Ang Microsoft Malicious Software Removal Tool (MSRT) ay isang tool sa pag-aalis ng post-infection na na-update bawat buwan at inilunsad sa pamamagitan ng Windows Update channel. Tumatakbo ang nakakahamak na pag-scan ng software habang na-install mo ang MSRT mula sa Windows Update. Maaari mo ring simulan ang mga pag-scan nang manu-mano sa tuwing kinakailangan sa pamamagitan ng pagpapatakbo ng mrt.exe sa direktoryo ng Windows System32.
Ano ang MSRT at paano ito naiiba sa aking AV program?
Ang MSRT ay isang tool upang alisin ang mga impeksyon mula sa computer. Ngunit hindi nito sinusubaybayan ang iyong system real-time. Gayundin, ini-scan nito ang isang tukoy, laganap na nakakahamak na software, na umaabot sa isang maliit na subset ng lahat ng nakakahamak na software na mayroon ngayon. Samantalang ang mga ginamit na kahulugan ay ang iyong produkto ng antivirus ay malawak - naglalaman ng mga lagda para sa lahat o karamihan sa malware na pinakawalan.
Ang MSRT, bilang isang pangalawang scanner, ay kapaki-pakinabang sa paghanap at pag-alis ng mga virus, bulate, at Trojan. Hindi nito nakita ang spyware, o pinapalitan nito ang proteksyon ng real-time na proteksyon ng iyong pangunahing antivirus.
Inihayag ng blog ng MMPC na mula sa 500 milyong mga aparato na na-scan bawat buwan, nakilala at tinanggal ng MSRT ang mga nakakahamak na programa mula 1 hanggang 2 milyong mga makina, kahit sa mga aparatong iyon na nagpapatakbo ng antivirus software. Ang pagiging epektibo ng MSRT bilang isang pangalawang scanner na ginawa ng Microsoft na isama ang ' Windows Defender - Limitadong Panaka-nakang Pag-scan ”Tampok sa Windows 10.
Sa praktikal na pagsasalita, kung ang iyong orihinal na antivirus software ay laging pinapanatiling nai-update at ang proteksyon ng real-time na ito ay gumagana nang maayos, hindi makakahanap ang MSRT ng anuman sa karamihan ng mga kaso.
Nagpapatakbo ang MSRT sa Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Vista, o Windows Server 2008 system. Naglabas ang Microsoft ng isang na-update na bersyon ng MSRT sa ikalawang Martes ng bawat buwan.
Kaya, mula sa pananaw ng Windows 10, kung gumagamit ka ng isang 3rd party na solusyon sa antivirus sa Windows 10, ang Limitadong Periodic Scanning (kapag naka-on) ay nagbibigay ng isang karagdagang layer ng depensa. Ang MSRT ay nagdaragdag ng isang ika-3 layer ng pagtatanggol na ito, ngunit ang mga awtomatikong pag-scan ay nagaganap isang beses sa isang buwan nang itulak ng Microsoft ang pinakabagong bersyon ng MSRT sa pamamagitan ng Windows Update. At kasama ang Windows Defender Offline isinama sa Windows 10, ang Operating System ay pinatibay sa isang mas mataas na antas.
Pagpapatakbo ng isang pag-scan gamit ang MSRT
Pindutin ang WinKey + R upang ilunsad ang Run dialog. Uri mrt.exe at pindutin ang ENTER
Kung ang bersyon ng MRT.exe sa iyong system ay mas matanda sa 60 araw, isinasaalang-alang ang kasalukuyang petsa / oras ng system, iminumungkahi ng MSRT sa iyo i-download ang pinakabagong bersyon ng tool.
Sa 'Maligayang pagdating sa Microsoft Malicious Software Removal Tool,' na screen, mayroong isang link upang matingnan ang listahan ng nakakahamak na software na tinanggal ng tool na ito. I-click ang link kung nais mong makita ang listahan. Ang pagpili ng isang item sa kahon ng listahan ay magbubukas sa kaukulang pahina ng impormasyon ng virus sa site ng Microsoft.
Mahalagang tandaan na ang karamihan sa nakakahamak na software na nakalista doon ay ikinategorya bilang antas ng alerto na 'Malubha' o 'Mataas'.
I-click ang Susunod upang magpatuloy.
Pumili ng isang uri ng pag-scan: Mabilis na pag-scan, Buong pag-scan o isang Pasadyang pag-scan. Ginamit ang pasadyang pag-scan upang mag-scan ng isang tukoy na folder karagdagan sa Mabilis na pagsuri; mabilis na pagtingin. Ang buong pag-scan ay tumagal ng napakahabang oras upang makumpleto sa aking system ng produksyon.
Microsoft's dokumentasyon sinabi na 'Hindi maalis ng tool ang nakakahamak na software na hindi tumatakbo.' Hindi malinaw kung nalalapat ang pahayag kahit na ang isang tao ay nagsasagawa ng isang buong pag-scan.
Kapag nakumpleto ang pag-scan, ipinapakita sa iyo kaagad ang mga resulta. Ang mga resulta ay naka-log din sa file na 'C: Windows Debug mrt.log'. Matapos ang bawat pag-scan, itinatala ng MSRT ang sumusunod na impormasyon sa log file.
Microsoft Windows Malicious Software Removal Tool v5.42, Nobyembre 2016 (build 5.42.13202.0) Nagsimula Sa Wed Nov 09 10:18:52 2016 Engine: 1.1.13202.0 Mga Lagda: 1.231.682.0 Run Mode: Matagumpay na Isinumite ng Heartbeat Report ang Mode na Interactive na Grapiko. Natapos ang Windows Malicious Software Removal Tool Sa Wed Nov 09 11:19:58 2016 Return code: 0 (0x0) Sasabihin ng 'Run Mode' na 'Scan Run From Windows Update' kung ang scan ay awtomatikong pinasimulan mula sa Windows Update.
Sinusuportahan ng MSRT ang mga argumentong ito sa linya ng utos:
/ Q o / tahimik - tahimik na mode kung nakatakda, walang ipinakitang UI /? o / tulong - ipinapakita ang impormasyon sa paggamit / N - mode na makilala lamang / F - pilitin ang buong pag-scan / F: Y - kapareho sa itaas, ngunit awtomatikong linisin ang mga nahawaang file. Ang mga pag-scan na pinasimulan mula sa Windows Update ay tumatakbo sa tahimik na mode bilang default. Ngunit, kung nakakita ang MSRT ng isang nakakahamak na software, nagpapadala ito ng isang lobo o pag-abiso sa toast na nagpapahiwatig na nagpapatakbo ng isang buong pag-scan ang gumagamit.
Huwag paganahin ang MSRT mula sa pagpapadala ng Telemetry Report sa Microsoft
Woody Leonhard nalaman din na, noong Agosto 2016, ang MSRT ay nagsumite ng ulat ng HeartBeat o Telemetry sa Microsoft - tulad ng nakikita sa mrt.log na naglalaman ng linya na 'Matagumpay na Isinumite ang Heartbeat Report'. Gayunpaman, ang Microsoft ay nagbibigay ng isang paraan ng pagpapatala sa artikulo Pag-deploy ng Microsoft Windows Malicious Software Removal Tool sa isang kapaligiran sa enterprise upang ihinto ang MSRT mula sa pag-uulat ng impeksyon sa Microsoft.
Paano ko maa-disable ang bahagi ng pag-uulat ng impeksyon ng tool upang ang ulat ay hindi maibalik sa Microsoft?
Maaaring piliin ng isang administrator na huwag paganahin ang bahagi ng pag-uulat ng impeksyon ng tool sa pamamagitan ng pagdaragdag ng sumusunod na mahalagang halaga ng pagpapatala sa mga computer. Kung ang halaga ng key ng pagpapatala na ito ay itinakda, ang tool ay hindi mag-uulat ng impormasyon ng impeksyon pabalik sa Microsoft.
Simulan ang Registry Editor (regedit.exe), at pumunta sa sumusunod na key:
HKEY_LOCAL_MACHINE SOFTWARE Mga Patakaran Microsoft MRT
Lumikha ng halagang DWORD na pinangalanang 'DontReportInfectionInformation', at itakda ang data ng halaga nito sa 1.
Para sa detalyadong impormasyon sa MSRT, tingnan ang artikulo ng Microsoft: Tinutulungan ng MSRT na alisin ang tiyak, laganap na nakakahamak na software mula sa mga computer .
Tingnan din ang kamakailang post sa blog ng MMPC: MSRT Nobyembre 2016: Ang hindi ginustong software ay wala kahit saan upang magtago sa paglabas ng buwan na ito . Maaari nang MSRT (update sa Nobyembre 2016) ang mga remediate system na nahawahan ng Soctuseer malware. Mula noong Setyembre 2016, ang Soctuseer ay nahawahan ng 1.2 milyong mga sistema.
Scanner ng Kaligtasan ng Microsoft
Ang Microsoft ay may isa pang standalone virus at malware scanner, na pinangalanan Scanner ng Kaligtasan ng Microsoft (libre). Ang MSS ay may interface na katulad ng MSRT, ngunit mas malawak ito kaysa sa MSRT. Ang independiyenteng tool ay mas malaki ang laki, at maaari itong i-scan at alisin ang mga virus, spyware, at iba pang nakakahamak na software.
Kahit na ang MSS ay gumagamit ng parehong hanay ng mga kahulugan ng virus at malware na ginamit ng Microsoft Security Essentials at Windows Defender, mag-e-expire ang MSS 10 araw pagkatapos mong i-download ito at hindi mo ma-delta ang pag-update ng mga kahulugan dahil ito ay iisang naisakatuparan. Upang muling magpatakbo ng isang pag-scan gamit ang pinakabagong mga kahulugan ng anti-malware, kakailanganin mong i-download at patakbuhin muli ang Microsoft Safety Scanner. Ini-log nito ang mga resulta sa pag-scan sa file na 'C: Windows Debug msert.log'
Ang pahina ng mga kinakailangan ng system ng MSS ay nagsasaad na kinakailangan ang Windows 7, ngunit tumatakbo din ito sa Windows 10.
Kaya, aling scanner ang dapat kong gamitin?
Kung ang napakaraming mga pagpipilian sa scanner na ibinigay ng Microsoft ay nag-iwan sa iyo ng pagkalito, tandaan na ang MSRT ay inilaan upang patakbuhin nang tahimik at awtomatiko sa pamamagitan ng WU samantalang ang MSS ay isang on-demand scanner na kailangang i-download ng gumagamit tuwing kailangan nila upang magpatakbo ng isang masusing pag-scan.
Gayundin, Windows Defender Offline Ang (WDO) ay sinimulan on-demand ng gumagamit, o kapag iminungkahi ng Defender na magpatakbo ka ng isang offline na pag-scan kapag nakakita ito ng isang malalim na naka-root na impeksyon sa malware sa system na hindi matanggal kapag tumatakbo ang Windows. Sa kabilang kamay, Limitadong Pag-scan sa Panahon sa Windows 10 ay hindi nangangailangan ng interbensyon ng gumagamit.
Isang maliit na kahilingan: Kung nagustuhan mo ang post na ito, mangyaring ibahagi ito?
Ang isang 'maliit' na pagbabahagi mula sa iyo ay seryosong makakatulong sa paglago ng blog na ito. Ilang magagaling na mungkahi:- I-pin ito!
- Ibahagi ito sa iyong paboritong blog + Facebook, Reddit
- Tweet ito!