Désactiver ou désinstaller l'outil de suppression de logiciels malveillants sur Windows Server KB890830 Maintenance automatique

Nous avons un script qui décline les mises à jour KB890830 pour notre serveur Windows Update actuel, mais nous avons récemment trouvé quelqu'un approuvé une des mises à jour mensuelles avant que le script ne puisse s'exécuter et l'outil de suppression de logiciels malveillants (MRT) a été installé sur tous nos serveurs.

Nous avons déjà eu des problèmes avec MRT dans le passé et nous voulons le supprimer, mais maintenant, le script a refusé la mise à jour et nous ne pouvons rien trouver dans la section View installed updates à View installed updates pour l'éliminer. Nous avons également essayé d'exécuter wusa.exe /uninstall /KB:890830 mais il a renvoyé l'erreur:

La mise à jour KB890830 n'est pas installée sur cet ordinateur.

Selon C:\Windows\debug\mrt.log , C:\Windows\System32\MRT.exe est exécuté quotidiennement pendant la fenêtre "Maintenance automatique" définie dans la section Action Center du panneau de contrôle. Donc, il est définitivement installé et fonctionne quotidiennement.

J'ai essayé d'utiliser SysInternals AutoRuns et de regarder les Tâches planifiées, mais je n'ai pas pu trouver où il était commencé.

Comment désactiver ou désinstaller l'outil de suppression de logiciels malveillants sur nos serveurs Windows pour l'empêcher de s'exécuter?

Les tâches de maintenance automatique sont gérées par C:\Windows\System32\MSchedExe.exe et les tâches planifiées dans le dossier \Microsoft\Windows\TaskScheduler . Il exécutera alors d'autres tâches qui sont définies, mais n'ont pas de déclencheur spécifié, l'une étant la tâche MRT_HB sous \Microsoft\Windows\RemovalTools\ .

Outil de suppression de logiciel malveillant Tâche planifiée

Ici, vous pouvez le voir en appelant MRT.exe pour exécuter l'analyse et le dernier temps d'exécution correspond aux informations du Centre d'action:

Date d'exécution du dernier centre d'action

Si vous désactivez cette tâche planifiée, cela devrait empêcher l'utilisation de l'outil de suppression de logiciels malveillants. Vous pouvez également supprimer la tâche et le programme MRT.exe en utilisant ce qui suit dans une invite PowerShell élevée:

 Unregister-ScheduledTask -TaskName 'MRT_HB' -TaskPath '\Microsoft\Windows\RemovalTools\' -Confirm:$false Remove-Item 'C:\Windows\System32\MRT.exe' -Force 

Notez toutefois que si vous n'avez pas désactivé la mise à jour KB890830 dans WSUS ou via le registre, il sera probablement réinstallé, car MRT est mis à jour chaque patch mardi.