„Microsoft“ kenksmingos programinės įrangos pašalinimo įrankis (MSRT) yra pašalinimo po infekcijos įrankis, kuris atnaujinamas kiekvieną mėnesį ir išleidžiamas per „Windows Update“ kanalą. Kenkėjiškos programinės įrangos nuskaitymas vykdomas įdiegus MSRT iš „Windows Update“. Taip pat prireikus galite inicijuoti nuskaitymą, paleidę mrt.exe „Windows \ System32“ kataloge.
Kas yra MSRT ir kuo ji skiriasi nuo mano AV programos?
MSRT yra priemonė pašalinti infekcijas iš kompiuterio. Bet jis neprižiūri jūsų sistemos realiuoju laiku. Be to, ieškoma specifinės paplitusios kenkėjiškos programinės įrangos, kuri sudaro nedidelį visos šiandien egzistuojančios kenkėjiškos programinės įrangos pogrupį. Kadangi jūsų antivirusinių produktų apibrėžimai yra gausūs - juose yra parašai apie visą ar didžiąją dalį kada nors išleistos kenkėjiškos programos.
MSRT, kaip antrinis skaitytuvas, naudinga ieškant ir pašalinant virusus, kirminus ir trojanus. Jis neaptinka šnipinėjimo programų ir nepakeičia jūsų pagrindinės antivirusinės programos apsaugos realiuoju laiku.
MMPC tinklaraštyje paskelbta, kad iš 500 milijonų kiekvieną mėnesį nuskaitytų prietaisų MSRT nustatė ir pašalino kenkėjiškas programas nuo 1 iki 2 milijonų mašinų, net tuose įrenginiuose, kuriuose veikia antivirusinė programinė įranga. „MSRT“, kaip antrinio skaitytuvo, efektyvumas leido „Microsoft“ įtraukti „Windows 10“ funkciją „Windows Defender - ribotas periodinis nuskaitymas“.
Praktiškai kalbant, jei jūsų originali antivirusinė programinė įranga nuolat atnaujinama, o jos apsauga realiuoju laiku veikia gerai, MSRT nieko neras daugumoje atvejų.
MSRT veikia „Windows 10“, „Windows 8.1“, „Windows Server 2012 R2“, „Windows 8“, „Windows Server 2012“, „Windows 7“, „Windows Vista“ ar „Windows Server 2008“ sistemose. „Microsoft“ išleidžia atnaujintą MSRT versiją kiekvieno mėnesio antrą antradienį.
Taigi, „Windows 10“ požiūriu, jei sistemoje „Windows 10“ naudojate trečiosios šalies antivirusinį sprendimą, ribotas periodinis nuskaitymas (kai jis įjungtas) suteikia papildomą gynybos sluoksnį. MSRT pridedamas 3-asis šios gynybos sluoksnis, tačiau automatinis nuskaitymas atliekamas kartą per mėnesį; kai „Microsoft“ stumia naujausią MSRT versiją naudodama „Windows Update“. O „Windows Defender“ neprisijungus, integruota į „Windows 10“, operacinė sistema yra sustiprinta iki aukštesnio lygio.
Skenavimo vykdymas naudojant MSRT
Paspauskite WinKey + R, kad paleistumėte vykdymo dialogą. Įveskite mrt.exe ir paspauskite ENTER
Jei jūsų sistemos MRT.exe versija yra senesnė nei 60 dienų, atsižvelgiant į dabartinę sistemos datą / laiką, MSRT siūlo atsisiųsti naujausią įrankio versiją.
Ekrane „Sveiki atvykę į„ Microsoft “kenksmingos programinės įrangos pašalinimo įrankį“ yra nuoroda, kurioje galite peržiūrėti kenksmingos programinės įrangos, kurią šis įrankis pašalina, sąrašą. Spustelėkite nuorodą, jei norite pamatyti sąrašą. Pasirinkus elementą sąrašo lauke, „Microsoft“ svetainėje atidaromas atitinkamas virusų informacijos puslapis.
Verta paminėti, kad dauguma ten išvardytos kenkėjiškos programinės įrangos yra priskiriamos perspėjimo lygio kategorijai „Sunkus“ arba „Aukštas“.
Spustelėkite Pirmyn, jei norite tęsti.
Pasirinkite nuskaitymo tipą: greitas nuskaitymas, visas nuskaitymas arba tinkintas nuskaitymas. Individualus nuskaitymas naudojamas nuskaityti tam tikrą aplanką greta greitojo nuskaitymo. Visiškas nuskaitymas užtruko labai ilgai, kad galėčiau atlikti savo gamybos sistemą.
„Microsoft“ dokumentuose sakoma: „Šis įrankis negali pašalinti neveikiančios kenksmingos programinės įrangos“. Neaišku, ar šis teiginys galioja net tada, kai atliekamas visas nuskaitymas.
Kai nuskaitymas bus baigtas, jis iškart parodys rezultatus. Rezultatai taip pat registruojami faile „C: \ Windows \ Debug \ mrt.log“. Po kiekvieno nuskaitymo MSRT įrašo šią informaciją į žurnalo failą.
Microsoft Windows Malicious Software Removal Tool v5.42, November 2016 (build 5.42.13202.0) Started On Wed Nov 09 10:18:52 2016 Engine: 1.1.13202.0 Signatures: 1.231.682.0 Run Mode: Interactive Graphical Mode Successfully Submitted Heartbeat Report Microsoft Windows Malicious Software Removal Tool Finished On Wed Nov 09 11:19:58 2016 Return code: 0 (0x0)
„Vykdymo režimas“ reikštų „Nuskaitymas paleiskite iš„ Windows Update ““, jei nuskaitymas buvo inicijuotas automatiškai iš „Windows Update“.
MSRT palaiko šiuos komandinės eilutės argumentus:
/Q or /quiet - quiet mode; if set, no UI is shown /? or /help - displays usage information /N - detect-only mode /F - force full scan /F:Y - same as above, but automatically clean infected files.
Nuskaitymai, inicijuoti iš „Windows Update“, pagal nutylėjimą vykdomi tyliu režimu. Bet, jei MSRT randa kenkėjišką programinę įrangą, ji siunčia balioną ar skrebučio pranešimą, kuriame vartotojui siūloma atlikti visą nuskaitymą.
Išjunkite MSRT siųsti telemetrijos ataskaitą „Microsoft“
Woody Leonhardas taip pat sužinojo, kad nuo 2016 m. Rugpjūčio mėn. MSRT pateikia „HeartBeat“ arba „Telemetry“ ataskaitą „Microsoft“ - tai matyti mrt.log, kuriame yra eilutė „Sėkmingai pateiktas širdies plakimo pranešimas“. Tačiau „Microsoft“ pateikia registro metodą straipsnyje „Microsoft Windows“ kenkėjiškos programinės įrangos šalinimo įrankio diegimas įmonės aplinkoje, kad MSRT netektų pranešti apie infekciją „Microsoft“.
Kaip galiu išjungti pranešimo apie infekciją įrankio komponentą, kad ataskaita nebūtų siunčiama atgal į „Microsoft“?
Administratorius gali pasirinkti neleisti pranešti apie infekcijos pranešimo apie įrankį komponentą, kompiuteriams pridėdamas šią registro rakto vertę. Jei nustatyta ši registro rakto vertė, įrankis neteiks informacijos apie užkrėtimą „Microsoft“.
Paleiskite registro rengyklę (regedit.exe) ir eikite į šį raktą:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ MRT
Sukurkite DWORD reikšmę pavadinimu „DontReportInfectionInformation“ ir nustatykite jos vertės duomenis į 1.
Norėdami gauti išsamesnės informacijos apie MSRT, skaitykite „Microsoft“ straipsnį: MSRT padeda pašalinti specifinę paplitusią kenkėjišką programinę įrangą iš kompiuterių.
Taip pat žiūrėkite naujausią MMPC tinklaraščio įrašą: 2016 m. Lapkričio mėn. MSRT: Nepageidaujama programinė įranga niekur negali paslėpti šio mėnesio leidime. MSRT dabar (2016 m. Lapkričio mėn. Atnaujinimas) gali atitaisyti sistemas, užkrėstas „Soctuseer“ kenkėjiška programine įranga. Nuo 2016 m. Rugsėjo „Soctuseer“ užkrėtė 1, 2 milijono sistemų.
„Microsoft“ saugos skaitytuvas
„Microsoft“ turi dar vieną autonominį virusų ir kenkėjiškų programų skaitytuvą, pavadintą „Microsoft Safety Scanner“ (nemokamas). MSS turi sąsają, panašią į MSRT, tačiau ji yra išsamesnė nei MSRT. Autonominis įrankis yra didesnio dydžio, juo galima nuskaityti ir pašalinti virusus, šnipinėjimo programas ir kitą kenksmingą programinę įrangą.
Nors MSS naudoja tuos pačius virusų ir kenkėjiškų programų apibrėžimų rinkinius, kuriuos naudoja „Microsoft Security Essentials“ ir „Windows Defender“, MSS pasibaigia 10 dienų po jo atsisiuntimo ir jūs negalite delta atnaujinti apibrėžimų, nes tai yra vienas vykdomasis failas. Norėdami atnaujinti nuskaitymą naudodami naujausius kovos su kenkėjiška programa apibrėžimus, turėsite dar kartą atsisiųsti ir paleisti „Microsoft Safety Scanner“. Nuskaitymo rezultatai registruojami faile „C: \ Windows \ Debug \ msert.log“.
MSS sistemos reikalavimų puslapyje teigiama, kad reikalinga „Windows 7“, tačiau ji taip pat gerai veikia ir „Windows 10“.
Taigi, kurį skaitytuvą turėčiau naudoti?
Jei per daug „Microsoft“ pateiktų skaitytuvo parinkčių jus suklaidino, atkreipkite dėmesį, kad MSRT ketinama paleisti tyliai ir automatiškai per WU; kadangi MSS yra užsakomasis skaitytuvas, kurį vartotojas turi atsisiųsti, kai reikia atlikti išsamų nuskaitymą.
Panašiai „Windows Defender Offline“ (WDO) vartotojas pradeda pareikalavus arba kai „Defender“ siūlo atlikti nuskaitymą neprisijungus, kai sistemoje randama giliai įsišaknijusi kenkėjiška programa, kurios negalima pašalinti, kai veikia „Windows“. Kita vertus, ribotam periodiniam skenavimui „Windows 10“ nereikia vartotojo įsikišimo.