Windows Server KB890830自動メンテナンスで悪意のあるソフトウェアの削除ツールを無効化またはアンインストールする
オンプレミスのWindows Updateサーバーで KB890830更新 を拒否するスクリプトがありますが、スクリプトが実行される前に悪意のあるソフトウェアの削除ツール(MRT)が実行される前に、誰かが毎月の更新の1つを承認したことが最近見つかりましたすべてのサーバーにインストールされています。
過去にMRTに問題があり、削除したいのですが、スクリプトは更新を拒否したため、削除するView installed updatesセクションの下に何も見つかりません。 wusa.exe /uninstall /KB:890830の実行も試みましたが、エラーが返されました:
このコンピューターには、更新プログラムKB890830がインストールされていません。
C:\Windows\debug\mrt.logによると、C:\Windows\System32\MRT.exeは、コントロールパネルの[アクションセンター]セクションで定義されている[自動メンテナンス]ウィンドウで毎日実行されています。したがって、確実にインストールされ、毎日実行されます。
SysInternals AutoRuns を使用してスケジュールされたタスクを確認しようとしましたが、どこから開始されているのかを見つけることができませんでした。
Windowsサーバーの悪意のあるソフトウェアの削除ツールを無効にしたりアンインストールしたりして、実行されないようにするにはどうすればよいですか?
自動メンテナンスタスクはC:\Windows\System32\MSchedExe.exeと\Microsoft\Windows\TaskSchedulerフォルダーの下のスケジュールタスクによって管理されていることがわかります。次に、定義されているが指定されたトリガーを持たない他のタスクを実行します。1つはMRT_HBの下の\Microsoft\Windows\RemovalTools\タスクです。
ここでは、スキャンを実行するためにMRT.exeを呼び出していることがわかります。最後の実行時間は、アクションセンターからの情報と一致します。
このスケジュールされたタスクを無効にすると、悪意のあるソフトウェアの削除ツールが実行されなくなります。管理者特権のPowerShellプロンプトで次のコマンドを使用して、タスクとMRT.exeプログラムを削除することもできます。
Unregister-ScheduledTask -TaskName 'MRT_HB' -TaskPath '\Microsoft\Windows\RemovalTools\' -Confirm:$false
Remove-Item 'C:\Windows\System32\MRT.exe' -Force
ただし、WSUSまたは レジストリ でKB890830更新を無効にしていない場合は、火曜日にMRTがパッチごとに更新されるため、再インストールされる可能性があります。