回滚并删除Windows恶意软件删除工具更新
首先,打开“系统还原”,然后检查是否在安装恶意软件删除工具之前创建了还原点。恢复点通常在安装更新之前由Windows自动创建,尽管它可能没有这样做。
如果你有恢复点
恢复到它,然后等待Windows重新启动。
打开Windows Update,然后单击侧栏中的“更改设置”。在显示的下拉列表中,选择“选项” 检查更新,但让我选择是否安装它们 “。单击”确定“返回”Windows Update“。
WU应该检测到至少有1个“重要更新可用”。这是您刚刚回滚的MSRT更新。单击此按钮,在随后的屏幕中,取消选中它以及标记的任何其他更新 890830 你注意到了然后,右键单击您刚取消选中的每个更新,然后单击 隐藏更新 。
最后一步应该足以确保Windows不会再次强迫MSRT更新。请注意,您可能需要在以后的任何步骤中执行此操作,这也是我建议您在步骤2中禁用自动更新的原因 小心确保您避免安装标记的任何更新 890830 。
您也可以选择按照以下步骤确保MSRT完好无损,但我还没有个人需要,因为恢复点可以解除大部分伤害。如果将来,MSRT应该再次抬头,请从这一点开始继续将最后的钉子放入其棺材中。
如果您没有还原点,或者还原到它不成功
- 打开任务计划程序。在左窗格中,单击“任务计划程序库”,然后在目录树中向下钻取
Microsoft\Windows\Removal Tools。
如果MSRT设置为在您的计算机上运行,则中心窗格应显示一个名为的任务 MTR_HB 在Removal Tools文件夹中,如上图所示。据我所知,这是计划任务,初始化MSRT在更新后立即运行。左键单击该任务,然后单击“禁用”以防止它在将来运行。
使用记事本创建文本文件,并将以下内容粘贴到其中。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT]
"DontOfferThroughWUAU"=dword:00000001
用a保存文件 .reg 扩展,然后双击它以将其应用到您的系统,确认出现的任何对话。
恭喜。你现在应该完全没有MSRT。
在禁用其遥测服务的同时保留恶意软件删除工具
在某些版本的Windows上,即10,MSRT还通过名为Heartbeart Telemetry的东西将遥测数据发送回微软。如果您对依赖MSRT的反病毒工作感到满意,但又希望阻止它打电话回家,那就是这样的。
使用记事本创建文本文件,并将以下内容粘贴到其中。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT]
"DontReportInfectionInformation"=dword:1
使用“.reg”扩展名保存文件,然后双击它以将其应用到您的系统,确认出现的任何对话框。
打开任务计划程序。在左窗格中,单击“任务计划程序库”,然后在目录树中向下钻取 Microsoft\Windows\Removal Tools。
中心窗格将显示一个名为的任务 MTR_HB 在Removal Tools文件夹中,如上图所示。双击任务。
在出现的窗口中,导航到“操作”选项卡,然后双击结束的操作 /EHB /Q。 /EHB 和 /Q 是命令行开关,用于自定义任务计划程序如何运行程序。在这种情况下, /EHB switch是告诉它在启用Heartbeat Telemetry的情况下运行恶意软件删除工具的原因。
在里面 添加参数(可选) 字段,删除 /EHB 完全从现场切换,注意在MSRT程序路径和之间留一个空格 /Q 开关。在退出任务计划程序之前,单击“确定”,然后在上一个窗口再次单击“确定”。你现在应该有一个运行的MSRT版本已经死了 - 也就是说,没有Heartbeat。 :-)
注:请注意,由于Windows遥测服务具有侵略性 - 请阅读:Microsoft希望您向他们报告数据的程度有多么糟糕 - 这可能只是一个临时解决方案,在未来的Windows更新中已经废除。确保MSRT永远不会将遥测数据发送回Microsoft的唯一有保证的方法是使用本指南第一部分中的步骤来完全阻止对它的更新。