悪意のあるソフトウェア削除ツール（MSRT）とMicrosoft SafetyScannerを使用してPCをスキャンする-Winhelponline

Microsoft悪意のあるソフトウェアの削除ツール（MSRT）は、感染後の削除ツールであり、毎月更新され、WindowsUpdateチャネルを通じて展開されます。 Windows UpdateからMSRTをインストールすると、悪意のあるソフトウェアスキャンが実行されます。 Windows System32ディレクトリでmrt.exeを実行することにより、必要に応じて手動でスキャンを開始することもできます。

MSRTとは何ですか？それは私のAVプログラムとどのように異なりますか？

MSRTは、コンピューターから感染を取り除くためのツールです。ただし、システムをリアルタイムで監視するわけではありません。また、特定の蔓延している悪意のあるソフトウェアをスキャンします。これは、現在存在するすべての悪意のあるソフトウェアの小さなサブセットに相当します。ウイルス対策製品で使用されている定義は広大ですが、これまでにリリースされたマルウェアのすべてまたはほとんどの署名が含まれています。

MSRTは、セカンダリスキャナーとして、ウイルス、ワーム、およびトロイの木馬を見つけて削除するのに役立ちます。スパイウェアを検出したり、プライマリアンチウイルスプログラムのリアルタイム保護を置き換えたりすることはありません。

MMPCブログは、毎月スキャンされる5億台のデバイスのうち、ウイルス対策ソフトウェアを実行しているデバイスでも、MSRTが100万から200万台のマシンから悪意のあるプログラムを特定して削除したことを発表しました。マイクロソフトが作成したセカンダリスキャナーとしてのMSRTの有効性には、次のようなものがあります。 Windows Defender –限定的な定期スキャン 」機能をWindows10に組み込みます。

実際には、元のウイルス対策ソフトウェアが常に最新の状態に保たれ、そのリアルタイム保護が正常に機能している場合、MSRTはほとんどの場合何も検出しません。

MSRTは、Windows 10、Windows 8.1、Windows Server 2012 R2、Windows 8、Windows Server 2012、Windows 7、Windows Vista、またはWindows Server2008システムで動作します。マイクロソフトは、毎月第2火曜日にMSRTの更新バージョンをリリースします。

したがって、Windows 10の観点からは、Windows 10でサードパーティのウイルス対策ソリューションを使用している場合、限定定期スキャン（オンの場合）は追加の防御層を提供します。 MSRTはこの防御の第3層を追加しますが、MicrosoftがWindows Updateを介して最新バージョンのMSRTをプッシュすると、自動スキャンが月に1回実行されます。そして、 WindowsDefenderオフライン Windows 10に統合されたオペレーティングシステムは、より高いレベルに強化されています。

MSRTを使用してスキャンを実行する

WinKey + Rを押して、[実行]ダイアログを起動します。タイプ mrt.exe ENTERを押します

システム内のMRT.exeのバージョンが60日より古い場合、現在のシステムの日付/時刻を考慮して、MSRTは次のことを提案します。 最新バージョンをダウンロードする ツールの。

「Microsoft悪意のあるソフトウェアの削除ツールへようこそ」画面には、このツールが削除する悪意のあるソフトウェアのリストを表示するためのリンクがあります。リストを見たい場合は、リンクをクリックしてください。リストボックスの項目を選択すると、Microsoftサイトの対応するウイルス情報ページが開きます。

そこにリストされている悪意のあるソフトウェアのほとんどは、アラートレベル「重大」または「高」に分類されていることに注意してください。

[次へ]をクリックして続行します。

スキャンのタイプを選択します：クイックスキャン、フルスキャンまたはカスタマイズスキャン。カスタマイズされたスキャンは、特定のフォルダーをスキャンするために使用されます に加えて クイックスキャン。私の本番システムでは、フルスキャンが完了するまでに非常に長い時間がかかりました。

マイクロソフトの ドキュメンテーション 「ツールは、実行されていない悪意のあるソフトウェアを削除することはできません。」と言います。フルスキャンを実行しても、ステートメントが適用されるかどうかは不明です。

スキャンが完了すると、すぐに結果が表示されます。結果は、ファイル「C： Windows Debug mrt.log」にも記録されます。各スキャンの後、MSRTは次の情報をログファイルに記録します。

 Microsoft Windows悪意のあるソフトウェア削除ツールv5.42、2016年11月（ビルド5.42.13202.0）2016年11月9日水曜日10:18:52に開始エンジン：1.1.13202.0署名：1.231.682.0実行モード：インタラクティブグラフィックモード正常に送信されたハートビートレポートMicrosoft Windows悪意のあるソフトウェアの削除ツールは2016年11月9日水曜日11:19:58に終了しましたリターンコード：0（0x0） 

スキャンがWindowsUpdateから自動的に開始された場合、「実行モード」は「WindowsUpdateからのスキャン実行」と表示されます。

MSRTは、次のコマンドライン引数をサポートしています。

 / Qまたは/ quiet-設定されている場合はクワイエットモード、UIは表示されません/？または/ help-使用情報を表示します/ N-検出専用モード/ F-フルスキャンを強制します/ F：Y-上記と同じですが、感染したファイルを自動的にクリーンアップします。 

Windows Updateから開始されたスキャンは、デフォルトでクワイエットモードで実行されます。ただし、MSRTが悪意のあるソフトウェアを検出すると、ユーザーがフルスキャンを実行することを提案するバルーンまたはトースト通知を送信します。

MSRTがテレメトリレポートをMicrosoftに送信しないようにする

ウッディーレオンハルト また、2016年8月の時点で、MSRTがHeartBeatまたはTelemetryレポートをMicrosoftに送信していることもわかりました。これは「SuccessfullySubmittedHeartbeatReport」という行を含むmrt.logに示されています。ただし、Microsoftは記事でレジストリメソッドを提供しています エンタープライズ環境でのMicrosoftWindows悪意のあるソフトウェアの削除ツールの展開 MSRTがMicrosoftに感染を報告するのを停止します。

ツールの感染報告コンポーネントを無効にして、レポートがMicrosoftに返送されないようにするにはどうすればよいですか？

管理者は、次のレジストリキー値をコンピューターに追加することにより、ツールの感染報告コンポーネントを無効にすることを選択できます。このレジストリキー値が設定されている場合、ツールは感染情報をMicrosoftに報告しません。

レジストリエディタ（regedit.exe）を起動し、次のキーに移動します。

HKEY_LOCAL_MACHINE  SOFTWARE  Policies  Microsoft  MRT

「DontReportInfectionInformation」という名前のDWORD値を作成し、その値データを1に設定します。

MSRTの詳細については、Microsoftの記事をご覧ください。 MSRTは、特定の蔓延している悪意のあるソフトウェアをコンピューターから削除するのに役立ちます 。

最近のMMPCブログ投稿も参照してください。 2016年11月のMSRT：今月のリリースでは不要なソフトウェアを隠す場所がありません 。 MSRTは、（2016年11月の更新）に感染したシステムを修復できるようになりました。 Soctuseer マルウェア。 2016年9月以降、Soctuseerは120万のシステムに感染しています。

Microsoft Safety Scanner

Microsoftには、別のスタンドアロンのウイルスおよびマルウェアスキャナーがあります。 Microsoft Safety Scanner （自由）。 MSSには、MSRTと同様のインターフェイスがありますが、MSRTよりも包括的です。スタンドアロンツールはサイズが大きく、ウイルス、スパイウェア、その他の悪意のあるソフトウェアをスキャンして削除できます。

MSSはMicrosoftSecurityEssentialsとWindowsDefenderで使用されているものと同じウイルスとマルウェアの定義のセットを使用しますが、MSSはダウンロードしてから10日で有効期限が切れ、単一の実行可能ファイルであるため定義をデルタ更新できません。最新のマルウェア対策定義を使用してスキャンを再実行するには、Microsoft SafetyScannerをダウンロードして再度実行する必要があります。スキャン結果をファイル「C： Windows Debug msert.log」に記録します

MSSのシステム要件ページにはWindows7が必要であると記載されていますが、Windows10でも問題なく動作します。

では、どのスキャナーを使用すればよいですか？

Microsoftが提供するスキャナーオプションが多すぎて困惑した場合は、MSRTはWUを介してサイレントかつ自動的に実行されることを目的としているのに対し、MSSはユーザーが徹底的なスキャンを実行する必要があるときにダウンロードする必要があるオンデマンドスキャナーであることに注意してください。

同様に、 WindowsDefenderオフライン （WDO）は、ユーザーがオンデマンドで開始するか、Windowsの実行中に削除できないシステムに根深いマルウェア感染が見つかったときに、Defenderがオフラインスキャンの実行を提案したときに開始されます。一方、 限定定期スキャン Windows 10では、ユーザーの介入は必要ありません。

1つの小さなリクエスト：この投稿が気に入ったら、共有してください。

• ピンする！
• お気に入りのブログ+ Facebook、Redditに共有してください
• ツイートしてください！