Penyebarluasan Microsoft Windows berbahaya alat penghapus peranti penangkap lunak di lingkungan perusahaan

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 891716
Microsoft Windows berbahaya alat penghapus peranti penangkap lunak ini ditujukan untuk digunakan dengan sistem operasi yang tercantum di bagian "Berlaku untuk". sistem operasi yang tidak termasuk dalam daftar tidak diuji dan oleh karena itu tidak didukung. sistem operasi yang tidak didukung ini meliputi semua versi dan edisi sistem operasi yang tertanam.
Perbesar semua | Perkecil semua

Pada Halaman ini

PENDAHULUAN

Microsoft telah meluncurkan Microsoft Windows berbahaya alat penghapus peranti penangkap lunak untuk membantu Anda menghapus peranti penangkap lunak jahat tertentu dari komputer.

Lewati rincian dan men-download alat

Untuk informasi selengkapnya tentang cara men-download alat, kunjungi halaman web Microsoft berikut ini:
http://www.Microsoft.com/Security/PC-Security/malware-removal.aspx
Informasi yang terkandung dalam artikel ini bersifat spesifik untuk penyebaran alat perusahaan. Kami sangat menyarankan Anda mengkaji artikel Pangkalan Pengetahuan Microsoft berikut ini. Ini berisi informasi umum tentang alat dan tentang lokasi unduhan.


Alat ini terutama ditujukan untuk pengguna noncorporate yang tidak ada, memperbarui produk antivirus diinstal di komputer mereka. Namun, alat tersebut dapat juga digunakan di lingkungan perusahaan untuk meningkatkan perlindungan yang sudah ada dan sebagai bagian dari strategi pertahanan di kedalaman. Cara menyebarluaskan alat di lingkungan perusahaan, Anda dapat menggunakan salah satu atau lebih metode berikut ini:
  • Layanan pembaruan Server Windows
  • peranti penangkap lunak manajemen sistem (SMS) Microsoft softwarepackage
  • Skrip startup komputer berbasis Kebijakan Grup
  • Skrip log masuk pengguna berbasis Kebijakan Grup
Untuk informasi selengkapnya tentang cara menyebarkan alat melalui Windows Update dan Automatic Updates, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
890830 Alat Penghapus peranti penangkap lunak jahat Microsoft Windows membantu menghapus peranti penangkap lunak jahat tertentu dari komputer yang menjalankan versi Windows yang didukung
Versi alat ini tidak mendukung teknologi penyebaran berikut dan teknik:
  • Katalog Windows Update
  • Pelaksanaan alat terhadap komputer jarak jauh
  • Layanan pembaruan peranti penangkap lunak (SUS)
Selain itu, Microsoft Baseline Security Analyzer (MBSA) tidak mendeteksi eksekusi alat. Artikel ini berisi informasi tentang bagaimana Anda dapat memverifikasi eksekusi alat sebagai bagian dari penyebaran.

Sampel kode

Skrip dan langkah-langkah yang disediakan di sini dimaksudkan untuk menjadi hanya contoh dan contoh. Pelanggan harus uji contoh skrip dan contoh skenario tersebut dan mengubahnya dengan benar untuk bekerja di lingkungan. Anda harus mengubah Namaserver dan Namabersama Menurut penataan di lingkungan Anda.

Contoh kode berikut melakukan hal-hal berikut:
  • Alat dijalankan dalam mode diam
  • Menyalin berkas log untuk networkshare dikonfigurasi
  • Awalan log nama berkas dengan nama komputer dari mana alat dijalankan dan Nama pengguna dari pengguna saat ini. Anda harus menetapkan izin yang sesuai pada berbagi sesuai petunjuk Persiapan awal dan konfigurasi Bagian.
REM In this example, the script is named RunMRT.cmd.
REM The Sleep.exe utility is used to delay the execution of the tool when used as a 
REM startup script. See the "Known issues" section for details.
@echo off
call \\ServerName\ShareName\Sleep.exe 5
Start /wait \\ServerName\ShareName\Windows-KB890830-V5.18.exe /q

copy %windir%\debug\mrt.log \\ServerName\ShareName\Logs\%computername%_%username%_mrt.log
Catatan Dalam contoh kode ini, Namaserver adalah placeholder untuk nama server Anda, dan Namabersama adalah placeholder untuk nama berbagi.

Persiapan awal dan konfigurasi

Bagian ini ditujukan bagi administrator yang menggunakan skrip startup atau skrip masuk untuk menyebarkan alat ini. Jika Anda menggunakan SMS, Anda dapat melanjutkan ke bagian "Metode penyebaran".

Untuk mengkonfigurasi server dan berbagi, ikuti langkah-langkah berikut:
  1. Mengatur berbagi di server anggota. Kemudian nama berbagiNamabersama.
  2. Salin alat dan contoh skrip, RunMRT.cmd, untuk theshare. Lihat Sampel kode rincian sectionfor.
  3. Mengkonfigurasi izin sistem berkas NTFS dan izin berbagi berikut ini:
    • Izin berbagi:
      1. Menambahkan akun pengguna domain bagi pengguna yang mengelola berbagi ini, dan kemudian klik Kontrol penuh.
      2. Hapus Grup siapa saja.
      3. Jika Anda menggunakan metode skrip startup komputer, tambahkan Domain komputer Grup bersama-sama dengan izin perubahan dan baca.
      4. Jika Anda menggunakan metode skrip log masuk, tambahkan kelompok pengguna yang diotentikasi bersama-sama dengan izin perubahan dan baca.
    • Izin NTFS:
      1. Menambahkan akun pengguna domain bagi pengguna yang mengelola berbagi ini, dan kemudian klik Kontrol penuh.
      2. Hapus Grup siapa saja jika ada dalam daftar.

        Catatan Jika Anda menerima pesan galat ketika Anda Hapus Grup siapa saja, klik lanjut pada tab keamanan , dan kemudian klik untuk mengosongkan memungkinkan izin yang tidak diwariskan dari orang tua untuk dialihkan ke objek ini kotak centang.
      3. Jika Anda menggunakan metode skrip startup komputer, memberi izin Baca & eksekusi grup Domain komputer, daftar isi map izin, dan baca izin.
      4. Jika Anda menggunakan metode skrip log masuk, memberi izin Baca & eksekusi Grup pengguna terotentikasi, daftar isi map izin, dan baca izin.
  4. Namabersama folder, membuat folder yang bernama "Log."

    Folder ini adalah tempat berkas log akhir akan collectedafter alat beroperasi pada komputer klien.
  5. Untuk mengkonfigurasi izin NTFS folder log, ikuti langkah-langkah berikut.

    Catatan Jangan mengubah izin berbagi pada langkah ini.
    1. Menambahkan akun pengguna domain bagi pengguna yang mengelola berbagi ini, dan kemudian klik Kontrol penuh.
    2. Jika Anda menggunakan metode skrip startup komputer, memberi izin memodifikasi grup Domain komputer, izin "Baca & eksekusi", izin daftar isi map, Zin membaca dan Izin tulis.
    3. Jika Anda menggunakan metode skrip log masuk, memberi izin memodifikasi Grup pengguna terotentikasi, izin "Baca & eksekusi", izin daftar isi map, baca izin, dan izin menulis.

Metode penyebaran

Catatan Untuk menjalankan alat ini, Anda harus memiliki izin Administrator atau izin sistem, tanpa memandang penyebaran opsi yang Anda pilih.

Cara menggunakan paket peranti penangkap lunak SMS

Contoh berikut ini menyediakan petunjuk selangkah demi selangkah untuk menggunakan SMS 2003. Langkah-langkah untuk menggunakan SMS 2.0 mirip langkah-langkah berikut.
  1. Ekstrak berkas Mrt.exe dari paket yang bernama Windows-KB890830-V1.34-ENU.exe/x.
  2. Buat berkas .bat untuk memulai Mrt.exe dan untuk menangkap thereturn kode menggunakan ISMIF32.exe.

    Berikut ini adalah contoh.
    @echo off
    Start /wait Mrt.exe /q
    If errorlevel 13 goto error13
    If errorlevel 12 goto error12
    Goto end
    
    :error13
    Ismif32.exe ?f MIFFILE ?p MIFNAME ?d ?text about error 13?
    Goto end
    
    :error12
    Ismif32.exe ?f MIFFILE ?p MIFNAME ?d ?text about error 12?
    Goto end
    
    :end
    
    Untuk informasi selengkapnya tentang Ismif32.exe, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
    268791 Bagaimana status manajemen informasi Format (MIF) berkas yang dihasilkan oleh berkas ISMIF32.exe diproses di SMS 2.0
    186415 Status MIF creator, Ismif32.exe tersedia
  3. Untuk membuat paket di konsol SMS 2003, ikuti langkah-langkah berikut:
    1. Buka konsol Administrator SMS.
    2. Klik kanan-atas node paket , klik baru, dan kemudian klik paket.

      kotak dialog Properti paket akan ditampilkan.
    3. Pada tab umum , nama paket.
    4. Pada data sumber , klik untuk memilih kotak centang paket ini berisi berkas sumber .
    5. Klik Set, dan kemudian memilih sumber direktori yang berisi alat.
    6. Pada tab Setelan distribusi menetapkan pengiriman prioritastinggi.
    7. Pada tab pelaporan , klik menggunakan bidang ini untuk status MIF cocok, dan kemudian Tentukan nama untuk kolom MIF nama file dan nama kolom.

      VersiPublisher yang opsional.
    8. Klik OK untuk membuat paket.
  4. Untuk menentukan distribusi titik (DP) untuk paket, langkah-langkah followthese:
    1. Di konsol SMS 2003, temukan paket baru di bawah simpul paket .
    2. Memperluas paket. Klik kanan-atas Titik distribusi, arahkan ke baru, dan kemudian klik Titik distribusi.
    3. titik mulai distribusi baru Wisaya. Pilih titik distribusi yang ada.
    4. Klik selesai untuk keluar dari Wisaya.
  5. Untuk menambahkan berkas batch yang dibuat sebelumnya ke paket baru, ikuti langkah-langkah berikut:
    1. Di bawah simpul paket baru, klik simpul program .
    2. Klik kanan-atas program, arahkan ke baru, dan kemudian klik Program.
    3. Klik tab umum , dan kemudian masukkan nama yang valid.
    4. Pada baris perintah, klik Browse untuk memilih berkas batch yang Anda buat untuk memulai Mrt.exe.
    5. Perubahan berjalantersembunyi. Ubah setelah ke tidak ada tindakan yang diperlukan.
    6. Klik tab persyaratan , dan kemudian klik program ini dapat dijalankan hanya pada sistem operasi klien tertentu.
    7. Klik semua x 86 Windows Server 2003, dan semua x 86 Windows XP.
    8. Klik tab lingkungan , klik Apakah pengguna akan dicatat dalam daftar Program yang dapat dijalankan . Menetapkan mode Jalankan untuk menjalankan dengan hak administratif.
    9. Klik OK untuk menutup kotak dialog.
  6. Untuk membuat iklan untuk iklan program toclients, ikuti langkah-langkah berikut:
    1. Klik kanan-atas node iklan , klik baru, dan kemudian klik iklan.
    2. Pada tab umum , masukkan nama untuk iklan. Di bidang paket , pilih paket yang telah Anda buat. Di bidang Program , Pilih program yang telah Anda buat. Klik Browse, dan kemudian klik Semua sistem pengumpulan atau pilih koleksi komputer yang hanya mencakup Windows XP dan versi yang lebih baru.
    3. Pada tab jadwal , meninggalkan pilihan default jika Anda ingin program untuk hanya berjalan satu kali. Untuk menjalankan program jadwal, menetapkan interval jadwal.
    4. Tetapkan prioritastinggi.
    5. Klik OK untuk membuat iklan.

Cara menggunakan skrip startup komputer berbasis Kebijakan Grup

Metode ini mengharuskan Anda untuk me-restart komputer klien setelah Anda membuat skrip dan setelah Anda menerapkan pengaturan Kebijakan Grup.
  1. Mengatur berbagi. Untuk melakukannya, ikuti langkah-langkah dalamPersiapan awal dan konfigurasi Bagian.
  2. Mengatur skrip startup. Untuk melakukannya, ikuti langkah-langkah berikut:
    1. Dalam pengguna direktori aktif dan komputer snap-in MMC, klik kanan-atas nama domain, dan kemudian klik properti.
    2. Klik tab Kebijakan Grup .
    3. Klik baru untuk membuat baru grup kebijakan objek (GPO), dan ketik Penyebaran MRT nama kebijakan.
    4. Klik kebijakan baru, dan kemudian klik Edit.
    5. Memperluas Pengaturan Windows untuk konfigurasi komputer, dan kemudian klik skrip.
    6. klik ganda masuk, dan kemudian klik Tambah.

      kotak dialog Tambah skrip akan ditampilkan.
    7. Di kotak Nama skrip , ketik \\Namaserver\Namabersama\RunMRT.CMD.
    8. Klik OK, dan kemudian klik Terapkan.
  3. Mulai ulang komputer klien yang merupakan anggota dari thisdomain.

Cara menggunakan skrip log masuk pengguna berbasis Kebijakan Grup

Metode ini mengharuskan bahwa akun pengguna log masuk akun domain dan merupakan anggota dari grup administrator lokal pada komputer klien.
  1. Mengatur berbagi. Untuk melakukannya, ikuti langkah-langkah dalamPersiapan awal dan konfigurasi Bagian.
  2. Mengatur skrip log masuk. Untuk melakukannya, ikuti langkah-langkah berikut:
    1. Dalam pengguna direktori aktif dan komputer snap-in MMC, klik kanan-atas nama domain, dan kemudian klik properti.
    2. Klik tab Kebijakan Grup .
    3. Klik baru untuk membuat GPO baru, dan kemudian ketik Penyebaran MRT untuk nama.
    4. Klik kebijakan baru, dan kemudian klik Edit.
    5. Memperluas Pengaturan Windows untuk konfigurasi pengguna, dan kemudian klik skrip.
    6. klik ganda masuk, dan kemudian klik Tambah. kotak dialog Tambah skrip akan ditampilkan.
    7. Di kotak Nama skrip , ketik \\Namaserver\Namabersama\RunMRT.CMD.
    8. Klik OK, dan kemudian klik Terapkan.
  3. Logoff dan kemudian log on ke komputer klien.
Dalam skenario ini, alat dan skrip akan berjalan menurut konteks pengguna masuk. Jika pengguna ini tidak menjadi bagian dari grup administrator lokal atau tidak memiliki izin yang memadai, alat tersebut tidak akan berjalan dan tidak akan kembali sesuai gulung balik kode. Untuk informasi selengkapnya tentang cara menggunakan skrip startup dan skrip log masuk, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
198642 Ikhtisar skrip log masuk, logoff, permulaan dan mematikan di Windows 2000
322241 Cara menetapkan skrip pada Windows 2000

Informasi yang relevan dengan penyebaran perusahaan

Bagaimana cara memeriksa kembali kode

Anda dapat memeriksa kode kembali alat pada skrip log masuk penyebaran atau skrip startup penyebaran untuk memverifikasi hasil eksekusi. Lihat Sampel kode Bagian untuk contoh cara melakukannya.

Daftar berikut berisi kode kembali yang valid.
Perkecil tabel iniPerbesar tabel ini
0=Tidak ada infeksi yang ditemukan
1=Galat lingkungan OS
2=Tidak menjalankan sebagai Administrator
3=Tidak didukung OS
4=Kesalahan Initializing pemindai. (Unduh kopi karbon baru alat)
5=Tidak digunakan
6=Sekurangnya satu infeksi yang terdeteksi. Tidak ada kesalahan.
7=Sekurangnya satu infeksi terdeteksi, tetapi ada kesalahan.
8=Sekurangnya satu infeksi dideteksi dan dihapus, namun langkah-langkah manual diperlukan untuk menyelesaikan penghapusan.
9=Sekurangnya satu infeksi dideteksi dan dihapus, namun langkah-langkah manual diperlukan untuk menyelesaikan penghapusan dan kesalahan.
10=Sekurangnya satu infeksi dideteksi dan dihapus, tetapi mulai ulang diperlukan untuk menyelesaikan penghapusan
11=Sekurangnya satu infeksi dideteksi dan dihapus, tetapi mulai ulang diperlukan untuk menyelesaikan penghapusan dan kesalahan
12=Sekurangnya satu infeksi dideteksi dan dihapus, namun langkah-langkah manual dan mulai ulang yang diperlukan untuk menyelesaikan penghapusan.
13=Sekurangnya satu infeksi dideteksi dan dihapus, tetapi dibutuhkan. Tidak ada kesalahan yang muncul.

Cara memilah berkas log

Alat penghapus peranti penangkap lunak jahat menulis rincian tentang hasil pelaksanaannya dalam berkas log %windir%\debug\mrt.log.

Catatan
  • Berkas log ini tersedia hanya dalam bahasa Perserikatan Kerajaan.
  • Mulai dengan versi 1.2 alat penghapus (Maret 2005), berkas log ini menggunakan teks Unicode. Sebelum versi 1.2, berkas log digunakan ANSItext.
  • Format berkas log yang telah diubah dengan versi 1.2 werecommend Anda men-download dan menggunakan alat versi terbaru.

    Berkas log Ifthis sudah ada, alat menambahkan berkas yang ada.
  • Anda dapat menggunakan skrip perintah yang mirip previousexample untuk menangkap kode kembali dan mengumpulkan berkas networkshare.
  • Karena beralih dari ANSI ke Unicode, versi 1.2 alat penghapus akan menyalin semua versi ANSI Mrt.log berkas di folder the%windir%\debug untuk Mrt.log.old di direktori yang sama. Versi 1.2 alsocreates Unicode versi baru dari berkas Mrt.log dalam direktori yang sama. Versi Likethe ANSI, berkas log ini akan ditambahkan ke setiap month'srelease.
Contoh berikut ini adalah Mrt.log berkas dari komputer yang terinfeksi Cacing MPnTestFile:
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Tue Jul 30 23:34:49 2013


Quick Scan Results:
-------------------
Threat Detected: Virus:Win32/MPnTestFile.2004 and Removed!
  Action: Remove, Result: 0x00000000
    regkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
    runkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
    file://c:\temp\mpncleantest.exe
        SigSeq: 0x00002267735A46E2

Results Summary:
----------------
Found Virus:Win32/MPnTestFile.2004 and Removed!
Microsoft Windows Malicious Software Removal Tool Finished On Tue Jul 30 23:35:39 2013


Return code: 6 (0x6)           


Berikut ini adalah contoh berkas log yang mana peranti penangkap lunak jahat tidak ditemukan.
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Thu Aug 01 21:15:43 2013


Results Summary:
----------------
No infection found.
Microsoft Windows Malicious Software Removal Tool Finished On Thu Aug 01 21:16:28 2013


Return code: 0 (0x0)

Berikut ini adalah contoh berkas log galat yang ditemukan.

Untuk informasi selengkapnya tentang peringatan dan galat yang disebabkan oleh alat, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
891717 Bagaimana cara mengatasi galat saat Anda menjalankan Microsoft Windows berbahaya alat penghapus peranti penangkap lunak
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Fri Aug 02 16:17:49 2013

Scan Results:
-------------
Threat Detected: Virus:Win32/MPTestFile.2004, partially removed.
  Operation failed. Action: Clean, Result: 0x8007065E. Please use a full antivirus product ! ! 
    file://d:\temp\mpcleantest.7z->mpcleantest.exe
        SigSeq: 0x00001080D2AE29FC
    containerfile://d:\temp\mpcleantest.7z

Results Summary:
----------------
Found Virus:Win32/MPTestFile.2004, partially removed.
Microsoft Windows Malicious Software Removal Tool Finished On Fri Aug 02 16:18:09 2013


Return code: 7 (0x7)

Masalah yang diketahui

Masalah yang diketahui 1

Saat Anda mengoperasikan alat dengan menggunakan skrip startup, pesan galat yang menyerupai pesan galat berikut mungkin dicatat dalam berkas Mrt.log:
Galat: MemScanGetImagePathFromPid(pid: 552) gagal.
0x00000005: Akses ditolak.
Catatan Nomor pid akan berbeda-beda.

Pesan galat ini terjadi saat proses hanya memulai atau saat proses yang baru-baru ini telah dihentikan. Efek hanya adalah bahwa proses yang ditetapkan oleh pid tidak dipindai.

Masalah yang diketahui 2

Dalam beberapa kasus yang jarang terjadi, jika administrator memilih untuk menyebarkan MSRT dengan switch diam /q (juga dikenal sebagai diam mode), itu mungkin tidak sepenuhnya menyelesaikan pembersihan untuk sebagian kecil dari infeksi pada situasi di mana pembersihan tambahan diperlukan setelah restart. Ini telah diamati hanya dengan penghapusan varian rootkit tertentu.

PERTANYAAN UMUM

Q1. Saat saya menguji skrip startup atau masuk untuk menyebarkan alat ini, saya tidak melihat berkas log yang akan disalin ke berbagi jaringan yang saya menyiapkan. Mengapa?

A1. Ini sering disebabkan oleh masalah izin. Sebagai contoh, akun yang alat penghapus dijalankan dari tidak memiliki izin tulis untuk berbagi. Untuk memecahkan masalah ini, pertama-tama pastikan bahwa alat berlari dengan memeriksa bukti kunci registri. Selain itu, Anda dapat Telisik adanya berkas log pada komputer klien. Jika alat berhasil dijalankan, Anda dapat menguji script sederhana dan pastikan bahwa hal itu dapat menulis ke berbagi jaringan saat berjalan di bawah konteks keamanan yang sama di mana alat penghapus dijalankan.

T2. Cara memverifikasi bahwa alat penghapus telah dijalankan pada komputer klien?

A2. Anda dapat memeriksa data nilai untuk entri registri berikut untuk memverifikasi eksekusi alat. Anda dapat menerapkan sebuah pemeriksaan sebagai bagian dari skrip startup atau skrip log masuk. Proses ini akan mencegah alat menjalankan beberapa kali.
Subkunci:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT

Nama entri: versi
Setiap kali menjalankan alat, alat catatan pengenal unik global dalam registri untuk menunjukkan bahwa telah dijalankan. Hal ini terjadi terlepas dari hasil eksekusi. Daftar Tabel berikut mencantumkan pengenal unik global yang berkaitan dengan setiap Edaran.
Perkecil tabel iniPerbesar tabel ini
PeluncuranData nilai
Januari 2005E5DD9936-C147-4CD1-86D3-FED80FAADA6C
Februari 2005 805647C6-E5ED-4F07-9E21-327592D40E83
Februari 2005F8327EEF-52AA-439A-9950-CE33CF0D4FDD
April 2005D89EBFD1-262C-4990-9927-5185FED1F261
Mei 200508112F4F-11BF-4129-A90A-9C8DD0104005
Juni 200563C08887-00BE-4C9B-9EFC-4B9407EF0C4C
Juli 20052EEAB848-93EB-46AE-A3BF-9F1A55F54833
Agustus 20053752278B-57D3-4D44-8F30-A98F957EC3C8
Agustus 2005 a4066DA74-2DDE-4752-8186-101A7C543C5F
September 200533B662A4-4514-4581-8DD7-544021441C89
Oktober 200508FFB7EB-5453-4563-A016-7DBC4FED4935
November 20051F5BA617-240A-42FF-BE3B-14B88D004E43
Desember 2005F8FEC144-AA00-48B8-9910-C2AE9CCE014A
Januari 2006250985ee-62e6-4560-b141-997fc6377fe2
Februari 200699cb494b-98bf-4814-bff0-cf551ac8e205
Maret 2006b5784f56-32ca-4756-a521-ca57816391ca
April 2006d0f3ea76-76c8-4287-8cdf-bdfee5e446ec
Mei 2006ce818d5b-8a25-47c0-a9cd-7169da3f9b99
Juni 20067cf4b321-c0dd-42d9-afdf-edbb85e59767
Juli 20065df61377-4916-440f-b23f-321933b0afd3
Agustus 200637949d24-63f1-4fdc-ad24-5dc3eb3ad265
September 2006ac3fa517-20f0-4a42-95ca-6383f04773c8
Oktober 200679e385d0-5d28-4743-aeb3-ed101c828abd
November 20061d21fa19-c296-4020-a7c2-c5a9ba4f2356
Desember 2006621498ca-889b-48ef-872b-84b519365c76
Januari 20072F9BC264-1980-42b6-9EE3-2BE36088BB57
Februari 2007FFCBCFA5-4EA1-4d66-A3DC-224C8006ACAE
Maret 20075ABA0A63-8B4C-4197-A6AB-A1035539234D
April 200757FA0F48-B94C-49ea-894B-10FDA39A7A64
Mei 200715D8C246-6090-450F-8261-4BA8CA012D3C
Juni 2007234C3382-3B87-41ca-98D1-277C2F5161CC
Juli 20074AD02E69-ACFE-475C-9106-8FB3D3695CF8
Agustus 20070CEFC17E-9325-4810-A979-159E53529F47
September 2007A72DDD48-8356-4D06-A8E0-8D9C24A20A9A
Oktober 200752168AD3-127E-416C-B7F6-068D1254C3A4
November 2007EFC91BC1-FD0D-42EE-AA86-62F59254147F
Desember 200773D860EC-4829-44DD-A064-2E36FCC21D40
Januari 2008330FCFD4-F1AA-41D3-B2DC-127E699EEF7D
Februari 20080E918EC4-EE5F-4118-866A-93f32EC73ED6
Maret 200824A92A45-15B3-412D-9088-A3226987A476
April 2008F01687B5-E3A4-4EB6-B4F7-37D8F7E173FA
Mei 20080A1A070A-25AA-4482-85DD-DF69FF53DF37
Juni 20080D9785CC-AEEC-49F7-81A8-07B225E890F1
Juli 2008BC308029-4E38-4D89-85C0-8A04FC9AD976
Agustus 2008F3889559-68D7-4AFB-835E-E7A82E4CE818
September 20087974CF06-BE58-43D5-B635-974BD92029E2
Oktober 2008131437DE-87D3-4801-96F0-A2CB7EB98572
Desember 2008F036AE17-CD74-4FA5-81FC-4FA4EC826837
Desember 20089BF57AAA-6CE6-4FC4-AEC7-1B288F067467
Desember 20089BF57AAA-6CE6-4FC4-AEC7-1B288F067467
Januari 20092B730A83-F3A6-44F5-83FF-D9F51AF84EA0
Februari 2009C5E3D402-61D9-4DDF-A8F5-0685FA165CE8
Maret 2009BDEB63D0-4CEC-4D5B-A360-FB1985418E61
April 2009276F1693-D132-44EF-911B-3327198F838B
Mei 2009AC36AF73-B1E8-4CC1-9FF3-5A52ABB90F96
Juni 20098BD71447-AAE4-4B46-B652-484001424290
Juli 2009F530D09B-F688-43D1-A3D5-49DC1A8C9AF0
Agustus 200991590177-69E5-4651-854D-9C95935867CE
September 2009B279661B-5861-4315-ABE9-92A3E26C1FF4
Oktober 20094C64200A-6786-490B-9A0C-DEF64AA03934
November 200978070A38-A2A9-44CE-BAB1-304D4BA06F49
Desember 2009A9A7C96D-908E-413C-A540-C43C47941BE4
Januari 2010ED3205FC-FC48-4A39-9FBD-B0035979DDFF
Februari 201076D836AA-5D94-4374-BCBF-17F825177898
Februari 2010076DF31D-E151-4CC3-8E0A-7A21E35CF679
April 2010D4232D7D-0DB6-4E8B-AD19-456E8D286D67
Mei 201018C7629E-5F96-4BA8-A2C8-31810A54F5B8
Juni 2010308738D5-18B0-4CB8-95FD-CDD9A5F49B62
Juli 2010A1A3C5AF-108A-45FD-ABEC-5B75DF31736D
Agustus 2010E39537F7-D4B8-4042-930C-191A2EF18C73
September 2010 0916C369-02A8-4C3D-9AD0-E72AF7C46025
Oktober 201032F1A453-65D6-41F0-A36F-D9837A868534
November 20105800D663-13EA-457C-8CFD-632149D0AEDD
Desember 20104E28B496-DD95-4300-82A6-53809E0F9CDA
Januari 2011258FD3CF-9C82-4112-B1B0-18EC1ECFED37
Februari 2011B3458687-D7E4-4068-8A57-3028D15A7408
Maret 2011AF70C509-22C8-4369-AEC6-81AEB02A59B7
April 20110CB525D5-8593-436C-9EB0-68C6D549994D
Mei 2011852F70C7-9C9E-4093-9184-D89D5CE069F0
Juni 2011DDE7C7DD-E76A-4672-A166-159DA2110CE5
Juli 20113C009D0B-2C32-4635-9B34-FFA7F4CB42E7
Agustus 2011F14DDEA8-3541-40C6-AAC7-5A0024C928A8
September 2011E775644E-B0FF-44FA-9F8B-F731E231B507
Oktober 2011C0177BCC-8925-431B-AC98-9AC87B8E9699
November 2011BEB9D90D-ED88-42D7-BD71-AE30E89BBDC9
Desember 201179B9D6F6-2990-4C15-8914-7801AD90B4D7
November 2012634F47CA-D7D7-448E-A7BE-0371D029EB32
Februari 2012 23B13CB9-1784-4DD3-9504-7E58427307A7
Maret 2012 84C44DD1-20C8-4542-A1AF-C3BA2A191E25
April 2012 3C1A9787-5E87-45E3-9B0B-21A6AB25BF4A
Mei 2012 D0082A21-13E4-49F7-A31D-7F752F059DE9
Juni 2012 4B83319E-E2A4-4CD0-9AAC-A0AB62CE3384
Juli 2012 3E9B6E28-8A74-4432-AD2A-46133BDED728
Agustus 2012 C1156343-36C9-44FB-BED9-75151586227B
September 2012 02A84536-D000-45FF-B71E-9203EFD2FE04
Oktober 2012 8C1ACB58-FEE7-4FF0-972C-A09A058667F8
November 2012 7D0B34BB-97EB-40CE-8513-4B11EB4C1BD6
November 2012AD64315C-1421-4A96-89F4-464124776078
Januari 2013A769BB72-28FC-43C7-BA14-2E44725FED20
Februari 2013ED5E6E45-F92A-4096-BF7F-F84ECF59F0DB
Maret 2013147152D2-DFFC-4181-A837-11CB9211D091
April 20137A6917B5-082B-48BA-9DFC-9B7034906FDC
Mei 20133DAA6951-E853-47E4-B288-257DCDE1A45A
Juni 20134A25C1F5-EA3D-4840-8E14-692DD6A57508
Juli 20139326E352-E4F2-4BF7-AF54-3C06425F28A6
Agustus 2013B6345F3A-AFA9-42FF-A5E7-DFC6C57B7EF8
September 2013462BE659-C07A-433A-874F-2362F01E07EA
Oktober 201321063288-61F8-4060-9629-9DBDD77E3242
Januari 2013BA6D0F21-C17B-418A-8ADD-B18289A02461
Januari 2013AFAFB7C5-798B-453D-891C-6765E4545CCC
Januari 20147BC20D37-A4C7-4B84-BA08-8EC32EBF781C
Februari 2014FC5CF920-B37A-457B-9AB9-36ECC218A003
Maret 2014254C09FA-7763-4C39-8241-76517EF78744
April 201454788934-6031-4F7A-ACED-5D055175AF71
April 201491EFE48B-7F85-4A74-9F33-26952DA55C80
Juni 201407C5D15E-5547-4A58-A94D-5642040F60A2
July201443E0374E-D98E-4266-AB02-AE415EC8E119
Agustus 201453B5DBC4-54C7-46E4-B056-C6F17947DBDC
September 201498CB657B-9051-439D-9A5D-8D4EDF851D94
Oktober 20145612279E-542C-454D-87FE-92E7CBFDCF0F
November 20147F08663E-6A54-4F86-A6B5-805ADDE50113
T3. Bagaimana cara saya menonaktifkan komponen pelaporan infeksi alat sehingga laporan tidak dikirim kembali kepada Microsoft?

A3. Administrator dapat memilih untuk menonaktifkan komponen pelaporan infeksi alat dengan menambahkan nilai bukti kunci registri berikut ini ke komputer. Jika nilai bukti kunci registri ini sudah ditetapkan, alat tersebut tidak akan melaporkan informasi infeksi kembali kepada Microsoft.
Subkunci:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT

Nama entri: \DontReportInfectionInformation
Jenis: REG_DWORD
Nilai data: 1


T4. Dengan rilis Februari 2005, data di berkas Mrt.log nampaknya telah hilang. Mengapa data ini dihapus, dan apakah ada cara untuk saya untuk mengambilnya?

A4. Mulai dengan rilis Februari 2005, berkas Mrt.log sedang ditulis sebagai berkas Unicode. Untuk memastikan kompatibilitas mundur, saat menjalankan versi Februari 2005 alat, jika ANSI versi berkas sistem, alat akan menyalin konten log tersebut ke Mrt.log.old di %WINDIR%\debug dan buat Unicode versi baru dari Mrt.log. Seperti versi ANSI, versi Unicode ini akan ditambahkan ke dengan tiap eksekusi berturut-turut alat.

Properti

ID Artikel: 891716 - Kajian Terakhir: 26 November 2014 - Revisi: 17.0
Kata kunci: 
kbinfo kbmt KB891716 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.
Klik disini untuk melihat versi Inggris dari artikel ini: 891716

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com