回滚并删除 Windows 恶意软件删除工具更新

Question

回滚并删除 Windows 恶意软件删除工具更新

首先，打开“系统还原”，检查在安装恶意软件删除工具之前是否创建了还原点。还原点通常由 Windows 在安装更新之前自动创建，但也可能没有创建。

如果你有还原点

恢复它，并等待 Windows 重新启动。
打开 Windows 更新，然后点击侧栏中的“更改设置”。在出现的下拉菜单中，选择“检查更新但让我选择是否安装“。单击“确定”返回 Windows 更新。
WU 应该检测到至少有 1 个“重要更新可用”。这是您刚刚回滚的 MSRT 更新。单击它，然后在随后的屏幕中取消选中它以及标有KB890830您会注意到。然后，右键单击您刚刚取消选中的每个更新，然后单击隐藏更新。

最后一步应该足以确保 Windows 不会再次尝试强制您进行 MSRT 更新。请注意，您可能需要在以后的任何步骤中执行此操作，这也是我建议您禁用自动更新（如第 2 步所示）的原因，并且确保避免安装任何标有KB890830。

您也可以选择按照下面的步骤来确保 MSRT 确实已停止运行，但我个人目前还不需要这样做，因为还原点已经消除了大部分损坏。如果将来 MSRT 再次出现，请从此处继续操作，为它钉上最后一颗钉子。

如果你没有还原点，或者还原失败

打开任务计划程序。在左侧窗格中，单击任务计划程序库，然后在目录树中向下钻取到Microsoft\Windows\Removal Tools。

如果已将 MSRT 设置为在您的计算机上运行，则中心窗格应显示一个名为MTR_HBRemoval Tools 文件夹的任务，如上图所示。据我所知，这是初始化 MSRT 的计划任务，将在更新后立即运行。左键单击该任务，然后单击“禁用”以防止它在将来运行。

使用记事本创建一个文本文件，并将以下内容粘贴到其中。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT]
"DontOfferThroughWUAU"=dword:00000001

使用扩展名保存文件.reg，然后双击它将其应用到您的系统，并确认出现的任何对话框。

恭喜。您现在应该已经完全摆脱 MSRT 了。

保留恶意软件删除工具，同时禁用其遥测服务

在 Windows 的某些版本（即 10）中，MSRT 还会通过名为 Heartbeart Telemetry 的功能将遥测数据发送回 Microsoft。如果您愿意依赖 MSRT 的防病毒功能，但又想阻止它回电，请按照以下方法操作。

使用记事本创建一个文本文件，并将以下内容粘贴到其中。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT]
"DontReportInfectionInformation"=dword:1

使用“.reg”扩展名保存该文件，然后双击它将其应用到您的系统，并确认出现的任何对话框。
打开任务计划程序。在左侧窗格中，单击任务计划程序库，然后在目录树中向下钻取到Microsoft\Windows\Removal Tools。

中央窗格将显示一个名为MTR_HB“Removal Tools”文件夹的任务，如上图所示。双击该任务。
在出现的窗口中，导航到“操作”选项卡，然后双击以结尾的操作/EHB /Q。/EHB和/Q是命令行开关，用于自定义任务计划程序如何运行程序。在本例中，/EHB开关指示它运行启用了心跳遥测的恶意软件删除工具。
在里面添加参数（可选）字段，将/EHB开关从字段中完全移除，注意在 MSRT 程序路径和/Q开关之间留出空格。单击“确定”，然后在上一个窗口中再次单击“确定”，然后退出任务计划程序。现在您应该有一个运行的 MSRT 版本，但内部已死 - 即没有 Heartbeat。:-)

注意：由于 Windows 遥测服务的激进性质（即 Microsoft 多么希望您向他们报告数据），这可能只是一个临时解决方案，将来的 Windows 更新将取消该解决方案。确保 MSRT 永远不会将遥测数据发送回 Microsoft 的唯一可靠方法是使用本指南第一部分中的步骤完全阻止其更新。

Answer 1

回滚并删除 Windows 恶意软件删除工具更新

首先，打开“系统还原”，检查在安装恶意软件删除工具之前是否创建了还原点。还原点通常由 Windows 在安装更新之前自动创建，但也可能没有创建。

如果你有还原点

恢复它，并等待 Windows 重新启动。
打开 Windows 更新，然后点击侧栏中的“更改设置”。在出现的下拉菜单中，选择“检查更新但让我选择是否安装“。单击“确定”返回 Windows 更新。
WU 应该检测到至少有 1 个“重要更新可用”。这是您刚刚回滚的 MSRT 更新。单击它，然后在随后的屏幕中取消选中它以及标有KB890830您会注意到。然后，右键单击您刚刚取消选中的每个更新，然后单击隐藏更新。

最后一步应该足以确保 Windows 不会再次尝试强制您进行 MSRT 更新。请注意，您可能需要在以后的任何步骤中执行此操作，这也是我建议您禁用自动更新（如第 2 步所示）的原因，并且确保避免安装任何标有KB890830。

您也可以选择按照下面的步骤来确保 MSRT 确实已停止运行，但我个人目前还不需要这样做，因为还原点已经消除了大部分损坏。如果将来 MSRT 再次出现，请从此处继续操作，为它钉上最后一颗钉子。

如果你没有还原点，或者还原失败

打开任务计划程序。在左侧窗格中，单击任务计划程序库，然后在目录树中向下钻取到Microsoft\Windows\Removal Tools。

如果已将 MSRT 设置为在您的计算机上运行，则中心窗格应显示一个名为MTR_HBRemoval Tools 文件夹的任务，如上图所示。据我所知，这是初始化 MSRT 的计划任务，将在更新后立即运行。左键单击该任务，然后单击“禁用”以防止它在将来运行。

使用记事本创建一个文本文件，并将以下内容粘贴到其中。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT]
"DontOfferThroughWUAU"=dword:00000001

使用扩展名保存文件.reg，然后双击它将其应用到您的系统，并确认出现的任何对话框。

恭喜。您现在应该已经完全摆脱 MSRT 了。

保留恶意软件删除工具，同时禁用其遥测服务

在 Windows 的某些版本（即 10）中，MSRT 还会通过名为 Heartbeart Telemetry 的功能将遥测数据发送回 Microsoft。如果您愿意依赖 MSRT 的防病毒功能，但又想阻止它回电，请按照以下方法操作。

使用记事本创建一个文本文件，并将以下内容粘贴到其中。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT]
"DontReportInfectionInformation"=dword:1

使用“.reg”扩展名保存该文件，然后双击它将其应用到您的系统，并确认出现的任何对话框。
打开任务计划程序。在左侧窗格中，单击任务计划程序库，然后在目录树中向下钻取到Microsoft\Windows\Removal Tools。

中央窗格将显示一个名为MTR_HB“Removal Tools”文件夹的任务，如上图所示。双击该任务。
在出现的窗口中，导航到“操作”选项卡，然后双击以结尾的操作/EHB /Q。/EHB和/Q是命令行开关，用于自定义任务计划程序如何运行程序。在本例中，/EHB开关指示它运行启用了心跳遥测的恶意软件删除工具。
在里面添加参数（可选）字段，将/EHB开关从字段中完全移除，注意在 MSRT 程序路径和/Q开关之间留出空格。单击“确定”，然后在上一个窗口中再次单击“确定”，然后退出任务计划程序。现在您应该有一个运行的 MSRT 版本，但内部已死 - 即没有 Heartbeat。:-)

注意：由于 Windows 遥测服务的激进性质（即 Microsoft 多么希望您向他们报告数据），这可能只是一个临时解决方案，将来的 Windows 更新将取消该解决方案。确保 MSRT 永远不会将遥测数据发送回 Microsoft 的唯一可靠方法是使用本指南第一部分中的步骤完全阻止其更新。

回滚并删除 Windows 恶意软件删除工具更新

答案1

回滚并删除 Windows 恶意软件删除工具更新

如果你有还原点

如果你没有还原点，或者还原失败

保留恶意软件删除工具，同时禁用其遥测服务

相关内容