A verificação offline do Windows Defender é uma das novas configurações adicionadas pela Atualização de Aniversário do Windows 10. Embora o Defender Offline já seja um recurso interno do Windows 10 desde as primeiras compilações, a GUI A opção é adicionada à página Configurações do Windows Defender somente após a instalação da Atualização de Aniversário (v1607).
Hoje em dia, o malware é mais complexo do que há muitos anos. Eles operam no nível do driver de filtro, serviço ou rootkit e eliminá-los é muito difícil. Em alguns casos, você precisa inicializar no ambiente do Windows RE (ou usando uma mídia de inicialização do Linux) e, em seguida, excluir os principais arquivos de malware e serviços adicionados à instalação do Windows.
O Windows Defender Offline cuida dessa situação executando uma verificação rápida, mesmo antes de o sistema operacional ser carregado. Quando o Windows Defender detecta um rootkit ou qualquer outro malware forte quando o Windows está em execução, ele sugere que você execute uma verificação offline, mostrando a seguinte mensagem ou algo semelhante.
Limpeza adicional necessária.
Para completar o processo de limpeza, seu PC precisa ser reiniciado e limpo com o Windows Defender Offline. Isso levará aproximadamente 15 minutos. Salve todos os seus arquivos antes de clicar no botão.
Inicie a verificação do “Windows Defender Offline” usando as configurações do Windows Defender
Abra Configurações (WinKey + i), clique em Atualização e Segurança e selecione Windows Defender.
Clique em Scan Offline. Ele baixa silenciosamente um scanner offline leve, reinicia o sistema e executa uma varredura antes de carregar o Windows.
A imagem de digitalização off-line leve tem cerca de 2 MB, incluindo os seguintes arquivos:
EppManifest.dll. mpasdesc.dll. MpClient.dll. MpCmdRun.exe. MpCommu.dll. MpSvc.dll. MpTpmAtt.dll. MsMpCom.dll. MsMpEng.exe. MsMpLics.dll. MsMpRes.dll. msseces.exe. OfflineScannerShell.exe. EN-US \ MpSwpHelp. RTF. EN-US \ MsMpRes.dll.mui. EN-US \ offlinescannershell.exe.mui. EN-US \ EppManifest.dll.mui. EN-US \ EULA.RTF. EN-US \ mpasdesc.dll.mui
Presumivelmente, OfflineScannerShell.exe é aquele que ativa a varredura no Windows RE, incluindo a tarefa de localizar o sistema operacional correto em relação ao qual a varredura deve ser executada. É totalmente automatizado e pré-configurado para executar uma verificação rápida usando as definições que já estão no sistema.
Inicie a verificação do “Windows Defender Offline” usando o PowerShell
Anteriormente, a verificação offline do Windows Defender só podia ser iniciada usando o seguinte cmdlet PowerShell ou se O Windows Defender sugere automaticamente uma verificação offline ao lidar com malware complexo ou infecção de rootkit.
Para iniciar a verificação offline do Windows Defender usando o PowerShell, inicie o PowerShell como Administrador e execute o seguinte comando:
Start-MpWDOScan
Pressione Enter. O sistema irá reiniciar automaticamente dentro de um minuto e concluir uma verificação rápida em modo offline. No entanto, não há configuração disponível para alterá-lo para varredura completa.
Windows Defender Offline no Windows 7 e Windows 8
O Windows Defender Offline agora é um recurso integrado no Windows 10. Se estiver usando o Windows 7 ou 8, você pode criar uma mídia de inicialização offline do Windows Defender (unidade USB ou CD / DVD) usando a imagem de digitalização que pode ser baixada do site da Microsoft. Verificação de saída Ajude a proteger meu PC com o Windows Defender Offline - Ajuda do Windows para baixar a imagem de verificação offline inicializável do Windows Defender no Windows 7 ou Windows 8. Certifique-se de baixar a versão correta (x86 vs x64) para o seu sistema.
Veja também Como criar uma mídia inicializável offline do Windows Defender e executar uma verificação.
Um pequeno pedido: Se você gostou deste post, por favor, compartilhe?
Um "pequeno" compartilhamento seu ajudaria seriamente no crescimento deste blog. Algumas ótimas sugestões:- Fixá-lo!
- Compartilhe com seu blog favorito + Facebook, Reddit
- Tweet isso!