Windows Defender Çevrimdışı tarama, Windows 10 Yıldönümü Güncellemesi tarafından eklenen yeni ayarlardan biridir. Defender Offline, ilk sürümlerden bu yana Windows 10'da yerleşik bir özellik olmasına rağmen, GUI seçeneği, yalnızca Yıldönümü Güncelleştirmesi'ni (v1607) yükledikten sonra Windows Defender Ayarları sayfasına eklenir.
Günümüzde kötü amaçlı yazılımlar, yıllar öncesine göre daha karmaşıktır. Filtre sürücüsü, servis veya rootkit seviyesinde çalışırlar ve bunları ortadan kaldırmak çok zordur. Bazı durumlarda, Windows RE ortamına (veya bir Linux önyükleme ortamı kullanarak) önyükleme yapmanız ve ardından Windows kurulumunuza eklenen temel kötü amaçlı yazılım dosyalarını ve hizmetlerini silmeniz gerekir.
Windows Defender Çevrimdışı, İşletim Sistemi yüklenmeden önce bile hızlı bir tarama çalıştırarak bu durumla ilgilenir. Windows Defender, Windows çalışırken bir kök kullanıcı takımı veya başka herhangi bir güçlü kötü amaçlı yazılım algıladığında, aşağıdaki mesajı veya benzerini gösteren bir çevrimdışı tarama çalıştırmanızı önerir.
Ek temizlik gerekli.
Temizleme işlemini tamamlamak için PC'nizin yeniden başlatılması ve Windows Defender Çevrimdışı ile temizlenmesi gerekir. Bu yaklaşık 15 dakika sürecektir. Lütfen butona tıklamadan önce tüm dosyalarınızı kaydedin.
Windows Defender Ayarlarını Kullanarak “Windows Defender Çevrimdışı” Taramayı Başlatın
Ayarlar'ı (WinKey + i) açın, Güncelleme ve Güvenlik'e tıklayın ve Windows Defender'ı seçin.
Çevrimdışı Tara'ya tıklayın. Hafif bir çevrimdışı tarayıcıyı sessizce indirir, sistemi yeniden başlatır ve Windows'u yüklemeden önce bir tarama yapar.
Hafif çevrimdışı tarama görüntüsü, içinde aşağıdaki dosyaları içeren yaklaşık ~ 2 MB'dir:
EppManifest.dll. mpasdesc.dll. MpClient.dll. MpCmdRun.exe. MpCommu.dll. MpSvc.dll. MpTpmAtt.dll. MsMpCom.dll. MsMpEng.exe. MsMpLics.dll. MsMpRes.dll. msseces.exe. ÇevrimdışıScannerShell.exe. TR-US\MpSwpYardım. RTF. TR-US\MsMpRes.dll.mui. TR-US\offlinescannershell.exe.mui. TR-US\EppManifest.dll.mui. TR-US\EULA.RTF. TR-TR\mpasdesc.dll.mui
Muhtemelen OfflineScannerShell.exe, taramanın çalıştırılması gereken doğru İşletim Sistemini bulma görevi de dahil olmak üzere, Windows RE'de taramaya güç verendir. Halihazırda sistemde bulunan tanımları kullanarak bir Hızlı tarama çalıştırmak için tamamen otomatiktir ve önceden yapılandırılmıştır.
PowerShell Kullanarak “Windows Defender Çevrimdışı” taramasını başlatın
Önceden, Windows Defender çevrimdışı taraması yalnızca aşağıdaki PowerShell cmdlet'i kullanılarak başlatılabiliyordu veya Windows Defender, karmaşık kötü amaçlı yazılım veya rootkit bulaşmasıyla uğraşırken otomatik olarak çevrimdışı bir tarama önerir.
PowerShell kullanarak Windows Defender Çevrimdışı taramasını başlatmak için PowerShell'i Yönetici olarak başlatın ve ardından aşağıdaki komutu çalıştırın:
Başlat-MpWDOScan
Enter'a bas. Sistem bir dakika içinde otomatik olarak yeniden başlayacak ve kısa bir süre içinde hızlı bir taramayı tamamlayacaktır. çevrimdışı mod. Yine de tam taramaya değiştirmek için kullanılabilecek bir ayar yok.
Windows 7 ve Windows 8'de Windows Defender Çevrimdışı
Windows Defender Çevrimdışı artık Windows 10'da tümleşik bir özelliktir. Windows 7 veya 8 kullanıyorsanız, Microsoft sitesinden indirebileceğiniz tarama görüntüsünü kullanarak bir Windows Defender Çevrimdışı önyükleme ortamı (USB sürücüsü veya CD/DVD) oluşturabilirsiniz. Ödeme Windows Defender Çevrimdışı ile bilgisayarımı korumaya yardım et – Windows Yardımı Windows 7 veya Windows 8'de önyüklenebilir Windows Defender Çevrimdışı tarama görüntüsünü indirmek için. Sisteminiz için doğru sürümü (x86 vs x64) indirdiğinizden emin olun.
Ayrıca bakınız Windows Defender Çevrimdışı Önyüklenebilir Ortamı Nasıl Oluşturulur ve Bir Tarama Çalıştırılır.
Küçük bir rica: Bu gönderiyi beğendiyseniz, lütfen paylaşır mısınız?
Sizden bir "küçük" paylaşım, bu blogun büyümesine ciddi anlamda çok yardımcı olacaktır. Bazı harika öneriler:- İğnele!
- En sevdiğiniz blog + Facebook, Reddit'te paylaşın
- Cıvılda!