Windows 恶意软件删除工具 (MSRT) 旨在用于“适用于”部分中列出的操作系统。 该列表中未包含的操作系统尚未经过测试,因此不受支持。 这些不受支持的操作系统包括所有版本的嵌入式操作系统。
简介
Microsoft 通常每月都将 MSRT 作为 Windows 更新的一部分或独立工具进行发布。 (有关例外情况,请参阅跳过的发布。) 使用此工具可查找和删除特定的流行威胁,以及撤消它们所做的更改(请参阅KB 890830“发布信息”部分的“涵盖的恶意软件系列”列表)。 若要全面检测和删除恶意软件,请考虑使用 Windows Defender 脱机版 或 Microsoft 安全扫描程序。
此工具以互补形式与现有反恶意软件解决方案配合使用,并可用于最新的 Windows 系统。
本文包含的信息特定于该工具的企业部署。 建议查看以下知识库文章,以了解关于该工具的详细信息:
下载此工具
您也可以从 Microsoft 下载中心手动下载 MSRT。 以下文件可供下载:
对于 32 位基于 x86 的系统:
对于 64 位基于 x64 的系统:
部署概述
该工具也可以在企业环境中部署,增强现有防护能力并将其作为深层防御策略的一部分。 要在企业环境中部署该工具,可以使用以下一种或多种方法:
-
Windows Server Update Services
-
Microsoft Systems Management Software (SMS) 软件程序包
-
基于组策略的计算机启动脚本
-
基于组策略的用户登录脚本
该工具的当前版本不支持以下部署技术和方法:
-
Windows Update 目录
-
对远程计算机执行该工具
-
软件更新服务 (SUS)
此外,Microsoft Baseline Security Analyzer (MBSA) 检测不到该工具的执行情况。 本文包含有关在部署过程中如何验证该工具的执行情况的信息。
代码示例
此处提供的脚本和步骤只是一些示例。 客户必须对这些示例脚本和示例方案进行测试并恰当地进行修改,才能使其适用于他们的环境。 必须根据你的环境设置相应地更改 ServerName 和 ShareName。
以下代码示例的功能如下:-
以静默模式运行该工具
-
将日志文件复制到预先配置的网络共享中
-
将运行该工具的计算机名称和当前用户的用户名用作日志文件名的前缀初始安装和配置部分中的操作说明在共享上设置合适的权限。
注意必须按照
REM In this example, the script is named RunMRT.cmd.
REM The Sleep.exe utility is used to delay the execution of the tool when used as a
REM startup script. See the "Known issues" section for details.
@echo off
call \\ServerName\ShareName\Sleep.exe 5
Start /wait \\ServerName\ShareName\Windows-KB890830-V5.130.exe /q
copy %windir%\debug\mrt.log \\ServerName\ShareName\Logs\%computername%_%username%_mrt.log
注意 在上述代码示例中,ServerName 是代表服务器名称的占位符,ShareName 是代表共享名称的占位符。
初始安装和配置
本节面向正在使用启动脚本或登录脚本部署该工具的管理员。 如果您正在使用 SMS,则可以继续阅读“部署方法”部分。
要配置服务器和共享,请按照下列步骤操作:-
在成员服务器上设置共享。 然后将该共享命名为
ShareName。 -
将该工具和示例脚本 RunMRT.cmd 复制到该共享中。 请参阅代码示例部分了解详细信息。
-
配置以下共享权限和 NTFS 文件系统权限:
-
共享权限:
-
为管理此共享的用户添加域用户帐户,然后选择“完全控制”。
-
删除 Everyone 组。
-
如果使用计算机启动脚本方法,则应添加具有“更改”和“读取”权限的 Domain Computers 组。
-
如果使用登录脚本方法,则应添加具有“更改”和“读取”权限的 Authenticated Users 组。
-
-
NTFS 权限:
-
为管理此共享的用户添加域用户帐户,然后选择“完全控制”。
-
如果“任何人”组位于该列表中,则将其移除。
注意如果在移除“任何人”组时收到错误消息,请选择“安全”选项卡上的“高级”,然后选择清除“允许可继承的权限从父对象传播到此对象”复选框。 -
如果使用计算机启动脚本方法,请向“域计算机”组授予“读取 & 执行”权限、“列出文件夹内容”权限以及“读取”权限。
-
如果使用登录脚本方法,则为 Authenticated Users 组授予“读取 & 执行”权限、“列出文件夹内容”权限以及“读取”权限。
-
-
-
在 ShareName 文件夹下,创建名为“Logs”的文件夹。
在客户端计算机上运行该工具后,会在此文件夹中收集最终的日志文件。 -
要对 Logs 文件夹配置 NTFS 权限,请按照下列步骤操作。
注意不要在此步骤中更改共享权限。-
为管理此共享的用户添加域用户帐户,然后选择“完全控制”。
-
如果使用计算机启动脚本方法,则向“域计算机”组授予“修改”权限、“读取 & 执行”权限、“列出文件夹内容”权限、“读取”权限以及“写入”权限。
-
如果使用登录脚本方法,则为 Authenticated Users 组授予“修改”权限、“读取 & 执行”权限、“列出文件夹内容”权限、“读取”权限以及“写入”权限。
-
部署方法
注意 无论选择哪种部署选项,都必须具有管理员或系统权限才能运行该工具。
如何使用 SMS 软件程序包
以下示例提供了使用 SMS 2003 的逐步说明。 使用 SMS 2.0 的步骤与这些步骤相似。
-
从名为 Windows-KB890830-V5.130.exe /x 的包中提取 Mrt.exe 文件。
-
创建 .bat 文件以启动 Mrt.exe,并通过使用 ISMIF32.exe 获取返回代码。
下面是一个示例。@echo off Start /wait Mrt.exe /q If errorlevel 13 goto error13 If errorlevel 12 goto error12 Goto end :error13 Ismif32.exe –f MIFFILE –p MIFNAME –d ”text about error 13” Goto end :error12 Ismif32.exe –f MIFFILE –p MIFNAME –d “text about error 12” Goto end :end
有关 Ismif32.exe 的更多信息,请转到 Microsoft 知识库中的以下文章:
268791 如何在 SMS 2.0 中处理 ISMIF32.exe 文件生成的状态管理信息格式 (MIF) 文件
186415 状态 MIF 创建程序 Ismif32.exe 已推出
-
要在 SMS 2003 控制台中创建程序包,请按照下列步骤操作:
-
打开 SMS 管理员控制台。
-
右键选择“程序包”节点,选择“新建”,然后选择“程序包”。
显示“程序包属性”对话框。 -
在“常规”选项卡上,为程序包命名。
-
在“数据源”选项卡上,选择“此程序包包含源文件”复选框。
-
选择“设置”,然后选择包含此工具的源目录。
-
在“分发设置”选项卡上,将“发送优先级”设置为“高”。
-
在“报告”选项卡上,选择“将这些字段用于状态 MIF 匹配”,然后为“MIF 文件名”和
“名称”字段指定名称。 “版本”和“发布者”是可选的。 -
选择“确定”以创建程序包。
-
-
要为程序包指定分发点 (DP),请按照下列步骤操作:
-
在 SMS 2003 控制台中,在“程序包”节点下,找到新的程序包。
-
展开该程序包。 右键选择“分发点”,指向“新建”,然后选择“分发点”。
-
启动“新建分发点向导”。 选择一个现有分发点。
-
选择“完成”以退出向导。
-
-
要将先前创建的批处理文件添加到新的程序包中,请按照下列步骤操作:
-
在新的程序包节点下,选择“程序”节点。
-
右键选择“程序”,指向 “新建”,然后选择 “程序”。
-
选择“常规”选项卡,然后输入一个有效名称。
-
在“命令行”中,选择“浏览”,选择为启动 Mrt.exe 而创建的批处理文件。
-
将“运行”更改为 “隐藏”。 将“之后”更改为“无需任何操作”。
-
依次选择“要求”选项卡和“此程序只能在指定的客户端操作系统上运行”。
-
选择“所有 x86 Windows XP”。
-
选择“环境”选项卡,在“程序可以运行”列表中,选择“无论用户是否登录”。 将“运行”模式设置为“使用管理权限运行”。
-
选择“确定”关闭对话框。
-
-
要创建公告以向客户端公布该程序,请按照下列步骤操作:
-
右键选择“播发”节点,选择“新建”,然后选择“播发”。
-
在“常规”选项卡上,输入播发的名称。 在“程序包”字段中,选择以前创建的程序包。 然后在“程序”字段中,选择以前创建的程序。 选择“浏览”,然后选择“所有系统”集合或选择只包括 Windows Vista 和更高版本的一组计算机。
-
如果只希望程序运行一次,则保留“计划”选项卡上的默认选项。 要按计划运行程序,请指定计划间隔。
-
将“优先级”设置为“高”。
-
选择“确定”以创建播发。
-
如何使用基于组策略的计算机启动脚本
此方法要求你在设置脚本并应用组策略设置后重新启动客户端计算机。
-
设置共享。 为此,请按照“初始安装和配置”部分中的步骤操作。
-
安装启动脚本。 为此,请按以下步骤操作:
-
在“Active Directory 用户和计算机”MMC 管理单元中,右键选择域名称,然后选择“属性”。
-
选择“组策略”选项卡。
-
选择“新建”以创建新组策略对象 (GPO),然后键入 MRT Deployment 作为策略名称。
-
选择新策略,然后选择“编辑”。
-
展开“计算机配置的 Windows 设置”,然后选择“脚本”。
-
双击“登录”,然后选择“添加”。
将显示“添加脚本”对话框。 -
在“脚本名称”框中键入ServerName\ShareName\RunMRT.cmd。
-
依次选择“确定”和“应用”。
-
-
重新启动作为该域成员的客户端计算机。
如何使用基于组策略的用户登录脚本
此方法要求登录用户帐户是域帐户并且是客户端计算机上本地管理员组的成员。
-
设置共享。 为此,请按照初始安装和配置”部分中的步骤操作。
“ -
安装登录脚本。 为此,请按以下步骤操作:
-
在“Active Directory 用户和计算机”MMC 管理单元中,右键选择域名称,然后选择“属性”。
-
选择“组策略”选项卡。
-
选择“新建”以创建新 GPO,然后键入 MRT Deployment 作为名称。
-
选择新策略,然后选择 “编辑”。
-
展开“用户配置的 Windows 设置”,然后选择“脚本”。
-
双击“登录”,然后选择“添加”。 将显示“添加脚本”对话框。
-
在“脚本名称”框中键入ServerName\ShareName\RunMRT.cmd。
-
依次选择“确定”和“应用”。
-
-
注销并返回到客户端计算机。
在本方案中,该脚本和该工具将在登录用户的上下文中运行。 如果该用户不属于本地管理员组或者不具有足够的权限,该工具将不会运行或者不会返回相应的返回代码。 有关如何使用启动脚本和登录脚本的更多信息,请转到 Microsoft 知识库中的以下文章:
与企业部署相关的其他信息
如何检查返回代码
可以在部署登录脚本或部署启动脚本中检查该工具的返回代码,以验证执行结果。 参见代码示例部分查看如何操作的示例: 下面的列表包含有效的返回代码。
0 |
= |
未发现病毒感染 |
1 |
= |
操作系统环境错误 |
2 |
= |
未以管理员身份运行 |
3 |
= |
不是受支持的操作系统 |
4 |
= |
初始化扫描程序时出错。 (下载该工具的新副本) |
5 |
= |
未使用 |
6 |
= |
至少检测到一处病毒感染。 没有错误。 |
7 |
= |
至少检测到一处病毒感染,但遇到错误。 |
8 |
= |
至少检测到一处病毒感染并已将其移除,但需要手动操作才能完成移除。 |
9 |
= |
至少检测到一处病毒感染并已将其移除,但需要手动操作才能完成移除并且遇到错误。 |
10 |
= |
至少检测到一处病毒感染并已将其移除,但需要重启才能完成移除。 |
11 |
= |
至少检测到一处病毒感染并已将其移除,但需要重启才能完成移除并且遇到错误。 |
12 |
= |
至少检测到一处病毒感染并已将其移除,但需要手动操作和重启才能完成移除。 |
13 |
= |
至少检测到一处病毒感染并已将其移除,但需要重启。 未出现错误。 |
如何分析日志文件
恶意软件删除工具将有关其执行结果的详细信息写入 %windir%\debug\mrt.log 日志文件中。
备注-
该日志文件当前只有英文版本。
-
从 2005 年 3 月发布的 1.2 版删除工具开始,该日志文件使用 Unicode 文本格式。 在 1.2 版之前,该日志文件使用的是 ANSI 文本格式。
-
在 1.2 版中,日志文件格式已经更改,我们建议您下载并使用该工具的最新版本。
如果该日志文件已经存在,该工具会将内容追加到现有文件中。 -
可以使用与前面的示例类似的命令脚本来获取返回代码并将文件收集到网络共享中。
-
由于从 ANSI 到 Unicode 格式的转换,1.2 版的删除工具会将 %windir%\debug 文件夹中所有 ANSI 版本的 Mrt.log 文件复制到同一目录下的 Mrt.log.old 中。 1.2 版的删除工具还会在同一目录下创建一个 Unicode 版本的新 Mrt.log 文件。 与 ANSI 版本一样,每个月该日志文件中都会追加内容。
以下示例是一个 Mrt.log 文件,它来自感染了 MPnTestFile 蠕虫病毒的计算机:
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Tue Jul 30 23:34:49 2013
Quick Scan Results:
-------------------
Threat Detected: Virus:Win32/MPnTestFile.2004 and Removed!
Action: Remove, Result: 0x00000000
regkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
runkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
file://c:\temp\mpncleantest.exe
SigSeq: 0x00002267735A46E2
Results Summary:
----------------
Found Virus:Win32/MPnTestFile.2004 and Removed!
Microsoft Windows Malicious Software Removal Tool Finished On Tue Jul 30 23:35:39 2013
Return code: 6 (0x6)
以下是没有找到恶意软件时的日志文件示例。
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Thu Aug 01 21:15:43 2013
Results Summary:
----------------
No infection found.
Microsoft Windows Malicious Software Removal Tool Finished On Thu Aug 01 21:16:28 2013
Return code: 0 (0x0)
以下是发现了错误的示例日志文件。 有关该工具所导致的警告和错误的更多信息,请转到 Microsoft 知识库中的以下文章:
891717 如何解决在运行 Microsoft Windows 恶意软件删除工具时出现的错误 Microsoft Windows 恶意软件删除工具 v5.3,2013 年 8 月(版本 5.3.9300.0)于 2013 年 8 月 2 日周五 16:17:49 启动 扫描结果:------------- 检测到威胁:病毒:Win32/MPTestFile.2004,已部分删除。 操作失败。 操作:清理,结果:0x8007065E。 请使用完整的防病毒产品! ! 文件://d:\temp\mpcleantest.7z->mpcleantest.exe SigSeq: 0x00001080D2AE29FC containerfile://d:\temp\mpcleantest.7z 结果摘要:---------------- 发现病毒:Win32/MPTestFile.2004,已部分删除。 Microsoft Windows 恶意软件删除工具于 2013 年 8 月 2 日周五 16:18:09 完成操作 返回代码:7 (0x7)
已知问题
已知问题 1
使用启动脚本运行该工具后,可能会在 Mrt.log 文件中记录类似以下错误消息的错误消息:
错误:MemScanGetImagePathFromPid(pid: 552) 失败。
0x00000005:拒绝访问。注意pid 编号会有所不同。 此错误消息会在进程刚刚启动或进程刚刚停止时出现。 唯一的效果是未扫描该 Pid 所指定的进程。
已知问题 2
在某些罕见情况下,如果管理员选择通过使用 /q 安静开关(即静默模式)部署 MSRT,则在重动后需要额外清理的情况下,这可能无法完全解决对于一小部分感染的清理。 这仅在删除某些 Rootkit 变体中已被观察到。
FAQ
问题 1: 当我测试用来部署该工具的启动或登录脚本时,没有看到日志文件被复制到我所设置的网络共享中。 为什么?
回答 1. 这通常是由权限问题引起的。 例如,运行删除工具的帐户对共享没有“写入”权限。 要解决此问题,请首先检查注册表项,以确保该工具已经运行。 也可检查客户端计算机上是否存在日志文件。 如果该工具已成功运行,则可以对一个简单脚本进行测试,并确保当该脚本与删除工具在同一安全上下文中运行时,该脚本可以写入网络共享。 问题 2. 如何验证删除工具是否已在客户端计算机上运行? 回答 2. 可以检查以下注册表项的数值数据以验证该工具的执行情况。 可以将此类检查作为启动脚本或登录脚本的一部分来执行。 此流程可避免多次运行该工具。子项:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT
项名称:版本该工具每次运行时,将在注册表中记录 GUID 以指示它已被执行。 不管执行的结果如何,都会进行此操作。 下表列出了各个版本所对应的 GUID。
ID |
标题 |
---|---|
2024 年 11 月 |
7D5CAE38-63C9-4B8E-BE4E-E0D8EC828B96 |
2024 年 10 月 |
BC954355-102B-4B2C-8495-D1B93D85CBF9 |
2024 年 9 月 |
A7FCC4D0-8E6B-45F5-B266-5B9EB2845F8E |
2024 年 8 月 |
07ABE911-9301-49C2-BA56-A1D482D7EACE |
2024 年 7 月 |
90986C28-62E9-42A1-8A1F-D641E4E8EBA1 |
2024 年 6 月 |
5A4C3BEA-A479-4F54-BE38-8AE39A47DE3F |
2024 年 5 月 |
4F9D9BB8-DAE6-4F3C-B2B0-4C461C52C120 |
2024 年 4 月 |
BE1901A0-58F6-432C-BB01-F2575A20D3E4 |
2024 年 3 月 |
59D35913-97A6-4AB2-A2F6-97908773E5F2 |
2024 年 2 月 |
325DE823-70F1-4125-BC00-7CC18A11E00B |
2024 年 1 月 |
738B258B-99BA-4C9A-8600-ED8A0BB1D024 |
2023 年 11 月 |
ABE6CED3-EAE8-4BBB-AE10-FB3F05CA9020 |
2023 年 10 月 |
E71B9E2F-EB6A-40AD-94F1-19CAA0BB032A |
2023 年 9 月 |
E51D9ECB-5D8F-4125-8AAA-38D8D92AA4C6 |
2023 年 8 月 |
DEE7C907-CBB0-4A09-99AE-9B8E34193ED6 |
2023 年 7 月 |
36FF48C4-BEC6-44C1-9B6C-82EE550BF050 |
2023 年 6 月 |
EF121ADE-1609-4DAF-9262-751D8ABBBDD0 |
2023 年 5 月 |
2513D400-AA6E-408E-BFC6-CC259D1EA45A |
2023 年 4 月 |
1B7A18EE-2F25-43D3-980E-C5BE2D343DD3 |
2023 年 3 月 |
FE6388DE-6736-42AA-8D43-7B7739607D83 |
2023 年 2 月 |
0CE14838-EA74-4C87-AF4A-E9B482CCCCC2 |
2023 年 1 月 |
E98B6D0B-B951-4C25-98D0-B03D83CA8642 |
2022 年 12 月 |
7F5C317E-E4A0-4D06-9292-8E7B0EABC82C |
2022 年 11 月 |
F10637FE-89BF-4611-B8A5-CA565D55A2A6 |
2022 年 10 月 |
CE7BF0F3-E664-422F-AA47-D5588871F45A |
2022 年 9 月 |
64F1036F-24EB-4790-95FF-C8D8E6BF9A52 |
2022 年 8 月 |
6A18629D-500E-437F-B64B-394F5EE7416E |
2022 年 7 月 |
BD5F3FC1-AE41-43E5-8775-ABA1EFA1BFDC |
2022 年 6 月 |
C63E2630-F9C8-4FC2-8DD3-8F8FC504D228 |
2022 年 5 月 |
1E134355-080F-4C0A-AAEB-5D74350F734B |
2022 年 4 月 |
2BC2E250-85C6-49C0-9BBC-5296D5ADE3E9 |
2022 年 3 月 |
528C99D1-D536-476A-97CC-AE56E360B841 |
2022 年 2 月 |
B5DDA3D9-48FA-4217-9F36-D9DC7FA91FD5 |
2022 年 1 月 |
A84F59DF-616B-4F7B-B64D-4F3C42C6E377 |
2021 年 12 月 |
5C859D8A-C553-48AA-AEE0-68E0FB58FD6C |
2021 年 11 月 |
F2DBB55A-EAF9-4F8D-BDD6-D2C15C5C6823 |
2021 年 10 月 |
4E7B66E3-987E-4788-BBB3-A5030922FC8D |
2021 年 9 月 |
2A9893F6-6CFA-4C4E-8CDC-F6C06E9ADAFD |
2021 年 8 月 |
2B0ABF61-2643-4716-9B15-4813BC505DF4 |
2021 年 7 月 |
8AE004C7-42D7-4FEC-9ABE-48A7E4C1CBC8 |
2021 年 6 月 |
E3A0B6EE-FE26-44C1-96DB-2BFDB5BDB305 |
2021 年 5 月 |
8586F868-D88E-461F-8C9F-85D50FCBCC84 |
2021 年 4 月 |
439B1947-E9BC-40E0-883D-517613D95818 |
2021 年 3 月 |
3DC01EF0-0E9D-4D88-8BC7-A3F3801FAB49 |
2021 年 2 月 |
45EEFC65-BFCF-458A-8760-ECC7ACEC73A2 |
2021 年 1 月 |
0AAB5944-A7BC-4D17-9A3A-2FAB07286EE9 |
2020 年 11 月 |
F7A1FB98-0884-4986-884D-FFBEA881A2A1 |
2020 年 9 月 |
E0118D9B-6F80-4A16-92ED-A8EB4851C84C |
2020 年 5 月 |
EFB903C3-1459-4C91-B79D-B7438E15C972 |
2020 年 3 月 |
71562B8C-C50D-4375-91F3-8EE0DD0EF7E3 |
2020 年 2 月 |
9CCD5E4F-11C8-4064-8C37-6D1BA8C1ED37 |
2020 年 1 月 |
38281425-A1C7-400F-AE79-EFE8C1E9E38F |
2019 年 12 月 |
6F46913B-8294-43FD-8AA8-46984911C881 |
2019 年 11 月 |
1ED49A70-3903-4C40-B575-93F3DD50B283 |
2019 年 10 月 |
E63797FA-851A-4E25-8DA1-D453DD437525 |
2019 年 8 月 |
96F83121-A86A-497A-8B18-7F1BBAE6448D |
2019 年 7 月 |
FCF0D56B-99A4-4A39-BAC8-2ED52EF10FEC |
2019 年 6 月 |
10188A60-F140-42EF-984F-E4B3CA369BD1 |
2019 年 5 月 |
A8F12582-E642-4070-91E6-D6CF31796C0B |
2019 年 4 月 |
7C55425A-FBE7-44D0-A226-6FF46F085EAF |
2019 年 3 月 |
5DCD306C-136C-4C03-B0E4-3C1E78DE5A19 |
2019 年 2 月 |
3A57513A-D489-4B41-A40D-5ACD998F294A |
2019 年 1 月 |
8F732BDE-182D-4A10-B8CE-0C538C878F87 |
2018 年 12 月 |
FD672828-AC76-41B9-95E0-6F5859BDDB74 |
2018 年 11 月 |
F1E75593-4ACF-4C29-BD2D-0F495D7B8396 |
2018 年 10 月 |
D84C2D59-B81F-4163-BC39-3CDDD8BB68BC |
2018 年 9 月 |
18674908-417F-4139-A22C-F418420D2B7B |
2018 年 8 月 |
6600605A-7534-41BF-B117-579EA0F5997D |
2018 年 7 月 |
3A88B54D-626C-4DBE-BBB3-4EE0E666A730 |
2018 年 6 月 |
968E16D7-8605-4BA4-9BE5-86127A0FAC87 |
2018 年 5 月 |
02683B53-543A-4200-8D43-B69C3B3CE0E9 |
2018 年 4 月 |
62F357BA-9FC0-4CED-A90C-457D02B33DEE |
2018 年 3 月 |
C43B8734-0004-446C-8F37-FD8AD3F3BCF0 |
2018 年 2 月 |
CED42968-8B11-4886-8477-8F22956192B0 |
2018 年 1 月 |
C6BD56EC-B2C1-4D20-B94D-234F8A9C5733 |
2017 年 12 月 |
3D287184-25B3-4DDC-ADD3-A93C626CD7EB |
2017 年 11 月 |
AAF1DA7A-77D4-4997-9C0C-38E0CFA6AB92 |
2017 年 10 月 |
9209C00F-BD62-4CB8-9702-C4B9A4F8D560 |
2017 年 9 月 |
FE854017-795E-4685-95CE-3CCB1FFD743D |
2017 年 8 月 |
1D3AE7A6-F7BA-4787-A240-284C46162AFA |
2017 年 7 月 |
2A9D9E6C-14F4-4E84-B9B5-B307DDACA125 |
2017 年 6 月 |
28BE7B9C-E473-4A73-8770-83AB99A596F8 |
2017 年 5 月 |
E43CFF1D-46DB-4239-A583-3828BB9EB66C |
2017 年 4 月 |
507CBE5F-7915-416A-9E0E-B18FEA08237D |
2017 年 3 月 |
F83889D4-A24B-44AA-8E34-BCDD8912FAD7 |
2017 年 2 月 |
88E3BAB3-52CF-4B15-976E-0BE4CFA98AA8 |
2017 年 1 月 |
A5E600F5-A3CE-4C8E-8A14-D4133623CDC5 |
2016 年 12 月 |
F6945BD2-D48B-4B07-A7FB-A55C4F98A324 |
2016 年 11 月 |
E36D6367-DF23-4D09-B5B1-1FC38109F29C |
2016 年 10 月 |
6AC744F7-F828-4CF8-A405-AA89845B2D98 |
2016 年 9 月 |
2168C094-1DFC-43A9-B58E-EB323313845B |
2016 年 8 月 |
0F13F87E-603E-4964-A9B4-BF923FB27B5D |
2016 年 7 月 |
34E69BB2-EFA0-4905-B7A9-EFBDBA61647B |
2016 年 6 月 |
E6F49BC4-1AEA-4648-B235-1F2A069449BF |
2016 年 5 月 |
156D44C7-D356-4303-B9D2-9B782FE4A304 |
2016 年 4 月 |
6F31010B-5919-41C2-94FB-E71E8EEE9C9A |
2016 年 3 月 |
3AC662F4-BBD5-4771-B2A0-164912094D5D |
2016 年 2 月 |
DD51B914-25C9-427C-BEC8-DA8BB2597585 |
2016 年 1 月 |
ED6134CC-62B9-4514-AC73-07401411E1BE |
2015 年 12 月 |
EE51DBB1-AE48-4F16-B239-F4EB7B2B5EED |
2015 年 11 月 |
FFF3C6DF-56FD-4A28-AA12-E45C3937AB41 |
2015 年 10 月 |
4C5E10AF-1307-4E66-A279-5877C605EEFB |
2015 年 9 月 |
BC074C26-D04C-4625-A88C-862601491864 |
2015 年 8 月 |
74E954EF-6B77-4758-8483-4E0F4D0A73C7 |
2015 年 7 月 |
82835140-FC6B-4E05-A17F-A6B9C5D7F9C7 |
2015 年 6 月 |
20DEE2FA-9862-4C40-A1D4-1E13F1B9E8A7 |
2015 年 5 月 |
F8F85141-8E6C-4FED-8D4A-8CF72D6FBA21 |
2015 年 4 月 |
7AABE55A-B025-4688-99E9-8C66A2713025 |
2015 年 3 月 |
CEF02A7E-71DD-4391-9BF6-BF5DEE8E9173 |
2015 年 2 月 |
92D72885-37F5-42A2-B199-9DBBEF797448 |
2015 年 1 月 |
677022D4-7EC2-4F65-A906-10FD5BBCB34C |
2014 年 12 月 |
386A84B2-5559-41C1-AC7F-33E0D5DE0DF6 |
2014 年 11 月 |
7F08663E-6A54-4F86-A6B5-805ADDE50113 |
2014 年 10 月 |
5612279E-542C-454D-87FE-92E7CBFDCF0F |
2014 年 9 月 |
98CB657B-9051-439D-9A5D-8D4EDF851D94 |
2014 年 8 月 |
53B5DBC4-54C7-46E4-B056-C6F17947DBDC |
2014 年 7 月 |
43E0374E-D98E-4266-AB02-AE415EC8E119 |
2014 年 6 月 |
07C5D15E-5547-4A58-A94D-5642040F60A2 |
2014 年 5 月 |
91EFE48B-7F85-4A74-9F33-26952DA55C80 |
2014 年 4 月 |
54788934-6031-4F7A-ACED-5D055175AF71 |
2014 年 3 月 |
?254C09FA-7763-4C39-8241-76517EF78744 |
2014 年 2 月 |
FC5CF920-B37A-457B-9AB9-36ECC218A003 |
2014 年 1 月 |
7BC20D37-A4C7-4B84-BA08-8EC32EBF781C |
2013 年 12 月 |
AFAFB7C5-798B-453D-891C-6765E4545CCC |
2013 年 11 月 |
BA6D0F21-C17B-418A-8ADD-B18289A02461 |
2013 年 10 月 |
21063288-61F8-4060-9629-9DBDD77E3242 |
2013 年 9 月 |
462BE659-C07A-433A-874F-2362F01E07EA |
2013 年 8 月 |
B6345F3A-AFA9-42FF-A5E7-DFC6C57B7EF8 |
2013 年 7 月 |
9326E352-E4F2-4BF7-AF54-3C06425F28A6 |
2013 年 6 月 |
4A25C1F5-EA3D-4840-8E14-692DD6A57508 |
2013 月 5 月 |
3DAA6951-E853-47E4-B288-257DCDE1A45A |
2013 年 4 月 |
7A6917B5-082B-48BA-9DFC-9B7034906FDC |
2013 年 3 月 |
147152D2-DFFC-4181-A837-11CB9211D091 |
2013 年 2 月 |
ED5E6E45-F92A-4096-BF7F-F84ECF59F0DB |
2013 年 1 月 |
A769BB72-28FC-43C7-BA14-2E44725FED20 |
2012 年 12 月 |
AD64315C-1421-4A96-89F4-464124776078 |
2012 年 11 月 |
7D0B34BB-97EB-40CE-8513-4B11EB4C1BD6 |
2012 年 10 月 |
8C1ACB58-FEE7-4FF0-972C-A09A058667F8 |
2012 年 9 月 |
02A84536-D000-45FF-B71E-9203EFD2FE04 |
2012 年 8 月 |
C1156343-36C9-44FB-BED9-75151586227B |
2012 年 7 月 |
3E9B6E28-8A74-4432-AD2A-46133BDED728 |
2012 年 6 月 |
4B83319E-E2A4-4CD0-9AAC-A0AB62CE3384 |
2012 月 5 月 |
D0082A21-13E4-49F7-A31D-7F752F059DE9 |
2012 年 4 月 |
3C1A9787-5E87-45E3-9B0B-21A6AB25BF4A |
2012 年 3 月 |
84C44DD1-20C8-4542-A1AF-C3BA2A191E25 |
2012 年 2 月 |
23B13CB9-1784-4DD3-9504-7E58427307A7 |
2012 年 1 月 |
634F47CA-D7D7-448E-A7BE-0371D029EB32 |
2011 年 12 月 |
79B9D6F6-2990-4C15-8914-7801AD90B4D7 |
2011 年 11 月 |
BEB9D90D-ED88-42D7-BD71-AE30E89BBDC9 |
2011 年 10 月 |
C0177BCC-8925-431B-AC98-9AC87B8E9699 |
2011 年 9 月 |
E775644E-B0FF-44FA-9F8B-F731E231B507 |
2011 年 8 月 |
F14DDEA8-3541-40C6-AAC7-5A0024C928A8 |
2011 年 7 月 |
3C009D0B-2C32-4635-9B34-FFA7F4CB42E7 |
2011 年 6 月 |
DDE7C7DD-E76A-4672-A166-159DA2110CE5 |
2011 年 5 月 |
852F70C7-9C9E-4093-9184-D89D5CE069F0 |
2011 年 4 月 |
0CB525D5-8593-436C-9EB0-68C6D549994D |
2011 年 3 月 |
AF70C509-22C8-4369-AEC6-81AEB02A59B7 |
2011 年 2 月 |
B3458687-D7E4-4068-8A57-3028D15A7408 |
2011 年 1 月 |
258FD3CF-9C82-4112-B1B0-18EC1ECFED37 |
2010 年 12 月 |
4E28B496-DD95-4300-82A6-53809E0F9CDA |
2010 年 11 月 |
5800D663-13EA-457C-8CFD-632149D0AEDD |
2010 年 10 月 |
32F1A453-65D6-41F0-A36F-D9837A868534 |
2010 年 9 月 |
0916C369-02A8-4C3D-9AD0-E72AF7C46025 |
2010 年 8 月 |
E39537F7-D4B8-4042-930C-191A2EF18C73 |
2010 年 7 月 |
A1A3C5AF-108A-45FD-ABEC-5B75DF31736D |
2010 年 6 月 |
308738D5-18B0-4CB8-95FD-CDD9A5F49B62 |
2010 年 5 月 |
18C7629E-5F96-4BA8-A2C8-31810A54F5B8 |
2010 年 4 月 |
D4232D7D-0DB6-4E8B-AD19-456E8D286D67 |
2010 年 3 月 |
076DF31D-E151-4CC3-8E0A-7A21E35CF679 |
2010 年 2 月 |
76D836AA-5D94-4374-BCBF-17F825177898 |
2010 年 1 月 |
ED3205FC-FC48-4A39-9FBD-B0035979DDFF |
2009 年 12 月 |
A9A7C96D-908E-413C-A540-C43C47941BE4 |
2009 年 11 月 |
78070A38-A2A9-44CE-BAB1-304D4BA06F49 |
2009 年 10 月 |
4C64200A-6786-490B-9A0C-DEF64AA03934 |
2009 年 9 月 |
B279661B-5861-4315-ABE9-92A3E26C1FF4 |
2009 年 8 月 |
91590177-69E5-4651-854D-9C95935867CE |
2009 年 7 月 |
F530D09B-F688-43D1-A3D5-49DC1A8C9AF0 |
2009 年 6 月 |
8BD71447-AAE4-4B46-B652-484001424290 |
2009 年 5 月 |
AC36AF73-B1E8-4CC1-9FF3-5A52ABB90F96 |
2009 年 4 月 |
276F1693-D132-44EF-911B-3327198F838B |
2009 年 3 月 |
BDEB63D0-4CEC-4D5B-A360-FB1985418E61 |
2009 年 2 月 |
C5E3D402-61D9-4DDF-A8F5-0685FA165CE8 |
2009 年 1 月 |
2B730A83-F3A6-44F5-83FF-D9F51AF84EA0 |
2008 年 12 月 |
9BF57AAA-6CE6-4FC4-AEC7-1B288F067467 |
2008 年 11 月 |
F036AE17-CD74-4FA5-81FC-4FA4EC826837 |
2008 年 10 月 |
131437DE-87D3-4801-96F0-A2CB7EB98572 |
2008 年 9 月 |
7974CF06-BE58-43D5-B635-974BD92029E2 |
2008 年 8 月 |
F3889559-68D7-4AFB-835E-E7A82E4CE818 |
2008 年 7 月 |
BC308029-4E38-4D89-85C0-8A04FC9AD976 |
2008 年 6 月 |
0D9785CC-AEEC-49F7-81A8-07B225E890F1 |
2008 年 5 月 |
0A1A070A-25AA-4482-85DD-DF69FF53DF37 |
2008 年 4 月 |
F01687B5-E3A4-4EB6-B4F7-37D8F7E173FA |
2008 年 3 月 |
24A92A45-15B3-412D-9088-A3226987A476 |
2008 年 2 月 |
0E918EC4-EE5F-4118-866A-93f32EC73ED6 |
2008 年 1 月 |
330FCFD4-F1AA-41D3-B2DC-127E699EEF7D |
2007 年 12 月 |
73D860EC-4829-44DD-A064-2E36FCC21D40 |
2007 年 11 月 |
EFC91BC1-FD0D-42EE-AA86-62F59254147F |
2007 年 10 月 |
52168AD3-127E-416C-B7F6-068D1254C3A4 |
2007 年 9 月 |
A72DDD48-8356-4D06-A8E0-8D9C24A20A9A |
2007 年 8 月 |
0CEFC17E-9325-4810-A979-159E53529F47 |
2007 年 7 月 |
4AD02E69-ACFE-475C-9106-8FB3D3695CF8 |
2007 年 6 月 |
234C3382-3B87-41ca-98D1-277C2F5161CC |
2007 年 5 月 |
15D8C246-6090-450f-8261-4BA8CA012D3C |
2007 年 4 月 |
57FA0F48-B94C-49ea-894B-10FDA39A7A64 |
2007 年 3 月 |
5ABA0A63-8B4C-4197-A6AB-A1035539234D |
2007 年 2 月 |
FFCBCFA5-4EA1-4d66-A3DC-224C8006ACAE |
2007 年 1 月 |
2F9BC264-1980-42b6-9EE3-2BE36088BB57 |
2006 年 12 月 |
621498ca-889b-48ef-872b-84b519365c76 |
2006 年 11 月 |
1d21fa19-c296-4020-a7c2-c5a9ba4f2356 |
2006 年 10 月 |
79e385d0-5d28-4743-aeb3-ed101c828abd |
2006 年 9 月 |
ac3fa517-20f0-4a42-95ca-6383f04773c8 |
2006 年 8 月 |
37949d24-63f1-4fdc-ad24-5dc3eb3ad265 |
2006 年 7 月 |
5df61377-4916-440f-b23f-321933b0afd3 |
2006 年 6 月 |
7cf4b321-c0dd-42d9-afdf-edbb85e59767 |
2006 年 5 月 |
ce818d5b-8a25-47c0-a9cd-7169da3f9b99 |
2006 年 4 月 |
d0f3ea76-76c8-4287-8cdf-bdfee5e446ec |
2006 年 3 月 |
b5784f56-32ca-4756-a521-ca57816391ca |
2006 年 2 月 |
99cb494b-98bf-4814-bff0-cf551ac8e205 |
2006 年 1 月 |
250985ee-62e6-4560-b141-997fc6377fe2 |
2005 年 12 月 |
F8FEC144-AA00-48B8-9910-C2AE9CCE014A |
2005 年 11 月 |
1F5BA617-240A-42FF-BE3B-14B88D004E43 |
2005 年 10 月 |
08FFB7EB-5453-4563-A016-7DBC4FED4935 |
2005 年 9 月 |
33B662A4-4514-4581-8DD7-544021441C89 |
2005 年 8 月 A |
4066DA74-2DDE-4752-8186-101A7C543C5F |
2005 年 8 月 |
3752278B-57D3-4D44-8F30-A98F957EC3C8 |
2005 年 7 月 |
2EEAB848-93EB-46AE-A3BF-9F1A55F54833 |
2005 年 6 月 |
63C08887-00BE-4C9B-9EFC-4B9407EF0C4C |
2005 年 5 月 |
08112F4F-11BF-4129-A90A-9C8DD0104005 |
2005 年 4 月 |
D89EBFD1-262C-4990-9927-5185FED1F261 |
2005 年 3 月 |
F8327EEF-52AA-439A-9950-CE33CF0D4FDD |
2005 年 2 月 |
805647C6-E5ED-4F07-9E21-327592D40E83 |
2005 年 1 月 |
E5DD9936-C147-4CD1-86D3-FED80FAADA6C |
问题 3. 如何禁用该工具的感染报告组件,以便不将报告发送回 Microsoft? 回答 3. 管理员可以选择通过向计算机中添加以下注册表项值来禁用该工具的感染报告组件。 如果设置该注册表项值,该工具则不会将感染信息报告给 Microsoft。
子项:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT
条目名称:\DontReportInfectionInformation 类型:REG_DWORD 值数据:1问题 4: 在 2005 年 3 月发行的版本中,Mrt.log 文件中的数据似乎已丢失。 为什么删除了这些数据?是否存在可以检索这些数据的方法?
回答 4. 从 2005 年 3 月版本开始,Mrt.log 文件以 Unicode 文件形式写入。 为了确保兼容性,当该工具的 2005 年 3 月版处于运行状态时,如果系统上存在该文件的 ANSI 版本,该工具会将此日志的内容复制到 %WINDIR%\debug 下的 Mrt.log.old 中,并创建一个 Unicode 版本的新 Mrt.log。 与 ANSI 版本一样,以后每次连续执行该工具时,都会向此 Unicode 版本中追加内容。跳过的版本
以下月份没有 MSRT 更新:
-
2023 年 12 月
-
2024 年 12 月