فحص جهاز الكمبيوتر الخاص بك باستخدام أداة إزالة البرامج الضارة (MSRT) و Microsoft Safety Scanner

منوعاتDec 20, 2021

أداة إزالة البرامج الضارة من Microsoft (MSRT) هي أداة إزالة بعد الإصابة يتم تحديثها كل شهر ويتم نشرها عبر قناة Windows Update. يتم تشغيل فحص البرامج الضارة أثناء تثبيت أداة إزالة البرامج الضارة من Windows Update. يمكنك أيضًا بدء عمليات الفحص يدويًا عند الحاجة عن طريق تشغيل mrt.exe في دليل Windows \ System32.

ما هو MSRT وكيف يختلف عن برنامج AV الخاص بي؟

msrt مقابل المدافع

MSRT هي أداة لإزالة الإصابات من الكمبيوتر. لكنها لا تراقب نظامك في الوقت الفعلي. كما أنه يقوم بالمسح بحثًا عن برامج ضارة محددة وشائعة ، والتي ترقى إلى مجموعة فرعية صغيرة من جميع البرامج الضارة الموجودة اليوم. في حين أن التعريفات المستخدمة لمنتج مكافحة الفيروسات الخاص بك ضخمة - تحتوي على توقيعات لجميع أو معظم البرامج الضارة التي تم إصدارها على الإطلاق.

يعد MSRT ، باعتباره ماسحًا ثانويًا ، مفيدًا في العثور على الفيروسات والديدان وأحصنة طروادة وإزالتها. لا يكتشف برامج التجسس ، ولا يحل محل الحماية في الوقت الحقيقي لبرنامج مكافحة الفيروسات الأساسي.

أعلنت مدونة MMPC أنه من بين 500 مليون جهاز يتم فحصها كل شهر ، تم تحديد MSRT و إزالة البرامج الضارة من مليون إلى مليوني جهاز ، حتى على تلك الأجهزة التي تعمل بمضادات الفيروسات البرمجيات. جعلت فعالية MSRT كماسح ثانوي Microsoft تشمل "

Windows Defender - الفحص الدوري المحدود"في نظام التشغيل Windows 10.

من الناحية العملية ، إذا تم تحديث برنامج مكافحة الفيروسات الأصلي دائمًا وكانت الحماية في الوقت الفعلي تعمل بشكل جيد ، فلن تجد MSRT أي شيء في الغالبية العظمى من الحالات.

يتم تشغيل أداة إزالة البرامج الضارة في أنظمة التشغيل Windows 10 أو Windows 8.1 أو Windows Server 2012 R2 أو Windows 8 أو Windows Server 2012 أو Windows 7 أو Windows Vista أو Windows Server 2008. تصدر Microsoft نسخة محدثة من أداة إزالة البرامج الضارة في الثلاثاء الثاني من كل شهر.

لذلك ، من منظور Windows 10 ، إذا كنت تستخدم حلًا لمكافحة الفيروسات تابعًا لجهة خارجية في نظام التشغيل Windows 10 ، فإن الفحص الدوري المحدود (عند تشغيله) يوفر طبقة دفاع إضافية. تضيف MSRT طبقة ثالثة من هذا الدفاع ، لكن عمليات الفحص التلقائي تحدث مرة واحدة في الشهر ؛ عندما تدفع Microsoft أحدث إصدار من أداة إزالة البرامج الضارة عبر Windows Update. ومع Windows Defender في وضع عدم الاتصال مدمجًا في نظام التشغيل Windows 10 ، تم تعزيز نظام التشغيل إلى مستوى أعلى.

إجراء فحص باستخدام MSRT

اضغط على WinKey + R لبدء تشغيل مربع الحوار. نوع mrt.exe واضغط على ENTER

قم بإجراء فحص باستخدام MSRT

إذا كان إصدار MRT.exe في نظامك أقدم من 60 يومًا ، مع مراعاة تاريخ / وقت النظام الحالي ، تقترح MSRT عليك قم بتنزيل أحدث إصدار من الأداة.

قم بإجراء فحص باستخدام MSRT

في شاشة "مرحبًا بك في أداة إزالة البرامج الضارة من Microsoft" ، يوجد ارتباط لعرض قائمة البرامج الضارة التي تزيلها هذه الأداة. انقر فوق الارتباط إذا كنت تريد رؤية القائمة. يؤدي تحديد عنصر في مربع القائمة إلى فتح صفحة معلومات الفيروسات المقابلة على موقع Microsoft.

قم بإجراء فحص باستخدام MSRT

تجدر الإشارة إلى أن معظم البرامج الضارة المدرجة هناك مصنفة على أنها مستوى تنبيه "خطير" أو "مرتفع".

انقر فوق "التالي" للمتابعة.

اختر نوع الفحص: مسح سريع أو مسح كامل أو مسح مخصص. يستخدم الفحص المخصص لمسح مجلد معين بالإضافة إلى مسح سريع. استغرق الفحص الكامل وقتًا طويلاً للغاية لإكمال نظام الإنتاج الخاص بي.

قم بإجراء فحص باستخدام MSRT
قم بإجراء فحص باستخدام MSRT

مايكروسوفت توثيق يقول "لا يمكن للأداة إزالة البرامج الضارة التي لا تعمل." ليس من الواضح ما إذا كان البيان ينطبق حتى إذا أجرى المرء فحصًا كاملاً.

قم بإجراء فحص باستخدام MSRT

بمجرد اكتمال الفحص ، يظهر لك النتائج على الفور. يتم أيضًا تسجيل النتائج في الملف "C: \ Windows \ Debug \ mrt.log". بعد كل عملية مسح ضوئي ، تسجل أداة إزالة البرامج الضارة المعلومات التالية في ملف السجل.

أداة إزالة البرامج الضارة لـ Microsoft Windows v5.42 ، نوفمبر 2016 (النسخة 5.42.13202.0) بدأت في الأربعاء نوفمبر 09 10:18:52 2016. المحرك: 1.1.13202.0. التواقيع: 1.231.682.0. وضع التشغيل: الوضع الرسومي التفاعلي. تم إرسال تقرير Heartbeat بنجاح. تم الانتهاء من أداة إزالة البرامج الضارة لـ Microsoft Windows في الأربعاء 09 تشرين الثاني (نوفمبر) 11:19:58 2016. كود الإرجاع: 0 (0x0)

قد يشير "وضع التشغيل" إلى "تشغيل المسح الضوئي من Windows Update" إذا تم بدء الفحص تلقائيًا من Windows Update.

يدعم MSRT وسيطات سطر الأوامر هذه:

/ س أو / هادئ - الوضع الصامت ؛ في حالة الضبط ، لا تظهر أي واجهة مستخدم. /? أو / مساعدة - لعرض معلومات الاستخدام. / N - وضع الكشف فقط. / F - قوة المسح الكامل. / F: Y - كما هو مذكور أعلاه ، لكن نظف الملفات المصابة تلقائيًا.

يتم تشغيل عمليات الفحص التي تبدأ من Windows Update في الوضع الصامت افتراضيًا. ولكن إذا عثرت أداة إزالة البرامج الضارة على برنامج ضار ، فإنها ترسل بالونًا أو إشعارًا محمصًا يشير إلى قيام المستخدم بإجراء فحص كامل.

تعطيل أداة إزالة البرامج الضارة من إرسال تقرير القياس عن بُعد إلى Microsoft

وودي ليونارد اكتشفت أيضًا أنه اعتبارًا من أغسطس 2016 ، تقدم MSRT تقرير HeartBeat أو Telemetry إلى Microsoft - كما هو موضح في mrt.log الذي يحتوي على سطر "تم تقديم تقرير نبضات القلب بنجاح". ومع ذلك ، توفر Microsoft طريقة تسجيل في المقالة نشر أداة إزالة البرامج الضارة لـ Microsoft Windows في بيئة مؤسسة لمنع أداة إزالة البرامج الضارة من الإبلاغ عن الإصابة إلى Microsoft.

كيف يمكنني تعطيل مكون الإبلاغ عن الإصابة بالأداة بحيث لا يتم إرسال التقرير مرة أخرى إلى Microsoft؟

يمكن للمسؤول اختيار تعطيل مكون الإبلاغ عن الإصابة للأداة عن طريق إضافة قيمة مفتاح التسجيل التالية إلى أجهزة الكمبيوتر. إذا تم تعيين قيمة مفتاح التسجيل هذا ، فلن تقوم الأداة بإبلاغ Microsoft بمعلومات الإصابة.

ابدأ تشغيل محرر التسجيل (regedit.exe) ، وانتقل إلى المفتاح التالي:

HKEY_LOCAL_MACHINE \ SOFTWARE \ السياسات \ Microsoft \ MRT

قم بإنشاء قيمة DWORD تسمى "DontReportInfectionInformation" ، واضبط بيانات القيمة الخاصة بها على 1.

للحصول على معلومات مفصلة حول أداة إزالة البرامج الضارة ، راجع مقالة Microsoft: تساعد أداة إزالة البرامج الضارة في إزالة برامج ضارة محددة وشائعة من أجهزة الكمبيوتر.

راجع أيضًا منشور مدونة MMPC الأخير: تشرين الثاني (نوفمبر) 2016 MSRT: البرامج غير المرغوب فيها ليس لديها مكان للاختباء في إصدار هذا الشهر. يمكن الآن لـ MSRT (تحديث نوفمبر 2016) إصلاح الأنظمة المصابة بـ Soctuseer البرمجيات الخبيثة. منذ سبتمبر 2016 ، أصاب Soctuseer 1.2 مليون نظام.

برنامج Microsoft Safety Scanner

لدى Microsoft ماسح ضوئي آخر مستقل للفيروسات والبرامج الضارة ، يسمى برنامج Microsoft Safety Scanner (مجانا). يحتوي MSS على واجهة مشابهة لـ MSRT ، لكنها أكثر شمولاً من MSRT. الأداة المستقلة أكبر حجمًا ، ويمكنها مسح الفيروسات وبرامج التجسس والبرامج الضارة الأخرى وإزالتها.

على الرغم من أن MSS تستخدم نفس مجموعة تعريفات الفيروسات والبرامج الضارة المستخدمة بواسطة Microsoft Security Essentials و Windows Defender ، تنتهي صلاحية MSS بعد 10 أيام من تنزيله ولا يمكنك دلتا تحديث التعريفات لأنها واحدة تنفيذ. لإعادة إجراء فحص بأحدث تعريفات مكافحة البرامج الضارة ، ستحتاج إلى تنزيل Microsoft Safety Scanner وتشغيله مرة أخرى. يقوم بتسجيل نتائج الفحص في الملف "C: \ Windows \ Debug \ msert.log"

ماسح أمان Microsoft

تنص صفحة متطلبات النظام الخاصة بـ MSS على أن Windows 7 مطلوب ، ولكنه يعمل بشكل جيد على Windows 10 أيضًا.

لذا ، ما هو الماسح الضوئي الذي يجب علي استخدامه؟

إذا تركت العديد من خيارات الماسح الضوئي التي توفرها Microsoft في حيرة من أمرك ، فلاحظ أن MSRT يهدف إلى التشغيل بصمت وتلقائي عبر WU ؛ بينما MSS عبارة عن ماسح ضوئي عند الطلب يحتاج المستخدم إلى تنزيله متى احتاج لإجراء فحص شامل.

على نفس المنوال، Windows Defender في وضع عدم الاتصال (WDO) عند الطلب من قبل المستخدم ، أو عندما يقترح عليك Defender إجراء فحص في وضع عدم الاتصال عندما يعثر على إصابة ببرامج ضارة متجذرة في النظام والتي لا يمكن إزالتها عند تشغيل Windows. على الجانب الآخر، المسح الدوري المحدود في Windows 10 لا يتطلب أي تدخل من المستخدم.

طلب واحد صغير: إذا أعجبك هذا المنشور ، فيرجى مشاركة هذا؟

ستساعد مشاركة واحدة "صغيرة" منك كثيرًا في نمو هذه المدونة. بعض الاقتراحات الرائعة:
  • يعلق!
  • شاركها على مدونتك المفضلة + Facebook ، Reddit
  • غردها!
لذا أشكرك كثيرًا على دعمك أيها القارئ. لن يستغرق الأمر أكثر من 10 ثوانٍ من وقتك. أزرار المشاركة موجودة أدناه. :)
ايزويكالإبلاغ عن هذا الإعلان