Skanowanie komputera za pomocą narzędzia Malicious Software Removal Tool (MSRT) i Microsoft Safety Scanner - Winhelponline

Scanning Your Pc Using Malicious Software Removal Tool



Microsoft Malicious Software Removal Tool (MSRT) to narzędzie do usuwania po infekcji, które jest aktualizowane co miesiąc i udostępniane za pośrednictwem kanału Windows Update. Skanowanie złośliwego oprogramowania jest uruchamiane podczas instalowania MSRT z witryny Windows Update. W razie potrzeby skanowanie można również zainicjować ręcznie, uruchamiając mrt.exe w katalogu Windows System32.

Co to jest MSRT i czym różni się od mojego programu antywirusowego?

msrt vs obrońca





MSRT to narzędzie do usuwania infekcji z komputera. Ale nie monitoruje systemu w czasie rzeczywistym. Ponadto skanuje w poszukiwaniu określonego, powszechnie występującego złośliwego oprogramowania, które stanowi niewielki podzbiór całego obecnie istniejącego złośliwego oprogramowania. Mając na uwadze, że definicje używane w Twoim produkcie antywirusowym są rozległe - zawierają sygnatury wszystkich lub większości złośliwego oprogramowania, jakie kiedykolwiek pojawiły się na rynku.



MSRT, jako dodatkowy skaner, jest przydatny w wyszukiwaniu i usuwaniu wirusów, robaków i trojanów. Nie wykrywa oprogramowania szpiegującego ani nie zastępuje ochrony w czasie rzeczywistym podstawowego programu antywirusowego.



Blog MMPC ogłosił, że z 500 milionów urządzeń skanowanych co miesiąc, MSRT zidentyfikowało i usunęło szkodliwe programy z 1 do 2 milionów komputerów, nawet na tych urządzeniach, na których działa oprogramowanie antywirusowe. Skuteczność MSRT jako dodatkowego skanera sprawiła, że ​​Microsoft to „ Windows Defender - ograniczone okresowe skanowanie ”W systemie Windows 10.



Praktycznie rzecz biorąc, jeśli oryginalne oprogramowanie antywirusowe jest zawsze aktualizowane, a jego ochrona w czasie rzeczywistym działa dobrze, narzędzie MSRT nie znajdzie niczego w większości przypadków.

MSRT działa w systemach Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Vista lub Windows Server 2008. Microsoft wydaje zaktualizowaną wersję MSRT w drugi wtorek każdego miesiąca.



Tak więc z perspektywy systemu Windows 10, jeśli używasz rozwiązania antywirusowego innej firmy w systemie Windows 10, ograniczone okresowe skanowanie (po włączeniu) zapewnia dodatkową warstwę ochrony. MSRT dodaje trzecią warstwę tej ochrony, ale automatyczne skanowanie odbywa się raz w miesiącu, gdy Microsoft wypycha najnowszą wersję MSRT za pośrednictwem Windows Update. I z Windows Defender Offline zintegrowany z Windows 10, system operacyjny jest wzmocniony na wyższym poziomie.

Uruchamianie skanowania za pomocą MSRT

Naciśnij WinKey + R, aby uruchomić okno dialogowe Uruchom. Rodzaj mrt.exe i naciśnij ENTER

uruchom skanowanie za pomocą msrt

Jeśli wersja MRT.exe w twoim systemie jest starsza niż 60 dni, biorąc pod uwagę bieżącą datę / godzinę systemową, MSRT sugeruje pobierz najnowszą wersję narzędzia.

uruchom skanowanie za pomocą msrt

Na ekranie „Witamy w narzędziu Microsoft do usuwania złośliwego oprogramowania” znajduje się łącze umożliwiające wyświetlenie listy złośliwego oprogramowania usuwanego przez to narzędzie. Kliknij łącze, jeśli chcesz zobaczyć listę. Wybranie pozycji w polu listy powoduje otwarcie odpowiedniej strony z informacjami o wirusach w witrynie firmy Microsoft.

uruchom skanowanie za pomocą msrt

Warto zauważyć, że większość wymienionego tam złośliwego oprogramowania ma poziom alertu „Poważny” lub „Wysoki”.

Kliknij Dalej, aby kontynuować.

Wybierz typ skanowania: Szybkie skanowanie, Pełne skanowanie lub Skanowanie niestandardowe. Skanowanie niestandardowe służy do skanowania określonego folderu oprócz Szybki skan. Pełne skanowanie trwało bardzo długo w moim systemie produkcyjnym.

uruchom skanowanie za pomocą msrt

uruchom skanowanie za pomocą msrt

Microsoft dokumentacja mówi „Narzędzie nie może usunąć złośliwego oprogramowania, które nie jest uruchomione”. Nie jest jasne, czy stwierdzenie ma zastosowanie, nawet jeśli wykonuje się pełne skanowanie.

uruchom skanowanie za pomocą msrt

Po zakończeniu skanowania natychmiast pokazuje wyniki. Wyniki są również rejestrowane w pliku „C: Windows Debug mrt.log”. Po każdym skanowaniu MSRT zapisuje następujące informacje w pliku dziennika.

 Narzędzie Microsoft Windows do usuwania złośliwego oprogramowania w wersji 5.42, listopad 2016 r. (Kompilacja 5.42.13202.0) Uruchomiono w środę 09 listopada 10:18:52 2016 Silnik: 1.1.13202.0 Podpisy: 1.231.682.0 Tryb uruchamiania: Interaktywny tryb graficzny pomyślnie przesłany raport pulsu Microsoft Narzędzie do usuwania złośliwego oprogramowania systemu Windows zakończyło się w środę 09 listopada 11:19:58 2016 Kod powrotu: 0 (0x0)

„Tryb uruchamiania” oznacza „Skanuj uruchom z witryny Windows Update”, jeśli skanowanie zostało zainicjowane automatycznie z witryny Windows Update.

MSRT obsługuje następujące argumenty wiersza polecenia:

 / Q lub / quiet - tryb cichy, jeśli jest ustawiony, nie jest wyświetlany żaden interfejs użytkownika /? lub / help - wyświetla informacje o użytkowaniu / N - tryb tylko do wykrywania / F - wymusza pełne skanowanie / F: Y - to samo co powyżej, ale automatycznie leczy zainfekowane pliki.

Skanowania zainicjowane z witryny Windows Update są domyślnie uruchamiane w trybie cichym. Jeśli jednak MSRT znajdzie złośliwe oprogramowanie, wysyła dymek lub powiadomienie wyskakujące, sugerując użytkownikowi wykonanie pełnego skanowania.

Wyłącz wysyłanie przez MSRT raportu telemetrii do firmy Microsoft

Woody Leonhard dowiedział się również, że od sierpnia 2016 r. MSRT przesyła raport HeartBeat lub Telemetrii do firmy Microsoft - jak widać w mrt.log, który zawiera wiersz „Successfully Submitted Heartbeat Report”. Firma Microsoft udostępnia jednak metodę rejestracji w artykule Wdrożenie narzędzia Microsoft Windows do usuwania złośliwego oprogramowania w środowisku przedsiębiorstwa aby powstrzymać MSRT przed zgłaszaniem infekcji do firmy Microsoft.

Jak mogę wyłączyć składnik raportowania infekcji tego narzędzia, aby raport nie był wysyłany z powrotem do firmy Microsoft?

Administrator może wyłączyć składnik raportowania infekcji narzędzia, dodając do komputerów następującą wartość klucza rejestru. Jeśli ta wartość klucza rejestru jest ustawiona, narzędzie nie będzie zgłaszać informacji o infekcji firmie Microsoft.

Uruchom Edytor rejestru (regedit.exe) i przejdź do następującego klucza:

HKEY_LOCAL_MACHINE  SOFTWARE  Policies  Microsoft  MRT

Utwórz wartość DWORD o nazwie „DontReportInfectionInformation” i ustaw jej dane wartości na 1.

Aby uzyskać szczegółowe informacje na temat MSRT, zapoznaj się z artykułem firmy Microsoft: MSRT pomaga usunąć określone, powszechnie występujące złośliwe oprogramowanie z komputerów .

Zobacz także najnowszy wpis na blogu MMPC: MSRT listopad 2016: niechciane oprogramowanie nie ma się gdzie ukryć w wydaniu z tego miesiąca . MSRT może teraz (aktualizacja z listopada 2016 r.) Naprawiać systemy zainfekowane przez Soctuseer złośliwe oprogramowanie. Od września 2016 r. Soctuseer zainfekował 1,2 miliona systemów.

Microsoft Safety Scanner

Firma Microsoft ma inny samodzielny skaner wirusów i złośliwego oprogramowania o nazwie Microsoft Safety Scanner (wolny). MSS ma interfejs podobny do MSRT, ale jest bardziej wszechstronny niż MSRT. Samodzielne narzędzie jest większe i może skanować i usuwać wirusy, oprogramowanie szpiegowskie i inne złośliwe oprogramowanie.

Mimo że MSS używa tego samego zestawu definicji wirusów i złośliwego oprogramowania, który jest używany przez Microsoft Security Essentials i Windows Defender, MSS wygasa 10 dni po pobraniu i nie można zaktualizować definicji delta, ponieważ jest to pojedynczy plik wykonywalny. Aby ponownie uruchomić skanowanie z najnowszymi definicjami złośliwego oprogramowania, musisz ponownie pobrać i uruchomić Microsoft Safety Scanner. Rejestruje wyniki skanowania w pliku „C: Windows Debug msert.log”

Strona wymagań systemowych MSS stwierdza, że ​​Windows 7 jest wymagany, ale działa również dobrze w systemie Windows 10.

Więc którego skanera powinienem użyć?

Jeśli zbyt wiele opcji skanera dostarczonych przez Microsoft wprawiło Cię w zakłopotanie, zwróć uwagę, że MSRT ma być uruchamiany cicho i automatycznie przez WU, podczas gdy MSS to skaner na żądanie, który użytkownik musi pobrać, gdy potrzebuje przeprowadzić dokładne skanowanie.

Również, Windows Defender Offline (WDO) jest uruchamiany na żądanie przez użytkownika lub gdy usługa Defender sugeruje uruchomienie skanowania w trybie offline, gdy wykryje głęboko zakorzenioną infekcję złośliwym oprogramowaniem w systemie, której nie można usunąć podczas działania systemu Windows. Z drugiej strony, Ograniczone okresowe skanowanie w systemie Windows 10 nie wymaga interwencji użytkownika.

Jedna mała prośba: jeśli podobał Ci się ten post, udostępnij go?

Jedna „mała” część od Ciebie bardzo pomogłaby w rozwoju tego bloga. Kilka świetnych sugestii:
  • Przypiąć!
  • Udostępnij to na swoim ulubionym blogu + Facebook, Reddit
  • Tweetnij to!
Tak więc bardzo dziękuję za wsparcie, mój czytelniku. Nie zajmie to więcej niż 10 sekund Twojego czasu. Przyciski udostępniania znajdują się tuż poniżej. :)
Windows

Kategoria

Popularne Wiadomości

Metoda Python File readable()

Dodawanie obrazu z adresu URL – HTML

Jak oglądać Netflix ze znajomymi na Discordzie

Jak uruchomić Kali Linux na Dockerze?

Co to jest mapowanie portów w Dockerze?

Jak zrobić farmę pszenicy w Minecraft

Jak połączyć się z siecią Wi-Fi z wiersza poleceń w systemie Linux za pomocą Menedżera sieci

Jak pobrać brakujące pliki systemowe (dll, exe, sys) z witryny firmy Microsoft - Winhelponline

Jak korzystać z liczb proporcjonalnych i tabelarycznych w Tailwind?

Redis SCARD

Jak naprawić „błąd niebieskiego ekranu intelppm.sys” w systemie Windows 10

Jak zainstalować RubyGems na Debianie

Jak stworzyć problem w projekcie GitLab?

Windows 10 100% użycia dysku w Menedżerze zadań [ROZWIĄZANE]

Jaka jest różnica między HEAD ^ a HEAD ~ w Git?

JavaScript Pobierz element według nazwy – HTML

Jak zdalnie zamknąć system Windows 10 za pomocą wiersza poleceń CMD

XLSX do CSV w Pythonie

Basename() Funkcja w języku C

Jak znaleźć katalog, w którym znajduje się skrypt Bash z poziomu skryptu