Microsoft Removal Tool for skadelig programvare (MSRT) er et verktøy for fjerning av infeksjon som oppdateres hver måned og rulles ut gjennom Windows Update-kanalen. Skanning av skadelig programvare kjører mens du installerer MSRT fra Windows Update. Du kan også starte skanninger manuelt når det er nødvendig ved å kjøre mrt.exe i Windows System32-katalogen.
Hva er MSRT, og hvordan skiller det seg fra AV-programmet mitt?
MSRT er et verktøy for å fjerne infeksjoner fra datamaskinen. Men det overvåker ikke systemet ditt i sanntid. Den skanner også etter en bestemt, utbredt skadelig programvare, som utgjør en liten delmengde av all skadelig programvare som eksisterer i dag. Mens definisjonene som brukes antivirusproduktet ditt er omfattende - inneholder signaturer for all eller det meste av skadelig programvare som noensinne er utgitt.
MSRT, som sekundær skanner, er nyttig for å finne og fjerne virus, ormer og trojanere. Den oppdager ikke spionprogramvare, og erstatter heller ikke det primære antivirusprogrammets sanntidsbeskyttelse.
MMPC-bloggen kunngjorde at av de 500 millioner enhetene som ble skannet hver måned, identifiserte og fjernet MSRT ondsinnede programmer fra 1 til 2 millioner maskiner, selv på de enhetene som kjører antivirusprogramvare. Effektiviteten av MSRT som en sekundær skanner laget av Microsoft inkluderer “ Windows Defender - Begrenset periodisk skanning ”-Funksjonen til Windows 10.
Praktisk sett, hvis den originale antivirusprogramvaren alltid holdes oppdatert og sanntidsbeskyttelsen fungerer bra, vil ikke MSRT finne noe i de aller fleste tilfeller.
MSRT kjører i Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Vista eller Windows Server 2008-systemer. Microsoft lanserer en oppdatert versjon av MSRT den andre tirsdag i hver måned.
Så fra Windows 10s perspektiv, hvis du bruker en tredjeparts antivirusløsning i Windows 10, gir begrenset periodisk skanning (når den er slått på) et ekstra forsvarslag. MSRT legger til et tredje lag av dette forsvaret, men de automatiske skanningene skjer en gang i måneden når Microsoft skyver den siste versjonen av MSRT via Windows Update. Og med Windows Defender frakoblet integrert i Windows 10, er operativsystemet forsterket til et større nivå.
Kjører en skanning ved hjelp av MSRT
Trykk på WinKey + R for å starte Kjør-dialogboksen. Type mrt.exe og trykk ENTER
Hvis versjonen av MRT.exe i systemet ditt er eldre enn 60 dager, med tanke på gjeldende systemdato / klokkeslett, foreslår MSRT deg last ned den siste versjonen av verktøyet.
I skjermbildet 'Velkommen til verktøyet for fjerning av skadelig programvare fra Microsoft' er det en lenke for å vise listen over skadelig programvare dette verktøyet fjerner. Klikk på lenken hvis du vil se listen. Ved å velge et element i listeboksen åpnes den tilsvarende virusinformasjonssiden på Microsoft-siden.
Det er verdt å merke seg at det meste av den ondsinnede programvaren som er oppført der, er kategorisert som varselnivå 'Alvorlig' eller 'Høy'.
Klikk Neste for å fortsette.
Velg en type skanning: Hurtigskanning, Fullskanning eller Tilpasset skanning. Tilpasset skanning brukes til å skanne en bestemt mappe i tillegg til Rask skanning. Full skanning tok ekstremt lang tid å fullføre på produksjonssystemet mitt.
Microsoft dokumentasjon sier 'Verktøyet kan ikke fjerne skadelig programvare som ikke kjører.' Det er uklart om utsagnet gjelder selv om man utfører en full skanning.
Når skanningen er fullført, viser den deg resultatene umiddelbart. Resultatene blir også logget til filen “C: Windows Debug mrt.log”. Etter hver skanning registrerer MSRT følgende informasjon i loggfilen.
Microsoft Windows Tool for fjerning av skadelig programvare v5.42, november 2016 (build 5.42.13202.0) Startet ons 09 nov 10:18:52 2016 Motor: 1.1.13202.0 Signaturer: 1.231.682.0 Kjøremodus: Interaktiv grafisk modus Har sendt hjerterytmerapport Microsoft Windows-verktøyet for fjerning av skadelig programvare ble fullført ons 09 nov 11:19:58 2016 Returkode: 0 (0x0) 'Kjøremodus' vil si 'Skann kjør fra Windows Update' hvis skanningen ble startet automatisk fra Windows Update.
MSRT støtter disse kommandolinjeargumentene:
/ Q eller / stille - stille modus hvis angitt, ingen brukergrensesnitt vises /? eller / hjelp - viser bruksinformasjon / N - bare oppdagingsmodus / F - tving full skanning / F: Y - samme som ovenfor, men rengjør infiserte filer automatisk. Skanninger startet fra Windows Update kjøres i stille modus som standard. Men hvis MSRT finner en skadelig programvare, sender den en varsel om ballong eller skål som antyder at brukeren kjører en full skanning.
Deaktiver MSRT fra å sende Telemetry-rapport til Microsoft
Woody Leonhard fant også ut at MSRT fra og med august 2016 sender inn HeartBeat- eller Telemetry-rapport til Microsoft - som det fremgår av mrt.log som inneholder linjen 'Succesfullt sendt hjerteslagrapport'. Microsoft gir imidlertid en registermetode i artikkelen Implementering av Microsoft Windows-verktøyet for fjerning av skadelig programvare i et bedriftsmiljø for å stoppe MSRT fra å rapportere infeksjonen til Microsoft.
Hvordan kan jeg deaktivere infeksjonsrapporteringskomponenten i verktøyet slik at rapporten ikke sendes tilbake til Microsoft?
En administrator kan velge å deaktivere infeksjonsrapporteringskomponenten i verktøyet ved å legge til følgende registernøkkelverdi på datamaskiner. Hvis denne registernøkkelverdien er angitt, rapporterer ikke verktøyet infeksjonsinformasjon tilbake til Microsoft.
Start Registerredigering (regedit.exe), og gå til følgende nøkkel:
HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft MRT
Opprett en DWORD-verdi med navnet “DontReportInfectionInformation”, og sett verdidataene til 1.
For detaljert informasjon om MSRT, sjekk Microsoft-artikkelen: MSRT hjelper med å fjerne spesifikk, utbredt skadelig programvare fra datamaskiner .
Se også det siste MMPC-blogginnlegget: MSRT november 2016: Uønsket programvare har ingen steder å gjemme seg i denne månedens utgivelse . MSRT kan nå (Nov 2016 oppdatering) avhjelpe systemer infisert av Soctuseer skadevare. Siden september 2016 har Soctuseer infisert 1,2 millioner systemer.
Microsofts sikkerhetsskanner
Microsoft har et annet frittstående virus- og malware-skanner, kalt Microsofts sikkerhetsskanner (gratis). MSS har et grensesnitt som ligner på MSRT, men det er mer omfattende enn MSRT. Det frittstående verktøyet er større i størrelse, og det kan skanne og fjerne virus, spionprogramvare og annen skadelig programvare.
Selv om MSS bruker det samme settet med virus- og malware-definisjoner som brukes av Microsoft Security Essentials og Windows Defender, utløper MSS ti dager etter at du har lastet det ned, og du kan ikke delta i å oppdatere definisjonene ettersom det er en eneste kjørbar. For å kjøre en skanning på nytt med de siste definisjonene mot skadelig programvare, må du laste ned og kjøre Microsoft Safety Scanner igjen. Den logger skanningsresultatene til filen 'C: Windows Debug msert.log'
Systemkravssiden til MSS sier at Windows 7 er påkrevd, men den kjører også bra på Windows 10.
Så hvilken skanner skal jeg bruke?
Hvis for mange skanneralternativer som tilbys av Microsoft, har latt deg forbløffe, vær oppmerksom på at MSRT er ment å kjøres stille og automatisk via WU, mens MSS er en on-demand-skanner som brukeren trenger å laste ned når de trenger å kjøre en grundig skanning.
Like måte, Windows Defender frakoblet (WDO) startes på forespørsel av brukeren, eller når Defender foreslår at du kjører en offline skanning når den finner en dypt rotfestet malwareinfeksjon i systemet som ikke kan fjernes når Windows kjører. På den andre siden, Begrenset periodisk skanning i Windows 10 krever ingen brukerintervensjon.
En liten forespørsel: Hvis du likte dette innlegget, vennligst del dette?
En 'liten' andel fra deg vil alvorlig hjelpe mye med veksten av denne bloggen. Noen gode forslag:- Fest det!
- Del den til favorittbloggen din + Facebook, Reddit
- Tweet det!