средство удаления вредоносных программ microsoft windows 10 что это

Развертывание Windows вредоносных программ в корпоративной среде (KB891716)

Средство Windows вредоносных программ предназначено для операционных систем, перечисленных в разделе «Применяется к». Операционные системы, не включенные в список, не были протестированы и поэтому не поддерживаются. К таким неподтверченным операционным системам относятся все версии и выпуски внедренных операционных систем.

Введение

Как правило, корпорация Майкрософт Windows средство удаления вредоносных программ (MSRT) ежемесячно в составе Windows обновления или в качестве автономных средств. Используйте это средство для поиска и удаления определенных распространенных угроз и отмены внесенных изменений(см. в этой области). Для полного обнаружения и удаления вредоносных программ можно использовать средство проверки безопасности (Майкрософт).

Это средство дополняет существующие решения для работы с антивирусными программами и может использоваться в Windows версиях (см. раздел Свойства).

Сведения, содержащиеся в этой статье, характерна для развертывания средства на предприятии. Дополнительные сведения об этом средстве можно получить в следующей статье базы знаний:

Скачать средство

MsRT можно скачать вручную из Центра загрузки Майкрософт. В Центре загрузки Майкрософт доступны для скачивания следующие файлы:

Для 32-битных систем на базе x86:

скачайте пакет MSRT для x86.

Для 64-битных систем на базе 64-битных систем:

скачайте пакет MSRT для x64.

Обзор развертывания

Это средство можно развернуть в корпоративной среде, чтобы повысить существующую защиту и в рамках стратегии более глубокой защиты. Чтобы развернуть средство в корпоративной среде, можно использовать один или несколько из следующих способов:

Windows Server Update Services

Пакет программного обеспечения для управления системами Microsoft Systems (SMS)

Сценарий запуска компьютера на основе групповой политики

Сценарий для пользователя, основанного на групповой политике

Текущая версия этого средства не поддерживает следующие технологии и методы развертывания:

Каталог Центра обновления Windows

Выполнение средства на удаленном компьютере

Службы обновления программного обеспечения (SUS)

Кроме того, средство анализа базовой безопасности (MBSA) Майкрософт не обнаруживает выполнение средства. В этой статье содержатся сведения о том, как проверить выполнение средства в рамках развертывания.

Пример кода

Сценарий и шаги, которые здесь предоставляются, предназначены только для примеров и примеров. Клиенты должны протестировать эти образцы сценариев и сценарии и соответствующим образом изменить их для работы в своей среде. Необходимо изменить Имя Сервера и ShareName в соответствии с настройками в вашей среде.

В следующем примере кода происходит следующее:

Запуск средства в беззвучном режиме

Копирование файла журнала в предодержиемую сетевую папку

Префиксирует имя файла в журнале, используя имя компьютера, на котором работает средство, и имя пользователя текущего пользователя.

Примечание. Необходимо настроить для нее соответствующие разрешения в соответствии с инструкциями в разделе Начальная настройка и конфигурация.

Примечание. В этом примере кода ServerName — это место для имени сервера, а ShareName — для имени вашей доли.

Начальная настройка и настройка

Этот раздел предназначен для администраторов, которые используют сценарий запуска или сценарий для развертывания этого средства. Если вы используете SMS, вы можете продолжить раздел «Методы развертывания».

Чтобы настроить сервер и поделиться, выполните следующие действия:

Настройка делиться на сервере членов. Затем применим
имя shareName.

Скопируйте средство и пример сценария RunMRT.cmd в обойму. Подробные сведения см. в примере кода.

Настройте следующие разрешения на доступ и разрешения файловой системы NTFS:

Совместное использование разрешений.

Добавьте учетную запись пользователя домена для пользователя, управляющего этой поделиться, и нажмите кнопку Полный доступ.

Удалите группу Все.

Если вы используете сценарий запуска компьютера, добавьте группу Domain Computers вместе с разрешениями на изменение и чтение.

Если вы используете сценарий для работы с логотипом, добавьте группу «Пользователи, авторификация» вместе с разрешениями на изменение и чтение.

Добавьте учетную запись пользователя домена для пользователя, управляющего этой поделиться, и нажмите кнопку Полный доступ.

Удалите группу Все, если она есть в списке.

Примечание. Если при удаление группы Все вы получаете сообщение об ошибке, нажмите кнопку Дополнительные на вкладке Безопасность, а затем снимите для этого объекта поле Разрешить наследуемые разрешения от родительского объекта.

Если вы используете сценарий запуска компьютера, предоставление группе Domain Computers разрешений на чтение & выполнение разрешений, разрешений на содержимое папки списка и разрешений на чтение.

Если вы используете метод сценария для работы со списком, предоставление группе «Пользователи, которые являются авторами проверки подлинности», разрешения на чтение & выполнение разрешений, разрешения на содержимое папки списка и чтение.

В папке ShareName создайте папку с именем «Журналы».

В этой папке после работы средства на клиентских компьютерах будут собраны окончательные файлы журнала.

Чтобы настроить разрешения NTFS для папки Журналы, выполните указанные здесь действия.

Примечание. Не изменяя разрешения на доступ на этом шаге.

Добавьте учетную запись пользователя домена для пользователя, управляющего этой поделиться, и нажмите кнопку Полный доступ.

Если вы используете сценарий запуска компьютера, предо в группе Domain Computers (Доменные компьютеры) измените разрешения, «Чтение & Execute», «Содержимое папки списка», «Разрешения на чтение» и «Написать».

Если вы используете метод сценариев для работы со списком, предопишите группе «Пользователи, авторизированные», «Изменение разрешений», «Чтение & Выполнение», разрешения на содержимое папки списка, Разрешения на чтение и Написание.

Методы развертывания

Примечание. Чтобы запустить это средство, у вас должны быть разрешения администратора или разрешения системы независимо от того, какой вариант развертывания вы выбрали.

Использование пакета ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ SMS

В следующем примере вы можете использовать SMS 2003. Действия по использованию SMS 2.0 напоминают эти действия.

Извлекать Mrt.exe из пакета, который называется Windows-KB890830-V1.34-ENU.exe /x.

Ниже приводится пример.

Дополнительные сведения о Ismif32.exe в следующей статье базы знаний Майкрософт:

186415 Создатель MIF состояния, Ismif32.exe доступен

Чтобы создать пакет в консоли SMS 2003, выполните следующие действия:

Откройте консоль администратора SMS.

Щелкните узел Пакеты правой кнопкой мыши, выберите
«Новые»и нажмите кнопку «Упаковать».

Отобразилось диалоговое окно Свойства пакета.

На вкладке Общие назовем пакет.

На вкладке Источник данных щелкните, чтобы выбрать этот пакет содержит исходные файлы.

Нажмите кнопкуУстановить и выберите исходный каталог, содержащий средство.

На вкладке Параметры рассылки установите для приоритета отправки значение Высокая.

На вкладке Отчеты щелкните Использовать эти поля для совпадений с MIFи укажите имя поля имя файла MIF и поля
Имя.

Версия и Publisher необязательные.

Нажмите кнопку ОК, чтобы создать пакет.

Чтобы указать точку распространения (DP) для пакета, выполните указанные здесь действия.

В консоли SMS 2003 найдите новый пакет в узле Пакеты.

Разорите пакет. Щелкните правой кнопкой мыши пункт Точки распространения, найдите пункты Новыеи Точки распространения.

Запустите мастер новых точек распространения. Выберите существующую точку распространения.

Нажмите кнопку Готово, чтобы выйти из мастера.

Чтобы добавить пакетный файл, созданный ранее, в новый пакет, выполните указанные здесь действия.

Под узлом нового пакета щелкните узел Программы.

Щелкните правой кнопкой мыши программы, выберите
пункты Новыеи Программы.

Перейдите на вкладку Общие и введите допустимые имена.

В командной строкенажмите
кнопку Обзор, чтобы выбрать созданный пакетный файл, чтобы Mrt.exe.

Измените выполнить на
Скрытый. Измените после на Нет действия.

Перейдите на вкладку Требования и выберите эта программа может запускаться только в указанных клиентских операционных системах.

Щелкните Все x86 Windows XP.

На вкладке Среда выберите, должен ли пользователь вошел в список
Запуск программы. Установите в режиме «Выполнить» режим «Выполнить с правами администратора».

Нажмите кнопку ОК, чтобы закрыть диалоговое окно.

Чтобы создать рекламу для объявления программы для клиентов, выполните указанные здесь действия.

Щелкните правой кнопкой мыши узел Объявление, выберите новыйи нажмите кнопку
Объявление.

На вкладке Общие введите название объявления. В поле Пакет выберите ранее созданный пакет. В поле Программа выберите ранее созданную программу. Нажмите кнопкуОбзор и выберите коллекцию Все системы или выберите набор компьютеров, который включает только Windows Vista и более поздних версий.

На вкладке Расписание оставьте параметры по умолчанию, если вы хотите, чтобы программа запускала только один раз. Чтобы запустить программу по расписанию, назначьте интервал расписания.

Установите для приоритета значение Высокая.

Нажмите кнопку ОК, чтобы создать объявление.

Использование сценария запуска компьютера на основе групповой политики

Этот способ требует перезапуска клиентского компьютера после настройки сценария и применения параметра групповой политики.

Настроить акции. Для этого выполните действия, которые можно сделать в разделе
Начальная настройка и настройка.

Настройка сценария запуска. Для этого выполните следующие действия:

В оснастке Пользователи и компьютеры Active Directory MMC щелкните правой кнопкой мыши доменное имя и выберите свойства
.

Перейдите на вкладку Групповая политика.

Нажмите кнопку Создать, чтобы создать объект групповой политики ( GPO), и введите развертывание MRT для имени политики.

Щелкните новую политику и нажмите кнопку Изменить.

Раз Windows Параметры конфигурации компьютераи нажмите кнопку Сценарии.

Дважды щелкните Кнопка для логотипаи нажмите кнопку Добавить.

Отобразилось диалоговое окно Добавление сценария.

В поле Имя сценария введите
\\ Имя Сервера\ ShareName\RunMRT.cmd.

Перезапустите клиентские компьютеры, которые являются членами этого домена.

Использование сценария для пользователя на основе групповой политики

Этот способ требует, чтобы учетная запись пользователя для регистрации была учетной записью домена и входит в группу локального администратора на клиентском компьютере.

Настроить акции. Для этого выполните действия, которые можно сделать в разделе
Начальная настройка и настройка.

Настройка сценария для логотипа. Для этого выполните следующие действия:

В оснастке Пользователи и компьютеры Active Directory MMC щелкните правой кнопкой мыши доменное имя и выберите свойства
.

Перейдите на вкладку Групповая политика.

Нажмите кнопку Создать, чтобы создать новую GPO, и введите для имени развертывание MRT.

Щелкните новую политику и нажмите кнопку
Изменить.

Раз Windows Параметры конфигурации пользователяи нажмите кнопку Сценарии.

Дважды щелкните Кнопка для логотипаи нажмите кнопку Добавить. Отобразилось диалоговое окно Добавление сценария.

В поле Имя сценария введите
\\ Имя Сервера\ ShareName\RunMRT.cmd.

Выйдите из системы и войдите на клиентские компьютеры.

В этом сценарии сценарий и средство будут запускаться в контексте пользователя, во время входа в систему. Если пользователь не принадлежит к локальной группе администраторов или у него нет соответствующих разрешений, средство не будет запускаться и не будет возвращать соответствующий код возврата. Дополнительные сведения о том, как использовать сценарии запуска и сценарии для запуска, можно найти в следующей статье базы знаний Майкрософт:

Дополнительные сведения, релевантные для развертывания корпоративной системы

Как проверить коды возвращаемой информации

Вы можете изучить код возврата средства в сценарии запуска развертывания или в сценарии запуска развертывания, чтобы проверить результаты выполнения. Пример такого примера см. в разделе Образец кода.

В следующем списке содержатся допустимые коды возврата.

Не найдено ни один из вирусов

Не работает в качестве администратора

Не поддерживается ОС

Ошибка «Инициализация сканера». (Скачайте новую копию средства)

Обнаружено по крайней мере одно заражение. Ошибок нет.

Обнаружено по крайней мере одно заражение, но обнаружены ошибки.

Обнаружено и удалено хотя бы одно заражение, но для полного удаления необходимо выполнить действия, которые необходимо выполнить вручную.

Обнаружено и удалено хотя бы одно заразение, но для полного удаления и ошибок требуются действия, которые необходимо выполнить вручную.

Обнаружено и удалено хотя бы одно заразение, но для полного удаления требуется перезапуск

Обнаружено и удалено хотя бы одно заражение, но для полного удаления и ошибок требуется перезапуск.

Было обнаружено и удалено хотя бы одно заразение, но для полного удаления необходимо выполнить как действия вручную, так и перезапуск.

Обнаружено и удалено хотя бы одно заразие, но требуется перезапуск. Ошибок не было.

Как проавнозить файл журнала

Средство удаления вредоносных программ записывает сведения о результатах выполнения в файл журнала %windir%\debug\mrt.log.

Этот файл журнала доступен только на английском языке.

Начиная с версии 1.2 средства удаления (март 2005 г.), этот файл журнала использует текст Юникода. До версии 1.2 в файле журнала использовался текст ANSI.

Формат файла журнала изменился с версией 1.2, и мы рекомендуем скачать и использовать последнюю версию средства.

Если этот файл журнала уже существует, средство будет его использовать.

Вы можете использовать сценарий команд, который напоминает предыдущий пример, чтобы захватить код возврата и собрать файлы в сетевую папку.

Из-за перехода с ANSI на Юникод версия 1.2 средства удаления копирует все версии файла MRT.log из папки %windir%\debug в mrt.log.old в том же каталоге. Версия 1.2 также создает новую версию файла Mrt.log в Юникоде в том же каталоге. Как и версия ANSI, этот файл журнала будет каждый месяц входить в выпуск.

В следующем примере это файл Mrt.log с компьютера, зараженного червем MPnTestFile:

Ниже приводится пример файла журнала, в котором не найдено вредоносное программное обеспечение.

Ниже приводится пример файла журнала, в котором обнаружены ошибки.

Дополнительные сведения о предупреждениях и ошибках, вызванных средством, можно найти в следующей статье базы знаний Майкрософт:

Известные проблемы

Известная проблема 1

При запуске средства с помощью сценария запуска в файле Mrt.log могут регистрироваться сообщения об ошибках, похожие на следующие:

Ошибка: Ошибка MemScanGetImagePathFromPid(pid: 552).
0x00000005: доступ отказано.

Примечание. Число пида будет различаться.

Это сообщение об ошибке возникает, когда процесс только начинается или процесс был недавно остановлен. Единственный эффект — это то, что процесс, назначенный pid, не проверяется.

Известная проблема 2

В некоторых редких случаях, если администратор развертывает MSRT с помощью переключателя /q quiet (также называется беззвучным режимом), это может не устранить проблему очистки для небольшого подмножество вирусов в ситуациях, когда после перезапуска требуется дополнительная очистка. Это наблюдалось только при удалении определенных вариантов Rootkit.

Вопросы и ответы

Q1. При проверке запуска или входа для развертывания средства я не вижу файлы журналов, которые копируется в настроенную сетевую папку. Почему?

A1. Это часто вызвано вопросами разрешений. Например, у учетной записи, из которую было удалено средство, нет разрешения «Запись» для этой совместной работы. Чтобы устранить эту неполадку, сначала убедитесь, что средство запустило, проверив ключ реестра. Кроме того, вы можете искать наличие файла журнала на клиентский компьютер. Если средство успешно запустилось, вы можете протестировать простой сценарий и убедиться, что он может записываться в сетевую обетку, если он выполняется в том же контексте безопасности, в котором было запускалось средство удаления.

Кв. 2. Как проверить, что средство удаления запускалось на клиентский компьютер?

A2. Вы можете проверить данные значений для следующей записи реестра, чтобы проверить выполнение средства. Такие проверки можно реализовать в рамках сценария запуска или запуска. Этот процесс предотвращает запуск средства несколько раз.

Подменю: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT
Имя записи:
Версия

При каждом запуске средства в реестре регистрироваться GUID, который указывает на то, что оно выполнено. Это происходит независимо от результатов выполнения. В таблице ниже перечислены GUID, соответствующие каждому выпуску.

Источник

Удаление распространенных вредоносных программ с Windows вредоносных программ (KB890830)

Аннотация

Средство Windows вредоносных программ (MSRT) помогает удалить вредоносное программное обеспечение с компьютеров с любой из следующих операционных систем:

Windows Server 2019

Windows Server 2016

Windows Server 2012 R2

Windows Server 2012

Windows Server 2008 R2

Windows Server 2008

Корпорация Майкрософт выпускает MSRT с ежемесячной регулярностью в рамках Windows обновления или в качестве средства. Используйте это средство для поиска и удаления определенных распространенных угроз и отмены внесенных изменений (см. о семействах вредоносных программ). Для полного обнаружения и удаления вредоносных программ можно использовать Защитник Windows автономно илисредство проверки безопасности (Майкрософт).

В этой статье содержатся сведения о том, чем средство отличается от антивирусного или антивредоносного продукта, как его скачать и запустить, что происходит при поиске вредоносных программ и сведения о его выпуске. Здесь также содержатся сведения для администраторов и расширенных пользователей, в том числе сведения о поддерживаемых переключателях командной строки.

В соответствии с политикой жизненного цикла поддержки Майкрософт MSRT больше не поддерживается на Windows Vista и более ранних платформах. Дополнительные сведения можно найти на сайте Жизненный цикл поддержки Майкрософт.

Если у вас возникли проблемы с обновлением MSRT в Windows, см. статью Устранение неполадок при обновленииWindows 10.

Дополнительная информация

MsRT не заменяет антивирусную программу. Оно строго является средством удаления после удаления вирусов. Поэтому мы настоятельно рекомендуем установить и использовать последние антивирусные продукты.

MsRT отличается от антивирусного продукта тремя важными способами:

Средство удаляет вредоносные программы с уже зараженных компьютеров. Антивирусные программы блокируют запуск вредоносных программ на компьютере. Гораздо важнее блокировать запуск вредоносных программ на компьютере, чем удалять их после заражения.

Средство удаляет только определенные распространенные вредоносные программы. Вредоносные программы являются лишь небольшой частью всех вредоносных программ, которые существуют на сегодняшний день.

В этом средстве основное внимание уделяется обнаружению и удалению активного вредоносного программного обеспечения. Активное вредоносное программное обеспечение — это вредоносное программное обеспечение, которое в настоящее время запущено на компьютере. Средство не может удалить вредоносное программное обеспечение, которое не запущено. Однако антивирусная программа может выполнить эту задачу.

Дополнительные сведения о защите компьютера можно найти на веб-сайте Центра безопасности & Майкрософт.

Примечание MsRT фокусирует внимание только на обнаружении и удалении вредоносных программ, таких как вирусы, черви и троянские кони. Шпионское ПО не удаляется.

Вам не нужно отключать или удалять антивирусную программу при установке MSRT. Однако если компьютер заражен вредоносным программным обеспечением, антивирусная программа может обнаружить это вредоносное программное обеспечение и предотвратить его удаление при запуске средства удаления. В этом случае вы можете удалить вредоносное программное обеспечение с помощью антивирусной программы.

Так как MSRT не содержит вирус или червь, средство удаления не должно запускать антивирусную программу. Однако если вредоносные программы заражали компьютер перед установкой последней антивирусной программы, антивирусная программа может не обнаружить это вредоносное программное обеспечение, пока оно не попытается удалить его.

Примечание: Начиная с ноября 2019 г. MSRT будет подписана только на SHA-2. Для запуска MSRT ваши устройства должны быть обновлены для поддержки SHA-2. Подробнее см. в требованиях к поддержке подписи кода SHA-2 2019 для Windows и WSUS.

Самый простой способ скачать и запустить MSRT — включить автоматическое обновление. Включение автоматического обновления гарантирует автоматическое получение средства. Если у вас включено автоматическое обновление, вы уже получаете новые версии этого средства. Средство работает в тихом режиме, если не обнаруживает заразу. Если вы не были уведомлены о заражении, не найдено вредоносное программное обеспечение, которое требует вашего внимания.

Включение автоматического обновления

Чтобы включить автоматическое обновление самостоятельно, выполните действия, которые можно найти в таблице ниже для операционной системы, запущенной на компьютере.

Если ваш компьютер работает:

Выполните следующие действия.

Выберите Дополнительные параметры, а затем вобласти Выберите, как устанавливать обновления выберите Автоматически (рекомендуется).

Примечание. Windows 10 — это служба. Это означает, что автоматические обновления по умолчанию включены и на вашем компьютере всегда есть последние и лучшие функции.

В поле Рекомендуемыеобновления выберите рекомендуемые обновления так же, как и важные обновления.

В окне Обновление Майкрософт выберите мне обновления для других продуктов Майкрософт при обновлении Windows и выберите Применить.

Нажмите кнопку , найдитепункт Все программы и нажмите кнопку Windows обновить.

В левой области выберите ссылку Изменить параметры.

Щелкните, чтобы выбрать Установить обновления автоматически (рекомендуется).

В поле Рекомендуемыеобновления щелкните, чтобы выбрать рекомендуемые обновления так же, как и важные обновления, и нажмите кнопку ОК. Если вам будет предложено ввести административный пароль или подтверждение, введите его или подскакийте. Перейдите к шагу 3.

Скачайте MSRT. Необходимо принять условия лицензионного соглашения на разработку программного обеспечения корпорации Майкрософт. Условия лицензии отображаются только при первом доступе к автоматическим обновлениям.

Примечание. Принимая однонаправленные условия лицензии, вы можете получать будущие версии MSRT, не входя на компьютер в качестве администратора.

MSRT работает в тихом режиме. Если на вашем компьютере обнаружено вредоносное программное обеспечение, при следующем входе в систему на компьютере в качестве администратора компьютера в области уведомлений появится сообщение об обнаружении.

Выполнение полной проверки

Если средство обнаружит вредоносное ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ, вам может быть предложено выполнить полную проверку. Рекомендуем выполнить эту проверку. При полной проверке выполняется быстрая проверка, а затем полное сканирование компьютера независимо от того, было ли обнаружено вредоносное программное обеспечение во время нее. Проверка может занять несколько часов, так как она будет проверять все фиксированные и съемные диски. Однако сетевые диски не проверяются.

Удаление вредоносных файлов

Если вредоносное программное обеспечение изменило (заражает) файлы на компьютере, средство выскакиет вам запрос на удаление вредоносных программ из этих файлов. Если вредоносное программное обеспечение изменило параметры браузера, ваша домашняя страница может быть автоматически изменена на страницу, на которую вы можете получить инструкции по восстановлению этих параметров.

Вы можете очистить определенные или все зараженные файлы, которые находит средство. Следует помнить, что во время этого процесса возможна потеря данных. Кроме того, следует помнить, что средству не удается восстановить некоторые файлы в исходном, предведершяемом состоянии.

Средство удаления может попросить вас перезагрузить компьютер, чтобы завершить удаление некоторых вредоносных программ, или выполнить действия вручную, чтобы завершить удаление вредоносного программного обеспечения. Чтобы завершить удаление, необходимо использовать последние антивирусные продукты.

Сообщая о вредоносных программах в Корпорацию Майкрософт, MSRT отправляет основные сведения в корпорацию Майкрософт, если средство обнаруживает вредоносное программное обеспечение или обнаруживает ошибку. Эти сведения будут использоваться для отслеживания вирусов. Вместе с отчетом не отправляются личные сведения, связанные с вами или компьютером.

MsRT не использует установщик. Как правило, при запуске MSRT на корневом диске компьютера создается случайный временный каталог. Этот каталог содержит несколько файлов, в том числе Mrtstub.exe файл. В большинстве случае эта папка автоматически удаляется после завершения работы средства или после следующего запуска компьютера. Однако эта папка может быть удалена не всегда автоматически. В таких случаях эту папку можно удалить вручную, и это не оказывает негативного влияния на компьютер.

Получение поддержки

Защитите компьютер, на Windows от вирусов и вредоносных программ: антивирусное решение и Центр безопасности

Локализованная поддержка в соответствии со своей стране: международная поддержка.

Центр загрузки Майкрософт

Примечание: Начиная с ноября 2019 г. MSRT будет подписана только на SHA-2. Для запуска MSRT ваши устройства должны быть обновлены для поддержки SHA-2. Подробнее см. в требованиях к поддержке подписи кода SHA-2 2019 для Windows и WSUS.

MsRT можно скачать вручную из Центра загрузки Майкрософт. В Центре загрузки Майкрософт можно скачать следующие файлы:

Для 32-битных систем на базе x86:

скачайте пакет MSRT для x86.

Для 64-битных систем на базе 64-битных систем:

скачайте пакет MSRT для x64.

Дата выпуска: 14 декабря 2021 г.

Дополнительные сведения о скачии файлов службы поддержки Майкрософт см. в этой ссылке.

Этот файл был проверен корпорацией Майкрософт на наличие вирусов. Корпорация Майкрософт использует самые последние на момент публикации файла версии антивирусного программного обеспечения. Файл хранится на защищенных серверах, что предотвращает его несанкционированное изменение.

Развертывание MSRT в корпоративной среде

Если вы ИТ-администратор и хотите получить дополнительные сведения о развертывании средства в корпоративной среде, см. статью Развертывание средства Windows удаления вредоносных программ в корпоративной среде.

В этой статье содержатся сведения о сервере управления системами Майкрософт (SMS), службах обновления программного обеспечения (MSUS) и анализаторе базовой безопасности (MBSA) Майкрософт.

За исключением за исключением заданной информации, сведения в этом разделе применимы ко всем способам скачивания и запуска MSRT:

Центр загрузки Майкрософт

Веб-сайт MSRT на Microsoft.com

Для запуска MSRT требуются следующие условия:

На компьютере должна быть запущена поддерживаемая версия Windows.

Для входа на компьютер необходимо использовать учетную запись, в которую входит группа Администраторы. Если у вашей учетной записи нет необходимых разрешений, средство выйдет из нее. Если средство не работает в тихом режиме, отображается диалоговое окно с описанием сбоя.

Если это средство устарело более чем на 215 дней (7 месяцев), отображается диалоговое окно с рекомендациями по скачии последней версии средства.

Поддержка переключателя командной строки

MsRT поддерживает следующие переключатели командной строки:

Используется режим «Тихай». Этот параметр подавляет пользовательский интерфейс средства.

Отображает диалоговое окно со списком переключателя командной строки.

Выполняется в режиме только обнаружения. В этом режиме пользователю сообщается о вредоносном программном обеспечении, но оно не удаляется.

При этом будет расширена проверка компьютера.

При этом будет расширена проверка компьютера и автоматически очищены все найденные вирусы.

Сведения об использовании и выпуске

Если вы скачиваете средство из Обновления Майкрософт или автоматического обновления и на компьютере не обнаруживается вредоносное программное обеспечение, в следующий раз средство будет работать в тихом режиме. Если на компьютере обнаружено вредоносное программное обеспечение, при следующем входе администратора в область уведомлений появится уведомление об обнаружении. Для получения дополнительных сведений об обнаружении щелкните надувную подсказку.

При скачии средства из Центра загрузки Майкрософт при его запуске отображается пользовательский интерфейс. Однако если у вас есть переключатель /Q, он работает в тихом режиме.

Сведения о выпуске

MsRT выходит во второй вторник каждого месяца. Каждый выпуск средства помогает обнаруживать и удалять распространенные вредоносные программы. Это вредоносное программное обеспечение содержит вирусы, червей и троянских коней. Корпорация Майкрософт использует несколько метрик для определения семейства вредоносных программ и ущерба, который может быть с ним связан.

В этой статье базы знаний Майкрософт будут обновляться сведения о каждом выпуске, чтобы количество соответствующих статей не менялось. Имя файла будет изменено с учетом версии средства. Например, имя файла версии за февраль 2020 г. Windows-KB890830-V5.80.exe, а имя файла версии за май 2020 г. — Windows-KB890830-V5.82-ENU.exe.

В следующей таблице перечислены вредоносные программы, которые средство может удалить. Кроме того, средство может удалить все известные варианты на момент выпуска. В таблице также перечислены версии средства, которые сначала включали обнаружение и удаление семейства вредоносных программ.

Источник

Понравилась статья? Поделиться с друзьями:

Не пропустите наши новые статьи:

  • Средство просмотра фотографий windows не может отобразить изображение что делать
  • Средство просмотра фотографий windows не может отобразить изображение так как отсутствует разрешение
  • Средство просмотра фотографий windows не может открыть это изображение так как отсутствует доступ
  • Средство просмотра фотографий windows не может напечатать это изображение так как принтер
  • Средство просмотра документов mi что это за программа

  • Операционные системы и программное обеспечение
    0 0 голоса
    Рейтинг статьи
    Подписаться
    Уведомить о
    guest
    0 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии