Scanarea offline Windows Defender este una dintre noile setări adăugate de actualizarea Windows 10 Anniversary. Deși Defender Offline a fost deja o caracteristică încorporată în Windows 10 încă de la primele versiuni, GUI opțiunea este adăugată în pagina Setări Windows Defender numai după ce instalați Actualizarea aniversară (v1607).
În zilele noastre, programele malware sunt mai complexe decât erau acum mulți ani. Acestea funcționează la nivel de driver de filtru, service sau rootkit și este foarte dificil să le eliminați. În unele cazuri, trebuie să porniți în mediul Windows RE (sau folosind un mediu de pornire Linux) și apoi să ștergeți fișierele și serviciile malware de bază adăugate în instalarea Windows.
Windows Defender Offline se ocupă de această situație executând o scanare rapidă chiar înainte de încărcarea sistemului de operare. Când Windows Defender detectează un rootkit sau orice alt program malware greu atunci când Windows rulează, vă sugerează să executați o scanare offline, afișând următorul mesaj sau similar.
Este necesară o curățenie suplimentară.
Pentru a finaliza procesul de curățare, computerul trebuie repornit și curățat cu Windows Defender Offline. Acest lucru va dura aproximativ 15 minute. Salvați toate fișierele înainte de a face clic pe butonul.
Porniți scanarea „Windows Defender Offline” utilizând setările Windows Defender
Deschideți Setări (WinKey + i), faceți clic pe Actualizare și securitate și selectați Windows Defender.
Faceți clic pe Scanare offline. Descarcă în tăcere un scaner offline ușor, repornește sistemul și rulează o scanare înainte de a încărca Windows.
Imaginea ușoară de scanare offline este de aproximativ ~2 MB și cuprinde următoarele fișiere:
EppManifest.dll. mpasdesc.dll. MpClient.dll. MpCmdRun.exe. MpCommu.dll. MpSvc.dll. MpTpmAtt.dll. MsMpCom.dll. MsMpEng.exe. MsMpLics.dll. MsMpRes.dll. msseces.exe. OfflineScannerShell.exe. EN-US\MpSwpHelp. RTF. EN-US\MsMpRes.dll.mui. EN-US\offlinescannershell.exe.mui. EN-US\EppManifest.dll.mui. EN-US\EULA.RTF. EN-US\mpasdesc.dll.mui
Probabil că OfflineScannerShell.exe este cel care alimentează scanarea în Windows RE, inclusiv sarcina de a localiza sistemul de operare corect pe care trebuie să ruleze scanarea. Este complet automatizat și preconfigurat pentru a rula o scanare rapidă folosind definițiile care sunt deja în sistem.
Porniți scanarea „Windows Defender Offline” folosind PowerShell
Anterior, scanarea offline Windows Defender putea fi inițiată numai folosind următorul cmdlet PowerShell sau dacă Windows Defender sugerează automat o scanare offline atunci când se confruntă cu malware complex sau infecție rootkit.
Pentru a porni scanarea offline Windows Defender folosind PowerShell, lansați PowerShell ca administrator, apoi executați următoarea comandă:
Start-MpWDOScan
Apasa Enter. Sistemul va reporni automat într-un minut și va finaliza o scanare rapidă modul offline. Totuși, nu există nicio setare disponibilă pentru a-l schimba la scanare completă.
Windows Defender Offline în Windows 7 și Windows 8
Windows Defender Offline este acum o caracteristică integrată în Windows 10. Dacă utilizați Windows 7 sau 8, puteți crea un mediu de pornire Windows Defender Offline (unitate USB sau CD/DVD) folosind imaginea scanată pe care o puteți descărca de pe site-ul Microsoft. Verifică Ajutați-mi să îmi protejez computerul cu Windows Defender Offline – Ajutor Windows pentru a descărca imaginea de scanare Windows Defender Offline bootabilă în Windows 7 sau Windows 8. Asigurați-vă că descărcați versiunea corectă (x86 vs x64) pentru sistemul dvs.
Vezi si Cum să creați un mediu de pornire offline Windows Defender și să rulați o scanare.
O mică cerere: dacă ți-a plăcut această postare, te rog să distribui asta?
Un „mic” share din partea ta ar ajuta foarte mult la dezvoltarea acestui blog. Câteva sugestii grozave:- Fixați-l!
- Distribuie-l pe blogul tău preferat + Facebook, Reddit
- Trimiteți-l pe Tweet!