Microsoftin haittaohjelmien poistotyökalu (MSRT) on tartunnan jälkeinen poistotyökalu, joka päivitetään joka kuukausi ja otetaan käyttöön Windows Update -kanavan kautta. Haittaohjelmien skannaus suoritetaan, kun asennat MSRT: n Windows Update -sovelluksesta. Voit myös aloittaa tarkistukset manuaalisesti tarvittaessa suorittamalla mrt.exe Windowsin System32-hakemistossa.
Mikä on MSRT ja miten se eroaa AV-ohjelmastani?
MSRT on työkalu infektioiden poistamiseksi tietokoneelta. Mutta se ei seuraa järjestelmääsi reaaliajassa. Lisäksi se etsii tiettyä yleistä haittaohjelmaa, mikä on pieni osajoukko kaikista nykyisistä haittaohjelmista. Virustentorjuntatuotteesi käyttämät määritelmät sisältävät laajan allekirjoituksen kaikille tai suurimmalle osalle koskaan julkaistuista haittaohjelmista.
MSRT, toissijaisena skannerina, on hyödyllinen virusten, matojen ja troijalaisten löytämisessä ja poistamisessa. Se ei tunnista vakoiluohjelmia eikä korvaa ensisijaisen virustentorjuntaohjelman reaaliaikaista suojausta.
MMPC-blogi ilmoitti, että kuukaudessa skannatuista 500 miljoonasta laitteesta MSRT tunnisti ja poisti haittaohjelmat 1-2 miljoonasta koneesta, jopa laitteissa, joissa oli virustorjuntaohjelmisto. MSRT: n tehokkuus toissijaisena skannerina sai Microsoftin Windows Defender - rajoitettu määräajoin skannaus ”-Ominaisuus Windows 10: een.
Käytännössä, jos alkuperäinen virustentorjuntaohjelmisto pidetään aina päivitettynä ja sen reaaliaikainen suojaus toimii hyvin, MSRT ei löydä mitään useimmissa tapauksissa.
MSRT toimii Windows 10-, Windows 8.1-, Windows Server 2012 R2-, Windows 8-, Windows Server 2012-, Windows 7-, Windows Vista- tai Windows Server 2008 -järjestelmissä. Microsoft julkaisee päivitetyn version MSRT: stä kunkin kuukauden toisena tiistaina.
Joten Windows 10: n näkökulmasta, jos käytät kolmannen osapuolen virustentorjuntaratkaisua Windows 10: ssä, rajoitettu säännöllinen skannaus (kun se on päällä) tarjoaa ylimääräisen suojakerroksen. MSRT lisää tämän puolustuksen kolmannen kerroksen, mutta automaattiset tarkistukset tapahtuvat kerran kuukaudessa, kun Microsoft työntää MSRT: n uusimman version Windows Update -palvelun kautta. Ja kanssa Windows Defender offline-tilassa integroitu Windows 10: een, käyttöjärjestelmää vahvistetaan korkeammalle tasolle.
Skannauksen suorittaminen MSRT: n avulla
Käynnistä Suorita-valintaikkuna painamalla WinKey + R. Tyyppi mrt.exe ja paina ENTER
Jos järjestelmän MRT.exe-versio on yli 60 päivää vanhempi, ottaen huomioon järjestelmän nykyinen päivämäärä / aika, MSRT ehdottaa sinua lataa uusin versio työkalun.
Tervetuloa Microsoftin haittaohjelmien poistotyökaluun -näytössä on linkki, jonka avulla voit tarkastella tämän työkalun poistamien haittaohjelmien luetteloa. Napsauta linkkiä, jos haluat nähdä luettelon. Kohteen valitseminen luetteloruudussa avaa vastaavan virustietosivun Microsoft-sivustossa.
On syytä huomata, että suurin osa siellä luetelluista haittaohjelmista on luokiteltu varoitustasoksi 'Vakava' tai 'Suuri'.
Napsauta Seuraava jatkaaksesi.
Valitse skannaustyyppi: Pikaskannaus, Täysi tarkistus tai Mukautettu tarkistus. Mukautettua tarkistusta käytetään tietyn kansion skannaamiseen lisäksi Nopea skannaus. Täysi skannaus kesti äärimmäisen kauan tuotantojärjestelmässäni.
Microsoftin dokumentointi sanoo 'Työkalu ei voi poistaa haittaohjelmia, jotka eivät ole käynnissä.' On epäselvää, sovelletaanko lausetta, vaikka suoritettaisiin täysi tarkistus.
Kun tarkistus on valmis, se näyttää tulokset heti. Tulokset kirjataan myös tiedostoon 'C: Windows Debug mrt.log'. Jokaisen tarkistuksen jälkeen MSRT tallentaa seuraavat tiedot lokitiedostoon.
Microsoft Windowsin haittaohjelmien poistotyökalu v5.42, marraskuu 2016 (koontiversio 5.42.13202.0) Käynnistetty ke 09.11. Windowsin haittaohjelmien poistotyökalu valmis ke 9. marraskuuta 11:19:58 2016 palautuskoodi: 0 (0x0) ”Suoritustila” sanoisi ”Skannaus Suorita Windows Update -sovelluksesta”, jos tarkistus aloitettiin automaattisesti Windows Updatesta.
MSRT tukee näitä komentoriviargumentteja:
/ Q tai / quiet - hiljainen tila, jos se on asetettu, käyttöliittymää ei näytetä /? tai / help - näyttää käyttötiedot / N - vain tunnistustila / F - pakota täysi tarkistus / F: Y - sama kuin yllä, mutta puhdistaa tartunnan saaneet tiedostot automaattisesti. Windows Update -sovelluksesta aloitetut tarkistukset suoritetaan oletusarvoisesti hiljaisessa tilassa. Mutta jos MSRT löytää haittaohjelman, se lähettää ilmapallo- tai paahtoleipäilmoituksen, joka ehdottaa käyttäjän suorittavan täyden tarkistuksen.
Poista MSRT: n lähettämästä telemetriaraportti Microsoftille
Woody Leonhard sai myös selville, että elokuusta 2016 lähtien MSRT toimittaa HeartBeat- tai Telemetry-raportin Microsoftille - kuten mrt.logista näkyy, joka sisältää rivin 'Onnistuneesti lähetetty sydämenlyöntiraportti'. Microsoft kuitenkin tarjoaa artikkelissa rekisterimenetelmän Microsoft Windowsin haittaohjelmien poistotyökalun käyttöönotto yritysympäristössä estää MSRT ilmoittamasta tartunnasta Microsoftille.
Kuinka voin poistaa työkalun infektioraportoinnin osan käytöstä, jotta raporttia ei lähetetä takaisin Microsoftille?
Järjestelmänvalvoja voi poistaa työkalun tartuntaraportointikomponentin käytöstä lisäämällä seuraavan rekisteriavaimen arvon tietokoneisiin. Jos tämä rekisteriavaimen arvo on asetettu, työkalu ei ilmoita tartuntatietoja takaisin Microsoftille.
Käynnistä rekisterieditori (regedit.exe) ja siirry seuraavaan avaimeen:
HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft MRT
Luo DWORD-arvo nimeltä DontReportInfectionInformation ja aseta sen arvotiedoksi 1.
Lisätietoja MSRT: stä on Microsoftin artikkelissa: MSRT auttaa poistamaan tietyt yleiset haittaohjelmat tietokoneista .
Katso myös tuore MMPC-blogiviesti: MSRT, marraskuu 2016: Ei-toivotuilla ohjelmistoilla ei ole mihin piiloutua tämän kuukauden julkaisussa . MSRT voi nyt (marraskuun 2016 päivitys) korjata tartunnan saaneet järjestelmät Soctuseer haittaohjelma. Syyskuusta 2016 lähtien Soctuseer on tartuttanut 1,2 miljoonaa järjestelmää.
Microsoftin turvallisuusskanneri
Microsoftilla on toinen erillinen virusten ja haittaohjelmien skanneri, nimeltään Microsoftin turvallisuusskanneri (vapaa). MSS: llä on käyttöliittymä, joka on samanlainen kuin MSRT, mutta se on kattavampi kuin MSRT. Erillinen työkalu on kooltaan suurempi, ja se voi skannata ja poistaa viruksia, vakoiluohjelmia ja muita haittaohjelmia.
Vaikka MSS käyttää samoja virus- ja haittaohjelmamääritelmiä, joita Microsoft Security Essentials ja Windows Defender käyttävät, MSS vanhenee 10 päivää sen lataamisen jälkeen, etkä voi viivyttää määritelmiä, koska se on yksi suoritettava tiedosto. Jos haluat suorittaa tarkistuksen uudelleen uusimpien haittaohjelmien torjuntamääritelmien avulla, sinun on ladattava ja suoritettava Microsoft Safety Scanner uudelleen. Se kirjaa skannaustulokset tiedostoon 'C: Windows Debug msert.log'
MSS: n järjestelmävaatimukset -sivun mukaan Windows 7 vaaditaan, mutta se toimii hyvin myös Windows 10: ssä.
Joten mitä skanneria minun pitäisi käyttää?
Jos liian monta Microsoftin tarjoamaa skannerivaihtoehtoa on jättänyt sinut hämmentyneeksi, huomaa, että MSRT on tarkoitettu suoritettavaksi hiljaa ja automaattisesti WU: n kautta, kun taas MSS on on-demand-skanneri, jonka käyttäjän on ladattava aina, kun hänen on suoritettava perusteellinen tarkistus.
Samoin Windows Defender offline-tilassa (WDO) käynnistetään käyttäjän pyynnöstä tai kun Defender ehdottaa offline-tarkistuksen suorittamista, kun se löytää järjestelmässä syvälle juurtuneen haittaohjelmatartunnan, jota ei voida poistaa, kun Windows on käynnissä. Toisaalta, Rajoitettu määräajoin skannaus Windows 10: ssä ei vaadi käyttäjän toimia.
Yksi pieni pyyntö: Jos pidit tästä viestistä, jaa tämä?
Yksi 'pieni' osuutesi sinulta auttaisi vakavasti paljon tämän blogin kasvussa. Hyviä ehdotuksia:- Kiinnittää sen!
- Jaa se suosikki blogiisi + Facebookiin, Reddit
- Twiitti se!