Egy Microsoft Defender offline vizsgálat futtatása és eredményeinek áttekintése
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender víruskereső
- Microsoft Defender Vállalati verzió
- Microsoft Defender egyéni felhasználók számára
A következőkre vonatkozik: | Típus |
---|---|
Platform | A Windows |
Védelem típusa | Hardver |
Belső vezérlőprogram/ Rootkit | Operációs rendszer Sofőr Memória (halom) Alkalmazás Identitás Felhő |
Megjegyzés:
Ennek a funkciónak a védelme a belső vezérlőprogramra/rootkitre összpontosít.
Microsoft Defender Offline egy kártevőirtó ellenőrző eszköz, amellyel megbízható környezetből indíthat és futtathat vizsgálatot. A vizsgálat a normál Windows-kernelen kívülről fut, így olyan kártevőket célozhat meg, amelyek megpróbálják megkerülni a Windows rendszerhéjat, például a fő rendszerindítási rekordot (MBR) megfertőző vagy felülíró vírusokat és rootkiteket.
A Microsoft Defender offline vizsgálat akkor használható, ha kártevő-fertőzésre gyanakszik, vagy ha egy kártevő kitörése után meg szeretné erősíteni a végpont alapos tisztítását.
Előfeltételek és követelmények
A Windows Microsoft Defender offline vizsgálatának hardverkövetelményei a következők:
- x64 Windows 11
- x64/x86 Windows 10
- x64/x86 Windows 8.1
- x64/x86 Windows 7 Service Pack 1
Figyelem!
Microsoft Defender offline vizsgálat nem vonatkozik a következőre:
- ARM-Windows 11
- ARM-Windows 10
- Windows Server készletmegőrzési egységek (termékváltozatok)
A Windows 10 és Windows 11 követelményeiről az alábbi cikkekben talál további információt:
offline frissítések Microsoft Defender
Microsoft Defender offline vizsgálat frissítésének fogadása:
Microsoft Defender víruskeresőnek az elsődleges víruskereső szoftvernek kell lennie (nem passzív módban).
Frissítse Microsoft Defender víruskeresőt, hogy a frissítéseket általában hogyan telepítse a végpontokon. Használja a következő támogatott verzióját:
Biztonságiintelligencia-Frissítések
- Manuálisan letöltheti és telepítheti a legújabb védelmi frissítéseket a Microsoft kártevőkezelési központ
- További információt a Microsoft Defender víruskereső biztonságiintelligencia-frissítéseinek kezelése című cikkben talál.
A felhasználóknak helyi rendszergazdai jogosultságokkal kell bejelentkezniük.
Engedélyezni kell a Windows helyreállítási környezetet (WinRE).
Megjegyzés:
Ha a WinRE le van tiltva, a Windows Defender offline vizsgálata nem fut, és nem jelennek meg hibaüzenetek. Semmi sem történik, még akkor sem, ha a gépet manuálisan indítják újra. A probléma megoldásához csak engedélyeznie kell a WinRE-t.
- A WinRE állapotának ellenőrzéséhez futtassa a következő parancssort:
reagentc /info
. - Ha az állapot Le van tiltva, a következő parancssor végrehajtásával engedélyezheti:
reagentc /enable
.
Használati forgatókönyvek
Microsoft Defender offline vizsgálat futtatásának szükségessége:
Ha Microsoft Defender víruskereső úgy dönt, hogy offline Microsoft Defender kell futtatnia, a rendszer kéri a felhasználót az eszközön. A kérés az alábbihoz hasonló értesítésen keresztül történhet:
A felhasználó az Microsoft Defender víruskereső ügyfélen belül is értesítést kap. Ha Intune használ az eszközök kezeléséhez, az értesítés megjelenik a Intune.
- Manuálisan kényszerítheti a beépített Windows 10, az 1607-es vagy újabb verziójú és Windows 11 offline vizsgálatot. Vagy egy rendszerindító adathordozón ellenőrizheti a régebbi Windows operációs rendszereket az itt leírtak szerint.
A Configuration Manager a végpontok állapotának azonosításához lépjen a Figyelés > áttekintése > Biztonsági > végpontvédelem állapota > System Center Endpoint Protection Állapot szakaszra.
Microsoft Defender Offline vizsgálatok a Kártevők szervizelése állapot alatt offline vizsgálat szükségesként jelennek meg.
Értesítések konfigurálása
Microsoft Defender Offline értesítések ugyanabban a házirend-beállításban vannak konfigurálva, mint a többi Microsoft Defender víruskereső értesítés.
További információ a Windows Defender értesítéseiről: A végpontokon megjelenő értesítések konfigurálása.
Vizsgálat futtatása
Fontos
Az offline vizsgálat Microsoft Defender használata előtt mindenképpen mentse a fájlokat, és állítsa le a futó programokat. Az Microsoft Defender offline vizsgálat futtatása körülbelül 15 percet vesz igénybe. A vizsgálat befejezésekor újraindítja a végpontot. A vizsgálat a szokásos Windows operációs környezeten kívül történik. A felhasználói felület a Windows Defender által végzett normál vizsgálattól eltérően jelenik meg. A vizsgálat befejezése után a végpont újraindul, és a Windows a szokásos módon töltődik be.
Az alábbi módszerekkel futtathat Microsoft Defender offline vizsgálatot:
- Az Windows biztonság alkalmazás
- PowerShell-
- Windows Management Instrumentation (WMI)
Offline vizsgálat futtatása a Windows Defender biztonsági alkalmazással
A Windows 10, az 1607-es vagy újabb verziótól és Windows 11 kezdve Microsoft Defender offline vizsgálat egyetlen kattintással futtatható közvetlenül a Windows biztonság alkalmazásból. A Windows korábbi verzióiban a felhasználónak telepítenie kellett Microsoft Defender offline vizsgálatot a rendszerindító adathordozóra, újra kellett indítania a végpontot, és be kellett töltenie a rendszerindító adathordozót.
Megjegyzés:
A Windows 10 1607-es verziójában az offline vizsgálat futtatható a Windows Beállítások > frissítése & Biztonsági > Windows Defender vagy a Windows Defender ügyfélprogramból.
Windows-eszközén nyissa meg a Windows biztonság alkalmazást, majd a Vizsgálati beállítások parancsot.
Válassza a választógombot Microsoft Defender Offline vizsgálat, majd a Vizsgálat most lehetőséget.
A folyamat a következőtől
C:\ProgramData\Microsoft\Windows Defender\Offline Scanner
kezdődik: .A folytatás előtt egy üzenet jelenik meg, amely a következő képhez hasonlóan menti a munkáját:
Miután mentette a munkáját, válassza a Vizsgálat lehetőséget.
A Vizsgálat lehetőség kiválasztása után egy újabb kérést kap, amely engedélyt kér az eszköz módosítására, az alábbi képen láthatóhoz hasonlóan:
Válassza az Igen lehetőséget.
Megjelenik egy másik üzenet, amely tájékoztatja, hogy kijelentkeztetjük, és a Windows kevesebb mint egy perc alatt leáll, az alábbi képen láthatóhoz hasonlóan:
Láthatja, hogy a Microsoft Defender víruskereső vizsgálata (offline vizsgálat) folyamatban van.
A következő kép jelenik meg:
Offline vizsgálat futtatása PowerShell-parancsmagokkal
Használja a következő parancsmagokat:
Start-MpWDOScan
A PowerShell Microsoft Defender Víruskeresővel való használatáról további információt a Microsoft Defender Víruskereső és Defender víruskereső parancsmagokkonfigurálása és futtatása PowerShell-parancsmagok használatával című témakörben talál.
Kapcsolat nélküli vizsgálat futtatása a Windows felügyeleti utasítással (WMI)
Offline vizsgálat futtatásához használja a MSFT_MpWDOScan osztályt.
A következő WMI-szkriptrészlet azonnal lefuttat egy Microsoft Defender offline vizsgálatot, amely a végpont újraindítását, az offline vizsgálat futtatását, majd az újraindítást és a windowsos rendszerindítást eredményezi.
wmic /namespace:\\root\Microsoft\Windows\Defender path MSFT_MpWDOScan call Start
További információ: Windows Defender WMIv2 API-k.
Windows 7 Service Pack 1 és Windows 8.1 rendszerben:
Töltse le a Windows Defender Offline-t, és telepítse CD-re, DVD-re vagy USB flash meghajtóra az alábbi hivatkozások használatával:
Ha nem biztos abban, hogy melyik verziót kell letöltenie, olvassa el a Windows 32 bites vagy 64 bites verzióját futtató számítógépem? című témakört.
Elsőként keressen egy legalább 250 MB szabad tárterülettel rendelkező üres CD-t, DVD-t vagy USB flash meghajtót, majd futtassa az eszközt. A rendszer végigvezeti a cserélhető adathordozó létrehozásának lépésein.
Tipp
A Windows Defender Offline letöltésekor a következőket javasoljuk:
- Töltse le a Windows Defender Offline-t, és hozza létre a CD-t, DVD-t vagy USB flash meghajtót egy olyan számítógépen, amely nem fertőzött kártevőkkel, mivel a kártevők zavarhatják az adathordozó létrehozását.
- HA USB-meghajtót használ, a meghajtó újra lesz formázva, és a rajta lévő adatok törlődnek. Először győződjön meg arról, hogy biztonsági másolatot készít a fontos adatokról a meghajtóról.
Vírusokat és egyéb kártevőket keres a számítógépen.
Miután létrehozta az USB-meghajtót, a CD-t vagy a DVD-t, távolítsa el az aktuális számítógépről, és vigye a beolvasni kívánt számítógépre. Helyezze be az USB-meghajtót vagy -lemezt a másik számítógépre, és indítsa újra a számítógépet.
A vizsgálat futtatásához indítsa el az usb-meghajtóról, CD-ről vagy DVD-ről. A számítógép beállításaitól függően előfordulhat, hogy az újraindítás után automatikusan elindul az adathordozóról, vagy egy billentyű lenyomásával be kell írnia a "rendszerindító eszközök" menüt, vagy módosítania kell a rendszerindítási sorrendet a számítógép UEFI belső vezérlőprogramjában vagy BIOS-ban.
Az eszköz elindítása után megjelenik egy Microsoft Defender eszköz, amely automatikusan megvizsgálja a számítógépet, és eltávolítja a kártevőket.
Miután a vizsgálat befejeződött, és végzett az eszközzel, újraindíthatja a számítógépet, és eltávolíthatja a Microsoft Defender offline adathordozót, hogy újrainduljon a Windowsba.
Távolítsa el a számítógépről talált kártevőket.
Ha kék képernyőn leállítási hibát tapasztal az offline vizsgálat futtatásakor, indítsa újra az eszközt, és próbálkozzon újra egy Microsoft Defender offline vizsgálat futtatásával. Ha a kék képernyős hiba ismét előfordul, lépjen kapcsolatba Microsoft ügyfélszolgálata.
Hol találom a vizsgálati eredményeket?
Az Microsoft Defender offline vizsgálat eredményeinek megtekintése Windows 10 és Windows 11:
Válassza a Start gombot, majd válassza a Beállítások>Frissítés & Biztonság>Windows biztonság>Virus & veszélyforrások elleni védelem lehetőséget.
A Vírus & veszélyforrások elleni védelem képernyő Aktuális fenyegetések területén válassza a Vizsgálati beállítások, majd a Védelmi előzmények lehetőséget. További információ: A fenyegetésészlelési előzmények áttekintése az Windows biztonság alkalmazásban.
Hogyan állapíthatom meg, hogy Microsoft Defender offline vizsgálat elindult-e?
A eseménymegtekintő lépjen az Alkalmazások és szolgáltatások naplói > Microsoft Windows Windows Defender operational (Microsoft > Windows > Windows Defender > operatív) lapra. A következőt fogja látni:
- Napló neve: Microsoft-Windows-Windows Defender/Operational
- Forrás: Microsoft-Windows-Windows Defender
- Eseményazonosító: 2030
- Szint: Információ
- Leírás: Microsoft Defender víruskereső letöltötte és konfigurálta Microsoft Defender víruskeresőt (offline vizsgálat) a következő újraindításra.
A 2004-Windows 10-nél régebbi verziókban a következőt fogja látni:
A Windows Defender víruskereső letöltötte és konfigurálta a Windows Defender Offline-t, hogy a következő újraindításkor fusson.
- Napló neve:
Microsoft-Windows-Windows Defender/Operational
- Forrás:
Microsoft-Windows-Windows Defender
- Eseményazonosító:
5007
- Szint:
Information
- Leírás:
Microsoft Defender Antivirus Configuration has changed. If this is an unexpected event, you should review the settings as this may be the result of malware.
- Régi érték:
N/A\Scan\OfflineScanRun =
- Új érték:
HKLM\SOFTWARE\Microsoft\Windows Defender\Scan\OfflineScanRun = 0x0
Kapcsolódó cikkek
- A vizsgálatok és a szervizelés eredményeinek testreszabása, kezdeményezése és áttekintése
- Microsoft Defender víruskereső az Windows 10-ban
Tipp
Ha más platformokra vonatkozó, víruskeresővel kapcsolatos információkat keres, lásd:
- Végponthoz készült Microsoft Defender beállítása macOS rendszeren
- Végponthoz készült Microsoft Defender Macen
- MacOS víruskereső házirend-beállításai az Intune-hoz készült Microsoft Defender víruskeresőhöz
- Végponthoz készült Microsoft Defender beállítása Linux rendszeren
- Végponthoz készült Microsoft Defender Linuxon
- Végponthoz készült Defender konfigurálása Android-funkciókon
- Végponthoz készült Microsoft Defender konfigurálása iOS-funkciókon
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.