นำมัลแวร์ที่ใช้บ่อยที่เฉพาะเจาะจงออกด้วยเครื่องมือการเอาซอฟต์แวร์ที่เป็นอันตรายของ Windows ออก

นำไปใช้กับ: Windows

 

สรุป


เครื่องมือการเอาซอฟต์แวร์ที่เป็นอันตรายของ Windows (MSRT) ช่วยเอาซอฟต์แวร์ที่เป็นอันตรายออกจากคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการต่อไปนี้:
  • Windows 10
  • Windows Server ๒๐๑๙
  • Windows Server 2016
  • Windows 8.1
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows 7
เริ่มต้น๒๐๒๐พฤษภาคมไมโครซอฟท์เผยแพร่ MSRT ในรายไตรมาสเป็นส่วนหนึ่งของการอัปเดต Windows หรือเครื่องมือแบบสแตนด์อโลน ใช้เครื่องมือนี้เพื่อค้นหาและเอาภัยคุกคามที่แพร่หลายออกและย้อนกลับการเปลี่ยนแปลงที่ได้ทำไว้ (ดู ตระกูลมัลแวร์ที่ได้รับการคุ้มครอง) สำหรับการตรวจหามัลแวร์ที่ครอบคลุมและการเอาออกให้พิจารณาการใช้Windows Defender แบบออฟไลน์หรือMicrosoft Safety Scannerบทความนี้มีข้อมูลเกี่ยวกับวิธีที่เครื่องมือที่แตกต่างจากผลิตภัณฑ์ป้องกันไวรัสหรือมัลแวร์วิธีการที่คุณสามารถดาวน์โหลดและเรียกใช้เครื่องมือสิ่งที่เกิดขึ้นเมื่อเครื่องมือค้นหามัลแวร์และข้อมูลการวางจำหน่ายของเครื่องมือ นอกจากนี้ยังมีข้อมูลสำหรับผู้ดูแลระบบและผู้ใช้ขั้นสูงรวมถึงข้อมูลเกี่ยวกับการสลับบรรทัดคำสั่งที่ได้รับการสนับสนุน

ข้อมูลเพิ่มเติม


วิธีรับการสนับสนุน

ช่วยปกป้องคอมพิวเตอร์ของคุณที่ใช้ Windows จากไวรัสและมัลแวร์: โซลูชันไวรัสและศูนย์การรักษาความปลอดภัย

ช่วยติดตั้งการอัปเดต: การสนับสนุนสำหรับการอัปเดต Microsoft

การสนับสนุนเฉพาะที่ตามประเทศของคุณ: การสนับสนุนสากล

ศูนย์ดาวน์โหลด Microsoft

คุณสามารถดาวน์โหลด MSRT จากศูนย์ดาวน์โหลดของไมโครซอฟท์ด้วยตนเอง ไฟล์ต่อไปนี้พร้อมใช้งานสำหรับการดาวน์โหลดจากศูนย์ดาวน์โหลดของไมโครซอฟท์:สำหรับระบบที่ใช้ x86 ๓๒บิต:

สำหรับระบบที่ใช้ x64 ของ๖๔:

วันที่เผยแพร่: 8 กันยายน๒๐๒๐ 

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการดาวน์โหลดไฟล์การสนับสนุนของ Microsoft ให้ดูที่วิธีการขอรับไฟล์การสนับสนุนของไมโครซอฟท์จากบริการออนไลน์

Microsoft สแกนไฟล์นี้สำหรับไวรัส Microsoft ใช้ซอฟต์แวร์ตรวจจับไวรัสล่าสุดที่พร้อมใช้งานในวันที่ที่มีการโพสต์ไฟล์ ไฟล์จะถูกเก็บไว้บนเซิร์ฟเวอร์ที่สนับสนุนการรักษาความปลอดภัยซึ่งช่วยป้องกันการเปลี่ยนแปลงใดๆที่ไม่ได้รับอนุญาตไปยังไฟล์ 

การปรับใช้ MSRT ในสภาพแวดล้อมขององค์กร

ถ้าคุณเป็นผู้ดูแลระบบ IT ที่ต้องการข้อมูลเพิ่มเติมเกี่ยวกับวิธีการปรับใช้เครื่องมือในสภาพแวดล้อมขององค์กรให้ดูที่การปรับใช้เครื่องมือการเอาซอฟต์แวร์ที่เป็นอันตรายของ Windows ในสภาพแวดล้อมขององค์กร

บทความนี้ประกอบด้วยข้อมูลเกี่ยวกับ Microsoft ระบบ Management Server (SMS), Microsoft Software Update Services (MSUS) และตัววิเคราะห์ความปลอดภัยบรรทัดหลักของ Microsoft (MBSA)

ข้อมูลในส่วนนี้จะนำไปใช้กับวิธีการทั้งหมดที่คุณสามารถดาวน์โหลดและเรียกใช้ MSRT:

  • การอัปเดต Microsoft
  • Windows Update
  • การอัปเดตอัตโนมัติ
  • ศูนย์ดาวน์โหลดของไมโครซอฟท์
  • เว็บไซต์ MSRT บน Microsoft.com

เมื่อต้องการเรียกใช้ MSRT เงื่อนไขต่อไปนี้จำเป็นต้องมี:

  • คอมพิวเตอร์จะต้องใช้งาน Windows เวอร์ชันที่ได้รับการสนับสนุน
  • คุณต้องเข้าสู่ระบบคอมพิวเตอร์โดยใช้บัญชีผู้ใช้ที่เป็นสมาชิกของกลุ่มผู้ดูแลระบบ ถ้าบัญชีผู้ใช้ในการเข้าสู่ระบบของคุณไม่มีสิทธิ์ที่จำเป็นให้ออกจากเครื่องมือ ถ้าไม่มีการเรียกใช้เครื่องมือในโหมด quiet แสดงว่ากล่องโต้ตอบที่อธิบายความล้มเหลว
  • ถ้าเครื่องมือมากกว่า๒๑๕วัน (7 เดือน) ที่ล้าสมัยเครื่องมือจะแสดงกล่องโต้ตอบที่แนะนำให้คุณดาวน์โหลดเครื่องมือเวอร์ชันล่าสุด  

การสนับสนุนสำหรับสวิตช์บรรทัดคำสั่ง

MSRT สนับสนุนสวิตช์บรรทัดคำสั่งต่อไปนี้ 

สลับ วัตถุประสงค์
/ Qหรือ/เงียบ ใช้โหมด quiet ตัวเลือกนี้จะเป็นการยับยั้งส่วนติดต่อผู้ใช้ของเครื่องมือ
/? แสดงกล่องโต้ตอบที่แสดงรายการสวิตช์บรรทัดคำสั่ง
/N ทำงานในโหมดตรวจหาเท่านั้น ในโหมดนี้ซอฟต์แวร์ที่เป็นอันตรายจะถูกรายงานไปยังผู้ใช้แต่จะไม่ถูกเอาออก
/F บังคับการสแกนแบบขยายของคอมพิวเตอร์
/F:Y บังคับการสแกนแบบขยายของคอมพิวเตอร์และทำความสะอาดการติดเชื้อที่พบโดยอัตโนมัติ

ข้อมูลการใช้งานและการวางจำหน่าย

เมื่อคุณดาวน์โหลดเครื่องมือจาก Microsoft Update หรือจากการอัปเดตอัตโนมัติและไม่มีการตรวจพบซอฟต์แวร์ที่เป็นอันตรายบนคอมพิวเตอร์เครื่องมือจะทำงานในโหมด quiet ในครั้งถัดไป ถ้ามีการตรวจพบซอฟต์แวร์ที่เป็นอันตรายบนคอมพิวเตอร์ในครั้งถัดไปที่ผู้ดูแลระบบเข้าสู่ระบบคอมพิวเตอร์บอลลูนจะปรากฏในพื้นที่การแจ้งเตือนเพื่อแจ้งให้คุณทราบเกี่ยวกับการตรวจหา สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการตรวจหาให้คลิกบอลลูนเมื่อคุณดาวน์โหลดเครื่องมือจากศูนย์ดาวน์โหลดของไมโครซอฟท์เครื่องมือจะแสดงส่วนติดต่อผู้ใช้เมื่อทำงาน อย่างไรก็ตามถ้าคุณจัดหาสวิตช์บรรทัดคำสั่ง/ q จะทำงานในโหมด quiet

ข้อมูลที่วางจำหน่าย

MSRT จะถูกเผยแพร่ในวันอังคารที่สองในช่วงวันที่ที่สอง (กุมภาพันธ์/พฤษภาคม/สิงหาคม/พฤศจิกายน) แต่ละการวางจำหน่ายของเครื่องมือจะช่วยตรวจหาและนำซอฟต์แวร์ที่เป็นอันตรายที่ใช้ในปัจจุบันออก ซอฟต์แวร์ที่เป็นอันตรายนี้มีไวรัสเวิร์มและม้าโทรจัน Microsoft ใช้การวัดหลายรายการเพื่อกำหนดความชุกของตระกูลซอฟต์แวร์ที่เป็นอันตรายและความเสียหายที่สามารถเชื่อมโยงกับกลุ่มนี้ได้

บทความฐานความรู้ของ Microsoft นี้จะได้รับการอัปเดตด้วยข้อมูลสำหรับการวางจำหน่ายแต่ละรายการเพื่อให้จำนวนบทความที่เกี่ยวข้องยังคงเหมือนเดิม ชื่อของไฟล์จะได้รับการเปลี่ยนแปลงเพื่อให้สะท้อนถึงเวอร์ชันของเครื่องมือ ตัวอย่างเช่นชื่อไฟล์ของเวอร์ชัน๒๐๒๐กุมภาพันธ์คือ Windows-KB890830-V 5.80 และชื่อไฟล์ของเวอร์ชัน๒๐๒๐อาจเป็น Windows-KB890830-V 5.82-ENU ในขณะนี้ตารางต่อไปนี้แสดงรายการซอฟต์แวร์ที่เป็นอันตรายที่เครื่องมือสามารถเอาออกได้ เครื่องมือนี้ยังสามารถเอาตัวแปรที่รู้จักได้ในเวลาที่วางจำหน่าย ตารางจะแสดงรายการเวอร์ชันของเครื่องมือที่มีการตรวจหาและเอาการตรวจหาสำหรับตระกูลซอฟต์แวร์ที่เป็นอันตรายมาก่อน

เราเพิ่มประสิทธิภาพการป้องกันของลูกค้าโดยการตรวจทานและสำคัญลายเซ็นของเราเป็นประจำ เราเพิ่มหรือเอา detections ออกเป็นแนวนอนของภัยคุกคามที่วิวัฒนาการ

คอมโพเนนต์การรายงาน

MSRT จะส่งข้อมูลไปยังไมโครซอฟท์ถ้าตรวจพบซอฟต์แวร์ที่เป็นอันตรายหรือพบข้อผิดพลาด ข้อมูลเฉพาะที่ส่งไปยัง Microsoft ประกอบด้วยรายการต่อไปนี้:

  • ชื่อของซอฟต์แวร์ที่เป็นอันตรายที่ตรวจพบ
  • ผลลัพธ์ของการเอาซอฟต์แวร์ที่เป็นอันตรายออก
  • เวอร์ชันของระบบปฏิบัติการ
  • ตำแหน่งที่ตั้งของระบบปฏิบัติการ
  • สถาปัตยกรรมตัวประมวลผล
  • หมายเลขเวอร์ชันของเครื่องมือ
  • ตัวบ่งชี้ที่บันทึกย่อว่าเครื่องมือกำลังถูกเรียกใช้โดย Microsoft Update, Windows Update, การอัปเดตอัตโนมัติ, ศูนย์ดาวน์โหลดหรือจากเว็บไซต์
  • GUID ที่ไม่ระบุชื่อ
  • การเข้ารหัสลับแบบทางเดียวแฮช (MD5) ของเส้นทางและชื่อไฟล์ของไฟล์ซอฟต์แวร์ที่เป็นอันตรายแต่ละไฟล์ที่ถูกเอาออกจากคอมพิวเตอร์

ถ้าพบซอฟต์แวร์ที่เป็นอันตรายที่เห็นได้ชัดบนคอมพิวเตอร์เครื่องมือจะพร้อมท์ให้คุณส่งข้อมูลไปยัง Microsoft นอกเหนือจากที่แสดงไว้ที่นี่ คุณได้รับพร้อมท์ในแต่ละอินสแตนซ์เหล่านี้และข้อมูลนี้จะถูกส่งไปพร้อมกับความยินยอมของคุณเท่านั้น ข้อมูลเพิ่มเติมมีดังต่อไปนี้:

  • ไฟล์ที่สงสัยว่าเป็นซอฟต์แวร์ที่เป็นอันตราย เครื่องมือนี้จะระบุไฟล์ให้คุณ
  • การเข้ารหัสลับแบบทางเดียวแฮช (MD 5) ของไฟล์ที่น่าสงสัยที่ถูกตรวจพบ

คุณสามารถปิดใช้งานฟีเจอร์การรายงานได้ สำหรับข้อมูลเกี่ยวกับวิธีการปิดใช้งานคอมโพเนนต์การรายงานและวิธีการป้องกันไม่ให้เครื่องมือนี้ส่งข้อมูลไปยัง Microsoft ให้ดูที่การปรับใช้เครื่องมือการเอาซอฟต์แวร์ที่เป็นอันตรายของ Windows ในสภาพแวดล้อมขององค์กร 

ผลลัพธ์การสแกนที่เป็นไปได้

หลังจากที่เครื่องมือทำงานอยู่จะมีผลลัพธ์หลักสี่ประการที่เครื่องมือการนำออกสามารถรายงานต่อผู้ใช้ได้ดังนี้

  • ไม่พบการติดไวรัส
  • พบการติดไวรัสอย่างน้อยหนึ่งรายการและถูกเอาออก
  • พบการติดไวรัสแต่ไม่ได้ถูกเอาออก หมายเหตุ ผลลัพธ์นี้จะแสดงขึ้นถ้าพบไฟล์ที่น่าสงสัยบนคอมพิวเตอร์ เมื่อต้องการช่วยเอาไฟล์เหล่านี้ออกคุณควรใช้ผลิตภัณฑ์ป้องกันไวรัสที่มีการปรับปรุงล่าสุด
  • พบการติดไวรัสและถูกเอาออกบางส่วน หมายเหตุ เมื่อต้องการทำการเอาออกให้เสร็จสมบูรณ์คุณควรใช้ผลิตภัณฑ์ป้องกันไวรัสที่มีการอัปเดตแล้ว

คำถามที่ถามบ่อยเกี่ยวกับ MSRT