Nástroj pro odstranění škodlivého softwaru (MSRT) systému Windows je určen pro použití s operačními systémy, které jsou uvedeny v části Platí pro. Operační systémy, které nejsou uvedené v seznamu, nebyly testovány, a proto se nepodporují. Tyto nepodporované operační systémy zahrnují všechny verze a edice vložených operačních systémů.
Úvod
Microsoft obecně vydává nástroj MSRT každý měsíc jako součást služba Windows Update nebo jako samostatný nástroj. (Informace o výjimkách najdete v tématu Vynechané verze.) Tento nástroj slouží k vyhledání a odebrání konkrétních převládajících hrozeb a k obrácení provedených změn (viz seznam "Pokryté rodiny malwaru" v části "Informace o verzi" v aktualizaci KB 890830). Pokud chcete provést komplexní detekci a odstranění malwaru, zvažte použití programu Windows Defender Offline nebo Microsoft Bezpečnostní skener.
Tento nástroj funguje doplňkovým způsobem se stávajícími antimalwarovými řešeními a lze ho použít ve většině aktuálních verzí Systému Windows.
Informace obsažené v tomto článku jsou specifické pro podnikové nasazení nástroje. Doporučujeme, abyste si prostudovali následující článek znalostní báze Knowledge Base, kde najdete další informace o tomto nástroji:
Stažení nástroje
Nástroj MSRT si můžete stáhnout ručně z webu Stažení softwaru společnosti Microsoft. Ke stažení jsou k dispozici následující soubory:
Pro 32bitové systémy založené na platformě x86:
Pro 64bitové systémy založené na platformě x64:
Přehled nasazení
Nástroj je možné nasadit v podnikovém prostředí, aby se zlepšila stávající ochrana a jako součást strategie hloubkové ochrany. K nasazení nástroje v podnikovém prostředí můžete použít jednu nebo více z následujících metod:
-
Windows Server Update Services
-
Balíček softwaru SMS (Systems Management Software) společnosti Microsoft
-
spouštěcí skript počítače založený na Zásady skupiny
-
přihlašovací skript uživatele založený na Zásady skupiny
Aktuální verze tohoto nástroje nepodporuje následující technologie a techniky nasazení:
-
katalog služba Windows Update
-
Spuštění nástroje na vzdáleném počítači
-
Služba Aktualizace softwaru (SUS)
Kromě toho nástroj Microsoft Baseline Security Analyzer (MBSA) nezjistí spuštění nástroje. Tento článek obsahuje informace o tom, jak můžete ověřit spuštění nástroje v rámci nasazení.
Ukázka kódu
Skript a zde uvedené kroky mají být pouze ukázky a příklady. Zákazníci musí tyto ukázkové skripty a ukázkové scénáře otestovat a odpovídajícím způsobem je upravit tak, aby fungovaly ve svém prostředí. ServerName a ShareName musíte změnit podle nastavení ve vašem prostředí.
Následující ukázka kódu provede následující věci:-
Spustí nástroj v tichém režimu.
-
Zkopíruje soubor protokolu do předkonfigurované síťové sdílené složky.
-
Vytvoří předponu protokolu názvu souboru pomocí názvu počítače, ze kterého je nástroj spuštěn, a uživatelského jména aktuálního uživatelePočáteční nastavení a konfigurace .
Poznámka: Musíte nastavit odpovídající oprávnění pro sdílenou složku podle pokynů v části
REM In this example, the script is named RunMRT.cmd.
REM The Sleep.exe utility is used to delay the execution of the tool when used as a
REM startup script. See the "Known issues" section for details.
@echo off
call \\ServerName\ShareName\Sleep.exe 5
Start /wait \\ServerName\ShareName\Windows-KB890830-V5.128.exe /q
copy %windir%\debug\mrt.log \\ServerName\ShareName\Logs\%computername%_%username%_mrt.log
Poznámka V této ukázce kódu je ServerName zástupný symbol pro název vašeho serveru a ShareName je zástupný symbol pro název vaší sdílené složky.
Počáteční nastavení a konfigurace
Tato část je určená pro správce, kteří k nasazení tohoto nástroje používají spouštěcí nebo přihlašovací skript. Pokud používáte SMS, můžete pokračovat do části Metody nasazení.
Pokud chcete nakonfigurovat server a sdílenou složku, postupujte takto:-
Nastavte sdílenou složku na členském serveru. Potom pojmenujte sdílenou složku
ShareName. -
Zkopírujte nástroj a ukázkový skript RunMRT.cmd do sdílené složky. Podrobnosti najdete v části Ukázka kódu .
-
Nakonfigurujte následující oprávnění sdílené složky a oprávnění systému souborů NTFS:
-
Oprávnění ke sdílení:
-
Přidejte uživatelský účet domény pro uživatele, který spravuje tuto sdílenou složku, a pak vyberte Úplné řízení.
-
Odeberte skupinu Všichni.
-
Pokud používáte metodu spouštěcího skriptu počítače, přidejte skupinu Domain Computers společně s oprávněními Ke změnám a čtení.
-
Pokud používáte metodu přihlašovacího skriptu, přidejte skupinu Authenticated Users společně s oprávněními ke změnám a čtení.
-
-
Oprávnění NTFS:
-
Přidejte uživatelský účet domény pro uživatele, který spravuje tuto sdílenou složku, a pak vyberte Úplné řízení.
-
Odeberte skupinu Všichni, pokud je v seznamu.
Poznámka Pokud se při odebrání skupiny Všichni zobrazí chybová zpráva, vyberte na kartě Zabezpečenímožnost Upřesnit a potom zrušte zaškrtnutí políčka Povolit rozšíření dědičných oprávnění z nadřazeného objektu do tohoto objektu. -
Pokud používáte metodu spouštěcího skriptu počítače, udělte skupině Počítačů domény oprávnění Číst & Spustit, Vypsat obsah složky a Číst.
-
Pokud používáte metodu přihlašovacího skriptu, udělte skupině Authenticated Users oprávnění Číst & Spustit, Vypsat obsah složky a Číst.
-
-
-
Ve složce ShareName vytvořte složku s názvem Logs.
V této složce se po spuštění nástroje na klientských počítačích shromáždí konečné soubory protokolu. -
Pokud chcete nakonfigurovat oprávnění NTFS ve složce Logs, postupujte takto.
Poznámka V tomto kroku neměňte oprávnění ke sdílení.-
Přidejte uživatelský účet domény pro uživatele, který spravuje tuto sdílenou složku, a pak vyberte Úplné řízení.
-
Pokud používáte metodu spouštěcího skriptu počítače, udělte skupině Počítačů domény oprávnění Změnit, oprávnění Číst & Spustit, Zobrazit obsah složky, Číst a Zapisovat.
-
Pokud používáte metodu přihlašovacího skriptu, udělte skupině Authenticated Users oprávnění k úpravám, oprávnění Číst & Spustit, Zobrazit seznam obsahu složky, Číst a Zapisovat.
-
Metody nasazení
Poznámka Abyste mohli tento nástroj spustit, musíte mít oprávnění správce nebo oprávnění systému bez ohledu na zvolenou možnost nasazení.
Jak používat softwarový balíček SMS
Následující příklad obsahuje podrobné pokyny pro použití SMS 2003. Postup pro použití SMS 2.0 vypadá podobně jako tento postup.
-
Extrahujte soubor Mrt.exe z balíčku s názvem Windows-KB890830-V5.128.exe /x.
-
Vytvořte soubor .bat, který spustí Mrt.exe a zachytí návratový kód pomocí ISMIF32.exe.
Následuje příklad.@echo off Start /wait Mrt.exe /q If errorlevel 13 goto error13 If errorlevel 12 goto error12 Goto end :error13 Ismif32.exe –f MIFFILE –p MIFNAME –d ”text about error 13” Goto end :error12 Ismif32.exe –f MIFFILE –p MIFNAME –d “text about error 12” Goto end :end
Další informace o Ismif32.exe naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
186415 Tvůrce MIF stavu, Ismif32.exe je k dispozici
-
Chcete-li vytvořit balíček v konzole SMS 2003, postupujte takto:
-
Otevřete konzolu správce SMS.
-
Pravým tlačítkem vyberte uzel Balíčky , vyberte Nový a pak vyberte Balíček.
Zobrazí se dialogové okno Vlastnosti balíčku . -
Na kartě Obecné pojmenujte balíček.
-
Na kartě Zdroj dat zaškrtněte políčko Tento balíček obsahuje zdrojové soubory .
-
Vyberte Nastavit a pak zvolte zdrojový adresář, který obsahuje nástroj.
-
Na kartě Nastavení distribuce nastavte prioritu odesílání na Vysoká.
-
Na kartě Vytváření sestav vyberte Použít tato pole pro porovnávání MIF stavu a pak zadejte název pole název souboru MIF a pole
Název . Verze a Vydavatel jsou volitelné. -
Vyberte OK a vytvořte balíček.
-
-
Chcete-li určit distribuční bod (DP) pro balíček, postupujte takto:
-
V konzole SMS 2003 vyhledejte nový balíček v uzlu Balíčky .
-
Rozbalte balíček. Pravým tlačítkem vyberte Distribuční body, přejděte na Nový a pak vyberte Distribuční body.
-
Spusťte Průvodce novými distribučními body. Vyberte existující distribuční bod.
-
Výběrem možnosti Dokončit průvodce ukončete.
-
-
Chcete-li přidat dříve vytvořený dávkový soubor do nového balíčku, postupujte takto:
-
V uzlu nového balíčku vyberte uzel Programy .
-
Pravým tlačítkem vyberte Programy, přejděte na Nový a pak vyberte Program.
-
Vyberte kartu Obecné a zadejte platný název.
-
Na příkazovém řádku vyberte Procházet a vyberte dávkový soubor, který jste vytvořili pro spuštění Mrt.exe.
-
Změňte Spustit na Skryté. Změňte za na Nevyžaduje se žádná akce.
-
Vyberte kartu Požadavky a pak vyberte Tento program může běžet pouze v zadaných klientských operačních systémech.
-
Vyberte Všechny x86 Windows XP.
-
Vyberte kartu Prostředí a vyberte možnost Zda je uživatel přihlášený v seznamu Program může spustit . Režim spuštění nastavte na Spustit s právy správce.
-
Kliknutím na OK dialogové okno zavřete.
-
-
Chcete-li vytvořit inzerování programu klientům, postupujte takto:
-
Pravým tlačítkem vyberte uzel Inzerovat , vyberte Nový a pak vyberte Inzerovat.
-
Na kartě Obecné zadejte název inzerování. V poli Balíček vyberte balíček, který jste vytvořili dříve. V poli Program vyberte program, který jste vytvořili dříve. Vyberte Procházet a pak vyberte kolekci Všechny systémy nebo vyberte kolekci počítačů, které obsahují pouze systém Windows Vista a novější verze.
-
Pokud chcete, aby se program spustil jenom jednou, ponechte na kartě Plán výchozí možnosti. Pokud chcete program spustit podle plánu, přiřaďte interval plánu.
-
Nastavte prioritu na Vysoká.
-
Vyberte OK a vytvořte inzerci.
-
Použití spouštěcího skriptu počítače založeného na Zásady skupiny
Tato metoda vyžaduje restartování klientského počítače po nastavení skriptu a po použití nastavení Zásady skupiny.
-
Nastavte sdílené složky. Chcete-li to provést, postupujte podle kroků v části Počáteční nastavení a konfigurace .
-
Nastavte spouštěcí skript. Postupujte takto:
-
V modulu snap-in Uživatelé a počítače služby Active Directory MMC vyberte pravým tlačítkem název domény a pak vyberte Vlastnosti.
-
Vyberte kartu Zásady skupiny.
-
Vyberte Nový a vytvořte nový objekt Zásady skupiny (GPO) a jako název zásady zadejte NASAZENÍ MRT.
-
Vyberte novou zásadu a pak vyberte Upravit.
-
Rozbalte Položku Nastavení systému Windows pro Konfiguraci počítače a pak vyberte Skripty.
-
Poklikejte na Přihlásit a pak vyberte Přidat.
Zobrazí se dialogové okno Přidat skript . -
Do pole Název skriptu zadejte \\ServerName\ShareName\RunMRT.cmd.
-
Vyberte OK a pak vyberte Použít.
-
-
Restartujte klientské počítače, které jsou členy této domény.
Použití přihlašovacího skriptu uživatele založeného na Zásady skupiny
Tato metoda vyžaduje, aby přihlašovací uživatelský účet byl doménovým účtem a byl členem skupiny místních správců na klientském počítači.
-
Nastavte sdílené složky. Chcete-li to provést, postupujte podle kroků vPočáteční nastavení a konfigurace.
části -
Nastavte přihlašovací skript. Postupujte takto:
-
V modulu snap-in Uživatelé a počítače služby Active Directory MMC vyberte pravým tlačítkem název domény a pak vyberte Vlastnosti.
-
Vyberte kartu Zásady skupiny.
-
Vyberte Nový a vytvořte nový objekt zásad a jako název zadejte NASAZENÍ MRT.
-
Vyberte novou zásadu a pak vyberte Upravit.
-
Rozbalte položku Nastavení systému Windows pro konfiguraci uživatele a pak vyberte Skripty.
-
Poklikejte na Přihlásit a pak vyberte Přidat. Zobrazí se dialogové okno Přidat skript .
-
Do pole Název skriptu zadejte \\ServerName\ShareName\RunMRT.cmd.
-
Vyberte OK a pak vyberte Použít.
-
-
Odhlaste se a znovu se přihlaste ke klientským počítačům.
V tomto scénáři se skript a nástroj spustí v kontextu přihlášeného uživatele. Pokud tento uživatel nepatří do místní skupiny administrators nebo nemá dostatečná oprávnění, nástroj se nespustí a nevrátí odpovídající návratový kód. Další informace o použití spouštěcích a přihlašovacích skriptů naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
Další informace, které jsou relevantní pro podnikové nasazení
Jak prozkoumat návratové kódy
Návratový kód nástroje můžete zkontrolovat v přihlašovacím skriptu nasazení nebo ve spouštěcím skriptu nasazení a ověřit výsledky spuštění. Příklad toho, jak to udělat, najdete v části Ukázka kódu . Následující seznam obsahuje platné návratové kódy.
0 |
= |
Nenašla se žádná infekce. |
1 |
= |
Chyba prostředí operačního systému |
2 |
= |
Není spuštěno jako správce |
3 |
= |
Nepodporovaný operační systém |
4 |
= |
Při inicializaci skeneru došlo k chybě. (Stáhněte si novou kopii nástroje. |
5 |
= |
Nepoužívá se |
6 |
= |
Byla zjištěna alespoň jedna infekce. Žádné chyby. |
7 |
= |
Byla zjištěna alespoň jedna infekce, ale došlo k chybám. |
8 |
= |
Byla zjištěna a odebrána alespoň jedna infekce, ale k úplnému odebrání se vyžadují ruční kroky. |
9 |
= |
Byla zjištěna a odebrána alespoň jedna infekce, ale k úplnému odebrání jsou vyžadovány ruční kroky a došlo k chybám. |
10 |
= |
Byla zjištěna a odebrána alespoň jedna infekce, ale k úplnému odebrání se vyžaduje restartování. |
11 |
= |
Byla zjištěna a odebrána aspoň jedna infekce, ale k úplnému odebrání se vyžaduje restartování a došlo k chybám. |
12 |
= |
Byla zjištěna a odebrána alespoň jedna infekce, ale k úplnému odebrání se vyžaduje ruční postup i restartování. |
13 |
= |
Byla zjištěna a odebrána alespoň jedna infekce, ale vyžaduje se restartování. Nebyly zjištěny žádné chyby. |
Jak analyzovat soubor protokolu
Nástroj pro odstranění škodlivého softwaru zapíše podrobnosti o výsledku jeho spuštění do souboru protokolu %windir%\debug\mrt.log.
Poznámky-
Tento soubor protokolu je k dispozici pouze v angličtině.
-
Od verze 1.2 nástroje pro odebrání (březen 2005) tento soubor protokolu používá text Unicode. Před verzí 1.2 používal soubor protokolu text ANSI.
-
Ve verzi 1.2 se změnil formát souboru protokolu a doporučujeme stáhnout a používat nejnovější verzi nástroje.
Pokud tento soubor protokolu již existuje, připojí se nástroj k existujícímu souboru. -
Pomocí příkazového skriptu, který se podobá předchozímu příkladu, můžete zaznamenat návratový kód a shromáždit soubory do sdílené síťové složky.
-
Z důvodu přechodu z ANSI na Unicode zkopíruje nástroj pro odebrání verze 1.2 všechny verze ANSI souboru Mrt.log ve složce %windir%\debug do Mrt.log.old ve stejném adresáři. Verze 1.2 také vytvoří novou verzi unicode souboru Mrt.log ve stejném adresáři. Stejně jako verze ANSI se tento soubor protokolu připojí k vydání každý měsíc.
Následující příklad je Mrt.log soubor z počítače, který byl napaden červem MPnTestFile:
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Tue Jul 30 23:34:49 2013
Quick Scan Results:
-------------------
Threat Detected: Virus:Win32/MPnTestFile.2004 and Removed!
Action: Remove, Result: 0x00000000
regkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
runkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
file://c:\temp\mpncleantest.exe
SigSeq: 0x00002267735A46E2
Results Summary:
----------------
Found Virus:Win32/MPnTestFile.2004 and Removed!
Microsoft Windows Malicious Software Removal Tool Finished On Tue Jul 30 23:35:39 2013
Return code: 6 (0x6)
Následuje příklad souboru protokolu, ve kterém nebyl nalezen žádný škodlivý software.
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Thu Aug 01 21:15:43 2013
Results Summary:
----------------
No infection found.
Microsoft Windows Malicious Software Removal Tool Finished On Thu Aug 01 21:16:28 2013
Return code: 0 (0x0)
Následuje ukázkový soubor protokolu, ve kterém se najdou chyby. Další informace o upozorněních a chybách způsobených nástrojem naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
891717 Řešení chyby při spuštění Nástroje pro odstranění škodlivého softwaru systému Microsoft Windows Nástroj pro odstranění škodlivého softwaru systému Microsoft Windows v5.3, srpen 2013 (build 5.3.9300.0) Byl zahájen v pátek 02 16:17:49 2013 Výsledky kontroly: ------------- Zjištěna hrozba: Virus:Win32/MPTestFile.2004, částečně odebrán. Operace se nezdařila. Akce: Čisté, Výsledek: 0x8007065E. Použijte prosím úplný antivirový produkt! ! file://d:\temp\mpcleantest.7z->mpcleantest.exe SigSeq: 0x00001080D2AE29FC containerfile://d:\temp\mpcleantest.7z Souhrn výsledků: ---------------- Nalezen virus:Win32/MPTestFile.2004, částečně odebrán. Nástroj pro odstranění škodlivého softwaru systému Microsoft Windows dokončeno na fri Aug 02 16:18:09 2013 Návratový kód: 7 (0x7)
Známé problémy
Známý problém 1
Když nástroj spustíte pomocí spouštěcího skriptu, mohou být v souboru Mrt.log zaznamenány chybové zprávy podobné následující chybové zprávě:
Chyba: MemScanGetImagePathFromPid(pid: 552) selhal.
0x00000005: Přístup byl odepřen.Poznámka Číslo pid se bude lišit. Tato chybová zpráva se zobrazí, když se proces právě spouští nebo když byl nedávno zastaven. Jediným efektem je, že proces určený pid není prohledáván.
Známý problém 2
V některých vzácných případech, kdy se správce rozhodne nasadit nástroj MSRT pomocí tichého přepínače /q (označovaného také jako tichý režim), nemusí to úplně vyřešit čištění u malé podmnožiny infekcí v situacích, kdy je po restartování vyžadováno další čištění. To bylo pozorováno pouze při odstranění určitých variant rootkitu.
Nejčastější dotazy
Otázka 1: Při testování spouštěcího nebo přihlašovacího skriptu pro nasazení nástroje se nezobrazují soubory protokolu, které se kopírují do sdílené síťové složky, kterou nastavím. Proč?
Č. 1. Příčinou jsou často problémy s oprávněními. Například účet, ze kterého byl nástroj pro odebrání spuštěný, nemá oprávnění k zápisu do sdílené složky. Pokud chcete tento problém vyřešit, nejprve se ujistěte, že se nástroj spustil, a to kontrolou klíče registru. Případně můžete vyhledat přítomnost souboru protokolu na klientském počítači. Pokud se nástroj úspěšně spustil, můžete otestovat jednoduchý skript a ujistit se, že může zapisovat do sdílené síťové složky, když běží ve stejném kontextu zabezpečení, ve kterém byl spuštěn nástroj pro odebrání. Otázka č. 2: Návody ověřit, jestli je nástroj pro odebrání spuštěný na klientském počítači? Č. 2. Můžete prozkoumat data hodnoty pro následující položku registru a ověřit spuštění nástroje. Takovou kontrolu můžete implementovat jako součást spouštěcího nebo přihlašovacího skriptu. Tento proces zabrání vícenásobnému spuštění nástroje.Podklíč: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT
Název položky: VerzePři každém spuštění nástroje zaznamená do registru identifikátor GUID, který označuje, že byl proveden. K tomu dochází bez ohledu na výsledky spuštění. V následující tabulce je uveden identifikátor GUID, který odpovídá jednotlivým verzím.
ID |
Název |
---|---|
Září 2024 |
A7FCC4D0-8E6B-45F5-B266-5B9EB2845F8E |
srpen 2024 |
07ABE911-9301-49C2-BA56-A1D482D7EACE |
červenec 2024 |
90986C28-62E9-42A1-8A1F-D641E4E8EBA1 |
Červen 2024 |
5A4C3BEA-A479-4F54-BE38-8AE39A47DE3F |
Květen 2024 |
4F9D9BB8-DAE6-4F3C-B2B0-4C461C52C120 |
duben 2024 |
BE1901A0-58F6-432C-BB01-F2575A20D3E4 |
březen 2024 |
59D35913-97A6-4AB2-A2F6-97908773E5F2 |
Únor 2024 |
325DE823-70F1-4125-BC00-7CC18A11E00B |
Leden 2024 |
738B258B-99BA-4C9A-8600-ED8A0BB1D024 |
listopad 2023 |
ABE6CED3-EAE8-4BBB-AE10-FB3F05CA9020 |
Říjen 2023 |
E71B9E2F-EB6A-40AD-94F1-19CAA0BB032A |
září 2023 |
E51D9ECB-5D8F-4125-8AAA-38D8D92AA4C6 |
srpen 2023 |
DEE7C907-CBB0-4A09-99AE-9B8E34193ED6 |
Červenec 2023 |
36FF48C4-BEC6-44C1-9B6C-82EE550BF050 |
Červen 2023 |
EF121ADE-1609-4DAF-9262-751D8ABBBDD0 |
Květen 2023 |
2513D400-AA6E-408E-BFC6-CC259D1EA45A |
Duben 2023 |
1B7A18EE-2F25-43D3-980E-C5BE2D343DD3 |
březen 2023 |
FE6388DE-6736-42AA-8D43-7B7739607D83 |
Únor 2023 |
0CE14838-EA74-4C87-AF4A-E9B482CCCCC2 |
Leden 2023 |
E98B6D0B-B951-4C25-98D0-B03D83CA8642 |
Prosinec 2022 |
7F5C317E-E4A0-4D06-9292-8E7B0EABC82C |
listopad 2022 |
F10637FE-89BF-4611-B8A5-CA565D55A2A6 |
Říjen 2022 |
CE7BF0F3-E664-422F-AA47-D5588871F45A |
září 2022 |
64F1036F-24EB-4790-95FF-C8D8E6BF9A52 |
srpen 2022 |
6A18629D-500E-437F-B64B-394F5EE7416E |
červenec 2022 |
BD5F3FC1-AE41-43E5-8775-ABA1EFA1BFDC |
Červen 2022 |
C63E2630-F9C8-4FC2-8DD3-8F8FC504D228 |
Květen 2022 |
1E134355-080F-4C0A-AAEB-5D74350F734B |
duben 2022 |
2BC2E250-85C6-49C0-9BBC-5296D5ADE3E9 |
březen 2022 |
528C99D1-D536-476A-97CC-AE56E360B841 |
Únor 2022 |
B5DDA3D9-48FA-4217-9F36-D9DC7FA91FD5 |
Leden 2022 |
A84F59DF-616B-4F7B-B64D-4F3C42C6E377 |
Prosinec 2021 |
5C859D8A-C553-48AA-AEE0-68E0FB58FD6C |
Listopad 2021 |
F2DBB55A-EAF9-4F8D-BDD6-D2C15C5C6823 |
Říjen 2021 |
4E7B66E3-987E-4788-BBB3-A5030922FC8D |
Září 2021 |
2A9893F6-6CFA-4C4E-8CDC-F6C06E9ADAFD |
srpen 2021 |
2B0ABF61-2643-4716-9B15-4813BC505DF4 |
Červenec 2021 |
8AE004C7-42D7-4FEC-9ABE-48A7E4C1CBC8 |
Červen 2021 |
E3A0B6EE-FE26-44C1-96DB-2BFDB5BDB305 |
Květen 2021 |
8586F868-D88E-461F-8C9F-85D50FCBCC84 |
duben 2021 |
439B1947-E9BC-40E0-883D-517613D95818 |
březen 2021 |
3DC01EF0-0E9D-4D88-8BC7-A3F3801FAB49 |
Únor 2021 |
45EEFC65-BFCF-458A-8760-ECC7ACEC73A2 |
Leden 2021 |
0AAB5944-A7BC-4D17-9A3A-2FAB07286EE9 |
listopad 2020 |
F7A1FB98-0884-4986-884D-FFBEA881A2A1 |
Září 2020 |
E0118D9B-6F80-4A16-92ED-A8EB4851C84C |
Květen 2020 |
EFB903C3-1459-4C91-B79D-B7438E15C972 |
březen 2020 |
71562B8C-C50D-4375-91F3-8EE0DD0EF7E3 |
Únor 2020 |
9CCD5E4F-11C8-4064-8C37-6D1BA8C1ED37 |
Leden 2020 |
38281425-A1C7-400F-AE79-EFE8C1E9E38F |
Prosinec 2019 |
6F46913B-8294-43FD-8AA8-46984911C881 |
Listopad 2019 |
1ED49A70-3903-4C40-B575-93F3DD50B283 |
Říjen 2019 |
E63797FA-851A-4E25-8DA1-D453DD437525 |
Srpen 2019 |
96F83121-A86A-497A-8B18-7F1BBAE6448D |
červenec 2019 |
FCF0D56B-99A4-4A39-BAC8-2ED52EF10FEC |
Červen 2019 |
10188A60-F140-42EF-984F-E4B3CA369BD1 |
Květen 2019 |
A8F12582-E642-4070-91E6-D6CF31796C0B |
Duben 2019 |
7C55425A-FBE7-44D0-A226-6FF46F085EAF |
Březen 2019 |
5DCD306C-136C-4C03-B0E4-3C1E78DE5A19 |
Únor 2019 |
3A57513A-D489-4B41-A40D-5ACD998F294A |
Leden 2019 |
8F732BDE-182D-4A10-B8CE-0C538C878F87 |
Prosinec 2018 |
FD672828-AC76-41B9-95E0-6F5859BDDB74 |
Listopad 2018 |
F1E75593-4ACF-4C29-BD2D-0F495D7B8396 |
Říjen 2018 |
D84C2D59-B81F-4163-BC39-3CDDD8BB68BC |
Září 2018 |
18674908-417F-4139-A22C-F418420D2B7B |
Srpen 2018 |
6600605A-7534-41BF-B117-579EA0F5997D |
červenec 2018 |
3A88B54D-626C-4DBE-BBB3-4EE0E666A730 |
Červen 2018 |
968E16D7-8605-4BA4-9BE5-86127A0FAC87 |
Květen 2018 |
02683B53-543A-4200-8D43-B69C3B3CE0E9 |
Duben 2018 |
62F357BA-9FC0-4CED-A90C-457D02B33DEE |
březen 2018 |
C43B8734-0004-446C-8F37-FD8AD3F3BCF0 |
Únor 2018 |
CED42968-8B11-4886-8477-8F22956192B0 |
Leden 2018 |
C6BD56EC-B2C1-4D20-B94D-234F8A9C5733 |
Prosinec 2017 |
3D287184-25B3-4DDC-ADD3-A93C626CD7EB |
listopad 2017 |
AAF1DA7A-77D4-4997-9C0C-38E0CFA6AB92 |
Říjen 2017 |
9209C00F-BD62-4CB8-9702-C4B9A4F8D560 |
Září 2017 |
FE854017-795E-4685-95CE-3CCB1FFD743D |
Srpen 2017 |
1D3AE7A6-F7BA-4787-A240-284C46162AFA |
červenec 2017 |
2A9D9E6C-14F4-4E84-B9B5-B307DDACA125 |
Červen 2017 |
28BE7B9C-E473-4A73-8770-83AB99A596F8 |
Květen 2017 |
E43CFF1D-46DB-4239-A583-3828BB9EB66C |
duben 2017 |
507CBE5F-7915-416A-9E0E-B18FEA08237D |
Březen 2017 |
F83889D4-A24B-44AA-8E34-BCDD8912FAD7 |
Únor 2017 |
88E3BAB3-52CF-4B15-976E-0BE4CFA98AA8 |
Leden 2017 |
A5E600F5-A3CE-4C8E-8A14-D4133623CDC5 |
Prosinec 2016 |
F6945BD2-D48B-4B07-A7FB-A55C4F98A324 |
Listopad 2016 |
E36D6367-DF23-4D09-B5B1-1FC38109F29C |
Říjen 2016 |
6AC744F7-F828-4CF8-A405-AA89845B2D98 |
Září 2016 |
2168C094-1DFC-43A9-B58E-EB323313845B |
Srpen 2016 |
0F13F87E-603E-4964-A9B4-BF923FB27B5D |
Červenec 2016 |
34E69BB2-EFA0-4905-B7A9-EFBDBA61647B |
Červen 2016 |
E6F49BC4-1AEA-4648-B235-1F2A069449BF |
Květen 2016 |
156D44C7-D356-4303-B9D2-9B782FE4A304 |
Duben 2016 |
6F31010B-5919-41C2-94FB-E71E8EEE9C9A |
Březen 2016 |
3AC662F4-BBD5-4771-B2A0-164912094D5D5D |
Únor 2016 |
DD51B914-25C9-427C-BEC8-DA8BB2597585 |
Leden 2016 |
ED6134CC-62B9-4514-AC73-07401411E1BE |
Prosinec 2015 |
EE51DBB1-AE48-4F16-B239-F4EB7B2B5EED |
listopad 2015 |
FFF3C6DF-56FD-4A28-AA12-E45C3937AB41 |
Říjen 2015 |
4C5E10AF-1307-4E66-A279-5877C605EEFB |
Září 2015 |
BC074C26-D04C-4625-A88C-862601491864 |
Srpen 2015 |
74E954EF-6B77-4758-8483-4E0F4D0A73C7 |
Červenec 2015 |
82835140-FC6B-4E05-A17F-A6B9C5D7F9C7 |
Červen 2015 |
20DEE2FA-9862-4C40-A1D4-1E13F1B9E8A7 |
Květen 2015 |
F8F85141-8E6C-4FED-8D4A-8CF72D6FBA21 |
duben 2015 |
7AABE55A-B025-4688-99E9-8C66A2713025 |
březen 2015 |
CEF02A7E-71DD-4391-9BF6-BF5DEE8E9173 |
Únor 2015 |
92D72885-37F5-42A2-B199-9DBBEF797448 |
Leden 2015 |
677022D4-7EC2-4F65-A906-10FD5BBCB34C |
Prosinec 2014 |
386A84B2-5559-41C1-AC7F-33E0D5DE0DF6 |
listopad 2014 |
7F08663E-6A54-4F86-A6B5-805ADDE50113 |
Říjen 2014 |
5612279E-542C-454D-87FE-92E7CBFDCF0F |
Září 2014 |
98CB657B-9051-439D-9A5D-8D4EDF851D94 |
Srpen 2014 |
53B5DBC4-54C7-46E4-B056-C6F17947DBDC |
červenec 2014 |
43E0374E-D98E-4266-AB02-AE415EC8E119 |
Červen 2014 |
07C5D15E-5547-4A58-A94D-5642040F60A2 |
Květen 2014 |
91EFE48B-7F85-4A74-9F33-26952DA55C80 |
duben 2014 |
54788934-6031-4F7A-ACED-5D055175AF71 |
březen 2014 |
?254C09FA-7763-4C39-8241-76517EF78744 |
Únor 2014 |
FC5CF920-B37A-457B-9AB9-36ECC218A003 |
Leden 2014 |
7BC20D37-A4C7-4B84-BA08-8EC32EBF781C |
Prosinec 2013 |
AFAFB7C5-798B-453D-891C-6765E4545CCC |
listopad 2013 |
BA6D0F21-C17B-418A-8ADD-B18289A02461 |
Říjen 2013 |
21063288-61F8-4060-9629-9DBDD77E3242 |
Září 2013 |
462BE659-C07A-433A-874F-2362F01E07EA |
srpen 2013 |
B6345F3A-AFA9-42FF-A5E7-DFC6C57B7EF8 |
červenec 2013 |
9326E352-E4F2-4BF7-AF54-3C06425F28A6 |
Červen 2013 |
4A25C1F5-EA3D-4840-8E14-692DD6A57508 |
Květen 2013 |
3DAA6951-E853-47E4-B288-257DCDE1A45A |
Duben 2013 |
7A6917B5-082B-48BA-9DFC-9B7034906FDC |
březen 2013 |
147152D2-DFFC-4181-A837-11CB9211D091 |
Únor 2013 |
ED5E6E45-F92A-4096-BF7F-F84ECF59F0DB |
Leden 2013 |
A769BB72-28FC-43C7-BA14-2E44725FED20 |
Prosinec 2012 |
AD64315C-1421-4A96-89F4-464124776078 |
Listopad 2012 |
7D0B34BB-97EB-40CE-8513-4B11EB4C1BD6 |
Říjen 2012 |
8C1ACB58-FEE7-4FF0-972C-A09A058667F8 |
září 2012 |
02A84536-D000-45FF-B71E-9203EFD2FE04 |
srpen 2012 |
C1156343-36C9-44FB-BED9-75151586227B |
červenec 2012 |
3E9B6E28-8A74-4432-AD2A-46133BDED728 |
Červen 2012 |
4B83319E-E2A4-4CD0-9AAC-A0AB62CE3384 |
Květen 2012 |
D0082A21-13E4-49F7-A31D-7F752F059DE9 |
Duben 2012 |
3C1A9787-5E87-45E3-9B0B-21A6AB25BF4A |
březen 2012 |
84C44DD1-20C8-4542-A1AF-C3BA2A191E25 |
Únor 2012 |
23B13CB9-1784-4DD3-9504-7E58427307A7 |
Leden 2012 |
634F47CA-D7D7-448E-A7BE-0371D029EB32 |
Prosinec 2011 |
79B9D6F6-2990-4C15-8914-7801AD90B4D7 |
Listopad 2011 |
BEB9D90D-ED88-42D7-BD71-AE30E89BBDC9 |
Říjen 2011 |
C0177BCC-8925-431B-AC98-9AC87B8E9699 |
Září 2011 |
E775644E-B0FF-44FA-9F8B-F731E231B507 |
Srpen 2011 |
F14DDEA8-3541-40C6-AAC7-5A0024C928A8 |
červenec 2011 |
3C009D0B-2C32-4635-9B34-FFA7F4CB42E7 |
Červen 2011 |
DDE7C7DD-E76A-4672-A166-159DA2110CE5 |
Květen 2011 |
852F70C7-9C9E-4093-9184-D89D5CE069F0 |
Duben 2011 |
0CB525D5-8593-436C-9EB0-68C6D549994D |
březen 2011 |
AF70C509-22C8-4369-AEC6-81AEB02A59B7 |
únor 2011 |
B3458687-D7E4-4068-8A57-3028D15A7408 |
Leden 2011 |
258FD3CF-9C82-4112-B1B0-18EC1ECFED37 |
Prosinec 2010 |
4E28B496-DD95-4300-82A6-53809E0F9CDA |
Listopad 2010 |
5800D663-13EA-457C-8CFD-632149D0AEDD |
Říjen 2010 |
32F1A453-65D6-41F0-A36F-D9837A868534 |
Září 2010 |
0916C369-02A8-4C3D-9AD0-E72AF7C46025 |
srpen 2010 |
E39537F7-D4B8-4042-930C-191A2EF18C73 |
červenec 2010 |
A1A3C5AF-108A-45FD-ABEC-5B75DF31736D |
Červen 2010 |
308738D5-18B0-4CB8-95FD-CDD9A5F49B62 |
Květen 2010 |
18C7629E-5F96-4BA8-A2C8-31810A54F5B8 |
Duben 2010 |
D4232D7D-0DB6-4E8B-AD19-456E8D286D67 |
březen 2010 |
076DF31D-E151-4CC3-8E0A-7A21E35CF679 |
Únor 2010 |
76D836AA-5D94-4374-BCBF-17F825177898 |
Leden 2010 |
ED3205FC FC48-4A39-9FBD-B0035979DDFF |
Prosinec 2009 |
A9A7C96D-908E-413C-A540-C43C47941BE4 |
listopad 2009 |
78070A38-A2A9-44CE-BAB1-304D4BA06F49 |
říjen 2009 |
4C64200A-6786-490B-9A0C-DEF64AA03934 |
Září 2009 |
B279661B-5861-4315-ABE9-92A3E26C1FF4 |
Srpen 2009 |
91590177-69E5-4651-854D-9C95935867CE |
červenec 2009 |
F530D09B-F688-43D1-A3D5-49DC1A8C9AF0 |
Červen 2009 |
8BD71447-AAE4-4B46-B652-484001424290 |
Květen 2009 |
AC36AF73-B1E8-4CC1-9FF3-5A52ABB90F96 |
Duben 2009 |
276F1693-D132-44EF-911B-3327198F838B |
Březen 2009 |
BDEB63D0-4CEC-4D5B-A360-FB1985418E61 |
Únor 2009 |
C5E3D402-61D9-4DDF-A8F5-0685FA165CE8 |
Leden 2009 |
2B730A83-F3A6-44F5-83FF-D9F51AF84EA0 |
Prosinec 2008 |
9BF57AAA-6CE6-4FC4-AEC7-1B288F0677467 |
Listopad 2008 |
F036AE17-CD74-4FA5-81FC-4FA4EC826837 |
říjen 2008 |
131437DE-87D3-4801-96F0-A2CB7EB98572 |
Září 2008 |
7974CF06-BE58-43D5-B635-974BD92029E2 |
Srpen 2008 |
F3889559-68D7-4AFB-835E-E7A82E4CE818 |
červenec 2008 |
BC308029-4E38-4D89-85C0-8A04FC9AD976 |
Červen 2008 |
0D9785CC-AEEC-49F7-81A8-07B225E890F1 |
Květen 2008 |
0A1A070A-25AA-4482-85DD-DF69FF53DF37 |
duben 2008 |
F01687B5-E3A4-4EB6-B4F7-37D8F7E173FA |
březen 2008 |
24A92A45-15B3-412D-9088-A3226987A476 |
Únor 2008 |
0E918EC4-EE5F-4118-866A-93f32EC73ED6 |
Leden 2008 |
330FCFD4-F1AA-41D3-B2DC-127E699EEF7D |
Prosinec 2007 |
73D860EC-4829-44DD-A064-2E36FCC21D40 |
listopad 2007 |
EFC91BC1-FD0D-42EE-AA86-62F59254147F |
říjen 2007 |
52168AD3-127E-416C-B7F6-068D1254C3A4 |
Září 2007 |
A72DDD48-8356-4D06-A8E0-8D9C24A20A9A |
srpen 2007 |
0CEFC17E-9325-4810-A979-159E53529F47 |
červenec 2007 |
4AD02E69-ACFE-475C-9106-8FB3D3695CF8 |
Červen 2007 |
234C3382-3B87-41ca-98D1-277C2F5161CC |
Květen 2007 |
15D8C246-6090-450f-8261-4BA8CA012D3C |
duben 2007 |
57FA0F48-B94C-49ea-894B-10FDA39A7A64 |
březen 2007 |
5ABA0A63-8B4C-4197-A6AB-A1035539234D |
Únor 2007 |
FFCBCFA5-4EA1-4d66-A3DC-224C8006ACAE |
Leden 2007 |
2F9BC264-1980-42b6-9EE3-2BE36088BB57 |
Prosinec 2006 |
621498ca-889b-48ef-872b-84b519365c76 |
listopad 2006 |
1d21fa19-c296-4020-a7c2-c5a9ba4f2356 |
říjen 2006 |
79e385d0-5d28-4743-aeb3-ed101c828abd |
Září 2006 |
ac3fa517-20f0-4a42-95ca-6383f04773c8 |
srpen 2006 |
37949d24-63f1-4fdc-ad24-5dc3eb3ad265 |
červenec 2006 |
5df61377-4916-440f-b23f-321933b0afd3 |
Červen 2006 |
7cf4b321-c0dd-42d9-afdf-edbb85e59767 |
Květen 2006 |
ce818d5b-8a25-47c0-a9cd-7169da3f9b99 |
Duben 2006 |
d0f3ea76-76c8-4287-8cdf-bdfee5e446ec |
březen 2006 |
b5784f56-32ca-4756-a521-ca57816391ca |
Únor 2006 |
99cb494b-98bf-4814-bff0-cf551ac8e205 |
Leden 2006 |
250985ee-62e6-4560-b141-997fc6377fe2 |
Prosinec 2005 |
F8FEC144-AA00-48B8-9910-C2AE9CCE014A |
Listopad 2005 |
1F5BA617-240A-42FF-BE3B-14B88D004E43 |
říjen 2005 |
08FFB7EB-5453-4563-A016-7DBC4FED4935 |
Září 2005 |
33B662A4-4514-4581-8DD7-544021441C89 |
Srpen 2005 A |
4066DA74-2DDE-4752-8186-101A7C543C5F |
Srpen 2005 |
3752278B-57D3-4D44-8F30-A98F957EC3C8 |
červenec 2005 |
2EEAB848-93EB-46AE-A3BF-9F1A55F54833 |
Červen 2005 |
63C08887-00BE-4C9B-9EFC-4B9407EF0C4C |
Květen 2005 |
08112F4F-11BF-4129-A90A-9C8DD0104005 |
Duben 2005 |
D89EBFD1-262C-4990-9927-5185FED1F261 |
březen 2005 |
F8327EEF-52AA-439A-9950-CE33CF0D4FDD |
Únor 2005 |
805647C6-E5ED-4F07-9E21-327592D40E83 |
Leden 2005 |
E5DD9936-C147-4CD1-86D3-FED80FAADA6C |
Otázka č. 3: Jak můžu zakázat součást nástroje pro hlášení infekce, aby se sestava neodesílala zpět do Microsoftu? Č. 3. Správce se může rozhodnout zakázat součást nástroje pro hlášení infekce přidáním následující hodnoty klíče registru do počítačů. Pokud je tato hodnota klíče registru nastavená, nástroj nebude společnosti Microsoft hlásit informace o nákaze.
Podklíč: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT
Název položky: \DontReportInfectionInformation Typ: REG_DWORD Údaj hodnoty: 1Otázka č. 4: Ve verzi z března 2005 se zdá, že data v souboru Mrt.log byla ztracena. Proč se tato data odebrala a existuje způsob, jak je načíst?
Č. 4. Od verze z března 2005 se soubor Mrt.log zapisuje jako soubor Unicode. Pro zajištění kompatibility nástroj při spuštění verze nástroje z března 2005, pokud je v systému verze souboru ANSI, nástroj zkopíruje obsah tohoto protokolu do souboru Mrt.log.old v %WINDIR%\debug a vytvoří novou verzi Mrt.log Unicode. Stejně jako verze ANSI se tato verze Unicode připojí k každému následnému spuštění nástroje.Vynechané verze
V následujících měsících nebyla vydána žádná aktualizace nástroje MSRT:
-
prosinec 2023