Windows 惡意軟體移除工具 (MSRT) 可供在<適用於>一節所列的作業系統上使用。 清單中未包含的作業系統未經測試,因此並不支援。 未支援的作業系統包括內嵌作業系統的所有版本。
簡介
做為 Windows Update 的一部分或做為獨立工具,Microsoft 通常會每月發行 MSRT。 (有關例外狀況,請參閱跳過的版本。) 使用此工具尋找並移除特定的常見威脅,並恢復其進行的變更 (請參閱 KB 890830 的 [版本資訊] 章節中的「覆蓋的惡意程式碼系列」清單)。 要全面偵測和移除惡意軟體,請考慮使用 Windows Defender Offline 或 Microsoft 安全掃描工具。
本文中包含的資訊為工具的企業部署專屬。
本文中包含的資訊為工具的企業部署專屬。 建議您檢閱下列知識庫文章,了解更多關於此工具的資訊:
下載工具
您可以從 Microsoft 下載中心手動下載 MSRT。 下列檔案可供下載:
若為 32 位元 x86 系統:
若為 64 位元 x64 系統:
部署概觀
企業環境可以部署此工具,以加強現有的防護,做為深度防禦策略的一部分。 如果要在企業環境中部署此工具,您可以使用下列一個或多個方法:
-
Windows Server Update Services
-
Microsoft Systems Management Software (SMS) 軟體套件
-
群組原則電腦的啟動指令碼
-
群組原則電腦的使用者登入指令碼
這個工具的目前版本不支援下列部署技術:
-
Windows Update 類別目錄
-
為遠端電腦執行此工具
-
Software Update Services (SUS)
此外,Microsoft Baseline Security Analyzer (MBSA) 偵測不到工具是否在執行。 本文包含有關如何檢查工具的執行作業,以做為部署一部分的資訊。
程式碼範例
這裡所提供的指令碼及步驟僅做為範例之用。 客戶必須測試這些範例指令碼及案例,並適當地加以修改,才能運用在自己的環境中。 您必須根據環境的設定,變更 ServerName 和 ShareName。
下列程式碼範例可以執行下列操作:
-
以無訊息模式執行工具
-
將記錄檔複製至事先設定的網路共用
-
以執行工具的電腦名稱及目前使用者的使用者名稱做為記錄檔名稱的前置詞
附註必須按照初始安裝和設定一節中的指示設定共用上的適當權限。
REM In this example, the script is named RunMRT.cmd.
REM The Sleep.exe utility is used to delay the execution of the tool when used as a
REM startup script. See the "Known issues" section for details.
@echo off
call \\ServerName\ShareName\Sleep.exe 5
Start /wait \\ServerName\ShareName\Windows-KB890830-V5.122.exe /q
copy %windir%\debug\mrt.log \\ServerName\ShareName\Logs\%computername%_%username%_mrt.log
注意 在此程式碼範例中,ServerName 代表伺服器的名稱,而 ShareName 代表共用的名稱。
初始安裝和設定
本節主要提供給使用啟動指令碼或登入指令碼來部署此工具的系統管理員參考。 如果您使用 SMS,可以跳至<部署方法>一節。
要設定伺服器及共用,請依照下列步驟執行:
-
在成員伺服器上設定共用。 然後,將共用命名為
ShareName。 -
將工具及範例指令碼 RunMRT.cmd 複製至共用。 如需詳細資訊,請參閱程式碼範例一節。
-
設定下列共用使用權限和 NTFS 檔案系統使用權限:
-
共用權限:
-
為管理此共用的使用者新增網域使用者帳戶,然後選取 [完全控制]。
-
移除 Everyone 群組。
-
如果您使用電腦啟動指令碼方法,請授與 Domain Computers 群組「變更」和「讀取」的使用權限。
-
如果您使用登入指令檔方法,請授與 Authenticated Users 群組「變更」和「讀取」的使用權限。
-
-
NTFS 權限:
-
為管理此共用的使用者新增網域使用者帳戶,然後選取 [完全控制]。
-
移除 Everyone 群組 (如果出現在清單中)。
附註 移除 Everyone 群組時,若收到錯誤訊息,請選取 [安全性] 索引標籤上的 [進階],然後選取以清除 [允許從父項繼承權限套用到這個物件] 核取方塊。 -
如果您使用電腦啟動指令碼方法,請授與 Domain Computers 群組「讀取與執行」、「列出資料夾內容」和「讀取」的權限。
-
如果您使用登入指令碼方法,請授與 Authenticated Users 群組「讀取與執行」、「列出資料夾內容」和「讀取」的使用權限。
-
-
-
在 ShareName 資料夾下建立一個名為 Logs 的資料夾。
在用戶端電腦上執行工具之後,這個資料夾會是收集最後記錄檔的資料夾。 -
若要在 Logs 資料夾上設定 NTFS 權限,請依照下列步驟執行。
附註請不要在這個步驟中變更「共用」使用權限。-
為管理此共用的使用者新增網域使用者帳戶,然後選取 [完全控制]。
-
如果您使用電腦啟動指令碼方法,請授與 Domain Computers 群組「修改」、「讀取與執行」、「列出資料夾內容」、「讀取」和「寫入」的權限。
-
如果您使用登入指令碼方法,請授與 Authenticated Users 群組「修改」、「讀取與執行」、「列出資料夾內容」、「讀取」和「寫入」的使用權限。
-
部署方法
注意 若要執行此工具,無論選擇何種部署選項,都必須擁有 [系統管理員] 或 [系統] 權限。
如何使用 SMS 軟體套件
下列範例提供有關使用 SMS 2003 的逐步指示。 使用 SMS 2.0 的步驟類似下列步驟。
-
從名為 Windows-KB890830-V5.122.exe /x 的套件解壓縮 Mrt.exe 檔案。
-
使用 ISMIF32.exe,藉此建立可以啟動 Mrt.exe 並擷取傳回碼的 .bat 檔案。
下列是範例。@echo off Start /wait Mrt.exe /q If errorlevel 13 goto error13 If errorlevel 12 goto error12 Goto end :error13 Ismif32.exe –f MIFFILE –p MIFNAME –d ”text about error 13” Goto end :error12 Ismif32.exe –f MIFFILE –p MIFNAME –d “text about error 12” Goto end :end
如需 Ismif32.exe 的詳細資訊,請移至下列 Microsoft 知識庫文章:
268791 在 SMS 2.0 中如何處理 ISMIF32.exe 檔案所產生的狀態管理資訊格式 (MIF) 檔案
186415 狀態 MIF 建立者 Ismif32.exe 已可供使用
-
如果要在 SMS 2003 主控台中建立套件,請依照下列步驟執行:
-
開啟 SMS 系統管理員主控台。
-
以滑鼠右鍵選取 [套件] 節點,選取 [新增],然後選取 [套件]。
[套件內容] 對話方塊隨即顯示。 -
在 [一般] 索引標籤上,為套件命名。
-
在 [資料來源] 索引標籤上,選取以選取 [此套件包含來源檔案] 核取方塊。
-
選取 [設定],然後選擇含有工具的來源目錄。
-
在 [發佈設定] 索引標籤上,將 [傳送優先順序] 設定為 [高]。
-
在 [報告] 索引標籤上,按一下 [為 MIF 比對狀態使用這些欄位],然後為 [MIF 檔案名稱] 欄位和
[名稱] 欄位指定名稱。
[版本] 和 [發行者] 為選用欄位。 -
選取 [確定] 來建立套件。
-
-
如果要為套件指定發佈點 (DP),請依照下列步驟執行:
-
在 SMS 2003 主控台的 [套件] 節點底下,找出新的套件。
-
展開套件。 用滑鼠右鍵選取 [發佈點],指向 [新增],然後選取 [發佈點]。
-
啟動 [新增發佈點] 精靈。 選取現有的發佈點。
-
選取 [完成] 來結束精靈。
-
-
如果要將先前建立的批次檔加入至新的套件,請依照下列步驟執行:
-
在新套件節點底下,選取 [程式] 節點。
-
以右鍵選取 [程式],指向 [新增],然後選取 [程式]。
-
選取 [一般] 索引標籤,然後輸入有效的名稱。
-
在 [命令列] 中,選取 [瀏覽] 來選取要建立用來啟動 Mrt.exe 的批次檔。
-
將 [執行] 變更為 [隱藏]。 將 [之後] 變更為 [無需採取動作]。
-
選取 [需求] 索引標籤,然後選取 [此程式僅能在指定的用戶端作業系統上執行]。
-
選取 [所有 x86 Windows XP]。
-
選取 [環境] 索引標籤,然後選取 [程式可以執行] 清單中的 [無論使用者是否登入]。 將 [執行] 模式設定為 [以系統管理權限執行]。
-
選取 [確定] 來關閉對話方塊。
-
-
若要建立通告,以便向用戶端告通告有關程式的訊息,請依照下列步驟執行:
-
以滑鼠右鍵選取 [廣告] 節點,選取 [新增],然後選取 [廣告]。
-
在 [一般] 索引標籤上,輸入通告的名稱。 在 [套件] 欄位中,選取您先前建立的套件。 在 [程式] 欄位中,選取您先前建立的程式。 選取 [瀏覽],然後選取 [所有系統] 集合,或選取只包含 Windows Vista 及更新版本的電腦集合。
-
在 [排程] 索引標籤上,如果您希望程式只執行一次,請保留預設的選項。 如果要依照排程執行程式,請指定排程時間間隔。
-
將 [優先順序] 設定為 [高]。
-
選取 [確定] 來建立通告。
-
如何使用群組原則電腦的啟動指令碼
這個方法會要求您在設定指令碼及套用群組原則設定之後,重新啟動用戶端電腦。
-
設定共用。 若要執行此動作,請依照 [初始安裝和設定] 一節中的步驟進行。
-
設定啟動指令碼。 若要這樣做,請依照下列步驟操作:
-
在 [Active Directory 使用者和電腦] MMC 嵌入式管理單元中,以滑鼠右鍵選取網域名稱,然後選取 [內容]。
-
選取 [群組原則] 索引標籤。
-
選取 [新增] 以建立新的群組原則物件 (GPO),並輸入 MRT Deployment 作為原則的名稱。
-
選取新原則,然後選取 [編輯]。
-
展開 [電腦設定] 中的 [Windows 設定],然後選取 [指令碼]。
-
按兩下 [登入],然後選取 [新增]。
[新增指令碼] 對話方塊隨即顯示。 -
在 [指令碼名稱] 方塊中,輸入\\ServerName\ShareName\RunMRT.cmd。
-
依序選取 [確定],然後選取 [套用]。
-
-
重新啟動屬於此網域成員的用戶端電腦。
如何使用群組原則電腦的使用者登入指令碼
此方法要求將登入使用者帳戶設為網域帳戶,而且登入使用者帳戶也必須是用戶端電腦上本機系統管理員群組的成員。
-
設定共用。 若要執行此動作,請依照
初始安裝和設定一節中的步驟進行。 -
設定登入指令碼。 若要這樣做,請依照下列步驟操作:
-
在 [Active Directory 使用者和電腦] MMC 嵌入式管理單元中,以滑鼠右鍵選取網域名稱,然後選取 [內容]。
-
選取 [群組原則] 索引標籤。
-
選取 [新增] 以建立新的 GPO,並輸入 MRT Deployment 作為名稱。
-
選取新原則,然後選取 [編輯]。
-
展開 [適用於使用者設定的 Windows 設定],然後選取 [指令碼]。
-
按兩下 [登入],然後選取 [新增]。 [新增指令碼] 對話方塊隨即顯示。
-
在 [指令碼名稱] 方塊中,輸入\\ServerName\ShareName\RunMRT.cmd。
-
依序選取 [確定],然後選取 [套用]。
-
-
先登出,再登入用戶端電腦。
在這個案例中,指令碼及工具將會在登入的使用者內容之下執行。 如果該使用者不屬於本機系統管理員群組,或者沒有足夠的使用權限,工具將不會執行也不會傳回適當的傳回碼。 如需有關如何使用啟動指令碼和登入指令檔的詳細資訊,請移至下列 Microsoft 知識庫文章:
關於企業部署的其他資訊
如何檢查傳回碼
您可以在部署登入指令碼或部署啟動指令碼中檢查工具的傳回碼,以確認執行的結果。 如需有關如何執行此動作的範例,請參閱程式碼範例一節。
下列清單包含有效的傳回碼。
0 |
= |
找不到任何感染 |
1 |
= |
作業系統環境錯誤 |
2 |
= |
未以系統管理員的身分執行 |
3 |
= |
不是支援的作業系統 |
4 |
= |
初始化掃描程式時發生錯誤。 (下載新版工具) |
5 |
= |
未使用 |
6 |
= |
偵測到至少一個感染。 沒有錯誤。 |
7 |
= |
偵測到至少一個感染,並且發生錯誤。 |
8 |
= |
偵測到並移除至少一個感染,但是必須手動移除,才能完整移除。 |
9 |
= |
偵測到並移除至少一個感染,但是必須手動移除,才能完整移除,並且發生錯誤。 |
10 |
= |
偵測到並移除至少一個感染,但是必須重新啟動,才能完整移除 |
11 |
= |
偵測到並移除至少一個感染,但是必須重新啟動,才能完整移除,並且發生錯誤 |
12 |
= |
偵測到並移除至少一個感染,但是必須手動移除並重新啟動,才能完整移除。 |
13 |
= |
偵測到並移除至少一個感染,但是必須重新啟動。 沒有發生錯誤。 |
如何剖析記錄檔
「惡意軟體移除工具」會將執行結果詳細地寫入 %windir%\debug\mrt.log 記錄檔。
附註
-
這個記錄檔僅提供英文版本。
-
從移除工具 1.2 版 (2005 年 3 月) 開始,本記錄檔使用 Unicode 文字。 1.2 版之前,記錄檔使用 ANSI 文字。
-
記錄檔格式已於 1.2 版變更,我們建議您下載並使用最新版的工具。
如果此記錄檔已經存在,會將工具附加至現有的檔案中。 -
您可以使用類似上述範例的命令指令碼,來擷取傳回碼並將檔案收集至網路共用。
-
由於移除工具 1.2 版已經從 ANSI 轉換為 Unicode,因此這個版本會將 %windir%\debug 資料夾中任何 ANSI 版本的 Mrt.log 檔複製到相同目錄中的 Mrt.log.old。 此外,1.2 版還會在同一個目錄中新建 Unicode 版本的 Mrt.log 檔。 如同 ANSI 版,此記錄檔將附加至每個月份的發行版本中。
下列範例是已感染 MPnTestFile 蠕蟲的電腦中的 Mrt.log 檔案:
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Tue Jul 30 23:34:49 2013
Quick Scan Results:
-------------------
Threat Detected: Virus:Win32/MPnTestFile.2004 and Removed!
Action: Remove, Result: 0x00000000
regkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
runkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
file://c:\temp\mpncleantest.exe
SigSeq: 0x00002267735A46E2
Results Summary:
----------------
Found Virus:Win32/MPnTestFile.2004 and Removed!
Microsoft Windows Malicious Software Removal Tool Finished On Tue Jul 30 23:35:39 2013
Return code: 6 (0x6)
下列是沒有找到惡意軟體的記錄檔範例。
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Thu Aug 01 21:15:43 2013
Results Summary:
----------------
No infection found.
Microsoft Windows Malicious Software Removal Tool Finished On Thu Aug 01 21:16:28 2013
Return code: 0 (0x0)
下列是找到錯誤的範例記錄檔。
如需此工具所造成的警告和錯誤詳細資訊,請移至下列 Microsoft 知識庫文件︰
891717 如何疑難排解執行 Microsoft Windows 惡意軟體移除工具時發生的錯誤 Microsoft Windows 惡意軟體移除工具 v5.3,2013 年 8 月 (5.3.9300.0 組建) 開始於 2013 年 8 月 2 日星期五 16:17:49 掃描結果:-------------檢測到威脅:病毒: Win32/MPTestFile. 2004,部分移除。 操作失敗。 動作:清除,結果:0x8007065E。 請使用完整版的防毒軟體! ! file://d:\temp\mpcleantest.7z->mpcleantest.exe SigSeq: 0x00001080D2AE29FC containerfile://d:\temp\mpcleantest.7z 結果摘要:---------------- 找到的病毒: Win32/MPTestFile.2004,部分移除。 Microsoft Windows 惡意軟體移除工具已於 2013 年 8 月 2 日 星期五 16:18:09 完成掃瞄 返回代碼:7 (0x7)
已知問題
已知問題 1
使用啟動指令碼執行此工具時,Mrt.log 檔案中可能會記錄類似下列的錯誤訊息:
錯誤:MemScanGetImagePathFromPid (pid: 552) 失敗。
0x00000005:存取被拒。
附註 PID 號碼將有所不同。
處理程序剛啟動或最近曾經停止回應時,會出現這個錯誤訊息。 唯一的影響是不會掃描 PID 所指定的處理程序。
已知問題 2
在某些罕見情況下,如果系統管理員選擇使用 /q 無聲參數 (又稱為無訊息模式) 來部署 MSRT,當重新啟動後必須額外執行清除時,清除少數感染子集可能無法完全解決問題。 目前只有在移除特定 Rootkit 變種時看到這種情形。
常見問題集
問 1: 當我測試用來部署工具的啟動指令碼或登入指令檔時,記錄檔並未複製到我先前設定的網路共用。 為什麼?
答案 1。這個問題通常是因為使用權限而造成的。 例如,執行移除工具的帳戶並未擁有共用的「寫入」使用權限。 如果要疑難排解這個問題,請先檢查登錄機碼,確定工具已經執行過, 或者,您可以尋找用戶端電腦上是否存有記錄檔。 如果工具已順利執行,您可以測試簡單的指令碼,確認在與執行移除工具相同的安全性內容下執行此指令碼時,指令碼可以寫入網路共用。
問題 2。 如何驗證移除工具已在用戶端電腦上執行?
答案 2。您可以檢查下列登錄項目的數值資料,確認工具是否已執行。 可以在啟動指令碼或登入指令檔中實作這類檢查。 此程序可以避免工具執行多次。
子機碼:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT
項目名稱:Version
每次執行工具時,工具都會將 GUID 記錄於登錄中,表示已經執行過。 無論執行結果為何,工具都會執行這項操作。 下列表格列出每個發行版本相對應的 GUID。
ID |
標題 |
---|---|
2024 年 3 月 |
59D35913-97A6-4AB2-A2F6-97908773E5F2 |
2024 年 2 月 |
325DE823-70F1-4125-BC00-7CC18A11E00B |
2024 年 1 月 |
738B258B-99BA-4C9A-8600-ED8A0BB1D024 |
2023 年 11 月 |
ABE6CED3-EAE8-4BBB-AE10-FB3F05CA9020 |
2023 年 10 月 |
E71B9E2F-EB6A-40AD-94F1-19CAA0BB032A |
2023 年 9 月 |
E51D9ECB-5D8F-4125-8AAA-38D8D92AA4C6 |
2023 年 8 月 |
DEE7C907-CBB0-4A09-99AE-9B8E34193ED6 |
2023 年 7 月 |
36FF48C4-BEC6-44C1-9B6C-82EE550BF050 |
2023 年 6 月 |
EF121ADE-1609-4DAF-9262-751D8ABBBDD0 |
2023 年 5 月 |
2513D400-AA6E-408E-BFC6-CC259D1EA45A |
2023 年 4 月 |
1B7A18EE-2F25-43D3-980E-C5BE2D343DD3 |
2023 年 3 月 |
FE6388DE-6736-42AA-8D43-7B7739607D83 |
2023 年 2 月 |
0CE14838-EA74-4C87-AF4A-E9B482CCCCC2 |
2023 年 1 月 |
E98B6D0B-B951-4C25-98D0-B03D83CA8642 |
2022 年 12 月 |
7F5C317E-E4A0-4D06-9292-8E7B0EABC82C |
2022 年 11 月 |
F10637FE-89BF-4611-B8A5-CA565D55A2A6 |
2022 年 10 月 |
CE7BF0F3-E664-422F-AA47-D5588871F45A |
2022 年 9 月 |
64F1036F-24EB-4790-95FF-C8D8E6BF9A52 |
2022 年 8 月 |
6A18629D-500E-437F-B64B-394F5EE7416E |
2022 年 7 月 |
BD5F3FC1-AE41-43E5-8775-ABA1EFA1BFDC |
2022 年 6 月 |
C63E2630-F9C8-4FC2-8DD3-8F8FC504D228 |
2022 年 5 月 |
1E134355-080F-4C0A-AAEB-5D74350F734B |
2022 年 4 月 |
2BC2E250-85C6-49C0-9BBC-5296D5ADE3E9 |
2022 年 3 月 |
528C99D1-D536-476A-97CC-AE56E360B841 |
2022 年 2 月 |
B5DDA3D9-48FA-4217-9F36-D9DC7FA91FD5 |
2022 年 1 月 |
A84F59DF-616B-4F7B-B64D-4F3C42C6E377 |
2021 年 12 月 |
5C859D8A-C553-48AA-AEE0-68E0FB58FD6C |
2021 年 11 月 |
F2DBB55A-EAF9-4F8D-BDD6-D2C15C5C6823 |
2021 年 10 月 |
4E7B66E3-987E-4788-BBB3-A5030922FC8D |
2021 年 9 月 |
2A9893F6-6CFA-4C4E-8CDC-F6C06E9ADAFD |
2021 年 8 月 |
2B0ABF61-2643-4716-9B15-4813BC505DF4 |
2021 年 7 月 |
8AE004C7-42D7-4FEC-9ABE-48A7E4C1CBC8 |
2021 年 6 月 |
E3A0B6EE-FE26-44C1-96DB-2BFDB5BDB305 |
2021 年 5 月 |
8586F868-D88E-461F-8C9F-85D50FCBCC84 |
2021 年 4 月 |
439B1947-E9BC-40E0-883D-517613D95818 |
2021 年 3 月 |
3DC01EF0-0E9D-4D88-8BC7-A3F3801FAB49 |
2021 年 2 月 |
45EEFC65-BFCF-458A-8760-ECC7ACEC73A2 |
2021 年 1 月 |
0AAB5944-A7BC-4D17-9A3A-2FAB07286EE9 |
2020 年 11 月 |
F7A1FB98-0884-4986-884D-FFBEA881A2A1 |
2020 年 9 月 |
E0118D9B-6F80-4A16-92ED-A8EB4851C84C |
2020 年 5 月 |
EFB903C3-1459-4C91-B79D-B7438E15C972 |
2020 年 3 月 |
71562B8C-C50D-4375-91F3-8EE0DD0EF7E3 |
2020 年 2 月 |
9CCD5E4F-11C8-4064-8C37-6D1BA8C1ED37 |
2020 年 1 月 |
38281425-A1C7-400F-AE79-EFE8C1E9E38F |
2019 年 12 月 |
6F46913B-8294-43FD-8AA8-46984911C881 |
2019 年 11 月 |
1ED49A70-3903-4C40-B575-93F3DD50B283 |
2019 年 10 月 |
E63797FA-851A-4E25-8DA1-D453DD437525 |
2019 年 8 月 |
96F83121-A86A-497A-8B18-7F1BBAE6448D |
2019 年 7 月 |
FCF0D56B-99A4-4A39-BAC8-2ED52EF10FEC |
2019 年 6 月 |
10188A60-F140-42EF-984F-E4B3CA369BD1 |
2019 年 5 月 |
A8F12582-E642-4070-91E6-D6CF31796C0B |
2019 年 4 月 |
7C55425A-FBE7-44D0-A226-6FF46F085EAF |
2019 年 3 月 |
5DCD306C-136C-4C03-B0E4-3C1E78DE5A19 |
2019 年 2 月 |
3A57513A-D489-4B41-A40D-5ACD998F294A |
2019 年 1 月 |
8F732BDE-182D-4A10-B8CE-0C538C878F87 |
2018 年 12 月 |
FD672828-AC76-41B9-95E0-6F5859BDDB74 |
2018 年 11 月 |
F1E75593-4ACF-4C29-BD2D-0F495D7B8396 |
2018 年 10 月 |
D84C2D59-B81F-4163-BC39-3CDDD8BB68BC |
2018 年 9 月 |
18674908-417F-4139-A22C-F418420D2B7B |
2018 年 8 月 |
6600605A-7534-41BF-B117-579EA0F5997D |
2018 年 7 月 |
3A88B54D-626C-4DBE-BBB3-4EE0E666A730 |
2018 年 6 月 |
968E16D7-8605-4BA4-9BE5-86127A0FAC87 |
2018 年 5 月 |
02683B53-543A-4200-8D43-B69C3B3CE0E9 |
2018 年 4 月 |
62F357BA-9FC0-4CED-A90C-457D02B33DEE |
2018 年 3 月 |
C43B8734-0004-446C-8F37-FD8AD3F3BCF0 |
2018 年 2 月 |
CED42968-8B11-4886-8477-8F22956192B0 |
2018 年 1 月 |
C6BD56EC-B2C1-4D20-B94D-234F8A9C5733 |
2017 年 12 月 |
3D287184-25B3-4DDC-ADD3-A93C626CD7EB |
2017 年 11 月 |
AAF1DA7A-77D4-4997-9C0C-38E0CFA6AB92 |
2017 年 10 月 |
9209C00F-BD62-4CB8-9702-C4B9A4F8D560 |
2017 年 9 月 |
FE854017-795E-4685-95CE-3CCB1FFD743D |
2017 年 8 月 |
1D3AE7A6-F7BA-4787-A240-284C46162AFA |
2017 年 7 月 |
2A9D9E6C-14F4-4E84-B9B5-B307DDACA125 |
2017 年 6 月 |
28BE7B9C-E473-4A73-8770-83AB99A596F8 |
2017 年 5 月 |
E43CFF1D-46DB-4239-A583-3828BB9EB66C |
2017 年 4 月 |
507CBE5F-7915-416A-9E0E-B18FEA08237D |
2017 年 3 月 |
F83889D4-A24B-44AA-8E34-BCDD8912FAD7 |
2017 年 2 月 |
88E3BAB3-52CF-4B15-976E-0BE4CFA98AA8 |
2017 年 1 月 |
A5E600F5-A3CE-4C8E-8A14-D4133623CDC5 |
2016 年 12 月 |
F6945BD2-D48B-4B07-A7FB-A55C4F98A324 |
2016 年 11 月 |
E36D6367-DF23-4D09-B5B1-1FC38109F29C |
2016 年 10 月 |
6AC744F7-F828-4CF8-A405-AA89845B2D98 |
2016 年 9 月 |
2168C094-1DFC-43A9-B58E-EB323313845B |
2016 年 8 月 |
0F13F87E-603E-4964-A9B4-BF923FB27B5D |
2016 年 7 月 |
34E69BB2-EFA0-4905-B7A9-EFBDBA61647B |
2016 年 6 月 |
E6F49BC4-1AEA-4648-B235-1F2A069449BF |
2016 年 5 月 |
156D44C7-D356-4303-B9D2-9B782FE4A304 |
2016 年 4 月 |
6F31010B-5919-41C2-94FB-E71E8EEE9C9A |
2016 年 3 月 |
3AC662F4-BBD5-4771-B2A0-164912094D5D |
2016 年 2 月 |
DD51B914-25C9-427C-BEC8-DA8BB2597585 |
2016 年 1 月 |
ED6134CC-62B9-4514-AC73-07401411E1BE |
2015 年 12 月 |
EE51DBB1-AE48-4F16-B239-F4EB7B2B5EED |
2015 年 11 月 |
FFF3C6DF-56FD-4A28-AA12-E45C3937AB41 |
2015 年 10 月 |
4C5E10AF-1307-4E66-A279-5877C605EEFB |
2015 年 9 月 |
BC074C26-D04C-4625-A88C-862601491864 |
2015 年 8 月 |
74E954EF-6B77-4758-8483-4E0F4D0A73C7 |
2015 年 7 月 |
82835140-FC6B-4E05-A17F-A6B9C5D7F9C7 |
2015 年 6 月 |
20DEE2FA-9862-4C40-A1D4-1E13F1B9E8A7 |
2015 年 5 月 |
F8F85141-8E6C-4FED-8D4A-8CF72D6FBA21 |
2015 年 4 月 |
7AABE55A-B025-4688-99E9-8C66A2713025 |
2015 年 3 月 |
CEF02A7E-71DD-4391-9BF6-BF5DEE8E9173 |
2015 年 2 月 |
92D72885-37F5-42A2-B199-9DBBEF797448 |
2015 年 1 月 |
677022D4-7EC2-4F65-A906-10FD5BBCB34C |
2014 年 12 月 |
386A84B2-5559-41C1-AC7F-33E0D5DE0DF6 |
2014 年 11 月 |
7F08663E-6A54-4F86-A6B5-805ADDE50113 |
2014 年 10 月 |
5612279E-542C-454D-87FE-92E7CBFDCF0F |
2014 年 9 月 |
98CB657B-9051-439D-9A5D-8D4EDF851D94 |
2014 年 8 月 |
53B5DBC4-54C7-46E4-B056-C6F17947DBDC |
2014 年 7 月 |
43E0374E-D98E-4266-AB02-AE415EC8E119 |
2014 年 6 月 |
07C5D15E-5547-4A58-A94D-5642040F60A2 |
2014 年 5 月 |
91EFE48B-7F85-4A74-9F33-26952DA55C80 |
2014 年 4 月 |
54788934-6031-4F7A-ACED-5D055175AF71 |
2014 年 3 月 |
?254C09FA-7763-4C39-8241-76517EF78744 |
2014 年 2 月 |
FC5CF920-B37A-457B-9AB9-36ECC218A003 |
2014 年 1 月 |
7BC20D37-A4C7-4B84-BA08-8EC32EBF781C |
2013 年 12 月 |
AFAFB7C5-798B-453D-891C-6765E4545CCC |
2013 年 11 月 |
BA6D0F21-C17B-418A-8ADD-B18289A02461 |
2013 年 10 月 |
21063288-61F8-4060-9629-9DBDD77E3242 |
2013 年 9 月 |
462BE659-C07A-433A-874F-2362F01E07EA |
2013 年 8 月 |
B6345F3A-AFA9-42FF-A5E7-DFC6C57B7EF8 |
2013 年 7 月 |
9326E352-E4F2-4BF7-AF54-3C06425F28A6 |
2013 年 6 月 |
4A25C1F5-EA3D-4840-8E14-692DD6A57508 |
2013 年 5 月 |
3DAA6951-E853-47E4-B288-257DCDE1A45A |
2013 年 4 月 |
7A6917B5-082B-48BA-9DFC-9B7034906FDC |
2013 年 3 月 |
147152D2-DFFC-4181-A837-11CB9211D091 |
2013 年 2 月 |
ED5E6E45-F92A-4096-BF7F-F84ECF59F0DB |
2013 年 1 月 |
A769BB72-28FC-43C7-BA14-2E44725FED20 |
2012 年 12 月 |
AD64315C-1421-4A96-89F4-464124776078 |
2012 年 11 月 |
7D0B34BB-97EB-40CE-8513-4B11EB4C1BD6 |
2012 年 10 月 |
8C1ACB58-FEE7-4FF0-972C-A09A058667F8 |
2012 年 9 月 |
02A84536-D000-45FF-B71E-9203EFD2FE04 |
2012 年 8 月 |
C1156343-36C9-44FB-BED9-75151586227B |
2012 年 7 月 |
3E9B6E28-8A74-4432-AD2A-46133BDED728 |
2012 年 6 月 |
4B83319E-E2A4-4CD0-9AAC-A0AB62CE3384 |
2012 年 5 月 |
D0082A21-13E4-49F7-A31D-7F752F059DE9 |
2012 年 4 月 |
3C1A9787-5E87-45E3-9B0B-21A6AB25BF4A |
2012 年 3 月 |
84C44DD1-20C8-4542-A1AF-C3BA2A191E25 |
2012 年 2 月 |
23B13CB9-1784-4DD3-9504-7E58427307A7 |
2012 年 1 月 |
634F47CA-D7D7-448E-A7BE-0371D029EB32 |
2011 年 12 月 |
79B9D6F6-2990-4C15-8914-7801AD90B4D7 |
2011 年 11 月 |
BEB9D90D-ED88-42D7-BD71-AE30E89BBDC9 |
2011 年 10 月 |
C0177BCC-8925-431B-AC98-9AC87B8E9699 |
2011 年 9 月 |
E775644E-B0FF-44FA-9F8B-F731E231B507 |
2011 年 8 月 |
F14DDEA8-3541-40C6-AAC7-5A0024C928A8 |
2011 年 7 月 |
3C009D0B-2C32-4635-9B34-FFA7F4CB42E7 |
2011 年 6 月 |
DDE7C7DD-E76A-4672-A166-159DA2110CE5 |
2011 年 5 月 |
852F70C7-9C9E-4093-9184-D89D5CE069F0 |
2011 年 4 月 |
0CB525D5-8593-436C-9EB0-68C6D549994D |
2011 年 3 月 |
AF70C509-22C8-4369-AEC6-81AEB02A59B7 |
2011 年 2 月 |
B3458687-D7E4-4068-8A57-3028D15A7408 |
2011 年 1 月 |
258FD3CF-9C82-4112-B1B0-18EC1ECFED37 |
2010 年 12 月 |
4E28B496-DD95-4300-82A6-53809E0F9CDA |
2010 年 11 月 |
5800D663-13EA-457C-8CFD-632149D0AEDD |
2010 年 10 月 |
32F1A453-65D6-41F0-A36F-D9837A868534 |
2010 年 9 月 |
0916C369-02A8-4C3D-9AD0-E72AF7C46025 |
2010 年 8 月 |
E39537F7-D4B8-4042-930C-191A2EF18C73 |
2010 年 7 月 |
A1A3C5AF-108A-45FD-ABEC-5B75DF31736D |
2010 年 6 月 |
308738D5-18B0-4CB8-95FD-CDD9A5F49B62 |
2010 年 5 月 |
18C7629E-5F96-4BA8-A2C8-31810A54F5B8 |
2010 年 4 月 |
D4232D7D-0DB6-4E8B-AD19-456E8D286D67 |
2010 年 3 月 |
076DF31D-E151-4CC3-8E0A-7A21E35CF679 |
2010 年 2 月 |
76D836AA-5D94-4374-BCBF-17F825177898 |
2010 年 1 月 |
ED3205FC-FC48-4A39-9FBD-B0035979DDFF |
2009 年 12 月 |
A9A7C96D-908E-413C-A540-C43C47941BE4 |
2009 年 11 月 |
78070A38-A2A9-44CE-BAB1-304D4BA06F49 |
2009 年 10 月 |
4C64200A-6786-490B-9A0C-DEF64AA03934 |
2009 年 9 月 |
B279661B-5861-4315-ABE9-92A3E26C1FF4 |
2009 年 8 月 |
91590177-69E5-4651-854D-9C95935867CE |
2009 年 7 月 |
F530D09B-F688-43D1-A3D5-49DC1A8C9AF0 |
2009 年 6 月 |
8BD71447-AAE4-4B46-B652-484001424290 |
2009 年 5 月 |
AC36AF73-B1E8-4CC1-9FF3-5A52ABB90F96 |
2009 年 4 月 |
276F1693-D132-44EF-911B-3327198F838B |
2009 年 3 月 |
BDEB63D0-4CEC-4D5B-A360-FB1985418E61 |
2009 年 2 月 |
C5E3D402-61D9-4DDF-A8F5-0685FA165CE8 |
2009 年 1 月 |
2B730A83-F3A6-44F5-83FF-D9F51AF84EA0 |
2008 年 12 月 |
9BF57AAA-6CE6-4FC4-AEC7-1B288F067467 |
2008 年 11 月 |
F036AE17-CD74-4FA5-81FC-4FA4EC826837 |
2008 年 10 月 |
131437DE-87D3-4801-96F0-A2CB7EB98572 |
2008 年 9 月 |
7974CF06-BE58-43D5-B635-974BD92029E2 |
2008 年 8 月 |
F3889559-68D7-4AFB-835E-E7A82E4CE818 |
2008 年 7 月 |
BC308029-4E38-4D89-85C0-8A04FC9AD976 |
2008 年 6 月 |
0D9785CC-AEEC-49F7-81A8-07B225E890F1 |
2008 年 5 月 |
0A1A070A-25AA-4482-85DD-DF69FF53DF37 |
2008 年 4 月 |
F01687B5-E3A4-4EB6-B4F7-37D8F7E173FA |
2008 年 3 月 |
24A92A45-15B3-412D-9088-A3226987A476 |
2008 年 2 月 |
0E918EC4-EE5F-4118-866A-93f32EC73ED6 |
2008 年 1 月 |
330FCFD4-F1AA-41D3-B2DC-127E699EEF7D |
2007 年 12 月 |
73D860EC-4829-44DD-A064-2E36FCC21D40 |
2007 年 11 月 |
EFC91BC1-FD0D-42EE-AA86-62F59254147F |
2007 年 10 月 |
52168AD3-127E-416C-B7F6-068D1254C3A4 |
2007 年 9 月 |
A72DDD48-8356-4D06-A8E0-8D9C24A20A9A |
2007 年 8 月 |
0CEFC17E-9325-4810-A979-159E53529F47 |
2007 年 7 月 |
4AD02E69-ACFE-475C-9106-8FB3D3695CF8 |
2007 年 6 月 |
234C3382-3B87-41ca-98D1-277C2F5161CC |
2007 年 5 月 |
15D8C246-6090-450f-8261-4BA8CA012D3C |
2007 年 4 月 |
57FA0F48-B94C-49ea-894B-10FDA39A7A64 |
2007 年 3 月 |
5ABA0A63-8B4C-4197-A6AB-A1035539234D |
2007 年 2 月 |
FFCBCFA5-4EA1-4d66-A3DC-224C8006ACAE |
2007 年 1 月 |
2F9BC264-1980-42b6-9EE3-2BE36088BB57 |
2006 年 12 月 |
621498ca-889b-48ef-872b-84b519365c76 |
2006 年 11 月 |
1d21fa19-c296-4020-a7c2-c5a9ba4f2356 |
2006 年 10 月 |
79e385d0-5d28-4743-aeb3-ed101c828abd |
2006 年 9 月 |
ac3fa517-20f0-4a42-95ca-6383f04773c8 |
2006 年 8 月 |
37949d24-63f1-4fdc-ad24-5dc3eb3ad265 |
2006 年 7 月 |
5df61377-4916-440f-b23f-321933b0afd3 |
2006 年 6 月 |
7cf4b321-c0dd-42d9-afdf-edbb85e59767 |
2006 年 5 月 |
ce818d5b-8a25-47c0-a9cd-7169da3f9b99 |
2006 年 4 月 |
d0f3ea76-76c8-4287-8cdf-bdfee5e446ec |
2006 年 3 月 |
b5784f56-32ca-4756-a521-ca57816391ca |
2006 年 2 月 |
99cb494b-98bf-4814-bff0-cf551ac8e205 |
2006 年 1 月 |
250985ee-62e6-4560-b141-997fc6377fe2 |
2005 年 12 月 |
F8FEC144-AA00-48B8-9910-C2AE9CCE014A |
2005 年 11 月 |
1F5BA617-240A-42FF-BE3B-14B88D004E43 |
2005 年 10 月 |
08FFB7EB-5453-4563-A016-7DBC4FED4935 |
2005 年 9 月 |
33B662A4-4514-4581-8DD7-544021441C89 |
2005 年 8 月 A |
4066DA74-2DDE-4752-8186-101A7C543C5F |
2005 年 8 月 |
3752278B-57D3-4D44-8F30-A98F957EC3C8 |
2005 年 7 月 |
2EEAB848-93EB-46AE-A3BF-9F1A55F54833 |
2005 年 6 月 |
63C08887-00BE-4C9B-9EFC-4B9407EF0C4C |
2005 年 5 月 |
08112F4F-11BF-4129-A90A-9C8DD0104005 |
2005 年 4 月 |
D89EBFD1-262C-4990-9927-5185FED1F261 |
2005 年 3 月 |
F8327EEF-52AA-439A-9950-CE33CF0D4FDD |
2005 年 2 月 |
805647C6-E5ED-4F07-9E21-327592D40E83 |
2005 年 1 月 |
E5DD9936-C147-4CD1-86D3-FED80FAADA6C |
問題 3。 如何停用工具的感染報告元件,使報告不會傳回 Microsoft?
答案 3。 系統管理員可以藉由新增下列登錄機碼值至電腦,來選擇是否停用工具的感染報告元件。 如果已經設定這個登錄機碼值,工具將不會向 Microsoft 回報感染資訊。
子機碼:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT
項目名稱:\DontReportInfectionInformation
類型:REG_DWORD
數值資料:1
問 4: 在 2005 年 3 月份的版本中,Mrt.log 檔案中的資料已不存在。 為什麼移除此資料,是否有擷取的方式?
答案 4。 從 2005 年 3 月版本開始,將 Mrt.log 檔案編碼為 Unicode 檔案。 為確保相容性,執行 2005 年 3 月份版本的工具時,如果系統中仍有 ANSI 版的檔案,工具會將該記錄檔的內容複製到 %WINDIR%\debug 中的 Mrt.log.old,並建立 Unicode 版的新 Mrt.log。 就像 ANSI 版本一樣,日後每次執行工具時,都會附加 Unicode 版本。
跳過的版本
在下列幾個月中未發行 MSRT 更新:
-
2023 年 12 月