“ Windows Defender Offline” ใน Windows 10 กำจัดมัลแวร์ที่ซับซ้อน

2018-04-05 11:29:44
หลัก·ไมโครซอฟท์·“ Windows Defender Offline” ใน Windows 10 กำจัดมัลแวร์ที่ซับซ้อน

การสแกน Windows Defender Offline เป็นหนึ่งในการตั้งค่าใหม่ที่เพิ่มขึ้นโดย Windows 10 Anniversary Update แม้ว่า Defender Offline นั้นเป็นคุณสมบัติที่มีอยู่แล้วใน Windows 10 ตั้งแต่รุ่นก่อนหน้าตัวเลือก GUI จะถูกเพิ่มในหน้าการตั้งค่า Windows Defender เฉพาะหลังจากที่คุณติดตั้ง Anniversary Update (v1607)

ปัจจุบันมัลแวร์มีความซับซ้อนมากกว่าเมื่อหลายปีก่อน พวกเขาทำงานที่ไดรเวอร์ฟิลเตอร์ระดับบริการหรือรูทคิตและการกำจัดพวกมันยากมาก ในบางกรณีคุณต้องบูตระบบ Windows RE (หรือใช้สื่อสำหรับบูต Linux) จากนั้นลบไฟล์และบริการมัลแวร์หลักที่เพิ่มเข้ามาในการติดตั้ง Windows ของคุณ

Windows Defender Offline จัดการสถานการณ์นี้โดยการสแกนอย่างรวดเร็วก่อนที่ระบบปฏิบัติการจะโหลด เมื่อ Windows Defender ตรวจพบรูทคิทหรือมัลแวร์อื่น ๆ ที่ยากลำบากเมื่อ Windows ทำงานมันจะแนะนำให้คุณสแกนแบบออฟไลน์โดยแสดงข้อความต่อไปนี้หรือคล้ายกัน

จำเป็นต้องทำความสะอาดเพิ่มเติม
เพื่อให้กระบวนการทำความสะอาดเสร็จสมบูรณ์พีซีของคุณจำเป็นต้องรีบูตและทำความสะอาดด้วย Windows Defender Offline ขั้นตอนนี้ใช้เวลาประมาณ 15 นาที โปรดบันทึกไฟล์ทั้งหมดของคุณก่อนคลิกที่ปุ่ม

เริ่มการสแกน“ Windows Defender ออฟไลน์” โดยใช้การตั้งค่า Windows Defender

เปิดการตั้งค่า (WinKey + i) คลิก Update & Security และเลือก Windows Defender

คลิกสแกนออฟไลน์ มันดาวน์โหลดสแกนเนอร์ออฟไลน์ที่มีน้ำหนักเบาเงียบ ๆ รีสตาร์ทระบบและรันการสแกนก่อนที่จะโหลด Windows

ภาพสแกนออฟไลน์น้ำหนักเบาประมาณ ~ 2 MB ประกอบด้วยไฟล์ต่อไปนี้:

EppManifest.dll mpasdesc.dll MpClient.dll MpCmdRun.exe MpCommu.dll MpSvc.dll MpTpmAtt.dll MsMpCom.dll MsMpEng.exe MsMpLics.dll MsMpRes.dll msseces.exe OfflineScannerShell.exe EN-US\MpSwpHelp.RTF EN-US\MsMpRes.dll.mui EN-US\offlinescannershell.exe.mui EN-US\EppManifest.dll.mui EN-US\EULA.RTF EN-US\mpasdesc.dll.mui 

OfflineScannerShell.exe น่าจะเป็นสิ่งที่ให้อำนาจการสแกนใน Windows RE รวมถึงงานในการค้นหาระบบปฏิบัติการที่ถูกต้องซึ่งจะต้องทำการสแกน เป็นระบบอัตโนมัติและกำหนดค่าล่วงหน้าอย่างสมบูรณ์เพื่อเรียกใช้การสแกนแบบเร็วโดยใช้คำจำกัดความที่มีอยู่ในระบบ

เริ่มการสแกน“ Windows Defender Offline” โดยใช้ PowerShell

ก่อนหน้านี้การสแกนออฟไลน์ของ Windows Defender สามารถเริ่มต้นได้โดยใช้ PowerShell cmdlet ต่อไปนี้เท่านั้นหรือหาก Windows Defender แนะนำการสแกนออฟไลน์โดยอัตโนมัติเมื่อจัดการกับมัลแวร์ที่ซับซ้อนหรือการติดเชื้อรูตคิต

ในการเริ่มการสแกน Windows Defender Offline โดยใช้ PowerShell ให้เรียกใช้ PowerShell ในฐานะผู้ดูแลระบบจากนั้นเรียกใช้คำสั่งต่อไปนี้:

 เริ่มต้น MpWDOScan 

กดปุ่มตกลง. ระบบจะรีสตาร์ทโดยอัตโนมัติภายในหนึ่งนาทีและทำการสแกนอย่างรวดเร็วในโหมดออฟไลน์ ไม่มีการตั้งค่าให้เปลี่ยนเป็นสแกนแบบเต็มได้

Windows Defender Offline ใน Windows 7 และ Windows 8

Windows Defender Offline เป็นคุณลักษณะที่รวมอยู่ใน Windows 10 หากคุณใช้ Windows 7 หรือ 8 คุณสามารถสร้างสื่อสำหรับบูต Windows Defender Offline (ไดรฟ์ USB หรือ CD / DVD) โดยใช้ภาพสแกนที่คุณสามารถดาวน์โหลดได้จากเว็บไซต์ Microsoft . ลองดูวิธีใช้ช่วยปกป้องพีซีของฉันด้วย Windows Defender Offline - วิธีใช้ Windows ในการดาวน์โหลดรูปภาพสแกนของ Windows Defender Offline ที่สามารถบู๊ตได้ใน Windows 7 หรือ Windows 8 ตรวจสอบให้แน่ใจว่าคุณดาวน์โหลดเวอร์ชันที่ถูกต้อง (x86 vs x64) สำหรับระบบของคุณ

ดูเพิ่มเติมวิธีสร้างสื่อที่สามารถบูตได้ Windows Defender ออฟไลน์และเรียกใช้การสแกน

ตัวเลือกของบรรณาธิการ