Microsoftin haittaohjelmien poistotyökalu (MSRT) on tartunnan jälkeinen poistotyökalu, joka päivitetään kuukausittain ja otetaan käyttöön Windows Update -kanavan kautta. Haittaohjelmien tarkistus suoritetaan, kun asennat MSRT: n Windows Updatesta. Voit myös tarvittaessa käynnistää tarkistukset manuaalisesti suorittamalla mrt.exe-tiedoston Windows\System32-hakemistosta.
Mikä on MSRT ja miten se eroaa AV-ohjelmastani?
MSRT on työkalu infektioiden poistamiseen tietokoneesta. Mutta se ei valvo järjestelmääsi reaaliajassa. Se myös etsii tiettyä, yleistä haittaohjelmistoa, joka on pieni osa kaikista nykyisin olemassa olevista haittaohjelmista. Virustorjuntatuotteessasi käytetyt määritelmät ovat laajoja – ne sisältävät allekirjoituksia kaikille tai suurimmalle osalle koskaan julkaistuista haittaohjelmista.
MSRT, toissijaisena skannerina, on hyödyllinen virusten, matojen ja troijalaisten etsimisessä ja poistamisessa. Se ei tunnista vakoiluohjelmia eikä korvaa ensisijaisen virustorjuntaohjelman reaaliaikaista suojausta.
MMPC-blogi ilmoitti, että 500 miljoonasta joka kuukausi skannatusta laitteesta MSRT tunnisti ja poisti haittaohjelmat 1–2 miljoonalta koneelta, jopa niiltä laitteilta, joissa on virustorjunta ohjelmisto. MSRT: n tehokkuus toissijaisena skannerina teki Microsoftin muun muassa "Windows Defender – rajoitettu määräaikainen tarkistus”-ominaisuutta Windows 10:een.
Käytännössä, jos alkuperäinen virustorjuntaohjelmistosi on aina päivitetty ja sen reaaliaikainen suojaus toimii hyvin, MSRT ei löydä mitään useimmissa tapauksissa.
MSRT toimii Windows 10-, Windows 8.1-, Windows Server 2012 R2-, Windows 8-, Windows Server 2012-, Windows 7-, Windows Vista- tai Windows Server 2008 -järjestelmissä. Microsoft julkaisee päivitetyn version MSRT: stä kunkin kuukauden toisena tiistaina.
Joten Windows 10:n näkökulmasta, jos käytät kolmannen osapuolen virustorjuntaratkaisua Windows 10:ssä, rajoitettu määräaikainen tarkistus (kun käytössä) tarjoaa lisäsuojaustasoa. MSRT lisää tämän suojan kolmannen kerroksen, mutta automaattiset tarkistukset suoritetaan kerran kuukaudessa; kun Microsoft työntää MSRT: n uusimman version Windows Updaten kautta. Ja kanssa Windows Defender offline-tilassa integroituna Windows 10:een, käyttöjärjestelmä on vahvistettu korkeammalle tasolle.
Skannaus suoritetaan MSRT: n avulla
Paina WinKey + R käynnistääksesi Suorita-valintaikkunan. Tyyppi mrt.exe ja paina ENTER
Jos järjestelmässäsi oleva MRT.exe-versio on vanhempi kuin 60 päivää nykyisen järjestelmän päivämäärän/ajan huomioon ottaen, MSRT ehdottaa, että lataa uusin versio työkalusta.
"Tervetuloa Microsoftin haittaohjelmien poistotyökaluun" -näytössä on linkki tämän työkalun poistamien haittaohjelmien luetteloon. Napsauta linkkiä, jos haluat nähdä luettelon. Kohteen valitseminen luetteloruudusta avaa vastaavan virustietosivun Microsoftin sivustossa.
On syytä huomata, että suurin osa siellä luetelluista haittaohjelmista on luokiteltu hälytystasoksi "Vakava" tai "Korkea".
Napsauta Seuraava jatkaaksesi.
Valitse skannaustyyppi: Pikaskannaus, Täysi skannaus tai Mukautettu skannaus. Mukautettua skannausta käytetään tietyn kansion skannaamiseen lisäksi Nopea skannaus. Täysi skannaus kesti erittäin kauan tuotantojärjestelmässäni.
Microsoftin dokumentointi sanoo "Työkalu ei voi poistaa haittaohjelmia, jotka eivät ole käynnissä." On epäselvää, päteekö lause, vaikka suoritettaisiin täydellinen skannaus.
Kun skannaus on valmis, se näyttää tulokset välittömästi. Tulokset kirjataan myös tiedostoon "C:\Windows\Debug\mrt.log". Jokaisen tarkistuksen jälkeen MSRT tallentaa seuraavat tiedot lokitiedostoon.
Microsoft Windowsin haittaohjelmien poistotyökalu v5.42, marraskuu 2016 (koontiversio 5.42.13202.0) Aloitettu ke 9. marraskuuta 10:18:52 2016. Moottori: 1.1.13202.0. Allekirjoitukset: 1.231.682.0. Ajotila: Interaktiivinen graafinen tila. Heartbeat-raportti lähetetty onnistuneesti. Microsoft Windowsin haittaohjelmien poistotyökalu päättyi ke 9. marraskuuta 11:19:58 2016. Palautuskoodi: 0 (0x0)"Suorita tila" sanoisi "Scan Run From Windows Update", jos tarkistus käynnistettiin automaattisesti Windows Updatesta.
MSRT tukee näitä komentoriviargumentteja:
/Q tai /quiet - hiljainen tila; jos asetettu, käyttöliittymää ei näytetä. /? tai /help - näyttää käyttötiedot. /N - vain tunnistustila. /F - pakottaa täyden skannauksen. /F: Y - sama kuin yllä, mutta puhdistaa automaattisesti tartunnan saaneet tiedostot. Windows Updatesta aloitetut tarkistukset toimivat oletusarvoisesti hiljaisessa tilassa. Mutta jos MSRT löytää haittaohjelman, se lähettää ilmapallo- tai paahtoleivän ilmoituksen, joka ehdottaa, että käyttäjä suorittaa täyden tarkistuksen.
Estä MSRT lähettämästä telemetriaraporttia Microsoftille
Woody Leonhard selvitti myös, että elokuusta 2016 lähtien MSRT lähettää HeartBeat- tai Telemetria-raportin Microsoftille - kuten näkyy mrt.logissa, joka sisältää rivin "Onnistuneesti lähetetty sykeraportti". Microsoft kuitenkin tarjoaa artikkelissa rekisterimenetelmän Microsoft Windowsin haittaohjelmien poistotyökalun käyttöönotto yritysympäristössä estääkseen MSRT: tä ilmoittamasta tartunnasta Microsoftille.
Kuinka voin poistaa työkalun tartuntaraporttikomponentin käytöstä, jotta raporttia ei lähetetä takaisin Microsoftille?
Järjestelmänvalvoja voi halutessaan poistaa työkalun tartuntaraportointikomponentin käytöstä lisäämällä seuraavan rekisteriavaimen arvon tietokoneisiin. Jos tämä rekisteriavaimen arvo on asetettu, työkalu ei ilmoita tartuntatietoja takaisin Microsoftille.
Käynnistä rekisterieditori (regedit.exe) ja siirry seuraavaan avaimeen:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT
Luo DWORD-arvo nimeltä "DontReportInfectionInformation" ja aseta sen arvotiedot arvoon 1.
Lisätietoja MSRT: stä on Microsoftin artikkelissa: MSRT auttaa poistamaan tiettyjä, yleisiä haittaohjelmia tietokoneista.
Katso myös tuore MMPC-blogiviesti: MSRT Marraskuu 2016: Ei-toivotuilla ohjelmistoilla ei ole minnekään piiloutua tämän kuun julkaisussa. MSRT voi nyt (marraskuun 2016 päivitys) korjata tartunnan saaneet järjestelmät Soctuseer haittaohjelma. Syyskuusta 2016 lähtien Soctuseer on tartuttanut 1,2 miljoonaa järjestelmää.
Microsoft Safety Scanner
Microsoftilla on toinen erillinen virus- ja haittaohjelmatarkistus Microsoft Safety Scanner (vapaa). MSS: ssä on käyttöliittymä, joka on samanlainen kuin MSRT, mutta se on kattavampi kuin MSRT. Itsenäinen työkalu on kooltaan suurempi, ja se voi tarkistaa ja poistaa viruksia, vakoiluohjelmia ja muita haittaohjelmia.
Vaikka MSS käyttää samoja virus- ja haittaohjelmien määritelmiä kuin Microsoft Security Essentials ja Windows Defender, MSS vanhenee 10 päivää sen lataamisen jälkeen, etkä voi delta päivittää määritelmiä, koska se on yksittäinen suoritettava. Jos haluat suorittaa tarkistuksen uudelleen uusimmilla haittaohjelmien torjuntamäärityksillä, sinun on ladattava ja suoritettava Microsoft Safety Scanner uudelleen. Se kirjaa skannaustulokset tiedostoon "C:\Windows\Debug\msert.log".
MSS: n järjestelmävaatimussivulla todetaan, että Windows 7 vaaditaan, mutta se toimii hyvin myös Windows 10:ssä.
Joten mitä skanneria minun pitäisi käyttää?
Jos liian monet Microsoftin tarjoamat skannerivaihtoehdot ovat saaneet sinut hämmentyneeksi, huomaa, että MSRT on tarkoitettu käytettäväksi äänettömästi ja automaattisesti WU: n kautta. kun taas MSS on on-demand-skanneri, joka käyttäjän on ladattava aina, kun hänen on suoritettava perusteellinen tarkistus.
Samoin Windows Defender offline-tilassa (WDO) käynnistyy käyttäjän pyynnöstä tai kun Defender ehdottaa offline-tarkistuksen suorittamista, kun se löytää järjestelmästä syvään juurtuneen haittaohjelmatartunnan, jota ei voida poistaa Windowsin ollessa käynnissä. Toisaalta, Rajoitettu määräaikainen skannaus Windows 10 ei vaadi käyttäjän toimia.
Yksi pieni pyyntö: Jos pidit tästä viestistä, jaa tämä?
Yksi "pieni" jakaminen sinulta auttaisi todella paljon tämän blogin kasvussa. Muutamia hienoja ehdotuksia:- Kiinnittää sen!
- Jaa se suosikkiblogiisi + Facebookiin, Redditiin
- Twiittaa se!
ilmoita tästä ilmoituksesta