Что делать, если встроенный сканер MRT блокируется системным администратором

Помимо встроенного Защитника, обеспечивающего защиту в режиме реального времени, операционная система Windows имеет встроенный сканер, который может использоваться для поиска и удаления вредоносного ПО на уже зараженном компьютере. Называется он Microsoft Removal Tool или сокращенно MRT. Запустить его можно из папки System32 либо командой mrt.exe из окошка «Выполнить», но вот что интересно.


При вызове этого приложения вы можете получить сообщение, что оно заблокировано системным администратором.

Заблокировано системным администратором

Выглядит это несколько странно, поскольку означает, что разработанный Microsoft инструмент не может нормально работать в родной для него среде. Что же мешает MRT запуститься? Причин тому может быть несколько. С большей долей вероятности вы получите это сообщение если:

• Работаете в гостевой учетной записи или учетной записи ребенка.
• Запускаете приложение без прав администратора.
• В политиках безопасности установлены ограничения на использование специального ПО.
• Запуску MRT препятствуют записи в системном реестре.

Запуск MRT с админскими правами

Самый простой способ заставить MRT работать это запустить его с правами администратора. Перейдите в расположение C:\Windows\System32, найдите там файл mrt.exe, кликните по нему ПКМ и выберите в меню соответствующею опцию.

Mrt.exe

Еще вы можете сделать так, что утилита будет запускаться с админскими правами при обычном двойном клике по исполняемому файлу. Для этого в его свойствах переключитесь на вкладку «Совместимость» и установите галочку в пункте «Запускать эту программу от имени администратора».

Совместимость

Исключите MRT из списка приложений, запуск которых ограничен политиками безопасности

Исключить сканер из «серого» списка приложений можно с помощью встроенного редактора локальных групповых политик, но поскольку этот инструмент отсутствует в некоторых редакциях системы, мы предлагаем воспользоваться более универсальным способом — правкой реестра.

Откройте встроенный редактор Regedit одноименной командой и разверните ветку:

HKLM\SOFTWARE\Policies\Microsoft\Windows\Safer

Если в правой колонке у вас будет параметр с именем MRT или Malicious Removal Tool, удалите его.

Regedit

Затем перейдите к ключу HKCU\SOFTWARE\Policies\Microsoft\Windows и удалите параметр, в имени которого будет MRT.

Внеся изменения, перезагрузите компьютер.

Снимите прочие ограничения

Если описанный в предыдущем абзаце способ не помог, переходим к более радикальным и эффективным мерам.

Запустите от имени администратора консоль и последовательно выполните команды, указанные в доступном по ссылке drive.google.com/open?id=1eyY2OyvhgBrQLfBmxB2Pg5cg_PNDSIce текстовом файле.

Powershell

Это действие направлено на удаления из реестра ограничивающих запуск MRT записей. Если после выполнения любой из команд вы получите ошибку «не удается найти указанный раздел», значит ключа не существует, а причина проблемы с запуском утилиты MRT в чём-то другом.

После удаления ключей перезагружаем компьютер.

Замените владельца mrt.exe на администратора

Наконец, вы можете получить полные права на исполняемый файл mrt.exe, став его владельцем.

Для этого в свойствах файла переключитесь на вкладку «Безопасность», нажмите «Дополнительно».

Безопасность

Кликните по ссылке «Изменить» напротив текущего имени владельца.

Дополнительно

И укажите в поле выбора пользователя или группы имя своей учетной записи администратора.

Имя своей учетной записи

Параметры безопасности

Сохраните все настройки.

После этих манипуляций Microsoft Removal Tool должен запуститься без проблем.

Поделиться в соц сетях:

Подпишитесь на обновления этого блога по RSS, Email или Twitter!

Рекомендуемые публикации:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *