Microsoft Malicious Software Removal Tool (MSRT) to narzędzie do usuwania po infekcji, które jest aktualizowane co miesiąc i udostępniane za pośrednictwem kanału Windows Update. Skanowanie złośliwego oprogramowania jest uruchamiane podczas instalowania narzędzia MSRT z witryny Windows Update. Skanowanie można również zainicjować ręcznie w razie potrzeby, uruchamiając mrt.exe w katalogu Windows\System32.
Co to jest MSRT i czym różni się od mojego programu AV?
MSRT to narzędzie do usuwania infekcji z komputera. Ale nie monitoruje systemu w czasie rzeczywistym. Ponadto skanuje w poszukiwaniu określonego, rozpowszechnionego złośliwego oprogramowania, które stanowi niewielki podzbiór wszystkich istniejących obecnie złośliwych programów. Podczas gdy definicje używane w Twoim produkcie antywirusowym są rozległe — zawierają sygnatury wszystkich lub większości złośliwego oprogramowania, jakie kiedykolwiek zostało wydane.
MSRT, jako dodatkowy skaner, jest przydatny w znajdowaniu i usuwaniu wirusów, robaków i trojanów. Nie wykrywa oprogramowania szpiegującego ani nie zastępuje ochrony w czasie rzeczywistym podstawowego programu antywirusowego.
Blog MMPC ogłosił, że spośród 500 milionów urządzeń skanowanych co miesiąc, MSRT zidentyfikował i usunął szkodliwe programy z 1 do 2 milionów komputerów, nawet na urządzeniach z uruchomionym oprogramowaniem antywirusowym oprogramowanie. Skuteczność MSRT jako dodatkowego skanera sprawiła, że Microsoft obejmuje „Windows Defender – ograniczone okresowe skanowaniefunkcja do systemu Windows 10.
Praktycznie rzecz biorąc, jeśli oryginalne oprogramowanie antywirusowe jest zawsze aktualizowane, a jego ochrona w czasie rzeczywistym działa dobrze, MSRT w zdecydowanej większości przypadków niczego nie znajdzie.
MSRT działa w systemach Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Vista lub Windows Server 2008. Microsoft publikuje zaktualizowaną wersję MSRT w drugi wtorek każdego miesiąca.
Tak więc z perspektywy systemu Windows 10, jeśli używasz rozwiązania antywirusowego innej firmy w systemie Windows 10, Ograniczone okresowe skanowanie (gdy jest włączone) zapewnia dodatkową warstwę ochrony. MSRT dodaje trzecią warstwę tej ochrony, ale automatyczne skanowanie odbywa się raz w miesiącu; gdy firma Microsoft wypchnie najnowszą wersję MSRT za pośrednictwem usługi Windows Update. I z Windows Defender w trybie offline zintegrowany z Windows 10, system operacyjny jest wzmocniony na wyższy poziom.
Uruchamianie skanowania za pomocą MSRT
Naciśnij WinKey + R, aby uruchomić okno dialogowe Uruchom. Rodzaj mrt.exe i naciśnij ENTER
Jeśli wersja MRT.exe w systemie jest starsza niż 60 dni, biorąc pod uwagę bieżącą datę/godzinę systemową, MSRT sugeruje pobierz najnowszą wersję narzędzia.
Na ekranie „Witamy w narzędziu Microsoft Malicious Software Removal Tool” znajduje się łącze do listy złośliwego oprogramowania usuwanego przez to narzędzie. Kliknij link, jeśli chcesz zobaczyć listę. Wybranie elementu z listy powoduje otwarcie odpowiedniej strony z informacjami o wirusach w witrynie firmy Microsoft.
Warto zauważyć, że większość wymienionego tam złośliwego oprogramowania jest sklasyfikowana jako „Poważny” lub „Wysoki” poziom alertu.
Kliknij Dalej, aby kontynuować.
Wybierz typ skanowania: Szybkie skanowanie, Pełne skanowanie lub Dostosowane skanowanie. Skanowanie niestandardowe służy do skanowania określonego folderu oprócz Szybki skan. Pełne skanowanie w moim systemie produkcyjnym zajęło bardzo dużo czasu.
Microsoft dokumentacja mówi „Narzędzie nie może usunąć złośliwego oprogramowania, które nie jest uruchomione”. Nie jest jasne, czy oświadczenie ma zastosowanie, nawet jeśli wykona się pełne skanowanie.
Po zakończeniu skanowania natychmiast pokazuje wyniki. Wyniki są również rejestrowane w pliku „C:\Windows\Debug\mrt.log”. Po każdym skanowaniu MSRT rejestruje w pliku dziennika następujące informacje.
Narzędzie do usuwania złośliwego oprogramowania Microsoft Windows v5.42, listopad 2016 (kompilacja 5.42.13202.0) Rozpoczęto w środę 09 listopada 10:18:52 2016. Silnik: 1.1.13202.0. Podpisy: 1.231.682.0. Tryb uruchamiania: interaktywny tryb graficzny. Pomyślnie przesłano raport pulsu. Narzędzie do usuwania złośliwego oprogramowania Microsoft Windows zakończone w środę, 09 listopada, 11:19:58 2016. Kod zwrotny: 0 (0x0)„Tryb uruchamiania” powiedziałby „Skanuj uruchom z witryny Windows Update”, jeśli skanowanie zostało zainicjowane automatycznie z witryny Windows Update.
MSRT obsługuje następujące argumenty wiersza polecenia:
/Q lub /quiet - tryb cichy; jeśli jest ustawiona, nie jest wyświetlany żaden interfejs użytkownika. /? lub /help - wyświetla informacje o użytkowaniu. /N — tryb tylko do wykrywania. /F - wymuś pełne skanowanie. /F: Y — to samo co powyżej, ale automatycznie czyści zainfekowane pliki. Skanowania zainicjowane z witryny Windows Update są domyślnie uruchamiane w trybie cichym. Ale jeśli MSRT znajdzie złośliwe oprogramowanie, wysyła powiadomienie w dymku lub toastu, sugerując użytkownikowi uruchomienie pełnego skanowania.
Wyłącz MSRT z wysyłania raportu telemetrycznego do firmy Microsoft
Woody Leonhard dowiedział się również, że od sierpnia 2016 r. MSRT przesyła raport HeartBeat lub Telemetry do firmy Microsoft — jak widać w mrt.log, który zawiera wiersz „Successfully Submitted Heartbeat Report”. Microsoft jednak zapewnia metodę rejestracji w artykule Wdrożenie narzędzia Microsoft Windows do usuwania złośliwego oprogramowania w środowisku przedsiębiorstwa aby uniemożliwić MSRT zgłaszanie infekcji firmie Microsoft.
Jak mogę wyłączyć składnik raportowania infekcji narzędzia, aby raport nie był odsyłany do firmy Microsoft?
Administrator może wyłączyć składnik narzędzia do raportowania infekcji, dodając do komputerów następującą wartość klucza rejestru. Jeśli ta wartość klucza rejestru jest ustawiona, narzędzie nie będzie zgłaszać informacji o infekcji firmie Microsoft.
Uruchom Edytor rejestru (regedit.exe) i przejdź do następującego klucza:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT
Utwórz wartość DWORD o nazwie „DontReportInfectionInformation” i ustaw jej dane wartości na 1.
Aby uzyskać szczegółowe informacje na temat MSRT, zapoznaj się z artykułem firmy Microsoft: MSRT pomaga usunąć określone, rozpowszechnione złośliwe oprogramowanie z komputerów.
Zobacz także ostatni wpis na blogu MMPC: MSRT listopad 2016: Niechciane oprogramowanie nie ma się gdzie ukryć w wydaniu z tego miesiąca. MSRT może teraz (aktualizacja z listopada 2016) naprawiać systemy zainfekowane przez Soctuseer złośliwe oprogramowanie. Od września 2016 r. Soctuseer zainfekował 1,2 miliona systemów.
Skaner bezpieczeństwa firmy Microsoft
Microsoft ma inny samodzielny skaner wirusów i złośliwego oprogramowania o nazwie Skaner bezpieczeństwa firmy Microsoft (wolny). MSS ma interfejs podobny do MSRT, ale jest bardziej wszechstronny niż MSRT. Samodzielne narzędzie jest większe i może skanować i usuwać wirusy, oprogramowanie szpiegujące i inne złośliwe oprogramowanie.
Mimo że MSS używa tego samego zestawu definicji wirusów i złośliwego oprogramowania, co w Microsoft Security Essentials i Windows Defender, MSS wygasa 10 dni po pobraniu i nie możesz zaktualizować definicji, ponieważ jest to pojedynczy wykonywalny. Aby ponownie uruchomić skanowanie przy użyciu najnowszych definicji oprogramowania chroniącego przed złośliwym oprogramowaniem, musisz ponownie pobrać i uruchomić skaner bezpieczeństwa firmy Microsoft. Rejestruje wyniki skanowania w pliku „C:\Windows\Debug\msert.log”
Strona wymagań systemowych MSS stwierdza, że system Windows 7 jest wymagany, ale działa dobrze również w systemie Windows 10.
Więc jakiego skanera powinienem użyć?
Jeśli zbyt wiele opcji skanera dostarczonych przez firmę Microsoft wprawiło Cię w zakłopotanie, zwróć uwagę, że MSRT ma być uruchamiany dyskretnie i automatycznie przez WU; podczas gdy MSS to skaner na żądanie, który użytkownik musi pobrać za każdym razem, gdy musi przeprowadzić dokładne skanowanie.
Podobnie, Windows Defender w trybie offline (WDO) jest uruchamiany na żądanie przez użytkownika lub gdy Defender sugeruje uruchomienie skanowania offline, gdy znajdzie głęboko zakorzenioną infekcję złośliwym oprogramowaniem w systemie, której nie można usunąć, gdy system Windows jest uruchomiony. Z drugiej strony, Ograniczone okresowe skanowanie w systemie Windows 10 nie wymaga interwencji użytkownika.
Jedna mała prośba: Jeśli podobał Ci się ten post, udostępnij go?
Jeden „mały” udział od ciebie bardzo pomógłby w rozwoju tego bloga. Kilka świetnych sugestii:- Przypiąć!
- Udostępnij to na swoim ulubionym blogu + Facebooku, Reddit
- Tweetuj to!
zgłoś tę reklamę