Microsoft Malicious Software Removal Tool (MSRT) adalah alat penyingkiran selepas jangkitan yang dikemas kini setiap bulan dan dilancarkan melalui saluran Windows Update. Pengimbasan perisian berbahaya dijalankan semasa anda memasang MSRT dari Windows Update. Anda juga boleh memulakan pemindaian secara manual bila diperlukan dengan menjalankan mrt.exe di direktori Windows System32.
Apa itu MSRT dan bagaimana ia berbeza dengan program AV saya?
MSRT adalah alat untuk membuang jangkitan dari komputer. Tetapi sistem ini tidak memantau masa nyata anda. Juga, ia mencari perisian berniat jahat yang lazim, yang merupakan sebahagian kecil dari semua perisian jahat yang ada sekarang. Walaupun definisi yang digunakan produk antivirus anda sangat banyak - mengandungi tanda tangan untuk semua atau sebahagian besar perisian hasad yang pernah dikeluarkan.
MSRT, sebagai pengimbas sekunder, berguna dalam mencari dan membuang virus, worm, dan Trojan. Ia tidak mengesan perisian intip, dan juga tidak menggantikan perlindungan masa nyata program antivirus utama anda.
Blog MMPC mengumumkan bahawa daripada 500 juta peranti yang diimbas setiap bulan, MSRT mengenal pasti dan membuang program jahat dari 1 hingga 2 juta mesin, bahkan pada peranti yang menjalankan perisian antivirus. Keberkesanan MSRT sebagai pengimbas sekunder menjadikan Microsoft merangkumi ' Windows Defender - Pengimbasan Berkala Terhad Ciri ke Windows 10.
Secara praktikal, jika perisian antivirus asal anda selalu dikemas kini dan perlindungan masa nyatanya berfungsi dengan baik, MSRT tidak akan menemui apa-apa dalam kebanyakan kes.
MSRT berjalan pada sistem Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Vista, atau Windows Server 2008. Microsoft mengeluarkan versi MSRT yang dikemas kini pada hari Selasa kedua setiap bulan.
Oleh itu, dari perspektif Windows 10, jika anda menggunakan penyelesaian antivirus pihak ketiga di Windows 10, Pengimbasan Berkala Terhad (apabila dihidupkan) memberikan lapisan pertahanan tambahan. MSRT menambah lapisan pertahanan ketiga ini, tetapi imbasan automatik berlaku sebulan sekali ketika Microsoft mendorong versi terbaru MSRT melalui Kemas kini Windows. Dan, dengan Windows Defender Luar Talian diintegrasikan ke dalam Windows 10, Sistem Operasi diperkuat ke tahap yang lebih besar.
Menjalankan imbasan menggunakan MSRT
Tekan WinKey + R untuk melancarkan dialog Jalankan. Jenis mrt.exe dan tekan ENTER
Sekiranya versi MRT.exe dalam sistem anda lebih lama daripada 60 hari, dengan mengambil kira tarikh / masa sistem semasa, MSRT mencadangkan anda memuat turun versi terkini alat itu.
Di layar 'Selamat Datang di Alat Penghapusan Perisian Berbahaya Microsoft,', ada pautan untuk melihat senarai perisian berbahaya yang dihapus oleh alat ini. Klik pautan jika anda ingin melihat senarai. Memilih item dalam kotak senarai akan membuka halaman maklumat virus yang sesuai di laman Microsoft.
Perlu diingat bahawa kebanyakan perisian jahat yang disenaraikan di sana dikategorikan sebagai tahap amaran 'Teruk' atau 'Tinggi'.
Klik Seterusnya untuk meneruskan.
Pilih jenis imbasan: Imbasan pantas, Imbasan penuh atau imbasan disesuaikan. Imbasan disesuaikan digunakan untuk mengimbas folder tertentu sebagai tambahan kepada Imbasan pantas. Imbasan penuh memerlukan masa yang sangat lama untuk disiapkan pada sistem pengeluaran saya.
Microsoft dokumentasi mengatakan 'Alat ini tidak dapat menghapus perisian berniat jahat yang tidak berjalan.' Tidak jelas apakah pernyataan itu berlaku walaupun seseorang melakukan imbasan penuh.
Setelah imbasan selesai, ia akan menunjukkan hasilnya dengan segera. Hasilnya juga dicatat ke file 'C: Windows Debug mrt.log'. Selepas setiap imbasan, MSRT merekodkan maklumat berikut ke fail log.
Alat Penyingkiran Perisian Berbahaya Microsoft Windows v5.42, November 2016 (binaan 5.42.13202.0) Dimulakan Pada hari Rabu 09 Nov 10:18:52 2016 Enjin: 1.1.13202.0 Tandatangan: 1.231.682.0 Mod Jalankan: Mod Grafik Interaktif Berjaya Menghantar Denyutan Jantung Laporkan Microsoft Alat Pembuangan Perisian Berbahaya Windows Selesai Pada Rabu 09 Nov 11:19:58 2016 Kod pengembalian: 0 (0x0) 'Run Mode' akan mengatakan 'Scan Run From Windows Update' jika scan dijalankan secara automatik dari Windows Update.
MSRT menyokong argumen baris perintah ini:
/ Q atau / diam - mod senyap jika ditetapkan, tidak ada UI yang ditunjukkan /? atau / help - memaparkan maklumat penggunaan / N - mode hanya mengesan / F - memaksa imbasan penuh / F: Y - sama seperti di atas, tetapi membersihkan fail yang dijangkiti secara automatik. Imbasan yang dimulakan dari Windows Update dijalankan dalam mod senyap secara lalai. Tetapi, jika MSRT menemui perisian berniat jahat, ia akan menghantar pemberitahuan belon atau roti bakar yang menunjukkan pengguna menjalankan imbasan penuh.
Lumpuhkan MSRT daripada menghantar Laporan Telemetri ke Microsoft
Woody Leonhard juga mendapati bahawa, pada bulan Ogos 2016, MSRT menyerahkan laporan HeartBeat atau Telemetry kepada Microsoft - seperti yang terlihat di mrt.log yang berisi baris 'Berhasil Menyampaikan Laporan Denyut Jantung' Microsoft, bagaimanapun, menyediakan kaedah pendaftaran dalam artikel Penyebaran Alat Penghapusan Perisian Berbahaya Microsoft Windows dalam persekitaran perusahaan untuk menghentikan MSRT daripada melaporkan jangkitan kepada Microsoft.
Bagaimana saya boleh mematikan komponen pelaporan jangkitan pada alat tersebut sehingga laporan tidak dikirim kembali ke Microsoft?
Pentadbir boleh memilih untuk mematikan komponen pelaporan jangkitan alat dengan menambahkan nilai kunci pendaftaran berikut ke komputer. Sekiranya nilai kunci pendaftaran ini ditetapkan, alat ini tidak akan melaporkan maklumat jangkitan kembali kepada Microsoft.
Mulakan Registry Editor (regedit.exe), dan pergi ke kunci berikut:
HKEY_LOCAL_MACHINE PERISIAN Dasar Microsoft MRT
Buat nilai DWORD bernama 'DontReportInfectionInformation', dan tetapkan data nilainya menjadi 1.
Untuk maklumat terperinci mengenai MSRT, lihat artikel Microsoft: MSRT membantu mengeluarkan perisian berniat jahat yang lazim dari komputer .
Lihat juga catatan blog MMPC baru-baru ini: MSRT November 2016: Perisian yang tidak diingini tidak dapat disembunyikan dalam pembebasan bulan ini . MSRT kini dapat (kemas kini Nov 2016) memperbaiki sistem yang dijangkiti oleh Soctuseer perisian hasad. Sejak September 2016, Soctuseer telah menjangkiti 1.2 juta sistem.
Pengimbas Keselamatan Microsoft
Microsoft mempunyai satu lagi pengimbas virus dan perisian hasad yang dinamakan Pengimbas Keselamatan Microsoft (percuma). MSS mempunyai antara muka yang serupa dengan MSRT, tetapi lebih komprehensif daripada MSRT. Alat mandiri ini berukuran lebih besar, dan dapat mengimbas dan menghapus virus, perisian intip, dan perisian berbahaya yang lain.
Walaupun MSS menggunakan set definisi virus dan malware yang sama yang digunakan oleh Microsoft Security Essentials dan Windows Defender, MSS akan tamat tempoh 10 hari selepas anda memuat turunnya dan anda tidak boleh mengemas kini definisi kerana ia boleh dilaksanakan. Untuk menjalankan imbasan dengan definisi anti-malware terbaru, anda perlu memuat turun dan menjalankan Microsoft Safety Scanner sekali lagi. Ini mencatat hasil imbasan ke file 'C: Windows Debug msert.log'
Halaman keperluan sistem MSS menyatakan Windows 7 diperlukan, tetapi berjalan dengan baik pada Windows 10 juga.
Jadi, pengimbas mana yang harus saya gunakan?
Sekiranya terlalu banyak pilihan pengimbas yang disediakan oleh Microsoft membuat anda bingung, perhatikan bahawa MSRT dimaksudkan untuk dijalankan secara senyap dan secara automatik melalui WU sedangkan MSS adalah pengimbas atas permintaan yang perlu dimuat oleh pengguna setiap kali mereka perlu menjalankan imbasan menyeluruh.
Begitu juga, Windows Defender Luar Talian (WDO) dimulakan berdasarkan permintaan oleh pengguna, atau ketika Defender menyarankan anda menjalankan imbasan luar talian ketika ia menemukan jangkitan malware yang mendalam di dalam sistem yang tidak dapat dihapus ketika Windows sedang berjalan. Selain itu, Pengimbasan Berkala Terhad di Windows 10 tidak memerlukan campur tangan pengguna.
Satu permintaan kecil: Sekiranya anda menyukai siaran ini, sila bagikan ini?
Satu perkongsian 'kecil' dari anda akan sangat membantu perkembangan blog ini. Beberapa cadangan hebat:- Pin ia!
- Kongsi ke blog + Facebook kegemaran anda, Reddit
- Tweet!