„Windows Defender Offline” w systemie Windows 10 eliminuje złożone złośliwe oprogramowanie

Skanowanie w trybie offline w programie Windows Defender to jedno z nowych ustawień dodanych przez Rocznicową aktualizację systemu Windows 10. Chociaż Defender Offline jest już wbudowaną funkcją systemu Windows 10 od wczesnych wersji, GUI opcja jest dodawana na stronie Ustawienia usługi Windows Defender dopiero po zainstalowaniu aktualizacji rocznicowej (v1607).

Obecnie złośliwe oprogramowanie jest bardziej złożone niż wiele lat temu. Działają na poziomie sterownika filtra, usługi lub rootkita, a ich wyeliminowanie jest bardzo trudne. W niektórych przypadkach należy uruchomić system w środowisku Windows RE (lub przy użyciu nośnika rozruchowego systemu Linux), a następnie usunąć podstawowe pliki złośliwego oprogramowania i usługi dodane podczas instalacji systemu Windows.

Program Windows Defender Offline rozwiązuje tę sytuację, uruchamiając szybkie skanowanie jeszcze przed załadowaniem systemu operacyjnego. Gdy program Windows Defender wykryje rootkita lub inne trudne złośliwe oprogramowanie podczas działania systemu Windows, sugeruje uruchomienie skanowania w trybie offline, wyświetlając następujący lub podobny komunikat.

Wymagane dodatkowe czyszczenie.
Aby zakończyć proces czyszczenia, komputer musi zostać ponownie uruchomiony i wyczyszczony za pomocą programu Windows Defender Offline. Zajmie to około 15 minut. Zapisz wszystkie swoje pliki przed kliknięciem przycisku.

Uruchom skanowanie „Windows Defender offline” przy użyciu ustawień Windows Defender

Otwórz Ustawienia (WinKey + i), kliknij Aktualizacja i zabezpieczenia i wybierz Windows Defender.

Kliknij opcję Skanuj w trybie offline. Po cichu pobiera lekki skaner offline, ponownie uruchamia system i uruchamia skanowanie przed załadowaniem systemu Windows.

Lekki obraz skanowania offline ma około 2 MB i zawiera następujące pliki:

EppManifest.dll. mpasdesc.dll. MpClient.dll. MpCmdRun.exe. MpCommu.dll. MpSvc.dll. MpTpmAtt.dll. MsMpCom.dll. MsMpEng.exe. MsMpLics.dll. MsMpRes.dll. msseces.exe. OfflineScannerShell.exe. PL-US\MpSwpHelp. RTF. PL-US\MsMpRes.dll.mui. PL-US\offlinescannershell.exe.mui. EN-US\EppManifest.dll.mui. EN-US\EULA.RTF. PL\mpasdesc.dll.mui

Przypuszczalnie OfflineScannerShell.exe jest tym, który obsługuje skanowanie w systemie Windows RE, w tym zadanie zlokalizowania prawidłowego systemu operacyjnego, na którym ma zostać przeprowadzone skanowanie. Jest całkowicie zautomatyzowany i wstępnie skonfigurowany do uruchamiania szybkiego skanowania przy użyciu definicji już znajdujących się w systemie.

Rozpocznij skanowanie „Windows Defender Offline” za pomocą PowerShell

Wcześniej skanowanie offline programu Windows Defender można było inicjować tylko za pomocą następującego polecenia cmdlet PowerShell lub jeśli Windows Defender automatycznie sugeruje skanowanie w trybie offline, gdy ma do czynienia ze złożonym złośliwym oprogramowaniem lub infekcją rootkitami.

Aby uruchomić skanowanie offline programu Windows Defender przy użyciu programu PowerShell, uruchom program PowerShell jako administrator, a następnie uruchom następujące polecenie:

Start-MpWDOScan

Naciśnij enter. System uruchomi się ponownie automatycznie w ciągu minuty i zakończy szybkie skanowanie w tryb offline. Nie ma jednak dostępnych ustawień, aby zmienić go na pełne skanowanie.

Windows Defender Offline w Windows 7 i Windows 8

Windows Defender Offline jest teraz zintegrowaną funkcją systemu Windows 10. Jeśli używasz systemu Windows 7 lub 8, możesz utworzyć nośnik startowy Windows Defender Offline (dysk USB lub CD/DVD) za pomocą skanowanego obrazu, który możesz pobrać ze strony Microsoft. Wymeldować się Pomóż chronić mój komputer za pomocą programu Windows Defender Offline — Windows Help aby pobrać rozruchowy obraz skanowania w trybie offline programu Windows Defender w systemie Windows 7 lub Windows 8. Upewnij się, że pobierasz poprawną wersję (x86 vs x64) dla swojego systemu.

Zobacz też Jak utworzyć nośnik startowy offline w programie Windows Defender i uruchomić skanowanie?.