GMT 2月24日の早い時間に、Windowsの自動更新により、悪意のあるソフトウェアの削除ツールの定義更新を含む更新がWindows 7マシンにインストールされました。

悪意のあるソフトウェアの削除ツール（またはKB890830）は、月に一度実行し、それが見つかった脅威削除に進み、更新およびWindowsマルウェア保護の提供であるユーザーの確認なしに。

更新の詳細から：

Windows悪意のあるソフトウェアの削除ツールx64-2017年2月（KB890830）

ダウンロードサイズ：7.9 MB

この更新を有効にするには、コンピューターの再起動が必要になる場合があります。

更新タイプ：重要

ダウンロード後、このツールは、特定の一般的な悪意のあるソフトウェア（Blaster、Sasser、Mydoomを含む）による感染についてコンピューターをチェックするために一度実行され、検出された感染を除去するのに役立ちます。感染が見つかった場合、ツールは次回コンピュータを起動したときにステータスレポートを表示します。このツールの新しいバージョンは毎月提供されます。コンピューターでツールを手動で実行する場合は、Microsoftダウンロードセンターからコピーをダウンロードするか、microsoft.comからオンラインバージョンを実行できます。このツールは、ウイルス対策製品の代替品ではありません。コンピューターを保護するには、ウイルス対策製品を使用する必要があります。

たまたま、MSRTの定義の2月の更新では、何年も問題なく実行していたフラグ付きのツール（Microsoft Office用のKMSPicoアクティベーター）が悪意のあるものとしてリストされ、確認なしにシステムから削除されました。認識された脅威に対するこの侵襲的なアプローチに加えて、このツールはWindows Updateのインストールされた更新ダイアログに表示されず、ユーザーに侵襲的かつ不適切なツールを渡す権利を事実上拒否し、UAC設定を最高に戻しましたレベル。

強制更新の悪影響を取り消すだけでなく、MSRTを完全に無効にするための簡単なガイドを次に示します。これにより、実績のある専用のマルウェア対策およびウイルス対策製品に依存するオプションが提供されます。これが、MSRTの定義リストの最新の更新によって悪影響を受ける他の人に役立つことを願っています。

Windows Malicious Software Removal Toolの更新をロールバックして削除する

まず、システムの復元を開き、悪意のあるソフトウェアの削除ツールがインストールされる前に復元ポイントが作成されたかどうかを確認します。復元ポイントは通常、更新プログラムがインストールされる直前にWindowsによって自動的に作成されますが、更新ポイントがインストールされていない場合もあります。

復元ポイントがある場合

1. それに復元し、Windowsが再起動するまで待ちます。

2. Windows Updateを開き、サイドバーの[設定の変更]をクリックします。表示されるドロップダウンで、「アップデートを確認するが、アップデートをインストールするかどうかを選択できるようにする」オプションを選択します。[OK]をクリックして、Windows Updateに戻ります。

3. WUは、少なくとも1つの「重要な更新が利用可能」であることを検出する必要がありました。これは、ロールバックしたばかりのMSRT更新です。これをクリックし、続く画面で、それと、気付いたKB890830というラベルの付いた他の更新のチェックを外します。次に、チェックを外した各更新を右クリックし、[更新を非表示 ]をクリックします。

最後の手順は、WindowsがMSRTを強制的に更新して喉を下ろさないようにするために十分なはずです。私はあなたがステップ2のように自動更新を無効にお勧めする理由でもある、あなたはどんな将来のステップのためにこれを実行する必要があるかもしれないことに注意してください、と慎重にあなたがラベルされたすべての更新プログラムインストールしないよう確保KB890830を。

必要に応じて以下の手順に従ってMSRTが完全に停止していることを確認することもできますが、復元ポイントがほとんどの損傷を回復したため、現時点では個人的には必要ありません。将来、MSRTが再び頭を持ち上げる必要がある場合は、この時点から続行して、最後の爪をfreeに入れてください。

復元ポイントがない場合、または復元ポイントに失敗した場合

1. タスクスケジューラを開きます。左側のペインで、タスクスケジューラライブラリをクリックし、ディレクトリツリーでにドリルダウンしMicrosoft\Windows\Removal Toolsます。

MSRTがマシンで実行するように設定されている場合、中央のペインにはMTR_HB、上に示すように、削除ツールフォルダー内で呼び出されたタスクが表示されます。私が知る限り、これは更新後すぐに実行されるようにMSRTを初期化するスケジュールされたタスクです。タスクを左クリックし、[無効]をクリックして、今後実行されないようにします。

2. メモ帳を使用してテキストファイルを作成し、次のファイルを貼り付けます。

   Windows Registry Editor Version 5.00
   
   [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT]
   "DontOfferThroughWUAU"=dword:00000001
   

3. ファイルに拡張子を付けて保存し、.regダブルクリックしてシステムに適用し、表示されるダイアログを確認します。

おめでとうございます。これで、完全にMSRTがなくなるはずです。

悪意のあるソフトウェアの削除ツールを保持したまま、テレメトリサービスを無効にする

Windowsの一部のバージョン、つまり10では、MSRTはHeartbeart Telemetryと呼ばれるものを介して、テレメトリーデータをMicrosoftに送り返します。MSRTのウイルス対策への依存に満足しているが、電話をかけないようにしたい場合は、次の方法をお試しください。

1. メモ帳を使用してテキストファイルを作成し、次のファイルを貼り付けます。

   Windows Registry Editor Version 5.00
   
   [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT]
   "DontReportInfectionInformation"=dword:1
   

2. 「.reg」拡張子を付けてファイルを保存し、それをダブルクリックしてシステムに適用し、表示されるダイアログを確認します。

3. タスクスケジューラを開きます。左側のペインで、タスクスケジューラライブラリをクリックし、ディレクトリツリーでにドリルダウンしMicrosoft\Windows\Removal Toolsます。

4. MTR_HB上図のように、中央のペインには、[削除ツール]フォルダー内で呼び出されるタスクが表示されます。タスクをダブルクリックします。

5. 表示されるウィンドウで、[アクション]タブに移動し、で終わるアクションをダブルクリックします/EHB /Q。/EHBそして/Q、タスクスケジューラがプログラムを実行する方法をカスタマイズするのに役立つコマンドラインスイッチです。この場合、/EHBスイッチは、Heartbeat Telemetryを有効にして悪意のあるソフトウェアの削除ツールを実行するように指示します。

6. [ 引数の追加（オプション）]フィールドで/EHB、MSRTプログラムパスと/Qスイッチの間にスペースを残して、フィールドからスイッチを完全に削除します。[OK]をクリックし、タスクスケジューラを終了する前に、前のウィンドウでもう一度[OK]をクリックします。これで、MSRTのバージョンが実行され、内部で停止しているはずです。つまり、ハートビートはありません。:-)

注：Windowsのテレメトリサービスの攻撃的な性質により、Microsoftがデータをお客様に報告することをどれほどひどく望んでいるかに注意してください。MSRTがMicrosoftにテレメトリデータを送信しないようにする唯一の保証された方法は、このガイドの最初の部分の手順を使用して、MSRTからの更新を完全に防止することです。