在企业环境中部署 Windows 恶意软件删除工具 (KB891716)

Windows 恶意软件删除工具适合在“这篇文章中的信息适用于:”部分中列出的操作系统上使用。 该列表中未包含的操作系统尚未经过测试,因此不受支持。 这些不受支持的操作系统包括嵌入式操作系统的所有版本。 

简介

Microsoft 通常每月都将 Windows 恶意软件删除工具 (MSRT) 作为 Windows 更新的一部分或独立工具进行发布。 使用此工具查找和删除特定的流行威胁,以及撤消其所做的更改(请参阅涵盖的威胁)。 如需全面的恶意软件检测和删除功能,请考虑使用 Microsoft 安全扫描程序

此工具以互补形式与现有反恶意软件解决方案配合使用,并可以在最新的 Windows 系统上使用(请参阅“属性”部分)。

本文包含的信息特定于该工具的企业部署。 建议您查看以下知识库文章以获得更多关于此工具的信息:

890830 使用 Windows 恶意软件删除工具删除特定的流行的恶意软件

下载此工具

您也可以从 Microsoft 下载中心手动下载 MSRT。 可从 Microsoft 下载中心下载以下文件:

对于 32 位的基于 x86 的系统:

             下载图标             立即下载 x86 MSRT 程序包。

            
对于 64 位的基于 x64 的系统:

             下载图标             立即下载 x64 MSRT 程序包。

部署概述

该工具也可以在企业环境中部署,增强现有防护能力并将其作为深层防御策略的一部分。 要在企业环境中部署该工具,可以使用以下一种或多种方法:

  • Windows Server Update Services

  • Microsoft Systems Management Software (SMS) 软件程序包

  • 基于组策略的计算机启动脚本

  • 基于组策略的用户登录脚本

该工具的当前版本不支持以下部署技术和方法:

  • Windows Update 目录

  • 对远程计算机执行该工具

  • 软件更新服务 (SUS)

此外,Microsoft Baseline Security Analyzer (MBSA) 检测不到该工具的执行情况。 本文包含有关在部署过程中如何验证该工具的执行情况的信息。

代码示例

此处提供的脚本和步骤只是一些示例。 客户必须对这些示例脚本和示例方案进行测试并恰当地进行修改,才能使其适用于他们的环境。 必须根据你的环境设置相应地更改 ServerNameShareName。                 
                
以下代码示例的功能如下:

  • 以静默模式运行该工具

  • 将日志文件复制到预先配置的网络共享中

  • 将运行该工具的计算机名称和当前用户的用户名用作日志文件名的前缀

    备注:必须按照初始安装和配置部分中的操作说明在共享上设置合适的权限。

REM In this example, the script is named RunMRT.cmd.
REM The Sleep.exe utility is used to delay the execution of the tool when used as a 
REM startup script. See the "Known issues" section for details.
@echo off
call \\ServerName\ShareName\Sleep.exe 5
Start /wait \\ServerName\ShareName\Windows-KB890830-V5.91.exe /q

copy %windir%\debug\mrt.log \\ServerName\ShareName\Logs\%computername%_%username%_mrt.log

注意 在上述代码示例中,ServerName 是代表服务器名称的占位符,ShareName 是代表共享名称的占位符。

初始安装和配置

本节面向正在使用启动脚本或登录脚本部署该工具的管理员。 如果您正在使用 SMS,则可以继续阅读“部署方法”部分。

要配置服务器和共享,请按照下列步骤操作:

  1. 在成员服务器上设置共享。 然后将该共享命名为
    ShareName

  2. 将该工具和示例脚本 RunMRT.cmd 复制到该共享中。 请参阅代码示例部分了解详细信息。

  3. 配置以下共享权限和 NTFS 文件系统权限:

    • 共享权限:

      1. 为管理该共享的用户添加域用户帐户,然后单击“完全控制”。

      2. 删除 Everyone 组。

      3. 如果使用计算机启动脚本方法,则应添加具有“更改”和“读取”权限的 Domain Computers 组。

      4. 如果使用登录脚本方法,则应添加具有“更改”和“读取”权限的 Authenticated Users 组。

    • NTFS 权限:

      1. 为管理该共享的用户添加域用户帐户,然后单击“完全控制”。

      2. 如果 Everyone 组位于该列表中,则将其删除。

        备注:如果在删除 Everyone 组时收到错误消息,请单击“安全”选项卡上的“高级”,然后单击清除“允许可继承的权限从父对象传送到此对象”复选框。

      3. 如果使用计算机启动脚本方法,请为 Domain Computers 组授予“读取 & 执行”权限、“列出文件夹内容”权限以及“读取”权限。

      4. 如果使用登录脚本方法,则为 Authenticated Users 组授予“读取 & 执行”权限、“列出文件夹内容”权限以及“读取”权限。

  4. 在 ShareName 文件夹下,创建名为“Logs”的文件夹。

    在客户端计算机上运行该工具后,会在此文件夹中收集最终的日志文件。

  5. 要对 Logs 文件夹配置 NTFS 权限,请按照下列步骤操作。

    备注:不得在此步骤中更改共享权限。

    1. 为管理该共享的用户添加域用户帐户,然后单击“完全控制”。

    2. 如果使用计算机启动脚本方法,则为 Domain Computers 组授予“修改”权限、“读取 & 执行”权限、“列出文件夹内容”权限、“读取”权限以及“写入”权限。

    3. 如果使用登录脚本方法,则为 Authenticated Users 组授予“修改”权限、“读取 & 执行”权限、“列出文件夹内容”权限、“读取”权限以及“写入”权限。

部署方法

备注:无论选择哪种部署选项,都必须具有管理员或系统权限才能运行该工具。

如何使用 SMS 软件程序包

以下示例提供了使用 SMS 2003 的逐步说明。 使用 SMS 2.0 的步骤与这些步骤相似。

  1. 从名为 Windows-KB890830-V1.34-CHS.exe /x 的程序包中提取 Mrt.exe 文件。

  2. 创建 .bat 文件以启动 Mrt.exe,并通过使用 ISMIF32.exe 获取返回代码。                 
                    
    下面是一个示例。

    @echo off
    Start /wait Mrt.exe /q
    If errorlevel 13 goto error13
    If errorlevel 12 goto error12
    Goto end
    
    :error13
    Ismif32.exe –f MIFFILE –p MIFNAME –d ”text about error 13”
    Goto end
    
    :error12
    Ismif32.exe –f MIFFILE –p MIFNAME –d “text about error 12”
    Goto end
    
    :end
    

    有关 Ismif32.exe 的更多信息,请转到 Microsoft 知识库中的以下文章:

    268791 如何在 SMS 2.0 中处理 ISMIF32.exe 文件生成的状态管理信息格式 (MIF) 文件

    186415 状态 MIF 创建程序 Ismif32.exe 已推出

  3. 要在 SMS 2003 控制台中创建程序包,请按照下列步骤操作:

    1. 打开 SMS 管理员控制台。

    2. 右键单击“程序包”节点,然后依次单击“新建”
      和“程序包”。                 
                      
      将显示“程序包属性”
      对话框。

    3. 在“常规”选项卡上,为程序包命名。

    4. 在“数据源”选项卡上,单击选中“此包包含源文件”复选框。

    5. 单击“设置”,然后选择包含此工具的源目录。

    6. 在“分发设置”选项卡上,将“发送优先级”设置为“高”。

    7. 在“报告”选项卡上,单击“将这些字段用于状态 MIF 匹配”,然后为“MIF 文件名”和“名称”
      字段指定名称。                 
                      
                      “版本”和“发布者”是可选的。

    8. 单击“确定”创建程序包。

  4. 要为程序包指定分发点 (DP),请按照下列步骤操作:

    1. 在 SMS 2003 控制台中,在“程序包”节点下,找到新的程序包。

    2. 展开该程序包。 右键单击“分发点”,指向“新建”,然后单击“分发点”。

    3. 启动“新建分发点向导”。 选择一个现有分发点。

    4. 单击“完成”以退出向导。

  5. 要将先前创建的批处理文件添加到新的程序包中,请按照下列步骤操作:

    1. 在新的程序包节点下,单击“程序”节点。

    2. 右键单击“程序”,指向“新建”
      ,然后单击“程序”。

    3. 单击“常规”选项卡,然后输入一个有效名称。

    4. 在“命令行”中,单击“浏览”
      ,选择为启动 Mrt.exe 而创建的批处理文件。

    5. 将“运行”更改为“隐藏”
      。 将“之后”更改为“无需任何操作”。

    6. 依次单击“要求”选项卡和“此程序只能在指定的客户端操作系统上运行”。

    7. 单击“所有 x86 Windows XP”。

    8. 单击“环境”选项卡,在“程序可以运行”
      列表中,单击“无论用户是否登录”
      。 将“运行”模式设置为“使用管理权限运行”。

    9. 单击“确定”关闭该对话框。

  6. 要创建一个公告以向客户端公布该程序,请按照下列步骤操作:

    1. 右键单击“播发”节点,然后依次单击“新建”和“播发”

    2. 在“常规”选项卡上,输入播发的名称。 在“程序包”字段中,选择以前创建的程序包。 然后在“程序”字段中,选择以前创建的程序。 单击“浏览”,然后单击“所有系统”集合或选择只包括 Windows Vista 和更高版本的一组计算机。

    3. 如果只希望程序运行一次,则保留“计划”选项卡上的默认选项。 要按计划运行程序,请指定计划间隔。

    4. 将“优先级”设置为“高”。

    5. 单击“确定”,创建播发。

如何使用基于组策略的计算机启动脚本

此方法要求你在设置脚本并应用组策略设置后重新启动客户端计算机。

  1. 设置共享。 为此,请按照
    初始安装和配置一节中的步骤操作。

  2. 安装启动脚本。 为此,请按照下列步骤操作:

    1. 在“Active Directory 用户和计算机”MMC 管理单元中,右键单击域名称,然后单击“属性”

    2. 单击“组策略”选项卡。

    3. 单击“新建”,创建新组策略对象 (GPO),然后键入 MRT Deployment 作为策略名称。

    4. 单击此新策略,然后单击“编辑”。

    5. 展开“计算机配置的 Windows 设置”,然后单击“脚本”。

    6. 双击“登录”,然后单击“添加”。                 
                      
      将显示“添加脚本”对话框。

    7. 在“脚本名称”框中输入
      \\ServerName\ShareName\RunMRT.cmd.

    8. 单击“确定”,然后单击“应用”。

  3. 重新启动作为该域成员的客户端计算机。

如何使用基于组策略的用户登录脚本

该方法要求登录用户帐户是域帐户并且是客户端计算机上本地管理员组的成员。

  1. 设置共享。 为此,请按照
    初始安装和配置一节中的步骤操作。

  2. 安装登录脚本。 为此,请按照下列步骤操作:

    1. 在“Active Directory 用户和计算机”MMC 管理单元中,右键单击域名称,然后单击“属性”

    2. 单击“组策略”选项卡。

    3. 单击“新建”,创建新 GPO,然后键入 MRT Deployment 作为名称。

    4. 单击此新策略,然后单击“编辑”

    5. 展开“用户配置的 Windows 设置”,然后单击“脚本”。

    6. 双击“登录”,然后单击“添加”。 将显示“添加脚本”对话框。

    7. 在“脚本名称”框中输入
      \\ServerName\ShareName\RunMRT.cmd.

    8. 单击“确定”,然后单击“应用”。

  3. 先注销,然后再次登录到客户端计算机。

在本方案中,该脚本和该工具将在登录用户的上下文中运行。 如果该用户不属于本地管理员组或者不具有足够的权限,该工具将不会运行或者不会返回相应的返回代码。 有关如何使用启动脚本和登录脚本的更多信息,请转到 Microsoft 知识库中的以下文章:

198642 关于 Windows 2000 中的登录、注销、启动和关机脚本的概述

322241 如何在 Windows 2000 中分配脚本

与企业部署相关的其他信息

如何检查返回代码

可以在部署登录脚本或部署启动脚本中检查该工具的返回代码,以验证执行结果。 参见代码示例部分查看如何操作的示例:                 
                
下面的列表包含有效的返回代码。

0

=

未发现病毒感染

1

=

操作系统环境错误

2

=

没有以管理员身份运行

3

=

操作系统不受支持

4

=

初始化扫描程序时出错。 (下载该工具的新副本)

5

=

未使用

6

=

至少检测到一处病毒感染, 但没有错误。

7

=

至少检测到一处病毒感染,但是出现错误。

8

=

至少检测到一处病毒感染并已将其删除,但需要手动操作才能完成删除。

9

=

至少检测到一处病毒感染并已将其删除,但需要手动操作才能完成删除并且出现错误。

10

=

至少检测到一处病毒感染并已将其删除,但需要重新启动才能完成删除。

11

=

至少检测到一处病毒感染并已将其删除,但需要重新启动才能完成删除并且出现错误。

12

=

至少检测到一处病毒感染并已将其删除,但需要手动操作和重新启动才能完成删除。

13

=

至少检测到一处病毒感染并已将其删除,但需要重新启动。 未出现错误。

如何分析日志文件

恶意软件删除工具将有关其执行结果的详细信息写入 %windir%\debug\mrt.log 日志文件中。

备注

  • 该日志文件当前只有英文版本。

  • 从 2005 年 3 月发布的 1.2 版删除工具开始,该日志文件使用 Unicode 文本格式。 在 1.2 版之前,该日志文件使用的是 ANSI 文本格式。

  • 在 1.2 版中,日志文件格式已经更改,我们建议您下载并使用该工具的最新版本。

    如果该日志文件已经存在,该工具会将内容追加到现有文件中。

  • 可以使用与前面的示例类似的命令脚本来获取返回代码并将文件收集到网络共享中。

  • 由于从 ANSI 到 Unicode 格式的转换,1.2 版的删除工具会将 %windir%\debug 文件夹中所有 ANSI 版本的 Mrt.log 文件复制到同一目录下的 Mrt.log.old 中。 1.2 版的删除工具还会在同一目录下创建一个 Unicode 版本的新 Mrt.log 文件。 与 ANSI 版本一样,每个月该日志文件中都会追加内容。

以下示例是一个 Mrt.log 文件,它来自感染了 MPnTestFile 蠕虫病毒的计算机:

Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Tue Jul 30 23:34:49 2013


Quick Scan Results:
-------------------
Threat Detected: Virus:Win32/MPnTestFile.2004 and Removed!
 Action: Remove, Result: 0x00000000
 regkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
 runkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
 file://c:\temp\mpncleantest.exe
 SigSeq: 0x00002267735A46E2

Results Summary:
----------------
Found Virus:Win32/MPnTestFile.2004 and Removed!
Microsoft Windows Malicious Software Removal Tool Finished On Tue Jul 30 23:35:39 2013


Return code: 6 (0x6) 

 


以下是没有找到恶意软件时的日志文件示例。

Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Thu Aug 01 21:15:43 2013


Results Summary:
----------------
No infection found.
Microsoft Windows Malicious Software Removal Tool Finished On Thu Aug 01 21:16:28 2013


Return code: 0 (0x0)
 


以下是发现了错误的示例日志文件。                 
                
                
有关该工具所导致的警告和错误的更多信息,请转到 Microsoft 知识库中的以下文章:

                891717 如何解决在运行 Microsoft Windows 恶意软件删除工具时出现的错误 Microsoft Windows 恶意软件删除工具 v5.3,2013 年 8 月(版本 5.3.9300.0)于 2013 年 8 月 2 日周五 16:17:49 启动 扫描结果:------------- 检测到威胁:病毒:Win32/MPTestFile.2004,已部分删除。 操作失败。 操作:清理,结果:0x8007065E。 请使用完整的防病毒产品! ! 文件://d:\temp\mpcleantest.7z->mpcleantest.exe SigSeq: 0x00001080D2AE29FC containerfile://d:\temp\mpcleantest.7z 结果摘要:---------------- 发现病毒:Win32/MPTestFile.2004,已部分删除。 Microsoft Windows 恶意软件删除工具于 2013 年 8 月 2 日周五 16:18:09 完成操作 返回代码:7 (0x7)

已知问题

已知问题 1

使用启动脚本运行该工具后,可能会在 Mrt.log 文件中记录类似以下错误消息的错误消息:
 

错误:MemScanGetImagePathFromPid(pid: 552) 失败。
0x00000005:拒绝访问。


备注:pid 号会有所不同。                 
                
此错误消息会在进程刚刚启动或进程刚刚停止时出现。 唯一的结果是未扫描该 Pid 所指定的进程。

已知问题 2

在某些罕见情况下,如果管理员选择使用 /q 静默开关(即静默模式)部署 MSRT,则在重新启动后需要额外清理时,可能无法完全处理感染小子集的清理。 这仅在删除某些 Rootkit 变体中已被观察到。

FAQ

问题 1: 当我测试用来部署该工具的启动或登录脚本时,没有看到日志文件被复制到我所设置的网络共享中。 为什么?

A1: 这通常是由权限问题引起的。 例如,运行删除工具的帐户对共享没有“写入”权限。 要解决此问题,请首先检查注册表项,以确保该工具已经运行。 也可检查客户端计算机上是否存在日志文件。 如果该工具已成功运行,则可以对一个简单脚本进行测试,并确保当该脚本与删除工具在同一安全上下文中运行时,该脚本可以写入网络共享。

Q2: 如何验证删除工具是否已在客户端计算机上运行?

A2: 可以检查以下注册表项的数值数据以验证该工具的执行情况。 可以将此类检查作为启动脚本或登录脚本的一部分来执行。 此过程可避免多次运行该工具。

子项:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT
条目名称:
版本

每次此工具运行时,工具将在注册表中记录 GUID 以指示它已被执行。 不管执行的结果如何,都会进行此操作。 下表列出了各个版本所对应的 GUID。

ID

标题

2021 年 7 月

8AE004C7-42D7-4FEC-9ABE-48A7E4C1CBC8

2021 年 6 月

E3A0B6EE-FE26-44C1-96DB-2BFDB5BDB305

2021 年 5 月

8586F868-D88E-461F-8C9F-85D50FCBCC84

2021 年 4 月

439B1947-E9BC-40E0-883D-517613D95818

2021 年 3 月

3DC01EF0-0E9D-4D88-8BC7-A3F3801FAB49

2021 年 2 月

45EEFC65-BFCF-458A-8760-ECC7ACEC73A2

2021 年 1 月

0AAB5944-A7BC-4D17-9A3A-2FAB07286EE9

2020 年 11 月

F7A1FB98-0884-4986-884D-FFBEA881A2A1

2020 年 9 月

E0118D9B-6F80-4A16-92ED-A8EB4851C84C

2020 年 5 月

EFB903C3-1459-4C91-B79D-B7438E15C972

2020 年 3 月

71562B8C-C50D-4375-91F3-8EE0DD0EF7E3

2020 年 2 月

9CCD5E4F-11C8-4064-8C37-6D1BA8C1ED37

2020 年 1 月

38281425-A1C7-400F-AE79-EFE8C1E9E38F

2019 年 12 月

6F46913B-8294-43FD-8AA8-46984911C881

11 月 2019 日

1ED49A70-3903-4C40-B575-93F3DD50B283

2019 年 10 月

E63797FA-851A-4E25-8DA1-D453DD437525

2019 年 8 月

96F83121-A86A-497A-8B18-7F1BBAE6448D

2019 年 7 月

FCF0D56B-99A4-4A39-BAC8-2ED52EF10FEC

6 月 2019 日

10188A60-F140-42EF-984F-E4B3CA369BD1

2019 年 5 月

A8F12582-E642-4070-91E6-D6CF31796C0B

2019 年 4 月

7C55425A-FBE7-44D0-A226-6FF46F085EAF

2019 年 3 月

5DCD306C-136C-4C03-B0E4-3C1E78DE5A19

2019 年 2 月

3A57513A-D489-4B41-A40D-5ACD998F294A

2019 年 1 月

8F732BDE-182D-4A10-B8CE-0C538C878F87

12 月 2018 日

FD672828-AC76-41B9-95E0-6F5859BDDB74

2018 年 11 月

F1E75593-4ACF-4C29-BD2D-0F495D7B8396

2018 年 10 月

D84C2D59-B81F-4163-BC39-3CDDD8BB68BC

2018 年 9 月

18674908-417F-4139-A22C-F418420D2B7B

2018 年 8 月

6600605A-7534-41BF-B117-579EA0F5997D

2018 年 7 月

3A88B54D-626C-4DBE-BBB3-4EE0E666A730

2018 年 6 月

968E16D7-8605-4BA4-9BE5-86127A0FAC87

2018 年 5 月

02683B53-543A-4200-8D43-B69C3B3CE0E9

2018 年 4 月

62F357BA-9FC0-4CED-A90C-457D02B33DEE

2018 年 3 月

C43B8734-0004-446C-8F37-FD8AD3F3BCF0

2018 年 2 月

CED42968-8B11-4886-8477-8F22956192B0

2018 年 1 月

C6BD56EC-B2C1-4D20-B94D-234F8A9C5733

2017 年 12 月

3D287184-25B3-4DDC-ADD3-A93C626CD7EB

2017 年 11 月

AAF1DA7A-77D4-4997-9C0C-38E0CFA6AB92

2017 年 10 月

9209C00F-BD62-4CB8-9702-C4B9A4F8D560

2017 年 9 月

FE854017-795E-4685-95CE-3CCB1FFD743D

2017 年 8 月

1D3AE7A6-F7BA-4787-A240-284C46162AFA

2017 年 7 月

2A9D9E6C-14F4-4E84-B9B5-B307DDACA125

2017 年 6 月

28BE7B9C-E473-4A73-8770-83AB99A596F8

2017 年 5 月

E43CFF1D-46DB-4239-A583-3828BB9EB66C

2017 年 4 月

507CBE5F-7915-416A-9E0E-B18FEA08237D

2017 年 3 月

F83889D4-A24B-44AA-8E34-BCDD8912FAD7

2017 年 2 月

88E3BAB3-52CF-4B15-976E-0BE4CFA98AA8

2017 年 1 月

A5E600F5-A3CE-4C8E-8A14-D4133623CDC5

2016 年 12 月

F6945BD2-D48B-4B07-A7FB-A55C4F98A324

2016 年 11 月

E36D6367-DF23-4D09-B5B1-1FC38109F29C

2016 年 10 月

6AC744F7-F828-4CF8-A405-AA89845B2D98

2016 年 9 月

2168C094-1DFC-43A9-B58E-EB323313845B

2016 年 8 月

0F13F87E-603E-4964-A9B4-BF923FB27B5D

2016 年 7 月

34E69BB2-EFA0-4905-B7A9-EFBDBA61647B

2016 年 6 月

E6F49BC4-1AEA-4648-B235-1F2A069449BF

2016 月 5 月

156D44C7-D356-4303-B9D2-9B782FE4A304

2016 年 4 月

6F31010B-5919-41C2-94FB-E71E8EEE9C9A

2016 年 3 月

3AC662F4-BBD5-4771-B2A0-164912094D5D

2016 年 2 月

DD51B914-25C9-427C-BEC8-DA8BB2597585

2016 年 1 月

ED6134CC-62B9-4514-AC73-07401411E1BE

2015 年 12 月

EE51DBB1-AE48-4F16-B239-F4EB7B2B5EED

2015 年 11 月

FFF3C6DF-56FD-4A28-AA12-E45C3937AB41

2015 年 10 月

4C5E10AF-1307-4E66-A279-5877C605EEFB

2015 年 9 月

BC074C26-D04C-4625-A88C-862601491864

2015 年 8 月

74E954EF-6B77-4758-8483-4E0F4D0A73C7

2015 年 7 月

82835140-FC6B-4E05-A17F-A6B9C5D7F9C7

2015 年 6 月

20DEE2FA-9862-4C40-A1D4-1E13F1B9E8A7

2015 年 5 月

F8F85141-8E6C-4FED-8D4A-8CF72D6FBA21

2015 年 4 月

7AABE55A-B025-4688-99E9-8C66A2713025

2015 年 3 月

CEF02A7E-71DD-4391-9BF6-BF5DEE8E9173

2015 年 2 月

92D72885-37F5-42A2-B199-9DBBEF797448

2015 年 1 月

677022D4-7EC2-4F65-A906-10FD5BBCB34C

2014 年 12 月

386A84B2-5559-41C1-AC7F-33E0D5DE0DF6

2014 年 11 月

7F08663E-6A54-4F86-A6B5-805ADDE50113

2014 年 10 月

5612279E-542C-454D-87FE-92E7CBFDCF0F

2014 年 9 月

98CB657B-9051-439D-9A5D-8D4EDF851D94

2014 年 8 月

53B5DBC4-54C7-46E4-B056-C6F17947DBDC

2014 年 7 月

43E0374E-D98E-4266-AB02-AE415EC8E119

2014 年 6 月

07C5D15E-5547-4A58-A94D-5642040F60A2

2014 月 5 日

91EFE48B-7F85-4A74-9F33-26952DA55C80

2014 年 4 月

54788934-6031-4F7A-ACED-5D055175AF71

2014 年 3 月

254C09FA-7763-4C39-8241-76517EF78744

2014 年 2 月

FC5CF920-B37A-457B-9AB9-36ECC218A003

2014 年 1 月

7BC20D37-A4C7-4B84-BA08-8EC32EBF781C

2013 年 12 月

AFAFB7C5-798B-453D-891C-6765E4545CCC

2013 年 11 月

BA6D0F21-C17B-418A-8ADD-B18289A02461

2013 年 10 月

21063288-61F8-4060-9629-9DBDD77E3242

2013 年 9 月

462BE659-C07A-433A-874F-2362F01E07EA

2013 年 8 月

B6345F3A-AFA9-42FF-A5E7-DFC6C57B7EF8

2013 年 7 月

9326E352-E4F2-4BF7-AF54-3C06425F28A6

2013 年 6 月

4A25C1F5-EA3D-4840-8E14-692DD6A57508

2013 月 5 月

3DAA6951-E853-47E4-B288-257DCDE1A45A

2013 年 4 月

7A6917B5-082B-48BA-9DFC-9B7034906FDC

2013 年 3 月

147152D2-DFFC-4181-A837-11CB9211D091

2013 年 2 月

ED5E6E45-F92A-4096-BF7F-F84ECF59F0DB

2013 年 1 月

A769BB72-28FC-43C7-BA14-2E44725FED20

2012 年 12 月

AD64315C-1421-4A96-89F4-464124776078

2012 年 11 月

7D0B34BB-97EB-40CE-8513-4B11EB4C1BD6

2012 年 10 月

8C1ACB58-FEE7-4FF0-972C-A09A058667F8

2012 年 9 月

02A84536-D000-45FF-B71E-9203EFD2FE04

2012 年 8 月

C1156343-36C9-44FB-BED9-75151586227B

2012 年 7 月

3E9B6E28-8A74-4432-AD2A-46133BDED728

2012 年 6 月

4B83319E-E2A4-4CD0-9AAC-A0AB62CE3384

2012 月 5 月

D0082A21-13E4-49F7-A31D-7F752F059DE9

2012 年 4 月

3C1A9787-5E87-45E3-9B0B-21A6AB25BF4A

2012 年 3 月

84C44DD1-20C8-4542-A1AF-C3BA2A191E25

2012 年 2 月

23B13CB9-1784-4DD3-9504-7E58427307A7

2012 年 1 月

634F47CA-D7D7-448E-A7BE-0371D029EB32

2011 年 12 月

79B9D6F6-2990-4C15-8914-7801AD90B4D7

2011 年 11 月

BEB9D90D-ED88-42D7-BD71-AE30E89BBDC9

2011 年 10 月

C0177BCC-8925-431B-AC98-9AC87B8E9699

2011 年 9 月

E775644E-B0FF-44FA-9F8B-F731E231B507

2011 年 8 月

F14DDEA8-3541-40C6-AAC7-5A0024C928A8

2011 年 7 月

3C009D0B-2C32-4635-9B34-FFA7F4CB42E7

2011 年 6 月

DDE7C7DD-E76A-4672-A166-159DA2110CE5

2011 年 5 月

852F70C7-9C9E-4093-9184-D89D5CE069F0

2011 年 4 月

0CB525D5-8593-436C-9EB0-68C6D549994D

2011 年 3 月

AF70C509-22C8-4369-AEC6-81AEB02A59B7

2011 年 2 月

B3458687-D7E4-4068-8A57-3028D15A7408

2011 年 1 月

258FD3CF-9C82-4112-B1B0-18EC1ECFED37

2010 年 12 月

4E28B496-DD95-4300-82A6-53809E0F9CDA

2010 年 11 月

5800D663-13EA-457C-8CFD-632149D0AEDD

2010 年 10 月

32F1A453-65D6-41F0-A36F-D9837A868534

2010 年 9 月

0916C369-02A8-4C3D-9AD0-E72AF7C46025

2010 年 8 月

E39537F7-D4B8-4042-930C-191A2EF18C73

2010 年 7 月

A1A3C5AF-108A-45FD-ABEC-5B75DF31736D

2010 年 6 月

308738D5-18B0-4CB8-95FD-CDD9A5F49B62

2010 年 5 月

18C7629E-5F96-4BA8-A2C8-31810A54F5B8

2010 年 4 月

D4232D7D-0DB6-4E8B-AD19-456E8D286D67

2010 年 3 月

076DF31D-E151-4CC3-8E0A-7A21E35CF679

2010 年 2 月

76D836AA-5D94-4374-BCBF-17F825177898

2010 年 1 月

ED3205FC-FC48-4A39-9FBD-B0035979DDFF

2009 年 12 月

A9A7C96D-908E-413C-A540-C43C47941BE4

2009 年 11 月

78070A38-A2A9-44CE-BAB1-304D4BA06F49

2009 年 10 月

4C64200A-6786-490B-9A0C-DEF64AA03934

2009 年 9 月

B279661B-5861-4315-ABE9-92A3E26C1FF4

2009 年 8 月

91590177-69E5-4651-854D-9C95935867CE

2009 年 7 月

F530D09B-F688-43D1-A3D5-49DC1A8C9AF0

2009 年 6 月

8BD71447-AAE4-4B46-B652-484001424290

2009 年 5 月

AC36AF73-B1E8-4CC1-9FF3-5A52ABB90F96

2009 年 4 月

276F1693-D132-44EF-911B-3327198F838B

2009 年 3 月

BDEB63D0-4CEC-4D5B-A360-FB1985418E61

2009 年 2 月

C5E3D402-61D9-4DDF-A8F5-0685FA165CE8

2009 年 1 月

2B730A83-F3A6-44F5-83FF-D9F51AF84EA0

2008 年 12 月

9BF57AAA-6CE6-4FC4-AEC7-1B288F067467

2008 年 12 月

9BF57AAA-6CE6-4FC4-AEC7-1B288F067467

2008 年 11 月

F036AE17-CD74-4FA5-81FC-4FA4EC826837

2008 年 10 月

131437DE-87D3-4801-96F0-A2CB7EB98572

2008 年 9 月

7974CF06-BE58-43D5-B635-974BD92029E2

2008 年 8 月

F3889559-68D7-4AFB-835E-E7A82E4CE818

2008 年 7 月

BC308029-4E38-4D89-85C0-8A04FC9AD976

2008 年 6 月

0D9785CC-AEEC-49F7-81A8-07B225E890F1

2008 年 5 月

0A1A070A-25AA-4482-85DD-DF69FF53DF37

2008 年 4 月

F01687B5-E3A4-4EB6-B4F7-37D8F7E173FA

2008 年 3 月

24A92A45-15B3-412D-9088-A3226987A476

2008 年 2 月

0E918EC4-EE5F-4118-866A-93f32EC73ED6

2008 年 1 月

330FCFD4-F1AA-41D3-B2DC-127E699EEF7D

2007 年 12 月

73D860EC-4829-44DD-A064-2E36FCC21D40

2007 年 11 月

EFC91BC1-FD0D-42EE-AA86-62F59254147F

2007 年 10 月

52168AD3-127E-416C-B7F6-068D1254C3A4

2007 年 9 月

A72DDD48-8356-4D06-A8E0-8D9C24A20A9A

2007 年 8 月

0CEFC17E-9325-4810-A979-159E53529F47

2007 年 7 月

4AD02E69-ACFE-475C-9106-8FB3D3695CF8

2007 年 6 月

234C3382-3B87-41ca-98D1-277C2F5161CC

2007 年 5 月

15D8C246-6090-450f-8261-4BA8CA012D3C

2007 年 4 月

57FA0F48-B94C-49ea-894B-10FDA39A7A64

2007 年 3 月

5ABA0A63-8B4C-4197-A6AB-A1035539234D

2007 年 2 月

FFCBCFA5-4EA1-4d66-A3DC-224C8006ACAE

2007 年 1 月

2F9BC264-1980-42b6-9EE3-2BE36088BB57

2006 年 12 月

621498ca-889b-48ef-872b-84b519365c76

2006 年 11 月

1d21fa19-c296-4020-a7c2-c5a9ba4f2356

2006 年 10 月

79e385d0-5d28-4743-aeb3-ed101c828abd

2006 年 9 月

ac3fa517-20f0-4a42-95ca-6383f04773c8

2006 年 8 月

37949d24-63f1-4fdc-ad24-5dc3eb3ad265

2006 年 7 月

5df61377-4916-440f-b23f-321933b0afd3

2006 年 6 月

7cf4b321-c0dd-42d9-afdf-edbb85e59767

2006 年 5 月

ce818d5b-8a25-47c0-a9cd-7169da3f9b99

2006 年 4 月

d0f3ea76-76c8-4287-8cdf-bdfee5e446ec

2006 年 3 月

b5784f56-32ca-4756-a521-ca57816391ca

2006 年 2 月

99cb494b-98bf-4814-bff0-cf551ac8e205

2006 年 1 月

250985ee-62e6-4560-b141-997fc6377fe2

2005 年 12 月

F8FEC144-AA00-48B8-9910-C2AE9CCE014A

2005 年 11 月

1F5BA617-240A-42FF-BE3B-14B88D004E43

2005 年 10 月

08FFB7EB-5453-4563-A016-7DBC4FED4935

2005 年 9 月

33B662A4-4514-4581-8DD7-544021441C89

2005 年 8 月 A

4066DA74-2DDE-4752-8186-101A7C543C5F

2005 年 8 月

3752278B-57D3-4D44-8F30-A98F957EC3C8

2005 年 7 月

2EEAB848-93EB-46AE-A3BF-9F1A55F54833

2005 年 6 月

63C08887-00BE-4C9B-9EFC-4B9407EF0C4C

2005 年 5 月

08112F4F-11BF-4129-A90A-9C8DD0104005

2005 年 4 月

D89EBFD1-262C-4990-9927-5185FED1F261

2005 年 3 月

F8327EEF-52AA-439A-9950-CE33CF0D4FDD

2005 年 2 月

805647C6-E5ED-4F07-9E21-327592D40E83

2005 年 1 月

E5DD9936-C147-4CD1-86D3-FED80FAADA6C

问题 3: 如何禁用该工具的感染报告组件,以便不将报告发送回 Microsoft?

问题 3: 管理员可以选择通过向计算机中添加以下注册表项值来禁用该工具的感染报告组件。 如果设置该注册表项值,该工具则不会将感染信息报告给 Microsoft。

子项:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT
条目名称:\DontReportInfectionInformation
类型:REG_DWORD
值数据:1

问题 4: 在 2005 年 3 月发行的版本中,Mrt.log 文件中的数据似乎已丢失。 为什么要删除这些数据?有没有办法取回?

A4: 从 2005 年 3 月发行的版本开始,Mrt.log 文件以 Unicode 文件形式写入。 为了确保兼容性,当该工具的 2005 年 3 月版处于运行状态时,如果系统上存在该文件的 ANSI 版本,该工具会将此日志的内容复制到 %WINDIR%\debug 下的 Mrt.log.old 中,并创建一个 Unicode 版本的新 Mrt.log。 与 ANSI 版本一样,以后每次连续执行该工具时,都会向该 Unicode 版本中追加内容。

需要更多帮助?

扩展你的技能
了解培训
抢先获得新功能
加入 Microsoft 内部人员

此信息是否有帮助?

你对翻译质量的满意程度如何?

哪些因素影响了你的体验?

是否还有其他反馈?(可选)

谢谢您的反馈意见!

×