Откат и удаление обновления средства удаления вредоносных программ Windows
Для начала откройте «Восстановление системы» и проверьте, была ли создана точка восстановления до установки средства удаления вредоносных программ. Точки восстановления обычно создаются Windows автоматически перед установкой обновлений, хотя возможно, что это не так.
Если у вас есть точка восстановления
Восстановите его и дождитесь перезагрузки Windows.
Откройте Центр обновления Windows и нажмите "Изменить параметры" на боковой панели. В появившемся раскрывающемся списке выберите параметр « Проверять наличие обновлений, но позвольте мне выбрать, устанавливать ли они ». Нажмите кнопку ОК, чтобы вернуться в Центр обновления Windows.
WU должен был обнаружить, что по крайней мере 1 "важное обновление доступно". Это обновление MSRT, которое вы только что откатили. Нажмите на это и на следующем экране снимите флажок с него и с любыми другими обновлениями, помеченными KB890830, которые вы заметили. Затем щелкните правой кнопкой мыши на каждом обновлении, которое вы только что не отметили, и нажмите « Скрыть обновление».
Заключительного шага должно быть достаточно, чтобы гарантировать, что Windows не будет пытаться принудительно заставить MSRT обновлять ваше горло снова. Обратите внимание, что вам может потребоваться сделать это для любых дальнейших действий, поэтому я также рекомендую отключить автоматические обновления, как на шаге 2, и тщательно избегать установки любых обновлений, помеченных KB890830.
При желании вы также можете выполнить следующие шаги, чтобы убедиться, что MSRT исправен и действительно мертв, но лично мне это пока не нужно, поскольку точка восстановления устраняет большую часть ущерба. Если в будущем MSRT когда-нибудь снова будет поднимать голову, не стесняйтесь вбивать последний гвоздь в гроб, продолжая с этого момента.
Если у вас нет точки восстановления, или восстановление к ней не удалось
- Откройте планировщик задач. На левой панели щелкните Библиотека планировщика задач, а затем разверните вниз в дереве каталогов файл
Microsoft\Windows\Removal Tools
.
Если MSRT настроен для работы на вашем компьютере, в центральной панели должна отображаться задача с именем MTR_HB
в папке «Инструменты удаления», как показано выше. Насколько я могу судить, это запланированная задача, которая инициализирует MSRT для запуска сразу после ее обновления. Щелкните левой кнопкой мыши задачу и выберите «Отключить», чтобы не запускать ее в будущем.
Создайте текстовый файл с помощью Блокнота и вставьте в него следующее.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT]
"DontOfferThroughWUAU"=dword:00000001
Сохраните файл с расширением .reg
, затем дважды щелкните по нему, чтобы применить его к вашей системе, подтверждая все появившиеся диалоги.
Поздравляю. Теперь вы должны быть полностью свободны от MSRT.
Хранение средства удаления вредоносных программ при отключении служб телеметрии
В некоторых версиях Windows, а именно в 10, MSRT также отправляет данные телеметрии обратно в Microsoft через то, что называется Heartbeart Telemetry. Если вы довольны тем, что полагаетесь на антивирусные программы MSRT, но хотите предотвратить звонки домой, вот как.
Создайте текстовый файл с помощью Блокнота и вставьте в него следующее.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT]
"DontReportInfectionInformation"=dword:1
Сохраните файл с расширением «.reg», затем дважды щелкните по нему, чтобы применить его к вашей системе, подтверждая все появившиеся диалоги.
Откройте планировщик задач. На левой панели щелкните Библиотека планировщика задач, а затем разверните вниз в дереве каталогов файл Microsoft\Windows\Removal Tools
.
В центральной панели отобразится задача с именем MTR_HB
в папке «Инструменты удаления», как показано выше. Дважды щелкните по задаче.
В появившемся окне перейдите на вкладку Действия и дважды щелкните по действию, оканчивающемуся на /EHB /Q
/EHB
и /Q
- это ключи командной строки, которые служат для настройки того, как планировщик задач запускает программу. В этом случае ключ /EHB
указывает, что нужно запускать Средство удаления вредоносных программ с включенной пульсометрией.
В поле « Добавить аргументы (необязательно)» полностью удалите ключ /EHB
из поля, стараясь оставить пробел между путем программы MSRT и ключом /Q
Нажмите OK, затем снова OK в предыдущем окне перед выходом из Планировщика задач. Теперь у вас должна быть запущена версия MSRT, которая мертва внутри - то есть без Heartbeat. :-)
Обратите внимание, что из-за агрессивного характера служб телеметрии Windows - прочитайте: как сильно Microsoft хочет, чтобы вы сообщали им данные - это может быть только временное решение, которое будет устранено в будущих обновлениях Windows. Единственный гарантированный способ гарантировать, что MSRT никогда не будет отправлять данные телеметрии обратно в Microsoft, - это использовать шаги, описанные в первой части этого руководства, чтобы полностью предотвратить его обновление.