Windows Defender Offline-skanning är en av de nya inställningarna som lagts till av Windows 10 Anniversary Update. Även om Defender Offline redan har varit en inbyggd funktion i Windows 10 sedan de tidiga byggnationerna, GUI alternativet läggs till på inställningssidan för Windows Defender först efter att du har installerat Anniversary Update (v1607).
Nuförtiden är skadlig programvara mer komplex än för många år sedan. De fungerar på filterdrivrutin-, service- eller rootkitnivå och det är mycket svårt att eliminera dem. I vissa fall måste du starta upp till Windows RE-miljön (eller använda ett Linux-startmedium) och sedan ta bort de viktigaste skadliga filerna och tjänsterna som lagts till i din Windows-installation.
Windows Defender Offline tar hand om denna situation genom att köra en snabbsökning redan innan operativsystemet laddas. När Windows Defender upptäcker ett rootkit eller annan tuff skadlig programvara när Windows körs, föreslår det att du kör en offline-skanning, visar följande meddelande eller liknande.
Ytterligare städning krävs.
För att slutföra rengöringsprocessen måste din dator startas om och rengöras med Windows Defender Offline. Detta tar cirka 15 minuter. Spara alla dina filer innan du klickar på knappen.
Starta "Windows Defender Offline"-skanning med Windows Defender-inställningar
Öppna Inställningar (WinKey + i), klicka på Uppdatera och säkerhet och välj Windows Defender.
Klicka på Skanna offline. Den laddar tyst ner en lätt offline-skanner, startar om systemet och kör en skanning innan Windows laddas.
Den lätta offlineskanningsbilden är cirka 2 MB och består av följande filer:
EppManifest.dll. mpasdesc.dll. MpClient.dll. MpCmdRun.exe. MpCommu.dll. MpSvc.dll. MpTpmAtt.dll. MsMpCom.dll. MsMpEng.exe. MsMpLics.dll. MsMpRes.dll. msseces.exe. OfflineScannerShell.exe. SV-US\MpSwpHelp. RTF. EN-US\MsMpRes.dll.mui. SV-US\offlinescannershell.exe.mui. EN-US\EppManifest.dll.mui. SV-US\EULA.RTF. EN-US\mpasdesc.dll.mui
Förmodligen är OfflineScannerShell.exe den som driver sökningen i Windows RE, inklusive uppgiften att hitta rätt operativsystem mot vilket sökningen måste köras. Den är helt automatiserad och förkonfigurerad för att köra en snabbskanning med de definitioner som redan finns i systemet.
Starta "Windows Defender Offline" skanning med PowerShell
Tidigare kunde Windows Defender offlinesökning endast initieras med följande PowerShell-cmdlet, eller om Windows Defender föreslår automatiskt en offlinesökning när man hanterar komplexa skadliga program eller rootkitinfektioner.
För att starta Windows Defender Offline-skanning med PowerShell, starta PowerShell som administratör och kör sedan följande kommando:
Starta-MpWDOScan
Tryck enter. Systemet startar om automatiskt inom en minut och gör en snabb insökning offlineläge. Det finns dock ingen tillgänglig inställning för att ändra den till full scan.
Windows Defender Offline i Windows 7 och Windows 8
Windows Defender Offline är nu en integrerad funktion i Windows 10. Om du använder Windows 7 eller 8 kan du skapa ett Windows Defender Offline-startmedium (USB-enhet eller CD/DVD) med hjälp av skanningsbilden som du kan ladda ner från Microsofts webbplats. Kolla upp Hjälp till att skydda min dator med Windows Defender Offline – Windows Hjälp för att ladda ner den startbara Windows Defender Offline-skanningsbilden i Windows 7 eller Windows 8. Se till att du laddar ner rätt version (x86 vs x64) för ditt system.
Se även Hur man skapar en Windows Defender Offline startbar media och kör en skanning.
En liten begäran: Om du gillade det här inlägget, vänligen dela detta?
En "liten" andel från dig skulle verkligen hjälpa mycket med den här bloggens tillväxt. Några bra förslag:- Fäst det!
- Dela den till din favoritblogg + Facebook, Reddit
- Tweet det!