Công cụ loại bỏ phần mềm độc hại của Microsoft (MSRT) là một công cụ loại bỏ sau lây nhiễm được cập nhật hàng tháng và triển khai thông qua kênh Windows Update. Quét phần mềm độc hại chạy khi bạn cài đặt MSRT từ Windows Update. Bạn cũng có thể bắt đầu quét theo cách thủ công bất cứ khi nào cần bằng cách chạy mrt.exe trong thư mục Windows System32.
MSRT là gì và nó khác với chương trình AV của tôi như thế nào?
MSRT là một công cụ để loại bỏ nhiễm trùng khỏi máy tính. Nhưng nó không giám sát hệ thống của bạn theo thời gian thực. Ngoài ra, nó còn quét một phần mềm độc hại cụ thể, phổ biến, chiếm một phần nhỏ trong số tất cả các phần mềm độc hại tồn tại ngày nay. Trong khi đó, các định nghĩa được sử dụng sản phẩm chống vi-rút của bạn là rất lớn - chứa các chữ ký cho tất cả hoặc hầu hết các phần mềm độc hại từng được phát hành.
MSRT, như một máy quét thứ cấp, rất hữu ích trong việc tìm và loại bỏ vi rút, sâu và trojan. Nó không phát hiện phần mềm gián điệp cũng như không thay thế khả năng bảo vệ thời gian thực của chương trình chống vi-rút chính của bạn.
Blog MMPC thông báo rằng trong số 500 triệu thiết bị được quét hàng tháng, MSRT đã xác định và loại bỏ các chương trình độc hại từ 1 đến 2 triệu máy, ngay cả trên những thiết bị chạy phần mềm diệt vi-rút. Hiệu quả của MSRT như một máy quét thứ cấp khiến Microsoft bao gồm “ Windows Defender - Quét định kỳ có giới hạn ”Vào Windows 10.
Thực tế mà nói, nếu phần mềm chống vi-rút gốc của bạn luôn được cập nhật và tính năng bảo vệ theo thời gian thực của nó hoạt động tốt, thì MSRT sẽ không tìm thấy bất cứ thứ gì trong đại đa số các trường hợp.
MSRT chạy trong hệ thống Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Vista hoặc Windows Server 2008. Microsoft phát hành phiên bản cập nhật của MSRT vào ngày thứ Ba của tuần thứ hai hàng tháng.
Vì vậy, theo quan điểm của Windows 10, nếu bạn đang sử dụng giải pháp chống vi-rút của bên thứ ba trong Windows 10, Quét định kỳ có giới hạn (khi được bật) cung cấp một lớp bảo vệ bổ sung. MSRT thêm một lớp thứ 3 của lớp bảo vệ này, nhưng quá trình quét tự động diễn ra mỗi tháng một lần khi Microsoft đẩy phiên bản MSRT mới nhất thông qua Windows Update. Và với Windows Defender Ngoại tuyến được tích hợp vào Windows 10, Hệ điều hành được củng cố ở cấp độ cao hơn.
Chạy quét bằng MSRT
Nhấn WinKey + R để khởi chạy hộp thoại Run. Kiểu mrt.exe và nhấn ENTER
Nếu phiên bản MRT.exe trong hệ thống của bạn cũ hơn 60 ngày, có tính đến ngày / giờ hệ thống hiện tại, MSRT đề xuất bạn tải xuống phiên bản mới nhất của công cụ.
Trong màn hình “Chào mừng bạn đến với Công cụ loại bỏ phần mềm độc hại của Microsoft”, có một liên kết để xem danh sách phần mềm độc hại mà công cụ này loại bỏ. Nhấp vào liên kết nếu bạn muốn xem danh sách. Việc chọn một mục trong hộp danh sách sẽ mở ra trang thông tin vi rút tương ứng tại trang Microsoft.
Điều đáng chú ý là hầu hết các phần mềm độc hại được liệt kê ở đó được phân loại là mức cảnh báo 'Nghiêm trọng' hoặc 'Cao'.
Nhấp vào Tiếp theo để tiếp tục.
Chọn kiểu quét: Quét nhanh, Quét toàn bộ hoặc Quét tùy chỉnh. Quét tùy chỉnh được sử dụng để quét một thư mục cụ thể ngoài Quét nhanh. Quá trình quét toàn bộ mất rất nhiều thời gian để hoàn thành trên hệ thống sản xuất của tôi.
Của Microsoft tài liệu cho biết 'Công cụ không thể xóa phần mềm độc hại không chạy.' Không rõ liệu tuyên bố có áp dụng ngay cả khi người ta thực hiện quét toàn bộ hay không.
Khi quá trình quét hoàn tất, nó sẽ hiển thị cho bạn kết quả ngay lập tức. Kết quả cũng được ghi vào tệp “C: Windows Debug mrt.log”. Sau mỗi lần quét, MSRT ghi thông tin sau vào tệp nhật ký.
Công cụ loại bỏ phần mềm độc hại của Microsoft Windows v5.42, tháng 11 năm 2016 (bản dựng 5.42.13202.0) Bắt đầu vào ngày thứ tư 09 tháng 11 năm 2016 10:18:52 2016 Công cụ: 1.1.13202.0 Chữ ký: 1.231.682.0 Chế độ chạy: Chế độ đồ họa tương tác Đã gửi thành công Báo cáo nhịp tim cho Microsoft Công cụ loại bỏ phần mềm độc hại của Windows đã hoàn thành vào Thứ Tư, 09 tháng 11, 09 11:19:58 2016 Mã trả về: 0 (0x0) “Chế độ chạy” sẽ cho biết “Chạy quét từ Windows Update” nếu quá trình quét được bắt đầu tự động từ Windows Update.
MSRT hỗ trợ các đối số dòng lệnh sau:
/ Q hoặc / yên lặng - chế độ yên tĩnh nếu được đặt, không có giao diện người dùng nào được hiển thị /? hoặc / help - hiển thị thông tin sử dụng / N - chế độ chỉ phát hiện / F - buộc quét toàn bộ / F: Y - tương tự như trên, nhưng tự động làm sạch các tệp bị nhiễm. Các bản quét bắt đầu từ Windows Update chạy ở chế độ yên tĩnh theo mặc định. Tuy nhiên, nếu MSRT tìm thấy một phần mềm độc hại, nó sẽ gửi một bong bóng hoặc thông báo bánh mì nướng đề xuất người dùng chạy toàn bộ quá trình quét.
Tắt MSRT gửi Báo cáo đo từ xa tới Microsoft
Woody Leonhard cũng phát hiện ra rằng, kể từ tháng 8 năm 2016, MSRT gửi báo cáo HeartBeat hoặc Telemetry cho Microsoft - như đã thấy trong mrt.log có dòng “Báo cáo nhịp tim đã gửi thành công”. Microsoft, tuy nhiên, cung cấp một phương pháp đăng ký trong bài viết Triển khai Công cụ loại bỏ phần mềm độc hại của Microsoft Windows trong môi trường doanh nghiệp để ngăn MSRT báo cáo sự lây nhiễm cho Microsoft.
Làm cách nào để vô hiệu hóa thành phần báo cáo lây nhiễm của công cụ để báo cáo không bị gửi lại cho Microsoft?
Quản trị viên có thể chọn tắt thành phần báo cáo lây nhiễm của công cụ bằng cách thêm giá trị khóa đăng ký sau vào máy tính. Nếu giá trị khóa đăng ký này được đặt, công cụ sẽ không báo cáo lại thông tin lây nhiễm cho Microsoft.
Khởi động Trình chỉnh sửa sổ đăng ký (regedit.exe) và đi tới khóa sau:
HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft MRT
Tạo một giá trị DWORD có tên là “DontReportInfectInformation” và đặt dữ liệu giá trị của nó thành 1.
Để biết thông tin chi tiết về MSRT, hãy xem bài viết của Microsoft: MSRT giúp xóa phần mềm độc hại phổ biến, cụ thể khỏi máy tính .
Cũng xem bài đăng trên blog MMPC gần đây: MSRT tháng 11 năm 2016: Phần mềm không mong muốn không có nơi nào để ẩn trong bản phát hành tháng này . MSRT hiện có thể (cập nhật tháng 11 năm 2016) khắc phục các hệ thống bị nhiễm bởi Soctuseer phần mềm độc hại. Kể từ tháng 9 năm 2016, Soctuseer đã lây nhiễm 1,2 triệu hệ thống.
Máy quét an toàn của Microsoft
Microsoft có một trình quét virus và phần mềm độc hại độc lập khác, có tên Máy quét an toàn của Microsoft (miễn phí). MSS có giao diện tương tự như MSRT, nhưng toàn diện hơn MSRT. Công cụ độc lập này có kích thước lớn hơn và nó có thể quét và loại bỏ vi-rút, phần mềm gián điệp và phần mềm độc hại khác.
Mặc dù MSS sử dụng cùng một bộ định nghĩa về vi-rút và phần mềm độc hại được Microsoft Security Essentials và Windows Defender sử dụng, MSS sẽ hết hạn sau 10 ngày kể từ khi bạn tải xuống và bạn không thể cập nhật các định nghĩa vì đây là một tệp thực thi duy nhất. Để chạy lại quá trình quét với các định nghĩa chống phần mềm độc hại mới nhất, bạn cần tải xuống và chạy lại Trình quét an toàn của Microsoft. Nó ghi các kết quả quét vào tệp “C: Windows Debug msert.log”
Trang yêu cầu hệ thống của MSS cho biết Windows 7 là bắt buộc, nhưng nó cũng chạy tốt trên Windows 10.
Vì vậy, tôi nên sử dụng máy quét nào?
Nếu quá nhiều tùy chọn máy quét do Microsoft cung cấp khiến bạn bối rối, hãy lưu ý rằng MSRT được thiết kế để chạy âm thầm và tự động thông qua WU trong khi MSS là máy quét theo yêu cầu mà người dùng cần tải xuống bất cứ khi nào họ cần chạy quét toàn diện.
Tương tự, Windows Defender Ngoại tuyến (WDO) được khởi động theo yêu cầu của người dùng hoặc khi Bộ bảo vệ đề xuất bạn chạy quét ngoại tuyến khi phát hiện thấy phần mềm độc hại đã nhiễm phần mềm độc hại sâu trong hệ thống mà không thể xóa khi Windows đang chạy. Mặt khác, Quét định kỳ có giới hạn trong Windows 10 không cần người dùng can thiệp.
Một yêu cầu nhỏ: Nếu bạn thích bài viết này, hãy chia sẻ nó?
Một chia sẻ 'nhỏ' từ bạn sẽ giúp ích rất nhiều cho sự phát triển của blog này. Một số gợi ý tuyệt vời:- Ghim nó!
- Chia sẻ nó lên blog yêu thích của bạn + Facebook, Reddit
- Tweet nó!