Windows Malicious Software Removal Toolの更新をロールバックして削除する
まず、システムの復元を開き、悪意のあるソフトウェアの削除ツールがインストールされる前に復元ポイントが作成されたかどうかを確認します。復元ポイントは通常、更新プログラムがインストールされる直前にWindowsによって自動的に作成されますが、更新ポイントがインストールされていない場合もあります。
復元ポイントがある場合
それに復元し、Windowsが再起動するまで待ちます。
Windows Updateを開き、サイドバーの[設定の変更]をクリックします。表示されるドロップダウンで、「アップデートを確認するが、アップデートをインストールするかどうかを選択できるようにする」オプションを選択します。[OK]をクリックして、Windows Updateに戻ります。
WUは、少なくとも1つの「重要な更新が利用可能」であることを検出する必要がありました。これは、ロールバックしたばかりのMSRT更新です。これをクリックし、続く画面で、それと、気付いたKB890830というラベルの付いた他の更新のチェックを外します。次に、チェックを外した各更新を右クリックし、[更新を非表示 ]をクリックします。
最後の手順は、WindowsがMSRTを強制的に更新して喉を下ろさないようにするために十分なはずです。私はあなたがステップ2のように自動更新を無効にお勧めする理由でもある、あなたはどんな将来のステップのためにこれを実行する必要があるかもしれないことに注意してください、と慎重にあなたがラベルされたすべての更新プログラムインストールしないよう確保KB890830を。
必要に応じて以下の手順に従ってMSRTが完全に停止していることを確認することもできますが、復元ポイントがほとんどの損傷を回復したため、現時点では個人的には必要ありません。将来、MSRTが再び頭を持ち上げる必要がある場合は、この時点から続行して、最後の爪をfreeに入れてください。
復元ポイントがない場合、または復元ポイントに失敗した場合
- タスクスケジューラを開きます。左側のペインで、タスクスケジューラライブラリをクリックし、ディレクトリツリーでにドリルダウンし
Microsoft\Windows\Removal Tools
ます。
MSRTがマシンで実行するように設定されている場合、中央のペインにはMTR_HB
、上に示すように、削除ツールフォルダー内で呼び出されたタスクが表示されます。私が知る限り、これは更新後すぐに実行されるようにMSRTを初期化するスケジュールされたタスクです。タスクを左クリックし、[無効]をクリックして、今後実行されないようにします。
メモ帳を使用してテキストファイルを作成し、次のファイルを貼り付けます。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT]
"DontOfferThroughWUAU"=dword:00000001
ファイルに拡張子を付けて保存し、.reg
ダブルクリックしてシステムに適用し、表示されるダイアログを確認します。
おめでとうございます。これで、完全にMSRTがなくなるはずです。
悪意のあるソフトウェアの削除ツールを保持したまま、テレメトリサービスを無効にする
Windowsの一部のバージョン、つまり10では、MSRTはHeartbeart Telemetryと呼ばれるものを介して、テレメトリーデータをMicrosoftに送り返します。MSRTのウイルス対策への依存に満足しているが、電話をかけないようにしたい場合は、次の方法をお試しください。
メモ帳を使用してテキストファイルを作成し、次のファイルを貼り付けます。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT]
"DontReportInfectionInformation"=dword:1
「.reg」拡張子を付けてファイルを保存し、それをダブルクリックしてシステムに適用し、表示されるダイアログを確認します。
タスクスケジューラを開きます。左側のペインで、タスクスケジューラライブラリをクリックし、ディレクトリツリーでにドリルダウンしMicrosoft\Windows\Removal Tools
ます。
MTR_HB
上図のように、中央のペインには、[削除ツール]フォルダー内で呼び出されるタスクが表示されます。タスクをダブルクリックします。
表示されるウィンドウで、[アクション]タブに移動し、で終わるアクションをダブルクリックします/EHB /Q
。/EHB
そして/Q
、タスクスケジューラがプログラムを実行する方法をカスタマイズするのに役立つコマンドラインスイッチです。この場合、/EHB
スイッチは、Heartbeat Telemetryを有効にして悪意のあるソフトウェアの削除ツールを実行するように指示します。
[ 引数の追加(オプション)]フィールドで/EHB
、MSRTプログラムパスと/Q
スイッチの間にスペースを残して、フィールドからスイッチを完全に削除します。[OK]をクリックし、タスクスケジューラを終了する前に、前のウィンドウでもう一度[OK]をクリックします。これで、MSRTのバージョンが実行され、内部で停止しているはずです。つまり、ハートビートはありません。:-)
注:Windowsのテレメトリサービスの攻撃的な性質により、Microsoftがデータをお客様に報告することをどれほどひどく望んでいるかに注意してください。MSRTがMicrosoftにテレメトリデータを送信しないようにする唯一の保証された方法は、このガイドの最初の部分の手順を使用して、MSRTからの更新を完全に防止することです。