Windows Defenderin offline-skannaus on yksi Windows 10 Anniversary Update -päivityksen lisäämistä uusista asetuksista. Vaikka Defender Offline on jo ollut Windows 10:n sisäänrakennettu ominaisuus varhaisista versioista lähtien, graafinen käyttöliittymä -vaihtoehto lisätään Windows Defenderin asetukset -sivulle vasta vuosipäiväpäivityksen (v1607) asentamisen jälkeen.
Haittaohjelmat ovat nykyään monimutkaisempia kuin monta vuotta sitten. Ne toimivat suodatinohjain-, huolto- tai rootkit-tasolla, ja niiden poistaminen on erittäin vaikeaa. Joissakin tapauksissa sinun on käynnistettävä Windows RE -ympäristöön (tai käyttämällä Linux-käynnistysmediaa) ja poistettava sitten Windows-asennukseen lisätyt ydinhaittaohjelmatiedostot ja -palvelut.
Windows Defender Offline hoitaa tämän tilanteen suorittamalla pikatarkistuksen jo ennen käyttöjärjestelmän latautumista. Kun Windows Defender havaitsee rootkitin tai minkä tahansa muun vaikean haittaohjelman Windowsin ollessa käynnissä, se ehdottaa, että suoritat offline-tarkistuksen, joka näyttää seuraavan viestin tai vastaavan.
Lisäsiivous vaaditaan.
Puhdistusprosessin suorittamiseksi tietokoneesi on käynnistettävä uudelleen ja puhdistettava Windows Defender Offlinella. Tämä kestää noin 15 minuuttia. Tallenna kaikki tiedostosi ennen kuin napsautat painiketta.
Aloita "Windows Defender Offline" -skannaus käyttämällä Windows Defender -asetuksia
Avaa Asetukset (WinKey + i), napsauta Päivitä ja suojaus ja valitse Windows Defender.
Napsauta Skannaa offline-tilassa. Se lataa hiljaa kevyen offline-skannerin, käynnistää järjestelmän uudelleen ja suorittaa tarkistuksen ennen Windowsin lataamista.
Kevyt offline-skannauskuva on noin 2 Mt ja se sisältää seuraavat tiedostot:
EppManifest.dll. mpasdesc.dll. MpClient.dll. MpCmdRun.exe. MpCommu.dll. MpSvc.dll. MpTpmAtt.dll. MsMpCom.dll. MsMpEng.exe. MsMpLics.dll. MsMpRes.dll. msseces.exe. OfflineScannerShell.exe. FI-US\MpSwpHelp. RTF. FI-US\MsMpRes.dll.mui. FI-US\offlinescannershell.exe.mui. FI-US\EppManifest.dll.mui. FI-US\EULA.RTF. FI-US\mpasdesc.dll.muiOletettavasti OfflineScannerShell.exe suorittaa tarkistuksen Windows RE: ssä, mukaan lukien tehtävän paikantaa oikea käyttöjärjestelmä, jota vastaan tarkistus on suoritettava. Se on täysin automatisoitu ja valmiiksi määritetty suorittamaan pikatarkistus käyttämällä järjestelmässä jo olevia määritelmiä.
Käynnistä "Windows Defender Offline" -tarkistus PowerShellilla
Aiemmin Windows Defenderin offline-tarkistus voitiin aloittaa vain seuraavalla PowerShell-cmdletillä tai jos Windows Defender ehdottaa automaattisesti offline-tarkistusta käsitellessään monimutkaisia haittaohjelmia tai rootkit-infektioita.
Aloita Windows Defender Offline -skannaus PowerShellillä käynnistämällä PowerShell järjestelmänvalvojana ja suorittamalla sitten seuraavan komennon:
Käynnistä-MpWDOScan
Paina Enter. Järjestelmä käynnistyy automaattisesti uudelleen minuutin kuluessa ja suorittaa nopean skannauksen offline-tilassa. Ei ole kuitenkaan käytettävissä asetusta, jolla se muuttaisi täydelliseen skannaukseen.
Windows Defender Offline Windows 7:ssä ja Windows 8:ssa
Windows Defender Offline on nyt integroitu ominaisuus Windows 10:ssä. Jos käytät Windows 7 tai 8, voit luoda Windows Defender Offline -käynnistysmedian (USB-asema tai CD/DVD) käyttämällä skannaustiedostoa, jonka voit ladata Microsoftin sivustolta. Tarkista Auta suojaamaan tietokonettani Windows Defender Offlinen avulla – Windowsin ohje ladataksesi käynnistettävän Windows Defender Offline -skannauskuvan Windows 7:ssä tai Windows 8:ssa. Varmista, että lataat järjestelmällesi oikean version (x86 vs. x64).
Katso myös Kuinka luoda Windows Defender Offline-käynnistysmedia ja suorittaa tarkistus.
Yksi pieni pyyntö: Jos pidit tästä viestistä, jaa tämä?
Yksi "pieni" jakaminen sinulta auttaisi todella paljon tämän blogin kasvussa. Muutamia hienoja ehdotuksia:- Kiinnittää sen!
- Jaa se suosikkiblogiisi + Facebookiin, Redditiin
- Twiittaa se!