El escaneo sin conexión de Windows Defender es una de las nuevas configuraciones agregadas por la Actualización de aniversario de Windows 10. Aunque Defender Offline ya ha sido una función incorporada en Windows 10 desde las primeras versiones, la GUI La opción se agrega en la página Configuración de Windows Defender solo después de instalar la Actualización de aniversario (v1607).
Hoy en día, el malware es más complejo que hace muchos años. Operan a nivel de controlador de filtro, servicio o rootkit y eliminarlos es muy difícil. En algunos casos, debe iniciar el entorno de Windows RE (o usar un medio de inicio de Linux) y luego eliminar los archivos y servicios de malware principales agregados en su instalación de Windows.
Windows Defender Offline se encarga de esta situación ejecutando un análisis rápido incluso antes de que se cargue el sistema operativo. Cuando Windows Defender detecta un rootkit o cualquier otro malware resistente cuando Windows se está ejecutando, sugiere que ejecute un escaneo sin conexión, mostrando el siguiente mensaje o similar.
Requiere limpieza adicional.
Para completar el proceso de limpieza, su PC debe reiniciarse y limpiarse con Windows Defender Offline. Esto tomará aproximadamente 15 minutos. Guarde todos sus archivos antes de hacer clic en el botón.
Inicie el análisis de "Windows Defender sin conexión" con la configuración de Windows Defender
Abra Configuración (WinKey + i), haga clic en Actualización y seguridad y seleccione Windows Defender.
Haga clic en Escanear sin conexión. Descarga silenciosamente un escáner fuera de línea liviano, reinicia el sistema y ejecuta un escaneo antes de cargar Windows.
La imagen de escaneo fuera de línea liviana tiene aproximadamente ~ 2 MB y comprende los siguientes archivos:
EppManifest.dll. mpasdesc.dll. MpClient.dll. MpCmdRun.exe. MpCommu.dll. MpSvc.dll. MpTpmAtt.dll. MsMpCom.dll. MsMpEng.exe. MsMpLics.dll. MsMpRes.dll. msseces.exe. OfflineScannerShell.exe. ES-US \ MpSwpHelp. RTF. ES-US \ MsMpRes.dll.mui. ES-ES \ offlinescannershell.exe.mui. ES-US \ EppManifest.dll.mui. ES-ES \ EULA.RTF. ES-US \ mpasdesc.dll.muiPresumiblemente, OfflineScannerShell.exe es el que impulsa el análisis en Windows RE, incluida la tarea de localizar el sistema operativo correcto en el que se debe ejecutar el análisis. Está completamente automatizado y preconfigurado para ejecutar un escaneo rápido usando las definiciones que ya están en el sistema.
Inicie el análisis de "Windows Defender sin conexión" con PowerShell
Anteriormente, el análisis sin conexión de Windows Defender solo se podía iniciar con el siguiente cmdlet de PowerShell, o si Windows Defender sugiere automáticamente un análisis fuera de línea cuando se trata de una infección compleja de malware o rootkit.
Para iniciar el análisis sin conexión de Windows Defender con PowerShell, inicie PowerShell como administrador y luego ejecute el siguiente comando:
Inicio-MpWDOScan
Presione ENTER. El sistema se reiniciará automáticamente en un minuto y completará un escaneo rápido en modo offline. Sin embargo, no hay ninguna configuración disponible para cambiarlo a escaneo completo.
Windows Defender sin conexión en Windows 7 y Windows 8
Windows Defender Offline ahora es una función integrada en Windows 10. Si está usando Windows 7 u 8, puede crear un medio de arranque sin conexión de Windows Defender (unidad USB o CD / DVD) usando la imagen de escaneo que puede descargar del sitio de Microsoft. Verificar Ayudar a proteger mi PC con Windows Defender sin conexión - Ayuda de Windows para descargar la imagen de escaneo sin conexión de Windows Defender de arranque en Windows 7 o Windows 8. Asegúrese de descargar la versión correcta (x86 vs x64) para su sistema.
Ver también Cómo crear un dispositivo de arranque sin conexión de Windows Defender y ejecutar un análisis.
Una pequeña solicitud: si le gustó esta publicación, por favor comparta esto.
Una "pequeña" parte tuya seriamente ayudaría mucho con el crecimiento de este blog. Algunas buenas sugerencias:- Pin it!
- Compártelo en tu blog favorito + Facebook, Reddit
- ¡Tuitealo!