Início / server / Perguntas / 759338
Accepted
Greg Bray
Asked: 2016-02-24 17:00:19 +0800 CST

Desativar ou desinstalar a ferramenta de remoção de software malicioso no Windows Server KB890830 manutenção automática

  • 772

Temos um script que recusa atualizações KB890830 para nosso Windows Update Server local, mas recentemente descobrimos que alguém aprovou uma das atualizações mensais antes que o script pudesse ser executado e a Ferramenta de Remoção de Software Malicioso (MRT) fosse instalada em todos os nossos servidores.

Tivemos problemas com o MRT no passado e queremos removê-lo, mas agora o script recusou a atualização e não encontramos nada na View installed updatesseção para removê-lo. Também tentamos executar wusa.exe /uninstall /KB:890830, mas retornou o erro:

A atualização KB890830 não está instalada neste computador.

De acordo com o C:\Windows\debug\mrt.log, C:\Windows\System32\MRT.exeestá sendo executado diariamente durante a janela "Manutenção Automática" definida na seção Central de Ações do painel de controle. Portanto, ele está definitivamente instalado e sendo executado diariamente.

Eu tentei usar o SysInternals AutoRuns e olhar para as tarefas agendadas, mas não consegui descobrir onde estava sendo iniciado.

Como podemos desabilitar ou desinstalar a Ferramenta de Remoção de Software Malicioso em nossos servidores Windows para impedir que ela seja executada?

windows-server-2012-r2

1 respostas

  1. Best Answer

    Acontece que as tarefas de manutenção automática são gerenciadas por C:\Windows\System32\MSchedExe.exee as tarefas agendadas na \Microsoft\Windows\TaskSchedulerpasta. Em seguida, ele executará outras tarefas definidas, mas que não possuem um acionador especificado, sendo uma delas a MRT_HBtarefa em \Microsoft\Windows\RemovalTools\.

    Tarefa agendada da ferramenta de remoção de software malicioso

    Aqui você pode vê-lo chamando MRT.exe para executar a verificação, e o último tempo de execução corresponde às informações do Action Center:

    Data da última execução da Central de Ações

    Se você desabilitar esta Tarefa Agendada, ela deve impedir a execução da Ferramenta de Remoção de Software Mal-Intencionado. Você também pode excluir a tarefa e o programa MRT.exe usando o seguinte em um prompt elevado do PowerShell:

    Unregister-ScheduledTask -TaskName 'MRT_HB' -TaskPath '\Microsoft\Windows\RemovalTools\' -Confirm:$false
Remove-Item 'C:\Windows\System32\MRT.exe' -Force

    Observe, no entanto, que se você não desativou a atualização KB890830 no WSUS ou por meio do registro , ela provavelmente será reinstalada, pois o MRT é atualizado a cada patch de terça-feira.

    • 6

relate perguntas