Microsoft ļaunprātīgas programmatūras noņemšanas rīks (MSRT) ir pēcinfekcijas noņemšanas rīks, kas tiek atjaunināts katru mēnesi un tiek ieviests, izmantojot Windows atjaunināšanas kanālu. Ļaunprātīgas programmatūras skenēšana notiek, instalējot MSRT no Windows Update. Vajadzības gadījumā jūs varat arī sākt skenēšanu manuāli, Windows System32 direktorijā palaižot mrt.exe.
Kas ir MSRT un ar ko tas atšķiras no manas AV programmas?
MSRT ir rīks infekciju noņemšanai no datora. Bet tas neuzrauga jūsu sistēmu reāllaikā. Tas arī meklē noteiktu, izplatītu ļaunprātīgu programmatūru, kas veido nelielu visu šodien pastāvošo ļaunprātīgās programmatūras apakškopu. Tā kā jūsu antivīrusu produktā izmantotajās definīcijās ir plaši paraksti par visu vai lielāko daļu jebkad izlaisto ļaunprogrammatūru.
MSRT kā sekundārs skeneris ir noderīgs vīrusu, tārpu un Trojas zirgu atrašanā un noņemšanā. Tas neatklāj spiegprogrammatūru un neaizstāj primārās antivīrusu programmas reāllaika aizsardzību.
MMPC emuārs paziņoja, ka no 500 miljoniem katru mēnesi skenēto ierīču MSRT identificēja un no 1 līdz 2 miljoniem mašīnu noņēma ļaunprātīgas programmas pat tajās ierīcēs, kurās darbojas pretvīrusu programmatūra. MSRT kā sekundārā skenera efektivitāte lika Microsoft iekļaut “ Windows Defender - ierobežota periodiska skenēšana ”Windows 10.
Praktiski runājot, ja jūsu sākotnējā antivīrusu programmatūra vienmēr tiek atjaunināta un tās aizsardzība reāllaikā darbojas labi, MSRT vairumā gadījumu neko neatradīs.
MSRT darbojas operētājsistēmās Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Vista vai Windows Server 2008. Katra mēneša otrajā otrdienā korporācija Microsoft izlaiž atjauninātu MSRT versiju.
Tātad, no Windows 10 viedokļa, ja operētājsistēmā Windows 10 izmantojat trešās puses antivīrusu risinājumu, ierobežota periodiska skenēšana (kad tā ir ieslēgta) nodrošina papildu aizsardzības slāni. MSRT pievieno šīs aizsardzības trešo slāni, taču automātiskās skenēšanas notiek reizi mēnesī, kad Microsoft, izmantojot Windows Update, nospiež jaunāko MSRT versiju. Un, ar Windows Defender bezsaistē integrēta operētājsistēmā Windows 10, operētājsistēma ir stiprināta augstākā līmenī.
Skenēšanas palaišana, izmantojot MSRT
Nospiediet WinKey + R, lai palaistu dialoglodziņu Palaist. Tips mrt.exe un nospiediet taustiņu ENTER
Ja MRT.exe versija jūsu sistēmā ir vecāka par 60 dienām, ņemot vērā pašreizējo sistēmas datumu / laiku, MSRT iesaka lejupielādēt jaunāko versiju rīka.
Ekrānā “Laipni lūdzam Microsoft ļaunprātīgas programmatūras noņemšanas rīkā” ir saite, lai skatītu šī rīka noņemtās ļaunprātīgās programmatūras sarakstu. Noklikšķiniet uz saites, ja vēlaties redzēt sarakstu. Atlasot vienumu saraksta lodziņā, Microsoft vietnē tiek atvērta atbilstošā informācija par vīrusiem.
Ir vērts atzīmēt, ka lielākā daļa tur uzskaitītās ļaunprātīgās programmatūras tiek klasificētas kā trauksmes līmenis “Smaga” vai “Augsta”.
Noklikšķiniet uz Tālāk, lai turpinātu.
Izvēlieties skenēšanas veidu: ātra skenēšana, pilnīga skenēšana vai pielāgota skenēšana. Pielāgota skenēšana tiek izmantota konkrētas mapes skenēšanai Papildus Ātra skenēšana. Pilnīgai skenēšanai manā ražošanas sistēmā bija nepieciešams ļoti ilgs laiks.
Microsoft dokumentācija saka: “Rīks nevar noņemt nederīgu programmatūru, kas nedarbojas.” Nav skaidrs, vai apgalvojums attiecas arī uz pilnu skenēšanu.
Kad skenēšana ir pabeigta, tā nekavējoties parāda rezultātus. Rezultāti tiek reģistrēti arī failā “C: Windows Debug mrt.log”. Pēc katras skenēšanas MSRT reģistrē žurnālfailā šādu informāciju.
Microsoft Windows ļaunprātīgas programmatūras noņemšanas rīks v5.42, 2016. gada novembris (būvējums 5.42.13202.0) Sācies trešdien, novembrī 09 10:18:52 2016 Dzinējs: 1.1.13202.0 Paraksti: 1.231.682.0 Darbības režīms: Interaktīvs grafiskais režīms ir veiksmīgi iesniegts sirdsdarbības pārskats Microsoft Windows ļaunprātīgas programmatūras noņemšanas rīks ir pabeigts Wed Nov 09 11:19:58 2016 Atgriešanās kods: 0 (0x0) “Skriešanas režīms” teiktu “Skenēt no Windows atjaunināšanas”, ja skenēšana tika automātiski sākta no Windows atjaunināšanas.
MSRT atbalsta šos komandrindas argumentus:
/ Q vai / quiet - klusais režīms, ja tas ir iestatīts, UI netiek parādīts /? vai / palīdzība - parāda lietošanas informāciju / N - tikai noteikšanas režīms / F - piespiedu pilna skenēšana / F: Y - tāds pats kā iepriekš, bet automātiski notīra inficētos failus. Skenēšana, kas sākta no Windows Update, pēc noklusējuma darbojas klusā režīmā. Bet, ja MSRT atrod ļaunprātīgu programmatūru, tā nosūta gaisa balona vai grauzdiņa paziņojumu, kas liek lietotājam veikt pilnu skenēšanu.
Atspējojiet MSRT nosūtīt Telemetry Report Microsoft
Vudijs Leonhards arī uzzināja, ka no 2016. gada augusta MSRT iesniedz Microsoft HeartBeat vai Telemetry ziņojumu - kā redzams mrt.log, kurā ir rinda “Veiksmīgi iesniegta sirdsdarbības atskaite”. Tomēr Microsoft rakstā piedāvā reģistra metodi Microsoft Windows ļaunprātīgas programmatūras noņemšanas rīka izvietošana uzņēmuma vidē pārtraukt MSRT ziņot par infekciju Microsoft.
Kā es varu atspējot rīka infekciju ziņošanas komponentu, lai pārskats netiktu nosūtīts atpakaļ Microsoft?
Administrators var izvēlēties atspējot rīka infekcijas ziņošanas komponentu, pievienojot datoriem šādu reģistra atslēgas vērtību. Ja šī reģistra atslēgas vērtība ir iestatīta, rīks neziņos par infekciju informāciju Microsoft.
Startējiet reģistra redaktoru (regedit.exe) un dodieties uz šo atslēgu:
HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft MRT
Izveidojiet DWORD vērtību ar nosaukumu “DontReportInfectionInformation” un iestatiet tās vērtības datus uz 1.
Lai iegūtu detalizētu informāciju par MSRT, skatiet Microsoft rakstu: MSRT palīdz no datoriem noņemt specifisku, izplatītu ļaunprātīgu programmatūru .
Skatiet arī neseno MMPC emuāra ziņojumu: MSRT 2016. gada novembris: Nevēlamajai programmatūrai šī mēneša laidienā nav kur slēpties . MSRT tagad (2016. gada novembra atjauninājums) var novērst sistēmas, kuras inficējušas Soctuseer ļaunprātīgu programmatūru. Kopš 2016. gada septembra Soctuseer ir inficējis 1,2 miljonus sistēmu.
Microsoft drošības skeneris
Microsoft ir vēl viens atsevišķs vīrusu un ļaunprātīgas programmatūras skeneris, nosaukts Microsoft drošības skeneris (bez maksas). MSS ir saskarne, kas ir līdzīga MSRT, taču tā ir visaptverošāka nekā MSRT. Atsevišķais rīks ir lielāka izmēra, un tas var skenēt un noņemt vīrusus, spiegprogrammatūru un citu ļaunprātīgu programmatūru.
Lai gan MSS izmanto to pašu vīrusu un ļaunprātīgas programmatūras definīciju kopu, ko izmanto Microsoft Security Essentials un Windows Defender, MSS derīguma termiņš beidzas 10 dienas pēc tās lejupielādes, un jūs nevarat deltu atjaunināt definīcijas, jo tas ir viens izpildāms fails. Lai atkārtotu skenēšanu, izmantojot jaunākās pret ļaunprātīgas programmatūras definīcijas, jums vēlreiz būs jālejupielādē un jāpalaiž Microsoft drošības skeneris. Tas reģistrē skenēšanas rezultātus failā “C: Windows Debug msert.log”
MSS sistēmas prasību lapā norādīts, ka ir nepieciešama sistēma Windows 7, taču tā darbojas arī Windows 10.
Tātad, kurš skeneris man būtu jāizmanto?
Ja pārāk daudz Microsoft piedāvāto skenera opciju ir palicis neizpratnē, ņemiet vērā, ka MSRT ir paredzēts darbināt klusi un automātiski, izmantojot WU, savukārt MSS ir skeneris pēc pieprasījuma, kas lietotājam ir jālejupielādē ikreiz, kad nepieciešams veikt rūpīgu skenēšanu.
Tāpat arī Windows Defender bezsaistē (WDO) sāk lietotājs pēc pieprasījuma vai kad Defender iesaka palaist bezsaistes skenēšanu, kad sistēmā tiek konstatēta dziļi iesakņojusies ļaunprātīgas programmatūras infekcija, kuru nevar noņemt, kad darbojas Windows. No otras puses, Ierobežota periodiska skenēšana operētājsistēmā Windows 10 nav nepieciešama lietotāja iejaukšanās.
Viens neliels lūgums: ja jums patika šī ziņa, lūdzu, dalieties ar šo?
Viena “niecīga” daļa no jums nopietni palīdzētu daudz attīstīt šo emuāru. Daži lieliski ieteikumi:- Piespraud to!
- Kopīgojiet to savā iecienītākajā emuārā + Facebook, Reddit
- Čivināt to!