Microsoft悪意のあるソフトウェアの削除ツール(MSRT)は、感染後の削除ツールであり、毎月更新され、WindowsUpdateチャネルを通じて展開されます。 Windows UpdateからMSRTをインストールすると、悪意のあるソフトウェアスキャンが実行されます。 Windows \ System32ディレクトリでmrt.exeを実行することにより、必要に応じて手動でスキャンを開始することもできます。
MSRTとは何ですか?それは私のAVプログラムとどのように異なりますか?
MSRTは、コンピューターから感染を取り除くためのツールです。 ただし、システムをリアルタイムで監視することはありません。 また、特定の蔓延している悪意のあるソフトウェアをスキャンします。これは、現在存在するすべての悪意のあるソフトウェアの小さなサブセットに相当します。 ウイルス対策製品で使用されている定義は膨大ですが、これまでにリリースされたマルウェアのすべてまたはほとんどのシグネチャが含まれています。
MSRTは、セカンダリスキャナーとして、ウイルス、ワーム、およびトロイの木馬を見つけて削除するのに役立ちます。 スパイウェアを検出したり、プライマリアンチウイルスプログラムのリアルタイム保護を置き換えたりすることはありません。
MMPCブログは、毎月スキャンされた5億台のデバイスのうち、MSRTが特定して ウイルス対策を実行しているデバイスでも、100万から200万台のマシンから悪意のあるプログラムを削除しました ソフトウェア。 マイクロソフトが作成したセカンダリスキャナーとしてのMSRTの有効性には、次のようなものがあります。Windows Defender –限定的な定期スキャン」機能をWindows10に組み込みます。
実際には、元のウイルス対策ソフトウェアが常に更新されており、そのリアルタイム保護が正常に機能している場合、MSRTはほとんどの場合何も検出しません。
MSRTは、Windows 10、Windows 8.1、Windows Server 2012 R2、Windows 8、Windows Server 2012、Windows 7、Windows Vista、またはWindows Server2008システムで動作します。 マイクロソフトは、毎月第2火曜日にMSRTの更新バージョンをリリースします。
したがって、Windows 10の観点から、Windows 10でサードパーティのウイルス対策ソリューションを使用している場合、限定定期スキャン(オンになっている場合)は追加の防御層を提供します。 MSRTはこの防御の第3層を追加しますが、自動スキャンは月に1回行われます。 MicrosoftがWindowsUpdateを介して最新バージョンのMSRTをプッシュしたとき。 そして、 WindowsDefenderオフライン Windows 10に統合されたオペレーティングシステムは、より高いレベルに強化されています。
MSRTを使用してスキャンを実行する
WinKey + Rを押して、[実行]ダイアログを起動します。 タイプ mrt.exe ENTERを押します
システム内のMRT.exeのバージョンが60日より古い場合、現在のシステムの日付/時刻を考慮して、MSRTは次のことを提案します。 最新バージョンをダウンロードする ツールの。
「Microsoft悪意のあるソフトウェアの削除ツールへようこそ」画面には、このツールが削除する悪意のあるソフトウェアのリストを表示するためのリンクがあります。 リストを見たい場合は、リンクをクリックしてください。 リストボックスの項目を選択すると、Microsoftサイトの対応するウイルス情報ページが開きます。
そこにリストされている悪意のあるソフトウェアのほとんどは、アラートレベル「重大」または「高」に分類されていることに注意してください。
[次へ]をクリックして続行します。
スキャンのタイプを選択します:クイックスキャン、フルスキャンまたはカスタマイズスキャン。 カスタマイズされたスキャンは、特定のフォルダーをスキャンするために使用されます に加えて クイックスキャン。 実動システムでフルスキャンを完了するのに非常に長い時間がかかりました。
Microsoftの ドキュメンテーション 「ツールは、実行されていない悪意のあるソフトウェアを削除することはできません。」と言います。 フルスキャンを実行しても、ステートメントが適用されるかどうかは不明です。
スキャンが完了すると、すぐに結果が表示されます。 結果は、ファイル「C:\ Windows \ Debug \ mrt.log」にも記録されます。 各スキャンの後、MSRTは次の情報をログファイルに記録します。
Microsoft Windows悪意のあるソフトウェアの削除ツールv5.42、2016年11月(ビルド5.42.13202.0) 2016年11月9日水曜日10:18:52に開始。 エンジン:1.1.13202.0。 署名:1.231.682.0。 実行モード:インタラクティブグラフィックモード。 ハートビートレポートを正常に送信しました。 MicrosoftWindowsの悪意のあるソフトウェアの削除ツールは2016年11月9日水曜日11:19:58に終了しました。 戻りコード:0(0x0)
スキャンがWindowsUpdateから自動的に開始された場合、「実行モード」は「WindowsUpdateからのスキャン実行」と表示されます。
MSRTは、次のコマンドライン引数をサポートしています。
/ Qまたは/ quiet-クワイエットモード; 設定されている場合、UIは表示されません。 /? または/ help-使用情報を表示します。 / N-検出専用モード。 / F-フルスキャンを強制します。 / F:Y-上記と同じですが、感染したファイルを自動的に駆除します。
Windows Updateから開始されたスキャンは、デフォルトでクワイエットモードで実行されます。 ただし、MSRTが悪意のあるソフトウェアを検出すると、ユーザーがフルスキャンを実行することを示唆するバルーンまたはトースト通知を送信します。
MSRTがテレメトリレポートをMicrosoftに送信しないようにする
ウッディーレオンハルト また、2016年8月の時点で、MSRTがHeartBeatまたはTelemetryレポートをMicrosoftに送信していることもわかりました。これは、「Successfully SubmittedHeartbeatReport」という行を含むmrt.logに示されています。 ただし、Microsoftは記事でレジストリメソッドを提供しています エンタープライズ環境でのMicrosoftWindows悪意のあるソフトウェアの削除ツールの展開 MSRTがMicrosoftに感染を報告するのを阻止します。
ツールの感染報告コンポーネントを無効にして、レポートがMicrosoftに返送されないようにするにはどうすればよいですか?
管理者は、次のレジストリキー値をコンピューターに追加することにより、ツールの感染報告コンポーネントを無効にすることを選択できます。 このレジストリキーの値が設定されている場合、ツールは感染情報をMicrosoftに報告しません。
レジストリエディタ(regedit.exe)を起動し、次のキーに移動します。
HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ MRT
「DontReportInfectionInformation」という名前のDWORD値を作成し、その値データを1に設定します。
MSRTの詳細については、Microsoftの記事をご覧ください。 MSRTは、特定の蔓延している悪意のあるソフトウェアをコンピューターから削除するのに役立ちます.
最近のMMPCブログ投稿も参照してください。 MSRT 2016年11月:今月のリリースでは、望ましくないソフトウェアを隠す場所がありません. MSRTは(2016年11月の更新)に感染したシステムを修復できるようになりました Soctuseer マルウェア。 2016年9月以降、Soctuseerは120万のシステムに感染しています。
Microsoft Safety Scanner
Microsoftには、別のスタンドアロンのウイルスおよびマルウェアスキャナーがあります。 Microsoft Safety Scanner (自由)。 MSSには、MSRTと同様のインターフェイスがありますが、MSRTよりも包括的です。 スタンドアロンツールはサイズが大きく、ウイルス、スパイウェア、その他の悪意のあるソフトウェアをスキャンして削除できます。
MSSは、Microsoft SecurityEssentialsおよびWindowsで使用されているものと同じウイルスおよびマルウェア定義のセットを使用しますが Defender、MSSはダウンロードしてから10日で有効期限が切れます。単一であるため、定義をデルタ更新することはできません。 実行可能。 最新のマルウェア対策定義を使用してスキャンを再実行するには、Microsoft SafetyScannerを再度ダウンロードして実行する必要があります。 スキャン結果をファイル「C:\ Windows \ Debug \ msert.log」に記録します
MSSのシステム要件ページにはWindows7が必要であると記載されていますが、Windows10でも問題なく動作します。
では、どのスキャナーを使用すればよいですか?
Microsoftが提供するスキャナーオプションが多すぎて困惑している場合は、MSRTがWUを介してサイレントかつ自動的に実行されることを目的としていることに注意してください。 一方、MSSはオンデマンドスキャナーであり、ユーザーが徹底的なスキャンを実行する必要がある場合はいつでもダウンロードする必要があります。
同じく、 WindowsDefenderオフライン (WDO)は、ユーザーがオンデマンドで開始するか、Windowsの実行中に削除できない根深いマルウェア感染がシステムに検出されたときに、Defenderがオフラインスキャンの実行を提案したときに開始されます。 一方で、 限定定期スキャン Windows 10では、ユーザーの介入は必要ありません。
1つの小さなリクエスト:この投稿が気に入った場合は、これを共有してください。
あなたからの1つの「小さな」共有は、このブログの成長に真剣に役立つでしょう。 いくつかの素晴らしい提案:- ピンする!
- お気に入りのブログ+ Facebook、Redditに共有してください
- ツイートしてください!
![エゾイック](/f/e21ab1194daa0428d27d48cfeefe4507.png)