Инструментът за премахване на злонамерен софтуер на Microsoft (MSRT) е инструмент за премахване след заразяване, който се актуализира всеки месец и се разпространява чрез канала за актуализиране на Windows. Сканирането на злонамерен софтуер се изпълнява, докато инсталирате MSRT от Windows Update. Можете също да стартирате сканиране ръчно, когато е необходимо, като стартирате mrt.exe в директорията Windows\System32.
Какво е MSRT и как се различава от моята AV програма?
MSRT е инструмент за премахване на инфекции от компютъра. Но той не следи вашата система в реално време. Също така, той сканира за специфичен, преобладаващ злонамерен софтуер, който представлява малка част от целия злонамерен софтуер, който съществува днес. Като има предвид, че дефинициите, използвани от вашия антивирусен продукт, са обширни – съдържащи подписи за целия или повечето от злонамерения софтуер, пуснат някога.
MSRT, като вторичен скенер, е полезен при намиране и премахване на вируси, червеи и троянски коне. Той не открива шпионски софтуер, нито замества защитата в реално време на основната ви антивирусна програма.
Блогът MMPC обяви, че от 500 милиона устройства, сканирани всеки месец, MSRT идентифицира и премахна злонамерени програми от 1 до 2 милиона машини, дори на тези устройства, работещи с антивирусна програма софтуер. Ефективността на MSRT като вторичен скенер накара Microsoft да включва „Windows Defender – ограничено периодично сканиране” функция в Windows 10.
На практика, ако оригиналният ви антивирусен софтуер винаги се актуализира и защитата му в реално време работи добре, MSRT няма да намери нищо в по-голямата част от случаите.
MSRT работи в системи с Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Vista или Windows Server 2008. Microsoft пуска актуализирана версия на MSRT на втория вторник на всеки месец.
Така че, от гледна точка на Windows 10, ако използвате антивирусно решение на трета страна в Windows 10, ограниченото периодично сканиране (когато е включено) осигурява допълнителен слой на защита. MSRT добавя 3-ти слой от тази защита, но автоматичните сканирания се извършват веднъж месечно; когато Microsoft избутва най-новата версия на MSRT чрез Windows Update. И със Windows Defender Офлайн интегрирана в Windows 10, операционната система е подсилена на по-високо ниво.
Извършване на сканиране с помощта на MSRT
Натиснете WinKey + R, за да стартирате диалоговия прозорец Run. Тип mrt.exe и натиснете ENTER
Ако версията на MRT.exe във вашата система е по-стара от 60 дни, като се вземе предвид текущата системна дата/час, MSRT ви предлага изтеглете най-новата версия на инструмента.
В екрана „Добре дошли в инструмента за премахване на злонамерен софтуер на Microsoft“ има връзка за преглед на списъка със злонамерен софтуер, който този инструмент премахва. Щракнете върху връзката, ако искате да видите списъка. Избирането на елемент в списъчното поле отваря съответната страница с информация за вируса на сайта на Microsoft.
Струва си да се отбележи, че повечето от изброените там злонамерени програми са категоризирани като ниво на предупреждение „Тежко“ или „Високо“.
Щракнете върху Напред, за да продължите.
Изберете тип сканиране: Бързо сканиране, Пълно сканиране или Персонализирано сканиране. Персонализираното сканиране се използва за сканиране на конкретна папка в допълнение към Бързо сканиране. Пълното сканиране отне изключително много време за завършване на моята производствена система.
на Microsoft документация казва „Инструментът не може да премахне злонамерен софтуер, който не работи.“ Не е ясно дали изявлението е приложимо, дори ако се извърши пълно сканиране.
След като сканирането приключи, то ви показва резултатите незабавно. Резултатите също се записват във файла “C:\Windows\Debug\mrt.log”. След всяко сканиране MSRT записва следната информация в регистрационния файл.
Инструмент за премахване на зловреден софтуер на Microsoft Windows v5.42, ноември 2016 г. (build 5.42.13202.0) Започна в сряда, 09 ноември 10:18:52 2016 г. Двигател: 1.1.13202.0. Подписи: 1.231.682.0. Режим на работа: Интерактивен графичен режим. Успешно изпратен отчет за сърдечния ритъм. Инструментът за премахване на злонамерен софтуер на Microsoft Windows приключи в сряда, 09 ноември 11:19:58 2016 г. Код за връщане: 0 (0x0)„Режим на изпълнение“ ще каже „Сканиране, стартиране от Windows Update“, ако сканирането е стартирано автоматично от Windows Update.
MSRT поддържа тези аргументи от командния ред:
/Q или /quiet - тих режим; ако е зададено, не се показва потребителски интерфейс. /? или /help - показва информация за употреба. /N - режим само за откриване. /F - принудително пълно сканиране. /F: Y - същото като по-горе, но автоматично почиства заразените файлове. Сканирането, стартирано от Windows Update, се изпълнява в тих режим по подразбиране. Но ако MSRT открие злонамерен софтуер, той изпраща известие с балон или тост, което предлага на потребителя да извърши пълно сканиране.
Деактивирайте MSRT да изпраща доклад за телеметрия до Microsoft
Уди Леонхард също така установи, че от август 2016 г. MSRT изпраща HeartBeat или Telemetry отчет на Microsoft — както се вижда в mrt.log, който съдържа реда „Успешно изпратен отчет за сърдечния ритъм“. Microsoft обаче предоставя метод за регистър в статията Внедряване на инструмента за премахване на зловреден софтуер на Microsoft Windows в корпоративна среда за да спре MSRT да докладва инфекцията на Microsoft.
Как мога да деактивирам компонента за отчитане на инфекции на инструмента, така че отчетът да не се изпраща обратно на Microsoft?
Администраторът може да избере да деактивира компонента за отчитане на инфекции на инструмента, като добави следната стойност на ключ в системния регистър към компютрите. Ако тази стойност на ключ в системния регистър е зададена, инструментът няма да докладва информация за инфекция обратно на Microsoft.
Стартирайте редактора на системния регистър (regedit.exe) и отидете на следния ключ:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT
Създайте стойност на DWORD с име „DontReportInfectionInformation“ и задайте нейните стойностни данни на 1.
За подробна информация относно MSRT вижте статията на Microsoft: MSRT помага за премахването на специфичен, разпространен злонамерен софтуер от компютрите.
Вижте също скорошната публикация в блога на MMPC: MSRT ноември 2016 г.: Нежелан софтуер няма къде да се скрие в изданието този месец. MSRT вече може (актуализация от ноември 2016 г.) да коригира системи, заразени от Soctuseer зловреден софтуер. От септември 2016 г. Soctuseer е заразил 1,2 милиона системи.
Скенер за безопасност на Microsoft
Microsoft има друг самостоятелен скенер за вируси и злонамерен софтуер, наречен Скенер за безопасност на Microsoft (Безплатно). MSS има интерфейс, който е подобен на MSRT, но е по-изчерпателен от MSRT. Самостоятелният инструмент е по-голям по размер и може да сканира и премахва вируси, шпионски софтуер и друг злонамерен софтуер.
Въпреки че MSS използва същия набор от дефиниции за вируси и зловреден софтуер, използвани от Microsoft Security Essentials и Windows Defender, MSS изтича 10 дни след като го изтеглите и не можете да актуализирате дефинициите, тъй като е единично изпълним. За да стартирате повторно сканиране с най-новите дефиниции за анти-зловреден софтуер, ще трябва да изтеглите и стартирате отново Microsoft Safety Scanner. Той регистрира резултатите от сканирането във файла "C:\Windows\Debug\msert.log"
Страницата с системни изисквания на MSS посочва, че е необходим Windows 7, но работи добре и на Windows 10.
И така, кой скенер да използвам?
Ако твърде много опции за скенер, предоставени от Microsoft, са ви оставили в недоумение, имайте предвид, че MSRT е предназначен да се изпълнява безшумно и автоматично чрез WU; докато MSS е скенер при поискване, който потребителят трябва да изтегли всеки път, когато трябва да извърши цялостно сканиране.
по същия начин, Windows Defender Офлайн (WDO) се стартира при поискване от потребителя или когато Defender ви предлага да стартирате офлайн сканиране, когато открие дълбоко вкоренена инфекция със злонамерен софтуер в системата, която не може да бъде премахната, когато Windows работи. От друга страна, Ограничено периодично сканиране в Windows 10 не изисква намеса на потребителя.
Една малка молба: Ако тази публикация ви е харесала, моля, споделете я?
Едно "малко" споделяне от вас сериозно би помогнало много за развитието на този блог. Някои страхотни предложения:- Закачете го!
- Споделете го с любимия си блог + Facebook, Reddit
- Twitter го!
подайте сигнал за тази обява