Applies ToWindows 10 Windows 7 Home Basic Windows 7 Home Premium Windows 7 Professional Windows 7 Professional N Windows 7 Starter Windows 7 Starter N Windows 7 Ultimate Windows 7 Ultimate N Windows 8 Windows 8 Enterprise Windows 8 Pro Windows Server 2012 Datacenter Windows Server 2012 Essentials Windows Server 2012 Foundation Windows Server 2012 Standard Windows 8.1 Enterprise Windows 8.1 Pro Windows 8.1 Windows Server 2012 R2 Datacenter Windows Server 2012 R2 Standard Windows Server 2012 R2 Essentials Windows Server 2012 R2 Foundation Windows 7 Enterprise N

Windows 恶意软件删除工具 (MSRT) 旨在用于“适用于”部分中列出的操作系统。 该列表中未包含的操作系统尚未经过测试,因此不受支持。 这些不受支持的操作系统包括所有版本的嵌入式操作系统。 

简介

Microsoft 通常每月都将 MSRT 作为 Windows 更新的一部分或独立工具进行发布。 (有关例外情况,请参阅跳过的发布。) 使用此工具可查找和删除特定的流行威胁,以及撤消它们所做的更改(请参阅KB 890830“发布信息”部分的“涵盖的恶意软件系列”列表)。 若要全面检测和删除恶意软件,请考虑使用 Windows Defender 脱机版 Microsoft 安全扫描程序

此工具以互补形式与现有反恶意软件解决方案配合使用,并可用于最新的 Windows 系统。

本文包含的信息特定于该工具的企业部署。 建议查看以下知识库文章,以了解关于该工具的详细信息:

890830 - 使用 Windows 恶意软件删除工具移除特定的流行恶意软件

下载此工具

您也可以从 Microsoft 下载中心手动下载 MSRT。 以下文件可供下载:

对于 32 位基于 x86 的系统:

下载图标 立即下载 x86 MSRT 程序包。

对于 64 位基于 x64 的系统:

下载图标 立即下载 x64 MSRT 程序包。

部署概述

该工具也可以在企业环境中部署,增强现有防护能力并将其作为深层防御策略的一部分。 要在企业环境中部署该工具,可以使用以下一种或多种方法:

  • Windows Server Update Services

  • Microsoft Systems Management Software (SMS) 软件程序包

  • 基于组策略的计算机启动脚本

  • 基于组策略的用户登录脚本

该工具的当前版本不支持以下部署技术和方法:

  • Windows Update 目录

  • 对远程计算机执行该工具

  • 软件更新服务 (SUS)

此外,Microsoft Baseline Security Analyzer (MBSA) 检测不到该工具的执行情况。 本文包含有关在部署过程中如何验证该工具的执行情况的信息。

代码示例

此处提供的脚本和步骤只是一些示例。 客户必须对这些示例脚本和示例方案进行测试并恰当地进行修改,才能使其适用于他们的环境。 必须根据你的环境设置相应地更改 ServerNameShareName                  以下代码示例的功能如下:

  • 以静默模式运行该工具

  • 将日志文件复制到预先配置的网络共享中

  • 将运行该工具的计算机名称和当前用户的用户名用作日志文件名的前缀注意必须按照初始安装和配置部分中的操作说明在共享上设置合适的权限。

REM In this example, the script is named RunMRT.cmd.
REM The Sleep.exe utility is used to delay the execution of the tool when used as a 
REM startup script. See the "Known issues" section for details.
@echo off
call \\ServerName\ShareName\Sleep.exe 5
Start /wait \\ServerName\ShareName\Windows-KB890830-V5.130.exe /q

copy %windir%\debug\mrt.log \\ServerName\ShareName\Logs\%computername%_%username%_mrt.log

注意 在上述代码示例中,ServerName 是代表服务器名称的占位符,ShareName 是代表共享名称的占位符。

初始安装和配置

本节面向正在使用启动脚本或登录脚本部署该工具的管理员。 如果您正在使用 SMS,则可以继续阅读“部署方法”部分。 要配置服务器和共享,请按照下列步骤操作:

  1. 在成员服务器上设置共享。 然后将该共享命名为 ShareName

  2. 将该工具和示例脚本 RunMRT.cmd 复制到该共享中。 请参阅代码示例部分了解详细信息。

  3. 配置以下共享权限和 NTFS 文件系统权限:

    • 共享权限:

      1. 为管理此共享的用户添加域用户帐户,然后选择“完全控制”。

      2. 删除 Everyone 组。

      3. 如果使用计算机启动脚本方法,则应添加具有“更改”和“读取”权限的 Domain Computers 组。

      4. 如果使用登录脚本方法,则应添加具有“更改”和“读取”权限的 Authenticated Users 组。

    • NTFS 权限:

      1. 为管理此共享的用户添加域用户帐户,然后选择“完全控制”。

      2. 如果“任何人”组位于该列表中,则将其移除。注意如果在移除“任何人”组时收到错误消息,请选择“安全”选项卡上的“高级”,然后选择清除“允许可继承的权限从父对象传播到此对象”复选框。

      3. 如果使用计算机启动脚本方法,请向“域计算机”组授予“读取 & 执行”权限、“列出文件夹内容”权限以及“读取”权限。

      4. 如果使用登录脚本方法,则为 Authenticated Users 组授予“读取 & 执行”权限、“列出文件夹内容”权限以及“读取”权限。

  4. 在 ShareName 文件夹下,创建名为“Logs”的文件夹。 在客户端计算机上运行该工具后,会在此文件夹中收集最终的日志文件。

  5. 要对 Logs 文件夹配置 NTFS 权限,请按照下列步骤操作。注意不要在此步骤中更改共享权限。

    1. 为管理此共享的用户添加域用户帐户,然后选择“完全控制”。

    2. 如果使用计算机启动脚本方法,则向“域计算机”组授予“修改”权限、“读取 & 执行”权限、“列出文件夹内容”权限、“读取”权限以及“写入”权限。

    3. 如果使用登录脚本方法,则为 Authenticated Users 组授予“修改”权限、“读取 & 执行”权限、“列出文件夹内容”权限、“读取”权限以及“写入”权限。

部署方法

注意 无论选择哪种部署选项,都必须具有管理员或系统权限才能运行该工具。

如何使用 SMS 软件程序包

以下示例提供了使用 SMS 2003 的逐步说明。 使用 SMS 2.0 的步骤与这些步骤相似。

  1. 从名为 Windows-KB890830-V5.130.exe /x 的包中提取 Mrt.exe 文件。

  2. 创建 .bat 文件以启动 Mrt.exe,并通过使用 ISMIF32.exe 获取返回代码。                  下面是一个示例。

    @echo off
    Start /wait Mrt.exe /q
    If errorlevel 13 goto error13
    If errorlevel 12 goto error12
    Goto end
    
    :error13
    Ismif32.exe –f MIFFILE –p MIFNAME –d ”text about error 13”
    Goto end
    
    :error12
    Ismif32.exe –f MIFFILE –p MIFNAME –d “text about error 12”
    Goto end
    
    :end
    

    有关 Ismif32.exe 的更多信息,请转到 Microsoft 知识库中的以下文章:

    268791 如何在 SMS 2.0 中处理 ISMIF32.exe 文件生成的状态管理信息格式 (MIF) 文件

    186415 状态 MIF 创建程序 Ismif32.exe 已推出

  3. 要在 SMS 2003 控制台中创建程序包,请按照下列步骤操作:

    1. 打开 SMS 管理员控制台。

    2. 右键选择“程序包”节点,选择“新建”,然后选择“程序包”。 显示“程序包属性”对话框。

    3. 在“常规”选项卡上,为程序包命名。

    4. 在“数据源”选项卡上,选择“此程序包包含源文件”复选框。

    5. 选择“设置”,然后选择包含此工具的源目录。

    6. 在“分发设置”选项卡上,将“发送优先级”设置为“”。

    7. 在“报告”选项卡上,选择“将这些字段用于状态 MIF 匹配”,然后为“MIF 文件名”和名称”字段指定名称。版本”和“发布者”是可选的。

    8. 选择“确定”以创建程序包。

  4. 要为程序包指定分发点 (DP),请按照下列步骤操作:

    1. 在 SMS 2003 控制台中,在“程序包”节点下,找到新的程序包。

    2. 展开该程序包。 右键选择“分发点”,指向“新建”,然后选择“分发点”。

    3. 启动“新建分发点向导”。 选择一个现有分发点。

    4. 选择“完成”以退出向导。

  5. 要将先前创建的批处理文件添加到新的程序包中,请按照下列步骤操作:

    1. 在新的程序包节点下,选择“程序”节点。

    2. 右键选择“程序”,指向 “新建”,然后选择 “程序”。

    3. 选择“常规”选项卡,然后输入一个有效名称。

    4. 在“命令行”中,选择“浏览”,选择为启动 Mrt.exe 而创建的批处理文件。

    5. 将“运行”更改为 “隐藏”。 将“之后”更改为“无需任何操作”。

    6. 依次选择“要求”选项卡和“此程序只能在指定的客户端操作系统上运行”。

    7. 选择“所有 x86 Windows XP”。

    8. 选择“环境”选项卡,在“程序可以运行”列表中,选择“无论用户是否登录”。 将“运行”模式设置为“使用管理权限运行”。

    9. 选择“确定”关闭对话框。

  6. 要创建公告以向客户端公布该程序,请按照下列步骤操作:

    1. 右键选择“播发”节点,选择“新建”,然后选择“播发”。

    2. 在“常规”选项卡上,输入播发的名称。 在“程序包”字段中,选择以前创建的程序包。 然后在“程序”字段中,选择以前创建的程序。 选择“浏览”,然后选择“所有系统”集合或选择只包括 Windows Vista 和更高版本的一组计算机。

    3. 如果只希望程序运行一次,则保留“计划”选项卡上的默认选项。 要按计划运行程序,请指定计划间隔。

    4. 将“优先级”设置为“高”。

    5. 选择“确定”以创建播发。

如何使用基于组策略的计算机启动脚本

此方法要求你在设置脚本并应用组策略设置后重新启动客户端计算机。

  1. 设置共享。 为此,请按照“初始安装和配置”部分中的步骤操作。

  2. 安装启动脚本。 为此,请按以下步骤操作:

    1. 在“Active Directory 用户和计算机”MMC 管理单元中,右键选择域名称,然后选择“属性”。

    2. 选择“组策略”选项卡。

    3. 选择“新建”以创建新组策略对象 (GPO),然后键入 MRT Deployment 作为策略名称。

    4. 选择新策略,然后选择“编辑”。

    5. 展开“计算机配置的 Windows 设置”,然后选择“脚本”。

    6. 双击“登录”,然后选择“添加”。 将显示“添加脚本”对话框。

    7. 在“脚本名称”框中键入ServerName\ShareName\RunMRT.cmd。

    8. 依次选择“确定”和“应用”。

  3. 重新启动作为该域成员的客户端计算机。

如何使用基于组策略的用户登录脚本

此方法要求登录用户帐户是域帐户并且是客户端计算机上本地管理员组的成员。

  1. 设置共享。 为此,请按照初始安装和配置”部分中的步骤操作。

  2. 安装登录脚本。 为此,请按以下步骤操作:

    1. 在“Active Directory 用户和计算机”MMC 管理单元中,右键选择域名称,然后选择“属性”。

    2. 选择“组策略”选项卡。

    3. 选择“新建”以创建新 GPO,然后键入 MRT Deployment 作为名称。

    4. 选择新策略,然后选择 “编辑”。

    5. 展开“用户配置的 Windows 设置”,然后选择“脚本”。

    6. 双击“登录”,然后选择“添加”。 将显示“添加脚本”对话框。

    7. 在“脚本名称”框中键入ServerName\ShareName\RunMRT.cmd。

    8. 依次选择“确定”和“应用”。

  3. 注销并返回到客户端计算机。

在本方案中,该脚本和该工具将在登录用户的上下文中运行。 如果该用户不属于本地管理员组或者不具有足够的权限,该工具将不会运行或者不会返回相应的返回代码。 有关如何使用启动脚本和登录脚本的更多信息,请转到 Microsoft 知识库中的以下文章:

198642 关于 Windows 2000 中的登录、注销、启动和关机脚本的概述

322241 如何在 Windows 2000 中分配脚本

与企业部署相关的其他信息

如何检查返回代码

可以在部署登录脚本或部署启动脚本中检查该工具的返回代码,以验证执行结果。 参见代码示例部分查看如何操作的示例: 下面的列表包含有效的返回代码。

0

=

未发现病毒感染

1

=

操作系统环境错误

2

=

未以管理员身份运行

3

=

不是受支持的操作系统

4

=

初始化扫描程序时出错。 (下载该工具的新副本)

5

=

未使用

6

=

至少检测到一处病毒感染。 没有错误。

7

=

至少检测到一处病毒感染,但遇到错误。

8

=

至少检测到一处病毒感染并已将其移除,但需要手动操作才能完成移除。

9

=

至少检测到一处病毒感染并已将其移除,但需要手动操作才能完成移除并且遇到错误。

10

=

至少检测到一处病毒感染并已将其移除,但需要重启才能完成移除。

11

=

至少检测到一处病毒感染并已将其移除,但需要重启才能完成移除并且遇到错误。

12

=

至少检测到一处病毒感染并已将其移除,但需要手动操作和重启才能完成移除。

13

=

至少检测到一处病毒感染并已将其移除,但需要重启。 未出现错误。

如何分析日志文件

恶意软件删除工具将有关其执行结果的详细信息写入 %windir%\debug\mrt.log 日志文件中。备注

  • 该日志文件当前只有英文版本。

  • 从 2005 年 3 月发布的 1.2 版删除工具开始,该日志文件使用 Unicode 文本格式。 在 1.2 版之前,该日志文件使用的是 ANSI 文本格式。

  • 在 1.2 版中,日志文件格式已经更改,我们建议您下载并使用该工具的最新版本。 如果该日志文件已经存在,该工具会将内容追加到现有文件中。

  • 可以使用与前面的示例类似的命令脚本来获取返回代码并将文件收集到网络共享中。

  • 由于从 ANSI 到 Unicode 格式的转换,1.2 版的删除工具会将 %windir%\debug 文件夹中所有 ANSI 版本的 Mrt.log 文件复制到同一目录下的 Mrt.log.old 中。 1.2 版的删除工具还会在同一目录下创建一个 Unicode 版本的新 Mrt.log 文件。 与 ANSI 版本一样,每个月该日志文件中都会追加内容。

以下示例是一个 Mrt.log 文件,它来自感染了 MPnTestFile 蠕虫病毒的计算机:

Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Tue Jul 30 23:34:49 2013


Quick Scan Results:
-------------------
Threat Detected: Virus:Win32/MPnTestFile.2004 and Removed!
 Action: Remove, Result: 0x00000000
 regkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
 runkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
 file://c:\temp\mpncleantest.exe
 SigSeq: 0x00002267735A46E2

Results Summary:
----------------
Found Virus:Win32/MPnTestFile.2004 and Removed!
Microsoft Windows Malicious Software Removal Tool Finished On Tue Jul 30 23:35:39 2013


Return code: 6 (0x6) 

 

以下是没有找到恶意软件时的日志文件示例。

Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Thu Aug 01 21:15:43 2013


Results Summary:
----------------
No infection found.
Microsoft Windows Malicious Software Removal Tool Finished On Thu Aug 01 21:16:28 2013


Return code: 0 (0x0)
 

以下是发现了错误的示例日志文件。                                   有关该工具所导致的警告和错误的更多信息,请转到 Microsoft 知识库中的以下文章:

891717 如何解决在运行 Microsoft Windows 恶意软件删除工具时出现的错误 Microsoft Windows 恶意软件删除工具 v5.3,2013 年 8 月(版本 5.3.9300.0)于 2013 年 8 月 2 日周五 16:17:49 启动 扫描结果:------------- 检测到威胁:病毒:Win32/MPTestFile.2004,已部分删除。 操作失败。 操作:清理,结果:0x8007065E。 请使用完整的防病毒产品! ! 文件://d:\temp\mpcleantest.7z->mpcleantest.exe SigSeq: 0x00001080D2AE29FC containerfile://d:\temp\mpcleantest.7z 结果摘要:---------------- 发现病毒:Win32/MPTestFile.2004,已部分删除。 Microsoft Windows 恶意软件删除工具于 2013 年 8 月 2 日周五 16:18:09 完成操作 返回代码:7 (0x7)

已知问题

已知问题 1

使用启动脚本运行该工具后,可能会在 Mrt.log 文件中记录类似以下错误消息的错误消息:  

错误:MemScanGetImagePathFromPid(pid: 552) 失败。 0x00000005:拒绝访问。

注意pid 编号会有所不同。                  此错误消息会在进程刚刚启动或进程刚刚停止时出现。 唯一的效果是未扫描该 Pid 所指定的进程。

已知问题 2

在某些罕见情况下,如果管理员选择通过使用 /q 安静开关(即静默模式)部署 MSRT,则在重动后需要额外清理的情况下,这可能无法完全解决对于一小部分感染的清理。 这仅在删除某些 Rootkit 变体中已被观察到。

FAQ

问题 1: 当我测试用来部署该工具的启动或登录脚本时,没有看到日志文件被复制到我所设置的网络共享中。 为什么?回答 1. 这通常是由权限问题引起的。 例如,运行删除工具的帐户对共享没有“写入”权限。 要解决此问题,请首先检查注册表项,以确保该工具已经运行。 也可检查客户端计算机上是否存在日志文件。 如果该工具已成功运行,则可以对一个简单脚本进行测试,并确保当该脚本与删除工具在同一安全上下文中运行时,该脚本可以写入网络共享。问题 2. 如何验证删除工具是否已在客户端计算机上运行?回答 2. 可以检查以下注册表项的数值数据以验证该工具的执行情况。 可以将此类检查作为启动脚本或登录脚本的一部分来执行。 此流程可避免多次运行该工具。

子项:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT 项名称:版本

该工具每次运行时,将在注册表中记录 GUID 以指示它已被执行。 不管执行的结果如何,都会进行此操作。 下表列出了各个版本所对应的 GUID。

ID

标题

2024 年 11 月

7D5CAE38-63C9-4B8E-BE4E-E0D8EC828B96

2024 年 10 月

BC954355-102B-4B2C-8495-D1B93D85CBF9

2024 年 9 月

A7FCC4D0-8E6B-45F5-B266-5B9EB2845F8E

2024 年 8 月

07ABE911-9301-49C2-BA56-A1D482D7EACE

2024 年 7 月

90986C28-62E9-42A1-8A1F-D641E4E8EBA1

2024 年 6 月

5A4C3BEA-A479-4F54-BE38-8AE39A47DE3F

2024 年 5 月

4F9D9BB8-DAE6-4F3C-B2B0-4C461C52C120

2024 年 4 月

BE1901A0-58F6-432C-BB01-F2575A20D3E4

2024 年 3 月

59D35913-97A6-4AB2-A2F6-97908773E5F2

2024 年 2 月

325DE823-70F1-4125-BC00-7CC18A11E00B

2024 年 1 月

738B258B-99BA-4C9A-8600-ED8A0BB1D024

2023 年 11 月

ABE6CED3-EAE8-4BBB-AE10-FB3F05CA9020

2023 年 10 月

E71B9E2F-EB6A-40AD-94F1-19CAA0BB032A

2023 年 9 月

E51D9ECB-5D8F-4125-8AAA-38D8D92AA4C6

2023 年 8 月

DEE7C907-CBB0-4A09-99AE-9B8E34193ED6

2023 年 7 月

36FF48C4-BEC6-44C1-9B6C-82EE550BF050

2023 年 6 月

EF121ADE-1609-4DAF-9262-751D8ABBBDD0

2023 年 5 月

2513D400-AA6E-408E-BFC6-CC259D1EA45A

2023 年 4 月

1B7A18EE-2F25-43D3-980E-C5BE2D343DD3

2023 年 3 月

FE6388DE-6736-42AA-8D43-7B7739607D83

2023 年 2 月

0CE14838-EA74-4C87-AF4A-E9B482CCCCC2

2023 年 1 月

E98B6D0B-B951-4C25-98D0-B03D83CA8642

2022 年 12 月

7F5C317E-E4A0-4D06-9292-8E7B0EABC82C

2022 年 11 月

F10637FE-89BF-4611-B8A5-CA565D55A2A6

2022 年 10 月

CE7BF0F3-E664-422F-AA47-D5588871F45A

2022 年 9 月

64F1036F-24EB-4790-95FF-C8D8E6BF9A52

2022 年 8 月

6A18629D-500E-437F-B64B-394F5EE7416E

2022 年 7 月

BD5F3FC1-AE41-43E5-8775-ABA1EFA1BFDC

2022 年 6 月

C63E2630-F9C8-4FC2-8DD3-8F8FC504D228

2022 年 5 月

1E134355-080F-4C0A-AAEB-5D74350F734B

2022 年 4 月

2BC2E250-85C6-49C0-9BBC-5296D5ADE3E9

2022 年 3 月

528C99D1-D536-476A-97CC-AE56E360B841

2022 年 2 月

B5DDA3D9-48FA-4217-9F36-D9DC7FA91FD5

2022 年 1 月

A84F59DF-616B-4F7B-B64D-4F3C42C6E377

2021 年 12 月

5C859D8A-C553-48AA-AEE0-68E0FB58FD6C

2021 年 11 月

F2DBB55A-EAF9-4F8D-BDD6-D2C15C5C6823

2021 年 10 月

4E7B66E3-987E-4788-BBB3-A5030922FC8D

2021 年 9 月

2A9893F6-6CFA-4C4E-8CDC-F6C06E9ADAFD

2021 年 8 月

2B0ABF61-2643-4716-9B15-4813BC505DF4

2021 年 7 月

8AE004C7-42D7-4FEC-9ABE-48A7E4C1CBC8

2021 年 6 月

E3A0B6EE-FE26-44C1-96DB-2BFDB5BDB305

2021 年 5 月

8586F868-D88E-461F-8C9F-85D50FCBCC84

2021 年 4 月

439B1947-E9BC-40E0-883D-517613D95818

2021 年 3 月

3DC01EF0-0E9D-4D88-8BC7-A3F3801FAB49

2021 年 2 月

45EEFC65-BFCF-458A-8760-ECC7ACEC73A2

2021 年 1 月

0AAB5944-A7BC-4D17-9A3A-2FAB07286EE9

2020 年 11 月

F7A1FB98-0884-4986-884D-FFBEA881A2A1

2020 年 9 月

E0118D9B-6F80-4A16-92ED-A8EB4851C84C

2020 年 5 月

EFB903C3-1459-4C91-B79D-B7438E15C972

2020 年 3 月

71562B8C-C50D-4375-91F3-8EE0DD0EF7E3

2020 年 2 月

9CCD5E4F-11C8-4064-8C37-6D1BA8C1ED37

2020 年 1 月

38281425-A1C7-400F-AE79-EFE8C1E9E38F

2019 年 12 月

6F46913B-8294-43FD-8AA8-46984911C881

2019 年 11 月

1ED49A70-3903-4C40-B575-93F3DD50B283

2019 年 10 月

E63797FA-851A-4E25-8DA1-D453DD437525

2019 年 8 月

96F83121-A86A-497A-8B18-7F1BBAE6448D

2019 年 7 月

FCF0D56B-99A4-4A39-BAC8-2ED52EF10FEC

2019 年 6 月

10188A60-F140-42EF-984F-E4B3CA369BD1

2019 年 5 月

A8F12582-E642-4070-91E6-D6CF31796C0B

2019 年 4 月

7C55425A-FBE7-44D0-A226-6FF46F085EAF

2019 年 3 月

5DCD306C-136C-4C03-B0E4-3C1E78DE5A19

2019 年 2 月

3A57513A-D489-4B41-A40D-5ACD998F294A

2019 年 1 月

8F732BDE-182D-4A10-B8CE-0C538C878F87

2018 年 12 月

FD672828-AC76-41B9-95E0-6F5859BDDB74

2018 年 11 月

F1E75593-4ACF-4C29-BD2D-0F495D7B8396

2018 年 10 月

D84C2D59-B81F-4163-BC39-3CDDD8BB68BC

2018 年 9 月

18674908-417F-4139-A22C-F418420D2B7B

2018 年 8 月

6600605A-7534-41BF-B117-579EA0F5997D

2018 年 7 月

3A88B54D-626C-4DBE-BBB3-4EE0E666A730

2018 年 6 月

968E16D7-8605-4BA4-9BE5-86127A0FAC87

2018 年 5 月

02683B53-543A-4200-8D43-B69C3B3CE0E9

2018 年 4 月

62F357BA-9FC0-4CED-A90C-457D02B33DEE

2018 年 3 月

C43B8734-0004-446C-8F37-FD8AD3F3BCF0

2018 年 2 月

CED42968-8B11-4886-8477-8F22956192B0

2018 年 1 月

C6BD56EC-B2C1-4D20-B94D-234F8A9C5733

2017 年 12 月

3D287184-25B3-4DDC-ADD3-A93C626CD7EB

2017 年 11 月

AAF1DA7A-77D4-4997-9C0C-38E0CFA6AB92

2017 年 10 月

9209C00F-BD62-4CB8-9702-C4B9A4F8D560

2017 年 9 月

FE854017-795E-4685-95CE-3CCB1FFD743D

2017 年 8 月

1D3AE7A6-F7BA-4787-A240-284C46162AFA

2017 年 7 月

2A9D9E6C-14F4-4E84-B9B5-B307DDACA125

2017 年 6 月

28BE7B9C-E473-4A73-8770-83AB99A596F8

2017 年 5 月

E43CFF1D-46DB-4239-A583-3828BB9EB66C

2017 年 4 月

507CBE5F-7915-416A-9E0E-B18FEA08237D

2017 年 3 月

F83889D4-A24B-44AA-8E34-BCDD8912FAD7

2017 年 2 月

88E3BAB3-52CF-4B15-976E-0BE4CFA98AA8

2017 年 1 月

A5E600F5-A3CE-4C8E-8A14-D4133623CDC5

2016 年 12 月

F6945BD2-D48B-4B07-A7FB-A55C4F98A324

2016 年 11 月

E36D6367-DF23-4D09-B5B1-1FC38109F29C

2016 年 10 月

6AC744F7-F828-4CF8-A405-AA89845B2D98

2016 年 9 月

2168C094-1DFC-43A9-B58E-EB323313845B

2016 年 8 月

0F13F87E-603E-4964-A9B4-BF923FB27B5D

2016 年 7 月

34E69BB2-EFA0-4905-B7A9-EFBDBA61647B

2016 年 6 月

E6F49BC4-1AEA-4648-B235-1F2A069449BF

2016 年 5 月

156D44C7-D356-4303-B9D2-9B782FE4A304

2016 年 4 月

6F31010B-5919-41C2-94FB-E71E8EEE9C9A

2016 年 3 月

3AC662F4-BBD5-4771-B2A0-164912094D5D

2016 年 2 月

DD51B914-25C9-427C-BEC8-DA8BB2597585

2016 年 1 月

ED6134CC-62B9-4514-AC73-07401411E1BE

2015 年 12 月

EE51DBB1-AE48-4F16-B239-F4EB7B2B5EED

2015 年 11 月

FFF3C6DF-56FD-4A28-AA12-E45C3937AB41

2015 年 10 月

4C5E10AF-1307-4E66-A279-5877C605EEFB

2015 年 9 月

BC074C26-D04C-4625-A88C-862601491864

2015 年 8 月

74E954EF-6B77-4758-8483-4E0F4D0A73C7

2015 年 7 月

82835140-FC6B-4E05-A17F-A6B9C5D7F9C7

2015 年 6 月

20DEE2FA-9862-4C40-A1D4-1E13F1B9E8A7

2015 年 5 月

F8F85141-8E6C-4FED-8D4A-8CF72D6FBA21

2015 年 4 月

7AABE55A-B025-4688-99E9-8C66A2713025

2015 年 3 月

CEF02A7E-71DD-4391-9BF6-BF5DEE8E9173

2015 年 2 月

92D72885-37F5-42A2-B199-9DBBEF797448

2015 年 1 月

677022D4-7EC2-4F65-A906-10FD5BBCB34C

2014 年 12 月

386A84B2-5559-41C1-AC7F-33E0D5DE0DF6

2014 年 11 月

7F08663E-6A54-4F86-A6B5-805ADDE50113

2014 年 10 月

5612279E-542C-454D-87FE-92E7CBFDCF0F

2014 年 9 月

98CB657B-9051-439D-9A5D-8D4EDF851D94

2014 年 8 月

53B5DBC4-54C7-46E4-B056-C6F17947DBDC

2014 年 7 月

43E0374E-D98E-4266-AB02-AE415EC8E119

2014 年 6 月

07C5D15E-5547-4A58-A94D-5642040F60A2

2014 年 5 月

91EFE48B-7F85-4A74-9F33-26952DA55C80

2014 年 4 月

54788934-6031-4F7A-ACED-5D055175AF71

2014 年 3 月

?254C09FA-7763-4C39-8241-76517EF78744

2014 年 2 月

FC5CF920-B37A-457B-9AB9-36ECC218A003

2014 年 1 月

7BC20D37-A4C7-4B84-BA08-8EC32EBF781C

2013 年 12 月

AFAFB7C5-798B-453D-891C-6765E4545CCC

2013 年 11 月

BA6D0F21-C17B-418A-8ADD-B18289A02461

2013 年 10 月

21063288-61F8-4060-9629-9DBDD77E3242

2013 年 9 月

462BE659-C07A-433A-874F-2362F01E07EA

2013 年 8 月

B6345F3A-AFA9-42FF-A5E7-DFC6C57B7EF8

2013 年 7 月

9326E352-E4F2-4BF7-AF54-3C06425F28A6

2013 年 6 月

4A25C1F5-EA3D-4840-8E14-692DD6A57508

2013 月 5 月

3DAA6951-E853-47E4-B288-257DCDE1A45A

2013 年 4 月

7A6917B5-082B-48BA-9DFC-9B7034906FDC

2013 年 3 月

147152D2-DFFC-4181-A837-11CB9211D091

2013 年 2 月

ED5E6E45-F92A-4096-BF7F-F84ECF59F0DB

2013 年 1 月

A769BB72-28FC-43C7-BA14-2E44725FED20

2012 年 12 月

AD64315C-1421-4A96-89F4-464124776078

2012 年 11 月

7D0B34BB-97EB-40CE-8513-4B11EB4C1BD6

2012 年 10 月

8C1ACB58-FEE7-4FF0-972C-A09A058667F8

2012 年 9 月

02A84536-D000-45FF-B71E-9203EFD2FE04

2012 年 8 月

C1156343-36C9-44FB-BED9-75151586227B

2012 年 7 月

3E9B6E28-8A74-4432-AD2A-46133BDED728

2012 年 6 月

4B83319E-E2A4-4CD0-9AAC-A0AB62CE3384

2012 月 5 月

D0082A21-13E4-49F7-A31D-7F752F059DE9

2012 年 4 月

3C1A9787-5E87-45E3-9B0B-21A6AB25BF4A

2012 年 3 月

84C44DD1-20C8-4542-A1AF-C3BA2A191E25

2012 年 2 月

23B13CB9-1784-4DD3-9504-7E58427307A7

2012 年 1 月

634F47CA-D7D7-448E-A7BE-0371D029EB32

2011 年 12 月

79B9D6F6-2990-4C15-8914-7801AD90B4D7

2011 年 11 月

BEB9D90D-ED88-42D7-BD71-AE30E89BBDC9

2011 年 10 月

C0177BCC-8925-431B-AC98-9AC87B8E9699

2011 年 9 月

E775644E-B0FF-44FA-9F8B-F731E231B507

2011 年 8 月

F14DDEA8-3541-40C6-AAC7-5A0024C928A8

2011 年 7 月

3C009D0B-2C32-4635-9B34-FFA7F4CB42E7

2011 年 6 月

DDE7C7DD-E76A-4672-A166-159DA2110CE5

2011 年 5 月

852F70C7-9C9E-4093-9184-D89D5CE069F0

2011 年 4 月

0CB525D5-8593-436C-9EB0-68C6D549994D

2011 年 3 月

AF70C509-22C8-4369-AEC6-81AEB02A59B7

2011 年 2 月

B3458687-D7E4-4068-8A57-3028D15A7408

2011 年 1 月

258FD3CF-9C82-4112-B1B0-18EC1ECFED37

2010 年 12 月

4E28B496-DD95-4300-82A6-53809E0F9CDA

2010 年 11 月

5800D663-13EA-457C-8CFD-632149D0AEDD

2010 年 10 月

32F1A453-65D6-41F0-A36F-D9837A868534

2010 年 9 月

0916C369-02A8-4C3D-9AD0-E72AF7C46025

2010 年 8 月

E39537F7-D4B8-4042-930C-191A2EF18C73

2010 年 7 月

A1A3C5AF-108A-45FD-ABEC-5B75DF31736D

2010 年 6 月

308738D5-18B0-4CB8-95FD-CDD9A5F49B62

2010 年 5 月

18C7629E-5F96-4BA8-A2C8-31810A54F5B8

2010 年 4 月

D4232D7D-0DB6-4E8B-AD19-456E8D286D67

2010 年 3 月

076DF31D-E151-4CC3-8E0A-7A21E35CF679

2010 年 2 月

76D836AA-5D94-4374-BCBF-17F825177898

2010 年 1 月

ED3205FC-FC48-4A39-9FBD-B0035979DDFF

2009 年 12 月

A9A7C96D-908E-413C-A540-C43C47941BE4

2009 年 11 月

78070A38-A2A9-44CE-BAB1-304D4BA06F49

2009 年 10 月

4C64200A-6786-490B-9A0C-DEF64AA03934

2009 年 9 月

B279661B-5861-4315-ABE9-92A3E26C1FF4

2009 年 8 月

91590177-69E5-4651-854D-9C95935867CE

2009 年 7 月

F530D09B-F688-43D1-A3D5-49DC1A8C9AF0

2009 年 6 月

8BD71447-AAE4-4B46-B652-484001424290

2009 年 5 月

AC36AF73-B1E8-4CC1-9FF3-5A52ABB90F96

2009 年 4 月

276F1693-D132-44EF-911B-3327198F838B

2009 年 3 月

BDEB63D0-4CEC-4D5B-A360-FB1985418E61

2009 年 2 月

C5E3D402-61D9-4DDF-A8F5-0685FA165CE8

2009 年 1 月

2B730A83-F3A6-44F5-83FF-D9F51AF84EA0

2008 年 12 月

9BF57AAA-6CE6-4FC4-AEC7-1B288F067467

2008 年 11 月

F036AE17-CD74-4FA5-81FC-4FA4EC826837

2008 年 10 月

131437DE-87D3-4801-96F0-A2CB7EB98572

2008 年 9 月

7974CF06-BE58-43D5-B635-974BD92029E2

2008 年 8 月

F3889559-68D7-4AFB-835E-E7A82E4CE818

2008 年 7 月

BC308029-4E38-4D89-85C0-8A04FC9AD976

2008 年 6 月

0D9785CC-AEEC-49F7-81A8-07B225E890F1

2008 年 5 月

0A1A070A-25AA-4482-85DD-DF69FF53DF37

2008 年 4 月

F01687B5-E3A4-4EB6-B4F7-37D8F7E173FA

2008 年 3 月

24A92A45-15B3-412D-9088-A3226987A476

2008 年 2 月

0E918EC4-EE5F-4118-866A-93f32EC73ED6

2008 年 1 月

330FCFD4-F1AA-41D3-B2DC-127E699EEF7D

2007 年 12 月

73D860EC-4829-44DD-A064-2E36FCC21D40

2007 年 11 月

EFC91BC1-FD0D-42EE-AA86-62F59254147F

2007 年 10 月

52168AD3-127E-416C-B7F6-068D1254C3A4

2007 年 9 月

A72DDD48-8356-4D06-A8E0-8D9C24A20A9A

2007 年 8 月

0CEFC17E-9325-4810-A979-159E53529F47

2007 年 7 月

4AD02E69-ACFE-475C-9106-8FB3D3695CF8

2007 年 6 月

234C3382-3B87-41ca-98D1-277C2F5161CC

2007 年 5 月

15D8C246-6090-450f-8261-4BA8CA012D3C

2007 年 4 月

57FA0F48-B94C-49ea-894B-10FDA39A7A64

2007 年 3 月

5ABA0A63-8B4C-4197-A6AB-A1035539234D

2007 年 2 月

FFCBCFA5-4EA1-4d66-A3DC-224C8006ACAE

2007 年 1 月

2F9BC264-1980-42b6-9EE3-2BE36088BB57

2006 年 12 月

621498ca-889b-48ef-872b-84b519365c76

2006 年 11 月

1d21fa19-c296-4020-a7c2-c5a9ba4f2356

2006 年 10 月

79e385d0-5d28-4743-aeb3-ed101c828abd

2006 年 9 月

ac3fa517-20f0-4a42-95ca-6383f04773c8

2006 年 8 月

37949d24-63f1-4fdc-ad24-5dc3eb3ad265

2006 年 7 月

5df61377-4916-440f-b23f-321933b0afd3

2006 年 6 月

7cf4b321-c0dd-42d9-afdf-edbb85e59767

2006 年 5 月

ce818d5b-8a25-47c0-a9cd-7169da3f9b99

2006 年 4 月

d0f3ea76-76c8-4287-8cdf-bdfee5e446ec

2006 年 3 月

b5784f56-32ca-4756-a521-ca57816391ca

2006 年 2 月

99cb494b-98bf-4814-bff0-cf551ac8e205

2006 年 1 月

250985ee-62e6-4560-b141-997fc6377fe2

2005 年 12 月

F8FEC144-AA00-48B8-9910-C2AE9CCE014A

2005 年 11 月

1F5BA617-240A-42FF-BE3B-14B88D004E43

2005 年 10 月

08FFB7EB-5453-4563-A016-7DBC4FED4935

2005 年 9 月

33B662A4-4514-4581-8DD7-544021441C89

2005 年 8 月 A

4066DA74-2DDE-4752-8186-101A7C543C5F

2005 年 8 月

3752278B-57D3-4D44-8F30-A98F957EC3C8

2005 年 7 月

2EEAB848-93EB-46AE-A3BF-9F1A55F54833

2005 年 6 月

63C08887-00BE-4C9B-9EFC-4B9407EF0C4C

2005 年 5 月

08112F4F-11BF-4129-A90A-9C8DD0104005

2005 年 4 月

D89EBFD1-262C-4990-9927-5185FED1F261

2005 年 3 月

F8327EEF-52AA-439A-9950-CE33CF0D4FDD

2005 年 2 月

805647C6-E5ED-4F07-9E21-327592D40E83

2005 年 1 月

E5DD9936-C147-4CD1-86D3-FED80FAADA6C

问题 3. 如何禁用该工具的感染报告组件,以便不将报告发送回 Microsoft?回答 3. 管理员可以选择通过向计算机中添加以下注册表项值来禁用该工具的感染报告组件。 如果设置该注册表项值,该工具则不会将感染信息报告给 Microsoft。

子项:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT 条目名称:\DontReportInfectionInformation 类型:REG_DWORD 值数据:1

问题 4: 在 2005 年 3 月发行的版本中,Mrt.log 文件中的数据似乎已丢失。 为什么删除了这些数据?是否存在可以检索这些数据的方法?回答 4. 从 2005 年 3 月版本开始,Mrt.log 文件以 Unicode 文件形式写入。 为了确保兼容性,当该工具的 2005 年 3 月版处于运行状态时,如果系统上存在该文件的 ANSI 版本,该工具会将此日志的内容复制到 %WINDIR%\debug 下的 Mrt.log.old 中,并创建一个 Unicode 版本的新 Mrt.log。 与 ANSI 版本一样,以后每次连续执行该工具时,都会向此 Unicode 版本中追加内容。

跳过的版本

以下月份没有 MSRT 更新:

  • 2023 年 12 月

  • 2024 年 12 月

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。