使用 Microsoft 登入
登入或建立帳戶。
您好:
選取其他帳戶。
您有多個帳戶
選擇您要用來登入的帳戶。

Windows 惡意軟體移除工具 (MSRT) 可供在<適用於>一節所列的作業系統上使用。 清單中未包含的作業系統未經測試,因此並不支援。 未支援的作業系統包括內嵌作業系統的所有版本。

簡介

做為 Windows Update 的一部分或做為獨立工具,Microsoft 通常會每月發行 MSRT。 (有關例外狀況,請參閱跳過的版本。) 使用此工具尋找並移除特定的常見威脅,並恢復其進行的變更 (請參閱 KB 890830 的 [版本資訊] 章節中的「覆蓋的惡意程式碼系列」清單)。 要全面偵測和移除惡意軟體,請考慮使用 Windows Defender OfflineMicrosoft 安全掃描工具

本文中包含的資訊為工具的企業部署專屬。

本文中包含的資訊為工具的企業部署專屬。 建議您檢閱下列知識庫文章,了解更多關於此工具的資訊:

890830 使用 Windows 惡意軟體移除工具移除特定的常見惡意程式

下載工具

您可以從 Microsoft 下載中心手動下載 MSRT。 下列檔案可供下載:

若為 32 位元 x86 系統:

[下載] 圖示 立即下載 x86 MSRT 套件。


若為 64 位元 x64 系統:

[下載] 圖示 立即下載 x64 MSRT 套件。

部署概觀

企業環境可以部署此工具,以加強現有的防護,做為深度防禦策略的一部分。 如果要在企業環境中部署此工具,您可以使用下列一個或多個方法:

  • Windows Server Update Services

  • Microsoft Systems Management Software (SMS) 軟體套件

  • 群組原則電腦的啟動指令碼

  • 群組原則電腦的使用者登入指令碼

這個工具的目前版本不支援下列部署技術:

  • Windows Update 類別目錄

  • 為遠端電腦執行此工具

  • Software Update Services (SUS)

此外,Microsoft Baseline Security Analyzer (MBSA) 偵測不到工具是否在執行。 本文包含有關如何檢查工具的執行作業,以做為部署一部分的資訊。

程式碼範例

這裡所提供的指令碼及步驟僅做為範例之用。 客戶必須測試這些範例指令碼及案例,並適當地加以修改,才能運用在自己的環境中。 您必須根據環境的設定,變更 ServerNameShareName

下列程式碼範例可以執行下列操作:

  • 以無訊息模式執行工具

  • 將記錄檔複製至事先設定的網路共用

  • 以執行工具的電腦名稱及目前使用者的使用者名稱做為記錄檔名稱的前置詞

    附註必須按照初始安裝和設定一節中的指示設定共用上的適當權限。

REM In this example, the script is named RunMRT.cmd.
REM The Sleep.exe utility is used to delay the execution of the tool when used as a 
REM startup script. See the "Known issues" section for details.
@echo off
call \\ServerName\ShareName\Sleep.exe 5
Start /wait \\ServerName\ShareName\Windows-KB890830-V5.122.exe /q

copy %windir%\debug\mrt.log \\ServerName\ShareName\Logs\%computername%_%username%_mrt.log

注意 在此程式碼範例中,ServerName 代表伺服器的名稱,而 ShareName 代表共用的名稱。

初始安裝和設定

本節主要提供給使用啟動指令碼或登入指令碼來部署此工具的系統管理員參考。 如果您使用 SMS,可以跳至<部署方法>一節。

要設定伺服器及共用,請依照下列步驟執行:

  1. 在成員伺服器上設定共用。 然後,將共用命名為
    ShareName

  2. 將工具及範例指令碼 RunMRT.cmd 複製至共用。 如需詳細資訊,請參閱程式碼範例一節。

  3. 設定下列共用使用權限和 NTFS 檔案系統使用權限:

    • 共用權限:

      1. 為管理此共用的使用者新增網域使用者帳戶,然後選取 [完全控制]

      2. 移除 Everyone 群組。

      3. 如果您使用電腦啟動指令碼方法,請授與 Domain Computers 群組「變更」和「讀取」的使用權限。

      4. 如果您使用登入指令檔方法,請授與 Authenticated Users 群組「變更」和「讀取」的使用權限。

    • NTFS 權限:

      1. 為管理此共用的使用者新增網域使用者帳戶,然後選取 [完全控制]

      2. 移除 Everyone 群組 (如果出現在清單中)。

        附註 移除 Everyone 群組時,若收到錯誤訊息,請選取 [安全性] 索引標籤上的 [進階],然後選取以清除 [允許從父項繼承權限套用到這個物件] 核取方塊。

      3. 如果您使用電腦啟動指令碼方法,請授與 Domain Computers 群組「讀取與執行」、「列出資料夾內容」和「讀取」的權限。

      4. 如果您使用登入指令碼方法,請授與 Authenticated Users 群組「讀取與執行」、「列出資料夾內容」和「讀取」的使用權限。

  4. 在 ShareName 資料夾下建立一個名為 Logs 的資料夾。

    在用戶端電腦上執行工具之後,這個資料夾會是收集最後記錄檔的資料夾。

  5. 若要在 Logs 資料夾上設定 NTFS 權限,請依照下列步驟執行。

    附註請不要在這個步驟中變更「共用」使用權限。

    1. 為管理此共用的使用者新增網域使用者帳戶,然後選取 [完全控制]

    2. 如果您使用電腦啟動指令碼方法,請授與 Domain Computers 群組「修改」、「讀取與執行」、「列出資料夾內容」、「讀取」和「寫入」的權限。

    3. 如果您使用登入指令碼方法,請授與 Authenticated Users 群組「修改」、「讀取與執行」、「列出資料夾內容」、「讀取」和「寫入」的使用權限。

部署方法

注意 若要執行此工具,無論選擇何種部署選項,都必須擁有 [系統管理員] 或 [系統] 權限。

如何使用 SMS 軟體套件

下列範例提供有關使用 SMS 2003 的逐步指示。 使用 SMS 2.0 的步驟類似下列步驟。

  1. 從名為 Windows-KB890830-V5.122.exe /x 的套件解壓縮 Mrt.exe 檔案。

  2. 使用 ISMIF32.exe,藉此建立可以啟動 Mrt.exe 並擷取傳回碼的 .bat 檔案。
                    
    下列是範例。

    @echo off
    Start /wait Mrt.exe /q
    If errorlevel 13 goto error13
    If errorlevel 12 goto error12
    Goto end
    
    :error13
    Ismif32.exe –f MIFFILE –p MIFNAME –d ”text about error 13”
    Goto end
    
    :error12
    Ismif32.exe –f MIFFILE –p MIFNAME –d “text about error 12”
    Goto end
    
    :end
    

    如需 Ismif32.exe 的詳細資訊,請移至下列 Microsoft 知識庫文章:

    268791 在 SMS 2.0 中如何處理 ISMIF32.exe 檔案所產生的狀態管理資訊格式 (MIF) 檔案

    186415 狀態 MIF 建立者 Ismif32.exe 已可供使用

  3. 如果要在 SMS 2003 主控台中建立套件,請依照下列步驟執行:

    1. 開啟 SMS 系統管理員主控台。

    2. 以滑鼠右鍵選取 [套件] 節點,選取 [新增],然後選取 [套件]

      [套件內容] 對話方塊隨即顯示。

    3. 在 [一般] 索引標籤上,為套件命名。

    4. [資料來源] 索引標籤上,選取以選取 [此套件包含來源檔案] 核取方塊。

    5. 選取 [設定],然後選擇含有工具的來源目錄。

    6. 在 [發佈設定] 索引標籤上,將 [傳送優先順序] 設定為 [高]

    7. [報告] 索引標籤上,按一下 [為 MIF 比對狀態使用這些欄位],然後為 [MIF 檔案名稱] 欄位和
      [名稱] 欄位指定名稱。

      [版本] 和 [發行者] 為選用欄位。

    8. 選取 [確定] 來建立套件。

  4. 如果要為套件指定發佈點 (DP),請依照下列步驟執行:

    1. 在 SMS 2003 主控台的 [套件] 節點底下,找出新的套件。

    2. 展開套件。 用滑鼠右鍵選取 [發佈點],指向 [新增],然後選取 [發佈點]

    3. 啟動 [新增發佈點] 精靈。 選取現有的發佈點。

    4. 選取 [完成] 來結束精靈。

  5. 如果要將先前建立的批次檔加入至新的套件,請依照下列步驟執行:

    1. 在新套件節點底下,選取 [程式] 節點。

    2. 以右鍵選取 [程式],指向 [新增],然後選取 [程式]

    3. 選取 [一般] 索引標籤,然後輸入有效的名稱。

    4. [命令列] 中,選取 [瀏覽] 來選取要建立用來啟動 Mrt.exe 的批次檔。

    5. [執行] 變更為 [隱藏]。 將 [之後] 變更為 [無需採取動作]

    6. 選取 [需求] 索引標籤,然後選取 [此程式僅能在指定的用戶端作業系統上執行]

    7. 選取 [所有 x86 Windows XP]

    8. 選取 [環境] 索引標籤,然後選取 [程式可以執行] 清單中的 [無論使用者是否登入]。 將 [執行] 模式設定為 [以系統管理權限執行]

    9. 選取 [確定] 來關閉對話方塊。

  6. 若要建立通告,以便向用戶端告通告有關程式的訊息,請依照下列步驟執行:

    1. 以滑鼠右鍵選取 [廣告] 節點,選取 [新增],然後選取 [廣告]

    2. 在 [一般] 索引標籤上,輸入通告的名稱。 在 [套件] 欄位中,選取您先前建立的套件。 在 [程式] 欄位中,選取您先前建立的程式。 選取 [瀏覽],然後選取 [所有系統] 集合,或選取只包含 Windows Vista 及更新版本的電腦集合。

    3. [排程] 索引標籤上,如果您希望程式只執行一次,請保留預設的選項。 如果要依照排程執行程式,請指定排程時間間隔。

    4. [優先順序] 設定為 [高]

    5. 選取 [確定] 來建立通告。

如何使用群組原則電腦的啟動指令碼

這個方法會要求您在設定指令碼及套用群組原則設定之後,重新啟動用戶端電腦。

  1. 設定共用。 若要執行此動作,請依照 [初始安裝和設定] 一節中的步驟進行。

  2. 設定啟動指令碼。 若要這樣做,請依照下列步驟操作:

    1. [Active Directory 使用者和電腦] MMC 嵌入式管理單元中,以滑鼠右鍵選取網域名稱,然後選取 [內容]

    2. 選取 [群組原則] 索引標籤。

    3. 選取 [新增] 以建立新的群組原則物件 (GPO),並輸入 MRT Deployment 作為原則的名稱。

    4. 選取新原則,然後選取 [編輯]

    5. 展開 [電腦設定] 中的 [Windows 設定],然後選取 [指令碼]

    6. 按兩下 [登入],然後選取 [新增]

      [新增指令碼] 對話方塊隨即顯示。

    7. [指令碼名稱] 方塊中,輸入\\ServerName\ShareName\RunMRT.cmd。

    8. 依序選取 [確定],然後選取 [套用]

  3. 重新啟動屬於此網域成員的用戶端電腦。

如何使用群組原則電腦的使用者登入指令碼

此方法要求將登入使用者帳戶設為網域帳戶,而且登入使用者帳戶也必須是用戶端電腦上本機系統管理員群組的成員。

  1. 設定共用。 若要執行此動作,請依照
    初始安裝和設定一節中的步驟進行。

  2. 設定登入指令碼。 若要這樣做,請依照下列步驟操作:

    1. [Active Directory 使用者和電腦] MMC 嵌入式管理單元中,以滑鼠右鍵選取網域名稱,然後選取 [內容]

    2. 選取 [群組原則] 索引標籤。

    3. 選取 [新增] 以建立新的 GPO,並輸入 MRT Deployment 作為名稱。

    4. 選取新原則,然後選取 [編輯]

    5. 展開 [適用於使用者設定的 Windows 設定],然後選取 [指令碼]

    6. 按兩下 [登入],然後選取 [新增]。 [新增指令碼] 對話方塊隨即顯示。

    7. [指令碼名稱] 方塊中,輸入\\ServerName\ShareName\RunMRT.cmd。

    8. 依序選取 [確定],然後選取 [套用]

  3. 先登出,再登入用戶端電腦。

在這個案例中,指令碼及工具將會在登入的使用者內容之下執行。 如果該使用者不屬於本機系統管理員群組,或者沒有足夠的使用權限,工具將不會執行也不會傳回適當的傳回碼。 如需有關如何使用啟動指令碼和登入指令檔的詳細資訊,請移至下列 Microsoft 知識庫文章:

198642 Windows 2000 中的登入、登出、啟動和關機指令碼概觀 (機器翻譯)

322241 如何指派 Windows 2000 中的指令碼 (機器翻譯)

關於企業部署的其他資訊

如何檢查傳回碼

您可以在部署登入指令碼或部署啟動指令碼中檢查工具的傳回碼,以確認執行的結果。 如需有關如何執行此動作的範例,請參閱程式碼範例一節。

下列清單包含有效的傳回碼。

0

=

找不到任何感染

1

=

作業系統環境錯誤

2

=

未以系統管理員的身分執行

3

=

不是支援的作業系統

4

=

初始化掃描程式時發生錯誤。 (下載新版工具)

5

=

未使用

6

=

偵測到至少一個感染。 沒有錯誤。

7

=

偵測到至少一個感染,並且發生錯誤。

8

=

偵測到並移除至少一個感染,但是必須手動移除,才能完整移除。

9

=

偵測到並移除至少一個感染,但是必須手動移除,才能完整移除,並且發生錯誤。

10

=

偵測到並移除至少一個感染,但是必須重新啟動,才能完整移除

11

=

偵測到並移除至少一個感染,但是必須重新啟動,才能完整移除,並且發生錯誤

12

=

偵測到並移除至少一個感染,但是必須手動移除並重新啟動,才能完整移除。

13

=

偵測到並移除至少一個感染,但是必須重新啟動。 沒有發生錯誤。

如何剖析記錄檔

「惡意軟體移除工具」會將執行結果詳細地寫入 %windir%\debug\mrt.log 記錄檔。

附註

  • 這個記錄檔僅提供英文版本。

  • 從移除工具 1.2 版 (2005 年 3 月) 開始,本記錄檔使用 Unicode 文字。 1.2 版之前,記錄檔使用 ANSI 文字。

  • 記錄檔格式已於 1.2 版變更,我們建議您下載並使用最新版的工具。

    如果此記錄檔已經存在,會將工具附加至現有的檔案中。

  • 您可以使用類似上述範例的命令指令碼,來擷取傳回碼並將檔案收集至網路共用。

  • 由於移除工具 1.2 版已經從 ANSI 轉換為 Unicode,因此這個版本會將 %windir%\debug 資料夾中任何 ANSI 版本的 Mrt.log 檔複製到相同目錄中的 Mrt.log.old。 此外,1.2 版還會在同一個目錄中新建 Unicode 版本的 Mrt.log 檔。 如同 ANSI 版,此記錄檔將附加至每個月份的發行版本中。

下列範例是已感染 MPnTestFile 蠕蟲的電腦中的 Mrt.log 檔案:

Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Tue Jul 30 23:34:49 2013


Quick Scan Results:
-------------------
Threat Detected: Virus:Win32/MPnTestFile.2004 and Removed!
 Action: Remove, Result: 0x00000000
 regkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
 runkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
 file://c:\temp\mpncleantest.exe
 SigSeq: 0x00002267735A46E2

Results Summary:
----------------
Found Virus:Win32/MPnTestFile.2004 and Removed!
Microsoft Windows Malicious Software Removal Tool Finished On Tue Jul 30 23:35:39 2013


Return code: 6 (0x6) 

 


下列是沒有找到惡意軟體的記錄檔範例。

Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Thu Aug 01 21:15:43 2013


Results Summary:
----------------
No infection found.
Microsoft Windows Malicious Software Removal Tool Finished On Thu Aug 01 21:16:28 2013


Return code: 0 (0x0)
 


下列是找到錯誤的範例記錄檔。
                
                 如需此工具所造成的警告和錯誤詳細資訊,請移至下列 Microsoft 知識庫文件︰

891717 如何疑難排解執行 Microsoft Windows 惡意軟體移除工具時發生的錯誤 Microsoft Windows 惡意軟體移除工具 v5.3,2013 年 8 月 (5.3.9300.0 組建) 開始於 2013 年 8 月 2 日星期五 16:17:49 掃描結果:-------------檢測到威脅:病毒: Win32/MPTestFile. 2004,部分移除。 操作失敗。 動作:清除,結果:0x8007065E。 請使用完整版的防毒軟體! ! file://d:\temp\mpcleantest.7z->mpcleantest.exe SigSeq: 0x00001080D2AE29FC containerfile://d:\temp\mpcleantest.7z 結果摘要:---------------- 找到的病毒: Win32/MPTestFile.2004,部分移除。 Microsoft Windows 惡意軟體移除工具已於 2013 年 8 月 2 日 星期五 16:18:09 完成掃瞄 返回代碼:7 (0x7)

已知問題

已知問題 1

使用啟動指令碼執行此工具時,Mrt.log 檔案中可能會記錄類似下列的錯誤訊息:
 

錯誤:MemScanGetImagePathFromPid (pid: 552) 失敗。
0x00000005:存取被拒。


附註 PID 號碼將有所不同。
                
處理程序剛啟動或最近曾經停止回應時,會出現這個錯誤訊息。 唯一的影響是不會掃描 PID 所指定的處理程序。

已知問題 2

在某些罕見情況下,如果系統管理員選擇使用 /q 無聲參數 (又稱為無訊息模式) 來部署 MSRT,當重新啟動後必須額外執行清除時,清除少數感染子集可能無法完全解決問題。 目前只有在移除特定 Rootkit 變種時看到這種情形。

常見問題集

問 1: 當我測試用來部署工具的啟動指令碼或登入指令檔時,記錄檔並未複製到我先前設定的網路共用。 為什麼?

答案 1。這個問題通常是因為使用權限而造成的。 例如,執行移除工具的帳戶並未擁有共用的「寫入」使用權限。 如果要疑難排解這個問題,請先檢查登錄機碼,確定工具已經執行過, 或者,您可以尋找用戶端電腦上是否存有記錄檔。 如果工具已順利執行,您可以測試簡單的指令碼,確認在與執行移除工具相同的安全性內容下執行此指令碼時,指令碼可以寫入網路共用。

問題 2。 如何驗證移除工具已在用戶端電腦上執行?

答案 2。您可以檢查下列登錄項目的數值資料,確認工具是否已執行。 可以在啟動指令碼或登入指令檔中實作這類檢查。 此程序可以避免工具執行多次。

子機碼:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT
項目名稱:Version

每次執行工具時,工具都會將 GUID 記錄於登錄中,表示已經執行過。 無論執行結果為何,工具都會執行這項操作。 下列表格列出每個發行版本相對應的 GUID。

ID

標題

2024 年 3 月

59D35913-97A6-4AB2-A2F6-97908773E5F2

2024 年 2 月

325DE823-70F1-4125-BC00-7CC18A11E00B

2024 年 1 月

738B258B-99BA-4C9A-8600-ED8A0BB1D024

2023 年 11 月

ABE6CED3-EAE8-4BBB-AE10-FB3F05CA9020

2023 年 10 月

E71B9E2F-EB6A-40AD-94F1-19CAA0BB032A

2023 年 9 月

E51D9ECB-5D8F-4125-8AAA-38D8D92AA4C6

2023 年 8 月

DEE7C907-CBB0-4A09-99AE-9B8E34193ED6

2023 年 7 月

36FF48C4-BEC6-44C1-9B6C-82EE550BF050

2023 年 6 月

EF121ADE-1609-4DAF-9262-751D8ABBBDD0

2023 年 5 月

2513D400-AA6E-408E-BFC6-CC259D1EA45A

2023 年 4 月

1B7A18EE-2F25-43D3-980E-C5BE2D343DD3

2023 年 3 月

FE6388DE-6736-42AA-8D43-7B7739607D83

2023 年 2 月

0CE14838-EA74-4C87-AF4A-E9B482CCCCC2

2023 年 1 月

E98B6D0B-B951-4C25-98D0-B03D83CA8642

2022 年 12 月

7F5C317E-E4A0-4D06-9292-8E7B0EABC82C

2022 年 11 月

F10637FE-89BF-4611-B8A5-CA565D55A2A6

2022 年 10 月

CE7BF0F3-E664-422F-AA47-D5588871F45A

2022 年 9 月

64F1036F-24EB-4790-95FF-C8D8E6BF9A52

2022 年 8 月

6A18629D-500E-437F-B64B-394F5EE7416E

2022 年 7 月

BD5F3FC1-AE41-43E5-8775-ABA1EFA1BFDC

2022 年 6 月

C63E2630-F9C8-4FC2-8DD3-8F8FC504D228

2022 年 5 月

1E134355-080F-4C0A-AAEB-5D74350F734B

2022 年 4 月

2BC2E250-85C6-49C0-9BBC-5296D5ADE3E9

2022 年 3 月

528C99D1-D536-476A-97CC-AE56E360B841

2022 年 2 月

B5DDA3D9-48FA-4217-9F36-D9DC7FA91FD5

2022 年 1 月

A84F59DF-616B-4F7B-B64D-4F3C42C6E377

2021 年 12 月

5C859D8A-C553-48AA-AEE0-68E0FB58FD6C

2021 年 11 月

F2DBB55A-EAF9-4F8D-BDD6-D2C15C5C6823

2021 年 10 月

4E7B66E3-987E-4788-BBB3-A5030922FC8D

2021 年 9 月

2A9893F6-6CFA-4C4E-8CDC-F6C06E9ADAFD

2021 年 8 月

2B0ABF61-2643-4716-9B15-4813BC505DF4

2021 年 7 月

8AE004C7-42D7-4FEC-9ABE-48A7E4C1CBC8

2021 年 6 月

E3A0B6EE-FE26-44C1-96DB-2BFDB5BDB305

2021 年 5 月

8586F868-D88E-461F-8C9F-85D50FCBCC84

2021 年 4 月

439B1947-E9BC-40E0-883D-517613D95818

2021 年 3 月

3DC01EF0-0E9D-4D88-8BC7-A3F3801FAB49

2021 年 2 月

45EEFC65-BFCF-458A-8760-ECC7ACEC73A2

2021 年 1 月

0AAB5944-A7BC-4D17-9A3A-2FAB07286EE9

2020 年 11 月

F7A1FB98-0884-4986-884D-FFBEA881A2A1

2020 年 9 月

E0118D9B-6F80-4A16-92ED-A8EB4851C84C

2020 年 5 月

EFB903C3-1459-4C91-B79D-B7438E15C972

2020 年 3 月

71562B8C-C50D-4375-91F3-8EE0DD0EF7E3

2020 年 2 月

9CCD5E4F-11C8-4064-8C37-6D1BA8C1ED37

2020 年 1 月

38281425-A1C7-400F-AE79-EFE8C1E9E38F

2019 年 12 月

6F46913B-8294-43FD-8AA8-46984911C881

2019 年 11 月

1ED49A70-3903-4C40-B575-93F3DD50B283

2019 年 10 月

E63797FA-851A-4E25-8DA1-D453DD437525

2019 年 8 月

96F83121-A86A-497A-8B18-7F1BBAE6448D

2019 年 7 月

FCF0D56B-99A4-4A39-BAC8-2ED52EF10FEC

2019 年 6 月

10188A60-F140-42EF-984F-E4B3CA369BD1

2019 年 5 月

A8F12582-E642-4070-91E6-D6CF31796C0B

2019 年 4 月

7C55425A-FBE7-44D0-A226-6FF46F085EAF

2019 年 3 月

5DCD306C-136C-4C03-B0E4-3C1E78DE5A19

2019 年 2 月

3A57513A-D489-4B41-A40D-5ACD998F294A

2019 年 1 月

8F732BDE-182D-4A10-B8CE-0C538C878F87

2018 年 12 月

FD672828-AC76-41B9-95E0-6F5859BDDB74

2018 年 11 月

F1E75593-4ACF-4C29-BD2D-0F495D7B8396

2018 年 10 月

D84C2D59-B81F-4163-BC39-3CDDD8BB68BC

2018 年 9 月

18674908-417F-4139-A22C-F418420D2B7B

2018 年 8 月

6600605A-7534-41BF-B117-579EA0F5997D

2018 年 7 月

3A88B54D-626C-4DBE-BBB3-4EE0E666A730

2018 年 6 月

968E16D7-8605-4BA4-9BE5-86127A0FAC87

2018 年 5 月

02683B53-543A-4200-8D43-B69C3B3CE0E9

2018 年 4 月

62F357BA-9FC0-4CED-A90C-457D02B33DEE

2018 年 3 月

C43B8734-0004-446C-8F37-FD8AD3F3BCF0

2018 年 2 月

CED42968-8B11-4886-8477-8F22956192B0

2018 年 1 月

C6BD56EC-B2C1-4D20-B94D-234F8A9C5733

2017 年 12 月

3D287184-25B3-4DDC-ADD3-A93C626CD7EB

2017 年 11 月

AAF1DA7A-77D4-4997-9C0C-38E0CFA6AB92

2017 年 10 月

9209C00F-BD62-4CB8-9702-C4B9A4F8D560

2017 年 9 月

FE854017-795E-4685-95CE-3CCB1FFD743D

2017 年 8 月

1D3AE7A6-F7BA-4787-A240-284C46162AFA

2017 年 7 月

2A9D9E6C-14F4-4E84-B9B5-B307DDACA125

2017 年 6 月

28BE7B9C-E473-4A73-8770-83AB99A596F8

2017 年 5 月

E43CFF1D-46DB-4239-A583-3828BB9EB66C

2017 年 4 月

507CBE5F-7915-416A-9E0E-B18FEA08237D

2017 年 3 月

F83889D4-A24B-44AA-8E34-BCDD8912FAD7

2017 年 2 月

88E3BAB3-52CF-4B15-976E-0BE4CFA98AA8

2017 年 1 月

A5E600F5-A3CE-4C8E-8A14-D4133623CDC5

2016 年 12 月

F6945BD2-D48B-4B07-A7FB-A55C4F98A324

2016 年 11 月

E36D6367-DF23-4D09-B5B1-1FC38109F29C

2016 年 10 月

6AC744F7-F828-4CF8-A405-AA89845B2D98

2016 年 9 月

2168C094-1DFC-43A9-B58E-EB323313845B

2016 年 8 月

0F13F87E-603E-4964-A9B4-BF923FB27B5D

2016 年 7 月

34E69BB2-EFA0-4905-B7A9-EFBDBA61647B

2016 年 6 月

E6F49BC4-1AEA-4648-B235-1F2A069449BF

2016 年 5 月

156D44C7-D356-4303-B9D2-9B782FE4A304

2016 年 4 月

6F31010B-5919-41C2-94FB-E71E8EEE9C9A

2016 年 3 月

3AC662F4-BBD5-4771-B2A0-164912094D5D

2016 年 2 月

DD51B914-25C9-427C-BEC8-DA8BB2597585

2016 年 1 月

ED6134CC-62B9-4514-AC73-07401411E1BE

2015 年 12 月

EE51DBB1-AE48-4F16-B239-F4EB7B2B5EED

2015 年 11 月

FFF3C6DF-56FD-4A28-AA12-E45C3937AB41

2015 年 10 月

4C5E10AF-1307-4E66-A279-5877C605EEFB

2015 年 9 月

BC074C26-D04C-4625-A88C-862601491864

2015 年 8 月

74E954EF-6B77-4758-8483-4E0F4D0A73C7

2015 年 7 月

82835140-FC6B-4E05-A17F-A6B9C5D7F9C7

2015 年 6 月

20DEE2FA-9862-4C40-A1D4-1E13F1B9E8A7

2015 年 5 月

F8F85141-8E6C-4FED-8D4A-8CF72D6FBA21

2015 年 4 月

7AABE55A-B025-4688-99E9-8C66A2713025

2015 年 3 月

CEF02A7E-71DD-4391-9BF6-BF5DEE8E9173

2015 年 2 月

92D72885-37F5-42A2-B199-9DBBEF797448

2015 年 1 月

677022D4-7EC2-4F65-A906-10FD5BBCB34C

2014 年 12 月

386A84B2-5559-41C1-AC7F-33E0D5DE0DF6

2014 年 11 月

7F08663E-6A54-4F86-A6B5-805ADDE50113

2014 年 10 月

5612279E-542C-454D-87FE-92E7CBFDCF0F

2014 年 9 月

98CB657B-9051-439D-9A5D-8D4EDF851D94

2014 年 8 月

53B5DBC4-54C7-46E4-B056-C6F17947DBDC

2014 年 7 月

43E0374E-D98E-4266-AB02-AE415EC8E119

2014 年 6 月

07C5D15E-5547-4A58-A94D-5642040F60A2

2014 年 5 月

91EFE48B-7F85-4A74-9F33-26952DA55C80

2014 年 4 月

54788934-6031-4F7A-ACED-5D055175AF71

2014 年 3 月

?254C09FA-7763-4C39-8241-76517EF78744

2014 年 2 月

FC5CF920-B37A-457B-9AB9-36ECC218A003

2014 年 1 月

7BC20D37-A4C7-4B84-BA08-8EC32EBF781C

2013 年 12 月

AFAFB7C5-798B-453D-891C-6765E4545CCC

2013 年 11 月

BA6D0F21-C17B-418A-8ADD-B18289A02461

2013 年 10 月

21063288-61F8-4060-9629-9DBDD77E3242

2013 年 9 月

462BE659-C07A-433A-874F-2362F01E07EA

2013 年 8 月

B6345F3A-AFA9-42FF-A5E7-DFC6C57B7EF8

2013 年 7 月

9326E352-E4F2-4BF7-AF54-3C06425F28A6

2013 年 6 月

4A25C1F5-EA3D-4840-8E14-692DD6A57508

2013 年 5 月

3DAA6951-E853-47E4-B288-257DCDE1A45A

2013 年 4 月

7A6917B5-082B-48BA-9DFC-9B7034906FDC

2013 年 3 月

147152D2-DFFC-4181-A837-11CB9211D091

2013 年 2 月

ED5E6E45-F92A-4096-BF7F-F84ECF59F0DB

2013 年 1 月

A769BB72-28FC-43C7-BA14-2E44725FED20

2012 年 12 月

AD64315C-1421-4A96-89F4-464124776078

2012 年 11 月

7D0B34BB-97EB-40CE-8513-4B11EB4C1BD6

2012 年 10 月

8C1ACB58-FEE7-4FF0-972C-A09A058667F8

2012 年 9 月

02A84536-D000-45FF-B71E-9203EFD2FE04

2012 年 8 月

C1156343-36C9-44FB-BED9-75151586227B

2012 年 7 月

3E9B6E28-8A74-4432-AD2A-46133BDED728

2012 年 6 月

4B83319E-E2A4-4CD0-9AAC-A0AB62CE3384

2012 年 5 月

D0082A21-13E4-49F7-A31D-7F752F059DE9

2012 年 4 月

3C1A9787-5E87-45E3-9B0B-21A6AB25BF4A

2012 年 3 月

84C44DD1-20C8-4542-A1AF-C3BA2A191E25

2012 年 2 月

23B13CB9-1784-4DD3-9504-7E58427307A7

2012 年 1 月

634F47CA-D7D7-448E-A7BE-0371D029EB32

2011 年 12 月

79B9D6F6-2990-4C15-8914-7801AD90B4D7

2011 年 11 月

BEB9D90D-ED88-42D7-BD71-AE30E89BBDC9

2011 年 10 月

C0177BCC-8925-431B-AC98-9AC87B8E9699

2011 年 9 月

E775644E-B0FF-44FA-9F8B-F731E231B507

2011 年 8 月

F14DDEA8-3541-40C6-AAC7-5A0024C928A8

2011 年 7 月

3C009D0B-2C32-4635-9B34-FFA7F4CB42E7

2011 年 6 月

DDE7C7DD-E76A-4672-A166-159DA2110CE5

2011 年 5 月

852F70C7-9C9E-4093-9184-D89D5CE069F0

2011 年 4 月

0CB525D5-8593-436C-9EB0-68C6D549994D

2011 年 3 月

AF70C509-22C8-4369-AEC6-81AEB02A59B7

2011 年 2 月

B3458687-D7E4-4068-8A57-3028D15A7408

2011 年 1 月

258FD3CF-9C82-4112-B1B0-18EC1ECFED37

2010 年 12 月

4E28B496-DD95-4300-82A6-53809E0F9CDA

2010 年 11 月

5800D663-13EA-457C-8CFD-632149D0AEDD

2010 年 10 月

32F1A453-65D6-41F0-A36F-D9837A868534

2010 年 9 月

0916C369-02A8-4C3D-9AD0-E72AF7C46025

2010 年 8 月

E39537F7-D4B8-4042-930C-191A2EF18C73

2010 年 7 月

A1A3C5AF-108A-45FD-ABEC-5B75DF31736D

2010 年 6 月

308738D5-18B0-4CB8-95FD-CDD9A5F49B62

2010 年 5 月

18C7629E-5F96-4BA8-A2C8-31810A54F5B8

2010 年 4 月

D4232D7D-0DB6-4E8B-AD19-456E8D286D67

2010 年 3 月

076DF31D-E151-4CC3-8E0A-7A21E35CF679

2010 年 2 月

76D836AA-5D94-4374-BCBF-17F825177898

2010 年 1 月

ED3205FC-FC48-4A39-9FBD-B0035979DDFF

2009 年 12 月

A9A7C96D-908E-413C-A540-C43C47941BE4

2009 年 11 月

78070A38-A2A9-44CE-BAB1-304D4BA06F49

2009 年 10 月

4C64200A-6786-490B-9A0C-DEF64AA03934

2009 年 9 月

B279661B-5861-4315-ABE9-92A3E26C1FF4

2009 年 8 月

91590177-69E5-4651-854D-9C95935867CE

2009 年 7 月

F530D09B-F688-43D1-A3D5-49DC1A8C9AF0

2009 年 6 月

8BD71447-AAE4-4B46-B652-484001424290

2009 年 5 月

AC36AF73-B1E8-4CC1-9FF3-5A52ABB90F96

2009 年 4 月

276F1693-D132-44EF-911B-3327198F838B

2009 年 3 月

BDEB63D0-4CEC-4D5B-A360-FB1985418E61

2009 年 2 月

C5E3D402-61D9-4DDF-A8F5-0685FA165CE8

2009 年 1 月

2B730A83-F3A6-44F5-83FF-D9F51AF84EA0

2008 年 12 月

9BF57AAA-6CE6-4FC4-AEC7-1B288F067467

2008 年 11 月

F036AE17-CD74-4FA5-81FC-4FA4EC826837

2008 年 10 月

131437DE-87D3-4801-96F0-A2CB7EB98572

2008 年 9 月

7974CF06-BE58-43D5-B635-974BD92029E2

2008 年 8 月

F3889559-68D7-4AFB-835E-E7A82E4CE818

2008 年 7 月

BC308029-4E38-4D89-85C0-8A04FC9AD976

2008 年 6 月

0D9785CC-AEEC-49F7-81A8-07B225E890F1

2008 年 5 月

0A1A070A-25AA-4482-85DD-DF69FF53DF37

2008 年 4 月

F01687B5-E3A4-4EB6-B4F7-37D8F7E173FA

2008 年 3 月

24A92A45-15B3-412D-9088-A3226987A476

2008 年 2 月

0E918EC4-EE5F-4118-866A-93f32EC73ED6

2008 年 1 月

330FCFD4-F1AA-41D3-B2DC-127E699EEF7D

2007 年 12 月

73D860EC-4829-44DD-A064-2E36FCC21D40

2007 年 11 月

EFC91BC1-FD0D-42EE-AA86-62F59254147F

2007 年 10 月

52168AD3-127E-416C-B7F6-068D1254C3A4

2007 年 9 月

A72DDD48-8356-4D06-A8E0-8D9C24A20A9A

2007 年 8 月

0CEFC17E-9325-4810-A979-159E53529F47

2007 年 7 月

4AD02E69-ACFE-475C-9106-8FB3D3695CF8

2007 年 6 月

234C3382-3B87-41ca-98D1-277C2F5161CC

2007 年 5 月

15D8C246-6090-450f-8261-4BA8CA012D3C

2007 年 4 月

57FA0F48-B94C-49ea-894B-10FDA39A7A64

2007 年 3 月

5ABA0A63-8B4C-4197-A6AB-A1035539234D

2007 年 2 月

FFCBCFA5-4EA1-4d66-A3DC-224C8006ACAE

2007 年 1 月

2F9BC264-1980-42b6-9EE3-2BE36088BB57

2006 年 12 月

621498ca-889b-48ef-872b-84b519365c76

2006 年 11 月

1d21fa19-c296-4020-a7c2-c5a9ba4f2356

2006 年 10 月

79e385d0-5d28-4743-aeb3-ed101c828abd

2006 年 9 月

ac3fa517-20f0-4a42-95ca-6383f04773c8

2006 年 8 月

37949d24-63f1-4fdc-ad24-5dc3eb3ad265

2006 年 7 月

5df61377-4916-440f-b23f-321933b0afd3

2006 年 6 月

7cf4b321-c0dd-42d9-afdf-edbb85e59767

2006 年 5 月

ce818d5b-8a25-47c0-a9cd-7169da3f9b99

2006 年 4 月

d0f3ea76-76c8-4287-8cdf-bdfee5e446ec

2006 年 3 月

b5784f56-32ca-4756-a521-ca57816391ca

2006 年 2 月

99cb494b-98bf-4814-bff0-cf551ac8e205

2006 年 1 月

250985ee-62e6-4560-b141-997fc6377fe2

2005 年 12 月

F8FEC144-AA00-48B8-9910-C2AE9CCE014A

2005 年 11 月

1F5BA617-240A-42FF-BE3B-14B88D004E43

2005 年 10 月

08FFB7EB-5453-4563-A016-7DBC4FED4935

2005 年 9 月

33B662A4-4514-4581-8DD7-544021441C89

2005 年 8 月 A

4066DA74-2DDE-4752-8186-101A7C543C5F

2005 年 8 月

3752278B-57D3-4D44-8F30-A98F957EC3C8

2005 年 7 月

2EEAB848-93EB-46AE-A3BF-9F1A55F54833

2005 年 6 月

63C08887-00BE-4C9B-9EFC-4B9407EF0C4C

2005 年 5 月

08112F4F-11BF-4129-A90A-9C8DD0104005

2005 年 4 月

D89EBFD1-262C-4990-9927-5185FED1F261

2005 年 3 月

F8327EEF-52AA-439A-9950-CE33CF0D4FDD

2005 年 2 月

805647C6-E5ED-4F07-9E21-327592D40E83

2005 年 1 月

E5DD9936-C147-4CD1-86D3-FED80FAADA6C


問題 3。 如何停用工具的感染報告元件,使報告不會傳回 Microsoft?

答案 3。 系統管理員可以藉由新增下列登錄機碼值至電腦,來選擇是否停用工具的感染報告元件。 如果已經設定這個登錄機碼值,工具將不會向 Microsoft 回報感染資訊。

子機碼:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT
項目名稱:\DontReportInfectionInformation
類型:REG_DWORD
數值資料:1

問 4: 在 2005 年 3 月份的版本中,Mrt.log 檔案中的資料已不存在。 為什麼移除此資料,是否有擷取的方式?

答案 4。 從 2005 年 3 月版本開始,將 Mrt.log 檔案編碼為 Unicode 檔案。 為確保相容性,執行 2005 年 3 月份版本的工具時,如果系統中仍有 ANSI 版的檔案,工具會將該記錄檔的內容複製到 %WINDIR%\debug 中的 Mrt.log.old,並建立 Unicode 版的新 Mrt.log。 就像 ANSI 版本一樣,日後每次執行工具時,都會附加 Unicode 版本。

跳過的版本

在下列幾個月中未發行 MSRT 更新:

  • 2023 年 12 月

需要更多協助嗎?

想要其他選項嗎?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。

這項資訊有幫助嗎?

您對語言品質的滿意度如何?
以下何者是您會在意的事項?
按下 [提交] 後,您的意見反應將用來改善 Microsoft 產品與服務。 您的 IT 管理員將能夠收集這些資料。 隱私權聲明。

感謝您的意見反應!

×