Microsofti pahatahtliku tarkvara eemaldamise tööriist (MSRT) on nakatumisjärgne eemaldamise tööriist, mida värskendatakse iga kuu ja käivitatakse Windows Update'i kanali kaudu. Pahatahtliku tarkvara skannimine käivitatakse siis, kui installite MSRT Windows Updateist. Samuti saate vajadusel skannimist käsitsi käivitada, käivitades mrt.exe kataloogis Windows \ System32.
Mis on MSRT ja mille poolest see erineb minu AV-programmist?
MSRT on vahend nakkuste eemaldamiseks arvutist. Kuid see ei jälgi teie süsteemi reaalajas. Samuti otsib see konkreetset levinud pahatahtlikku tarkvara, mis moodustab kogu tänapäeval eksisteeriva ründetarkvara väikese alamhulga. Arvestades, et teie viirusetõrjetoote definitsioonid on ulatuslikud - sisaldavad allkirju kogu või enamiku kunagi välja antud pahavara kohta.
MSRT on sekundaarse skannerina kasulik viiruste, usside ja troojalaste leidmiseks ja eemaldamiseks. See ei tuvasta nuhkvara ega asenda teie peamise viirusetõrjeprogrammi reaalajas kaitset.
MMPC ajaveeb teatas, et iga kuu skannitud 500 miljonist seadmest tuvastas ja eemaldas MSRT 1–2 miljonist masinast pahatahtlikud programmid, isegi viirusetõrjetarkvara töötavates seadmetes. MSRT kui sekundaarse skanneri tõhusus muutis Microsofti Windows 10-s funktsiooni „Windows Defender - piiratud perioodiline skannimine”.
Praktiliselt öeldes, kui teie algset viirusetõrjetarkvara pidevalt ajakohastatakse ja selle reaalajas kaitse töötab hästi, ei leia MSRT enamikul juhtudest midagi.
MSRT töötab Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Vista või Windows Server 2008 süsteemides. Microsoft avaldab MSRT ajakohastatud versiooni iga kuu teisel teisipäeval.
Niisiis, kui kasutate Windows 10-s kolmanda osapoole viirusetõrjelahendust, pakub Windows 10 vaatenurgast piiratud perioodiline skannimine (kui see on sisse lülitatud) täiendava kaitsekihi. MSRT lisab selle kaitse 3. kihi, kuid automaatne skaneerimine toimub kord kuus; kui Microsoft lükkab MSRT uusima versiooni Windows Update'i kaudu. Ja kui Windows Defender Offline on integreeritud Windows 10-sse, on opsüsteemi rikastatud kõrgemal tasemel.
Skaneerimise käivitamine MSRT abil
Käivitusdialoogi avamiseks vajutage WinKey + R. Tippige mrt.exe ja klõpsake sisestusklahvi ENTER
Kui teie süsteemi MRT.exe versioon on vanem kui 60 päeva, soovitab praegune süsteemi kuupäeva / kellaaega arvesse võttes MSRT alla laadida tööriista uusim versioon.
Ekraanil „Tere tulemast Microsofti pahatahtliku tarkvara eemaldamise tööriistale” on link selle tööriista eemaldatud pahatahtliku tarkvara loendi kuvamiseks. Kui soovite loendit näha, klõpsake linki. Üksuse valimine loendikastist avab Microsofti saidil vastava viirusteabe lehe.
Väärib märkimist, et enamik seal loetletud pahatahtlikku tarkvara on liigitatud häiretasemeks “Tõsine” või “Kõrge”.
Jätkamiseks klõpsake nuppu Edasi.
Valige skannimise tüüp: kiirskannimine, täielik skannimine või kohandatud skannimine. Kohandatud skannimist kasutatakse lisaks kiirskannimisele ka kindla kausta skannimiseks. Minu täielikuks skannimiseks kulus minu tootmissüsteemis väga kaua aega.
Microsofti dokumentatsioonis öeldakse: "Tööriist ei saa eemaldada pahatahtlikku tarkvara, mis ei tööta." On ebaselge, kas see väide kehtib ka siis, kui üks skannib täielikult.
Kui skannimine on lõpule jõudnud, näitab see tulemusi kohe. Tulemused logitakse ka faili “C: \ Windows \ Debug \ mrt.log”. Pärast iga skannimist salvestab MSRT logifaili järgmise teabe.
Microsoft Windows Malicious Software Removal Tool v5.42, November 2016 (build 5.42.13202.0) Started On Wed Nov 09 10:18:52 2016 Engine: 1.1.13202.0 Signatures: 1.231.682.0 Run Mode: Interactive Graphical Mode Successfully Submitted Heartbeat Report Microsoft Windows Malicious Software Removal Tool Finished On Wed Nov 09 11:19:58 2016 Return code: 0 (0x0)
Kui skannimine käivitati automaatselt Windowsi värskendusest, ütleks „Run Mode” käsk „Scan Run from Windows Update”.
MSRT toetab järgmisi käsuridaargumente:
/Q or /quiet - quiet mode; if set, no UI is shown /? or /help - displays usage information /N - detect-only mode /F - force full scan /F:Y - same as above, but automatically clean infected files.
Windowsi värskendusest käivitatud skaneeringud toimivad vaikimisi vaikse režiimis. Kuid kui MSRT leiab õelvara, saadab ta õhupalli või röstsaia teatise, mis soovitab kasutajal teha täielik skannimine.
Keelake MSRT telemeetriaaruande Microsofti saatmisel
Woody Leonhard sai ka teada, et alates 2016. aasta augustist edastab MSRT Microsofti jaoks HeartBeat või Telemetry aruande - nagu nähtub mrt.logist, mis sisaldab rida “Edukalt edastatud südametegevuse aruanne”. Microsoft pakub siiski artiklist Microsofti Windowsi pahatahtliku tarkvara eemaldamise tööriista juurutamine ettevõtte keskkonnas registrimeetodi, et peatada MSRT nakatumisest Microsoftile teavitamisel.
Kuidas saab keelata tööriista nakkustest teatamise komponendi, et aruannet ei saadetaks Microsoftile tagasi?
Administraator saab tööriista nakkustest teatamise komponendi keelata, lisades arvutitele järgmise registrivõtme väärtuse. Kui see registrivõtme väärtus on seatud, ei edasta tööriist Microsoftile nakkusteavet.
Käivitage registriredaktor (regedit.exe) ja minge järgmisele võtmele:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ MRT
Looge DWORD-i väärtus nimega „DontReportInfectionInformation” ja määrake selle väärtusandmeteks 1.
Täpsemat teavet MSRT kohta leiate Microsofti artiklist: MSRT aitab eemaldada arvutitest spetsiifilise levinud pahatahtliku tarkvara.
Vaadake ka hiljutist MMPC ajaveebi postitust: MSRT November 2016: Soovimatut tarkvara pole selle kuu väljaandes kuskil peita. MSRT saab nüüd (2016. aasta novembris värskendus) Soctuseeri pahavaraga nakatunud süsteeme leevendada. Alates 2016. aasta septembrist on Soctuseer nakatanud 1, 2 miljonit süsteemi.
Microsofti turvaskanner
Microsoftil on veel üks eraldiseisev viiruste ja pahavara skanner, nimega Microsoft Safety Scanner (tasuta). MSS-il on MSRT-ga sarnane liides, kuid see on MSRT-st terviklikum. Autonoomne tööriist on suurema suurusega ning sellega saab skannida ja eemaldada viirusi, nuhkvara ja muud pahatahtlikku tarkvara.
Ehkki MSS kasutab samu viiruse- ja pahavarade määratluste komplekte, mida kasutavad Microsoft Security Essentials ja Windows Defender, aegub MSS 10 päeva pärast selle allalaadimist ja te ei saa määratlusi deltaga värskendada, kuna see on üks käivitatav fail. Skaneerimise jätkamiseks uusimate ründevaravastaste definitsioonidega peate alla laadima ja uuesti käivitama Microsofti turvaskanneri. See logib skannimistulemused faili „C: \ Windows \ Debug \ msert.log”
MSS-i süsteeminõuete lehel on kirjas, et vaja on Windows 7, kuid ka Windows 10 puhul töötab see suurepäraselt.
Millist skannerit peaksin kasutama?
Kui liiga paljud Microsofti pakutavad skannerivalikud on teid segadusse ajanud, pidage meeles, et MSRT on mõeldud WU kaudu vaikseks ja automaatseks käitamiseks; arvestades, et MSS on tellitav skanner, mille kasutaja peab alla laadima alati, kui on vaja põhjalikku skannimist läbi viia.
Samuti käivitab kasutaja nõudmise korral Windows Defenderi võrguühenduseta (WDO) või kui Defender soovitab teil käivitada võrguühenduseta skannimise, kui ta leiab süsteemis sügavalt juurdunud pahavarainfektsiooni, mida ei saa Windowsi töötamisel eemaldada. Teisest küljest ei vaja Windows 10 piiratud perioodiline skannimine kasutaja sekkumist.