Cofanie i usuwanie aktualizacji narzędzia Windows do usuwania złośliwego oprogramowania
Na początek otwórz Przywracanie systemu i sprawdź, czy punkt przywracania został utworzony przed zainstalowaniem narzędzia do usuwania złośliwego oprogramowania. Punkty przywracania są zwykle tworzone automatycznie przez system Windows tuż przed instalacją aktualizacji, chociaż możliwe, że nie zrobiło tego.
Jeśli masz punkt przywracania
Przywróć go i poczekaj na ponowne uruchomienie systemu Windows.
Otwórz Windows Update i kliknij Zmień ustawienia na pasku bocznym. W wyświetlonym menu wybierz opcję „ Sprawdź aktualizacje, ale pozwól mi wybrać, czy je zainstalować ”. Kliknij OK, aby powrócić do Windows Update.
WU powinien był wykryć, że co najmniej 1 „ważna aktualizacja jest dostępna”. To właśnie aktualizacja MSRT, którą właśnie wycofałeś. Kliknij na to, a na następnym ekranie odznacz to i wszelkie inne aktualizacje oznaczone jako KB890830 , które zauważysz. Następnie kliknij prawym przyciskiem myszy każdą właśnie usuniętą aktualizację i kliknij Ukryj aktualizację .
Ostatni krok powinien wystarczyć, aby system Windows nie próbował ponownie wymusić aktualizacji MSRT w gardle. Pamiętaj, że może to być konieczne w przypadku przyszłych kroków, dlatego też zalecamy wyłączenie automatycznych aktualizacji jak w kroku 2 i ostrożnie upewnij się, że nie instalujesz żadnych aktualizacji oznaczonych KB890830 .
Możesz także opcjonalnie wykonać poniższe kroki, aby upewnić się, że MSRT jest dobrze i naprawdę martwy, ale ja osobiście nie potrzebowałem do tej pory, ponieważ punkt przywracania zniweczył większość obrażeń. Jeśli w przyszłości MSRT kiedykolwiek ponownie pochyli głowę, możesz włożyć ostatni gwóźdź do trumny, kontynuując od tego momentu.
Jeśli nie masz punktu przywracania lub przywrócenie go zakończyło się niepowodzeniem
- Otwórz Harmonogram zadań. W lewym okienku kliknij opcję Biblioteka harmonogramu zadań, a następnie przejdź do drzewa katalogów w celu
Microsoft\Windows\Removal Tools
.
Jeśli MSRT jest skonfigurowany do działania na twoim komputerze, środkowy panel powinien pokazywać zadanie wywoływane MTR_HB
w folderze Narzędzia do usuwania, jak pokazano powyżej. O ile mi wiadomo, jest to zaplanowane zadanie, które inicjuje uruchomienie MSRT zaraz po jego aktualizacji. Kliknij zadanie lewym przyciskiem myszy, a następnie kliknij opcję Wyłącz, aby zapobiec jego uruchomieniu w przyszłości.
Utwórz plik tekstowy za pomocą Notatnika i wklej do niego następujące elementy.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT]
"DontOfferThroughWUAU"=dword:00000001
Zapisz plik z .reg
rozszerzeniem, a następnie kliknij go dwukrotnie, aby zastosować go w systemie, potwierdzając wszelkie pojawiające się okna dialogowe.
Gratulacje. Powinieneś być teraz całkowicie wolny od MSRT.
Zachowanie narzędzia do usuwania złośliwego oprogramowania podczas wyłączania jego usług telemetrycznych
W niektórych wersjach systemu Windows, a mianowicie 10, MSRT wysyła również dane telemetryczne z powrotem do firmy Microsoft za pośrednictwem czegoś o nazwie Telemetria Heartbeart. Jeśli jesteś zadowolony z polegania na działaniach antywirusowych MSRT, ale chcesz zapobiec dzwonieniu do domu, oto jak to zrobić.
Utwórz plik tekstowy za pomocą Notatnika i wklej do niego następujące elementy.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT]
"DontReportInfectionInformation"=dword:1
Zapisz plik z rozszerzeniem „.reg”, a następnie kliknij go dwukrotnie, aby zastosować w systemie, potwierdzając wszelkie pojawiające się dialogi.
Otwórz Harmonogram zadań. W lewym okienku kliknij opcję Biblioteka harmonogramu zadań, a następnie przejdź do drzewa katalogów w celu Microsoft\Windows\Removal Tools
.
Środkowe okienko pokaże zadanie o nazwie MTR_HB
w folderze Narzędzia do usuwania, jak pokazano powyżej. Kliknij dwukrotnie zadanie.
W wyświetlonym oknie przejdź na kartę Działania i kliknij dwukrotnie akcję kończącą się na /EHB /Q
. /EHB
i /Q
są przełącznikami wiersza polecenia, które służą do dostosowywania sposobu uruchamiania programu przez Harmonogram zadań. W takim przypadku /EHB
przełącznik nakazuje uruchomienie narzędzia do usuwania złośliwego oprogramowania z włączoną telemetrią Heartbeat.
W polu Dodaj argumenty (opcjonalnie) usuń /EHB
całkowicie przełącznik z tego pola, uważając, aby pozostawić spację między ścieżką programu MSRT a /Q
przełącznikiem. Kliknij OK, a następnie OK ponownie w poprzednim oknie, przed wyjściem z Harmonogramu zadań. Powinieneś teraz mieć wersję MSRT, która jest martwa w środku - to znaczy nie ma Heartbeat. :-)
Uwaga: ze względu na agresywny charakter usług telemetrycznych Windows - przeczytaj: jak bardzo Microsoft chce, abyś przesyłał im dane - może to być tylko tymczasowe rozwiązanie, które zostanie wyeliminowane w przyszłych aktualizacjach Windows. Jedyną gwarantowaną metodą zapewnienia, że MSRT nigdy nie odeśle danych telemetrycznych z powrotem do Microsoft, jest wykonanie czynności opisanych w pierwszej części tego przewodnika, aby całkowicie uniemożliwić aktualizacje.