Izvanmrežno skeniranje Windows Defendera jedna je od novih postavki koje je dodalo ažuriranje obljetnice sustava Windows 10. Iako je Defender Offline već ugrađena značajka u Windows 10 od ranih verzija, GUI opcija se dodaje na stranicu postavki Windows Defendera tek nakon što instalirate Anniversary Update (v1607).
Danas je zlonamjerni softver složeniji nego što je bio prije mnogo godina. Oni rade na razini upravljačkog programa filtera, servisa ili rootkita i eliminirati ih je vrlo teško. U nekim slučajevima morate pokrenuti Windows RE okruženje (ili pomoću medija za pokretanje Linuxa), a zatim izbrisati osnovne datoteke zlonamjernog softvera i usluge dodane u vašu instalaciju sustava Windows.
Windows Defender Offline rješava ovu situaciju pokretanjem brzog skeniranja čak i prije nego što se operativni sustav učita. Kada Windows Defender otkrije rootkit ili bilo koji drugi teški zlonamjerni softver kada je Windows pokrenut, predlaže da pokrenete izvanmrežno skeniranje, prikazujući sljedeću poruku ili slično.
Potrebno je dodatno čišćenje.
Da biste dovršili postupak čišćenja, vaše računalo treba ponovno pokrenuti i očistiti izvanmrežnim programom Windows Defender. To će trajati otprilike 15 minuta. Spremite sve svoje datoteke prije nego kliknete na gumb.
Pokrenite skeniranje "Windows Defender Offline" pomoću postavki sustava Windows Defender
Otvorite Postavke (WinKey + i), kliknite Ažuriranje i sigurnost i odaberite Windows Defender.
Kliknite Skeniraj izvanmrežno. Tiho preuzima lagani izvanmrežni skener, ponovno pokreće sustav i pokreće skeniranje prije učitavanja sustava Windows.
Lagana slika izvanmrežnog skeniranja je oko ~2 MB i sadrži sljedeće datoteke:
EppManifest.dll. mpasdesc.dll. MpClient.dll. MpCmdRun.exe. MpCommu.dll. MpSvc.dll. MpTpmAtt.dll. MsMpCom.dll. MsMpEng.exe. MsMpLics.dll. MsMpRes.dll. msseces.exe. OfflineScannerShell.exe. EN-US\MpSwpHelp. RTF. EN-US\MsMpRes.dll.mui. EN-US\offlinescannershell.exe.mui. EN-US\EppManifest.dll.mui. EN-US\EULA.RTF. EN-US\mpasdesc.dll.muiVjerojatno je OfflineScannerShell.exe onaj koji pokreće skeniranje u sustavu Windows RE, uključujući zadatak lociranja ispravnog operativnog sustava protiv kojeg se skeniranje mora pokrenuti. Potpuno je automatiziran i unaprijed konfiguriran za pokretanje brzog skeniranja pomoću definicija koje su već u sustavu.
Pokrenite skeniranje "Windows Defender Offline" pomoću PowerShell-a
Prije se izvanmrežno skeniranje Windows Defendera moglo pokrenuti samo pomoću sljedećeg PowerShell cmdleta ili ako Windows Defender automatski predlaže izvanmrežno skeniranje kada se bavi složenim zlonamjernim softverom ili zarazom rootkitom.
Da biste pokrenuli izvanmrežno skeniranje Windows Defendera pomoću PowerShell-a, pokrenite PowerShell kao administrator, a zatim pokrenite sljedeću naredbu:
Start-MpWDOScan
Pritisni enter. Sustav će se automatski ponovno pokrenuti u roku od jedne minute i dovršiti brzo skeniranje izvanmrežni način rada. Ipak, nije dostupna postavka za promjenu na potpuno skeniranje.
Windows Defender Offline u sustavima Windows 7 i Windows 8
Windows Defender Offline sada je integrirana značajka u sustavu Windows 10. Ako koristite Windows 7 ili 8, možete stvoriti izvanmrežni medij za pokretanje sustava Windows Defender (USB pogon ili CD/DVD) pomoću slike za skeniranje koju možete preuzeti s Microsoftovog web-mjesta. Provjeri Pomozite u zaštiti mog računala uz Windows Defender Offline – Windows Help za preuzimanje slike za izvanmrežno skeniranje sustava Windows Defender za pokretanje u sustavu Windows 7 ili Windows 8. Provjerite jeste li preuzeli ispravnu verziju (x86 vs x64) za svoj sustav.
Vidi također Kako stvoriti izvanmrežni medij za pokretanje sustava Windows Defender i pokrenuti skeniranje.
Jedna mala molba: Ako vam se svidio ovaj post, podijelite ovo?
Jedan tvoj "sitni" share bi ozbiljno pomogao u razvoju ovog bloga. Nekoliko sjajnih prijedloga:- Prikvačiti!
- Podijelite ga na svom omiljenom blogu + Facebooku, Redditu
- Tweetajte!