A Microsoft rosszindulatú szoftvereket eltávolító eszköze (MSRT) egy fertőzés utáni eltávolító eszköz, amely havonta frissül, és a Windows Update csatornán keresztül kerül bevezetésre. A rosszindulatú szoftverek vizsgálata az MSRT Windows Update webhelyről történő telepítésekor fut. Szükség esetén manuálisan is kezdeményezhet vizsgálatokat az mrt.exe futtatásával a Windows\System32 könyvtárban.
Mi az MSRT, és miben különbözik az AV programomtól?
Az MSRT egy eszköz a fertőzések eltávolítására a számítógépről. De nem figyeli valós időben a rendszert. Ezenkívül egy meghatározott, elterjedt rosszindulatú szoftvert keres, amely a ma létező összes rosszindulatú szoftver egy kis részét teszi ki. Míg az Ön víruskereső termékében használt definíciók hatalmasak – tartalmazzák a valaha kiadott rosszindulatú programok mindegyikének vagy többségének aláírását.
Az MSRT, mint másodlagos szkenner, hasznos a vírusok, férgek és trójai programok megtalálásában és eltávolításában. Nem észleli a kémprogramokat, és nem helyettesíti az elsődleges víruskereső program valós idejű védelmét.
Az MMPC blog bejelentette, hogy a havonta átvizsgált 500 millió eszköz közül az MSRT azonosította és 1-2 millió gépről távolította el a rosszindulatú programokat, még azokon az eszközökön is, amelyeken víruskereső fut szoftver. Az MSRT másodlagos szkennerként való hatékonysága miatt a Microsoft többek között „Windows Defender – Korlátozott időszakos vizsgálat” funkciót a Windows 10 rendszerbe.
Gyakorlatilag, ha az eredeti víruskereső szoftverét mindig frissítik, és a valós idejű védelme jól működik, az MSRT az esetek túlnyomó többségében nem talál semmit.
Az MSRT Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Vista vagy Windows Server 2008 rendszereken fut. A Microsoft minden hónap második keddjén kiadja az MSRT frissített verzióját.
Tehát a Windows 10 szemszögéből, ha harmadik féltől származó víruskereső megoldást használ a Windows 10 rendszerben, a korlátozott időszakos vizsgálat (ha be van kapcsolva) további védelmet biztosít. Az MSRT hozzáadja a védelem 3. rétegét, de az automatikus vizsgálat havonta egyszer történik; amikor a Microsoft letölti az MSRT legújabb verzióját a Windows Update segítségével. És azzal Windows Defender Offline A Windows 10-be integrálva az operációs rendszert magasabb szintre erősítik.
Vizsgálat futtatása MSRT használatával
Nyomja meg a WinKey + R billentyűket a Futtatás párbeszédpanel elindításához. típus mrt.exe és nyomja meg az ENTER-t
Ha az MRT.exe verziója a rendszerében 60 napnál régebbi, az aktuális rendszerdátumot/időt figyelembe véve, az MSRT azt javasolja, töltse le a legújabb verziót az eszközről.
Az „Üdvözöljük a Microsoft rosszindulatú szoftvereket eltávolító eszközben” képernyőn található egy hivatkozás az eszköz által eltávolított rosszindulatú szoftverek listájának megtekintéséhez. Kattintson a linkre, ha látni szeretné a listát. Ha kiválaszt egy elemet a listában, megnyílik a megfelelő vírusinformációs oldal a Microsoft webhelyén.
Érdemes megjegyezni, hogy az ott felsorolt rosszindulatú szoftverek többsége „súlyos” vagy „magas” riasztási szintre van besorolva.
A folytatáshoz kattintson a Tovább gombra.
Válasszon egy szkennelési típust: Gyors szkennelés, Teljes vizsgálat vagy Egyéni beolvasás. A testreszabott szkennelés egy adott mappa vizsgálatára szolgál továbbá Gyors vizsgálat. A teljes szkennelés rendkívül sokáig tartott az éles rendszeremen.
A Microsofté dokumentáció „Az eszköz nem tudja eltávolítani a nem futó rosszindulatú szoftvereket.” Nem világos, hogy az állítás akkor is érvényes-e, ha valaki teljes vizsgálatot végez.
Amint a vizsgálat befejeződött, azonnal megjelenik az eredmény. Az eredményeket a rendszer a „C:\Windows\Debug\mrt.log” fájlba is naplózza. Minden vizsgálat után az MSRT a következő információkat rögzíti a naplófájlban.
Microsoft Windows rosszindulatú szoftvereket eltávolító eszköz, v5.42, 2016. november (5.42.13202.0 build) Kezdés dátuma: 2016. november 9. szerda 10:18:52. Motor: 1.1.13202.0. Aláírások: 1.231.682.0. Futtatási mód: Interaktív grafikus mód. A Heartbeat Report sikeresen elküldve. A Microsoft Windows rosszindulatú szoftvereket eltávolító eszköze 2016. november 9. szerda, 11:19:58 befejeződött. Visszatérési kód: 0 (0x0)A „Futtatási mód” a „Szkennelés futtatása a Windows Update-ről” szöveget jelzi, ha a vizsgálat automatikusan a Windows Update szolgáltatásból indult el.
Az MSRT ezeket a parancssori argumentumokat támogatja:
/Q vagy /quiet - csendes mód; ha be van állítva, nem jelenik meg a felhasználói felület. /? vagy /help – használati információkat jelenít meg. /N - csak észlelési mód. /F - teljes vizsgálat kényszerítése. /F: Y - ugyanaz, mint fent, de automatikusan megtisztítja a fertőzött fájlokat. A Windows Update szolgáltatásból indított vizsgálatok alapértelmezés szerint csendes módban futnak. De ha az MSRT rosszindulatú szoftvert talál, buborékot vagy pirítós értesítést küld, amely azt javasolja, hogy a felhasználó futtasson le egy teljes vizsgálatot.
Tiltsa le az MSRT-t, hogy telemetriai jelentést küldjön a Microsoftnak
Woody Leonhard azt is megtudta, hogy 2016 augusztusától az MSRT HeartBeat vagy Telemetria jelentést nyújt be a Microsoftnak – amint az az mrt.logban látható, amely a „Sikeresen benyújtott szívverés jelentés” sort tartalmazza. A Microsoft azonban egy regisztrációs módszert kínál a cikkben A Microsoft Windows rosszindulatú szoftvereket eltávolító eszközének üzembe helyezése vállalati környezetben hogy az MSRT ne jelentse a fertőzést a Microsoftnak.
Hogyan tilthatom le az eszköz fertőzés-jelentési összetevőjét, hogy a jelentés ne kerüljön visszaküldésre a Microsoftnak?
Az adminisztrátor úgy dönthet, hogy letiltja az eszköz fertőzés-jelentési összetevőjét, ha hozzáadja a következő beállításkulcs értékét a számítógépekhez. Ha ez a beállításkulcs érték be van állítva, az eszköz nem küld vissza fertőzési információkat a Microsoftnak.
Indítsa el a Rendszerleíróadatbázis-szerkesztőt (regedit.exe), és lépjen a következő kulcsra:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT
Hozzon létre egy „DontReportInfectionInformation” nevű duplaszó-értéket, és állítsa az értékadatait 1-re.
Az MSRT-vel kapcsolatos részletes információkért tekintse meg a Microsoft cikkét: Az MSRT segít eltávolítani bizonyos, elterjedt rosszindulatú szoftvereket a számítógépekről.
Tekintse meg a legutóbbi MMPC blogbejegyzést is: MSRT 2016. november: A nem kívánt szoftvereknek nincs hová bújniuk az e havi kiadásban. Az MSRT most (2016. novemberi frissítés) képes orvosolni a fertőzött rendszereket Soctuseer rosszindulatú. 2016 szeptembere óta a Soctuseer 1,2 millió rendszert fertőzött meg.
Microsoft biztonsági szkenner
A Microsoftnak van egy másik önálló vírus- és rosszindulatú programkeresője is, a név Microsoft biztonsági szkenner (ingyenes). Az MSS olyan felülettel rendelkezik, amely hasonló az MSRT-hez, de átfogóbb, mint az MSRT. Az önálló eszköz nagyobb méretű, és képes megvizsgálni és eltávolítani a vírusokat, kémprogramokat és egyéb rosszindulatú szoftvereket.
Annak ellenére, hogy az MSS ugyanazt a vírus- és kártevő-definíciót használja, mint a Microsoft Security Essentials és a Windows A Defender, az MSS a letöltés után 10 nappal lejár, és nem tudja delta frissíteni a definíciókat, mivel ez egyetlen végrehajtható. A legfrissebb rosszindulatú programok definícióival végzett vizsgálat újraindításához le kell töltenie, és újra le kell futnia a Microsoft Safety Scanner alkalmazást. A vizsgálat eredményeit a „C:\Windows\Debug\msert.log” fájlba naplózza.
Az MSS rendszerkövetelmény-oldala azt írja, hogy Windows 7 szükséges, de a Windows 10 rendszeren is jól fut.
Tehát melyik szkennert használjam?
Ha a Microsoft által biztosított túl sok szkenner-beállítás zavarta, vegye figyelembe, hogy az MSRT-t úgy tervezték, hogy csendesen és automatikusan futjon a WU-n keresztül; mivel az MSS egy igény szerinti szkenner, amelyet a felhasználónak le kell töltenie, ha alapos vizsgálatot kell végrehajtania.
Hasonlóképpen, Windows Defender Offline (WDO) a felhasználó igény szerint elindítja, vagy amikor a Defender azt javasolja, hogy futtasson le egy offline vizsgálatot, amikor olyan mélyen gyökerező rosszindulatú programfertőzést talál a rendszerben, amelyet nem lehet eltávolítani a Windows futása közben. Másrészről, Korlátozott időszakos szkennelés a Windows 10 nem igényel felhasználói beavatkozást.
Egy apró kérés: Ha tetszett a bejegyzés, kérlek oszd meg?
Egy "apró" megosztásod komolyan segítene ennek a blognak a növekedésében. Néhány nagyszerű javaslat:- Tűzd ki!
- Oszd meg kedvenc blogoddal + Facebook, Reddit
- Tweeteljen!
jelentse ezt a hirdetést