Windows - 文件名后面的 /r /re 是什么?它们起什么作用?

tag-icon tag-icon windows
Windows - 文件名后面的 /r /re 是什么?它们起什么作用?

最近几天,每当我的系统启动时,Windows(10 x64)都会要求我安装这个

“C:\Windows\System32\mrt.exe”/R /RE

现在,我不想安装它,所以我删除了该文件,但接下来的几次启动中它又出现了。

我的问题是,文件后面的 /R 和 /RE 对 Windows 来说意味着什么,为什么该文件又出现在我的系统中?

更新:

感谢您提供的开关信息 (/R /RE),(正如 @TOOGAM 正确指出的那样,我将在今天晚些时候尝试您所说的)我更正了有关文件的信息,该文件在对话框中点击“更多信息”时没有显示提示符下的“文件名”和开关之间的空格,

我试过which mrt ;系统说which无法识别。@DavidPostill 可能的意思mrt -version是在他的回答中显示提示,就像其他所有参数一样......这是否意味着它已经安装,因此在启动时安装的尝试是可疑的?

答案1

MRT 是恶意软件删除工具。它是一次性运行的防病毒扫描,每月通过 Windows 更新进行。R 和 RE 开关可能告诉它创建一个稍后运行的任务,或将其注册为服务。它不是恶意软件。

开关 /R 和 /RE 似乎没有记录但有效。我从命令行运行了几个不同的开关,并在 MRT 日志文件 (C:\Windows\debug\mrt.log) 中查看了输出。

我首先运行“mrt.exe /Q”作为基准。这会添加一个条目,其中包含“运行模式:在安静模式下扫描运行”。

接下来我运行了一个无效开关“mrt.exe /X”,它没有添加任何输出。

“mrt.exe /R”添加了“运行模式:重启后操作”,这让我相信它告诉 MRT 在重启后运行扫描或运行一些清理操作。

“mrt.exe /RE” 添加了“运行模式:交互式图形模式”,打开向导后,向导中有不同的扫描配置选项,并引导我完成扫描过程。这是在没有任何开关的情况下打开 MRT.exe 时发生的情况,但由于效果与 /X 等无效开关不同,因此它似乎仍会执行某些操作。

/R 和 /RE 一起添加了“运行模式:重启后操作”。

虽然我无法验证这两个开关的确切效果,但它们在正常的 MRT 程序中似乎确实有效。程序不断重新出现的原因可能是由于 Windows 更新正在运行并替换文件,或者系统文件检查正在运行并替换 WinSxS 存储中的文件。

答案2

/R文件后面的和/RE对Windows来说是什么意思?

正如其他答案所解释的,它们是命令行开关。

然而,官方的 Microsoft 恶意软件删除工具 (mrt.exe)才不是支持这些选项(见下文)。

这意味着您的系统尝试安装的版本可能是恶意软件。

如何从我的电脑中删除恶意间谍软件、恶意软件、广告软件、病毒、木马或 rootkit?了解有关删除恶意软件的说明。

mrt命令行选项

WMSRT MRT.exe 支持下面列出的四个命令行开关,这些开关是可选的,并且大多数情况下是不必要的,除非您是公司网络的管理员:

  • /Q/quiet– 使用安静模式。此选项将隐藏工具的用户界面。
  • /?– 显示一个列出命令行开关的对话框。
  • /N– 以仅检测模式运行。在此模式下,恶意软件将报告给用户,但不会被删除。
  • /F– 强制对计算机进行扩展扫描。
  • /F:Y– 强制对计算机进行扩展扫描并自动清除发现的任何感染。

来源如何使用 Windows 恶意软件删除工具

> which mrt
C:\Windows\System32\MRT.exe

> mrt /?

显示以下对话框:

在此处输入图片描述

答案3

您的一些问题没有明确完整的答案。以下是我们已知的信息。

正如 LPChip 的评论正确指出的那样,/R/RE 似乎是开关。在传统的命令提示符中,在命令行上放置正斜杠指定开关的开始。例如,“dir/w”表示使用“dir”命令,并指定“/w”开关。(开关也称为“参数”。)

在 PowerShell 中,这不起作用:您需要在开关前留一个空格。注册表只是一个巨大的数据集合,因此是否需要空间取决于哪个程序正在使用该数据。

既然系统询问您是否要安装该程序,我猜这个提示来自“用户帐户控制”(“UAC”)。因此,UAC 可以有效地防止您安装该程序。只需拒绝即可。

现在,至于为什么每次重启都会发生这种情况,我无法轻易说出,但我可以提供一些建议来解决这个问题。Microsoft Windows 允许程序启动的方式有多种。您可以检查启动文件夹(从“开始”菜单中),但最有可能在注册表中找到答案。查看 RegEdit 中的这些键:

  • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
  • HKEY_Local_Machine\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  • HKEY_Local_Machine\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

该计划的启动方式可能就是这样的。

但是,虽然删除该注册表项可能会停止程序运行,但这并不能回答程序在您成功删除后如何继续恢复的问题。这不是很正常的行为,除非您的计算机已被恶意软件 (又称“恶意软件”) 感染。如果恶意软件正在重新创建文件,则很有可能恶意软件也会重新创建注册表项。

因此您可能需要找到恶意软件。最简单的方法可能是使用反恶意软件进行扫描。如果您安装的任何软件都不起作用,请尝试 Malware Bytes(它通常擅长查找内容,并且通常与现有的反恶意软件一起使用)和/或其他反恶意软件(尽管您可能需要在尝试另一种反恶意软件之前卸载每种反恶意软件,因为多种反恶意软件往往会相互冲突)。

希望这有效;有时您需要付出更多努力才能成功清理机器,这可能涉及不从您正在使用的长期存储设备(例如“硬盘驱动器”、“固态驱动器”)启动(因为您当前使用的驱动器可能已经受到了足够的损害)。

相关内容