כלי להסרת תוכנות זדוניות של מיקרוסופט (MSRT) הוא כלי להסרה לאחר זיהום שמתעדכן מדי חודש ומתגלגל דרך ערוץ Windows Update. סריקת תוכנות זדוניות פועלת תוך כדי התקנת MSRT מ-Windows Update. אתה יכול גם ליזום סריקות באופן ידני בכל פעם שצריך על ידי הפעלת mrt.exe בספריית Windows\System32.
מה זה MSRT וכיצד הוא שונה מתוכנית ה-AV שלי?
MSRT הוא כלי להסרת זיהומים מהמחשב. אבל זה לא מפקח על המערכת שלך בזמן אמת. כמו כן, הוא סורק אחר תוכנה זדונית ספציפית ונפוצה, המהווה תת-קבוצה קטנה של כל התוכנות הזדוניות שקיימות היום. בעוד שההגדרות בהן נעשה שימוש במוצר האנטי-וירוס שלך הן עצומות - מכילות חתימות עבור כל או רוב התוכנות הזדוניות שפורסמו אי פעם.
MSRT, כסורק משני, שימושי באיתור והסרה של וירוסים, תולעים וסוסים טרויאניים. זה לא מזהה תוכנות ריגול, וגם לא מחליף את ההגנה בזמן אמת של תוכנית האנטי-וירוס הראשית שלך.
הבלוג MMPC הודיע שמתוך 500 מיליון מכשירים שנסרקו מדי חודש, ה-MSRT זיהה הסירו תוכניות זדוניות מ-1 עד 2 מיליון מחשבים, אפילו במכשירים שבהם פועל אנטי-וירוס תוֹכנָה. היעילות של MSRT כסורק משני גרמה למיקרוסופט לכלול "Windows Defender - סריקה תקופתית מוגבלת" תכונה לתוך Windows 10.
באופן מעשי, אם תוכנת האנטי-וירוס המקורית שלך תמיד מעודכנת וההגנה בזמן אמת שלה פועלת בסדר, MSRT לא ימצא דבר ברוב המוחלט של המקרים.
MSRT פועל במערכות Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Vista או Windows Server 2008. מיקרוסופט משחררת גרסה מעודכנת של MSRT ביום שלישי השני של כל חודש.
אז, מנקודת המבט של Windows 10, אם אתה משתמש בפתרון אנטי-וירוס של צד שלישי ב-Windows 10, סריקה תקופתית מוגבלת (כאשר מופעלת) מספקת שכבת הגנה נוספת. MSRT מוסיף שכבה שלישית להגנה זו, אך הסריקות האוטומטיות מתרחשות פעם בחודש; כאשר Microsoft דוחפת את הגרסה האחרונה של MSRT דרך Windows Update. ועם Windows Defender במצב לא מקוון משולבת ב-Windows 10, מערכת ההפעלה מחוזקת לרמה גבוהה יותר.
הפעלת סריקה באמצעות MSRT
הקש WinKey + R כדי להפעיל את תיבת הדו-שיח 'הפעלה'. סוּג mrt.exe והקש על ENTER
אם הגרסה של MRT.exe במערכת שלך ישנה מ-60 יום, בהתחשב בתאריך/שעה הנוכחיים של המערכת, MSRT מציעה לך להוריד את הגרסה העדכנית ביותר של הכלי.
במסך "ברוכים הבאים לכלי להסרת תוכנות זדוניות של מיקרוסופט", יש קישור לצפייה ברשימת התוכנות הזדוניות שהכלי הזה מסיר. לחץ על הקישור אם אתה רוצה לראות את הרשימה. בחירה בפריט בתיבת הרשימה פותחת את דף פרטי הווירוסים המתאים באתר Microsoft.
ראוי לציין שרוב התוכנות הזדוניות המופיעות שם מסווגות כרמת התראה "חמורה" או "גבוהה".
לחץ על הבא כדי להמשיך.
בחר סוג סריקה: סריקה מהירה, סריקה מלאה או סריקה מותאמת אישית. סריקה מותאמת אישית משמשת לסריקת תיקיה ספציפית בנוסף ל סריקה מהירה. סריקה מלאה לקחה זמן רב מאוד להשלמת מערכת הייצור שלי.
של מיקרוסופט תיעוד אומר "הכלי לא יכול להסיר תוכנה זדונית שאינה פועלת." לא ברור אם ההצהרה חלה גם אם אחד מבצע סריקה מלאה.
לאחר סיום הסריקה, הוא מראה לך את התוצאות באופן מיידי. התוצאות נרשמות גם לקובץ "C:\Windows\Debug\mrt.log". לאחר כל סריקה, MSRT מתעד את המידע הבא לקובץ היומן.
Microsoft Windows Malicious Software Removal Tool v5.42, נובמבר 2016 (build 5.42.13202.0) התחיל ביום רביעי 9 בנובמבר 10:18:52 2016. מנוע: 1.1.13202.0. חתימות: 1.231.682.0. מצב הפעלה: מצב גרפי אינטראקטיבי. דוח פעימות לב נשלח בהצלחה. הכלי להסרת תוכנות זדוניות של Microsoft Windows הסתיים ביום רביעי 9 בנובמבר 11:19:58 2016. קוד החזרה: 0 (0x0)"מצב הפעלה" יגיד "סרוק הפעל מ-Windows Update" אם הסריקה הופעלה אוטומטית מ-Windows Update.
MSRT תומך בארגומנטים הבאים של שורת הפקודה:
/Q או /quiet - מצב שקט; אם מוגדר, לא מוצג ממשק משתמש. /? או /help - מציג מידע שימוש. /N - מצב זיהוי בלבד. /F - לכפות סריקה מלאה. /F: Y - זהה לעיל, אך נקה אוטומטית קבצים נגועים. סריקות שיוזמו מ-Windows Update פועלות במצב שקט כברירת מחדל. אבל, אם MSRT מוצא תוכנה זדונית, הוא שולח התראה על בלון או טוסט המציע למשתמש להריץ סריקה מלאה.
השבת את MSRT מלשלוח דוח טלמטריה למיקרוסופט
וודי לאונרד כמו כן, גילה כי החל מאוגוסט 2016, MSRT מגיש דוח HeartBeat או Telemetry למיקרוסופט - כפי שניתן לראות ב-mrt.log המכיל את השורה "דוח קצב הלב נשלח בהצלחה". מיקרוסופט, לעומת זאת, מספקת שיטת רישום במאמר פריסה של הכלי להסרת תוכנות זדוניות של Microsoft Windows בסביבה ארגונית כדי למנוע מ-MSRT לדווח על ההדבקה למיקרוסופט.
כיצד אוכל להשבית את רכיב דיווח הזיהום של הכלי כך שהדוח לא יישלח בחזרה ל-Microsoft?
מנהל מערכת יכול לבחור להשבית את רכיב דיווח הזיהום של הכלי על ידי הוספת ערך מפתח הרישום הבא למחשבים. אם ערך מפתח רישום זה מוגדר, הכלי לא ידווח למיקרוסופט מידע על זיהום.
הפעל את עורך הרישום (regedit.exe), ועבור למפתח הבא:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT
צור ערך DWORD בשם "DontReportInfectionInformation", והגדר את נתוני הערך שלו ל-1.
למידע מפורט על MSRT, עיין במאמר של Microsoft: MSRT עוזר להסיר תוכנות זדוניות ספציפיות ונפוצות ממחשבים.
ראה גם את הפוסט האחרון בבלוג של MMPC: MSRT נובמבר 2016: לתוכנה לא רצויה אין איפה להסתתר במהדורה של החודש. MSRT יכול כעת (עדכון נובמבר 2016) לתקן מערכות שנדבקו ב סוקטוזיר תוכנות זדוניות. מאז ספטמבר 2016, Soctuseer הדביקה 1.2 מיליון מערכות.
סורק הבטיחות של מיקרוסופט
למיקרוסופט יש סורק וירוסים ותוכנות זדוניות עצמאית נוספת, בשם סורק הבטיחות של מיקרוסופט (חינם). ל-MSS יש ממשק שדומה ל-MSRT, אבל הוא מקיף יותר מ-MSRT. הכלי העצמאי גדול יותר בגודלו, והוא יכול לסרוק ולהסיר וירוסים, תוכנות ריגול ותוכנות זדוניות אחרות.
למרות ש-MSS משתמש באותה סט של הגדרות וירוסים ותוכנות זדוניות המשמשות את Microsoft Security Essentials ו-Windows Defender, MSS יפוג 10 ימים לאחר הורדתו ואי אפשר דלתא לעדכן את ההגדרות מכיוון שהוא יחיד בר הפעלה. כדי להפעיל מחדש סריקה עם ההגדרות העדכניות ביותר נגד תוכנות זדוניות, יהיה עליך להוריד ולהפעיל שוב את סורק הבטיחות של Microsoft. הוא רושם את תוצאות הסריקה לקובץ "C:\Windows\Debug\msert.log"
דף דרישות המערכת של MSS מציין ש-Windows 7 נדרש, אבל הוא פועל בסדר גמור גם ב-Windows 10.
אז באיזה סורק עלי להשתמש?
אם יותר מדי אפשרויות סורק שסיפקה מיקרוסופט הותירו אותך מבולבלים, שים לב ש-MSRT נועד לפעול בשקט ואוטומטי באמצעות WU; ואילו MSS הוא סורק לפי דרישה שהמשתמש צריך להוריד בכל פעם שהוא צריך להפעיל סריקה יסודית.
כְּמוֹ כֵן, Windows Defender במצב לא מקוון (WDO) מופעל על פי דרישה על ידי המשתמש, או כאשר Defender מציע להפעיל סריקה לא מקוונת כאשר הוא מוצא זיהום תוכנה זדונית שורשית עמוקה במערכת אשר לא ניתן להסיר כאשר Windows פועל. מצד שני, סריקה תקופתית מוגבלת ב-Windows 10 אינו דורש התערבות משתמש.
בקשה קטנה אחת: אם אהבתם את הפוסט הזה, בבקשה שתפו אותו?
נתח "קטנטן" אחד ממך יעזור ברצינות לצמיחת הבלוג הזה. כמה הצעות נהדרות:- להצמיד אותו!
- שתף אותו בבלוג האהוב עליך + פייסבוק, Reddit
- צייץ את זה!
דווח על מודעה זו