„Microsoft“ kenkėjiškos programinės įrangos pašalinimo įrankis (MSRT) yra pašalinimo po užsikrėtimo įrankis, kuris atnaujinamas kiekvieną mėnesį ir išleidžiamas naudojant „Windows Update“ kanalą. Kenkėjiškos programinės įrangos nuskaitymas vykdomas diegiant MSRT iš „Windows Update“. Taip pat galite pradėti nuskaitymą rankiniu būdu, kai reikia, paleidę mrt.exe kataloge Windows\System32.
Kas yra MSRT ir kuo ji skiriasi nuo mano AV programos?
MSRT yra infekcijų pašalinimo iš kompiuterio įrankis. Tačiau jis nestebi jūsų sistemos realiuoju laiku. Be to, ji nuskaito, ar nėra konkrečios, paplitusios kenkėjiškos programinės įrangos, kuri sudaro mažą visos šiandien egzistuojančios kenkėjiškos programinės įrangos pogrupį. Tuo tarpu antivirusinio produkto apibrėžimai yra platūs – juose yra visų arba daugumos kada nors išleistų kenkėjiškų programų parašai.
MSRT, kaip antrinis skaitytuvas, yra naudingas ieškant ir pašalinant virusus, kirminus ir Trojos arklys. Ji neaptinka šnipinėjimo programų ir nepakeičia jūsų pagrindinės antivirusinės programos apsaugos realiuoju laiku.
MMPC tinklaraštis paskelbė, kad iš 500 milijonų kas mėnesį nuskaitomų įrenginių MSRT nustatė ir pašalino kenkėjiškas programas nuo 1 iki 2 milijonų mašinų, net ir tuose įrenginiuose, kuriuose veikia antivirusinė programa programinė įranga. Dėl MSRT, kaip antrinio skaitytuvo, efektyvumo „Microsoft“ pridėjo „„Windows Defender“ – ribotas periodinis nuskaitymas“ funkcija Windows 10.
Praktiškai kalbant, jei originali antivirusinė programinė įranga visada atnaujinama ir jos apsauga realiuoju laiku veikia gerai, MSRT daugeliu atvejų nieko neras.
MSRT veikia „Windows 10“, „Windows 8.1“, „Windows Server 2012 R2“, „Windows 8“, „Windows Server 2012“, „Windows 7“, „Windows Vista“ arba „Windows Server 2008“ sistemose. „Microsoft“ išleidžia atnaujintą MSRT versiją kiekvieno mėnesio antrą antradienį.
Taigi, iš „Windows 10“ perspektyvos, jei sistemoje „Windows 10“ naudojate trečiosios šalies antivirusinį sprendimą, ribotas periodinis nuskaitymas (kai įjungtas) suteikia papildomą apsaugos lygį. MSRT prideda trečiąjį šios apsaugos sluoksnį, tačiau automatinis nuskaitymas vyksta kartą per mėnesį; kai „Microsoft“ išsiunčia naujausią MSRT versiją per „Windows Update“. Ir, su „Windows Defender“ neprisijungus integruota į „Windows 10“, operacinė sistema yra sustiprinta iki aukštesnio lygio.
Nuskaitymas naudojant MSRT
Paspauskite WinKey + R, kad paleistumėte dialogo langą Vykdyti. Tipas mrt.exe ir paspauskite ENTER
Jei MRT.exe versija jūsų sistemoje yra senesnė nei 60 dienų, atsižvelgiant į dabartinę sistemos datą / laiką, MSRT jums siūlo parsisiųsti naujausią versiją įrankio.
Ekrane „Sveiki atvykę į „Microsoft“ kenkėjiškos programinės įrangos pašalinimo įrankį“ yra nuoroda, skirta peržiūrėti kenkėjiškos programinės įrangos, kurią šis įrankis pašalina, sąrašą. Spustelėkite nuorodą, jei norite pamatyti sąrašą. Sąrašo laukelyje pasirinkus elementą atidaromas atitinkamas informacijos apie virusą puslapis Microsoft svetainėje.
Verta paminėti, kad dauguma ten išvardytos kenkėjiškos programinės įrangos yra priskiriamos įspėjimo lygiui „Sunkus“ arba „Aukštas“.
Spustelėkite Pirmyn, kad tęstumėte.
Pasirinkite nuskaitymo tipą: Greitas nuskaitymas, Visas nuskaitymas arba Tinkintas nuskaitymas. Tinkintas nuskaitymas naudojamas konkrečiam aplankui nuskaityti be to Greitas nuskaitymas. Visas mano gamybos sistemos nuskaitymas užtruko labai ilgai.
Microsoft dokumentacija „Įrankis negali pašalinti neveikiančios kenkėjiškos programinės įrangos“. Neaišku, ar teiginys galioja net ir atliekant visą nuskaitymą.
Kai nuskaitymas bus baigtas, rezultatai iškart bus rodomi. Rezultatai taip pat įrašomi į failą „C:\Windows\Debug\mrt.log“. Po kiekvieno nuskaitymo MSRT įrašo šią informaciją į žurnalo failą.
„Microsoft Windows“ kenkėjiškos programinės įrangos pašalinimo įrankis, v5.42, 2016 m. lapkričio mėn. (5.42.13202.0 versijos versija) Prasidėjo 2016 m. lapkričio 9 d., trečiadienį, 10:18:52. Variklis: 1.1.13202.0. Parašai: 1.231.682.0. Vykdymo režimas: interaktyvus grafinis režimas. Širdies plakimo ataskaita sėkmingai pateikta. „Microsoft Windows“ kenkėjiškos programinės įrangos pašalinimo įrankis baigtas 2016 m. lapkričio 9 d., trečiadienį, 11:19:58. Grąžinimo kodas: 0 (0x0)„Vykdymo režimas“ sakytų „Scan Run From Windows Update“, jei nuskaitymas būtų pradėtas automatiškai iš „Windows Update“.
MSRT palaiko šiuos komandinės eilutės argumentus:
/Q arba /quiet – tylus režimas; jei nustatyta, vartotojo sąsaja nerodoma. /? arba /help – rodo naudojimo informaciją. /N – tik aptikimo režimas. /F – priverstinis visiškas nuskaitymas. /F: Y – tas pats, kas aukščiau, bet automatiškai išvalo užkrėstus failus. Nuskaitymai, inicijuoti iš „Windows Update“, pagal numatytuosius nustatymus veikia tyliuoju režimu. Tačiau, jei MSRT randa kenkėjišką programinę įrangą, ji siunčia pranešimą apie balioną arba tostą, siūlantį vartotojui atlikti visą nuskaitymą.
Neleiskite MSRT siųsti telemetrijos ataskaitos Microsoft
Vudis Leonhardas taip pat išsiaiškino, kad 2016 m. rugpjūčio mėn. MSRT pateikia „Microsoft“ širdies plakimo arba telemetrijos ataskaitą – kaip matyti mrt.log, kuriame yra eilutė „Sėkmingai pateikta širdies plakimo ataskaita“. Tačiau „Microsoft“ straipsnyje pateikia registro metodą „Microsoft Windows“ kenkėjiškos programinės įrangos pašalinimo įrankio diegimas įmonės aplinkoje neleisti MSRT pranešti apie infekciją Microsoft.
Kaip išjungti pranešimo apie infekciją įrankio komponentą, kad ataskaita nebūtų siunčiama atgal į „Microsoft“?
Administratorius gali pasirinkti išjungti pranešimo apie infekciją įrankio komponentą, kompiuteriuose pridėdamas šią registro rakto reikšmę. Jei nustatyta ši registro rakto reikšmė, įrankis nepraneš informacijos apie užkrėtimą Microsoft.
Paleiskite registro rengyklę (regedit.exe) ir eikite į šį raktą:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT
Sukurkite DWORD reikšmę pavadinimu „DontReportInfectionInformation“ ir nustatykite jos vertės duomenis į 1.
Norėdami gauti daugiau informacijos apie MSRT, peržiūrėkite "Microsoft" straipsnį: MSRT padeda pašalinti iš kompiuterių specifinę, paplitusią kenkėjišką programinę įrangą.
Taip pat žiūrėkite naujausią MMPC tinklaraščio įrašą: MSRT 2016 m. lapkričio mėn.: šio mėnesio leidime nepageidaujama programinė įranga neturi kur slėptis. MSRT dabar (2016 m. lapkričio mėn. atnaujinimas) gali ištaisyti užkrėstas sistemas Soctuseer kenkėjiška programa. Nuo 2016 m. rugsėjo mėn. „Soctuseer“ užkrėtė 1,2 mln.
„Microsoft“ saugos skaitytuvas
„Microsoft“ turi kitą atskirą virusų ir kenkėjiškų programų skaitytuvą, pavadintą „Microsoft“ saugos skaitytuvas (Laisvas). MSS sąsaja yra panaši į MSRT, tačiau ji yra išsamesnė nei MSRT. Atskiras įrankis yra didesnio dydžio ir gali nuskaityti bei pašalinti virusus, šnipinėjimo programas ir kitą kenkėjišką programinę įrangą.
Nors MSS naudoja tą patį virusų ir kenkėjiškų programų apibrėžimų rinkinį, naudojamą „Microsoft Security Essentials“ ir „Windows“. Defender, MSS galiojimo laikas baigiasi praėjus 10 dienų po to, kai jį atsisiunčiate, ir jūs negalite atnaujinti apibrėžimų, nes tai yra vienas vykdomasis. Norėdami iš naujo paleisti nuskaitymą naudodami naujausius apsaugos nuo kenkėjiškų programų apibrėžimus, turėsite atsisiųsti ir dar kartą paleisti Microsoft saugos skaitytuvą. Nuskaitymo rezultatai įrašomi į failą „C:\Windows\Debug\msert.log“.
MSS sistemos reikalavimų puslapyje teigiama, kad reikalinga „Windows 7“, tačiau ji puikiai veikia ir „Windows 10“.
Taigi, kokį skaitytuvą turėčiau naudoti?
Jei per daug Microsoft pateiktų skaitytuvo parinkčių suglumino, atkreipkite dėmesį, kad MSRT turi veikti tyliai ir automatiškai per WU; kadangi MSS yra užsakomas skaitytuvas, kurį vartotojas turi atsisiųsti, kai tik reikia atlikti išsamų nuskaitymą.
Taip pat, „Windows Defender“ neprisijungus (WDO) paleidžiamas naudotojo pareikalavus arba kai „Defender“ siūlo atlikti nuskaitymą neprisijungus, kai sistemoje aptinkama giliai įsišaknijusi kenkėjiška programa, kurios negalima pašalinti, kai veikia „Windows“. Iš kitos pusės, Ribotas periodinis nuskaitymas „Windows 10“ nereikalauja vartotojo įsikišimo.
Vienas mažas prašymas: jei jums patiko šis įrašas, pasidalinkite juo?
Viena „mažytė“ jūsų dalis labai padėtų šio tinklaraščio augimui. Keletas puikių pasiūlymų:- Prisek tai!
- Pasidalykite juo savo mėgstamame tinklaraštyje + Facebook, Reddit
- Paskelbkite „Twitter“!
pranešti apie šį skelbimą