Wachtwoord vergeten?

Wachtwoord vergeten
Vul hier uw email adres in. U ontvangt dan een nieuw wachtwoord.

Implementatie van het Microsoft Windows Hulpprogramma voor verwijderen van schadelijke software in een bedrijfsomgeving

Gepost op 14-09-2007 - Windows XP - 0 reacties


De informatie in dit artikel is van toepassing op:

  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows® 2000 Server
  • Microsoft Windows 2000 Professional Edition

De Microsoft Windows Malicious Software Removal Tool is bedoeld voor gebruik met de besturingssystemen die worden vermeld in de sectie 'Van toepassing op'. Besturingssystemen die niet worden vermeld, zijn niet getest en worden daarom niet ondersteund. Tot deze besturingssystemen behoren alle versies en edities van ingebouwde besturingssystemen.

Inleiding

Microsoft heeft de Microsoft Windows Malicious Software Removal Tool uitgebracht om u te helpen bij het verwijderen van specifieke, bekende schadelijke software van een computer.

De informatie in dit artikel geldt uitsluitend voor de implementatie van het hulpprogramma binnen een onderneming. Wij raden u sterk aan het volgende artikel in de Microsoft Knowledge Base te lezen. Hierin vindt u algemene informatie over het hulpprogramma en over de downloadlocaties.
Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:

890830
Met het Microsoft Windows Hulpprogramma voor verwijderen van schadelijke software kunt u specifieke, wijdverspreide en schadelijke software verwijderen van computers waarop Windows Vista, Windows Server 2003, Windows XP of Windows 2000 wordt uitgevoerd.

Het hulpprogramma is voornamelijk bedoeld voor niet-zakelijke gebruikers die niet beschikken over een bijgewerkt antivirusproduct op hun computer. Het is echter ook mogelijk het hulpprogramma te implementeren in een bedrijfsomgeving om de bestaande beveiliging te verbeteren of als onderdeel van een uitgebreide beveiligingsstrategie. Gebruik een of meer van de volgende methoden om het hulpprogramma te implementeren in een bedrijfsomgeving:
  • Windows Server Update Services
  • SMS-softwarepakket (Microsoft Systems Management Software)
  • Opstartscript voor computer op basis van groepsbeleid
  • Aanmeldingsscript voor gebruiker op basis van groepsbeleid

Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie over het implementeren van het hulpprogramma via Windows Update en Automatische updates:

890830
Met het Microsoft Windows Hulpprogramma voor verwijderen van schadelijke software kunt u specifieke, wijdverspreide en schadelijke software verwijderen van computers waarop Windows Vista, Windows Server 2003, Windows XP of Windows 2000 wordt uitgevoerd.

De huidige versie van dit hulpprogramma biedt geen ondersteuning voor de volgende implementatietechnologieën en -technieken:
  • Windows Update-catalogus
  • Uitvoering van het hulpprogramma op een externe computer
  • SUS (Software Update Services)
Bovendien wordt uitvoering van het hulpprogramma niet gedetecteerd door MBSA (Microsoft Baseline Security Analyzer). In dit artikel wordt tevens beschreven hoe u uitvoering van het hulpprogramma kunt controleren tijdens de implementatie.

Codevoorbeeld

Het script en de stappen die hier worden beschreven, zijn uitsluitend bedoeld als voorbeeld. Het is de verantwoordelijkheid van klanten deze voorbeeldscripts en voorbeeldscenario's te testen en aan te passen voor een juiste werking in hun omgeving. De tijdelijke aanduidingen servernaam en sharenaam moet u aanpassen op basis van de configuratie van uw omgeving.

Dit codevoorbeeld heeft de volgende kenmerken:
  • Het hulpprogramma wordt uitgevoerd in de stille modus.
  • Het logboekbestand wordt gekopieerd naar een vooraf geconfigureerde netwerkshare.
  • De naam van de computer van waaraf het hulpprogramma wordt uitgevoerd en de gebruikersnaam van de huidige gebruiker worden als voorvoegsel toegevoegd aan de naam van het logboekbestand. U moet de juiste machtigingen instellen voor de share. Zie hiervoor de instructies in de sectie Eerste setup en configuratie.

REM In this example, the script is named RunMRT.cmd.REM The Sleep.exe utility is used to delay the execution of the tool when used as a REM startup script. See the "Known issues" section for details.@echo offcall \ServerName\ShareName\Sleep.exe 5Start /wait \ServerName\ShareName\Windows-KB890830-V1.33.exe /q
copy %windir%\debug\mrt.log \ServerName\ShareName\Logs\%computername%_%username%_mrt.log

Opmerking In dit codevoorbeeld is servernaam een tijdelijke aanduiding voor de naam van uw server en sharenaam een tijdelijke aanduiding voor de naam van uw share.

Eerste setup en configuratie

Deze sectie is bedoeld voor beheerders die het hulpprogramma willen implementeren met behulp van een opstartscript of een aanmeldingsscript. Als u werkt met SMS, gaat u verder met de sectie 'Implementatiemethoden'.

Ga als volgt te werk om de server en de share te configureren:
  1. Definieer een share op een lidserver. Geef de share de naam sharenaam.
  2. Kopieer het programma en het voorbeeldscript, RunMRT.cmd, naar de share. Zie de sectie Codevoorbeeld voor meer informatie.
  3. Configureer de volgende machtigingen voor de share en het NTFS-bestandssysteem:
    • Sharemachtigingen:
      1. Voeg de domeingebruikersaccount toe voor de gebruiker die deze share beheert en klik op Volledig beheer.
      2. Verwijder de groep Iedereen.
      3. Als u gebruikmaakt van de methode met opstartscript, voegt u de groep Domeincomputers toe, samen met de machtigingen Wijzigen en Lezen.
      4. Als u gebruikmaakt van de methode met aanmeldingsscript, voegt u de groep Geverifieerde gebruikers toe, samen met de machtigingen Wijzigen en Lezen.
    • NTFS-machtigingen:
      1. Voeg de domeingebruikersaccount toe voor de gebruiker die deze share beheert en klik op Volledig beheer.
      2. Verwijder de groep Iedereen als deze voorkomt in de lijst.

        Opmerking Als u een foutbericht krijgt wanneer u de groep Iedereen verwijdert, opent u het tabblad Beveiliging, klikt u op Geavanceerd en schakelt u het selectievakje Overneembare machtigingen van bovenliggend object doorgeven aan dit object uit.
      3. Als u de methode met opstartscript gebruikt, geeft u de groep Domeincomputers de machtigingen Lezen en uitvoeren, Mapinhoud weergeven en Lezen.
      4. Als u de methode met aanmeldingsscript gebruikt, geeft u de groep Geverifieerde gebruikers de machtigingen Lezen en uitvoeren, Mapinhoud weergeven en Lezen.
  4. Maak onder de map Sharenaam een map met de naam Logs.

    Dit is de map waar de uiteindelijke logboekbestanden worden opgeslagen wanneer het hulpprogramma wordt uitgevoerd op de clientcomputers.
  5. Ga als volgt te werk om de NTFS-machtigingen voor de map Logs te configureren.

    Opmerking Wijzig in deze stap niet de sharemachtigingen.
    1. Voeg de domeingebruikersaccount toe voor de gebruiker die deze share beheert en klik op Volledig beheer.
    2. Als u de methode met opstartscript gebruikt, geeft u de groep Domeincomputers de machtigingen Wijzigen, Lezen en uitvoeren, Mapinhoud weergeven, Lezen en Schrijven.
    3. Als u de methode met aanmeldingsscript gebruikt, geeft u de groep Geverifieerde gebruikers de machtigingen Wijzigen, Lezen en uitvoeren, Mapinhoud weergeven, Lezen en Schrijven.

Implementatiemethoden

Opmerking U kunt dit hulpprogramma alleen uitvoeren als u beschikt over beheerders- of systeemmachtigingen, ongeacht de implementatiemethode die u kiest.

SMS-softwarepakket

Het onderstaande voorbeeld bevat stapsgewijze instructies voor het gebruik van SMS 2003. De procedure voor SMS 2.0 is hiermee vergelijkbaar.
  1. Pak het bestand Mrt.exe in het pakket Windows-KB890830-V1.33-ENU.exe /x uit.
  2. Maak een BAT-bestand om Mrt.exe te starten en de retourcode te onderscheppen met ISMIF32.exe.

    Bijvoorbeeld:
    @echo offMrt.exe /qIf errorlevel 13 goto error13If errorlevel 12 goto error12Goto end
    :error13Ismif32.exe —f MIFFILE —p MIFNAME —d �text about error 13�Goto end
    :error12Ismif32.exe —f MIFFILE —p MIFNAME —d “text about error 12�Goto end
    :end


    Klik op de volgende artikelnummers in de Microsoft Knowledge Base voor meer informatie over Ismif32.exe:

    268791
    Hoe een bestand van het type Status Management Information Format (MIF) dat is gemaakt door het bestand ISMIF32.exe wordt verwerkt in SMS 2.0

    186415 Status MIF creator, Ismif32.exe is beschikbaar

  3. Ga als volgt te werk om een pakket in de SMS 2003-console te maken:
    1. Open de Administrator-console van SMS.
    2. Klik met de rechtermuisknop op het knooppunt Packages, klik op New en klik op Package.

      Het dialoogvenster Package Properties wordt weergegeven.
    3. Ga naar het tabblad General en geef een naam op voor het pakket.
    4. Schakel op het tabblad Data Source het selectievakje This package contains source files in.
    5. Klik op Set en kies een bronmap met het hulpprogramma.
    6. Ga naar het tabblad Distribution Settings en stel Sending priority in op High.
    7. Open het tabblad Reporting, klik op Use these fields for status MIF matching en geef een naam op voor de velden MIF file name en Name.

      Version en Publisher zijn optioneel.
    8. Klik op OK om het pakket te maken.
  4. Ga als volgt te werk om een distributiepunt (DP, Distribution Point) voor het pakket op te geven:
    1. Ga in de console van SMS 2003 onder het knooppunt Packages naar het nieuwe pakket.
    2. Vouw het pakket uit. Klik met de rechtermuisknop op Distribution Points, wijs New aan en klik op Distribution Points.
    3. Start de wizard New Distribution Points. Selecteer een bestaand distributiepunt.
    4. Klik op Finish om de wizard te sluiten.
  5. Ga als volgt te werk om het batchbestand toe te voegen dat in het nieuwe pakket is gemaakt:
    1. Klik onder het knooppunt van het nieuwe pakket op het knooppunt Programs.
    2. Klik met de rechtermuisknop op Programs, wijs Nieuw aan en klik op Program.
    3. Open het tabblad General en voer een geldige naam in.
    4. Klik bij Command line op Browse om het batchbestand te selecteren waarmee u Mrt.exe wilt starten.
    5. Wijzig de optie Run in Hidden. Wijzig de optie After in No action required.
    6. Open het tabblad Requirements en klik op This program can run only on specified client platforms.
    7. Klik op All x86 Windows 2000, All x86 Windows Server 2003 en All x86 Windows XP.
    8. Open het tabblad Environment, klik op Whether a user is logged in de lijst Program can run. Stel de uitvoermodus in op Run with administrative rights.
    9. Klik op OK om het dialoogvenster te sluiten.
  6. Ga als volgt te werk om een advertentie op te stellen om het programma aan te kondigen bij clients:
    1. Klik met de rechtermuisknop op het knooppunt Advertisement, klik op New en klik op Advertisement.
    2. Voer op het tabblad General een naam in voor de advertentie. Selecteer in het veld Package het pakket dat u eerder hebt samengesteld. Selecteer vervolgens in het veld Program het programma dat u eerder hebt gemaakt. Klik op Browse en klik op de verzameling All System of selecteer een verzameling computers die uitsluitend Microsoft Windows 2000 en latere versies bevat.
    3. Laat op het tabblad Schedule de standaardopties ongewijzigd als u het programma maar één keer wilt uitvoeren. Als u het programma wilt uitvoeren volgens een schema, wijst u een schema-interval toe.
    4. Stel de Priority in op High.
    5. Klik op OK om de advertentie te maken.

Opstartscript voor computer op basis van groepsbeleid

Bij deze methode is het noodzakelijk de clientcomputer opnieuw op te starten nadat u het script hebt ingesteld en het groepsbeleid hebt toegepast.
  1. Stel de shares in. Voer de stappen in de sectie Eerste setup en configuratie uit.
  2. Definieer het opstartscript. Ga hiervoor als volgt te werk:
    1. Klik in de module MMC van Active Directory: gebruikers en computers met de rechtermuisknop op de domeinnaam en klik op Eigenschappen.
    2. Open het tabblad Groepsbeleid.
    3. Klik op Nieuw om een nieuw groepsbeleidobject te maken en geef het beleid de naam MRT Deployment.
    4. Klik op het nieuwe beleid en klik op Bewerken.
    5. Vouw Windows Settings for Computer Configuration uit en klik op Scripts.
    6. Dubbelklik op Logon en klik op Add.

      Het dialoogvenster Add a Script wordt geopend.
    7. Typ in het vak Script Name \servernaam\sharenaam\RunMRT.cmd.
    8. Klik op OK en klik op Apply.
  3. Start de clientcomputers die lid zijn van dit domein opnieuw op.

Aanmeldingsscript voor gebruiker op basis van groepsbeleid

Bij deze methode moet de aanmeldingsaccount van een gebruiker een domeinaccount zijn en lid zijn van de lokale beheerdersgroep op de clientcomputer.
  1. Stel de shares in. Voer de stappen in de sectie Eerste setup en configuratie uit.
  2. Definieer het aanmeldingsscript. Ga hiervoor als volgt te werk:
    1. Klik in de module MMC van Active Directory: gebruikers en computers met de rechtermuisknop op de domeinnaam en klik op Eigenschappen.
    2. Open het tabblad Groepsbeleid.
    3. Klik op Nieuw om een nieuw groepsbeleidobject te maken en geef het object de naam MRT Deployment.
    4. Klik op het nieuwe beleid en klik op Bewerken.
    5. Vouw Windows Settings for User Configuration uit en klik op Scripts.
    6. Dubbelklik op Logon en klik op Add. Het dialoogvenster Add a Script wordt geopend.
    7. Typ in het vak Script Name \servernaam\sharenaam\RunMRT.cmd.
    8. Klik op OK en klik op Apply.
  3. Meld u af en weer aan bij de clientcomputers.
In dit scenario worden het script en het hulpprogramma uitgevoerd in de context van de aangemelde gebruiker. Als deze gebruiker geen deel uitmaakt van de lokale beheerdersgroep of onvoldoende machtigingen heeft, wordt het hulpprogramma niet uitgevoerd of wordt niet de juiste retourcode verkregen.
Voor meer informatie over het gebruik van opstart- en aanmeldingsscripts klikt u op de volgende artikelnummers in de Microsoft Knowledge Base:

198642
Overzicht van de scripts voor aanmelden, afmelden, opstarten en afsluiten in Windows 2000

322241 Scripts toewijzen in Windows 2000

Aanvullende informatie voor implementatie in een bedrijfsomgeving

Retourcodes inspecteren

U kunt de retourcode van het hulpprogramma bekijken om de resultaten van de uitvoering te controleren. De code kunt u vinden in het implementatiescript (aanmeldings- of opstartscript) dat u hebt gebruikt. Zie de sectie Codevoorbeeld voor een praktijkvoorbeeld.

Hieronder ziet u een overzicht van de geldige retourcodes.
0=Geen infectie gevonden
1=Fout in besturingsomgeving
2=Niet uitgevoerd als beheerder
3=Geen ondersteund besturingssysteem
4=Fout bij initialiseren van de scanner. (Download een nieuwe versie van het hulpprogramma.)
5=Niet in gebruik
6=Er is ten minste één infectie gevonden. Geen fouten.
7=Er is ten minste één infectie gevonden, maar er zijn fouten opgetreden bij het verwijderen.
8=Er is ten minste één infectie gevonden en verwijderd, maar voor volledige verwijdering moet u zelf nog stappen uitvoeren.
9=Er is ten minste één infectie gevonden en verwijderd, maar voor volledige verwijdering moet u zelf nog stappen uitvoeren. Bovendien zijn er fouten opgetreden.
10=Er is ten minste één infectie gevonden en verwijderd, maar voor volledige verwijdering moet de computer opnieuw worden opgestart.
11=Er is ten minste één infectie gevonden en verwijderd, maar voor volledige verwijdering moet de computer opnieuw worden opgestart. Bovendien zijn er fouten opgetreden.
12=Er is ten minste één infectie gevonden en verwijderd, maar voor volledige verwijdering moet u zelf nog stappen uitvoeren en moet de computer opnieuw worden opgestart.
13=Er is ten minste één infectie gevonden en verwijderd, maar de computer moet opnieuw worden opgestart. Er zijn geen fouten opgetreden.

Het logboekbestand parseren

Nadat de Malicious Software Removal Tool is uitgevoerd, worden details van de uitvoering weggeschreven naar het logboekbestand %windir%\debug\mrt.log.

Opmerkingen
  • Dit logboekbestand is alleen beschikbaar in het Engels.
  • Vanaf versie 1.2 (maart 2005) van het hulpprogramma maakt het logboekbestand gebruik van Unicode-tekst. Vöör versie 1.2 werd gebruikgemaakt van ANSI-tekst.
  • De indeling van het logboekbestand is in versie 1.2 gewijzigd. Het is raadzaam de laatste versie van het hulpprogramma te downloaden en te gebruiken.

    Als het logboekbestand al bestaat, worden de nieuwe gegevens toegevoegd aan het bestaande bestand.
  • Met behulp van een script zoals dat uit het eerdere voorbeeld kunt u de retourcode vastleggen en de bestanden opslaan op een netwerkshare.
  • Door de overschakeling van ANSI naar Unicode worden alle ANSI-versies van het bestand Mrt.log in de map %windir%\debug gekopieerd naar Mrt.log.old in dezelfde map. Er wordt in diezelfde map ook een nieuwe Unicode-versie gemaakt van het bestand Mrt.log. Dit logboekbestand wordt net als de ANSI-versie toegevoegd aan elke maandelijkse versie.
Het volgende voorbeeld is een Mrt.log-bestand van een computer waarop de worm Sasser.A is gevonden:
Microsoft Windows Malicious Software Removal Tool v1.28, April 2007 Started On Mon Mar 19 13:15:07 2007 Quick Scan Results: ---------------- Found virus: Win32/Sasser.A.worm in file://C:\WINDOWS\avserve.exe Found virus: Win32/Sasser.A.worm in regkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\avserve.exe Found virus: Win32/Sasser.A.worm in runkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\avserve.exe Found virus: Win32/Sasser.A.worm in file://C:\WINDOWS\avserve.exe Quick Scan Removal Results ---------------- Start 'remove' for regkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\avserve.exe Operation succeeded ! Start 'remove' for runkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\avserve.exe Operation succeeded ! Start 'remove' for file://\?\C:\WINDOWS\avserve.exe Operation succeeded ! Results Summary: ---------------- Found Win32/Sasser.A.worm and Removed! Return code: 6 Microsoft Windows Malicious Software Removal Tool Finished On Mon Mar 19 13:15:57 2007

Hieronder volgt een voorbeeld van een logboekbestand waarin geen schadelijke software is gevonden.

Microsoft Windows Malicious Software Removal Tool v1.2, March 2005 Started On Wed May 01 21:19:01 2002 Results Summary: ---------------- No infection found. Return code: 0 Microsoft Windows Malicious Software Removal Tool Finished On Wed May 01 21:19:05 2002

Hieronder volgt een voorbeeld van een logboekbestand waarin fouten zijn gevonden.
Klik voor meer informatie over waarschuwingen en fouten die door het hulpprogramma zijn veroorzaakt op het volgende artikelnummer in de Microsoft Knowledge Base:

891717
Fout bij het uitvoeren van het Microsoft Windows Hulpprogramma voor verwijderen van schadelijke software


Microsoft Windows Malicious Software Removal Tool v1.2, March 2005 Started On Wed May 01 21:27:57 2002 Scanning Results: ---------------- Found virus: Win32/HLLW.Gaobot.ZF in process 1880 Found virus: Win32/HLLW.Gaobot.ZF in process 1880 Found virus: Win32/HLLW.Gaobot.ZF in file C:\WINDOWS\System32\winsec16.exe Found virus: Win32/HLLW.Gaobot.ZF in process 1880 Found virus: Win32/HLLW.Gaobot.ZF in process 1880 Found virus: Win32/HLLW.Gaobot.ZF in file C:\WINDOWS\System32\winsec16.exe Found virus: Win32/HLLW.Gaobot.ZF in file C:\WINDOWS\System32\winsec16.exe Removal Results: ---------------- Terminating process with pid 1880 ->Sysclean ERROR: Failed to kill process with PID: 1880 (Win32 Error Code: 0x00000102 (258):The wait operation timed out.) [697] Operation failed ! Terminating process with pid 1880 Operation had previously completed. Terminating process with pid 1880 Operation had previously completed. Deleting registry value HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices, entry: WinSec Operation succeeded ! Terminating process with pid 1880 Operation had previously completed. Deleting registry value HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, entry: WinSec Operation succeeded ! Writing in file C:\WINDOWS\system32\drivers\etc\hosts Operation succeeded ! Deleting file C:\WINDOWS\System32\winsec16.exe Operation succeeded ! Deleting file C:\WINDOWS\System32\winsec16.exe Operation had previously completed. Deleting file C:\WINDOWS\System32\winsec16.exe Operation had previously completed.
Results Summary: ---------------- For cleaning Win32/HLLW.Gaobot.ZF, the system needs to be restarted. Found Win32/HLLW.Gaobot.ZF, partially removed.

Bekende problemen

Wanneer u het programma met behulp van een opstartscript uitvoert, worden foutberichten weergegeven die vergelijkbaar zijn met de volgende vermeldingen in het bestand Mrt.log. De pid varieert natuurlijk.
Fout: MemScanGetImagePathFromPid(pid: 552) failed.
0x00000005: Toegang geweigerd.
Deze fout doet zich voor wanneer een proces net begint of wanneer een proces zojuist is gestopt. Het enige gevolg van de fout is dat het proces met de aangegeven pid niet is gescand.

U kunt dit probleem voorkomen door de uitvoering van het hulpprogramma met vijf seconden te vertragen in het opstartscript. Dit kunt u doen met het hulpprogramma Sleep.exe in de SDK voor het platform. Zie het voorbeeldscript hiervoor. Deze vertraging geeft processen op de computer de tijd om zich na het herstartproces te stabiliseren.

Veelgestelde vragen

V1. Tijdens het testen van mijn opstart- of aanmeldingsscript worden er geen logboekbestanden gekopieerd naar de netwerkshare die ik heb ingesteld. Hoe komt dat?

A1. Dit probleem wordt dikwijls veroorzaakt door onjuiste machtigingen. Het is bijvoorbeeld mogelijk dat de account waarmee het hulpprogramma wordt uitgevoerd, geen schrijfmachtiging heeft voor de share. U kunt dit probleem oplossen door eerst te controleren of het programma is uitgevoerd. Controleer hiervoor de registersleutel. U kunt ook kijken of het logboekbestand aanwezig is op de clientcomputer. Als het hulpprogramma met succes is uitgevoerd, kunt u een eenvoudig script testen om te controleren of er met dit script wel gegevens naar de netwerkshare kunnen worden weggeschreven. U moet het script uiteraard wel uitvoeren in dezelfde beveiligingscontext als het hulpprogramma.

V2. Hoe kan ik controleren of het hulpprogramma is uitgevoerd op een clientcomputer?

A2. Bekijk de waardegegevens voor de volgende registersleutel om te controleren of het hulpprogramma daadwerkelijk is uitgevoerd. U kunt deze controle ook opnemen in een opstart- of aanmeldingsscript. U voorkomt zo dat het hulpprogramma verschillende keren wordt uitgevoerd.

Subsleutel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT
Naam van vermelding: Versie

Elke keer dat het hulpprogramma wordt uitgevoerd, ongeacht de resultaten van de uitvoering, wordt er een GUID toegevoegd aan het register om aan te geven dat het hulpprogramma is uitgevoerd. De volgende tabel geeft de GUID aan die bij elke release hoort.
ReleaseWaardegegevens
Januari 2005E5DD9936-C147-4CD1-86D3-FED80FAADA6C
Februari 2005 805647C6-E5ED-4F07-9E21-327592D40E83
Maart 2005F8327EEF-52AA-439A-9950-CE33CF0D4FDD
April 2005D89EBFD1-262C-4990-9927-5185FED1F261
Mei 200508112F4F-11BF-4129-A90A-9C8DD0104005
Juni 200563C08887-00BE-4C9B-9EFC-4B9407EF0C4C
Juli 20052EEAB848-93EB-46AE-A3BF-9F1A55F54833
Augustus 20053752278B-57D3-4D44-8F30-A98F957EC3C8
Augustus 2005 A4066DA74-2DDE-4752-8186-101A7C543C5F
September 200533B662A4-4514-4581-8DD7-544021441C89
Oktober 200508FFB7EB-5453-4563-A016-7DBC4FED4935
November 20051F5BA617-240A-42FF-BE3B-14B88D004E43
December 2005F8FEC144-AA00-48B8-9910-C2AE9CCE014A
Januari 2006250985ee-62e6-4560-b141-997fc6377fe2
Februari 200699cb494b-98bf-4814-bff0-cf551ac8e205
Maart 2006b5784f56-32ca-4756-a521-ca57816391ca
April 2006d0f3ea76-76c8-4287-8cdf-bdfee5e446ec
Mei 2006ce818d5b-8a25-47c0-a9cd-7169da3f9b99
Juni 20067cf4b321-c0dd-42d9-afdf-edbb85e59767
Juli 20065df61377-4916-440f-b23f-321933b0afd3
Augustus 200637949d24-63f1-4fdc-ad24-5dc3eb3ad265
September 2006ac3fa517-20f0-4a42-95ca-6383f04773c8
Oktober 200679e385d0-5d28-4743-aeb3-ed101c828abd
November 20061d21fa19-c296-4020-a7c2-c5a9ba4f2356
December 2006621498ca-889b-48ef-872b-84b519365c76
Januari 20072F9BC264-1980-42b6-9EE3-2BE36088BB57
Februari 2007FFCBCFA5-4EA1-4d66-A3DC-224C8006ACAE
Maart 20075ABA0A63-8B4C-4197-A6AB-A1035539234D
April 200757FA0F48-B94C-49ea-894B-10FDA39A7A64
Mei 200715D8C246-6090-450f-8261-4BA8CA012D3C
Juni 2007234C3382-3B87-41ca-98D1-277C2F5161CC
Juli 20074AD02E69-ACFE-475C-9106-8FB3D3695CF8
Augustus 20070CEFC17E-9325-4810-A979-159E53529F47
September 2007A72DDD48-8356-4D06-A8E0-8D9C24A20A9A
V3. Hoe kan ik de rapportagefunctie van het hulpprogramma uitschakelen, zodat het rapport niet wordt teruggestuurd naar Microsoft?

A3. Een beheerder kan dit instellen door de volgende registersleutelwaarde toe te voegen aan computers. Als deze registersleutelwaarde is ingesteld, wordt er geen rapport teruggestuurd naar Microsoft.

Subsleutel: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT
Naam van vermelding: \DontReportInfectionInformation
Type: REG_DWORD
Gegevens: 1

Deze functionaliteit wordt automatisch uitgeschakeld als de volgende registersleutelwaarde bestaat:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\WUServer

Deze registersleutelwaarde geeft aan dat de computer is verbonden met een SUS-server.

V4. In de versie van maart lijkt het alsof gegevens in het logboekbestand Mrt.log verloren zijn gegaan. Waarom zijn deze gegevens verwijderd, en kan ik deze op enige manier terughalen?

A4. Vanaf de versie van maart wordt het logboekbestand Mrt.log als Unicode-bestand opgeslagen. Met het oog op de compatibiliteit kopieert de maartversie van het hulpprogramma de inhoud van ANSI-versies van het bestand in het systeem naar Mrt.log.old in %WINDIR%\debug en wordt een nieuwe Unicode-versie van Mrt.log gemaakt. Deze Unicode-versie wordt, net als de ANSI-versie, bij iedere uitvoering van het hulpprogramma, bijgewerkt.

PrintPrint RSS reactiesRSS reacties BookmarkBookmark

Gekoppelde tags

32-bit, Download, Fix, Foutbericht, Procedure, Publisher, Tabel, Update, Virus, Windows 2000, Windows Server 2003, Windows Vista, Windows XP, WSUS, x86

Reacties
Nog geen reacties geplaatst.

Winkelmandje

Het winkelmandje is leeg

Inloggen
Als u hierboven op de knop 'bestellen' klikt krijgt u een overzicht van de door uw gewenste producten. Indien het overzicht compleet en correct is kunt via de wizard de verdere gegevens invullen en uw bestelling afronden. In het bestelproces kunt u altijd op 'vorige' drukken om terug te gaan in het proces. Bij Perrit staan vertrouwen, privacy en veiligheid op de eerste plaats, wij zullen uw gegevens dan ook met uiterste zorgvuldigheid behandelen en nooit doorgeven aan derden.

Perrit.nl Sherwood Rangers 29 Hengelo

Perrit.nl telefoon: +31 74 750 12 20

Kenniscentrum - Implementatie van het Microsoft Windows Hulpprogramma voor verwijderen van schadelijke software in een bedrijfsomgeving
Perrit Kenniscentrum - Implementatie van het Microsoft Windows Hulpprogramma voor verwijderen van schadelijke software in een bedrijfsomgeving