Microsoftovo orodje za odstranjevanje zlonamerne programske opreme (MSRT) je orodje za odstranjevanje po okužbi, ki se posodablja vsak mesec in uvaja prek kanala Windows Update. Skeniranje zlonamerne programske opreme se izvaja, ko namestite MSRT iz storitve Windows Update. Skeniranje lahko začnete tudi ročno, kadar koli je to potrebno, tako da zaženete mrt.exe v imeniku Windows\System32.
Kaj je MSRT in kako se razlikuje od mojega AV programa?
MSRT je orodje za odstranjevanje okužb iz računalnika. Vendar ne spremlja vašega sistema v realnem času. Prav tako išče specifično, razširjeno zlonamerno programsko opremo, ki predstavlja majhno podmnožico vse zlonamerne programske opreme, ki obstaja danes. Medtem ko so definicije, ki jih uporablja vaš protivirusni izdelek, obsežne - vsebujejo podpise za vso ali večino zlonamerne programske opreme, ki je bila kdaj izdana.
MSRT je kot sekundarni skener uporaben pri iskanju in odstranjevanju virusov, črvov in trojancev. Ne zazna vohunske programske opreme, niti ne nadomesti sprotne zaščite vašega primarnega protivirusnega programa.
Blog MMPC je objavil, da je MSRT od 500 milijonov naprav, skeniranih vsak mesec, identificiral in odstranili zlonamerne programe z 1 do 2 milijona naprav, tudi na tistih napravah, ki uporabljajo protivirusni program programsko opremo. Učinkovitost MSRT kot sekundarnega optičnega bralnika je povzročila, da Microsoft vključuje "Windows Defender – omejeno občasno skeniranje” v sistemu Windows 10.
Praktično gledano, če je vaša izvirna protivirusna programska oprema vedno posodobljena in njena zaščita v realnem času deluje dobro, MSRT v veliki večini primerov ne bo našel ničesar.
MSRT deluje v sistemih Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Vista ali Windows Server 2008. Microsoft izda posodobljeno različico MSRT vsak drugi torek v mesecu.
Torej, z vidika sistema Windows 10, če v sistemu Windows 10 uporabljate protivirusno rešitev tretje osebe, omejeno občasno skeniranje (ko je vklopljeno) zagotavlja dodatno plast obrambe. MSRT doda 3. plast te obrambe, vendar se samodejni pregledi izvajajo enkrat na mesec; ko Microsoft potisne najnovejšo različico MSRT prek storitve Windows Update. In z Windows Defender brez povezave integriran v Windows 10, je operacijski sistem okrepljen na višjo raven.
Zagon skeniranja z uporabo MSRT
Pritisnite WinKey + R, da zaženete pogovorno okno Zaženi. Vrsta mrt.exe in pritisnite ENTER
Če je različica MRT.exe v vašem sistemu starejša od 60 dni, upoštevajoč trenutni sistemski datum/čas, vam MSRT predlaga prenesite najnovejšo različico orodja.
Na zaslonu »Dobrodošli v Microsoftovem orodju za odstranjevanje zlonamerne programske opreme« je povezava za ogled seznama zlonamerne programske opreme, ki jo to orodje odstrani. Kliknite povezavo, če želite videti seznam. Če izberete element v polju s seznamom, se odpre ustrezna stran z informacijami o virusu na Microsoftovem mestu.
Omeniti velja, da je večina tam navedene zlonamerne programske opreme kategorizirana kot »huda« ali »visoka« raven opozorila.
Kliknite Naprej za nadaljevanje.
Izberite vrsto skeniranja: Hitro skeniranje, Celotno skeniranje ali skeniranje po meri. Prilagojeno skeniranje se uporablja za skeniranje določene mape poleg Hitri pregled. Celotno skeniranje na mojem proizvodnem sistemu je trajalo zelo dolgo.
Microsoftovega dokumentacijo pravi "Orodje ne more odstraniti zlonamerne programske opreme, ki se ne izvaja." Ni jasno, ali izjava velja, tudi če opravite popolno skeniranje.
Ko je skeniranje končano, vam takoj pokaže rezultate. Rezultati se zabeležijo tudi v datoteko "C:\Windows\Debug\mrt.log". Po vsakem skeniranju MSRT zapiše naslednje podatke v datoteko dnevnika.
Orodje za odstranjevanje zlonamerne programske opreme Microsoft Windows v5.42, november 2016 (graditev 5.42.13202.0) Začelo se je v sredo, 9. novembra 2016, 10:18:52. Motor: 1.1.13202.0. Podpisi: 1.231.682.0. Način delovanja: Interaktivni grafični način. Uspešno poslano poročilo o srčnem utripu. Orodje za odstranjevanje zlonamerne programske opreme Microsoft Windows je končano v sredo, 9. novembra 11:19:58 2016. Povratna koda: 0 (0x0)
»Način zagona« bi rekel »Scan Run From Windows Update«, če bi se skeniranje začelo samodejno iz storitve Windows Update.
MSRT podpira te argumente ukazne vrstice:
/Q ali /quiet - tihi način; če je nastavljen, uporabniški vmesnik ni prikazan. /? ali /help - prikaže informacije o uporabi. /N - način samo zaznavanja. /F - vsili popolno skeniranje. /F: Y - enako kot zgoraj, vendar samodejno očisti okužene datoteke.
Skeniranja, ki jih sproži Windows Update, se privzeto izvajajo v tihem načinu. Če pa MSRT najde zlonamerno programsko opremo, pošlje obvestilo v balonu ali toastu, ki predlaga, da uporabnik izvede popolno skeniranje.
Onemogoči MSRT, da pošlje poročilo o telemetriji Microsoftu
Woody Leonhard ugotovil tudi, da MSRT od avgusta 2016 pošilja poročilo o srčnem utripu ali telemetriji Microsoftu – kot je razvidno iz mrt.log, ki vsebuje vrstico »Uspešno poslano poročilo o srčnem utripu«. Microsoft pa v članku ponuja metodo registra Uvedba orodja za odstranjevanje zlonamerne programske opreme Microsoft Windows v okolju podjetja preprečiti, da bi MSRT prijavil okužbo Microsoftu.
Kako lahko onemogočim komponento orodja za poročanje o okužbah, da poročilo ne bo poslano nazaj Microsoftu?
Skrbnik se lahko odloči, da onemogoči komponento orodja za poročanje o okužbah, tako da računalnikom doda naslednjo vrednost registrskega ključa. Če je ta vrednost registrskega ključa nastavljena, orodje Microsoftu ne bo poročalo informacij o okužbi.
Zaženite urejevalnik registra (regedit.exe) in pojdite na naslednji ključ:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT
Ustvarite vrednost DWORD z imenom »DontReportInfectionInformation« in nastavite njene podatke o vrednosti na 1.
Za podrobne informacije o MSRT si oglejte Microsoftov članek: MSRT pomaga odstraniti specifično, razširjeno zlonamerno programsko opremo iz računalnikov.
Oglejte si tudi nedavno objavo v spletnem dnevniku MMPC: MSRT november 2016: Neželena programska oprema se v izdaji tega meseca nima kam skriti. MSRT lahko zdaj (posodobitev novembra 2016) popravi sisteme, okužene z Soctuseer zlonamerna programska oprema. Od septembra 2016 je Soctuseer okužil 1,2 milijona sistemov.
Microsoftov varnostni skener
Microsoft ima še en samostojen skener virusov in zlonamerne programske opreme, imenovan Microsoftov varnostni skener (prost). MSS ima vmesnik, ki je podoben MSRT, vendar je bolj izčrpen kot MSRT. Samostojno orodje je večje in lahko skenira in odstrani viruse, vohunsko programsko opremo in drugo zlonamerno programsko opremo.
Čeprav MSS uporablja isti nabor definicij virusov in zlonamerne programske opreme, ki jih uporabljajo Microsoft Security Essentials in Windows Defender, MSS poteče 10 dni po prenosu in definicij ne morete posodobiti, saj je ena sama izvedljiva. Če želite znova zagnati skeniranje z najnovejšimi definicijami proti zlonamerni programski opremi, boste morali znova prenesti in zagnati Microsoftov varnostni skener. Rezultate skeniranja zabeleži v datoteko "C:\Windows\Debug\msert.log"
Na strani sistemskih zahtev MSS je navedeno, da je potreben Windows 7, vendar deluje tudi v sistemu Windows 10.
Torej, kateri skener naj uporabim?
Če vas je preveč možnosti optičnega bralnika, ki jih ponuja Microsoft, zmešalo, upoštevajte, da je MSRT namenjen za tiho in samodejno izvajanje prek WU; ker je MSS skener na zahtevo, ki ga mora uporabnik prenesti vsakič, ko mora izvesti temeljito skeniranje.
prav tako, Windows Defender brez povezave (WDO) uporabnik zažene na zahtevo ali ko Defender predlaga, da zaženete pregled brez povezave, ko odkrije globoko zakoreninjeno okužbo z zlonamerno programsko opremo v sistemu, ki je ni mogoče odstraniti, ko se izvaja Windows. Po drugi strani, Omejeno periodično skeniranje v sistemu Windows 10 ne zahteva posredovanja uporabnika.
Ena majhna prošnja: če vam je bila objava všeč, jo delite?
En "droben" vaš delež bi resno pomagal pri rasti tega bloga. Nekaj odličnih predlogov:- Pripnete!
- Delite ga na svoj najljubši blog + Facebook, Reddit
- Tweetajte!