Microsofti pahatahtliku tarkvara eemaldamise tööriist (MSRT) on nakkusejärgne eemaldamise tööriist, mida värskendatakse iga kuu ja mis viiakse läbi Windowsi värskenduskanali kaudu. Pahatahtliku tarkvara skannimine käib, kui installite MSRT-d Windows Update'ist. Samuti saate vajadusel skannimise algatada käsitsi, käivitades mrt.exe kataloogis Windows System32.
Mis on MSRT ja kuidas see erineb minu AV-programmist?
MSRT on vahend nakkuste eemaldamiseks arvutist. Kuid see ei jälgi teie süsteemi reaalajas. Samuti otsib see spetsiifilist levinud pahatahtlikku tarkvara, mis moodustab kogu tänapäeval eksisteeriva pahatahtliku tarkvara väikese alamhulga. Kuigi teie viirusetõrjetoode kasutatud määratlused sisaldavad tohutult allkirju kõigi või enamiku kunagi avaldatud pahavara kohta.
MSRT kui sekundaarskanner on kasulik viiruste, usside ja Trooja hobuste leidmisel ja eemaldamisel. See ei tuvasta nuhkvara ega asenda teie peamise viirusetõrjeprogrammi reaalajas kaitset.
MMPC ajaveeb teatas, et igakuiselt skannitud 500 miljonist seadmest tuvastas ja eemaldas MSRT 1–2 miljonilt masinalt pahatahtlikud programmid, isegi nendes seadmetes, kus töötab viirusetõrjetarkvara. MSRT kui sekundaarse skanneri tõhusus pani Microsofti hõlmama järgmist: Windows Defender - piiratud perioodiline skannimine ”Funktsioon Windows 10-sse.
Praktikas võib öelda, et kui teie algset viirusetõrjetarkvara alati värskendatakse ja selle reaalajas kaitse töötab hästi, ei leia MSRT enamikul juhtudel midagi.
MSRT töötab Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Vista või Windows Server 2008 süsteemides. Microsoft avaldab iga kuu teisel teisipäeval MSRT värskendatud versiooni.
Seega, kui kasutate Windows 10-s kolmanda osapoole viirusetõrjelahendust Windows 10 seisukohast, pakub piiratud perioodiline skannimine (kui see on sisse lülitatud) täiendava kaitsekihi. MSRT lisab selle kaitse kolmanda kihi, kuid automaatne skannimine toimub kord kuus, kui Microsoft Windows Update'i kaudu MSRT uusimat versiooni surub. Ja koos Windows Defender võrguühenduseta Windows 10-sse integreerituna on operatsioonisüsteem kõrgemal tasemel.
Skannimise käivitamine MSRT abil
Dialoogi Käivita käivitamiseks vajutage klahve WinKey + R. Tüüp mrt.exe ja vajuta ENTER
Kui teie süsteemi MRT.exe versioon on vanem kui 60 päeva, võttes arvesse praegust süsteemi kuupäeva / kellaaega, soovitab MSRT teil laadige alla uusim versioon tööriista.
Ekraanil „Tere tulemast Microsofti pahatahtliku tarkvara eemaldamise tööriista“ on link selle tööriista eemaldatava pahatahtliku tarkvara loendi kuvamiseks. Kui soovite loendit näha, klõpsake linki. Loendikastis üksuse valimine avab Microsofti saidil vastava viiruseteabe lehe.
Väärib märkimist, et enamik seal loetletud pahatahtlikust tarkvarast on liigitatud häiretasemeks „Raske” või „Kõrge”.
Jätkamiseks klõpsake nuppu Edasi.
Valige skannimise tüüp: kiire skannimine, täielik skannimine või kohandatud skannimine. Kohandatud skannimist kasutatakse konkreetse kausta skannimiseks lisaks Kiire skaneerimine. Minu tootmissüsteemi täielikuks skannimiseks kulus väga kaua aega.
Microsofti oma dokumentatsioon ütleb: „Tööriist ei saa eemaldada pahatahtlikku tarkvara, mis ei tööta.” On ebaselge, kas väide kehtib ka siis, kui skannitakse täielikult.
Kui skannimine on lõpule jõudnud, näitab see teile tulemusi kohe. Tulemused logitakse ka faili “C: Windows Debug mrt.log”. Pärast iga skannimist salvestab MSRT logifaili järgmise teabe.
Microsofti Windowsi pahatahtliku tarkvara eemaldamise tööriist v5.42, november 2016 (järgu 5.42.13202.0) alustamine K 9. nov 10:18:52 2016 Mootor: 1.1.13202.0 Allkirjad: 1.231.682.0 Käitusrežiim: Interaktiivne graafiline režiim Südamerütmi aruanne edukalt edastatud Windowsi pahatahtliku tarkvara eemaldamise tööriist on lõpetatud 9. nov 11:19:58 2016 tagasipöördumiskood: 0 (0x0) „Skaneerimisrežiim” ütleks „Skaneeri käivitage Windows Update’ist”, kui skannimine algatati automaatselt Windows Update'i abil.
MSRT toetab neid käsurea argumente:
/ Q või / vaikne - vaikne režiim, kui see on määratud, ei kuvata kasutajaliidest /? või / help - kuvab kasutusteabe / N - ainult tuvastamise režiim / F - sunnib täielikku skannimist / F: Y - sama mis ülaltoodud, kuid puhastab nakatunud failid automaatselt. Windows Update'ist algatatud skannimised töötavad vaikimisi vaikses režiimis. Kuid kui MSRT leiab pahatahtliku tarkvara, saadab ta õhupalli või röstsaia teate, soovitades kasutajal täielikku skannimist käivitada.
Keela MSRT-l telemeetriaaruande saatmine Microsoftile
Woody Leonhard sai ka teada, et alates 2016. aasta augustist esitab MSRT Microsoftile HeartBeat või Telemetry aruande - nagu on näha mrt.logis, mis sisaldab rida „Edukalt edastatud südamelöökide aruanne”. Microsoft pakub artiklis siiski registrimeetodit Microsofti Windowsi pahatahtliku tarkvara eemaldamise tööriista juurutamine ettevõttekeskkonnas peatada MSRT-l Microsoftile nakkusest teatamine.
Kuidas saab tööriista nakkusest teatamise komponendi keelata, et aruannet Microsoftile tagasi ei saadetaks?
Administraator saab keelata tööriista nakkustest teatamise komponendi, lisades arvutitele järgmise registrivõtme väärtuse. Kui see registrivõtme väärtus on määratud, ei teavita tööriist nakkusteavet Microsoftile tagasi.
Käivitage registriredaktor (regedit.exe) ja minge järgmisele võtmele:
HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft MRT
Looge DWORD-väärtus nimega „DontReportInfectionInformation“ ja määrake selle väärtusandmeteks 1.
MSRT-i kohta leiate üksikasjalikku teavet Microsofti artiklist: MSRT aitab arvutitest eemaldada spetsiifilise levinud pahatahtliku tarkvara .
Vaadake ka hiljutist MMPC blogipostitust: MSRT november 2016: soovimatul tarkvaral pole selle kuu väljalaskes kuhugi varjata . MSRT saab nüüd (nov 2016 värskendus) parandada nakatunud süsteeme Soctuseer pahavara. Alates 2016. aasta septembrist on Soctuseer nakatanud 1,2 miljonit süsteemi.
Microsofti ohutusskanner
Microsoftil on veel üks eraldiseisev viiruste ja pahavara skanner Microsofti ohutusskanner (tasuta). MSS-il on liides, mis on sarnane MSRT-ga, kuid see on põhjalikum kui MSRT. Eraldiseisva tööriista suurus on suurem ning sellega saab skannida ja eemaldada viirusi, nuhkvara ja muud pahatahtlikku tarkvara.
Kuigi MSS kasutab sama viiruse ja pahavara määratluste komplekti, mida kasutavad Microsoft Security Essentials ja Windows Defender, aegub MSS 10 päeva pärast selle allalaadimist ja te ei saa definitsioone värskendada, kuna see on üks käivitatav fail. Uusimate pahavaratõrje definitsioonidega skannimise kordamiseks peate Microsofti ohutusskanneri uuesti alla laadima ja käivitama. See logib skannimistulemused faili 'C: Windows Debug msert.log'
MSS-i süsteeminõuete lehel on öeldud, et Windows 7 on vajalik, kuid see töötab suurepäraselt ka Windows 10-s.
Millist skannerit peaksin kasutama?
Kui liiga palju Microsofti pakutavaid skannerivalikuid on hämmingus jätnud, pange tähele, et MSRT on mõeldud töötama vaikselt ja automaatselt WU kaudu, samas kui MSS on tellitav skanner, mille kasutaja peab alla laadima alati, kui on vaja põhjalikku skannimist.
Samamoodi Windows Defender võrguühenduseta (WDO) käivitab kasutaja nõudmisel või kui Defender soovitab teil võrguühenduseta skannimise käivitada, kui see leiab süsteemist sügavalt juurdunud pahavara nakkuse, mida ei saa Windowsi töötamise ajal eemaldada. Teiselt poolt, Piiratud perioodiline skaneerimine Windows 10 ei vaja kasutaja sekkumist.
Üks väike taotlus: kui teile see postitus meeldis, siis palun jagage seda?
Üks „pisike” aktsia teilt aitaks tõsiselt selle blogi kasvu. Mõned suurepärased ettepanekud:- Kinnitage see!
- Jagage seda oma lemmikblogis + Facebookis, Redditis
- Piiksutage seda!