Microsoft Removal Tool (MSRT) er et værktøj til fjernelse af infektion, der opdateres hver måned og rulles ud gennem Windows Update-kanalen. Scanning af ondsindet software kører, når du installerer MSRT fra Windows Update. Du kan også starte scanninger manuelt, når det er nødvendigt, ved at køre mrt.exe i Windows System32-biblioteket.
Hvad er MSRT, og hvordan adskiller det sig fra mit AV-program?
MSRT er et værktøj til at fjerne infektioner fra computeren. Men det overvåger ikke dit system i realtid. Det scanner også efter en bestemt, udbredt ondsindet software, hvilket svarer til en lille delmængde af al den ondsindede software, der findes i dag. Mens de anvendte definitioner på dit antivirusprodukt er omfattende - indeholder signaturer for al eller det meste af den malware, der nogensinde er frigivet.
MSRT, som en sekundær scanner, er nyttig til at finde og fjerne vira, orme og trojanske heste. Det registrerer ikke spyware og erstatter heller ikke dit primære antivirusprograms realtidsbeskyttelse.
MMPC-bloggen meddelte, at ud af de 500 millioner enheder, der blev scannet hver måned, identificerede og fjernede MSRT ondsindede programmer fra 1 til 2 millioner maskiner, selv på de enheder, der kører antivirussoftware. Effektiviteten af MSRT som en sekundær scanner lavet af Microsoft inkluderer “ Windows Defender - Begrænset periodisk scanning ”-Funktion i Windows 10.
Praktisk taget, hvis din originale antivirussoftware altid holdes opdateret, og dens realtidsbeskyttelse fungerer fint, finder MSRT ikke noget i langt de fleste tilfælde.
MSRT kører i Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Vista eller Windows Server 2008-systemer. Microsoft frigiver en opdateret version af MSRT den anden tirsdag i hver måned.
Så fra Windows 10's perspektiv, hvis du bruger en antivirusløsning fra tredjepart i Windows 10, giver begrænset periodisk scanning (når den er tændt) et ekstra forsvarslag. MSRT tilføjer et 3. lag af dette forsvar, men de automatiske scanninger forekommer en gang om måneden, når Microsoft skubber den nyeste version af MSRT via Windows Update. Og med Windows Defender offline integreret i Windows 10, styres operativsystemet til et højere niveau.
Kørsel af en scanning ved hjælp af MSRT
Tryk på WinKey + R for at starte dialogboksen Kør. Type mrt.exe og tryk ENTER
Hvis versionen af MRT.exe i dit system er ældre end 60 dage under hensyntagen til den aktuelle systemdato / -tid, foreslår MSRT dig download den nyeste version af værktøjet.
På skærmbilledet 'Velkommen til værktøjet til fjernelse af Microsoft skadelig software' er der et link til at få vist listen over ondsindet software, som dette værktøj fjerner. Klik på linket, hvis du vil se listen. Hvis du vælger et element i listeboksen, åbnes den tilsvarende virusinformationsside på Microsofts websted.
Det er værd at bemærke, at det meste af den ondsindede software, der er anført der, er kategoriseret som alarmniveau 'Alvorlig' eller 'Høj'.
Klik på Næste for at fortsætte.
Vælg en type scanning: Hurtig scanning, fuld scanning eller en tilpasset scanning. Tilpasset scanning bruges til at scanne en bestemt mappe i tillæg til Hurtig scanning. Fuld scanning tog ekstrem lang tid at gennemføre på mit produktionssystem.
Microsofts dokumentation siger 'Værktøjet kan ikke fjerne ondsindet software, der ikke kører.' Det er uklart, om udsagnet gælder, selvom man udfører en fuld scanning.
Når scanningen er afsluttet, viser den dig resultaterne med det samme. Resultaterne logges også i filen 'C: Windows Debug mrt.log'. Efter hver scanning registrerer MSRT følgende info i logfilen.
Microsoft Windows-værktøj til fjernelse af ondsindet software v5.42, november 2016 (build 5.42.13202.0) Startet ons 9. nov 10:18:52 2016 Motor: 1.1.13202.0 Signaturer: 1.231.682.0 Kørtilstand: Interaktiv grafisk tilstand Succesfuld indsendt hjerterytningsrapport Microsoft Windows-værktøjet til fjernelse af ondsindet software afsluttet ons 09 nov 11:19:58 2016 Returkode: 0 (0x0) 'Kør tilstand' vil sige 'Scan kør fra Windows Update', hvis scanningen blev startet automatisk fra Windows Update.
MSRT understøtter disse kommandolinjeargumenter:
/ Q eller / lydløs - stille tilstand, hvis den er indstillet, der vises ingen brugergrænseflade /? eller / hjælp - viser brugsoplysninger / N - kun detekteringstilstand / F - tving fuld scanning / F: Y - samme som ovenfor, men rens inficerede filer automatisk. Scanninger startet fra Windows Update køres som standard i stille tilstand. Men hvis MSRT finder en ondsindet software, sender den en meddelelse om ballon eller toast, der tyder på, at brugeren kører en fuld scanning.
Deaktiver MSRT fra at sende Telemetry-rapport til Microsoft
Woody Leonhard fandt også ud af, at MSRT fra og med august 2016 sender HeartBeat- eller Telemetry-rapport til Microsoft - som det ses i mrt.log, som indeholder linjen 'Succesfuld indsendt hjerteslagrapport'. Microsoft leverer dog en registreringsmetode i artiklen Implementering af Microsoft Windows-værktøjet til fjernelse af skadelig software i et virksomhedsmiljø for at stoppe MSRT fra at rapportere infektionen til Microsoft.
Hvordan kan jeg deaktivere infektionsrapporteringskomponenten i værktøjet, så rapporten ikke sendes tilbage til Microsoft?
En administrator kan vælge at deaktivere infektionsrapporteringskomponenten i værktøjet ved at tilføje følgende registreringsnøgleværdi til computere. Hvis denne registreringsnøgleværdi er indstillet, rapporterer værktøjet ikke infektionsoplysninger tilbage til Microsoft.
Start Registreringseditor (regedit.exe), og gå til følgende nøgle:
HKEY_LOCAL_MACHINE SOFTWARE Politikker Microsoft MRT
Opret en DWORD-værdi med navnet “DontReportInfectionInformation”, og indstil dens værdidata til 1.
For detaljeret information om MSRT, se Microsoft-artiklen: MSRT hjælper med at fjerne specifik, udbredt ondsindet software fra computere .
Se også det seneste MMPC-blogindlæg: MSRT november 2016: Uønsket software har ingen steder at skjule i denne måneds frigivelse . MSRT kan nu (opdatering november 2016) afhjælpe systemer, der er inficeret med Soctuseer malware. Siden september 2016 har Soctuseer inficeret 1,2 millioner systemer.
Microsofts sikkerhedsscanner
Microsoft har en anden enkeltstående virus- og malware-scanner, der hedder Microsofts sikkerhedsscanner (gratis). MSS har en grænseflade, der ligner MSRT, men den er mere omfattende end MSRT. Det enkeltstående værktøj er større i størrelse, og det kan scanne og fjerne vira, spyware og anden ondsindet software.
Selvom MSS bruger det samme sæt virus- og malware-definitioner, der bruges af Microsoft Security Essentials og Windows Defender, udløber MSS 10 dage efter, at du downloader det, og du kan ikke delta i at opdatere definitionerne, da det er en enkelt eksekverbar. For at køre en scanning med de nyeste anti-malware-definitioner skal du downloade og køre Microsoft Safety Scanner igen. Det logger scanningsresultaterne til filen 'C: Windows Debug msert.log'
Systemkravssiden i MSS siger, at Windows 7 er påkrævet, men det kører også fint på Windows 10.
Så hvilken scanner skal jeg bruge?
Hvis for mange scannermuligheder leveret af Microsoft har efterladt dig forbløffet, skal du bemærke, at MSRT er beregnet til at køre lydløst og automatisk via WU, mens MSS er en on-demand scanner, som brugeren skal downloade, når de har brug for at køre en grundig scanning.
Ligeledes, Windows Defender offline (WDO) startes on-demand af brugeren, eller når Defender foreslår, at du kører en offline scanning, når den finder en dybt rodfæstet malwareinfektion i systemet, som ikke kan fjernes, når Windows kører. På den anden side, Begrænset periodisk scanning i Windows 10 kræver ingen brugerindgriben.
En lille anmodning: Hvis du kunne lide dette indlæg, så del dette?
En 'lille' andel fra dig ville alvorligt hjælpe meget med væksten i denne blog. Nogle gode forslag:- Pin det!
- Del det til din yndlingsblog + Facebook, Reddit
- Tweet det!