Windows10の「WindowsDefenderOffline」は複雑なマルウェアを排除します

その他Dec 20, 2021
click fraud protection

Windows Defenderオフラインスキャンは、Windows 10 AnniversaryUpdateによって追加された新しい設定の1つです。 DefenderOfflineは初期のビルド以来すでにWindows10に組み込まれている機能ですが、GUIは このオプションは、アニバーサリーアップデート(v1607)をインストールした後でのみ、[WindowsDefender設定]ページに追加されます。

今日、マルウェアは何年も前よりも複雑になっています。 それらはフィルタードライバー、サービス、またはルートキットレベルで動作し、それらを排除することは非常に困難です。 場合によっては、Windows RE環境で(またはLinuxブートメディアを使用して)起動してから、Windowsインストールに追加されたコアマルウェアファイルとサービスを削除する必要があります。

Windows Defenderオフラインは、オペレーティングシステムが読み込まれる前でもクイックスキャンを実行することで、この状況に対処します。 Windowsの実行中にWindowsDefenderがルートキットまたはその他の強力なマルウェアを検出すると、オフラインスキャンを実行して、次のメッセージなどを表示することをお勧めします。

追加のクリーニングが必要です。
クリーニングプロセスを完了するには、PCを再起動し、WindowsDefenderオフラインでクリーニングする必要があります。 これには約15分かかります。 ボタンをクリックする前に、すべてのファイルを保存してください。

WindowsDefender設定を使用して「WindowsDefenderオフライン」スキャンを開始します

[設定](WinKey + i)を開き、[更新とセキュリティ]をクリックして、[WindowsDefender]を選択します。

記念日の更新でオフラインのWindowsDefender

[オフラインでスキャン]をクリックします。 軽量のオフラインスキャナーをサイレントにダウンロードし、システムを再起動して、Windowsをロードする前にスキャンを実行します。

軽量のオフラインスキャン画像は約2MBで、次のファイルが含まれています。

EppManifest.dll。 mpasdesc.dll。 MpClient.dll。 MpCmdRun.exe。 MpCommu.dll。 MpSvc.dll。 MpTpmAtt.dll。 MsMpCom.dll。 MsMpEng.exe。 MsMpLics.dll。 MsMpRes.dll。 msseces.exe。 offlineScannerShell.exe。 EN-US \ MpSwpHelp。 RTF。 EN-US \ MsMpRes.dll.mui。 EN-US \ offlinescannershell.exe.mui。 EN-US \ EppManifest.dll.mui。 EN-US \ EULA.RTF。 EN-US \ mpasdesc.dll.mui

おそらく、OfflineScannerShell.exeは、スキャンを実行する必要のある正しいオペレーティングシステムを見つけるタスクを含め、WindowsREのスキャンを強化するものです。 完全に自動化されており、システムにすでに存在する定義を使用してクイックスキャンを実行するように事前構成されています。

記念日の更新でオフラインのWindowsDefender

PowerShellを使用して「WindowsDefenderオフライン」スキャンを開始します

以前は、Windows Defenderオフラインスキャンは、次のPowerShellコマンドレットを使用してのみ開始できました。 Windows Defenderは、複雑なマルウェアやルートキットの感染に対処するときに、オフラインスキャンを自動的に提案します。

PowerShellを使用してWindowsDefenderオフラインスキャンを開始するには、管理者としてPowerShellを起動し、次のコマンドを実行します。

開始-MpWDOScan
記念日の更新でオフラインのWindowsDefender

ENTERを押します。 システムは1分以内に自動的に再起動し、クイックスキャンを完了します オフラインモード. ただし、フルスキャンに変更するために使用できる設定はありません。

Windows7およびWindows8でのWindowsDefenderオフライン

Windows Defenderオフラインは、Windows10に統合された機能になりました。 Windows 7または8を使用している場合は、Microsoftサイトからダウンロードできるスキャンイメージを使用して、Windows Defenderオフラインブートメディア(USBドライブまたはCD / DVD)を作成できます。 チェックアウト Windows DefenderオフラインでPCを保護するのに役立つ–Windowsヘルプ 起動可能なWindowsDefenderオフラインスキャンイメージをWindows7またはWindows8にダウンロードします。 システムに正しいバージョン(x86とx64)をダウンロードしてください。

も参照してください WindowsDefenderオフラインブータブルメディアを作成してスキャンを実行する方法.

1つの小さなリクエスト:この投稿が気に入った場合は、これを共有してください。

あなたからの1つの「小さな」共有は、このブログの成長に真剣に役立つでしょう。 いくつかの素晴らしい提案:
  • ピンする!
  • お気に入りのブログ+ Facebook、Redditに共有してください
  • ツイートしてください!
読者の皆様、ご支援ありがとうございました。 それはあなたの時間の10秒以上かかることはありません。 共有ボタンはすぐ下にあります。 :)