A Windows 10 „Windows Defender Offline” funkciója kiküszöböli az összetett rosszindulatú programokat

A Windows Defender offline vizsgálata a Windows 10 Anniversary Update által hozzáadott új beállítások egyike. Bár a Defender Offline már a Windows 10 beépített funkciója a korai buildek óta, a grafikus felhasználói felület opció csak az Anniversary Update (v1607) telepítése után kerül hozzáadásra a Windows Defender beállításai oldalon.

Manapság a rosszindulatú programok összetettebbek, mint sok évvel ezelőtt. Szűrő-illesztőprogram, szerviz vagy rootkit szinten működnek, és nagyon nehéz kiküszöbölni őket. Bizonyos esetekben el kell indítania a Windows RE környezetet (vagy Linux rendszerindító adathordozót használva), majd törölnie kell a Windows-telepítéshez hozzáadott alapvető rosszindulatú programfájlokat és szolgáltatásokat.

A Windows Defender Offline úgy oldja meg ezt a helyzetet, hogy még az operációs rendszer betöltése előtt gyors vizsgálatot futtat le. Amikor a Windows Defender rootkitet vagy bármilyen más rosszindulatú programot észlel, amikor a Windows fut, azt javasolja, hogy futtasson le egy offline vizsgálatot, és a következő üzenetet vagy hasonlót jeleníti meg.

További tisztítás szükséges.
A tisztítási folyamat befejezéséhez a számítógépet újra kell indítani, és meg kell tisztítani a Windows Defender Offline segítségével. Ez körülbelül 15 percet vesz igénybe. Kérjük, mentse el az összes fájlt, mielőtt a gombra kattint.

Indítsa el a „Windows Defender Offline” vizsgálatot a Windows Defender beállításaival

Nyissa meg a Beállításokat (WinKey + i), kattintson a Frissítés és biztonság elemre, és válassza a Windows Defender lehetőséget.

Kattintson az Offline szkennelés lehetőségre. Hangtalanul letölt egy könnyű offline szkennert, újraindítja a rendszert, és lefuttat egy vizsgálatot a Windows betöltése előtt.

A könnyű offline beolvasási kép körülbelül ~2 MB, amely a következő fájlokat tartalmazza:

EppManifest.dll. mpasdesc.dll. MpClient.dll. MpCmdRun.exe. MpCommu.dll. MpSvc.dll. MpTpmAtt.dll. MsMpCom.dll. MsMpEng.exe. MsMpLics.dll. MsMpRes.dll. msseces.exe. OfflineScannerShell.exe. HU-US\MpSwpHelp. RTF. HU-US\MsMpRes.dll.mui. HU-US\offlinescannershell.exe.mui. HU-US\EppManifest.dll.mui. HU-US\EULA.RTF. HU-US\mpasdesc.dll.mui

Feltehetően az OfflineScannerShell.exe biztosítja a vizsgálatot a Windows RE rendszerben, beleértve a megfelelő operációs rendszer megkeresését, amelyen a vizsgálatot le kell futtatni. Teljesen automatizált, és előre be van állítva, hogy a rendszerben már meglévő definíciók alapján gyors vizsgálatot futtasson.

Indítsa el a „Windows Defender Offline” vizsgálatát a PowerShell használatával

Korábban a Windows Defender offline vizsgálatát csak a következő PowerShell-parancsmaggal lehetett elindítani, vagy ha A Windows Defender automatikusan offline vizsgálatot javasol, ha összetett rosszindulatú programokkal vagy rootkit fertőzésekkel foglalkozik.

A Windows Defender Offline vizsgálatának elindításához a PowerShell használatával, indítsa el a PowerShellt rendszergazdaként, majd futtassa a következő parancsot:

Start-MpWDOScan

Nyomd meg az Entert. A rendszer egy percen belül automatikusan újraindul, és végrehajt egy gyors beolvasást offline mód. Ennek ellenére nincs olyan beállítás, amely teljes körű vizsgálatra válthatná.

Windows Defender Offline a Windows 7 és Windows 8 rendszerben

A Windows Defender Offline mostantól a Windows 10 integrált funkciója. Ha Windows 7 vagy 8 rendszert használ, létrehozhat egy Windows Defender Offline rendszerindítási adathordozót (USB-meghajtót vagy CD-t/DVD-t) a Microsoft webhelyéről letölthető szkennelt kép segítségével. Nézze meg Segítsen megvédeni számítógépemet a Windows Defender Offline segítségével – Windows Súgó a rendszerindító Windows Defender Offline szkennelt kép letöltéséhez Windows 7 vagy Windows 8 rendszerben. Győződjön meg arról, hogy a rendszerének megfelelő verziót (x86 vs. x64) töltötte le.

Lásd még Windows Defender offline indítható adathordozó létrehozása és vizsgálat futtatása.