Desabilitar ou desinstalar a Ferramenta de Remoção de Software Mal-Intencionado no Windows Server KB890830 Manutenção Automática

Navegue suas respostas
6

Temos um script que recusa as atualizações KB890830 para nosso Windows Update Server no local, mas recentemente descobrimos que alguém aprovou uma das atualizações mensais antes que o script pudesse ser executado e a Ferramenta de Remoção de Software Mal-Intencionado (MRT) fosse instalada em todos os nossos servidores.

Tivemos problemas com o MRT no passado e queremos removê-lo, mas agora o script recusou a atualização e não conseguimos encontrar nada na seção View installed updates para removê-lo. Também tentamos executar o wusa.exe /uninstall /KB:890830 , mas ele retornou o erro:

The update KB890830 is not installed on this computer.

De acordo com o C:\Windows\debug\mrt.log , C:\Windows\System32\MRT.exe está sendo executado diariamente durante a janela "Manutenção Automática" definida na seção Central de Ações do painel de controle. Então, é definitivamente instalado e sendo executado diariamente.

Eu tentei usar AutoRuns do SysInternals e observar as Tarefas agendadas, mas não consegui encontrar onde estava sendo iniciado.

Como podemos desativar ou desinstalar a Ferramenta de Remoção de Software Mal-Intencionado em nossos Servidores do Windows para impedir que ela seja executada?

    
por Greg Bray 24.02.2016 / 02:00

1 resposta

6

Acontece que as tarefas de Manutenção Automática são gerenciadas por C:\Windows\System32\MSchedExe.exe e Tarefas Agendadas na pasta \Microsoft\Windows\TaskScheduler . Em seguida, ele executará outras tarefas definidas, mas não terá um acionador especificado, sendo uma delas a tarefa MRT_HB em \Microsoft\Windows\RemovalTools\ .

AquivocêpodeveroMRT.exeparaexecutaraverificaçãoeoúltimotempodeexecuçãocorrespondeàsinformaçõesdaCentraldeações:

Sevocêdesativaressatarefaagendada,eladeveráimpedirqueaFerramentaderemoçãodesoftwaremal-intencionadosejaexecutada.VocêtambémpodeexcluiratarefaeoprogramaMRT.exeusandooseguinteemumpromptelevadodoPowerShell:

Unregister-ScheduledTask-TaskName'MRT_HB'-TaskPath'\Microsoft\Windows\RemovalTools\'-Confirm:$falseRemove-Item'C:\Windows\System32\MRT.exe'-Force

Observe,noentanto,que,sevocênãotiverdesativadoaatualizaçãoKB890830noWSUSou o registro , provavelmente ser reinstalado, pois o MRT é atualizado a cada patch terça-feira.

    
por 24.02.2016 / 02:00

Tags

Porta 80: conexão recusada. Como corrigir no Mac OSX? [duplicado] DNS reverso não é um erro de nome de host válido do MXToolBox