Microsofti ründetarkvara eemaldamise tööriist (MSRT) on nakatumisjärgne eemaldamise tööriist, mida värskendatakse iga kuu ja avaldatakse Windows Update'i kanali kaudu. Pahatahtliku tarkvara skannimine käivitatakse MSRT installimisel Windows Update'ist. Vajadusel saate skannimist alustada ka käsitsi, käivitades mrt.exe kataloogis Windows\System32.
Mis on MSRT ja mille poolest see minu AV-programmist erineb?
MSRT on tööriist infektsioonide eemaldamiseks arvutist. Kuid see ei jälgi teie süsteemi reaalajas. Samuti otsib see konkreetset levinud ründetarkvara, mis moodustab väikese alamhulga kogu praegu eksisteerivast ründetarkvarast. Teie viirusetõrjetoode kasutatud määratlused on aga laialdased – need sisaldavad signatuure kõigi või enamiku kunagi välja antud pahavara jaoks.
MSRT kui sekundaarne skanner on kasulik viiruste, usside ja troojalaste leidmisel ja eemaldamisel. See ei tuvasta nuhkvara ega asenda teie peamise viirusetõrjeprogrammi reaalajas kaitset.
MMPC ajaveebi teatas, et iga kuu skannitud 500 miljonist seadmest tuvastas MSRT ja eemaldas pahatahtlikud programmid 1–2 miljonist masinast, isegi nendes seadmetes, kus töötab viirusetõrje tarkvara. MSRT tõhusus teisese skannerina pani Microsofti hõlmama "
Windows Defender – piiratud perioodiline skannimine” funktsioon Windows 10-sse.Praktiliselt öeldes, kui teie algset viirusetõrjetarkvara on alati värskendatud ja selle reaalajas kaitse töötab hästi, ei leia MSRT enamikul juhtudel midagi.
MSRT töötab operatsioonisüsteemides Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Vista või Windows Server 2008. Microsoft annab välja MSRT värskendatud versiooni iga kuu teisel teisipäeval.
Seega, kui kasutate Windows 10-s kolmanda osapoole viirusetõrjelahendust, pakub piiratud perioodiline skannimine (kui see on sisse lülitatud) Windows 10 vaatenurgast täiendava kaitsekihi. MSRT lisab selle kaitse 3. kihi, kuid automaatne skaneerimine toimub kord kuus; kui Microsoft avaldab Windows Update'i kaudu MSRT uusima versiooni. Ja koos Windows Defender võrguühenduseta Windows 10-sse integreeritud, on operatsioonisüsteem tugevdatud kõrgemale tasemele.
Skannimine MSRT abil
Käivita dialoogi käivitamiseks vajutage klahvikombinatsiooni WinKey + R. Tüüp mrt.exe ja vajuta ENTER
Kui teie süsteemis olev MRT.exe versioon on vanem kui 60 päeva, võttes arvesse praegust süsteemi kuupäeva/kellaaega, soovitab MSRT teil laadige alla uusim versioon tööriistast.
Ekraanil „Tere tulemast Microsofti pahatahtliku tarkvara eemaldamise tööriista” on link selle tööriista eemaldatava pahatahtliku tarkvara loendi kuvamiseks. Klõpsake lingil, kui soovite loendit näha. Loendikastis üksuse valimine avab Microsofti saidil vastava viiruseteabe lehe.
Väärib märkimist, et suurem osa seal loetletud ründetarkvarast on liigitatud hoiatustasemeks "Tõsine" või "Kõrge".
Jätkamiseks klõpsake nuppu Edasi.
Valige skannimise tüüp: kiirskannimine, täielik skannimine või kohandatud skannimine. Kohandatud skannimist kasutatakse konkreetse kausta skannimiseks lisaks Kiire skannimine. Täielik skannimine võttis minu tootmissüsteemis väga kaua aega.
Microsofti oma dokumentatsioon ütleb: "Tööriist ei saa eemaldada ründetarkvara, mis ei tööta." On ebaselge, kas väide kehtib isegi täieliku skannimise korral.
Kui skannimine on lõppenud, kuvatakse teile kohe tulemused. Tulemused logitakse ka faili "C:\Windows\Debug\mrt.log". Pärast iga skannimist salvestab MSRT logifaili järgmise teabe.
Microsoft Windowsi pahatahtliku tarkvara eemaldamise tööriist v5.42, november 2016 (järg 5.42.13202.0) Algus kolmapäeval 9. novembril 10:18:52 2016. Mootor: 1.1.13202.0. Allkirjad: 1 231 682,0. Käitusrežiim: interaktiivne graafiline režiim. Südamelöögi aruanne on edukalt esitatud. Microsoft Windowsi ründetarkvara eemaldamise tööriist lõpetati kolmapäeval 9. novembril 11:19:58 2016. Tagastuskood: 0 (0x0)
"Käitamisrežiim" ütleks "Scan Run From Windows Update", kui skannimine käivitati automaatselt Windows Update'ist.
MSRT toetab neid käsurea argumente:
/Q või /quiet – vaikne režiim; kui see on määratud, siis kasutajaliidest ei kuvata. /? või /help – kuvab kasutusteavet. /N - ainult tuvastamise režiim. /F – sunnib täielikku skannimist. /F: Y – sama, mis ülal, kuid puhastab nakatunud failid automaatselt.
Windows Update'i kaudu algatatud skannimised käitatakse vaikimisi vaikses režiimis. Kui aga MSRT leiab ründetarkvara, saadab see õhupalli või röstsaia teatise, mis soovitab kasutajal täielikku skannimist.
Keelake MSRT-l telemeetriaaruande saatmine Microsoftile
Woody Leonhard Samuti sai teada, et alates 2016. aasta augustist esitab MSRT Microsoftile südamelöögi või telemeetria aruande – nagu on näha mrt.logis, mis sisaldab rida "Edukalt esitatud südamelöögi aruanne". Microsoft pakub aga artiklis registrimeetodit Microsoft Windowsi pahatahtliku tarkvara eemaldamise tööriista juurutamine ettevõtte keskkonnas et peatada MSRT-l nakatumisest Microsoftile teatamine.
Kuidas saan keelata tööriista nakkusest teatamise komponendi, et aruannet Microsoftile tagasi ei saadetaks?
Administraator saab keelata tööriista nakatumisest teatamise komponendi, lisades arvutitele järgmise registrivõtme väärtuse. Kui see registrivõtme väärtus on määratud, ei edasta tööriist Microsoftile nakatumisteavet.
Käivitage registriredaktor (regedit.exe) ja minge järgmisele võtmele:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT
Looge DWORD-väärtus nimega "DontReportInfectionInformation" ja määrake selle väärtusandmeteks 1.
Üksikasjaliku teabe saamiseks MSRT kohta vaadake Microsofti artiklit: MSRT aitab eemaldada arvutitest spetsiifilise levinud ründetarkvara.
Vaadake ka hiljutist MMPC ajaveebi postitust: MSRT november 2016: selle kuu väljaandes pole soovimatul tarkvaral kuhugi peituda. MSRT saab nüüd (nov 2016 värskendus) parandada nakatunud süsteeme Soctuseer pahavara. Alates 2016. aasta septembrist on Soctuseer nakatanud 1,2 miljonit süsteemi.
Microsofti turvaskanner
Microsoftil on veel üks eraldiseisev viiruste ja pahavara skanner, mille nimi on Microsofti turvaskanner (tasuta). MSS-il on liides, mis sarnaneb MSRT-ga, kuid on põhjalikum kui MSRT. Eraldiseisev tööriist on suurema suurusega ning suudab skannida ja eemaldada viiruseid, nuhkvara ja muud pahatahtlikku tarkvara.
Kuigi MSS kasutab samu viiruse ja pahavara määratlusi, mida kasutavad Microsoft Security Essentials ja Windows Defender, MSS aegub 10 päeva pärast selle allalaadimist ja te ei saa definitsioone delta värskendada, kuna see on üks käivitatav. Skannimise uuesti käivitamiseks uusimate pahavaratõrje definitsioonidega peate alla laadima ja uuesti käivitama Microsofti turvaskanneri. See logib skannimistulemused faili "C:\Windows\Debug\msert.log"
MSS-i süsteeminõuete lehel on kirjas, et Windows 7 on nõutav, kuid see töötab hästi ka Windows 10-s.
Niisiis, millist skannerit peaksin kasutama?
Kui liiga palju Microsofti pakutavaid skannerivalikuid on teid segadusse ajanud, pange tähele, et MSRT on mõeldud WU kaudu vaikselt ja automaatselt käitamiseks; arvestades, et MSS on tellitav skanner, mille kasutaja peab iga kord alla laadima, kui ta vajab põhjalikku skannimist.
Samuti Windows Defender võrguühenduseta (WDO) käivitab kasutaja nõudmisel või kui Defender soovitab teil käivitada võrguühenduseta skannimise, kui ta leiab süsteemist sügavalt juurdunud pahavarainfektsiooni, mida ei saa Windowsi töötamise ajal eemaldada. Teiselt poolt, Piiratud perioodiline skaneerimine Windows 10 puhul ei nõua kasutaja sekkumist.
Üks väike palve: kui teile see postitus meeldis, siis palun jagage seda?
Üks "pisike" jagamine sinult aitaks tõsiselt kaasa selle blogi kasvule. Mõned suurepärased soovitused:- Kinnitage see!
- Jagage seda oma lemmikblogis + Facebookis, Redditis
- Tweet seda!