Как удалить ansis с компьютера

Обновлено: 05.07.2024

Следуйте нашему руководству и убедитесь, что пакет ANSYS Student правильно установлен на вашем рабочем столе.

Перед началом установки:

  1. Убедитесь, что компьютер соответствует техническим требованиям, необходимым для запуска программного пакета;
  2. Проверьте, есть ли у вас права администратора компьютера, на котором будет установлен ANSYS Estudantil;
  3. Удалите все другие продукты ANSYS с вашего компьютера. Установка студенческого пакета ANSYS заменит существующие лицензии;
  4. Убедитесь, что у вас есть лицензионный ключ. Лицензию необходимо загрузить отдельно в разделе загрузок ANSYS.

Если у вас есть какие-либо вопросы, ознакомьтесь с видеоруководством по установке и часто задаваемыми вопросами.

Процесс установки:

После загрузки и запуска установки пакета Student ANSYS загрузите и запустите файл лицензии. Последовательно выполните все шаги установки (части 1, 2 и 3);

Часть 1. Установка ANSYS для учащихся

  1. Разархивируйте установочные файлы;
  2. В папке извлеченных файлов щелкните правой кнопкой мыши файл setup.exe и выберите параметр «Запуск от имени администратора»;
  3. Нажмите на текст «Установить продукты ANSYS, Inc.».
  4. Прочитайте и примите условия, чтобы продолжить;
  5. Нажмите кнопку «Далее», чтобы принять значения по умолчанию на протяжении всей установки. Пропустить ввод спецификации сервера лицензий.
  6. После завершения установки нажмите «Далее». Вы увидите сообщение, выделенное как Важное, указывающее, что установка завершена;
  7. Отметьте окно поиска внизу, если хотите отправить результаты поиска;
  8. Нажмите кнопку «Выход». Вы вернетесь на страницу установки версии 16.2. Не выбирайте параметры, не поддерживаемые студенческим пакетом ANSYS;
  9. Выберите «Выход». Затем установите файл лицензии ANSYS, описанный в части 2.

Часть 2. Студенческая лицензия ANSYS

  1. Загрузите файл генератора лицензий Student ANSYS — ansys_student_yyyymmdd.lic — на компьютер. Часть имени файла указывает дату истечения срока действия файла лицензии;
  2. Извлеките файл лицензии и запишите, где его сохранить:
    • Мы рекомендуем переместить файл лицензии в C:\Program Files\ANSYS Inc\Shared Files\Licensing, но вы также можете разместить лицензию на рабочем столе;
    • Не помещайте файл лицензии во временный каталог;
    • Не сохраняйте файл лицензии с помощью Microsoft Word.
  3. Задайте для переменной среды ANSYSLMD_LICENSE_FILE расположение файла ansys_student_.lic, включая имя файла. Например: C:\ansys_inc\ansys_student_20160131.lic.
  4. Выполните следующие действия, чтобы задать переменную среды в Windows:
    • Откройте панель управления;
    • Выберите Система и безопасность.
    • Выберите систему;
    • Выберите Дополнительные параметры системы.
    • Нажмите кнопку "Переменные среды".
    • Нажмите кнопку "Создать" под системными переменными.


* Обратите внимание, что будут другие переменные с похожими именами, и постарайтесь использовать именно это имя для переменной среды.

Часть 3. Запуск ANSYS для учащихся

  1. После выполнения шагов 1 и 2 установки рекомендуется перезагрузить компьютер. Лучший способ получить доступ к ANSYS Student — через меню «Пуск»:
    • Откройте меню "Пуск" и выберите вариант "16.2 Workbench" или "Все программы", затем выберите папку ANSYS 16.2 и нажмите "Workbench 16.2".
    • Откроется домашняя страница ANSYS Student Workbench 16.2. Теперь вы можете начать использовать ANSYS Student!

Видеоуроки

ANSYS собрала обучающие видеоролики, которые помогли установить ANSYS Student:

Установка ANSYS для учащихся

Конфигурация брандмауэра Windows для ANSYS Student License Manager (ANSYS License Manager)

Файл ansi.sys определяет функции, которые изменяют отображаемую графику, контролируют движение курсора и переназначают клавиши. Драйвер устройства ANSI.SYS поддерживает эмуляцию escape-последовательностей терминала ANSI для управления экраном и клавиатурой вашей системы.

Экран-последовательность ANSI представляет собой последовательность символов ASCII; первые два — это escape-символ (1Bh) и символ левой скобки (5Bh). Символ или символы, следующие за escape-символом и символом левой скобки, определяют буквенно-цифровой код, управляющий клавиатурой или функцией дисплея. Управляющие последовательности ANSI различают прописные и строчные буквы; например, "А" и "а" имеют совершенно разные значения.

Доступность

Команда ansi.sys является внешним файлом и доступна в следующих операционных системах Microsoft.

Как загрузить

Используйте команду device или devicehigh в файле config.sys.

Чтобы загрузить этот файл в Windows 95 или 98, в файле config.sys должна быть следующая строка.

Чтобы загрузить этот файл в Windows 3.x или Windows NT, используйте следующую строку.

Синтаксис Ansi.sys

Синтаксис

Параметры

[диск:][путь] указывает расположение файла Ansi.sys. Дополнительный [диск:][путь] указывает расположение файла Ansi.sys. Дополнительная информация о том, куда загружать эти файлы, приведена в разделе «Как загрузить».

Переключатели

/x Независимо переназначает расширенные клавиши на 101-клавишной клавиатуре.
/ k Заставляет ANSI.SYS обрабатывать 101-клавишную клавиатуру как 84-клавишную. Эквивалент команды SWITCHES=/k. Если вы обычно используете команду SWITCHES=/k, вам нужно использовать переключатель /k с ANSI.SYS.
/r Настраивает прокрутку строки для улучшения удобочитаемости при использовании ANSI.SYS с программами чтения с экрана (что делает компьютеры более доступными для людей с ограниченными возможностями).

Параметры

Pn Числовой параметр. Задает десятичное число.
Ps Выборочный параметр. Указывает десятичное число, которое вы используете для выбора функции. Вы можете указать более одной функции, разделив параметры точкой с запятой.
PL Параметр линии. Задает десятичное число, представляющее одну из строк на вашем дисплее или другом устройстве.
Pc Параметр столбца. Указывает десятичное число, представляющее один из столбцов на вашем экране или другом устройстве.

Escape-последовательности

Управляющие последовательности ANSI для перемещения курсора, графики и настроек клавиатуры

В приведенном ниже списке управляющих последовательностей ANSI аббревиатура ESC представляет управляющий символ ASCII 27 (1Bh), который появляется в начале каждой управляющей последовательности.

ESC[PL;PcH Позиция курсора: перемещает курсор в указанную позицию (координаты). Если вы не укажете положение, курсор переместится в исходное положение — левый верхний угол экрана (строка 0, столбец 0). Эта escape-последовательность работает так же, как приведенная ниже escape-последовательность позиции курсора.
ESC[PL;Pcf Положение курсора: работает так же, как предшествующая escape-последовательность позиции курсора.
ESC[PnA Курсор вверх: перемещает курсор вверх на указанное количество строк без изменения столбцов. Если курсор уже находится в верхней строке, ANSI.SYS игнорирует эту последовательность.
ESC[PnB Курсор вниз: перемещает курсор вниз на указанное количество строк без изменения столбцов. Если курсор уже находится в нижней строке, ANSI.SYS игнорирует эту последовательность.
ESC[PnC Курсор вперед: перемещает курсор вперед на указанное количество столбцов без изменения строк. Если курсор уже находится в крайнем правом столбце, ANSI.SYS игнорирует эту последовательность.
ESC[PnD Курсор назад: перемещает курсор назад на указанное количество столбцов без изменения строк. Если курсор уже находится в крайнем левом столбце, ANSI.SYS игнорирует эту последовательность.
ESC[s Сохранить позицию курсора: сохраняет текущую позицию курсора. . Вы можете переместить курсор в сохраненную позицию курсора с помощью последовательности восстановления позиции курсора.
ESC[u Восстановить позицию курсора: возвращает курсор в исходное положение. позиция, сохраненная последовательностью сохранения положения курсора.
ESC[2J Удалить дисплей: очищает экран и перемещает курсор в исходное положение (строка 0 , столбец 0).
ESC[K Удалить строку: удаляет все символы от позиции курсора до конца строки (включая символ в положение курсора).
ESC[Ps;. ;Psm Установить графический режим: вызывает графические функции, указанные ниже значениями. Эти указанные функции остаются активными до следующего появления этой управляющей последовательности. Графический режим изменяет цвета и атрибуты текста (например, полужирный и подчеркнутый), отображаемого на экране.

Атрибуты текста

0 Все атрибуты выключены.
1 Выделено жирным шрифтом.
4 Подчеркивание (только на адаптере монохромного дисплея).
5 Мигание вкл.
7 Обратное видео вкл.
8 Скрыто.

Цвета переднего плана

< tr >
30 Черный
31 Красный
32 Зеленый
33 Желтый
34 Синий
35 Пурпурный
36 Голубой
37 Белый

Цвета фона

< tr >
40 Черный
41 Красный
42 Зеленый
43 Желтый
44 Синий
45 Пурпурный
46 Голубой
47 Белый

Параметры с 30 по 47 соответствуют стандарту ISO 6429.

Установить режим: изменяет ширину или тип экрана на режим, указанный одним из следующих значений:

< tr > < tr >
0 40 x 148 x 25 монохромный (текст)
1 40 x 148 x 25, цвет (текст)
2 80 x 148 x 25, монохромный (текст)
3 80 x 148 x 25 цвет (текст)
4 320 x 148 x 200 4 -color (графика)
5 320 x 148 x 200 монохромный (графика)
6 640 x 148 x 200 монохромный (графика)
7 Включает перенос строк
13 320 x 148 x 200 цвет (графика)
14 640 x 148 x 200 цветной (16-цветная графика)
15 640 x 148 x 350 монохромный (2-цветная графика)
16 640 x 148 x 350 цвет (16-цветная графика)
17 640 x 148 x 480 монохромный (2-цветная графика)
18 640 x 148 x 480 цвет (16-цветная графика)
19 320 x 148 x 200 цвет (2 56-цветная графика)

Режим сброса: сбрасывает режим с теми же значениями, которые использует режим установки, за исключением 7, который отключает перенос строк. Последний символ в этой управляющей последовательности – строчная буква "L".

Установить строки клавиатуры: переопределяет клавишу клавиатуры на указанную строку. Параметры этой управляющей последовательности определяются следующим образом:

  • Код — это одно или несколько значений, перечисленных в таблице ниже. Эти значения представляют клавиши клавиатуры и комбинации клавиш. При использовании этих значений в команде необходимо вводить точки с запятой, показанные в этой таблице, в дополнение к точкам с запятой, требуемым управляющей последовательностью. Коды в скобках недоступны на некоторых клавиатурах. ANSI.SYS не будет интерпретировать коды в скобках для этих клавиатур, если вы не укажете ключ /x в команде устройства для ANSI.SYS.
  • Строка — это либо код ASCII для одного символа, либо строка, заключенная в кавычки. Например, как 65, так и "A" могут обозначать прописную букву "A".

Некоторые значения в таблице ниже действительны не для всех компьютеров. Проверьте документацию вашего компьютера на наличие других значений.

Windows 10 Windows 7 Домашняя базовая Windows 7 Домашняя расширенная Windows 7 Профессиональная Windows 7 Профессиональная N Windows 7 Начальная Windows 7 Начальная N Windows 7 Максимальная Windows 7 Максимальная N Windows 8 Windows 8 Корпоративная Windows 8 Pro Windows Server 2012 Datacenter Windows Server 2012 Essentials Windows Server 2012 Foundation Windows Server 2012 Standard Windows 8.1 Enterprise Windows 8.1 Pro Windows 8.1 Windows Server 2012 R2 Datacenter Windows Server 2012 R2 Standard Windows Server 2012 R2 Essentials Windows Server 2012 R2 Foundation Windows 7 Enterprise N Дополнительно. Меньше

Средство удаления вредоносных программ для Windows предназначено для использования с операционными системами, перечисленными в разделе «Относится к». Операционные системы, не вошедшие в список, не тестировались и поэтому не поддерживаются. К таким неподдерживаемым операционным системам относятся все версии и выпуски встроенных операционных систем.

Введение

Майкрософт обычно выпускает средство удаления вредоносных программ для Windows (MSRT) ежемесячно как часть Центра обновления Windows или как отдельное средство. Используйте этот инструмент, чтобы найти и удалить определенные распространенные угрозы и отменить внесенные ими изменения (см. покрытые угрозы). Для комплексного обнаружения и удаления вредоносных программ рассмотрите возможность использования Microsoft Safety Scanner.

Этот инструмент дополняет существующие решения для защиты от вредоносных программ и может использоваться в большинстве последних версий Windows (см. раздел "Свойства").

Информация, содержащаяся в этой статье, относится к корпоративному развертыванию инструмента. Мы рекомендуем вам просмотреть следующую статью базы знаний для получения дополнительной информации об этом инструменте:

Загрузить инструмент

Вы можете вручную загрузить MSRT из Центра загрузки Майкрософт. Следующие файлы доступны для загрузки из Центра загрузки Майкрософт:

Для 32-разрядных систем на базе x86:

Значок загрузки

Загрузите пакет x86 MSRT прямо сейчас.


Для 64-разрядных систем на базе x64:

Значок загрузки

Загрузите пакет x64 MSRT прямо сейчас.

Обзор развертывания

Этот инструмент можно развернуть в корпоративной среде для улучшения существующей защиты и в рамках стратегии глубокоэшелонированной защиты. Чтобы развернуть инструмент в корпоративной среде, вы можете использовать один или несколько из следующих методов:

Службы обновления Windows Server

Программный пакет Microsoft Systems Management Software (SMS)

Сценарий запуска компьютера на основе групповой политики

Сценарий входа пользователя на основе групповой политики

Текущая версия этого инструмента не поддерживает следующие технологии и методы развертывания:

Каталог Центра обновления Windows

Выполнение инструмента на удаленном компьютере

Службы обновления программного обеспечения (SUS)

Кроме того, Microsoft Baseline Security Analyzer (MBSA) не обнаруживает запуск инструмента. В этой статье содержится информация о том, как можно проверить выполнение инструмента в рамках развертывания.

Пример кода

Приведенный здесь сценарий и шаги предназначены только для образцов и примеров. Клиенты должны протестировать эти примеры сценариев и примеры сценариев и соответствующим образом изменить их для работы в своей среде. Вы должны изменить ServerName и ShareName в соответствии с настройкой в ​​вашей среде.

В следующем примере кода выполняются следующие действия:

Запускает инструмент в автоматическом режиме

Копирует файл журнала в предварительно настроенную сетевую папку

Добавляет в журнал имя файла в качестве префикса, используя имя компьютера, с которого запущен инструмент, и имя текущего пользователя

Примечание. Необходимо установить соответствующие разрешения для общего ресурса в соответствии с инструкциями в разделе «Начальная установка и конфигурация».

Примечание. В этом примере кода ServerName — это заполнитель для имени вашего сервера, а ShareName — это заполнитель для имени вашего общего ресурса.

Первоначальная установка и настройка

Этот раздел предназначен для администраторов, использующих сценарий запуска или сценарий входа в систему для развертывания этого инструмента. Если вы используете SMS, вы можете перейти к разделу «Способы развертывания».

Чтобы настроить сервер и общий ресурс, выполните следующие действия:

Настройте общий ресурс на рядовом сервере. Затем назовите общий ресурс
ShareName.

Скопируйте средство и пример сценария RunMRT.cmd в общую папку. Дополнительные сведения см. в разделе «Пример кода».

Настройте следующие разрешения общего доступа и разрешения файловой системы NTFS:

Добавьте учетную запись пользователя домена для пользователя, который управляет этой общей папкой, а затем нажмите "Полный доступ".

Удалите группу "Все".

Если вы используете сценарий запуска компьютера, добавьте группу «Компьютеры домена» вместе с разрешениями «Изменение» и «Чтение».

Если вы используете сценарий входа в систему, добавьте группу «Прошедшие проверку» вместе с разрешениями «Изменение» и «Чтение».

Добавьте учетную запись пользователя домена для пользователя, который управляет этой общей папкой, а затем нажмите "Полный доступ".

Удалите группу «Все», если она есть в списке.

Примечание. Если вы получаете сообщение об ошибке при удалении группы «Все», нажмите «Дополнительно» на вкладке «Безопасность», а затем снимите флажок «Разрешить наследуемые разрешения от родителя для распространения на этот объект».

Если вы используете сценарий запуска компьютера, предоставьте группе "Компьютеры домена" разрешения на чтение и выполнение, разрешения на просмотр содержимого папки и разрешения на чтение.

Если вы используете сценарий входа в систему, предоставьте группе «Прошедшие проверку» разрешения на чтение и выполнение, разрешения на просмотр содержимого папки и разрешения на чтение.

В папке ShareName создайте папку с именем Logs.

В этой папке будут собраны окончательные файлы журналов после запуска инструмента на клиентских компьютерах.

Чтобы настроить разрешения NTFS для папки журналов, выполните следующие действия.

Примечание. Не изменяйте разрешения общего доступа на этом шаге.

Добавьте учетную запись пользователя домена для пользователя, который управляет этой общей папкой, а затем нажмите "Полный доступ".

Если вы используете метод сценария запуска компьютера, предоставьте группе "Компьютеры домена" разрешения на изменение, разрешения "Чтение и выполнение", разрешения на получение списка содержимого папки, разрешения на чтение и разрешения на запись.

Если вы используете сценарий входа в систему, предоставьте группе «Прошедшие проверку» разрешения на изменение, разрешения «Чтение и выполнение», разрешения на получение списка содержимого папки, разрешения на чтение и разрешения на запись.

Методы развертывания

Примечание. Для запуска этого инструмента необходимы права администратора или системные разрешения, независимо от выбранного варианта развертывания.

Как пользоваться программным пакетом SMS

В следующем примере приведены пошаговые инструкции по использованию SMS 2003. Действия по использованию SMS 2.0 аналогичны этим шагам.

Извлеките файл Mrt.exe из пакета с именем Windows-KB890830-V1.34-ENU.exe /x.

Создайте файл .bat для запуска Mrt.exe и получения кода возврата с помощью ISMIF32.exe.

Ниже приведен пример.

Дополнительные сведения об Ismif32.exe см. в следующей статье базы знаний Майкрософт:

186415 Состояние создателя MIF, Ismif32.exe доступен

Чтобы создать пакет в консоли SMS 2003, выполните следующие действия:

Откройте консоль администратора SMS.

Щелкните правой кнопкой мыши узел "Пакеты", выберите
Создать и выберите "Пакет".

Отображается диалоговое окно
Свойства пакета.

На вкладке "Общие" укажите имя пакета.

На вкладке Источник данных установите флажок Этот пакет содержит исходные файлы.

Нажмите «Установить», а затем выберите исходный каталог, содержащий инструмент.

На вкладке "Настройки рассылки" установите для параметра "Приоритет отправки" значение "Высокий".

На вкладке "Отчетность" нажмите "Использовать эти поля для сопоставления статуса MIF", а затем укажите имя для поля "Имя файла MIF" и для поля
Имя.

Версия и издатель не являются обязательными.

Нажмите "ОК", чтобы создать пакет.

Чтобы указать точку распространения (DP) для пакета, выполните следующие действия:

В консоли SMS 2003 найдите новый пакет в узле "Пакеты".

Развернуть пакет. Щелкните правой кнопкой мыши "Точки распространения", выберите "Создать" и выберите "Точки распространения".

Запустите мастер создания новых точек распространения. Выберите существующую точку распространения.

Нажмите "Готово", чтобы выйти из мастера.

Чтобы добавить ранее созданный пакетный файл в новый пакет, выполните следующие действия:

Под узлом нового пакета щелкните узел Программы.

Щелкните правой кнопкой мыши "Программы", выберите
Создать и выберите "Программа".

Перейдите на вкладку "Общие" и введите допустимое имя.

В командной строке нажмите
Обзор, чтобы выбрать пакетный файл, который вы создали для запуска Mrt.exe.

Измените Run на
Скрытый. Изменить «После» на «Действие не требуется».

Перейдите на вкладку "Требования" и выберите "Эта программа может работать только в указанных клиентских операционных системах".

Нажмите Все x86 Windows XP.

Перейдите на вкладку "Среда" и выберите
Выполнить ли пользователь вход в список "Программа может запускаться". Установите для параметра «Режим запуска» значение «Запуск с правами администратора».

Нажмите "ОК", чтобы закрыть диалоговое окно.

Чтобы создать объявление для рекламы программы клиентам, выполните следующие действия:

Щелкните правой кнопкой мыши узел "Реклама", выберите "Создать" и выберите
Реклама.

На вкладке "Общие" введите название объявления. В поле Пакет выберите ранее созданный пакет. В поле «Программа» выберите ранее созданную программу. Нажмите кнопку «Обзор», а затем выберите коллекцию «Все системы» или выберите коллекцию компьютеров, включающую только Windows Vista и более поздние версии.

На вкладке Расписание оставьте параметры по умолчанию, если вы хотите, чтобы программа запускалась только один раз. Чтобы запустить программу по расписанию, назначьте интервал расписания.

Установите высокий приоритет.

Нажмите OK, чтобы создать объявление.

Как использовать сценарий запуска компьютера на основе групповой политики

Этот метод требует перезагрузки клиентского компьютера после настройки сценария и применения параметра групповой политики.

Настройте общие ресурсы. Для этого выполните действия, описанные в разделе
Начальная установка и настройка

.

Настройте сценарий запуска. Для этого выполните следующие действия:

В оснастке MMC "Пользователи и компьютеры Active Directory" щелкните правой кнопкой мыши имя домена и выберите
Свойства.

Перейдите на вкладку "Групповая политика".

Нажмите «Создать», чтобы создать новый объект групповой политики (GPO), и введите MRT Deployment в качестве имени политики.

Выберите новую политику, а затем нажмите "Изменить".

Разверните Параметры Windows для конфигурации компьютера и нажмите Сценарии.

Дважды щелкните «Войти», а затем нажмите «Добавить».

Отображается диалоговое окно "Добавить скрипт".

В поле "Имя сценария" введите
\\ServerName\ShareName\RunMRT.cmd.

Нажмите "ОК", а затем "Применить".

Перезагрузите клиентские компьютеры, входящие в этот домен.

Как использовать сценарий входа пользователя на основе групповой политики

Этот метод требует, чтобы учетная запись пользователя для входа в систему была учетной записью домена и входила в группу локальных администраторов на клиентском компьютере.

Настройте общие ресурсы. Для этого выполните действия, описанные в разделе
Начальная установка и настройка

.

Настройте сценарий входа. Для этого выполните следующие действия:

В оснастке MMC "Пользователи и компьютеры Active Directory" щелкните правой кнопкой мыши имя домена и выберите
Свойства.

Перейдите на вкладку "Групповая политика".

Нажмите «Создать», чтобы создать новый объект групповой политики, а затем введите MRT Deployment в качестве имени.

Нажмите на новую политику, а затем нажмите
Изменить.

Разверните Параметры Windows для конфигурации пользователя и нажмите Сценарии.

Дважды щелкните «Войти», а затем нажмите «Добавить». Отобразится диалоговое окно «Добавить сценарий».

В поле "Имя сценария" введите
\\ServerName\ShareName\RunMRT.cmd.

Нажмите "ОК", а затем "Применить".

Выйдите из системы, а затем войдите на клиентские компьютеры.

В этом сценарии сценарий и инструмент будут работать в контексте вошедшего в систему пользователя. Если этот пользователь не принадлежит к группе локальных администраторов или не имеет достаточных разрешений, средство не запустится и не вернет соответствующий код возврата. Дополнительные сведения об использовании сценариев запуска и сценариев входа см. в следующей статье базы знаний Майкрософт:

Дополнительная информация, относящаяся к корпоративному развертыванию

Как проверить коды возврата

Вы можете проверить код возврата инструмента в сценарии входа в систему развертывания или в сценарии запуска развертывания, чтобы проверить результаты выполнения. Пример того, как это сделать, см. в разделе «Пример кода».

Следующий список содержит допустимые коды возврата.

Заражение не обнаружено

Ошибка среды ОС

Не работает от имени администратора

Не поддерживаемая ОС

Ошибка инициализации сканера. (Загрузить новую копию инструмента)

Обнаружено как минимум одно заражение. Нет ошибок.

Обнаружено как минимум одно заражение, но обнаружены ошибки.

Обнаружено и удалено как минимум одно заражение, но для полного удаления требуются действия вручную.

По крайней мере одно заражение было обнаружено и удалено, но для полного удаления требуются действия вручную, и были обнаружены ошибки.

Обнаружено и удалено как минимум одно заражение, но для полного удаления требуется перезагрузка

Обнаружено и удалено как минимум одно заражение, но для полного удаления требуется перезагрузка и обнаружены ошибки

По крайней мере одно заражение было обнаружено и удалено, но для полного удаления требуются как ручные действия, так и перезагрузка.

По крайней мере одно заражение было обнаружено и удалено, но требуется перезагрузка. Ошибок не обнаружено.

Как анализировать файл журнала

Средство удаления вредоносных программ записывает сведения о результате своего выполнения в файл журнала %windir%\debug\mrt.log.

Этот файл журнала доступен только на английском языке.

Начиная с версии 1.2 средства удаления (март 2005 г.) в этом файле журнала используется текст Unicode. До версии 1.2 в файле журнала использовался текст ANSI.

Формат файла журнала изменился в версии 1.2, и мы рекомендуем вам загрузить и использовать последнюю версию инструмента.

Если этот файл журнала уже существует, инструмент дополняет существующий файл.

Вы можете использовать командный сценарий, похожий на предыдущий пример, чтобы зафиксировать код возврата и собрать файлы в общую сетевую папку.

Из-за переключения с ANSI на Unicode версия 1.2 средства удаления будет копировать все версии ANSI файла Mrt.log из папки %windir%\debug в Mrt.log.old в том же каталоге. Версия 1.2 также создает новую Unicode-версию файла Mrt.log в том же каталоге. Как и версия ANSI, этот файл журнала будет добавляться к выпуску каждого месяца.

В следующем примере показан файл Mrt.log с компьютера, зараженного червем MPnTestFile:


Ниже приведен пример файла журнала, в котором вредоносное ПО не обнаружено.


Ниже приведен пример файла журнала, в котором обнаружены ошибки.


Дополнительные сведения о предупреждениях и ошибках, вызванных этим средством, см. в следующей статье базы знаний Майкрософт:

891717 Устранение ошибки при запуске средства удаления вредоносных программ для Microsoft Windows Средство удаления вредоносных программ для Microsoft Windows версии 5.3, август 2013 г. (сборка 5.3.9300.0) Запущено, пятница, 02 августа, 16:17:49 Результаты сканирования 2013 г. : ------------- Обнаружена угроза: Вирус: Win32/MPTestFile.2004, частично удален. Операция не удалась. Действие: Очистить, Результат: 0x8007065E. Пожалуйста, используйте полный антивирусный продукт! ! file://d:\temp\mpcleantest.7z->mpcleantest.exe SigSeq: 0x00001080D2AE29FC containerfile://d:\temp\mpcleantest.7z Сводка результатов: --------------- - Найден вирус: Win32/MPTestFile.2004, частично удален. Средство удаления вредоносных программ для Microsoft Windows завершено Пт, 02 августа, 16:18:09 2013 Код возврата: 7 (0x7)

Известные проблемы

Известная проблема 1

При запуске средства с помощью сценария запуска в файле Mrt.log могут регистрироваться сообщения об ошибках, подобные приведенному ниже:

Ошибка: не удалось выполнить MemScanGetImagePathFromPid (pid: 552).
0x00000005: Доступ запрещен.


Примечание. Номер pid может меняться.

Это сообщение об ошибке появляется, когда процесс только запускается или недавно был остановлен. Единственный эффект заключается в том, что процесс, указанный pid, не сканируется.

Известная проблема 2

В некоторых редких случаях, если администратор решит развернуть MSRT с помощью тихого переключателя /q (также известного как автоматический режим), это может не решить проблему очистки небольшого подмножества инфекций в ситуациях, когда требуется дополнительная очистка. требуется после перезагрузки. Это наблюдалось только при удалении некоторых вариантов руткитов.

В1. Когда я тестирую свой сценарий запуска или входа в систему для развертывания инструмента, я не вижу файлы журналов, которые копируются в настроенную мной сетевую папку. Почему?

А1. Это часто вызвано проблемами с разрешениями. Например, учетная запись, из которой было запущено средство удаления, не имеет разрешения на запись в общий ресурс. Чтобы устранить эту проблему, сначала убедитесь, что инструмент запущен, проверив раздел реестра. Кроме того, вы можете проверить наличие файла журнала на клиентском компьютере. Если инструмент успешно запустился, вы можете протестировать простой сценарий и убедиться, что он может записывать в общий сетевой ресурс, когда он работает в том же контексте безопасности, в котором был запущен инструмент удаления.

Вопрос 2. Как убедиться, что средство удаления запущено на клиентском компьютере?

А2. Вы можете проверить данные значения для следующей записи реестра, чтобы проверить выполнение инструмента. Вы можете реализовать такую ​​проверку как часть сценария запуска или сценария входа в систему. Этот процесс предотвращает многократное выполнение инструмента.

Подключ: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT
Имя записи:
Версия

Каждый раз, когда инструмент запускается, он записывает GUID в реестр, чтобы указать, что он был выполнен. Это происходит вне зависимости от результатов выполнения. В следующей таблице перечислены идентификаторы GUID, соответствующие каждому выпуску.

Что такое формат кодировки ANSI? Это системный формат по умолчанию? Чем он отличается от ASCII?


10 ответов 10

Название "ANSI" является неправильным, поскольку оно не соответствует какому-либо действующему стандарту ANSI, но название прижилось. ANSI — это не то же самое, что UTF-8.

Я знаю, что ANSI — это кодовая страница 437, а не кодовая страница Windows 1252. Раньше, когда ANSI ссылался на графику, созданную для систем досок объявлений, я могу гарантировать, что это так.

«ANSI» явно не относится к какому-либо стандарту ANSI, однако на самом деле вы можете выбрать «Кодировку: ANSI», например, в Блокноте при сохранении файла. И собственно вопрос: "Что это значит"? Этот ответ, безусловно, лучший.

Обсуждение здесь в комментариях того, что это «на самом деле» означает, является отличной иллюстрацией того, почему этот нетермин проблематичен; оно нечетко определено.

Да, хотя и «только» в современном общепринятом определении, и даже в этом случае иногда существует некоторая гибкость в таких контекстах, как этот. См., например. Википедия: «Исторически байт — это число битов, используемых для кодирования одного символа текста в компьютере».

Технически ANSI должен совпадать с US-ASCII. Он относится к стандарту ANSI X3.4, который является просто ратифицированной организацией ANSI версией ASCII. Использование символов набора верхних битов не определено в ASCII/ANSI, поскольку это 7-битный набор символов.

Однако годы неправильного использования этого термина сообществом DOS, а затем и Windows оставили его практическое значение как «системная кодовая страница любой используемой машины». Системная кодовая страница также иногда известна как «mbcs», поскольку в восточноазиатских системах это может быть кодировка с несколькими байтами на символ. Некоторые кодовые страницы могут даже использовать байты с четким верхним битом в качестве завершающих байтов в многобайтовой последовательности, поэтому они даже не являются строго совместимыми с простым ASCII. но даже тогда он по-прежнему называется «ANSI».

В настройках по умолчанию для США и Западной Европы «ANSI» сопоставляется с кодовой страницей Windows 1252. Это не то же самое, что ISO-8859-1 (хотя и очень похоже). На других машинах может быть вообще что угодно. Это делает «ANSI» совершенно бесполезным в качестве внешнего идентификатора кодировки.

Строго говоря, кодировки ANSI не существует. В просторечии термин ANSI используется для нескольких различных кодировок:

  1. ИСО 8859-1
  2. Windows CP1252
  3. Текущая системная кодировка на компьютере с Windows (в терминологии Win32 API).


Это неправильно. Кодовая страница Windows 1252 была создана на основе ISO 8859-1, но не полностью равна. Термин ANSI относится к стандарту ISO 8859-x.

@Patrik Нет, это не так. Бывают ситуации, когда эта интерпретация на самом деле верна, но, как наглядно иллюстрируют этот и несколько других ответов, вы не можете сказать без дополнительного контекста.


У Microsoft проблематичное и неоднозначное отношение к совместимости в целом. Когда в конце 1990-х они решили «принимать и расширять» стандарты вместо того, чтобы прямо избегать их, это было замечательным изменением, хотя и не ответственным подходом к надлежащей совместимости. (Вы можете утверждать, что прогресс невозможен, если вы придерживаетесь только существующих стандартов, но это, очевидно, не основная причина, по которой они делают это таким образом.)

ASCII просто определяет 7-битную кодовую страницу со 128 символами. ANSI расширяет это до 8 бит, и существует несколько разных кодовых страниц для символов от 128 до 255.

Название ANSI неверно, поскольку на самом деле это стандарт ISO/IEC 8859, который определяет эти кодовые страницы. См. ISO/IEC 8859 для справки. Существует 16 кодовых страниц от ISO/IEC 8859-1 до ISO/IEC 8859-16.

Windows-1252 снова основана на стандарте ISO/IEC 8859-1 с некоторыми изменениями, главным образом в диапазоне управляющего элемента C1, установленного в диапазоне от 128 до 159. В Википедии указано, что Windows-1252 также упоминается как ISO-8859-1. со вторым дефисом между ISO и 8859. (Невероятно! Кто так делает. )

Читайте также: