Offline skenování programu Windows Defender je jedním z nových nastavení přidaných aktualizací Windows 10 Anniversary Update. Přestože je Defender Offline již vestavěnou funkcí ve Windows 10 od prvních sestavení, GUI možnost se přidá na stránku Nastavení programu Windows Defender až po instalaci aktualizace Anniversary Update (v1607).
V dnešní době je malware složitější než před mnoha lety. Fungují na úrovni ovladače filtru, služby nebo rootkitu a jejich odstranění je velmi obtížné. V některých případech je nutné zavést systém do prostředí Windows RE (nebo pomocí spouštěcího média Linux) a poté odstranit základní soubory malwaru a služby přidané do vaší instalace systému Windows.
Windows Defender Offline se o tuto situaci postará spuštěním rychlé kontroly ještě před načtením operačního systému. Když program Windows Defender zjistí rootkit nebo jakýkoli jiný nebezpečný malware, když je spuštěn systém Windows, navrhne vám spuštění offline kontroly a zobrazí následující zprávu nebo podobnou.
Je nutné dodatečné čištění.
K dokončení procesu čištění je třeba restartovat počítač a vyčistit jej pomocí programu Windows Defender Offline. Bude to trvat přibližně 15 minut. Před kliknutím na tlačítko uložte všechny své soubory.
Spusťte skenování „Windows Defender Offline“ pomocí nastavení programu Windows Defender
Otevřete Nastavení (WinKey + i), klikněte na Aktualizace a zabezpečení a vyberte Windows Defender.
Klikněte na Skenovat offline. Tiše stáhne lehký offline skener, restartuje systém a spustí skenování před načtením systému Windows.
Lehký offline skenovaný obrázek má přibližně ~2 MB a obsahuje následující soubory:
EppManifest.dll. mpasdesc.dll. MpClient.dll. MpCmdRun.exe. MpCommu.dll. MpSvc.dll. MpTpmAtt.dll. MsMpCom.dll. MsMpEng.exe. MsMpLics.dll. MsMpRes.dll. msseces.exe. OfflineScannerShell.exe. CS\MpSwpHelp. RTF. EN-US\MsMpRes.dll.mui. CS\offlinescannershell.exe.mui. EN-US\EppManifest.dll.mui. EN-US\EULA.RTF. EN-US\mpasdesc.dll.muiOfflineScannerShell.exe je pravděpodobně ten, který pohání kontrolu ve Windows RE, včetně úkolu najít správný operační systém, proti kterému má být kontrola spuštěna. Je zcela automatizovaný a předkonfigurovaný tak, aby spustil Rychlé skenování pomocí definic, které jsou již v systému.
Spusťte skenování „Windows Defender Offline“ pomocí prostředí PowerShell
Dříve bylo možné offline kontrolu programu Windows Defender spustit pouze pomocí následující rutiny PowerShell nebo pokud Windows Defender při řešení složitého malwaru nebo infekce rootkitem automaticky navrhne offline kontrolu.
Chcete-li spustit kontrolu offline v programu Windows Defender pomocí PowerShellu, spusťte PowerShell jako správce a poté spusťte následující příkaz:
Start-MpWDOScan
Stiskněte Enter. Systém se během minuty automaticky restartuje a dokončí rychlé skenování offline mód. Není však k dispozici žádné nastavení, které by jej změnilo na úplné skenování.
Windows Defender Offline ve Windows 7 a Windows 8
Windows Defender Offline je nyní integrovanou funkcí ve Windows 10. Pokud používáte Windows 7 nebo 8, můžete vytvořit spouštěcí médium Windows Defender Offline (jednotka USB nebo CD/DVD) pomocí skenovaného obrazu, který si můžete stáhnout z webu společnosti Microsoft. Překontrolovat Pomozte chránit můj počítač pomocí programu Windows Defender Offline – Nápověda systému Windows ke stažení zaváděcího skenovacího obrazu programu Windows Defender Offline v systému Windows 7 nebo Windows 8. Ujistěte se, že jste si stáhli správnou verzi (x86 vs x64) pro váš systém.
Viz také Jak vytvořit spouštěcí médium offline v programu Windows Defender a spustit skenování.
Jedna malá prosba: Pokud se vám tento příspěvek líbil, sdílejte jej prosím?
Jedno "drobné" sdílení od vás by vážně hodně pomohlo růstu tohoto blogu. Některé skvělé návrhy:- Připnout!
- Sdílejte to na svůj oblíbený blog + Facebook, Reddit
- Tweetujte!