הכלי להסרת תוכנה זדונית של מיקרוסופט (MSRT) הוא כלי להסרת פוסט-זיהום המתעדכן מדי חודש ומופעל דרך ערוץ Windows Update. סריקת תוכנה זדונית פועלת בזמן התקנת MSRT מ- Windows Update. באפשרותך גם להתחיל סריקות באופן ידני בכל עת הצורך על ידי הפעלת mrt.exe בספריית Windows System32.
מהו MSRT וכיצד הוא שונה מתוכנית ה- AV שלי?
MSRT הוא כלי להסרת זיהומים מהמחשב. אבל זה לא עוקב אחר המערכת שלך בזמן אמת. כמו כן, הוא סורק אחר תוכנה זדונית ספציפית ונפוצה, המסתכמת בתת-קבוצה קטנה של כל התוכנות הזדוניות הקיימות כיום. בעוד שההגדרות המשמשות את מוצר האנטי-וירוס שלך הן עצומות המכילות חתימות לכל התוכנות הזדוניות או לרוב שפורסמו אי פעם.
MSRT, כסורק משני, שימושי במציאת והסרת נגיפים, תולעים וסוסים טרויאניים. זה לא מזהה תוכנות ריגול, וגם לא מחליף את ההגנה בזמן אמת על תוכנית האנטי-וירוס שלך.
הבלוג MMPC הודיע כי מתוך 500 מיליון המכשירים הנסרקים מדי חודש, ה- MSRT זיהה והסיר תוכניות זדוניות ממיליון ל -2 מיליון מכונות, אפילו במכשירים שבהם פועלת תוכנת אנטי-וירוס. האפקטיביות של MSRT כסורק משני הפכה את מיקרוסופט לכלול ' Windows Defender - סריקה תקופתית מוגבלת תכונה ל- Windows 10.
מבחינה מעשית, אם תוכנת האנטי-וירוס המקורית שלך תמיד מתעדכנת וההגנה בזמן אמת שלה עובדת בסדר, MSRT לא תמצא שום דבר ברוב המכריע של המקרים.
MSRT פועל במערכות Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Vista או Windows Server 2008. מיקרוסופט משחררת גרסה מעודכנת של MSRT ביום שלישי השני בכל חודש.
לכן, מנקודת המבט של Windows 10, אם אתה משתמש בפתרון אנטי-וירוס של צד שלישי ב- Windows 10, סריקה תקופתית מוגבלת (כאשר היא מופעלת) מספקת שכבת הגנה נוספת. MSRT מוסיף שכבה שלישית להגנה זו, אך הסריקות האוטומטיות מתרחשות אחת לחודש כאשר מיקרוסופט דוחפת את הגרסה האחרונה של MSRT באמצעות Windows Update. ועם Windows Defender לא מקוון משולבת ב- Windows 10, מערכת ההפעלה מבוצרת לרמה גבוהה יותר.
הפעלת סריקה באמצעות MSRT
לחץ על WinKey + R כדי להפעיל את תיבת הדו-שיח הפעלה. סוּג mrt.exe ולחץ על ENTER
אם הגרסה של MRT.exe במערכת שלך ישנה יותר מ -60 יום, אם לוקחים בחשבון את תאריך / הזמן הנוכחי של המערכת, MSRT מציע לך להוריד את הגרסה האחרונה של הכלי.
במסך 'ברוך הבא לכלי הסרת תוכנות זדוניות של מיקרוסופט', יש קישור להצגת רשימת התוכנות הזדוניות שהכלי מסיר. לחץ על הקישור אם ברצונך לראות את הרשימה. בחירת פריט בתיבת הרשימה פותחת את דף מידע הווירוסים המתאים באתר Microsoft.
ראוי לציין שרוב התוכנות הזדוניות המופיעות שם מסווגות כרמת התראה 'חמורה' או 'גבוהה'.
לחץ על הבא כדי להמשיך.
בחר סוג סריקה: סריקה מהירה, סריקה מלאה או סריקה מותאמת אישית. סריקה מותאמת אישית משמשת לסריקת תיקיה ספציפית בנוסף ל סריקה מהירה. לסריקה מלאה לקח זמן רב מאוד על מערכת הייצור שלי.
של מיקרוסופט תיעוד אומר 'הכלי אינו יכול להסיר תוכנות זדוניות שאינן פועלות.' לא ברור אם ההצהרה חלה גם אם מבצעים סריקה מלאה.
לאחר השלמת הסריקה, זה מראה לך את התוצאות באופן מיידי. התוצאות נרשמות גם לקובץ 'C: Windows Debug mrt.log'. לאחר כל סריקה, MSRT מתעד את המידע הבא לקובץ היומן.
הכלי להסרת תוכנות זדוניות של Microsoft Windows v5.42, נובמבר 2016 (build 5.42.13202.0) התחיל ביום רביעי 09 בנובמבר 10:18:52 2016 מנוע: 1.1.13202.0 חתימות: 1.231.682.0 מצב ריצה: מצב גרפי אינטראקטיבי דוח פעימות הלב הוגש בהצלחה Microsoft כלי הסרת התוכנה הזדונית של Windows הסתיים ביום רביעי 09 בנובמבר 11:19:58 2016 קוד החזרה: 0 (0x0) 'מצב הפעלה' היה אומר 'סריקת הפעלה מ- Windows Update' אם הסריקה התחילה באופן אוטומטי מ- Windows Update.
MSRT תומך בטיעונים אלה בשורת הפקודה:
/ Q או / שקט - מצב שקט אם מוגדר, לא מוצג ממשק משתמש /? או / עזרה - מציג מידע על השימוש / N - מצב זיהוי בלבד / F - כוח סריקה מלאה / F: Y - זהה לעיל, אך מנקה קבצים נגועים אוטומטית. סריקות שבוצעו מ- Windows Update מופעלות במצב שקט כברירת מחדל. אבל אם MSRT מוצא תוכנה זדונית, היא שולחת הודעה על בלון או טוסט שמציעה למשתמש לבצע סריקה מלאה.
השבת את MSRT משליחת דוח טלמטריה למיקרוסופט
וודי לאונהרד בנוסף גילה כי החל מאוגוסט 2016, MSRT מגישה את דוח HeartBeat או Telemetry למיקרוסופט - כפי שניתן לראות ב- mrt.log שמכיל את השורה 'דוח פעימות לב שנשלחו בהצלחה'. עם זאת, מיקרוסופט מספקת שיטת רישום במאמר פריסת הכלי להסרת תוכנות זדוניות של Microsoft Windows בסביבה ארגונית כדי למנוע מ- MSRT לדווח על הזיהום למיקרוסופט.
כיצד אוכל להשבית את רכיב דיווח הזיהום בכלי כך שהדוח לא יישלח חזרה למיקרוסופט?
מנהל יכול לבחור להשבית את רכיב דיווח הזיהום בכלי על ידי הוספת ערך מפתח הרישום הבא למחשבים. אם ערך מפתח רישום זה מוגדר, הכלי לא ידווח מידע על זיהום בחזרה למיקרוסופט.
הפעל את עורך הרישום (regedit.exe) ועבור למפתח הבא:
HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft MRT
צור ערך DWORD בשם 'DontReportInfectionInformation' והגדר את נתוני הערך שלו ל -1.
למידע מפורט על MSRT, עיין במאמר של מיקרוסופט: MSRT מסייע בהסרת תוכנות זדוניות ספציפיות ונפוצות ממחשבים .
ראה גם את פוסט הבלוג האחרון של MMPC: MSRT נובמבר 2016: לתוכנה לא רצויה אין איפה להסתיר במהדורת החודש . MSRT יכול כעת (עדכון נובמבר 2016) לתקן מערכות הנגועות ב Soctuseer תוכנה זדונית. מאז ספטמבר 2016, Soctuseer הדביקה 1.2 מיליון מערכות.
סורק הבטיחות של מיקרוסופט
למיקרוסופט יש סורק וירוסים עצמאי ותוכנות זדוניות נוספות בשם סורק הבטיחות של מיקרוסופט (חינם). ל- MSS יש ממשק הדומה ל- MSRT, אך הוא מקיף יותר מאשר MSRT. הכלי העצמאי גדול יותר, והוא יכול לסרוק ולהסיר וירוסים, תוכנות ריגול ותוכנות זדוניות אחרות.
למרות ש- MSS משתמש באותה קבוצה של הגדרות וירוסים ותוכנות זדוניות המשמשות את Microsoft Security Essentials ו- Windows Defender, תוקף MSS יפוג 10 ימים לאחר שתוריד אותה ולא תוכל לדלתא לעדכן את ההגדרות מכיוון שמדובר בהפעלה אחת. כדי להפעיל מחדש סריקה עם ההגדרות העדכניות ביותר נגד תוכנות זדוניות, יהיה עליך להוריד ולהפעיל את סורק הבטיחות של מיקרוסופט שוב. זה רושם את תוצאות הסריקה לקובץ 'C: Windows Debug msert.log'
דף דרישות המערכת של MSS קובע ש- Windows 7 נדרש, אך הוא פועל בסדר גמור גם ב- Windows 10.
אז באיזה סורק עלי להשתמש?
אם יותר מדי אפשרויות סורק שמספקת מיקרוסופט השאירו אותך מבולבל, שים לב ש- MSRT נועד להיות מופעל בשקט ובאופן אוטומטי באמצעות WU ואילו MSS הוא סורק לפי דרישה שהמשתמש צריך להוריד בכל פעם שהוא צריך לבצע סריקה יסודית.
כְּמוֹ כֵן, Windows Defender לא מקוון (WDO) מופעל על פי דרישה על ידי המשתמש, או כאשר Defender מציע לך להפעיל סריקה לא מקוונת כאשר הוא מוצא זיהום זדוני שורש עמוק במערכת שלא ניתן להסירו כאשר Windows פועל. מצד שני, סריקה תקופתית מוגבלת ב- Windows 10 אינו דורש התערבות משתמש.
בקשה קטנה אחת: אם אהבתם את הפוסט הזה, אנא שתפו את זה?
נתח 'זעיר' אחד ממך יעזור מאוד ברציפות בצמיחת הבלוג הזה. כמה הצעות נהדרות:- להצמיד אותו!
- שתף אותו לבלוג האהוב עליך + פייסבוק, Reddit
- צייץ את זה!