マイクロソフトは、Microsoft Windows 悪意のあるソフトウェアの削除ツールをリリースしました。このツールは、広く流布している特定の悪質なソフトウェアをコンピュータから削除するのに役立ちます。
この資料では、このツールの企業環境での展開に関する情報のみを掲載しています。次の「サポート技術情報」 (Microsoft Knowledge Base) の資料を参照することを強くお勧めします。資料には、このツールとそのダウンロード サイトに関する全般的な情報が記載されています。
関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
890830
(http://support.microsoft.com/kb/890830/
)
Windows Vista、Windows Server 2003、Windows XP、または Windows 2000 を実行するコンピュータから、流行している特定の悪質なソフトウェアを削除する Microsoft Windows 悪意のあるソフトウェアの削除ツール
このツールは主に、コンピュータに既存の最新のウイルス対策製品がインストールされていない、企業以外のユーザーを対象としていますが、企業環境において、既存の保護策の強化および "多層防御" 戦略の一環として展開することもできます。企業環境へのこのツールの展開には、以下の方法を使用することができます。
- Windows Server Update Services
- Microsoft Systems Management Software (SMS) ソフトウェア パッケージ
- グループ ポリシーでコンピュータのスタートアップ スクリプトを使用する方法
- グループ ポリシーでユーザーのログオン スクリプトを使用する方法
Windows Update および自動更新を使用したツールの展開方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
890830
(http://support.microsoft.com/kb/890830/
)
Windows Vista、Windows Server 2003、Windows Server 2008、Windows XP、または Windows 2000 を実行するコンピュータから、流行している特定の悪質なソフトウェアを削除する Microsoft Windows 悪意のあるソフトウェアの削除ツール
このツールの現在のバージョンでは、以下の展開テクノロジや展開手法はサポートされていません。
- Windows Update カタログ
- リモート コンピュータに対するこのツールの実行
- Software Update Services (SUS)
また、Microsoft Baseline Security Analyzer (MBSA) ではこのツールの実行が検出されません。この資料には、展開処理の一環として、ツールの実行を確認する方法についての情報が記載されています。
サンプル コード
以下のスクリプトと手順は、例にすぎません。ユーザーは、これらのサンプル スクリプトおよび事例をテストし、適切に変更して、展開先の環境で機能するようにする必要があります。サンプル スクリプトに含まれている
ServerName および
ShareName は、環境内の設定に合わせて変更する必要があります。
サンプル コードでは、次の処理が行われます。
- ツールをサイレント モードで実行します。
- 事前に構成したネットワーク共有にログ ファイルをコピーします。
- ツールが実行されたコンピュータの名前と現在のユーザーのユーザー名が、ログ ファイルの名前の先頭に追加されます。「事前の設定と構成」の手順に従って、共有のアクセス許可を適切に設定する必要があります。
REM この例では、スクリプト名は RunMRT.cmd とします。
REM Sleep.exe ユーティリティは、次の用途で使用するときにツールの実行を遅らせるために使用します。
REM スタートアップ スクリプト。詳細については、「既知の問題」を参照してください。
@echo off
call \\ServerName\ShareName\Sleep.exe 5
Start /wait \\ServerName\ShareName\Windows-KB890830-V3.4exe /q
copy %windir%\debug\mrt.log \\ServerName\ShareName\Logs\%computername%_%username%_mrt.log
: このサンプル コード内の
ServerName は使用するサーバーの名前に、
ShareName は使用する共有の名前に、それぞれ置き換えます。
事前の設定と構成
以下の説明は、スタートアップ スクリプトまたはログオン スクリプトを使用してツールを展開する管理者を対象にしています。SMS を使用する場合は、「展開の方法」に進んでください。
サーバーおよび共有を構成するには、以下の手順を実行します。
- メンバ サーバーに共有を作成します。この共有に付けた名前を ShareName とします。
- ツールおよびサンプル スクリプト RunMRT.cmd を共有にコピーします。サンプル スクリプトの詳細については、「サンプル コード」を参照してください。
- 共有のアクセス許可および NTFS ファイル システムのアクセス許可を以下のように構成します。
- 共有のアクセス許可
- この共有を管理するユーザーのドメイン ユーザー アカウントを追加し、"フル コントロール" のアクセス許可を付与します。
- Everyone グループを削除します。
- コンピュータのスタートアップ スクリプトを使用する場合は、Domain Computers グループを追加し、このグループに "変更" および "読み取り" のアクセス許可を付与します。
- ログオン スクリプトを使用する場合は、Authenticated Users グループを追加し、このグループに "変更" および "読み取り" のアクセス許可を付与します。
- NTFS アクセス許可
- この共有を管理するユーザーのドメイン ユーザー アカウントを追加し、"フル コントロール" のアクセス許可を付与します。
- Everyone グループが一覧に含まれている場合は、削除します。
注 : Everyone グループを削除するときにエラー メッセージが表示される場合は、[セキュリティ] タブの [詳細] をクリックし、[継承可能なアクセス許可を親からこのオブジェクトに継承できるようにする] チェック ボックスをオフにします。 - コンピュータのスタートアップ スクリプトを使用する場合は、Domain Computers グループを追加し、このグループに "読み取りと実行"、"フォルダの内容の一覧表示" および "読み取り" のアクセス許可を付与します。
- ログオン スクリプトを使用する場合は、Authenticated Users グループを追加し、このグループに "読み取りと実行"、"フォルダの内容の一覧表示" および "読み取り" のアクセス許可を付与します。
- ShareName フォルダ内に Logs という名前のフォルダを作成します。
クライアント コンピュータでツールを実行した後、このフォルダに最終的なログ ファイルが集められます。 - 次の手順を実行して、Logs フォルダの NTFS アクセス許可を構成します。
注 : この手順では、共有のアクセス許可は変更しないでください。
- この共有を管理するユーザーのドメイン ユーザー アカウントを追加し、"フル コントロール" のアクセス許可を付与します。
- コンピュータのスタートアップ スクリプトを使用する場合は、Domain Computers グループを追加し、このグループに "変更"、"読み取りと実行"、"フォルダの内容の一覧表示"、"読み取り"、および "書き込み" のアクセス許可を付与します。
- ログオン スクリプトを使用する場合は、Authenticated Users グループを追加し、このグループに "変更"、"読み取りと実行"、"フォルダの内容の一覧表示"、"読み取り"、および "書き込み" のアクセス許可を付与します。
展開の方法
注 : このツールを実行するには、選択した展開方法にかかわらず、Administrator または SYSTEM のアクセス許可が必要です。
SMS ソフトウェア パッケージの使用方法
以下の例は、SMS 2003 を使用する場合の手順です。SMS 2.0 を使用する場合も、手順は以下と同様です。
- /x スイッチを使用して Windows-KB890830-V1.34.exe パッケージから Mrt.exe ファイルを抽出します (パッケージのファイル名はバージョンによって異なります)。
- Mrt.exe を起動して ISMIF32.exe でリターン コードを取得するための .bat ファイルを作成します。
以下に例を示します。@echo off
Mrt.exe /q
If errorlevel 13 goto error13
If errorlevel 12 goto error12
Goto end
:error13
Ismif32.exe –f MIFFILE –p MIFNAME –d "text about error 13"
Goto end
:error12
Ismif32.exe –f MIFFILE –p MIFNAME –d "text about error 12"
Goto end
:end
268791
(http://support.microsoft.com/kb/268791/
)
ISMIF32.exe ファイルによって作成されるステータス管理情報フォーマット (MIF) ファイルの SMS 2.0 における処理方法
186415
(http://support.microsoft.com/kb/186415/
)
ステータス MIF を作成する Ismif32.exe について
- 次の手順を実行して、SMS 2003 コンソールでパッケージを作成します。
- SMS 管理コンソールを起動します。
- [パッケージ] を右クリックし、[新規作成] をポイントし、[パッケージ] をクリックします。
[パッケージのプロパティ] ダイアログ ボックスが表示されます。 - [全般] タブで、パッケージの名前を入力します。
- [データ ソース] タブで、[このパッケージはソース ファイルを含む] チェック ボックスをオンにします。
- [設定] をクリックし、ツールが含まれるソース ディレクトリを選択します。
- [配布の設定] タブで、[送信の優先順位] ボックスの一覧の [高] をクリックします。
- [レポート] タブで、[MIF のステータスの一致に次のフィールドを使用する] をクリックし、[MIF ファイル名] ボックスおよび [名前] ボックスに名前を入力します。
[バージョン] ボックスおよび [発行元] ボックスは省略可能です。 - [OK] をクリックしてパッケージを作成します。
- 次の手順を実行して、パッケージの配布ポイントを指定します。
- SMS 2003 管理コンソールの [パッケージ] の下で、新しく作成したパッケージを見つけます。
- パッケージを展開します。[配布ポイント] を右クリックし、[新規作成] をポイントし、[配布ポイント] をクリックします。
- 新しい配布ポイント ウィザードを起動して、既存の配布ポイントを選択します。
- [完了] をクリックしてウィザードを終了します。
- 次の手順を実行して、手順 2. で作成したバッチ ファイルを新しいパッケージに追加します。
- 新しいパッケージのノードの下で、[プログラム] をクリックします。
- [プログラム] を右クリックし、[新規作成] をポイントし、[プログラム] をクリックします。
- [全般] タブをクリックし、有効な名前を入力します。
- [コマンド ライン] ボックスの隣の [参照] をクリックして、Mrt.exe の起動用に作成したバッチ ファイルを選択します。
- [実行] を [非表示] に変更します。[後] を [アクションの必要はありません] に変更します。
- [必要条件] タブをクリックし、[指定したクライアントのプラットフォームでのみ実行可能] をクリックします。
- [すべての x86 Windows 2000]、[すべての Windows Server 2003]、[すべての x86 Windows XP] の 3 つのチェック ボックスをすべてオンにします。
- [環境] タブをクリックし、[プログラムの実行条件] ボックスの一覧の [ユーザーのログオン状態にかかわらず] をクリックします。実行モードの [管理者権限で実行する] をクリックします。
- [OK] をクリックして、ダイアログ ボックスを閉じます。
- 次の手順を実行して、プログラムをクライアントに提供するための提供情報を作成します。
- [提供情報] を右クリックし、[新規作成] をポイントし、[提供情報] をクリックします。
- [全般] タブで、提供情報の名前を入力します。[パッケージ] ボックスの一覧で、事前に作成したパッケージを選択します。[プログラム] ボックスの一覧で、事前に作成したプログラムを選択します。[参照] をクリックし、[すべてのシステム] をクリックするか、Microsoft Windows 2000 以降のみを含むコンピュータのコレクションをクリックします。
- プログラムを一度だけ実行する場合は、[スケジュール] タブで、既定の設定を使用します。スケジュールに沿ってプログラムを実行するには、スケジュールの期間を割り当てます。
- [優先順位] ボックスの一覧の [高] をクリックします。
- [OK] をクリックして提供情報を作成します。
グループ ポリシーでコンピュータのスタートアップ スクリプトを使用する方法
この方法では、スクリプトを設定してグループ ポリシーの設定を適用した後、クライアント コンピュータを再起動する必要があります。
- 共有をセットアップします。共有をセットアップするには、「事前の設定と構成」に記載されている手順を使用します。
- スタートアップ スクリプトをセットアップします。これを実行するには、以下の手順を実行します。
- Active Directory ユーザーとコンピュータ MMC スナップインで、ドメイン名を右クリックし、[プロパティ] をクリックします。
- [グループ ポリシー] タブをクリックします。
- [新規] をクリックして新しいグループ ポリシー オブジェクト (GPO) を作成し、ポリシーの名前として「MRT Deployment」と入力します。
- 新しいポリシーをクリックし、[編集] をクリックします。
- [コンピュータの構成]、[Windows の設定] を順に展開し、[スクリプト (スタートアップ/シャットダウン)] をクリックします。
- [ログオン] をダブルクリックし、[追加] をクリックします。
[スクリプトの追加] ダイアログ ボックスが表示されます。 - [スクリプト名] ボックスに「\\ServerName\ShareName\RunMRT.cmd」と入力します。
- [OK] をクリックし、[適用] をクリックします。
- このドメインに所属するクライアント コンピュータを再起動します。
グループ ポリシーでユーザーのログオン スクリプトを使用する方法
この方法では、ログオンするユーザー アカウントがドメイン アカウントであり、クライアント コンピュータのローカル管理者のグループに所属している必要があります。
- 共有をセットアップします。共有をセットアップするには、「事前の設定と構成」に記載されている手順を使用します。
- ログオン スクリプトをセットアップします。これを実行するには、以下の手順を実行します。
- Active Directory ユーザーとコンピュータ MMC スナップインで、ドメイン名を右クリックし、[プロパティ] をクリックします。
- [グループ ポリシー] タブをクリックします。
- [新規] をクリックして新しい GPO を作成し、MRT Deployment という名前を入力します。
- 新しいポリシーをクリックし、[編集] をクリックします。
- [ユーザーの構成]、[Windows の設定] を順に展開し、[スクリプト (ログオン/ログオフ)] をクリックします。
- [ログオン] をダブルクリックし、[追加] をクリックします。[スクリプトの追加] ダイアログ ボックスが表示されます。
- [スクリプト名] ボックスに「\\ServerName\ShareName\RunMRT.cmd」と入力します。
- [OK] をクリックし、[適用] をクリックします。
- ログオフした後、クライアント コンピュータに再度ログオンします。
この場合、スクリプトおよびツールは、ログオンしているユーザーのコンテキストで実行されます。ユーザーがローカル管理者グループに所属していない場合や、ユーザーに十分なアクセス許可がない場合、ツールが実行されず、適切なリターン コードが返されません。
スタートアップ スクリプトおよびログオン スクリプトの使用方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
198642
(http://support.microsoft.com/kb/198642/
)
Windows 2000 のログオン、ログオフ、スタートアップ、シャットダウン用スクリプトの概要
322241
(http://support.microsoft.com/kb/322241/
)
Windows 2000 でスクリプトを割り当てる方法
企業での展開に関連する補足情報
リターン コードを調査する方法
展開用のログオン スクリプトまたはスタートアップ スクリプトでは、ツールのリターン コードを調査して、実行の結果を確認することができます。この方法の例については、「
サンプル コード」を参照してください。
以下に、有効なリターン コードの一覧を示します。
元に戻す全体を表示する
| 0 | = | 感染が見つかりませんでした。 |
| 1 | = | OS 環境のエラーです。 |
| 2 | = | 管理者として実行されていません。 |
| 3 | = | サポートされていない OS です。 |
| 4 | = | スキャナの初期化エラー。(ツールの新しいコピーをダウンロード) |
| 5 | = | 未使用。 |
| 6 | = | 感染が 1 つ以上検出されました。エラーはありません。 |
| 7 | = | 感染が 1 つ以上検出されましたが、エラーが発生しました。 |
| 8 | = | 感染が 1 つ以上検出されて削除されましたが、完全に削除するには手動の操作が必要です。 |
| 9 | = | 感染が 1 つ以上検出されて削除されましたが、完全に削除するには手動の操作が必要であり、エラーも発生しました。 |
| 10 | = | 感染が 1 つ以上検出されて削除されましたが、完全に削除するには再起動が必要です。 |
| 11 | = | 感染が 1 つ以上検出されて削除されましたが、完全に削除するには再起動が必要であり、エラーも発生しました。 |
| 12 | = | 感染が 1 つ以上検出されて削除されましたが、完全に削除するには手動の削除手順を実行して再起動する必要があります。 |
| 13 | = | 感染が 1 つ以上検出されて削除されましたが、再起動が必要です。エラーは発生しませんでした。 |
ログ ファイルの解析方法
悪意のあるソフトウェアの削除ツールでは、実行結果に関する詳細が %windir%\debug フォルダの mrt.log ログ ファイルに書き込まれます。
注意事項- このログ ファイルは英語で出力されます。
- この削除ツールのバージョン 1.2 (2005 年 3 月版) からは、このログ ファイルで Unicode テキストが使用されます。バージョン 1.2 より前のログ ファイルでは ANSI テキストが使用されていました。
- バージョン 1.2 からログ ファイルの形式が変更されたため、ツールの最新バージョンをダウンロードして使用することを推奨します。
このログ ファイルが既に存在する場合は、既存のファイルにログが追加されます。 - 上記の例と同様のコマンド スクリプトを使用すると、リターン コードを取り込んで、ログ ファイルをネットワーク共有に集めることができます。
- ANSI から Unicode への切り替えにより、削除ツールのバージョン 1.2 では、%windir%\debug フォルダ内の ANSI 版の Mrt.log ファイルが同じディレクトリ内に Mrt.log.old という名前でコピーされ、新しい Unicode 版の Mrt.log が同じディレクトリに作成されます。ANSI 版と同様、毎月、このログ ファイルに新しいログが追加されます。
次の例は、Sasser.A ワームに感染したコンピュータの Mrt.log ファイルです。
Microsoft Windows Malicious Software Removal Tool v1.28, April 2007 Started On Mon Mar 19 13:15:07 2007
Quick Scan Results:---------------- Found virus:Win32/Sasser.A.worm in file://C:\WINDOWS\avserve.exe Found virus:Win32/Sasser.A.worm in regkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\avserve.exe Found virus:Win32/Sasser.A.worm in runkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\avserve.exe Found virus:Win32/Sasser.A.worm in file://C:\WINDOWS\avserve.exe
Quick Scan Removal Results ---------------- Start 'remove' for regkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\avserve.exe Operation succeeded !
Start 'remove' for runkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\avserve.exe Operation succeeded !
Start 'remove' for file://\\?\C:\WINDOWS\avserve.exe Operation succeeded !
Results Summary:---------------- Found Win32/Sasser.A.worm and Removed!
Return code:6 Microsoft Windows Malicious Software Removal Tool Finished On Mon Mar 19 13:15:57 2007
次の例は、悪質なソフトウェアが検出されなかった場合のログ ファイルです。
Microsoft Windows Malicious Software Removal Tool v1.2, March 2005 Started On Wed May 01 21:19:01 2002
Results Summary:---------------- No infection found.
Return code:0 Microsoft Windows Malicious Software Removal Tool Finished On Wed May 01 21:19:05 2002
次の例は、エラーが検出された場合のログ ファイルです。
このツールで発生する警告やエラーの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
891717
(http://support.microsoft.com/kb/891717/
)
Microsoft Windows 悪意のあるソフトウェアの削除ツールを実行するとエラーが表示される
Microsoft Windows Malicious Software Removal Tool v1.2, March 2005 Started On Wed May 01 21:27:57 2002
Scanning Results:---------------- Found virus:Win32/HLLW.Gaobot.ZF in process 1880 Found virus:Win32/HLLW.Gaobot.ZF in process 1880 Found virus:Win32/HLLW.Gaobot.ZF in file C:\WINDOWS\System32\winsec16.exe Found virus:Win32/HLLW.Gaobot.ZF in process 1880 Found virus:Win32/HLLW.Gaobot.ZF in process 1880 Found virus:Win32/HLLW.Gaobot.ZF in file C:\WINDOWS\System32\winsec16.exe Found virus:Win32/HLLW.Gaobot.ZF in file C:\WINDOWS\System32\winsec16.exe
Removal Results:---------------- Terminating process with pid 1880 ->Sysclean ERROR:Failed to kill process with PID:1880 (Win32 Error Code:0x00000102 (258):The wait operation timed out.)[697] Operation failed !
Terminating process with pid 1880 Operation had previously completed.
Terminating process with pid 1880 Operation had previously completed.
Deleting registry value HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices, entry:WinSec Operation succeeded !
Terminating process with pid 1880 Operation had previously completed.
Deleting registry value HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, entry:WinSec Operation succeeded !
Writing in file C:\WINDOWS\system32\drivers\etc\hosts Operation succeeded !
Deleting file C:\WINDOWS\System32\winsec16.exe Operation succeeded !
Deleting file C:\WINDOWS\System32\winsec16.exe Operation had previously completed.
Deleting file C:\WINDOWS\System32\winsec16.exe Operation had previously completed.
Results Summary:---------------- For cleaning Win32/HLLW.Gaobot.ZF, the system must be restarted.Found Win32/HLLW.Gaobot.ZF, partially removed.
既知の問題
スタートアップ スクリプトを使用してツールを実行したとき、次のようなエラー メッセージが Mrt.log ファイルに記録されることがあります。
Error :MemScanGetImagePathFromPid(pid:552) failed.
0x00000005:Access is denied.
: pid 番号は状況によって異なります。
プロセスが開始された直後か、最近停止された場合に、このエラー メッセージが発生します。このエラー メッセージが発生すると、その pid が指定されたプロセスはスキャンされません。
この問題を回避するには、Platform SDK のユーティリティ Sleep.exe を使用して、スタートアップ スクリプトでツールを実行する前に 5 秒間待つようにします。上記のサンプル スクリプトを参照してください。この 5 秒間で、再起動処理後のコンピュータ上のプロセスが安定します。
FAQ
Q1 :ツールを展開するためのスタートアップ スクリプトまたはログオン スクリプトをテストしたとき、作成したネットワーク共有にログ ファイルがコピーされません。原因を教えてください。A1 :多くの場合、この現象はアクセス許可の問題が原因で発生します。たとえば、削除ツールを実行しているアカウントに、共有への書き込みのアクセス許可がありません。この問題のトラブルシューティングを行うには、まずレジストリ キーをチェックしてツールが実行されたことを確認するか、クライアント コンピュータにログ ファイルが存在することを確認します。ツールが正しく実行されている場合は、ツールを実行したときと同じセキュリティ コンテキストで簡単なスクリプトを実行して、ネットワーク共有への書き込みを実行できることを確認します。
Q2 :削除ツールがクライアント コンピュータで実行されたかどうかを確認する方法を教えてください。A2 :次のレジストリ エントリの値のデータを調べることにより、ツールが実行されたことを確認できます。このような確認を、スタートアップ スクリプトまたはログオン スクリプトに含めることもできます。この処理により、ツールが繰り返し実行されることがなくなります。
サブキー :HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT
エントリ名 :バージョン
ツールが実行されるたびに、GUID がレジストリに記録され、ツールが実行されたことが示されます。これは、実行の結果とは関係なく発生します。次の表に示すのは、各リリースに対応する GUID の一覧です。
元に戻す全体を表示する
| リリース | 値のデータ |
|---|
| 2005 年 1 月 | E5DD9936-C147-4CD1-86D3-FED80FAADA6C |
| 2005 年 2 月
| 805647C6-E5ED-4F07-9E21-327592D40E83 |
| 2005 年 3 月 | F8327EEF-52AA-439A-9950-CE33CF0D4FDD |
| 2005 年 4 月 | D89EBFD1-262C-4990-9927-5185FED1F261 |
| 2005 年 5 月 | 08112F4F-11BF-4129-A90A-9C8DD0104005 |
| 2005 年 6 月 | 63C08887-00BE-4C9B-9EFC-4B9407EF0C4C |
| 2005 年 7 月 | 2EEAB848-93EB-46AE-A3BF-9F1A55F54833 |
| 2005 年 8 月 | 3752278B-57D3-4D44-8F30-A98F957EC3C8 |
| 2005 年 8 月 A | 4066DA74-2DDE-4752-8186-101A7C543C5F |
| 2005 年 9 月 | 33B662A4-4514-4581-8DD7-544021441C89 |
| 2005 年 10 月 | 08FFB7EB-5453-4563-A016-7DBC4FED4935 |
| 2005 年 11 月 | 1F5BA617-240A-42FF-BE3B-14B88D004E43
|
| 2005 年 12 月 | F8FEC144-AA00-48B8-9910-C2AE9CCE014A |
| 2006 年 1 月 | 250985ee-62e6-4560-b141-997fc6377fe2
|
| 2006 年 2 月 | 99cb494b-98bf-4814-bff0-cf551ac8e205
|
| 2006 年 3 月 | b5784f56-32ca-4756-a521-ca57816391ca |
| 2006 年 4 月 | d0f3ea76-76c8-4287-8cdf-bdfee5e446ec |
| 2006 年 5 月 | ce818d5b-8a25-47c0-a9cd-7169da3f9b99 |
| 2006 年 6 月 | 7cf4b321-c0dd-42d9-afdf-edbb85e59767 |
| 2006 年 7 月 | 5df61377-4916-440f-b23f-321933b0afd3 |
| 2006 年 8 月 | 37949d24-63f1-4fdc-ad24-5dc3eb3ad265 |
| 2006 年 9 月 | ac3fa517-20f0-4a42-95ca-6383f04773c8
|
| 2006 年 10 月 | 79e385d0-5d28-4743-aeb3-ed101c828abd
|
| 2006 年 11 月 | 1d21fa19-c296-4020-a7c2-c5a9ba4f2356 |
| 2006 年 12 月 | 621498ca-889b-48ef-872b-84b519365c76 |
| 2007 年 1 月 | 2F9BC264-1980-42b6-9EE3-2BE36088BB57 |
| 2007 年 2 月 | FFCBCFA5-4EA1-4d66-A3DC-224C8006ACAE |
| 2007 年 3 月 | 5ABA0A63-8B4C-4197-A6AB-A1035539234D |
| 2007 年 4 月 | 57FA0F48-B94C-49ea-894B-10FDA39A7A64 |
| 2007 年 5 月 | 15D8C246-6090-450f-8261-4BA8CA012D3C |
| 2007 年 6 月 | 234C3382-3B87-41ca-98D1-277C2F5161CC |
| 2007 年 7 月 | 4AD02E69-ACFE-475C-9106-8FB3D3695CF8 |
| 2007 年 8 月 | 0CEFC17E-9325-4810-A979-159E53529F47 |
| 2007 年 9 月 | A72DDD48-8356-4D06-A8E0-8D9C24A20A9A |
| 2007 年 10 月 | 52168AD3-127E-416C-B7F6-068D1254C3A4 |
| 2007 年 11 月 | EFC91BC1-FD0D-42EE-AA86-62F59254147F
|
| 2007 年 12 月 | 73D860EC-4829-44DD-A064-2E36FCC21D40 |
| 2008 年 1 月 | 330FCFD4-F1AA-41D3-B2DC-127E699EEF7D |
| 2008 年 2 月 | 0E918EC4-EE5F-4118-866A-93f32EC73ED6 |
| 2008 年 3 月 | 24A92A45-15B3-412D-9088-A3226987A476 |
| 2008 年 4 月 | F01687B5-E3A4-4EB6-B4F7-37D8F7E173FA |
| 2008 年 5 月 | 0A1A070A-25AA-4482-85DD-DF69FF53DF37 |
| 2008 年 6 月 | 0D9785CC-AEEC-49F7-81A8-07B225E890F1 |
| 2008 年 7 月 | BC308029-4E38-4D89-85C0-8A04FC9AD976 |
| 2008 年 8 月 | F3889559-68D7-4AFB-835E-E7A82E4CE818 |
| 2008 年 9 月 | 7974CF06-BE58-43D5-B635-974BD92029E2 |
| 2008 年 10 月 | 131437DE-87D3-4801-96F0-A2CB7EB98572 |
| 2008 年 11 月 | F036AE17-CD74-4FA5-81FC-4FA4EC826837 |
| 2008 年 12 月 | 9BF57AAA-6CE6-4FC4-AEC7-1B288F067467 |
| 2008 年 12 月 | 9BF57AAA-6CE6-4FC4-AEC7-1B288F067467 |
| 2009 年 1 月 | 2B730A83-F3A6-44F5-83FF-D9F51AF84EA0 |
| 2009 年 2 月 | C5E3D402-61D9-4DDF-A8F5-0685FA165CE8 |
| 2009 年 3 月 | BDEB63D0-4CEC-4D5B-A360-FB1985418E61 |
| 2009 年 4 月 | 276F1693-D132-44EF-911B-3327198F838B |
| 2009 年 5 月 | AC36AF73-B1E8-4CC1-9FF3-5A52ABB90F96 |
| 2009 年 6 月 | 8BD71447-AAE4-4B46-B652-484001424290 |
| 2009 年 7 月 | F530D09B-F688-43D1-A3D5-49DC1A8C9AF0 |
| 2009 年 8 月 | 91590177-69E5-4651-854D-9C95935867CE |
| 2009 年 9 月 | B279661B-5861-4315-ABE9-92A3E26C1FF4 |
| 2009 年 10 月 | 4C64200A-6786-490B-9A0C-DEF64AA03934 |
| 2009 年 11 月 | 78070A38-A2A9-44CE-BAB1-304D4BA06F49 |
| 2009 年 12 月 | A9A7C96D-908E-413C-A540-C43C47941BE4 |
| 2010 年 1 月 | ED3205FC-FC48-4A39-9FBD-B0035979DDFF |
| 2010 年 2 月 | 76D836AA-5D94-4374-BCBF-17F825177898 |
A3 :次のレジストリ値をコンピュータに追加することにより、管理者はツールの感染報告コンポーネントを無効にすることができます。このレジストリ値が設定されていると、感染情報がマイクロソフトに送信されません。
サブキー :HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT
エントリ名 :\DontReportInfectionInformation
種類 :REG_DWORD
値のデータ :1
次のレジストリ値が存在する場合、この機能は自動的に無効になります。
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\WUServer
このレジストリ値は、コンピュータが SUS サーバーに接続していることを示します。
Q4 :2005 年 3 月版を使用すると、Mrt.log ファイルのデータが失われたように見えます。このデータが削除された理由と、データを復元する方法を教えてください。A4 :2005 年 3 月版から、Mrt.log ファイルは Unicode ファイルとして出力されるようになりました。互換性の問題が発生しないようにするため、2005 年 3 月版のツールを実行すると、ANSI 版のログ ファイルがシステムに存在する場合は、そのログ ファイルの内容が %WINDIR%\debug の Mrt.log.old にコピーされ、新しい Unicode 版の Mrt.log が作成されます。ANSI 版と同様、この Unicode 版でも、その後ツールを実行するたびに、このログ ファイルに新しいログが追加されます。