Offline skenovanie programu Windows Defender je jedným z nových nastavení pridaných aktualizáciou Windows 10 Anniversary Update. Hoci je Defender Offline už vstavanou funkciou vo Windowse 10 od prvých verzií, GUI možnosť sa pridá na stránku nastavení programu Windows Defender až po nainštalovaní aktualizácie Anniversary Update (v1607).
V súčasnosti je malvér zložitejší ako pred mnohými rokmi. Fungujú na úrovni ovládača filtra, služby alebo rootkitu a ich odstránenie je veľmi náročné. V niektorých prípadoch je potrebné zaviesť systém do prostredia Windows RE (alebo pomocou zavádzacieho média Linux) a potom odstrániť základné súbory škodlivého softvéru a služby pridané vo vašej inštalácii systému Windows.
Windows Defender Offline sa postará o túto situáciu spustením rýchlej kontroly ešte pred načítaním operačného systému. Keď program Windows Defender zistí rootkit alebo akýkoľvek iný škodlivý malvér, keď je spustený systém Windows, navrhne, aby ste spustili offline kontrolu, pričom sa zobrazí nasledujúca alebo podobná správa.
Vyžaduje sa dodatočné čistenie.
Na dokončenie procesu čistenia je potrebné reštartovať počítač a vyčistiť ho pomocou programu Windows Defender Offline. Bude to trvať približne 15 minút. Pred kliknutím na tlačidlo uložte všetky svoje súbory.
Spustite skenovanie „Windows Defender Offline“ pomocou nastavení programu Windows Defender
Otvorte Nastavenia (WinKey + i), kliknite na Aktualizácia a zabezpečenie a vyberte Windows Defender.
Kliknite na položku Skenovať offline. Pred načítaním systému Windows ticho stiahne ľahký offline skener, reštartuje systém a spustí skenovanie.
Ľahký offline skenovaný obrázok má približne ~2 MB a obsahuje nasledujúce súbory:
EppManifest.dll. mpasdesc.dll. MpClient.dll. MpCmdRun.exe. MpCommu.dll. MpSvc.dll. MpTpmAtt.dll. MsMpCom.dll. MsMpEng.exe. MsMpLics.dll. MsMpRes.dll. msseces.exe. OfflineScannerShell.exe. SK\MpSwpHelp. RTF. SK\MsMpRes.dll.mui. SK\offlinescannershell.exe.mui. SK-SK\EppManifest.dll.mui. SK-US\EULA.RTF. EN-US\mpasdesc.dll.muiOfflineScannerShell.exe je pravdepodobne ten, ktorý poháňa kontrolu v systéme Windows RE, vrátane úlohy nájsť správny operačný systém, proti ktorému sa má kontrola spustiť. Je úplne automatizovaný a vopred nakonfigurovaný na spustenie rýchleho skenovania pomocou definícií, ktoré sú už v systéme.
Spustite skenovanie „Windows Defender Offline“ pomocou prostredia PowerShell
Predtým bolo možné offline kontrolu programu Windows Defender spustiť iba pomocou nasledujúceho cmdlet prostredia PowerShell alebo ak Windows Defender automaticky navrhne offline kontrolu pri riešení komplexnej infekcie malvérom alebo rootkitom.
Ak chcete spustiť kontrolu offline v programe Windows Defender pomocou prostredia PowerShell, spustite PowerShell ako správca a potom spustite nasledujúci príkaz:
Štart-MpWDOScan
Stlačte Enter. Systém sa automaticky reštartuje do minúty a dokončí rýchle skenovanie offline režim. Nie je k dispozícii žiadne nastavenie na zmenu na úplné skenovanie.
Windows Defender Offline v systéme Windows 7 a Windows 8
Windows Defender Offline je teraz integrovanou funkciou v systéme Windows 10. Ak používate Windows 7 alebo 8, môžete vytvoriť spúšťacie médium Windows Defender Offline (jednotka USB alebo CD/DVD) pomocou skenovaného obrazu, ktorý si môžete stiahnuť z lokality Microsoft. Odhlásiť sa Pomôžte chrániť môj počítač pomocou programu Windows Defender Offline – Pomocník systému Windows na stiahnutie zavádzacieho skenovacieho obrazu programu Windows Defender offline v systéme Windows 7 alebo Windows 8. Uistite sa, že ste si stiahli správnu verziu (x86 vs x64) pre váš systém.
Pozri tiež Ako vytvoriť spúšťacie médium offline v programe Windows Defender a spustiť skenovanie.
Jedna malá prosba: Ak sa vám tento príspevok páčil, zdieľajte ho?
Jedno "drobné" zdieľanie od vás by vážne pomohlo rastu tohto blogu. Niekoľko skvelých návrhov:- Pripnúť!
- Zdieľajte to na svojom obľúbenom blogu + Facebook, Reddit
- Tweetujte!