Windows Defender Offline-scanning er en af de nye indstillinger tilføjet af Windows 10 Anniversary Update. Selvom Defender Offline allerede har været en indbygget funktion i Windows 10 siden de tidlige builds, er GUI'en indstilling tilføjes først på siden med Windows Defender-indstillinger, når du har installeret Jubilæumsopdateringen (v1607).
Nu til dags er malware mere kompleks, end den var for mange år siden. De fungerer på filterdriver-, service- eller rootkit-niveau, og det er meget svært at eliminere dem. I nogle tilfælde skal du starte til Windows RE-miljøet (eller bruge et Linux-startmedie) og derefter slette de centrale malware-filer og -tjenester, der er tilføjet i din Windows-installation.
Windows Defender Offline tager sig af denne situation ved at køre en hurtig scanning, selv før operativsystemet indlæses. Når Windows Defender registrerer et rootkit eller anden hård malware, når Windows kører, foreslår det, at du kører en offline scanning, der viser følgende meddelelse eller lignende.
Yderligere rengøring påkrævet.
For at fuldføre renseprocessen skal din pc genstartes og renses med Windows Defender Offline. Dette vil tage cirka 15 minutter. Gem venligst alle dine filer, før du klikker på knappen.
Start "Windows Defender Offline"-scanning ved hjælp af Windows Defender-indstillinger
Åbn Indstillinger (WinKey + i), klik på Opdater og sikkerhed, og vælg Windows Defender.
Klik på Scan offline. Den downloader lydløst en letvægts offline scanner, genstarter systemet og kører en scanning, før den indlæser Windows.
Det lette offline scanningsbillede er omkring ~2 MB og omfatter følgende filer:
EppManifest.dll. mpasdesc.dll. MpClient.dll. MpCmdRun.exe. MpCommu.dll. MpSvc.dll. MpTpmAtt.dll. MsMpCom.dll. MsMpEng.exe. MsMpLics.dll. MsMpRes.dll. msseces.exe. OfflineScannerShell.exe. EN-US\MpSwpHelp. RTF. EN-US\MsMpRes.dll.mui. DA-US\offlinescannershell.exe.mui. EN-US\EppManifest.dll.mui. DA-US\EULA.RTF. EN-US\mpasdesc.dll.muiFormodentlig er OfflineScannerShell.exe den, der driver scanningen i Windows RE, inklusive opgaven med at finde det korrekte operativsystem, som scanningen skal køres imod. Det er fuldstændig automatiseret og prækonfigureret til at køre en hurtig scanning ved hjælp af de definitioner, der allerede er i systemet.
Start "Windows Defender Offline"-scanning ved hjælp af PowerShell
Tidligere kunne Windows Defender offline-scanning kun startes ved hjælp af følgende PowerShell cmdlet, eller hvis Windows Defender foreslår automatisk en offline scanning, når der håndteres kompleks malware eller rootkit-infektion.
For at starte Windows Defender Offline-scanning ved hjælp af PowerShell skal du starte PowerShell som administrator og derefter køre følgende kommando:
Start-MpWDOScan
Tryk på ENTER. Systemet genstarter automatisk inden for et minut og fuldfører en hurtig scanning offline tilstand. Der er dog ingen tilgængelige indstillinger til at ændre den til fuld scanning.
Windows Defender Offline i Windows 7 og Windows 8
Windows Defender Offline er nu en integreret funktion i Windows 10. Hvis du bruger Windows 7 eller 8, kan du oprette et Windows Defender Offline-startmedie (USB-drev eller CD/DVD) ved hjælp af scanningsbilledet, som du kan downloade fra Microsofts websted. Tjek ud Hjælp med at beskytte min pc med Windows Defender Offline – Windows Hjælp for at downloade det startbare Windows Defender Offline-scanningsbillede i Windows 7 eller Windows 8. Sørg for at downloade den korrekte version (x86 vs x64) til dit system.
Se også Sådan opretter du et Windows Defender Offline Bootable Media og kører en scanning.
En lille anmodning: Hvis du kunne lide dette opslag, så del venligst dette?
En "lille" andel fra dig ville virkelig hjælpe meget med væksten af denne blog. Nogle gode forslag:- Fastgør det!
- Del det på din yndlingsblog + Facebook, Reddit
- Tweet det!