Optično branje računalnika z orodjem za odstranjevanje zlonamerne programske opreme (MSRT) in Microsoftovim varnostnim skenerjem - Winhelponline

Scanning Your Pc Using Malicious Software Removal Tool



Microsoftovo orodje za odstranjevanje zlonamerne programske opreme (MSRT) je orodje za odstranjevanje po okužbi, ki se posodablja vsak mesec in uvaja prek kanala Windows Update. Optično branje zlonamerne programske opreme se zažene, ko namestite MSRT iz storitve Windows Update. Skeniranje lahko sprožite tudi ročno, kadar koli je to potrebno, tako da zaženete mrt.exe v imeniku Windows System32.

Kaj je MSRT in kako se razlikuje od mojega AV programa?

msrt vs branilec







MSRT je orodje za odstranjevanje okužb iz računalnika. Vendar vašega sistema ne spremlja v realnem času. Prav tako preišče določeno, razširjeno zlonamerno programsko opremo, kar predstavlja majhen del vse zlonamerne programske opreme, ki obstaja danes. Medtem ko je opredelitev, ki jih uporablja vaš protivirusni izdelek, veliko - vsebujejo podpise za celotno ali večino zlonamerne programske opreme, ki je bila kdaj izdana.



MSRT je kot sekundarni optični bralnik koristen pri iskanju in odstranjevanju virusov, črvov in trojanskih virusov. Ne zazna vohunske programske opreme in ne nadomesti sprotne zaščite vašega primarnega protivirusnega programa.



Blog MMPC je sporočil, da je MSRT od 500 milijonov skeniranih naprav vsak mesec odkril in odstranil zlonamerne programe z 1 na 2 milijona strojev, tudi na tistih napravah, na katerih je nameščena protivirusna programska oprema. Učinkovitost MSRT kot sekundarnega optičnega bralnika je omogočila, da Microsoft vključuje » Windows Defender - Omejeno periodično skeniranje ”V Windows 10.





Če izvirno protivirusno programsko opremo vedno posodabljamo in če njena sprotna zaščita deluje v redu, MSRT v veliki večini primerov ne bo našel ničesar.

MSRT deluje v sistemih Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Vista ali Windows Server 2008. Microsoft objavi posodobljeno različico MSRT drugi torek v mesecu.



Če z vidika sistema Windows 10 uporabljate protivirusno rešitev tretje osebe v sistemu Windows 10, omejeno periodično skeniranje (ko je vklopljeno) zagotavlja dodatno obrambno plast. MSRT doda 3. sloj te obrambe, vendar se samodejno skeniranje izvede enkrat na mesec, ko Microsoft s pomočjo Windows Update potisne najnovejšo različico MSRT. In, s Windows Defender brez povezave integriran v Windows 10, je operacijski sistem okrepljen na višjo raven.

Zagon skeniranja z uporabo MSRT

Pritisnite WinKey + R, da zaženete pogovorno okno Zaženi. Tip mrt.exe in pritisnite ENTER

zaženite pregled z uporabo msrt

Če je različica MRT.exe v vašem sistemu starejša od 60 dni, upoštevaje trenutni sistemski datum / čas, vam MSRT predlaga, da prenesite najnovejšo različico orodja.

zaženite pregled z uporabo msrt

Na zaslonu »Dobrodošli v Microsoftovem orodju za odstranjevanje zlonamerne programske opreme« je povezava do seznama zlonamerne programske opreme, ki jo to orodje odstrani. Kliknite povezavo, če želite videti seznam. Če izberete element v seznamskem polju, se na Microsoftovem spletnem mestu odpre ustrezna stran z informacijami o virusih.

zaženite pregled z uporabo msrt

Omeniti velja, da je večina zlonamerne programske opreme, ki je tam navedena, kategorizirana kot stopnja opozorila 'Resno' ali 'Visoko'.

Za nadaljevanje kliknite Naprej.

Izberite vrsto optičnega branja: hitro optično branje, popolno skeniranje ali skeniranje po meri. Prilagojeno skeniranje se uporablja za skeniranje določene mape poleg Hitri pregled. Celotno skeniranje je v mojem produkcijskem sistemu trajalo izjemno dolgo.

zaženite pregled z uporabo msrt

zaženite pregled z uporabo msrt

Microsoftova dokumentacijo pravi: 'Orodje ne more odstraniti zlonamerne programske opreme, ki se ne izvaja.' Ni jasno, ali se izjava nanaša, tudi če opravimo celotno skeniranje.

zaženite pregled z uporabo msrt

Ko je skeniranje končano, vam takoj prikaže rezultate. Rezultati se zabeležijo tudi v datoteko “C: Windows Debug mrt.log”. Po vsakem skeniranju MSRT v dnevniško datoteko zapiše naslednje informacije.

 Orodje za odstranjevanje zlonamerne programske opreme Microsoft Windows v5.42, november 2016 (gradnja 5.42.13202.0), se je začelo v sredo, 9. novembra 10:18:52 2016 Motor: 1.1.13202.0 Podpisi: 1.231.682.0 Zagon: Interaktivni grafični način Uspešno predloženo poročilo Heartbeat Microsoft Orodje za odstranjevanje zlonamerne programske opreme sistema Windows Končano v sredo, 9. novembra 11:19:58 2016 Povratna koda: 0 (0x0) 

»Zaženi način« bi rekel »Scan Run From Windows Update«, če se je skeniranje samodejno sprožilo iz storitve Windows Update.

MSRT podpira te argumente ukazne vrstice:

 / Q ali / tiho - tihi način, če je nastavljen, uporabniški vmesnik ni prikazan /? ali / help - prikaže informacije o uporabi / N - način samo za zaznavanje / F - vsiljevanje celotnega skeniranja / F: Y - enako kot zgoraj, vendar samodejno očisti okužene datoteke. 

Skeniranja, sprožena s storitvijo Windows Update, se privzeto izvajajo v tihem načinu. Če pa MSRT najde zlonamerno programsko opremo, pošlje obvestilo z balonom ali nazdravljanjem, ki uporabniku predlaga popoln pregled.

Onemogoči MSRT pošiljati poročilo o telemetriji Microsoftu

Woody Leonhard tudi ugotovil, da od avgusta 2016 MSRT Microsoftu predloži poročilo HeartBeat ali Telemetry - kot je razvidno iz mrt.log, ki vsebuje vrstico »Uspešno predloženo poročilo Heartbeat«. Microsoft pa v članku ponuja metodo registra Uvajanje orodja za odstranjevanje zlonamerne programske opreme Microsoft Windows v poslovnem okolju da MSRT prepreči poročanje okužbe Microsoftu.

Kako lahko onemogočim komponento orodja za poročanje o okužbah, da se poročilo ne pošlje nazaj Microsoftu?

Skrbnik lahko onemogoči komponento orodja za poročanje o okužbah tako, da v računalnike doda naslednjo vrednost registrskega ključa. Če je nastavljena ta vrednost registrskega ključa, orodje ne bo poročalo informacij o okužbi Microsoftu.

Zaženite urejevalnik registra (regedit.exe) in pojdite na naslednjo tipko:

HKEY_LOCAL_MACHINE  SOFTWARE  Policies  Microsoft  MRT

Ustvarite vrednost DWORD z imenom »DontReportInfectionInformation« in nastavite podatke o vrednosti na 1.

Za podrobne informacije o MSRT si oglejte Microsoftov članek: MSRT pomaga odstraniti določeno, razširjeno zlonamerno programsko opremo iz računalnikov .

Oglejte si tudi nedavno objavo v spletnem dnevniku MMPC: MSRT, november 2016: Neželena programska oprema se v izdaji tega meseca nima kam skriti . MSRT lahko zdaj (posodobitev novembra 2016) odpravi okužene sisteme Soctuseer zlonamerne programske opreme. Od septembra 2016 je družba Soctuseer okužila 1,2 milijona sistemov.

Microsoftov varnostni skener

Microsoft ima še en samostojni pregledovalnik virusov in zlonamerne programske opreme, imenovan Microsoftov varnostni skener (prost). MSS ima vmesnik, ki je podoben MSRT, vendar je bolj celovit kot MSRT. Samostojno orodje je večje in lahko skenira in odstranjuje viruse, vohunsko programsko opremo in drugo zlonamerno programsko opremo.

Čeprav MSS uporablja isti nabor definicij virusov in zlonamerne programske opreme, ki jih uporabljajo Microsoft Security Essentials in Windows Defender, MSS poteče 10 dni po tem, ko ga prenesete, in definicij ne morete delta posodobiti, saj gre za en sam izvršljiv program. Če želite znova zagnati pregled z najnovejšimi definicijami proti zlonamerni programski opremi, boste morali znova prenesti in zagnati Microsoftov varnostni skener. Rezultate skeniranja zabeleži v datoteko »C: Windows Debug msert.log«

Na strani sistemskih zahtev MSS je zapisano, da je sistem Windows 7 obvezen, vendar tudi v sistemu Windows 10 deluje dobro.

Torej, kateri optični bralnik naj uporabim?

Če vas preveč možnosti optičnega bralnika, ki jih ponuja Microsoft, zmede, upoštevajte, da naj bi MSRT deloval tiho in samodejno prek WU, medtem ko je MSS optični bralnik na zahtevo, ki ga mora uporabnik prenesti, kadar koli mora opraviti temeljito skeniranje.

Prav tako Windows Defender brez povezave (WDO) zažene uporabnik na zahtevo ali ko Defender predlaga, da zaženete pregledovanje brez povezave, ko v sistemu odkrije globoko zakoreninjeno škodljivo programsko opremo, ki je ni mogoče odstraniti med delovanjem sistema Windows. Po drugi strani, Omejeno periodično skeniranje v operacijskem sistemu Windows 10 ne zahteva posredovanja uporabnika.


Ena majhna prošnja: če vam je bila ta objava všeč, jo prosim delite?

Ena vaša 'drobna' delnica bi resno pomagala pri rasti tega spletnega dnevnika. Nekaj ​​odličnih predlogov:
  • Pripnete!
  • Delite ga s svojim najljubšim blogom + Facebook, Reddit
  • Cvrkujte!
Torej najlepša hvala za vašo podporo, moj bralec. Ne bo trajalo več kot 10 sekund vašega časa. Gumbi za skupno rabo so spodaj. :)