Windows Defender Offline scannen is een van de nieuwe instellingen die zijn toegevoegd door de Windows 10 Jubileumupdate. Hoewel Defender Offline al een ingebouwde functie is in Windows 10 sinds de vroege builds, is de GUI optie wordt alleen toegevoegd aan de pagina Windows Defender-instellingen nadat u de jubileumupdate (v1607) hebt geïnstalleerd.
Tegenwoordig is malware complexer dan vele jaren geleden. Ze werken op het niveau van de filterdriver, service of rootkit en het is erg moeilijk om ze te elimineren. In sommige gevallen moet u opstarten in de Windows RE-omgeving (of een Linux-opstartmedium gebruiken) en vervolgens de belangrijkste malwarebestanden en -services verwijderen die aan uw Windows-installatie zijn toegevoegd.
Windows Defender Offline lost deze situatie op door een snelle scan uit te voeren nog voordat het besturingssysteem is geladen. Wanneer Windows Defender een rootkit of andere taaie malware detecteert terwijl Windows actief is, stelt het voor om een offline scan uit te voeren, met het volgende bericht of iets dergelijks.
Extra schoonmaak nodig.
Om het opschoningsproces te voltooien, moet uw pc opnieuw worden opgestart en schoongemaakt met Windows Defender Offline. Dit duurt ongeveer 15 minuten. Sla al uw bestanden op voordat u op de knop klikt.
Start "Windows Defender Offline" Scan met Windows Defender-instellingen
Open Instellingen (WinKey + i), klik op Bijwerken en beveiliging en selecteer Windows Defender.
Klik op Offline scannen. Het downloadt stil een lichtgewicht offline scanner, herstart het systeem en voert een scan uit voordat Windows wordt geladen.
De lichtgewicht offline scanafbeelding is ongeveer ~2 MB en bevat de volgende bestanden:
EppManifest.dll. mpasdesc.dll. MpClient.dll. MpCmdRun.exe. MpCommu.dll. MpSvc.dll. MpTpmAtt.dll. MsMpCom.dll. MsMpEng.exe. MsMpLics.dll. MsMpRes.dll. msseces.exe. OfflineScannerShell.exe. NL-US\MpSwpHelp. RTF. NL-US\MsMpRes.dll.mui. NL-US\offlinescannershell.exe.mui. NL-US\EppManifest.dll.mui. NL-US\EULA.RTF. NL-US\mpasdesc.dll.muiVermoedelijk is OfflineScannerShell.exe degene die de scan in Windows RE aanstuurt, inclusief de taak om het juiste besturingssysteem te vinden waartegen de scan moet worden uitgevoerd. Het is volledig geautomatiseerd en vooraf geconfigureerd om een Quick scan uit te voeren met behulp van de definities die al in het systeem staan.
Start de "Windows Defender Offline"-scan met PowerShell
Voorheen kon de offline-scan van Windows Defender alleen worden gestart met de volgende PowerShell-cmdlet, of als: Windows Defender stelt automatisch een offline scan voor bij complexe malware of rootkit-infecties.
Als u de Windows Defender Offline-scan wilt starten met PowerShell, start u PowerShell als beheerder en voert u de volgende opdracht uit:
Start-MpWDOScan
Druk op Enter. Het systeem start binnen een minuut automatisch opnieuw op en voltooit een snelle scan in offline modus. Er is echter geen instelling beschikbaar om deze te wijzigen in volledige scan.
Windows Defender offline in Windows 7 en Windows 8
Windows Defender Offline is nu een geïntegreerde functie in Windows 10. Als u Windows 7 of 8 gebruikt, kunt u een Windows Defender Offline-opstartmedia (USB-station of cd/dvd) maken met behulp van de scanafbeelding die u kunt downloaden van de Microsoft-site. Uitchecken Help mijn pc te beschermen met Windows Defender Offline – Windows Help om de opstartbare Windows Defender Offline-scanafbeelding te downloaden in Windows 7 of Windows 8. Zorg ervoor dat u de juiste versie (x86 vs x64) voor uw systeem downloadt.
Zie ook Hoe maak je een Windows Defender offline opstartbare media en voer je een scan uit?.
Een klein verzoek: als je dit bericht leuk vond, deel dit dan?
Een "klein" aandeel van jou zou serieus enorm helpen bij de groei van deze blog. Enkele geweldige suggesties:- Speld het!
- Deel het op je favoriete blog + Facebook, Reddit
- Tweet het!