什么是 Windows 中的 mrt.exe,它安全吗?

质疑未知系统文件(unknown system files)的合法性是正常的,尤其是当它们异常消耗系统资源时。如果您启动任务管理器(Task Manager)并发现名为MRT.exe的进程具有不合理的高CPU使用率,您完全有理由担心。

在本指南中,我们将解释 mrt.exe 的含义及其作用。同样,您将学习如何确定您的 PC 上是否有文件的安全副本。

什么是mrt.exe?

mrt.exe 是Microsoft Windows 恶意软件删除工具(Microsoft Windows Malicious Software Removal Tool)的可执行文件。您会在每台运行Windows操作系统的计算机上找到此文件。Microsoft设计了恶意软件删除工具(Malicious Software Removal Tool),以偶尔扫描您的计算机以查找流行的恶意软件、病毒和蠕虫。

默认情况下,恶意软件删除工具(Malicious Software Removal Tool)在后台休眠,每月仅运行一次。您还可以手动使用该工具对您的计算机运行快速扫描(Quick scan)全面扫描(Full scan)自定义扫描(Customized scan)

要访问软件删除工具的交互界面,请在Windows 搜索栏中键入(Windows Search)mrt.exe ,然后选择打开(Open)。按照提示选择要执行的扫描类型。

如果该工具检测到任何感染,它会立即将其删除并创建一份报告,其中包含扫描的文件数、受感染文件数和已删除文件数。

该报告会自动生成并保存在名为 mrt.log 的文本文件中。转到本地磁盘 (C:)(Local Disk (C:)) > Windows >调试(debug)并双击mrt.log文件以查看扫描报告。

如何减少 mrt.exe高 CPU 使用率(High CPU Usage)

有时,临时系统故障可能会导致软件删除工具消耗过多的系统资源。在任务管理器(Task Manager)中右键单击MRT.exe ,然后选择结束任务(End task)

如果该进程再次出现在任务管理器(Task Manager)中并继续异常消耗CPU和内存占用,请重新启动 PC 并再次检查。如果问题仍然存在,则软件删除工具可能已被感染且不安全。 

mrt.exe 安全吗?3 种检查方法

恶意软件删除工具(Malicious Software Removal Tool)Microsoft内置于Windows操作系统中。它是安全的,不会对您的计算机造成任何问题。

但是,如果当您检查任务管理器(Task Manager)时 mrt.exe 始终处于活动状态,则病毒可能被伪装成恶意软件删除工具(Malicious Software Removal Tool)。下面列出的技术将帮助您确定您 PC 上的 mrt.exe 文件是真实的还是伪造的。 

1.检查文件位置

恶意软件删除工具(Malicious Software Removal Tool)的可执行文件位于 Windows 10 设备上的 system32 文件夹 (C:WindowsSystem32) 中。如果文件位于其他位置,则可能是病毒或恶意软件。按照以下步骤检查计算机上的位置 mrt.exe 文件。

1. 按Ctrl + Shift + Esc启动Windows 任务管理器(Windows Task Manager)

2. 转到详细信息(Details)选项卡,右键单击MRT.exe ,然后在上下文菜单中选择打开文件位置。(Open file location)

如果在任务管理器(Task Manager)中找不到该文件,请在Windows 搜索(Windows Search)栏中键入mrt.exe ,然后选择打开文件位置(Open file location)

这将打开一个新的文件资源管理器(File Explorer)窗口,突出显示MRT.exe文件。

3. 单击文件资源管理器的地址栏以检查文件位置。

2.检查文件的数字(Digital)签名

某些木马和蠕虫在感染您的 PC 时会创建MRT.exe文件的恶意副本。数据安全和网络安全公司Trend Micro(Trend Micro—a)报告的TROJ_TIBS.DC 木马(TROJ_TIBS.DC trojan)就是一个很好的例子。

检查 MRT.exe 的数字签名也是检测您是否拥有该文件的正版副本的有效方法。在文件资源管理器(File Explorer)任务管理器(Task Manager)中右键单击MRT.exe ,然后选择属性(Properties)

转到数字签名(Digital Signatures)选项卡并检查签名者名称(Name of signer)列。

如果签名者或发布者不是Microsoft Windows,则您拥有MRT.exe文件的恶意副本。通过您的防病毒软件运行该文件或将其从您的 PC 中删除。

注意:(Note:)可以在任务管理器(Task Manager)中找到多个MRT.exe实例。如果您的 PC 出现这种情况,请确保检查每次出现的文件位置和数字签名。

3. 使用在线文件分析器进行扫描(Online File Analyzer)

在没有反恶意软件的情况下,请使用VirusTotal在线病毒扫描程序(online virus scanners)来检查您计算机上的MRT.exe文件是否是恶意的。访问VirusTotal 网站(VirusTotal website),导航到文件(File)部分,然后将MRT.exe文件上传到网站。

VirusTotal将扫描和分析文件中的恶意软件、蠕虫和其他类型的恶意内容。

你应该删除 mrt.exe 吗?

如果 mrt.exe 位于 system32 文件夹之外,则应从计算机中删除恶意软件删除工具。(Malicious Software Removal Tool)同样(Likewise),如果该文件未经Microsoft签名,或者您的安全软件将其标记为恶意文件,请删除该文件。

只要您有专门的反恶意软件工具或病毒扫描程序,您就可以不用Windows 恶意软件删除工具(Windows Malicious Software Removal Tool)。但是,我们建议在您的计算机上安装该工具以提高安全性。如果您因为文件有问题或不诚实而删除了该文件,您应该从 Microsoft 网站下载并重新安装 mrt.exe 的官方副本(official copy of mrt.exe from the Microsoft website)

运行 Windows系统文件检查器 (SFC)(System File Checker (SFC))检查磁盘实用程序(Check Disk Utility)还将在您的 PC 上重新安装正版 mrt.exe 文件。同样安装Windows 更新 — 转到(Windows Update—go)设置>(Settings)更新和安全(Update & security)> Windows 更新(Windows Update)>检查更新(Check for updates)并在页面上安装任何可用更新。 

保持保护

尽管恶意软件删除工具(Malicious Software Removal Tool)有助于从您的 PC 中删除特定的恶意软件,但微软(Microsoft)强调它不能替代防病毒软件。您需要在 PC 上运行专用的防病毒程序来提供全天候保护。

查看我们对免费和付费病毒和恶意软件扫描程序的汇编(compilation of free and paid virus and malware scanners)。此外,请查看这篇关于在 Windows 上完全删除恶意软件的(removing malware completely on Windows)文章。这些资源包含一些出色的工具,可帮助终止您设备上的恶意软件进程和其他安全威胁。



About the author

在商业和技术方面,Windows 10 和 Windows 11/10 是非常重要的工具。它们使您可以比以往更轻松、更安全地与计算机交互,并运行功能强大但可自定义的应用程序,而不会带来任何安全风险。这些工具对于希望能够扩大其在线业务并吸引新客户的企业来说也是必不可少的。因此,我会说我在 Windows 10 和 Windows 11/10 方面的技能使我成为此类工作或业务的理想人选。



Related posts