在企業環境中部署 Windows 惡意軟體移除工具

Windows 惡意軟體移除工具可供在<適用於>一節所列的作業系統上使用。 未列出的作業系統未經測試,因此並不支援。 未支援的作業系統包括內嵌作業系統的所有版本。

簡介

Microsoft 通常每月發行 Windows 惡意軟體移除工具 (MSRT) (做為 Windows Update 的一部分或做為單獨的工具)。 使用此工具可尋找和移除特定的常見威脅,並恢復其進行的變更 (請參閱所覆蓋的威脅)。 若要全面偵測和移除惡意程式碼,請考慮使用 Microsoft 安全掃描工具

此工具能與現有的反惡意程式碼軟體解決方案搭配使用,並且可以在當前大多數 Windows 版本上使用 (請參閱<內容>一節)。

本文中的資訊只適用於工具的企業部署。 我們建議您檢閱下列知識庫文章,了解更多關於此工具的資訊。

890830 使用 Windows 惡意軟體移除工具移除特定的常見惡意程式碼

下載工具

您可以從「Microsoft 下載中心」手動下載 MSRT。 您可以從「Microsoft 下載中心」下載下列檔案:

32 位元 x86 型系統:

Download icon 立即下載 x86 MSRT 套件。


64 位元 x64 系統:

Download icon 立即下載 x64 MSRT 套件。

部署概觀

企業環境可以部署此工具,以加強現有的防護,做為深度防禦策略的一部分。 如果要在企業環境中部署此工具,您可以使用下列一個或多個方法:

  • Windows Server Update Services

  • Microsoft Systems Management Software (SMS) 軟體套件

  • 群組原則電腦的啟動指令碼

  • 群組原則電腦的使用者登入指令碼

這個工具的目前版本不支援下列部署技術:

  • Windows Update 類別目錄

  • 為遠端電腦執行此工具

  • Software Update Services (SUS)

此外,Microsoft Baseline Security Analyzer (MBSA) 偵測不到工具是否在執行。 本文包含有關如何檢查工具的執行作業,以做為部署一部分的資訊。

程式碼範例

這裡所提供的指令碼及步驟僅做為範例之用。 客戶必須測試這些範例指令碼及案例,並適當地加以修改,才能運用在自己的環境中。 您必須根據環境的設定,變更 ServerNameShareName

下列程式碼範例可以執行下列操作:

  • 以無訊息模式執行工具

  • 將記錄檔複製至事先設定的網路共用

  • 以執行工具的電腦名稱及目前使用者的使用者名稱做為記錄檔名稱的前置詞

    注意 您必須按照初始安裝和設定一節中的指示設定共用的適當權限。

REM In this example, the script is named RunMRT.cmd.
REM The Sleep.exe utility is used to delay the execution of the tool when used as a 
REM startup script. See the "Known issues" section for details.
@echo off
call \\ServerName\ShareName\Sleep.exe 5
Start /wait \\ServerName\ShareName\Windows-KB890830-V5.85.exe /q

copy %windir%\debug\mrt.log \\ServerName\ShareName\Logs\%computername%_%username%_mrt.log

注意 在此程式碼範例中,ServerName 代表伺服器的名稱,而 ShareName 代表共用的名稱。

初始安裝和設定

本節主要提供給使用啟動指令碼或登入指令碼來部署此工具的系統管理員參考。 如果您使用 SMS,可以跳至<部署方法>一節。

如果要設定伺服器及共用,請依照下列步驟執行:

  1. 在成員伺服器上設定共用。 然後,將共用命名為
    ShareName

  2. 將工具及範例指令碼 RunMRT.cmd 複製至共用。 如需詳細資訊,請參閱程式碼範例一節。

  3. 設定下列共用使用權限和 NTFS 檔案系統使用權限:

    • 共用 使用權限:

      1. 為管理此共用的使用者新增網域使用者帳戶,然後按一下 [完全控制]

      2. 移除 Everyone 群組。

      3. 如果您使用電腦啟動指令碼方法,請授與 Domain Computers 群組「變更」和「讀取」的使用權限。

      4. 如果您使用登入指令檔方法,請授與 Authenticated Users 群組「變更」和「讀取」的使用權限。

    • NTFS 使用權限:

      1. 為管理此共用的使用者新增網域使用者帳戶,然後按一下 [完全控制]

      2. 移除 Everyone 群組 (如果出現在清單中)。

        注意 當您移除 Everyone 群組時,如果收到錯誤訊息,請按一下 [安全性] 索引標籤上的 [進階],然後按一下以清除 [允許從父項繼承權限套用到這個物件] 核取方塊。

      3. 如果您使用電腦啟動指令碼方法,請授與 Domain Computers 群組「讀取與執行」、「列出資料夾內容」和「讀取」的使用權限。

      4. 如果您使用登入指令碼方法,請授與 Authenticated Users 群組「讀取與執行」、「列出資料夾內容」和「讀取」的使用權限。

  4. 在 ShareName 資料夾下建立一個名為 "Logs" 的資料夾。

    在用戶端電腦上執行工具之後,這個資料夾會是收集最後記錄檔的資料夾。

  5. 如果要在 Logs 資料夾上設定 NTFS 使用權限,請依照下列步驟執行。

    注意 請勿在這個步驟中變更「共用」使用權限。

    1. 為管理此共用的使用者新增網域使用者帳戶,然後按一下 [完全控制]

    2. 如果您使用電腦啟動指令碼方法,請授與 Domain Computers 群組「修改」、「讀取與執行」、「列出資料夾內容」、「讀取」和「寫入」的使用權限。

    3. 如果您使用登入指令碼方法,請授與 Authenticated Users 群組「修改」、「讀取與執行」、「列出資料夾內容」、「讀取」和「寫入」的使用權限。

部署方法

注意 如果要執行這個工具,無論您選擇何種部署選項,都必須擁有 Administrator 或 System 的使用權限。

如何使用 SMS 軟體套件

下列範例提供有關使用 SMS 2003 的逐步指示。 使用 SMS 2.0 的步驟類似下列步驟。

  1. 從名為 Windows-KB890830-V1.34-ENU.exe /x 的套件解壓縮 Mrt.exe 檔案。

  2. 使用 ISMIF32.exe,藉此建立可以啟動 Mrt.exe 並擷取傳回碼的 .bat 檔案。

    下列是範例。

    @echo off
    Start /wait Mrt.exe /q
    If errorlevel 13 goto error13
    If errorlevel 12 goto error12
    Goto end
    
    :error13
    Ismif32.exe –f MIFFILE –p MIFNAME –d ”text about error 13”
    Goto end
    
    :error12
    Ismif32.exe –f MIFFILE –p MIFNAME –d “text about error 12”
    Goto end
    
    :end
    

    如需 Ismif32.exe 的詳細資訊,請移至下列 Microsoft 知識庫文章:

    268791 如何在 SMS 2.0 中處理 ISMIF32.exe 檔案所產生的狀態管理資訊格式 (MIF) 檔案 (機器翻譯)

    186415 已推出狀態 MIF 建立者 Ismif32.exe (機器翻譯)

  3. 如果要在 SMS 2003 主控台中建立套件,請依照下列步驟執行:

    1. 開啟 [SMS 系統管理員主控台]。

    2. 用滑鼠右鍵按一下 [套件] 節點,按一下
      [新增],然後按一下 [套件]

      隨即
      顯示 [套件內容] 對話方塊。

    3. [一般] 索引標籤上,為套件命名。

    4. [資料來源] 索引標籤上,按一下以選取 [此套件包含來源檔案] 核取方塊。

    5. 按一下 [設定],然後選擇含有工具的來源目錄。

    6. [發佈設定] 索引標籤上,將 [傳送優先順序:] 設定為 [高]

    7. [報表] 索引標籤上,按一下 [使用這些欄位進行狀態 MIF 比對],然後為 [MIF 檔案名稱] 欄位和
      [名稱] 欄位指定名稱。

      [版本][發行者] 為選用欄位。

    8. 按一下 [確定] 以建立套件。

  4. 如果要為套件指定發佈點 (DP),請依照下列步驟執行:

    1. 在 SMS 2003 主控台的 [套件] 節點底下,找出新的套件。

    2. 展開套件。 用滑鼠右鍵按一下 [發佈點],指向 [新增],然後按一下 [發佈點]

    3. 啟動 [新增發佈點] 精靈。 選取現有的發佈點。

    4. 按一下 [完成] 來結束精靈。

  5. 如果要將先前建立的批次檔加入至新的套件,請依照下列步驟執行:

    1. 在新套件節點底下,按一下 [程式] 節點。

    2. 以滑鼠右鍵按一下 [程式],指向
      [新增],然後按一下 [程式]

    3. 按一下 [一般] 索引標籤,然後輸入有效的名稱。

    4. [命令列] 按一下
      [瀏覽] 以選取您建立用來啟動 Mrt.exe 的批次檔。

    5. [執行] 變更為
      [隱藏]。 將 [之後] 變更為 [不需要任何動作]

    6. 按一下 [需求] 索引標籤,再按一下 [此程式僅能在指定的用戶端作業系統上執行]

    7. 按一下 [所有 x86 Windows XP]

    8. 按一下 [環境] 索引標籤,再按一下
      [程式可執行] 清單中的 [使用者是否已登入]。 將 [執行] 模式設定為 [以系統管理權限執行]

    9. 按一下 [確定] 關閉對話方塊。

  6. 若要建立公告,以便向用戶端告知有關程式的訊息,請依照下列步驟執行:

    1. 用滑鼠右鍵按一下 [公告] 節點,按一下 [新增],然後按一下
      [公告]

    2. [一般] 索引標籤上,輸入公告的名稱。 在 [套件] 欄位中,選取您先前建立的套件。 在 [程式] 欄位中,選取您先前建立的程式。 按一下 [瀏覽],然後按一下 [所有系統] 集合,或選取只包含 Windows Vista 及更新版本的電腦集合。

    3. [排程] 索引標籤上,如果您希望程式只執行一次,請保留預設的選項。 如果要依照排程執行程式,請指定排程時間間隔。

    4. [優先順序] 設定為 [高]

    5. 按一下 [確定] 建立公告。

如何使用群組原則電腦的啟動指令碼

這個方法會要求您在設定指令碼及套用群組原則設定之後,重新啟動用戶端電腦。

  1. 設定共用。 若要執行這項操作,請依照
    初始安裝和設定一節中的步驟執行。

  2. 設定啟動指令碼。 如果要執行這項操作,請依照下列步驟執行:

    1. [Active Directory 使用者及電腦] MMC 嵌入式管理單元中,用滑鼠右鍵按一下網域名稱,然後按一下
      [內容]

    2. 按一下 [群組原則] 索引標籤。

    3. 按一下 [新增] 以建立新的群組原則物件 (GPO),並輸入 MRT Deployment 做為原則的名稱。

    4. 按一下新原則,然後按一下 [編輯]

    5. 展開 [電腦設定] 中的 [Windows 設定],然後按一下 [指令碼]

    6. 按兩下 [登入],然後按一下 [新增]

      隨即顯示 [新增指令碼] 對話方塊。

    7. [指令碼名稱] 方塊中,輸入
      \\ServerName\ShareName\RunMRT.cmd。

    8. 按一下 [確定],再按一下 [套用]

  3. 重新啟動屬於此網域成員的用戶端電腦。

如何使用群組原則電腦的使用者登入指令碼

使用這個方法,必須將登入使用者帳戶設為網域帳戶,而且登入使用者帳戶也必須是用戶端電腦上本機系統管理員群組的成員。

  1. 設定共用。 若要執行這項操作,請依照
    初始安裝和設定一節中的步驟執行。

  2. 設定登入指令檔。 如果要執行這項操作,請依照下列步驟執行:

    1. [Active Directory 使用者及電腦] MMC 嵌入式管理單元中,用滑鼠右鍵按一下網域名稱,然後按一下
      [內容]

    2. 按一下 [群組原則] 索引標籤。

    3. 按一下 [新增] 以建立新的 GPO,並輸入 MRT Deployment 做為名稱。

    4. 按一下新原則,然後按一下
      [編輯]

    5. 展開 [使用者設定] 中的 [Windows 設定],然後按一下 [指令碼]

    6. 按兩下 [登入],然後按一下 [新增]。 隨即顯示 [新增指令碼] 對話方塊。

    7. [指令碼名稱] 方塊中,輸入
      \\ServerName\ShareName\RunMRT.cmd。

    8. 按一下 [確定],再按一下 [套用]

  3. 先登出,再登入用戶端電腦。

在這個案例中,指令碼及工具將會在登入的使用者內容之下執行。 如果該使用者不屬於本機系統管理員群組,或者沒有足夠的使用權限,工具將不會執行也不會傳回適當的傳回碼。 如需有關如何使用啟動指令碼和登入指令檔的詳細資訊,請移至下列 Microsoft 知識庫文章:

198642 Windows 2000 中的登入、登出、啟動和關機指令碼概觀 (機器翻譯)

322241 如何指派 Windows 2000 中的指令碼 (機器翻譯)

關於企業部署的其他資訊

如何檢查傳回碼

您可以在部署登入指令碼或部署啟動指令碼中檢查工具的傳回碼,以確認執行的結果。 如需有關如何執行這項操作的範例,請參閱程式碼範例一節。

下列清單列出有效的傳回碼。

0

=

找不到感染

1

=

作業系統環境錯誤

2

=

未以系統管理員的身分執行

3

=

不是受支援的作業系統

4

=

初始化掃描器時發生錯誤 (請下載新的工具)。

5

=

未使用

6

=

偵測到至少一個感染。 沒有錯誤。

7

=

偵測到至少一個感染,並且發生錯誤。

8

=

偵測到並移除至少一個感染,但是必須手動移除,才能完整移除。

9

=

偵測到並移除至少一個感染,但是必須手動移除,才能完整移除,並且發生錯誤。

10

=

偵測到並移除至少一個感染,但是必須重新啟動,才能完整移除。

11

=

偵測到並移除至少一個感染,但是必須重新啟動,才能完整移除,並且發生錯誤。

12

=

偵測到並移除至少一個感染,但是必須手動移除,再重新啟動,才能完整移除。

13

=

偵測到並移除至少一個感染,但是必須重新啟動。 沒有發生錯誤。

如何剖析記錄檔

「惡意軟體移除工具」會將執行結果詳細地寫入 %windir%\debug\mrt.log 記錄檔。

注意事項

  • 這個記錄檔僅提供英文版本。

  • 從移除工具 1.2 版 (2005 年 3 月) 開始,本記錄檔使用 Unicode 文字。 1.2 版之前,記錄檔使用 ANSI 文字。

  • 記錄檔格式已於 1.2 版變更,我們建議您下載並使用最新版的工具。

    如果此記錄檔已經存在,工具就會附加至現有的檔案中。

  • 您可以使用類似上述範例的命令指令碼,來擷取傳回碼並將檔案收集至網路共用。

  • 由於移除工具 1.2 版已經從 ANSI 轉換為 Unicode,因此這個版本會將 %windir%\debug 資料夾中任何 ANSI 版本的 Mrt.log 檔複製到相同目錄中的 Mrt.log.old。 此外,1.2 版還會在同一個目錄中新建 Unicode 版本的 Mrt.log 檔。 如同 ANSI 版,此記錄檔將附加至每個月份的發行版本中。

下列範例是已感染 MPnTestFile 蠕蟲的電腦中的 Mrt.log 檔案:

Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Tue Jul 30 23:34:49 2013


Quick Scan Results:
-------------------
Threat Detected: Virus:Win32/MPnTestFile.2004 and Removed!
 Action: Remove, Result: 0x00000000
 regkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
 runkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
 file://c:\temp\mpncleantest.exe
 SigSeq: 0x00002267735A46E2

Results Summary:
----------------
Found Virus:Win32/MPnTestFile.2004 and Removed!
Microsoft Windows Malicious Software Removal Tool Finished On Tue Jul 30 23:35:39 2013


Return code: 6 (0x6) 

 


下列範例為找不到惡意軟體的記錄檔。

Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Thu Aug 01 21:15:43 2013


Results Summary:
----------------
No infection found.
Microsoft Windows Malicious Software Removal Tool Finished On Thu Aug 01 21:16:28 2013


Return code: 0 (0x0)
 


下列是找到錯誤的範例記錄檔。


如需此工具所造成的警告和錯誤詳細資訊,請移至下列 Microsoft Knowledge 文章︰

891717 如何疑難排解執行 Microsoft Windows 惡意軟體移除工具時發生的錯誤 (英文) Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0) Started On Fri Aug 02 16:17:49 2013 Scan Results: ------------- Threat Detected: Virus:Win32/MPTestFile.2004, partially removed. Operation failed. Action: Clean, Result: 0x8007065E. Please use a full antivirus product ! ! file://d:\temp\mpcleantest.7z->mpcleantest.exe SigSeq: 0x00001080D2AE29FC containerfile://d:\temp\mpcleantest.7z Results Summary: ---------------- Found Virus:Win32/MPTestFile.2004, partially removed. Microsoft Windows Malicious Software Removal Tool Finished On Fri Aug 02 16:18:09 2013 Return code: 7 (0x7)

已知問題

已知問題 1

當您使用啟動指令碼執行此工具時,Mrt.log 檔案中可能會記錄類似下列的錯誤訊息:
 

Error: MemScanGetImagePathFromPid(pid: 552) 失敗。
0x00000005: Access is denied. (拒絕存取)


注意 PID 數字將有所不同。

當處理程序剛啟動或最近曾經停止回應時,會出現這個錯誤訊息。 唯一的影響就是 PID 所指定的處理程序未經過掃描。

已知問題 2

在某些罕見情況下,如果系統管理員選擇使用 /q 無聲參數 (又稱為無訊息模式) 來部署 MSRT,當重新啟動後必須額外執行清除時,清除少數感染子集可能無法完全解決問題。 目前只有在移除特定 Rootkit 變種時看到這種情形。

常見問題集

問 1: 當我測試用來部署工具的啟動指令碼或登入指令檔時,記錄檔並未複製到我先前設定的網路共用。 為什麼?

答 1: 這個問題通常是因為使用權限而造成的。 例如,執行移除工具的帳戶並未擁有共用的「寫入」使用權限。 如果要疑難排解這個問題,請先檢查登錄機碼,確定工具已經執行過, 或者,您可以尋找用戶端電腦上是否存有記錄檔。 如果工具已順利執行,您可以測試簡單的指令碼,確認在與執行移除工具相同的安全性內容下執行此指令碼時,指令碼可以寫入網路共用。

問 2: 如何確認移除工具是否已經在用戶端電腦上執行?

答 2: 您可以檢查下列登錄項目的數值資料,確認工具是否已執行。 您可以執行這類檢查,做為啟動或登入指令檔的一部分。 這個程序可以避免工具執行多次。

子機碼:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT
項目名稱:
版本

每次執行工具時,此工具都會將 GUID 記錄於登錄中,表示已經執行過。 無論執行結果為何,工具都會執行這項操作。 下列表格列出每個發行版本相對應的 GUID。

ID

標題

2021 年 1 月

0AAB5944-A7BC-4D17-9A3A-2FAB07286EE9

2020 年 11 月

F7A1FB98-0884-4986-884D-FFBEA881A2A1

2020 年 9 月

E0118D9B-6F80-4A16-92ED-A8EB4851C84C

2020 年 5 月

EFB903C3-1459-4C91-B79D-B7438E15C972

2020 年 3 月

71562B8C-C50D-4375-91F3-8EE0DD0EF7E3

2020 年 2 月

9CCD5E4F-11C8-4064-8C37-6D1BA8C1ED37

2020 年 1 月

38281425-A1C7-400F-AE79-EFE8C1E9E38F

2019 年 12 月

6F46913B-8294-43FD-8AA8-46984911C881

2019 年 11 月

1ED49A70-3903-4C40-B575-93F3DD50B283

2019 年 10 月

E63797FA-851A-4E25-8DA1-D453DD437525

2019 年 8 月

96F83121-A86A-497A-8B18-7F1BBAE6448D

2019 年 7 月

FCF0D56B-99A4-4A39-BAC8-2ED52EF10FEC

2019 年 6 月

10188A60-F140-42EF-984F-E4B3CA369BD1

2019 年 5 月

A8F12582-E642-4070-91E6-D6CF31796C0B

2019 年 4 月

7C55425A-FBE7-44D0-A226-6FF46F085EAF

2019 年 3 月

5DCD306C-136C-4C03-B0E4-3C1E78DE5A19

2019 年 2 月

3A57513A-D489-4B41-A40D-5ACD998F294A

2019 年 1 月

8F732BDE-182D-4A10-B8CE-0C538C878F87

2018 年 12 月

FD672828-AC76-41B9-95E0-6F5859BDDB74

2018 年 11 月

F1E75593-4ACF-4C29-BD2D-0F495D7B8396

2018 年 10 月

D84C2D59-B81F-4163-BC39-3CDDD8BB68BC

2018 年 9 月

18674908-417F-4139-A22C-F418420D2B7B

2018 年 8 月

6600605A-7534-41BF-B117-579EA0F5997D

2018 年 7 月

3A88B54D-626C-4DBE-BBB3-4EE0E666A730

2018 年 6 月

968E16D7-8605-4BA4-9BE5-86127A0FAC87

2018 年 5 月

02683B53-543A-4200-8D43-B69C3B3CE0E9

2018 年 4 月

62F357BA-9FC0-4CED-A90C-457D02B33DEE

2018 年 3 月

C43B8734-0004-446C-8F37-FD8AD3F3BCF0

2018 年 2 月

CED42968-8B11-4886-8477-8F22956192B0

2018 年 1 月

C6BD56EC-B2C1-4D20-B94D-234F8A9C5733

2017 年 12 月

3D287184-25B3-4DDC-ADD3-A93C626CD7EB

2017 年 11 月

AAF1DA7A-77D4-4997-9C0C-38E0CFA6AB92

2017 年 10 月

9209C00F-BD62-4CB8-9702-C4B9A4F8D560

2017 年 9 月

FE854017-795E-4685-95CE-3CCB1FFD743D

2017 年 8 月

1D3AE7A6-F7BA-4787-A240-284C46162AFA

2017 年 7 月

2A9D9E6C-14F4-4E84-B9B5-B307DDACA125

2017 年 6 月

28BE7B9C-E473-4A73-8770-83AB99A596F8

2017 年 5 月

E43CFF1D-46DB-4239-A583-3828BB9EB66C

2017 年 4 月

507CBE5F-7915-416A-9E0E-B18FEA08237D

2017 年 3 月

F83889D4-A24B-44AA-8E34-BCDD8912FAD7

2017 年 2 月

88E3BAB3-52CF-4B15-976E-0BE4CFA98AA8

2017 年 1 月

A5E600F5-A3CE-4C8E-8A14-D4133623CDC5

2016 年 12 月

F6945BD2-D48B-4B07-A7FB-A55C4F98A324

2016 年 11 月

E36D6367-DF23-4D09-B5B1-1FC38109F29C

2016 年 10 月

6AC744F7-F828-4CF8-A405-AA89845B2D98

2016 年 9 月

2168C094-1DFC-43A9-B58E-EB323313845B

2016 年 8 月

0F13F87E-603E-4964-A9B4-BF923FB27B5D

2016 年 7 月

34E69BB2-EFA0-4905-B7A9-EFBDBA61647B

2016 年 6 月

E6F49BC4-1AEA-4648-B235-1F2A069449BF

2016 年 5 月

156D44C7-D356-4303-B9D2-9B782FE4A304

2016 年 4 月

6F31010B-5919-41C2-94FB-E71E8EEE9C9A

2016 年 3 月

3AC662F4-BBD5-4771-B2A0-164912094D5D

2016 年 2 月

DD51B914-25C9-427C-BEC8-DA8BB2597585

2016 年 1 月

ED6134CC-62B9-4514-AC73-07401411E1BE

2015 年 12 月

EE51DBB1-AE48-4F16-B239-F4EB7B2B5EED

2015 年 11 月

FFF3C6DF-56FD-4A28-AA12-E45C3937AB41

2015 年 10 月

4C5E10AF-1307-4E66-A279-5877C605EEFB

2015 年 9 月

BC074C26-D04C-4625-A88C-862601491864

2015 年 8 月

74E954EF-6B77-4758-8483-4E0F4D0A73C7

2015 年 7 月

82835140-FC6B-4E05-A17F-A6B9C5D7F9C7

2015 年 6 月

20DEE2FA-9862-4C40-A1D4-1E13F1B9E8A7

2015 年 5 月

F8F85141-8E6C-4FED-8D4A-8CF72D6FBA21

2015 年 4 月

7AABE55A-B025-4688-99E9-8C66A2713025

2015 年 3 月

CEF02A7E-71DD-4391-9BF6-BF5DEE8E9173

2015 年 2 月

92D72885-37F5-42A2-B199-9DBBEF797448

2015 年 1 月

677022D4-7EC2-4F65-A906-10FD5BBCB34C

2014 年 12 月

386A84B2-5559-41C1-AC7F-33E0D5DE0DF6

2014 年 11 月

7F08663E-6A54-4F86-A6B5-805ADDE50113

2014 年 10 月

5612279E-542C-454D-87FE-92E7CBFDCF0F

2014 年 9 月

98CB657B-9051-439D-9A5D-8D4EDF851D94

2014 年 8 月

53B5DBC4-54C7-46E4-B056-C6F17947DBDC

2014 年 7 月

43E0374E-D98E-4266-AB02-AE415EC8E119

2014 年 6 月

07C5D15E-5547-4A58-A94D-5642040F60A2

2014 年 5 月

91EFE48B-7F85-4A74-9F33-26952DA55C80

2014 年 4 月

54788934-6031-4F7A-ACED-5D055175AF71

2014 年 3 月

​254C09FA-7763-4C39-8241-76517EF78744

2014 年 2 月

FC5CF920-B37A-457B-9AB9-36ECC218A003

2014 年 1 月

7BC20D37-A4C7-4B84-BA08-8EC32EBF781C

2013 年 12 月

AFAFB7C5-798B-453D-891C-6765E4545CCC

2013 年 11 月

BA6D0F21-C17B-418A-8ADD-B18289A02461

2013 年 10 月

21063288-61F8-4060-9629-9DBDD77E3242

2013 年 9 月

462BE659-C07A-433A-874F-2362F01E07EA

2013 年 8 月

B6345F3A-AFA9-42FF-A5E7-DFC6C57B7EF8

2013 年 7 月

9326E352-E4F2-4BF7-AF54-3C06425F28A6

2013 年 6 月

4A25C1F5-EA3D-4840-8E14-692DD6A57508

2013 年 5 月

3DAA6951-E853-47E4-B288-257DCDE1A45A

2013 年 4 月

7A6917B5-082B-48BA-9DFC-9B7034906FDC

2013 年 3 月

147152D2-DFFC-4181-A837-11CB9211D091

2013 年 2 月

ED5E6E45-F92A-4096-BF7F-F84ECF59F0DB

2013 年 1 月

A769BB72-28FC-43C7-BA14-2E44725FED20

2012 年 12 月

AD64315C-1421-4A96-89F4-464124776078

2012 年 11 月

7D0B34BB-97EB-40CE-8513-4B11EB4C1BD6

2012 年 10 月

8C1ACB58-FEE7-4FF0-972C-A09A058667F8

2012 年 9 月

02A84536-D000-45FF-B71E-9203EFD2FE04

2012 年 8 月

C1156343-36C9-44FB-BED9-75151586227B

2012 年 7 月

3E9B6E28-8A74-4432-AD2A-46133BDED728

2012 年 6 月

4B83319E-E2A4-4CD0-9AAC-A0AB62CE3384

2012 年 5 月

D0082A21-13E4-49F7-A31D-7F752F059DE9

2012 年 4 月

3C1A9787-5E87-45E3-9B0B-21A6AB25BF4A

2012 年 3 月

84C44DD1-20C8-4542-A1AF-C3BA2A191E25

2012 年 2 月

23B13CB9-1784-4DD3-9504-7E58427307A7

2012 年 1 月

634F47CA-D7D7-448E-A7BE-0371D029EB32

2011 年 12 月

79B9D6F6-2990-4C15-8914-7801AD90B4D7

2011 年 11 月

BEB9D90D-ED88-42D7-BD71-AE30E89BBDC9

2011 年 10 月

C0177BCC-8925-431B-AC98-9AC87B8E9699

2011 年 9 月

E775644E-B0FF-44FA-9F8B-F731E231B507

2011 年 8 月

F14DDEA8-3541-40C6-AAC7-5A0024C928A8

2011 年 7 月

3C009D0B-2C32-4635-9B34-FFA7F4CB42E7

2011 年 6 月

DDE7C7DD-E76A-4672-A166-159DA2110CE5

2011 年 5 月

852F70C7-9C9E-4093-9184-D89D5CE069F0

2011 年 4 月

0CB525D5-8593-436C-9EB0-68C6D549994D

2011 年 3 月

AF70C509-22C8-4369-AEC6-81AEB02A59B7

2011 年 2 月

B3458687-D7E4-4068-8A57-3028D15A7408

2011 年 1 月

258FD3CF-9C82-4112-B1B0-18EC1ECFED37

2010 年 12 月

4E28B496-DD95-4300-82A6-53809E0F9CDA

2010 年 11 月

5800D663-13EA-457C-8CFD-632149D0AEDD

2010 年 10 月

32F1A453-65D6-41F0-A36F-D9837A868534

2010 年 9 月

0916C369-02A8-4C3D-9AD0-E72AF7C46025

2010 年 8 月

E39537F7-D4B8-4042-930C-191A2EF18C73

2010 年 7 月

A1A3C5AF-108A-45FD-ABEC-5B75DF31736D

2010 年 6 月

308738D5-18B0-4CB8-95FD-CDD9A5F49B62

2010 年 5 月

18C7629E-5F96-4BA8-A2C8-31810A54F5B8

2010 年 4 月

D4232D7D-0DB6-4E8B-AD19-456E8D286D67

2010 年 3 月

076DF31D-E151-4CC3-8E0A-7A21E35CF679

2010 年 2 月

76D836AA-5D94-4374-BCBF-17F825177898

2010 年 1 月

ED3205FC-FC48-4A39-9FBD-B0035979DDFF

2009 年 12 月

A9A7C96D-908E-413C-A540-C43C47941BE4

2009 年 11 月

78070A38-A2A9-44CE-BAB1-304D4BA06F49

2009 年 10 月

4C64200A-6786-490B-9A0C-DEF64AA03934

2009 年 9 月

B279661B-5861-4315-ABE9-92A3E26C1FF4

2009 年 8 月

91590177-69E5-4651-854D-9C95935867CE

2009 年 7 月

F530D09B-F688-43D1-A3D5-49DC1A8C9AF0

2009 年 6 月

8BD71447-AAE4-4B46-B652-484001424290

2009 年 5 月

AC36AF73-B1E8-4CC1-9FF3-5A52ABB90F96

2009 年 4 月

276F1693-D132-44EF-911B-3327198F838B

2009 年 3 月

BDEB63D0-4CEC-4D5B-A360-FB1985418E61

2009 年 2 月

C5E3D402-61D9-4DDF-A8F5-0685FA165CE8

2009 年 1 月

2B730A83-F3A6-44F5-83FF-D9F51AF84EA0

2008 年 12 月

9BF57AAA-6CE6-4FC4-AEC7-1B288F067467

2008 年 12 月

9BF57AAA-6CE6-4FC4-AEC7-1B288F067467

2008 年 11 月

F036AE17-CD74-4FA5-81FC-4FA4EC826837

2008 年 10 月

131437DE-87D3-4801-96F0-A2CB7EB98572

2008 年 9 月

7974CF06-BE58-43D5-B635-974BD92029E2

2008 年 8 月

F3889559-68D7-4AFB-835E-E7A82E4CE818

2008 年 7 月

BC308029-4E38-4D89-85C0-8A04FC9AD976

2008 年 6 月

0D9785CC-AEEC-49F7-81A8-07B225E890F1

2008 年 5 月

0A1A070A-25AA-4482-85DD-DF69FF53DF37

2008 年 4 月

F01687B5-E3A4-4EB6-B4F7-37D8F7E173FA

2008 年 3 月

24A92A45-15B3-412D-9088-A3226987A476

2008 年 2 月

0E918EC4-EE5F-4118-866A-93f32EC73ED6

2008 年 1 月

330FCFD4-F1AA-41D3-B2DC-127E699EEF7D

2007 年 12 月

73D860EC-4829-44DD-A064-2E36FCC21D40

2007 年 11 月

EFC91BC1-FD0D-42EE-AA86-62F59254147F

2007 年 10 月

52168AD3-127E-416C-B7F6-068D1254C3A4

2007 年 9 月

A72DDD48-8356-4D06-A8E0-8D9C24A20A9A

2007 年 8 月

0CEFC17E-9325-4810-A979-159E53529F47

2007 年 7 月

4AD02E69-ACFE-475C-9106-8FB3D3695CF8

2007 年 6 月

234C3382-3B87-41ca-98D1-277C2F5161CC

2007 年 5 月

15D8C246-6090-450f-8261-4BA8CA012D3C

2007 年 4 月

57FA0F48-B94C-49ea-894B-10FDA39A7A64

2007 年 3 月

5ABA0A63-8B4C-4197-A6AB-A1035539234D

2007 年 2 月

FFCBCFA5-4EA1-4d66-A3DC-224C8006ACAE

2007 年 1 月

2F9BC264-1980-42b6-9EE3-2BE36088BB57

2006 年 12 月

621498ca-889b-48ef-872b-84b519365c76

2006 年 11 月

1d21fa19-c296-4020-a7c2-c5a9ba4f2356

2006 年 10 月

79e385d0-5d28-4743-aeb3-ed101c828abd

2006 年 9 月

ac3fa517-20f0-4a42-95ca-6383f04773c8

2006 年 8 月

37949d24-63f1-4fdc-ad24-5dc3eb3ad265

2006 年 7 月

5df61377-4916-440f-b23f-321933b0afd3

2006 年 6 月

7cf4b321-c0dd-42d9-afdf-edbb85e59767

2006 年 5 月

ce818d5b-8a25-47c0-a9cd-7169da3f9b99

2006 年 4 月

d0f3ea76-76c8-4287-8cdf-bdfee5e446ec

2006 年 3 月

b5784f56-32ca-4756-a521-ca57816391ca

2006 年 2 月

99cb494b-98bf-4814-bff0-cf551ac8e205

2006 年 1 月

250985ee-62e6-4560-b141-997fc6377fe2

2005 年 12 月

F8FEC144-AA00-48B8-9910-C2AE9CCE014A

2005 年 11 月

1F5BA617-240A-42FF-BE3B-14B88D004E43

2005 年 10 月

08FFB7EB-5453-4563-A016-7DBC4FED4935

2005 年 9 月

33B662A4-4514-4581-8DD7-544021441C89

2005 年 8 月 A

4066DA74-2DDE-4752-8186-101A7C543C5F

2005 年 8 月

3752278B-57D3-4D44-8F30-A98F957EC3C8

2005 年 7 月

2EEAB848-93EB-46AE-A3BF-9F1A55F54833

2005 年 6 月

63C08887-00BE-4C9B-9EFC-4B9407EF0C4C

2005 年 5 月

08112F4F-11BF-4129-A90A-9C8DD0104005

2005 年 4 月

D89EBFD1-262C-4990-9927-5185FED1F261

2005 年 3 月

F8327EEF-52AA-439A-9950-CE33CF0D4FDD

2005 年 2 月

805647C6-E5ED-4F07-9E21-327592D40E83

2005 年 1 月

E5DD9936-C147-4CD1-86D3-FED80FAADA6C

問 3: 如何停用工具的感染報告元件,使報告不會傳回 Microsoft?

答 3: 系統管理員可以藉由新增下列登錄機碼值至電腦,來選擇是否停用工具的感染報告元件。 如果已經設定這個登錄機碼值,工具將不會向 Microsoft 回報感染資訊。

子機碼: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT
項目名稱: \DontReportInfectionInformation
類型: REG_DWORD
數值資料: 1

問 4: 在 2005 年 3 月份的版本中,Mrt.log 檔案中的資料已不存在。 為什麼要移除這項資料,是否有擷取的方式?

答 4: 從 2005 年 3 月份的版本開始,Mrt.log 檔案即編寫為 Unicode 檔案。 為確保相容性,執行 2005 年 3 月份版本的工具時,如果系統中仍有 ANSI 版的檔案,工具會將該記錄檔的內容複製到 %WINDIR%\debug 中的 Mrt.log.old,並建立 Unicode 版的新 Mrt.log。 就像 ANSI 版一樣,日後執行工具時,都會附加 Unicode 版。

需要更多協助?

擴展您的技能
探索訓練
優先取得新功能
加入 Microsoft 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與我們的其中一個 Office 支援專員連絡以深入了解您的意見。

×