Microsoft Malicious Software Removal Tool (MSRT) is een verwijderingsprogramma na infectie dat elke maand wordt bijgewerkt en wordt uitgerold via het Windows Update-kanaal. Het scannen van schadelijke software wordt uitgevoerd terwijl u MSRT installeert via Windows Update. U kunt desgewenst ook handmatig scans starten door mrt.exe uit te voeren in de map Windows System32.
Wat is MSRT en hoe verschilt het van mijn AV-programma?
MSRT is een tool om infecties van de computer te verwijderen. Maar het controleert uw systeem niet in realtime. Het scant ook op specifieke, veel voorkomende kwaadaardige software, wat neerkomt op een kleine subset van alle kwaadaardige software die tegenwoordig bestaat. Terwijl de definities van uw antivirusproduct enorm zijn - met handtekeningen voor alle of de meeste malware die ooit is uitgebracht.
MSRT is als secundaire scanner nuttig bij het opsporen en verwijderen van virussen, wormen en Trojaanse paarden. Het detecteert geen spyware en vervangt ook de realtime bescherming van uw primaire antivirusprogramma.
De MMPC-blog kondigde aan dat van de 500 miljoen apparaten die elke maand worden gescand, de MSRT schadelijke programma's van 1 tot 2 miljoen machines heeft geïdentificeerd en verwijderd, zelfs op die apparaten waarop antivirussoftware draait. De effectiviteit van MSRT als een secundaire scanner van Microsoft omvat: Windows Defender - Beperkt periodiek scannen ”-Functie in Windows 10.
Praktisch gezien, als uw originele antivirussoftware altijd up-to-date wordt gehouden en de realtime bescherming goed werkt, zal MSRT in de overgrote meerderheid van de gevallen niets vinden.
MSRT werkt in Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Vista of Windows Server 2008-systemen. Microsoft brengt elke tweede dinsdag van de maand een bijgewerkte versie van MSRT uit.
Dus, vanuit het perspectief van Windows 10, als u een antivirusoplossing van derden gebruikt in Windows 10, biedt Beperkt periodiek scannen (indien ingeschakeld) een extra verdedigingslaag. MSRT voegt een derde laag van deze verdediging toe, maar de automatische scans vinden eenmaal per maand plaats wanneer Microsoft de nieuwste versie van MSRT pusht via Windows Update. En met Windows Defender offline geïntegreerd in Windows 10, is het besturingssysteem naar een hoger niveau versterkt.
Een scan uitvoeren met MSRT
Druk op WinKey + R om het dialoogvenster Uitvoeren te openen. Type mrt.exe en druk op ENTER
Als de versie van MRT.exe in uw systeem ouder is dan 60 dagen, rekening houdend met de huidige systeemdatum / -tijd, stelt MSRT u voor download de laatste versie van de tool.
In het scherm 'Welkom bij de Microsoft Malicious Software Removal Tool' staat een link om de lijst met schadelijke software te bekijken die deze tool verwijdert. Klik op de link als u de lijst wilt zien. Als u een item in de keuzelijst selecteert, wordt de bijbehorende virusinformatiepagina op de Microsoft-site geopend.
Het is vermeldenswaard dat de meeste van de schadelijke software die daar wordt vermeld, zijn gecategoriseerd als waarschuwingsniveau 'Ernstig' of 'Hoog'.
Klik op Volgende om door te gaan.
Kies een type scan: Snelle scan, Volledige scan of een Aangepaste scan. Aangepaste scan wordt gebruikt om een specifieke map te scannen in aanvulling op Snelle scan. De volledige scan duurde extreem lang om te voltooien op mijn productiesysteem.
Microsoft's documentatie zegt: 'Het hulpprogramma kan geen schadelijke software verwijderen die niet wordt uitgevoerd.' Het is onduidelijk of de verklaring van toepassing is, zelfs als er een volledige scan wordt uitgevoerd.
Zodra de scan is voltooid, worden de resultaten onmiddellijk weergegeven. De resultaten worden ook gelogd naar het bestand 'C: Windows Debug mrt.log'. Na elke scan legt MSRT de volgende informatie vast in het logbestand.
Microsoft Windows Malicious Software Removal Tool v5.42, november 2016 (build 5.42.13202.0) Gestart op woensdag 09 november 10:18:52 2016 Engine: 1.1.13202.0 Handtekeningen: 1.231.682.0 Uitvoermodus: interactieve grafische modus met succes verzonden Heartbeat-rapport Microsoft Hulpprogramma voor het verwijderen van schadelijke software voor Windows voltooid op wo 09 november 11:19:58 2016 Returncode: 0 (0x0) 'Uitvoermodus' zou zeggen 'Scan uitvoeren vanaf Windows Update' als de scan automatisch werd gestart vanuit Windows Update.
MSRT ondersteunt deze opdrachtregelargumenten:
/ Q of / stil - stille modus indien ingesteld, wordt geen gebruikersinterface weergegeven /? of / help - geeft gebruiksinformatie weer / N - alleen-detectiemodus / F - volledige scan forceren / F: Y - hetzelfde als hierboven, maar geïnfecteerde bestanden automatisch opschonen. Scans die vanuit Windows Update worden gestart, worden standaard in de stille modus uitgevoerd. Maar als MSRT schadelijke software vindt, stuurt het een ballon- of toastmelding met de suggestie dat de gebruiker een volledige scan uitvoert.
Schakel MSRT uit om telemetrierapport naar Microsoft te verzenden
Woody Leonhard ontdekte ook dat MSRT vanaf augustus 2016 een HeartBeat- of telemetrie-rapport naar Microsoft verzendt - zoals te zien is in het mrt.log dat de regel 'Succesvol ingediend Heartbeat-rapport' bevat. Microsoft biedt echter een registratiemethode in artikel Implementatie van de Microsoft Windows Malicious Software Removal Tool in een bedrijfsomgeving om te voorkomen dat MSRT de infectie aan Microsoft meldt.
Hoe kan ik de component voor het melden van infecties van de tool uitschakelen, zodat het rapport niet naar Microsoft wordt teruggestuurd?
Een beheerder kan ervoor kiezen het onderdeel voor het rapporteren van infecties van het hulpprogramma uit te schakelen door de volgende registersleutelwaarde aan computers toe te voegen. Als deze registersleutelwaarde is ingesteld, rapporteert het hulpprogramma geen infectiegegevens aan Microsoft.
Start de Register-editor (regedit.exe) en ga naar de volgende sleutel:
HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft MRT
Maak een DWORD-waarde met de naam 'DontReportInfectionInformation' en stel de waardegegevens in op 1.
Raadpleeg het Microsoft-artikel voor gedetailleerde informatie over MSRT: MSRT helpt bij het verwijderen van specifieke, veel voorkomende kwaadaardige software van computers .
Zie ook de recente MMPC-blogpost: MSRT november 2016: ongewenste software kan zich nergens verbergen in de release van deze maand . MSRT kan nu (update van november 2016) systemen herstellen die zijn geïnfecteerd door Soctuseer malware. Sinds september 2016 heeft Soctuseer 1,2 miljoen systemen geïnfecteerd.
Microsoft-veiligheidsscanner
Microsoft heeft nog een zelfstandige virus- en malwarescanner, genaamd Microsoft-veiligheidsscanner (vrij). MSS heeft een interface die lijkt op MSRT, maar deze is uitgebreider dan MSRT. De zelfstandige tool is groter en kan virussen, spyware en andere schadelijke software scannen en verwijderen.
Hoewel MSS dezelfde set virus- en malwaredefinities gebruikt die wordt gebruikt door Microsoft Security Essentials en Windows Defender, vervalt MSS 10 dagen nadat u het hebt gedownload en kunt u de definities niet delta bijwerken omdat het een enkel uitvoerbaar bestand is. Om een scan opnieuw uit te voeren met de nieuwste anti-malwaredefinities, moet u de Microsoft Safety Scanner downloaden en opnieuw uitvoeren. Het logt de scanresultaten in het bestand 'C: Windows Debug msert.log'
Op de pagina met systeemvereisten van MSS staat dat Windows 7 vereist is, maar het werkt ook prima op Windows 10.
Dus, welke scanner moet ik gebruiken?
Als te veel scanneropties die door Microsoft worden geleverd, u verbijsterd hebben achtergelaten, houd er dan rekening mee dat MSRT bedoeld is om stil en automatisch via WU te worden uitgevoerd, terwijl MSS een scanner op aanvraag is die de gebruiker moet downloaden wanneer ze een grondige scan moeten uitvoeren.
Hetzelfde, Windows Defender offline (WDO) wordt op verzoek gestart door de gebruiker, of wanneer Defender u voorstelt om een offline scan uit te voeren wanneer het een diepgewortelde malware-infectie in het systeem aantreft die niet kan worden verwijderd wanneer Windows actief is. Anderzijds, Beperkt periodiek scannen in Windows 10 vereist geen tussenkomst van de gebruiker.
Een klein verzoek: als je dit bericht leuk vond, deel dit dan?
Een 'klein' deel van jou zou enorm veel helpen bij de groei van deze blog. Enkele geweldige suggesties:- Pin het!
- Deel het op je favoriete blog + Facebook, Reddit
- Tweet het!