Windows Defender Offline-skanning er en av de nye innstillingene lagt til av Windows 10 Anniversary Update. Selv om Defender Offline allerede har vært en innebygd funksjon i Windows 10 siden de tidlige byggene, er GUI alternativet legges til på siden for Windows Defender-innstillinger først etter at du har installert jubileumsoppdateringen (v1607).
I dag er skadelig programvare mer kompleks enn for mange år siden. De opererer på filterdriver-, service- eller rootkit-nivå, og det er veldig vanskelig å eliminere dem. I noen tilfeller må du starte opp til Windows RE-miljøet (eller bruke et Linux-oppstartsmedium) og deretter slette kjernefilene og tjenestene som er lagt til i Windows-installasjonen.
Windows Defender Offline tar seg av denne situasjonen ved å kjøre en rask skanning selv før operativsystemet lastes. Når Windows Defender oppdager et rootkit eller annen tøff skadelig programvare når Windows kjører, foreslår det at du kjører en frakoblet skanning, og viser følgende melding eller lignende.
Ekstra rengjøring kreves.
For å fullføre renseprosessen må PC-en startes på nytt og renses med Windows Defender Offline. Dette vil ta ca. 15 minutter. Vennligst lagre alle filene dine før du klikker på knappen.
Start "Windows Defender Offline"-skanning med Windows Defender-innstillinger
Åpne Innstillinger (WinKey + i), klikk på Oppdater og sikkerhet og velg Windows Defender.
Klikk Skann frakoblet. Den laster stille ned en lett, frakoblet skanner, starter systemet på nytt og kjører en skanning før den laster inn Windows.
Det lette, frakoblede skannebildet er omtrent 2 MB og inneholder følgende filer:
EppManifest.dll. mpasdesc.dll. MpClient.dll. MpCmdRun.exe. MpCommu.dll. MpSvc.dll. MpTpmAtt.dll. MsMpCom.dll. MsMpEng.exe. MsMpLics.dll. MsMpRes.dll. msseces.exe. OfflineScannerShell.exe. EN-US\MpSwpHelp. RTF. EN-US\MsMpRes.dll.mui. NO-US\offlinescannershell.exe.mui. EN-US\EppManifest.dll.mui. EN-US\EULA.RTF. EN-US\mpasdesc.dll.muiAntagelig er OfflineScannerShell.exe den som driver skanningen i Windows RE, inkludert oppgaven med å finne det riktige operativsystemet som skanningen må kjøres mot. Den er fullstendig automatisert og forhåndskonfigurert for å kjøre en hurtigskanning ved å bruke definisjonene som allerede er i systemet.
Start "Windows Defender Offline"-skanning ved å bruke PowerShell
Tidligere kunne Windows Defender offline-skanning bare startes ved å bruke følgende PowerShell-cmdlet, eller hvis Windows Defender foreslår automatisk en frakoblet skanning når du håndterer kompleks skadelig programvare eller rootkit-infeksjon.
For å starte Windows Defender Offline-skanning med PowerShell, start PowerShell som administrator, og kjør deretter følgende kommando:
Start-MpWDOScan
Trykk enter. Systemet starter automatisk på nytt innen et minutt og fullfører en rask innskanning frakoblet modus. Det er ingen tilgjengelige innstillinger for å endre den til full skanning.
Windows Defender Offline i Windows 7 og Windows 8
Windows Defender Offline er nå en integrert funksjon i Windows 10. Hvis du bruker Windows 7 eller 8, kan du opprette et Windows Defender Offline oppstartsmedium (USB-stasjon eller CD/DVD) ved å bruke skannebildet som du kan laste ned fra Microsofts nettsted. Sjekk ut Bidra til å beskytte PC-en min med Windows Defender Offline – Windows Hjelp for å laste ned det oppstartbare Windows Defender Offline skannebildet i Windows 7 eller Windows 8. Pass på at du laster ned riktig versjon (x86 vs x64) for systemet ditt.
Se også Hvordan lage et frakoblet oppstartbart Windows Defender-medium og kjøre en skanning.
En liten forespørsel: Hvis du likte dette innlegget, kan du dele dette?
En "liten" andel fra deg ville virkelig hjelpe mye med veksten av denne bloggen. Noen gode forslag:- Fest den!
- Del den på favorittbloggen din + Facebook, Reddit
- Tweet det!