MSRT (это общее сокращенное название инструмента, о котором вы говорите) был создан из-за целого ряда «Синих экранов смерти», которые произошли после обновления Windows несколько лет назад. Эти BSoD были вызваны тем, что вредоносные программы имели жестко закодированные зацепки к DLL-библиотекам ядра, когда эти DLL-библиотеки ядра, где обновлялись адреса, менялись и вызывали появление синих экранов.
Из-за того, что люди начали расстраиваться из-за Microsoft и из-за плохого пиара «обновлений Windows, вызывающих синие экраны», они начали выпускать MSRT и провели несколько проверок во время процесса обновления, чтобы убедиться, что не было установлено никакого вредоносного ПО, которое могло бы вызвать перезагрузку после Обновление Windows до синего экрана.
MSRT не является антивирусом ИМХО, его скорее рассматривают как "средство проверки целостности", которое помогает обновлениям Windows знать, что безопасно изменять системные файлы без сбоя компьютера.
(У меня нет прямых источников для цитирования, подтверждающих мои заявления, я помню, что слышал об этом из подкаста Security Now, но не уверен, какой это был эпизод.)
Что касается беспокойства о замедлении, MSRT не является постоянным сканером, как большинство программ AV. Он выполнит "быстрое" сканирование только после первой перезагрузки после обновления (обновления выходят раз в месяц), однако вы также можете выполнить полное сканирование вручную, запустив mrt.exe
вручную из диалогового окна запуска в любое время.