การสแกนพีซีของคุณโดยใช้เครื่องมือกำจัดซอฟต์แวร์ที่เป็นอันตราย (MSRT) และ Microsoft Safety Scanner

เบ็ดเตล็ดDec 20, 2021
click fraud protection

Microsoft Malicious Software Removal Tool (MSRT) เป็นเครื่องมือลบหลังการติดเชื้อซึ่งมีการอัปเดตทุกเดือนและเปิดตัวผ่านช่องทาง Windows Update การสแกนซอฟต์แวร์ที่เป็นอันตรายจะทำงานเมื่อคุณติดตั้ง MSRT จาก Windows Update คุณยังสามารถเริ่มการสแกนด้วยตนเองได้ทุกเมื่อที่ต้องการโดยเรียกใช้ mrt.exe ในไดเร็กทอรี Windows\System32

MSRT คืออะไรและแตกต่างจากโปรแกรม AV ของฉันอย่างไร

msrt กับ กองหลัง

MSRT เป็นเครื่องมือในการลบการติดไวรัสออกจากคอมพิวเตอร์ แต่ไม่ได้ตรวจสอบระบบของคุณแบบเรียลไทม์ นอกจากนี้ยังสแกนหาซอฟต์แวร์ที่เป็นอันตรายเฉพาะเจาะจง ซึ่งมีจำนวนย่อยของซอฟต์แวร์ที่เป็นอันตรายทั้งหมดที่มีอยู่ในปัจจุบัน ในขณะที่คำจำกัดความที่ใช้ผลิตภัณฑ์แอนตี้ไวรัสของคุณนั้นมีมากมาย — มีลายเซ็นสำหรับมัลแวร์ทั้งหมดหรือเกือบทั้งหมดที่เคยปล่อยออกมา

MSRT เป็นเครื่องสแกนสำรอง มีประโยชน์ในการค้นหาและลบไวรัส เวิร์ม และโทรจัน ตรวจไม่พบสปายแวร์และไม่ได้แทนที่การป้องกันแบบเรียลไทม์ของโปรแกรมป้องกันไวรัสหลักของคุณ

บล็อก MMPC ประกาศว่าจากการสแกนอุปกรณ์ 500 ล้านเครื่องทุกเดือน MSRT ระบุและ ลบโปรแกรมที่เป็นอันตรายออกจากเครื่อง 1 ถึง 2 ล้านเครื่อง แม้กระทั่งบนอุปกรณ์ที่ใช้โปรแกรมป้องกันไวรัส ซอฟต์แวร์. ประสิทธิภาพของ MSRT เป็นเครื่องสแกนสำรองทำให้ Microsoft รวมถึง “

Windows Defender – การสแกนตามระยะที่จำกัด” ลงใน Windows 10

ในทางปฏิบัติ หากซอฟต์แวร์แอนตี้ไวรัสดั้งเดิมของคุณได้รับการอัปเดตอยู่เสมอ และการป้องกันแบบเรียลไทม์ของซอฟต์แวร์นั้นทำงานได้ดี MSRT จะไม่พบสิ่งใดในกรณีส่วนใหญ่

MSRT ทำงานในระบบ Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Vista หรือ Windows Server 2008 Microsoft เผยแพร่ MSRT เวอร์ชันปรับปรุงในวันอังคารที่สองของแต่ละเดือน

ดังนั้น จากมุมมองของ Windows 10 หากคุณใช้โซลูชันแอนตี้ไวรัสของบริษัทอื่นใน Windows 10 การสแกนตามระยะที่จำกัด (เมื่อเปิดใช้งาน) จะมอบชั้นการป้องกันเพิ่มเติม MSRT เพิ่มชั้นที่ 3 ของการป้องกันนี้ แต่การสแกนอัตโนมัติจะเกิดขึ้นเดือนละครั้ง เมื่อ Microsoft ผลักดัน MSRT เวอร์ชันล่าสุดผ่าน Windows Update และด้วย Windows Defender ออฟไลน์ รวมเข้ากับ Windows 10 ระบบปฏิบัติการได้รับการเสริมให้อยู่ในระดับที่มากขึ้น

เรียกใช้การสแกนโดยใช้ MSRT

กด WinKey + R เพื่อเปิดกล่องโต้ตอบเรียกใช้ พิมพ์ mrt.exe และกด ENTER

เรียกใช้การสแกนโดยใช้ msrt

หากเวอร์ชันของ MRT.exe ในระบบของคุณเก่ากว่า 60 วัน โดยคำนึงถึงวันที่/เวลาของระบบปัจจุบัน MSRT แนะนำให้คุณ ดาวน์โหลดเวอร์ชันล่าสุด ของเครื่องมือ

เรียกใช้การสแกนโดยใช้ msrt

ในหน้าจอ “ยินดีต้อนรับสู่ Microsoft Malicious Software Removal Tool” จะมีลิงก์สำหรับดูรายการซอฟต์แวร์ที่เป็นอันตรายที่เครื่องมือนี้ลบออก คลิกลิงค์หากต้องการดูรายชื่อ การเลือกรายการในกล่องรายการจะเปิดหน้าข้อมูลไวรัสที่เกี่ยวข้องที่ไซต์ Microsoft

เรียกใช้การสแกนโดยใช้ msrt

เป็นที่น่าสังเกตว่าซอฟต์แวร์ที่เป็นอันตรายส่วนใหญ่ที่ระบุไว้มีการจัดประเภทเป็นระดับการแจ้งเตือน "รุนแรง" หรือ "สูง"

คลิกถัดไปเพื่อดำเนินการต่อ

เลือกประเภทการสแกน: การสแกนด่วน การสแกนแบบเต็ม หรือการสแกนแบบกำหนดเอง การสแกนแบบกำหนดเองใช้เพื่อสแกนโฟลเดอร์เฉพาะ นอกจาก สแกนอย่างรวดเร็ว. การสแกนแบบเต็มใช้เวลานานมากในการดำเนินการกับระบบการผลิตของฉัน

เรียกใช้การสแกนโดยใช้ msrt
เรียกใช้การสแกนโดยใช้ msrt

Microsoft's เอกสาร บอกว่า “เครื่องมือนี้ไม่สามารถลบซอฟต์แวร์ที่เป็นอันตรายที่ไม่ได้ทำงานอยู่ได้” ไม่ชัดเจนหากคำสั่งนี้มีผลแม้ว่าจะทำการสแกนแบบสมบูรณ์ก็ตาม

เรียกใช้การสแกนโดยใช้ msrt

เมื่อการสแกนเสร็จสิ้น จะแสดงผลลัพธ์ทันที ผลลัพธ์จะถูกบันทึกไว้ในไฟล์ “C:\Windows\Debug\mrt.log” ด้วย หลังจากการสแกนแต่ละครั้ง MSRT จะบันทึกข้อมูลต่อไปนี้ลงในไฟล์บันทึก

Microsoft Windows Malicious Software Removal Tool v5.42 พฤศจิกายน 2016 (รุ่น 5.42.13202.0) เริ่มเมื่อ พ. 09 พ.ย. 10:18:52 น. 2559 เครื่องยนต์: 1.1.13202.0 ลายเซ็น: 1.231.682.0 โหมดเรียกใช้: โหมดกราฟิกแบบโต้ตอบ ส่งรายงานการเต้นของหัวใจเรียบร้อยแล้ว เครื่องมือกำจัดซอฟต์แวร์ที่เป็นอันตรายของ Microsoft Windows เสร็จสิ้นในวันพุธที่ 09 พฤศจิกายน 11:19:58 น. 2016 รหัสส่งคืน: 0 (0x0)

“โหมดเรียกใช้” จะระบุว่า “สแกนเรียกใช้จาก Windows Update” หากการสแกนเริ่มต้นโดยอัตโนมัติจาก Windows Update

MSRT รองรับอาร์กิวเมนต์บรรทัดคำสั่งเหล่านี้:

/Q หรือ /quiet - โหมดเงียบ; หากตั้งค่าไว้ จะไม่แสดง UI /? หรือ /help - แสดงข้อมูลการใช้งาน /N - โหมดตรวจจับเท่านั้น /F - บังคับสแกนแบบเต็ม /F: Y - เหมือนข้างบน แต่ล้างไฟล์ที่ติดไวรัสโดยอัตโนมัติ

การสแกนที่เริ่มต้นจาก Windows Update จะทำงานในโหมดเงียบโดยค่าเริ่มต้น แต่ถ้า MSRT พบซอฟต์แวร์ที่เป็นอันตราย โปรแกรมจะส่งการแจ้งเตือนแบบบอลลูนหรือขนมปังปิ้งเพื่อแนะนำให้ผู้ใช้ทำการสแกนแบบเต็ม

ปิดใช้งาน MSRT จากการส่งรายงาน Telemetry ไปยัง Microsoft

วู้ดดี้ ลีโอนาร์ด ยังพบว่า ณ เดือนสิงหาคม 2559 MSRT ส่งรายงาน HeartBeat หรือ Telemetry ไปยัง Microsoft ตามที่เห็นใน mrt.log ซึ่งมีบรรทัดว่า "ส่งรายงาน Heartbeat สำเร็จ" อย่างไรก็ตาม Microsoft ได้จัดเตรียมวิธีการลงทะเบียนไว้ในบทความ การปรับใช้ Microsoft Windows Malicious Software Removal Tool ในสภาพแวดล้อมขององค์กร เพื่อหยุด MSRT ไม่ให้รายงานการติดไวรัสไปยัง Microsoft

ฉันจะปิดการใช้งานส่วนประกอบการรายงานการติดไวรัสของเครื่องมือเพื่อไม่ให้ส่งรายงานกลับไปยัง Microsoft ได้อย่างไร

ผู้ดูแลระบบสามารถเลือกที่จะปิดใช้งานคอมโพเนนต์การรายงานการติดไวรัสของเครื่องมือได้โดยการเพิ่มค่าคีย์รีจิสทรีต่อไปนี้ลงในคอมพิวเตอร์ หากมีการตั้งค่าคีย์รีจิสทรีนี้ เครื่องมือจะไม่รายงานข้อมูลการติดไวรัสกลับไปยัง Microsoft

เริ่มตัวแก้ไขรีจิสทรี (regedit.exe) และไปที่คีย์ต่อไปนี้:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT

สร้างค่า DWORD ชื่อ "DontReportInfectionInformation" และตั้งค่าข้อมูลค่าเป็น 1

สำหรับข้อมูลโดยละเอียดเกี่ยวกับ MSRT โปรดดูบทความของ Microsoft: MSRT ช่วยลบซอฟต์แวร์ที่เป็นอันตรายเฉพาะที่แพร่หลายออกจากคอมพิวเตอร์.

ดูบล็อกโพสต์ MMPC ล่าสุดด้วย: MSRT พฤศจิกายน 2559: ซอฟต์แวร์ที่ไม่ต้องการไม่มีที่ซ่อนในการเปิดตัวเดือนนี้. MSRT สามารถ (อัปเดตพฤศจิกายน 2559) แก้ไขระบบที่ติดไวรัสโดย ซอคยูเซอร์ มัลแวร์ ตั้งแต่เดือนกันยายน 2559 Soctuseer ติดเชื้อ 1.2 ล้านระบบ

Microsoft Safety Scanner

Microsoft มีเครื่องสแกนไวรัสและมัลแวร์แบบสแตนด์อโลนอีกเครื่องหนึ่งชื่อ Microsoft Safety Scanner (ฟรี). MSS มีอินเทอร์เฟซที่คล้ายกับ MSRT แต่มีความครอบคลุมมากกว่า MSRT เครื่องมือแบบสแตนด์อโลนมีขนาดใหญ่กว่า และสามารถสแกนและลบไวรัส สปายแวร์ และซอฟต์แวร์ที่เป็นอันตรายอื่นๆ

แม้ว่า MSS จะใช้ชุดคำจำกัดความของไวรัสและมัลแวร์ชุดเดียวกันกับที่ใช้โดย Microsoft Security Essentials และ Windows Defender, MSS จะหมดอายุ 10 วันหลังจากที่คุณดาวน์โหลดและคุณไม่สามารถเดลต้าอัพเดตคำจำกัดความได้เนื่องจากเป็นไฟล์เดียว ปฏิบัติการได้ หากต้องการเรียกใช้การสแกนอีกครั้งด้วยคำจำกัดความของมัลแวร์ล่าสุด คุณจะต้องดาวน์โหลดและเรียกใช้ Microsoft Safety Scanner อีกครั้ง บันทึกผลการสแกนไปยังไฟล์ “C:\Windows\Debug\msert.log”

เครื่องสแกนความปลอดภัยของไมโครซอฟต์

หน้าข้อกำหนดของระบบของ MSS ระบุว่าจำเป็นต้องมี Windows 7 แต่ก็ทำงานได้ดีบน Windows 10 เช่นกัน

แล้วควรใช้สแกนเนอร์ตัวไหน?

หากตัวเลือกสแกนเนอร์ที่ Microsoft ให้มามากเกินไปทำให้คุณงุนงง โปรดทราบว่า MSRT นั้นตั้งใจให้ทำงานแบบเงียบและอัตโนมัติผ่าน WU; ในขณะที่ MSS เป็นเครื่องสแกนแบบออนดีมานด์ที่ผู้ใช้จำเป็นต้องดาวน์โหลดเมื่อใดก็ตามที่พวกเขาต้องการทำการสแกนอย่างละเอียด

เช่นเดียวกัน, Windows Defender ออฟไลน์ (WDO) เริ่มต้นตามความต้องการโดยผู้ใช้ หรือเมื่อ Defender แนะนำให้คุณเรียกใช้การสแกนแบบออฟไลน์เมื่อพบการติดมัลแวร์ที่ฝังรากลึกในระบบ ซึ่งไม่สามารถลบออกได้เมื่อ Windows กำลังทำงาน ในทางกลับกัน, การสแกนตามระยะเวลาจำกัด ใน Windows 10 ไม่ต้องการการแทรกแซงจากผู้ใช้

คำขอเล็กน้อย: หากคุณชอบโพสต์นี้ โปรดแชร์สิ่งนี้

หนึ่งส่วนแบ่ง "เล็กน้อย" จากคุณจะช่วยอย่างมากในการเติบโตของบล็อกนี้ คำแนะนำที่ดีบางประการ:
  • ขามัน!
  • แชร์ไปยังบล็อกที่คุณชื่นชอบ + Facebook, Reddit
  • ทวีตมัน!
ขอบคุณมากสำหรับการสนับสนุนของคุณผู้อ่านของฉัน จะใช้เวลาไม่เกิน 10 วินาที ปุ่มแชร์อยู่ด้านล่าง :)
อีโซอิกรายงานโฆษณานี้