Instrumentul de eliminare a software-ului rău intenționat Microsoft (MSRT) este un instrument de eliminare post-infecție care este actualizat în fiecare lună și lansat prin canalul Windows Update. Scanarea software-ului rău intenționat rulează pe măsură ce instalați MSRT din Windows Update. De asemenea, puteți iniția scanări manual ori de câte ori este necesar, executând mrt.exe în directorul Windows System32.
Ce este MSRT și în ce se deosebește de programul meu AV?
MSRT este un instrument pentru a elimina infecțiile de pe computer. Dar nu vă monitorizează sistemul în timp real. De asemenea, scanează un anumit software rău intenționat, care se ridică la un mic subset al tuturor software-urilor rău intenționate care există astăzi. În timp ce definițiile utilizate pentru produsul dvs. antivirus sunt vaste - conțin semnături pentru toate sau majoritatea malware-ului lansat vreodată.
MSRT, ca scaner secundar, este util în găsirea și eliminarea virușilor, viermilor și troienilor. Nu detectează programele spion și nici nu înlocuiește protecția în timp real a programului dvs. antivirus principal.
Blogul MMPC a anunțat că din cele 500 de milioane de dispozitive scanate în fiecare lună, MSRT a identificat și eliminat programele rău intenționate de la 1 la 2 milioane de mașini, chiar și pe acele dispozitive care rulează software antivirus. Eficacitatea MSRT ca scaner secundar a făcut ca Microsoft să includă „ Windows Defender - Scanare periodică limitată ”În Windows 10.
Practic vorbind, dacă software-ul dvs. antivirus original este întotdeauna actualizat și protecția sa în timp real funcționează bine, MSRT nu va găsi nimic în marea majoritate a cazurilor.
MSRT rulează în sistemele Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Vista sau Windows Server 2008. Microsoft lansează o versiune actualizată a MSRT în a doua marți a fiecărei luni.
Deci, din perspectiva Windows 10, dacă utilizați o soluție antivirus terță parte în Windows 10, scanarea periodică limitată (când este activată) oferă un strat suplimentar de apărare. MSRT adaugă un al treilea strat al acestei apărări, dar scanările automate au loc o dată pe lună când Microsoft împinge cea mai recentă versiune a MSRT prin Windows Update. Si cu Windows Defender Offline integrat în Windows 10, sistemul de operare este consolidat la un nivel mai mare.
Rularea unei scanări utilizând MSRT
Apăsați WinKey + R pentru a lansa dialogul Run. Tip mrt.exe și apăsați ENTER
Dacă versiunea MRT.exe din sistemul dvs. este mai veche de 60 de zile, luând în considerare data / ora curentă a sistemului, MSRT vă sugerează descărcați cea mai recentă versiune a instrumentului.
În ecranul „Bun venit la Instrumentul de eliminare a software-ului rău intenționat Microsoft”, există un link pentru a vizualiza lista de software rău intenționat pe care acest instrument îl elimină. Faceți clic pe link dacă doriți să vedeți lista. Selectarea unui element din caseta de listă deschide pagina de informații despre virus corespunzătoare de pe site-ul Microsoft.
Este demn de remarcat faptul că majoritatea software-urilor rău intenționate enumerate acolo sunt clasificate ca nivel de alertă „Sever” sau „Ridicat”.
Faceți clic pe Următorul pentru a continua.
Alegeți un tip de scanare: scanare rapidă, scanare completă sau o scanare personalizată. Scanarea personalizată este utilizată pentru a scana un anumit folder pe lângă Scanare rapidă. Scanarea completă a durat extrem de mult pentru finalizarea sistemului meu de producție.
Microsoft documentație spune „Instrumentul nu poate elimina software-ul rău intenționat care nu rulează.” Nu este clar dacă declarația se aplică chiar dacă cineva efectuează o scanare completă.
După finalizarea scanării, acesta vă arată imediat rezultatele. Rezultatele sunt, de asemenea, înregistrate în fișierul „C: Windows Debug mrt.log”. După fiecare scanare, MSRT înregistrează următoarele informații în fișierul jurnal.
Instrumentul de eliminare a software-ului rău intenționat Microsoft Windows v5.42, noiembrie 2016 (versiunea 5.42.13202.0) A început pe miercuri 09 noiembrie 10:18:52 Motor 2016: 1.1.13202.0 Semnături: 1.231.682.0 Mod de rulare: Mod grafic interactiv Trimis cu succes Raportul bătăilor inimii Microsoft Instrumentul de eliminare a software-ului rău intenționat Windows a fost finalizat miercuri 09 noiembrie 11:19:58 2016 Cod de returnare: 0 (0x0) „Modul de rulare” ar spune „Scan Run From Windows Update” dacă scanarea a fost inițiată automat din Windows Update.
MSRT acceptă aceste argumente din linia de comandă:
/ Q sau / silențios - modul silențios dacă este setat, nu este afișată nicio interfață /? sau / ajutor - afișează informații de utilizare / N - modul de detectare numai / F - forțează scanarea completă / F: Y - la fel ca mai sus, dar curăță automat fișierele infectate. Scanările inițiate din Windows Update rulează în mod implicit în mod silențios. Dar, dacă MSRT găsește un software rău intenționat, acesta trimite o notificare cu balon sau pâine prăjită sugerând utilizatorului să execute o scanare completă.
Dezactivați MSRT de la trimiterea raportului de telemetrie la Microsoft
Woody Leonhard a aflat, de asemenea, că, începând din august 2016, MSRT transmite un raport HeartBeat sau Telemetry către Microsoft - așa cum se vede în mrt.log care conține linia „Raportul Heartbeat transmis cu succes”. Cu toate acestea, Microsoft oferă o metodă de registry în articol Implementarea instrumentului de eliminare a software-ului rău intenționat Microsoft Windows într-un mediu de întreprindere pentru a opri MSRT de la raportarea infecției către Microsoft.
Cum pot dezactiva componenta de raportare a infecției a instrumentului, astfel încât raportul să nu fie trimis înapoi la Microsoft?
Un administrator poate alege să dezactiveze componenta de raportare a infecției a instrumentului adăugând următoarea valoare a cheii de registry pe computere. Dacă această valoare a cheii de registry este setată, instrumentul nu va raporta informațiile despre infecție la Microsoft.
Porniți Editorul de registry (regedit.exe) și accesați următoarea cheie:
HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft MRT
Creați o valoare DWORD numită „DontReportInfectionInformation” și setați datele valorii acesteia la 1.
Pentru informații detaliate despre MSRT, consultați articolul Microsoft: MSRT ajută la eliminarea de pe calculatoare a unor programe malware dăunătoare .
De asemenea, consultați postarea recentă pe blogul MMPC: MSRT noiembrie 2016: software-ul nedorit nu are unde să se ascundă în versiunea din această lună . MSRT poate acum (actualizare noiembrie 2016) remedia sistemele infectate de Soctuseer malware. Din septembrie 2016, Soctuseer a infectat 1,2 milioane de sisteme.
Scaner de siguranță Microsoft
Microsoft are un alt scaner independent de virus și malware, numit Scaner de siguranță Microsoft (gratuit). MSS are o interfață similară cu MSRT, dar este mai cuprinzătoare decât MSRT. Instrumentul autonom are o dimensiune mai mare și poate scana și elimina viruși, spyware și alte programe malware.
Chiar dacă MSS utilizează același set de definiții de virus și malware utilizate de Microsoft Security Essentials și Windows Defender, MSS expiră la 10 zile după ce l-ați descărcat și nu puteți actualiza definițiile deoarece este un singur executabil. Pentru a relua o scanare cu cele mai recente definiții anti-malware, va trebui să descărcați și să rulați din nou Microsoft Safety Scanner. Înregistrează rezultatele scanării în fișierul „C: Windows Debug msert.log”
Pagina cu cerințele de sistem din MSS afirmă că Windows 7 este necesar, dar funcționează foarte bine și pe Windows 10.
Deci, ce scaner ar trebui să folosesc?
Dacă prea multe opțiuni de scanare furnizate de Microsoft v-au lăsat nedumerit, rețineți că MSRT este destinat să ruleze în mod tăcut și automat prin WU, în timp ce MSS este un scaner la cerere pe care utilizatorul trebuie să îl descarce ori de câte ori trebuie să efectueze o scanare detaliată.
De asemenea, Windows Defender Offline (WDO) este pornit la cerere de către utilizator sau când Defender vă sugerează să rulați o scanare offline atunci când găsește o infecție malware adânc înrădăcinată în sistem care nu poate fi eliminată când Windows rulează. Pe de altă parte, Scanare periodică limitată în Windows 10 nu necesită intervenția utilizatorului.
O mică solicitare: Dacă ți-a plăcut această postare, te rog să le distribui?
O acțiune „mică” de la dvs. ar ajuta serios foarte mult la creșterea acestui blog. Câteva sugestii minunate:- Fixează-l!
- Distribuiți-l pe blogul dvs. preferat + Facebook, Reddit
- Trimite-l pe Twitter!