Засіб видалення шкідливого програмного забезпечення Microsoft (MSRT) — це засіб видалення після зараження, який оновлюється щомісяця та розгортається через канал Windows Update. Сканування шкідливого програмного забезпечення запускається під час встановлення MSRT із Windows Update. Ви також можете ініціювати сканування вручну, коли це необхідно, запустивши mrt.exe у каталозі Windows\System32.
Що таке MSRT і чим він відрізняється від моєї програми AV?
MSRT – це інструмент для видалення інфекцій з комп’ютера. Але він не відстежує вашу систему в режимі реального часу. Крім того, він сканує специфічне поширене шкідливе програмне забезпечення, яке становить невелику підмножину всього шкідливого програмного забезпечення, яке існує сьогодні. У той час як визначення, які використовує ваш антивірусний продукт, є величезними — вони містять сигнатури для всіх або більшості шкідливих програм, коли-небудь випущених.
MSRT, як вторинний сканер, корисний для пошуку та видалення вірусів, хробаків і троянських програм. Він не виявляє шпигунських програм і не замінює захист основної антивірусної програми в режимі реального часу.
У блозі MMPC оголошено, що з 500 мільйонів пристроїв, які скануються щомісяця, MSRT визначив і видалили шкідливі програми з 1 до 2 мільйонів машин, навіть на тих пристроях з антивірусом програмне забезпечення. Ефективність MSRT як вторинного сканера змусила Microsoft відзначити «Windows Defender – обмежене періодичне сканування” в Windows 10.
Практично кажучи, якщо ваше оригінальне антивірусне програмне забезпечення постійно оновлюється і його захист у реальному часі працює нормально, MSRT у переважній більшості випадків нічого не знайде.
MSRT працює в системах Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Vista або Windows Server 2008. Microsoft випускає оновлену версію MSRT у другий вівторок кожного місяця.
Отже, з точки зору Windows 10, якщо ви використовуєте стороннє антивірусне рішення в Windows 10, обмежене періодичне сканування (якщо ввімкнено) забезпечує додатковий рівень захисту. MSRT додає 3-й рівень цього захисту, але автоматичне сканування відбувається раз на місяць; коли Microsoft надсилає останню версію MSRT через Windows Update. І, з Захисник Windows в автономному режимі інтегрована в Windows 10, операційна система покращена на більший рівень.
Запуск сканування за допомогою MSRT
Натисніть WinKey + R, щоб відкрити діалогове вікно «Виконати». Тип mrt.exe і натисніть ENTER
Якщо версія MRT.exe у вашій системі старша 60 днів, враховуючи поточну системну дату/час, MSRT пропонує вам завантажте останню версію інструменту.
На екрані «Ласкаво просимо до засобу видалення зловмисного програмного забезпечення Microsoft» є посилання для перегляду списку шкідливого програмного забезпечення, яке видаляє цей інструмент. Натисніть на посилання, якщо хочете побачити список. Якщо вибрати елемент у списку, відкриється відповідна сторінка інформації про вірус на сайті Microsoft.
Варто зазначити, що більшість шкідливих програм, перерахованих там, класифікуються як рівень попередження «Серйозний» або «Високий».
Натисніть Далі, щоб продовжити.
Виберіть тип сканування: Швидке сканування, Повне сканування або Індивідуальне сканування. Індивідуальне сканування використовується для сканування певної папки на додаток до Швидке сканування. Повне сканування моєї виробничої системи зайняло дуже багато часу.
Microsoft документація каже: «Інструмент не може видалити шкідливе програмне забезпечення, яке не запущено». Неясно, чи застосовується ця заява, навіть якщо виконати повне сканування.
Після завершення сканування він негайно показує результати. Результати також реєструються у файлі «C:\Windows\Debug\mrt.log». Після кожного сканування MSRT записує наступну інформацію у файл журналу.
Засіб видалення шкідливого програмного забезпечення Microsoft Windows версії 5.42, листопад 2016 р. (збірка 5.42.13202.0) Розпочато в середу, 9 листопада, 10:18:52 2016. Двигун: 1.1.13202.0. Підписи: 1.231.682.0. Режим роботи: інтерактивний графічний режим. Звіт про серцебиття успішно надіслано. Засіб видалення шкідливого програмного забезпечення Microsoft Windows завершено 9 листопада 2016 року, 11:19:58. Код повернення: 0 (0x0)У «Режимі виконання» буде вказано «Сканувати, запустити з Windows Update», якщо сканування було розпочато автоматично з Windows Update.
MSRT підтримує такі аргументи командного рядка:
/Q або /quiet - тихий режим; якщо встановлено, інтерфейс користувача не відображається. /? або /help - відображає інформацію про використання. /N - режим тільки виявлення. /F - примусове повне сканування. /F: Y - те саме, що і вище, але автоматично очищає заражені файли. Сканування, ініційовані з Windows Update, за замовчуванням виконуються в тихому режимі. Але, якщо MSRT знаходить шкідливе програмне забезпечення, він надсилає сповіщення в кулі або тост із пропозицією користувачеві виконати повне сканування.
Вимкніть MSRT від надсилання звіту про телеметрію до Microsoft
Вуді Леонард також з’ясувалося, що станом на серпень 2016 року MSRT надсилає Microsoft звіт HeartBeat або Telemetry — як видно з mrt.log, який містить рядок «Успішно поданий звіт про пульс». Однак Microsoft надає метод реєстру в статті Розгортання засобу видалення шкідливого програмного забезпечення Microsoft Windows у корпоративному середовищі щоб MSRT не повідомляв Microsoft про зараження.
Як я можу вимкнути компонент звіту про інфікування інструмента, щоб звіт не надсилався назад до Microsoft?
Адміністратор може вимкнути компонент звіту про зараження інструменту, додавши наведене нижче значення ключа реєстру до комп’ютерів. Якщо встановлено це значення ключа реєстру, інструмент не повідомлятиме інформацію про зараження в Microsoft.
Запустіть редактор реєстру (regedit.exe) і перейдіть до наступного ключа:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT
Створіть значення DWORD з назвою «DontReportInfectionInformation» і встановіть його значення в 1.
Щоб отримати докладні відомості про MSRT, перегляньте статтю Microsoft: MSRT допомагає видалити специфічне, поширене шкідливе програмне забезпечення з комп’ютерів.
Також дивіться останню публікацію блогу MMPC: MSRT листопад 2016 року: небажаному програмному забезпеченню ніде сховатися у випуску цього місяця. MSRT тепер може (оновлення в листопаді 2016 року) усувати системи, заражені Soctuseer шкідливе програмне забезпечення. З вересня 2016 року Soctuseer заразив 1,2 мільйона систем.
Сканер безпеки Microsoft
Microsoft має ще один автономний сканер вірусів і шкідливих програм, названий Сканер безпеки Microsoft (безкоштовно). MSS має інтерфейс, подібний до MSRT, але він більш комплексний, ніж MSRT. Автономний інструмент більший за розміром, він може сканувати та видаляти віруси, шпигунське та інше шкідливе програмне забезпечення.
Незважаючи на те, що MSS використовує той самий набір визначень вірусів і шкідливих програм, які використовуються в Microsoft Security Essentials і Windows Defender, термін дії MSS закінчується через 10 днів після того, як ви його завантажите, і ви не можете оновлювати визначення, оскільки це єдине виконуваний файл. Щоб повторно запустити сканування з останніми визначеннями захисту від шкідливих програм, вам потрібно знову завантажити та запустити сканер безпеки Microsoft. Він реєструє результати сканування у файл «C:\Windows\Debug\msert.log».
На сторінці системних вимог MSS зазначено, що потрібна Windows 7, але вона також добре працює на Windows 10.
Отже, який сканер мені використовувати?
Якщо занадто багато параметрів сканера, наданих Microsoft, викликали у вас збентеження, зверніть увагу, що MSRT призначений для тихого й автоматичного запуску через WU; тоді як MSS — це сканер на вимогу, який користувач повинен завантажити щоразу, коли йому потрібно виконати ретельне сканування.
так само, Захисник Windows в автономному режимі (WDO) запускається користувачем на вимогу або коли Defender пропонує вам запустити автономне сканування, коли він виявляє глибоко вкорінене шкідливе програмне забезпечення в системі, яке не можна видалити під час роботи Windows. З іншого боку, Обмежене періодичне сканування у Windows 10 не вимагає втручання користувача.
Одне невелике прохання: якщо вам сподобався цей пост, поділіться ним?
Одна ваша "крихітна" публікація серйозно допомогла б у розвитку цього блогу. Кілька чудових пропозицій:- Закріпіть!
- Поділіться ним у своєму улюбленому блозі + Facebook, Reddit
- Твіттер!
повідомити про це оголошення