"Windows Defender Offline" in Windows 10 elimina malware complessi

La scansione di Windows Defender Offline è una delle nuove impostazioni aggiunte dall'aggiornamento dell'anniversario di Windows 10. Sebbene Defender Offline sia già stata una funzionalità integrata in Windows 10 sin dalle prime build, la GUI viene aggiunta nella pagina Impostazioni di Windows Defender solo dopo aver installato l'Anniversary Update (v1607).

Oggigiorno i malware sono più complessi di quanto non fossero molti anni fa. Funzionano a livello di driver di filtro, servizio o rootkit ed eliminarli è molto difficile. In alcuni casi, è necessario eseguire l'avvio nell'ambiente Windows RE (o utilizzare un supporto di avvio Linux) e quindi eliminare i file e i servizi malware principali aggiunti nell'installazione di Windows.

Windows Defender Offline si occupa di questa situazione eseguendo un'analisi rapida anche prima del caricamento del sistema operativo. Quando Windows Defender rileva un rootkit o qualsiasi altro malware pericoloso durante l'esecuzione di Windows, suggerisce di eseguire una scansione offline, mostrando il seguente messaggio o simili.

Necessaria pulizia aggiuntiva.
Per completare il processo di pulizia, il tuo PC deve essere riavviato e pulito con Windows Defender Offline. Ci vorranno circa 15 minuti. Si prega di salvare tutti i file prima di fare clic sul pulsante.

Avvia la scansione "Windows Defender Offline" utilizzando le impostazioni di Windows Defender

Apri Impostazioni (WinKey + i), fai clic su Aggiorna e sicurezza e seleziona Windows Defender.

Fare clic su Scansione offline. Scarica silenziosamente uno scanner offline leggero, riavvia il sistema ed esegue una scansione prima di caricare Windows.

L'immagine di scansione offline leggera è di circa 2 MB e comprende i seguenti file al suo interno:

EppManifest.dll. mpasdesc.dll. MpClient.dll. MpCmdRun.exe. MpCommu.dll. MpSvc.dll. MpTpmAtt.dll. MsMpCom.dll. MsMpEng.exe. MsMpLics.dll. MsMpRes.dll. msseces.exe. OfflineScannerShell.exe. IT-IT\MpSwpHelp. RTF. IT-US\MsMpRes.dll.mui. IT-IT\offlinescannershell.exe.mui. IT-IT\EppManifest.dll.mui. EN-US\EULA.RTF. IT-IT\mpasdesc.dll.mui

Presumibilmente OfflineScannerShell.exe è quello che alimenta la scansione in Ambiente ripristino Windows, inclusa l'attività di individuare il sistema operativo corretto rispetto al quale deve essere eseguita la scansione. È completamente automatizzato e preconfigurato per eseguire una scansione rapida utilizzando le definizioni già presenti nel sistema.

Avvia la scansione "Windows Defender Offline" utilizzando PowerShell

In precedenza, l'analisi offline di Windows Defender poteva essere avviata solo utilizzando il seguente cmdlet di PowerShell o se Windows Defender suggerisce automaticamente una scansione offline quando si ha a che fare con malware complessi o infezioni da rootkit.

Per avviare l'analisi offline di Windows Defender utilizzando PowerShell, avvia PowerShell come amministratore, quindi esegui il comando seguente:

Start-MpWDOScan

Premere Invio. Il sistema si riavvierà automaticamente entro un minuto e completerà una rapida scansione in modalità offline. Tuttavia, non sono disponibili impostazioni per cambiarlo in scansione completa.

Windows Defender offline in Windows 7 e Windows 8

Windows Defender Offline è ora una funzionalità integrata in Windows 10. Se utilizzi Windows 7 o 8, puoi creare un supporto di avvio Windows Defender Offline (unità USB o CD/DVD) utilizzando l'immagine di scansione che puoi scaricare dal sito Microsoft. Guardare Aiutami a proteggere il mio PC con Windows Defender Offline – Guida di Windows per scaricare l'immagine di scansione avviabile di Windows Defender Offline in Windows 7 o Windows 8. Assicurati di scaricare la versione corretta (x86 vs x64) per il tuo sistema.

Guarda anche Come creare un supporto di avvio offline di Windows Defender ed eseguire una scansione.