Το "Windows Defender Offline" στα Windows 10 Εξαλείφει το σύνθετο κακόβουλο λογισμικό

Η σάρωση εκτός σύνδεσης του Windows Defender είναι μία από τις νέες ρυθμίσεις που προστέθηκαν από την Επετειακή Ενημέρωση των Windows 10. Αν και το Defender Offline ήταν ήδη μια ενσωματωμένη δυνατότητα στα Windows 10 από τις πρώτες εκδόσεις, το GUI Η επιλογή προστίθεται στη σελίδα Ρυθμίσεις του Windows Defender μόνο αφού εγκαταστήσετε την Επετειακή Ενημέρωση (v1607).

Στις μέρες μας το κακόβουλο λογισμικό είναι πιο περίπλοκο από ό, τι πριν από πολλά χρόνια. Λειτουργούν σε επίπεδο προγράμματος οδήγησης φίλτρου, σέρβις ή rootkit και η εξάλειψή τους είναι πολύ δύσκολη. Σε ορισμένες περιπτώσεις, πρέπει να κάνετε εκκίνηση στο περιβάλλον Windows RE (ή χρησιμοποιώντας ένα μέσο εκκίνησης Linux) και στη συνέχεια να διαγράψετε τα βασικά αρχεία κακόβουλου λογισμικού και τις υπηρεσίες που προστέθηκαν στην εγκατάσταση των Windows.

Το Windows Defender Offline φροντίζει για αυτήν την κατάσταση εκτελώντας μια γρήγορη σάρωση ακόμη και πριν από τη φόρτωση του λειτουργικού συστήματος. Όταν το Windows Defender εντοπίζει ένα rootkit ή οποιοδήποτε άλλο σκληρό κακόβουλο λογισμικό όταν εκτελούνται τα Windows, σας προτείνει να εκτελέσετε μια σάρωση εκτός σύνδεσης, εμφανίζοντας το ακόλουθο μήνυμα ή κάτι παρόμοιο.

Απαιτείται πρόσθετος καθαρισμός.
Για να ολοκληρωθεί η διαδικασία καθαρισμού, ο υπολογιστής σας πρέπει να επανεκκινηθεί και να καθαριστεί με το Windows Defender Offline. Αυτό θα διαρκέσει περίπου 15 λεπτά. Αποθηκεύστε όλα τα αρχεία σας πριν κάνετε κλικ στο κουμπί.

Ξεκινήστε τη σάρωση "Windows Defender Offline" χρησιμοποιώντας τις ρυθμίσεις του Windows Defender

Ανοίξτε τις Ρυθμίσεις (WinKey + i), κάντε κλικ στην Ενημέρωση & Ασφάλεια και επιλέξτε Windows Defender.

Windows Defender εκτός σύνδεσης στην ενημέρωση επετείου

Κάντε κλικ στην επιλογή Σάρωση εκτός σύνδεσης. Κατεβάζει αθόρυβα έναν ελαφρύ σαρωτή εκτός σύνδεσης, επανεκκινεί το σύστημα και εκτελεί μια σάρωση πριν φορτώσει τα Windows.

Η ελαφριά εικόνα σάρωσης εκτός σύνδεσης είναι περίπου ~2 MB και περιλαμβάνει τα ακόλουθα αρχεία σε αυτήν:

EppManifest.dll. mpasdesc.dll. MpClient.dll. MpCmdRun.exe. MpCommu.dll. MpSvc.dll. MpTpmAtt.dll. MsMpCom.dll. MsMpEng.exe. MsMpLics.dll. MsMpRes.dll. msseces.exe. OfflineScannerShell.exe. EL-US\MpSwpHelp. RTF. EL-ΗΠΑ\MsMpRes.dll.mui. EL-ΗΠΑ\offlinescannershell.exe.mui. EL-US\EppManifest.dll.mui. EL-US\EULA.RTF. EL-ΗΠΑ\mpasdesc.dll.mui

Προφανώς το OfflineScannerShell.exe είναι αυτό που τροφοδοτεί τη σάρωση στα Windows RE, συμπεριλαμβανομένης της αποστολής εντοπισμού του σωστού λειτουργικού συστήματος έναντι του οποίου πρέπει να εκτελεστεί η σάρωση. Είναι πλήρως αυτοματοποιημένο και προρυθμισμένο για να εκτελεί μια γρήγορη σάρωση χρησιμοποιώντας τους ορισμούς που υπάρχουν ήδη στο σύστημα.

Windows Defender εκτός σύνδεσης στην ενημέρωση επετείου

Ξεκινήστε τη σάρωση "Windows Defender Offline" χρησιμοποιώντας το PowerShell

Προηγουμένως, η σάρωση εκτός σύνδεσης του Windows Defender μπορούσε να ξεκινήσει μόνο χρησιμοποιώντας το ακόλουθο cmdlet PowerShell ή εάν Το Windows Defender προτείνει αυτόματα μια σάρωση εκτός σύνδεσης όταν αντιμετωπίζετε σύνθετες μολύνσεις από κακόβουλο λογισμικό ή rootkit.

Για να ξεκινήσετε τη σάρωση του Windows Defender Offline χρησιμοποιώντας το PowerShell, εκκινήστε το PowerShell ως διαχειριστής και, στη συνέχεια, εκτελέστε την ακόλουθη εντολή:

Start-MpWDOScan
Windows Defender εκτός σύνδεσης στην ενημέρωση επετείου

Πατήστε Enter. Το σύστημα θα επανεκκινήσει αυτόματα μέσα σε ένα λεπτό και θα ολοκληρώσει μια γρήγορη σάρωση λειτουργία εκτός σύνδεσης. Ωστόσο, δεν υπάρχει διαθέσιμη ρύθμιση για την αλλαγή της σε πλήρη σάρωση.

Windows Defender Offline στα Windows 7 και Windows 8

Το Windows Defender Offline είναι πλέον μια ενσωματωμένη δυνατότητα στα Windows 10. Εάν χρησιμοποιείτε Windows 7 ή 8, μπορείτε να δημιουργήσετε ένα μέσο εκκίνησης του Windows Defender Offline (μονάδα USB ή CD/DVD) χρησιμοποιώντας την εικόνα σάρωσης που μπορείτε να κατεβάσετε από τον ιστότοπο της Microsoft. Ολοκλήρωση παραγγελίας Βοηθήστε στην προστασία του υπολογιστή μου με το Windows Defender Offline – Βοήθεια των Windows για λήψη της εικόνας σάρωσης εκτός σύνδεσης του Windows Defender με δυνατότητα εκκίνησης στα Windows 7 ή Windows 8. Βεβαιωθείτε ότι έχετε κατεβάσει τη σωστή έκδοση (x86 vs x64) για το σύστημά σας.

Δείτε επίσης Πώς να δημιουργήσετε ένα μέσο εκκίνησης εκτός σύνδεσης του Windows Defender και να εκτελέσετε μια σάρωση.


Ένα μικρό αίτημα: Αν σας άρεσε αυτή η ανάρτηση, κοινοποιήστε την;

Μια "μικροσκοπική" κοινοποίηση από εσάς θα βοηθούσε σοβαρά πολύ στην ανάπτυξη αυτού του ιστολογίου. Μερικές υπέροχες προτάσεις:
  • Καρφιτσώστε το!
  • Μοιραστείτε το στο αγαπημένο σας blog + Facebook, Reddit
  • Tweet το!
Σας ευχαριστώ πολύ λοιπόν για την υποστήριξή σας, αναγνώστη μου. Δεν θα πάρει περισσότερα από 10 δευτερόλεπτα από τον χρόνο σας. Τα κουμπιά κοινής χρήσης βρίσκονται ακριβώς από κάτω. :)