Офлайн-сканування Windows Defender є одним із нових параметрів, доданих ювілейним оновленням Windows 10. Хоча Defender Offline вже був вбудованою функцією в Windows 10 з ранніх збірок, графічний інтерфейс Опція додається на сторінку налаштувань Windows Defender лише після встановлення Anniversary Update (v1607).
Сьогодні шкідливі програми є складнішими, ніж багато років тому. Вони працюють на рівні драйвера фільтра, сервісу або руткіта, і усунути їх дуже важко. У деяких випадках вам потрібно завантажитися в середовищі Windows RE (або за допомогою завантажувального носія Linux), а потім видалити основні файли та служби шкідливого програмного забезпечення, додані під час інсталяції Windows.
Автономний захисник Windows подбає про цю ситуацію, запустивши швидке сканування навіть до завантаження операційної системи. Коли Windows Defender виявляє руткіт або будь-яке інше шкідливе програмне забезпечення під час запуску Windows, він пропонує вам виконати автономне сканування, показуючи таке повідомлення або подібне.
Потрібне додаткове очищення.
Щоб завершити процес очищення, ваш комп’ютер потрібно перезавантажити та очистити за допомогою Windows Defender Offline. Це займе приблизно 15 хвилин. Будь ласка, збережіть усі файли, перш ніж натиснути кнопку.
Почніть сканування «Захисник Windows офлайн» за допомогою налаштувань Windows Defender
Відкрийте «Налаштування» (WinKey + i), натисніть «Оновлення та безпека» та виберіть «Захисник Windows».
Натисніть Сканувати в автономному режимі. Він безшумно завантажує легкий автономний сканер, перезапускає систему та запускає сканування перед завантаженням Windows.
Невелике зображення для офлайн-сканування становить приблизно 2 МБ і містить такі файли:
EppManifest.dll. mpasdesc.dll. MpClient.dll. MpCmdRun.exe. MpCommu.dll. MpSvc.dll. MpTpmAtt.dll. MsMpCom.dll. MsMpEng.exe. MsMpLics.dll. MsMpRes.dll. msseces.exe. OfflineScannerShell.exe. EN-US\MpSwpHelp. RTF. EN-US\MsMpRes.dll.mui. EN-US\offlinescannershell.exe.mui. EN-US\EppManifest.dll.mui. EN-US\EULA.RTF. EN-US\mpasdesc.dll.muiІмовірно, OfflineScannerShell.exe забезпечує сканування в Windows RE, включаючи завдання знайти правильну операційну систему, для якої потрібно запустити сканування. Він повністю автоматизований і попередньо налаштований для запуску швидкого сканування за допомогою визначень, які вже є в системі.
Запустіть сканування «Захисник Windows Offline» за допомогою PowerShell
Раніше офлайн-сканування Windows Defender можна було запустити лише за допомогою наступного командлета PowerShell або якщо Захисник Windows автоматично пропонує сканування в автономному режимі під час зараження складним шкідливим програмним забезпеченням або руткітом.
Щоб запустити автономне сканування Windows Defender за допомогою PowerShell, запустіть PowerShell як адміністратор, а потім виконайте таку команду:
Пуск-MpWDOScan
Натисніть ENTER. Система автоматично перезапуститься протягом хвилини та завершить швидке сканування автономний режим. Однак немає доступних параметрів, щоб змінити його на повне сканування.
Windows Defender Offline в Windows 7 і Windows 8
Windows Defender Offline тепер є інтегрованою функцією в Windows 10. Якщо ви використовуєте Windows 7 або 8, ви можете створити автономний завантажувальний носій Windows Defender (USB-накопичувач або CD/DVD), використовуючи зображення для сканування, яке можна завантажити з сайту Microsoft. Перевіряти Допоможіть захистити мій комп’ютер за допомогою Windows Defender Offline – Довідка Windows щоб завантажити завантажуваний образ сканування Windows Defender Offline у Windows 7 або Windows 8. Переконайтеся, що ви завантажили правильну версію (x86 проти x64) для вашої системи.
Дивіться також Як створити автономний завантажувальний носій Windows Defender і запустити сканування.
Одне невелике прохання: якщо вам сподобався цей пост, поділіться ним?
Одна ваша "крихітна" публікація серйозно допомогла б у розвитку цього блогу. Кілька чудових пропозицій:- Закріпіть!
- Поділіться ним у своєму улюбленому блозі + Facebook, Reddit
- Твіттер!