„Windows Defender Offline“ в Windows 10 елиминира сложен зловреден софтуер

Офлайн сканирането на Windows Defender е една от новите настройки, добавени от актуализацията за годишнина на Windows 10. Въпреки че Defender Offline вече е вградена функция в Windows 10 от ранните версии, GUI опцията се добавя в страницата с настройки на Windows Defender само след като инсталирате Anniversary Update (v1607).

В днешно време зловредният софтуер е по-сложен, отколкото преди много години. Те работят на ниво драйвер за филтър, услуга или руткит и премахването им е много трудно. В някои случаи трябва да стартирате средата на Windows RE (или да използвате носител за зареждане на Linux) и след това да изтриете основните файлове и услуги за злонамерен софтуер, добавени във вашата инсталация на Windows.

Windows Defender Offline се грижи за тази ситуация, като стартира бързо сканиране, дори преди операционната система да се зареди. Когато Windows Defender открие руткит или друг труден зловреден софтуер, когато Windows работи, той ви предлага да стартирате офлайн сканиране, показвайки следното съобщение или подобно.

Необходимо е допълнително почистване.
За да завършите процеса на почистване, вашият компютър трябва да бъде рестартиран и почистен с Windows Defender Offline. Това ще отнеме приблизително 15 минути. Моля, запазете всичките си файлове, преди да щракнете върху бутона.

Стартирайте сканирането на „Windows Defender офлайн“ с помощта на настройките на Windows Defender

Отворете Настройки (WinKey + i), щракнете върху Актуализация и защита и изберете Windows Defender.

windows защитник офлайн в юбилейна актуализация

Щракнете върху Сканиране офлайн. Той безшумно изтегля лек офлайн скенер, рестартира системата и стартира сканиране, преди да зареди Windows.

Лекото изображение за офлайн сканиране е около ~2 MB и включва следните файлове:

EppManifest.dll. mpasdesc.dll. MpClient.dll. MpCmdRun.exe. MpCommu.dll. MpSvc.dll. MpTpmAtt.dll. MsMpCom.dll. MsMpEng.exe. MsMpLics.dll. MsMpRes.dll. msseces.exe. OfflineScannerShell.exe. EN-US\MpSwpHelp. RTF. EN-US\MsMpRes.dll.mui. EN-US\offlinescannershell.exe.mui. EN-US\EppManifest.dll.mui. EN-US\EULA.RTF. EN-US\mpasdesc.dll.mui

Вероятно OfflineScannerShell.exe е този, който захранва сканирането в Windows RE, включително задачата за намиране на правилната операционна система, срещу която трябва да се стартира сканирането. Той е напълно автоматизиран и предварително конфигуриран за стартиране на бързо сканиране с помощта на дефинициите, които вече са в системата.

windows защитник офлайн в юбилейна актуализация

Стартирайте сканирането на „Windows Defender офлайн“ с помощта на PowerShell

Преди това офлайн сканирането на Windows Defender можеше да се стартира само с помощта на следния командлет на PowerShell или ако Windows Defender автоматично предлага офлайн сканиране при работа със сложен зловреден софтуер или инфекция с руткит.

За да стартирате офлайн сканиране на Windows Defender с помощта на PowerShell, стартирайте PowerShell като администратор и след това изпълнете следната команда:

Старт-MpWDOScan
windows защитник офлайн в юбилейна актуализация

Натиснете ENTER. Системата ще се рестартира автоматично в рамките на една минута и ще завърши бързо сканиране офлайн режим. Въпреки това няма налична настройка за промяна на пълно сканиране.

Windows Defender Офлайн в Windows 7 и Windows 8

Windows Defender Offline вече е интегрирана функция в Windows 10. Ако използвате Windows 7 или 8, можете да създадете офлайн зареждане на Windows Defender (USB устройство или CD/DVD), като използвате изображението за сканиране, което можете да изтеглите от сайта на Microsoft. Разгледайте Помогнете да защитя моя компютър с Windows Defender офлайн – Windows Help за да изтеглите стартиращото изображение за офлайн сканиране на Windows Defender в Windows 7 или Windows 8. Уверете се, че сте изтеглили правилната версия (x86 срещу x64) за вашата система.

Вижте също Как да създадете Windows Defender офлайн стартиращ носител и да стартирате сканиране.


Една малка молба: Ако тази публикация ви е харесала, моля, споделете я?

Едно "малко" споделяне от вас сериозно би помогнало много за развитието на този блог. Някои страхотни предложения:
  • Закачете го!
  • Споделете го с любимия си блог + Facebook, Reddit
  • Twitter го!
Така че много ви благодаря за подкрепата, мой читателю. Това няма да отнеме повече от 10 секунди от времето ви. Бутоните за споделяне са точно отдолу. :)