סריקה לא מקוונת של Windows Defender היא אחת ההגדרות החדשות שנוספו על ידי עדכון יום השנה של Windows 10. למרות שה-Defender Offline כבר היה תכונה מובנית ב-Windows 10 מאז הבנייה המוקדמת, ה-GUI האפשרות מתווספת בדף ההגדרות של Windows Defender רק לאחר התקנת עדכון יום השנה (v1607).
כיום תוכנות זדוניות מורכבות יותר ממה שהיו לפני שנים רבות. הם פועלים ברמת הדרייבר, השירות או ה-rootkit ולחסל אותם קשה מאוד. במקרים מסוימים, עליך לאתחל לסביבת Windows RE (או באמצעות מדיית אתחול לינוקס) ולאחר מכן למחוק את קבצי הליבה והשירותים של תוכנות זדוניות שנוספו בהתקנת Windows שלך.
Windows Defender Offline מטפל במצב זה על ידי הפעלת סריקה מהירה עוד לפני שמערכת ההפעלה נטענת. כאשר Windows Defender מזהה rootkit או כל תוכנה זדונית קשה אחרת כאשר Windows פועל, הוא מציע שתפעיל סריקה לא מקוונת, מראה את ההודעה הבאה או דומה.
נדרש ניקיון נוסף.
כדי להשלים את תהליך הניקוי יש לאתחל ולנקות את המחשב שלך עם Windows Defender Offline. זה ייקח בערך 15 דקות. נא לשמור את כל הקבצים שלך לפני שתלחץ על הכפתור.
התחל את "Windows Defender Offline" סריקה באמצעות הגדרות Windows Defender
פתח את ההגדרות (WinKey + i), לחץ על עדכון ואבטחה ובחר ב-Windows Defender.
לחץ על סרוק במצב לא מקוון. הוא מוריד בשקט סורק לא מקוון קל משקל, מפעיל מחדש את המערכת ומפעיל סריקה לפני טעינת Windows.
תמונת הסריקה הלא מקוונת קלת המשקל היא בערך ~2MB הכוללת את הקבצים הבאים:
EppManifest.dll. mpasdesc.dll. MpClient.dll. MpCmdRun.exe. MpCommu.dll. MpSvc.dll. MpTpmAtt.dll. MsMpCom.dll. MsMpEng.exe. MsMpLics.dll. MsMpRes.dll. msseces.exe. OfflineScannerShell.exe. EN-US\MpSwpHelp. RTF. EN-US\MsMpRes.dll.mui. EN-US\offlinescannershell.exe.mui. EN-US\EppManifest.dll.mui. EN-US\EULA.RTF. EN-US\mpasdesc.dll.mui
ככל הנראה OfflineScannerShell.exe הוא זה שמפעיל את הסריקה ב-Windows RE, כולל המשימה של איתור מערכת ההפעלה הנכונה שלפיה יש להפעיל את הסריקה. זה אוטומטי לחלוטין ומוגדר מראש להפעלת סריקה מהירה באמצעות ההגדרות שכבר נמצאות במערכת.
התחל את סריקת "Windows Defender Offline" באמצעות PowerShell
בעבר, ניתן היה להתחיל סריקה לא מקוונת של Windows Defender רק באמצעות ה-cmdlet PowerShell הבא, או אם Windows Defender מציע באופן אוטומטי סריקה לא מקוונת כאשר מתמודדים עם תוכנות זדוניות מורכבות או זיהום ב-Rootkit.
כדי להפעיל את סריקה לא מקוונת של Windows Defender באמצעות PowerShell, הפעל את PowerShell כמנהל ולאחר מכן הפעל את הפקודה הבאה:
התחל-MpWDOScan
לחץ אנטר. המערכת תופעל מחדש אוטומטית תוך דקה ותשלים סריקה מהירה פנימה מצב לא מקוון. עם זאת, אין הגדרה זמינה לשנות אותו לסריקה מלאה.
Windows Defender במצב לא מקוון ב-Windows 7 ו-Windows 8
Windows Defender Offline הוא כעת תכונה משולבת ב-Windows 10. אם אתה משתמש ב-Windows 7 או 8, אתה יכול ליצור מדיית אתחול של Windows Defender Offline (כונן USB או CD/DVD) באמצעות תמונת הסריקה שתוכל להוריד מאתר Microsoft. לבדוק עזור להגן על המחשב שלי עם Windows Defender לא מקוון - עזרה של Windows כדי להוריד את תמונת הסריקה הניתנת לאתחול של Windows Defender Offline ב-Windows 7 או Windows 8. ודא שאתה מוריד את הגרסה הנכונה (x86 לעומת x64) עבור המערכת שלך.
ראה גם כיצד ליצור מדיה אתחול לא מקוון של Windows Defender ולהפעיל סריקה.
בקשה קטנה אחת: אם אהבתם את הפוסט הזה, בבקשה שתפו אותו?
נתח "קטנטן" אחד ממך יעזור ברצינות לצמיחת הבלוג הזה. כמה הצעות נהדרות:- להצמיד אותו!
- שתף אותו בבלוג האהוב עליך + פייסבוק, Reddit
- צייץ את זה!