82E4CE818

Tháng 7 năm 2008

BC308029-4E38-4D89-85C0-8A04FC9AD976

Tháng 6 năm 2008

0D9785CC-AEEC-49F7-81A8-07B225E890F1

Tháng 5 năm 2008

0A1A070A-25AA-4482-85DD-DF69FF53DF37

Tháng 4 năm 2008

F01687B5-E3A4-4EB6-B4F7-37D8F7E173FA

Tháng 3 năm 2008

24A92A45-15B3-412D-9088-A3226987A476

Tháng 2 năm 2008

0E918EC4-EE5F-4118-866A-93f32EC73ED6

Tháng 1 năm 2008

330FCFD4-F1AA-41D3-B2DC-127E699EEF7D

Tháng 12 năm 2007

73D860EC-4829-44DD-A064-2E36FCC21D40

Tháng 11 năm 2007

EFC91BC1-FD0D-42EE-AA86-62F59254147F

Tháng 10 năm 2007

52168AD3-127E-416C-B7F6-068D1254C3A4

Tháng 9 năm 2007

A72DDD48-8356-4D06-A8E0-8D9C24A20A9A

Tháng 8 năm 2007

0CEFC17E-9325-4810-A979-159E53529F47

Tháng 7 năm 2007

4AD02E69-ACFE-475C-9106-8FB3D3695CF8

Tháng 6 năm 2007

234C3382-3B87-41ca-98D1-277C2F5161CC

Tháng 5 năm 2007

15D8C246-6090-450f-8261-4BA8CA012D3C

Tháng 4 năm 2007

57FA0F48-B94C-49ea-894B-10FDA39A7A64

Tháng 3 năm 2007

5ABA0A63-8B4C-4197-A6AB-A1035539234D

Tháng 2 năm 2007

FFCBCFA5-4EA1-4d66-A3DC-224C8006ACAE

Tháng 1 năm 2007

2F9BC264-1980-42b6-9EE3-2BE36088BB57

Tháng 12 năm 2006

621498ca-889b-48ef-872b-84b519365c76

Tháng 11 năm 2006

1d21fa19-c296-4020-a7c2-c5a9ba4f2356

Tháng 10 năm 2006

79e385d0-5d28-4743-aeb3-ed101c828abd

Tháng 9 năm 2006

ac3fa517-20f0-4a42-95ca-6383f04773c8

Tháng 8 năm 2006

37949d24-63f1-4fdc-ad24-5dc3eb3ad265

Tháng 7 năm 2006

5df61377-4916-440f-b23f-321933b0afd3

Tháng 6 năm 2006

7cf4b321-c0dd-42d9-afdf-edbb85e59767

Tháng 5 năm 2006

ce818d5b-8a25-47c0-a9cd-7169da3f9b99

Tháng 4 năm 2006

d0f3ea76-76c8-4287-8cdf-bdfee5e446ec

Tháng 3 năm 2006

b5784f56-32ca-4756-a521-ca57816391ca

Tháng 2 năm 2006

99cb494b-98bf-4814-bff0-cf551ac8e205

Tháng 1 năm 2006

250985ee-62e6-4560-b141-997fc6377fe2

Tháng 12 năm 2005

F8FEC144-AA00-48B8-9910-C2AE9CCE014A

Tháng 11 năm 2005

1F5BA617-240A-42FF-BE3B-14B88D004E43

Tháng 10 năm 2005

08FFB7EB-5453-4563-A016-7DBC4FED4935

Tháng 9 năm 2005

33B662A4-4514-4581-8DD7-544021441C89

Tháng 8 năm 2005 A

4066DA74-2DDE-4752-8186-101A7C543C5F

Tháng 8 năm 2005

3752278B-57D3-4D44-8F30-A98F957EC3C8

Tháng 7 năm 2005

2EEAB848-93EB-46AE-A3BF-9F1A55F54833

Tháng 6 năm 2005

63C08887-00BE-4C9B-9EFC-4B9407EF0C4C

Tháng 5 năm 2005

08112F4F-11BF-4129-A90A-9C8DD0104005

Tháng 4 năm 2005

D89EBFD1-262C-4990-9927-5185FED1F261

Tháng 3 năm 2005

F8327EEF-52AA-439A-9950-CE33CF0D4FDD

Tháng 2 năm 2005

805647C6-E5ED-4F07-9E21-327592D40E83

Tháng 1 năm 2005

E5DD9936-C147-4CD1-86D3-FED80FAADA6C

Câu hỏi 3. Làm thế nào để tôi có thể tắt cấu phần báo cáo nhiễm trùng của công cụ để báo cáo không được gửi lại cho Microsoft?A3. Người quản trị có thể chọn tắt cấu phần báo cáo nhiễm trùng của công cụ bằng cách thêm giá trị khóa đăng ký sau đây vào máy tính. Nếu giá trị khóa đăng ký này được đặt, công cụ sẽ không báo cáo thông tin nhiễm trùng trở lại Microsoft.

Khóa phụ: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT Tên mục nhập: \DontReportInfectionInformation Loại: REG_DWORD Dữ liệu giá trị: 1

Câu hỏi 4. Trong bản phát hành tháng 3 năm 2005, dữ liệu trong tệp Mrt.log có vẻ như đã bị mất. Tại sao dữ liệu này bị loại bỏ và có cách nào để tôi truy xuất dữ liệu không?A4. Bắt đầu từ bản phát hành tháng 3 năm 2005, tệp Mrt.log được viết dưới dạng tệp Unicode. Để đảm bảo tính tương thích, khi phiên bản tháng 3 năm 2005 của công cụ được chạy, nếu phiên bản ANSI của tệp nằm trên hệ thống, công cụ sẽ sao chép nội dung của nhật ký đó vào Mrt.log.old trong %WINDIR%\debug và tạo phiên bản Mrt.log Unicode mới. Giống như phiên bản ANSI, phiên bản Unicode này sẽ được chắp thêm vào mỗi lần thực thi tiếp theo của công cụ.

Bản phát hành đã bỏ qua

Các tháng sau đây không có bản cập nhật MSRT:

  • Tháng 12 năm 2023

  • Tháng 12 năm 2024

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.