Kör och granska resultatet av en genomsökning för Microsoft Defender Offline
Gäller för:
Microsoft Defender Offline är ett sökverktyg mot skadlig programvara som gör att du kan starta och köra en sökning från en betrodd miljö. Genomsökningen körs från det vanliga Windows kernel-programmet så att det kan rikta skadlig programvara som försöker kringgå Windows-gränssnittet, till exempel virus och rotkits som smittar eller skriver över mbrr-startposten( master boot record).
Du kan använda Microsoft Defender Offline om du misstänker att det har smittat skadlig programvara eller om du vill bekräfta att slutpunkten har rensat helt efter ett utbrott av skadlig programvara.
I Windows 10 och Windows 11 kan Microsoft Defender Offline köras med ett klick direkt från Windows-säkerhet appen. I tidigare versioner Windows var en användare tvungen att installera Microsoft Defender Offline för att starta om slutpunkten och läsa in startbara media.
krav och förutsättningar
Microsoft Defender Offline i Windows 10 och Windows 11 har samma maskinvarukrav som för Windows 10.
Mer information om Windows 10 och Windows 11 finns i följande avsnitt:
Anteckning
Microsoft Defender Offline stöds inte på datorer med ARM-processorer eller på Windows i Lagerhållningsenheter för server.
Om Microsoft Defender Offline från slutpunkten måste användaren vara inloggad med administratörsbehörighet.
Microsoft Defender Offline uppdateringar
Microsoft Defender Offline använder de senaste skyddsuppdateringarna som finns tillgängliga på slutpunkten. Den uppdateras när Windows Defender Antivirus uppdateras.
Anteckning
Innan du kör en offlinesökning bör du försöka uppdatera Microsoft Defender AV-skyddet. Du kan antingen tvinga fram en uppdatering med grupprinciper eller hur du normalt distribuerar uppdateringar till slutpunkter, eller så kan du manuellt ladda ned och installera de senaste skyddsuppdateringarna från Microsoft Malware Protection Center.
Mer information finns Microsoft Defender Antivirus i avsnittet Hantera säkerhetsintelligensuppdateringar.
Användningsscenarier
I Windows 10, version 1607, kan du manuellt tvinga fram en offlinesökning. Alternativt, om Windows Defender anger Microsoft Defender Offline måste köras, uppmanas användaren i slutpunkten.
Att du behöver göra en offlinesökning visas också i Microsoft Endpoint Manager om du använder det för att hantera dina slutpunkter.
Uppmaningen kan visas via ett meddelande, ungefär så här:
Användaren meddelas också inom Windows Defender klienten.
I Konfigurationshanteraren kan du identifiera slutpunktens status genom att gå till Övervaknings- > Översikt > Säkerhets- > Endpoint Protection Status > System Center Endpoint Protection Status.
Microsoft Defender Offline genomsökningar visas under Status för skadlig kod som Offlinesökning krävs.
Konfigurera meddelanden
Microsoft Defender Offline-meddelanden konfigureras i samma principinställning som andra Av-meddelanden i Microsoft Defender.
Mer information om meddelanden i Windows Defender finns i avsnittet Konfigurera meddelanden som visas på slutpunkter.
Köra en genomsökning
Viktigt
Innan du använder Microsoft Defender Offline kontrollerar du att du sparar alla filer och stänger av program som körs. Skanningen Microsoft Defender Offline tar ca 15 minuter att köra. När genomsökningen är klar startar den om slutpunkten. Skanningen utförs utanför den vanliga Windows operativsystemet. Användargränssnittet ser annorlunda ut än det som utförs i Windows Defender. När genomsökningen har slutförts startas slutpunkten om och Windows läsas in normalt.
Du kan köra en Microsoft Defender Offline genomsökning med följande:
- PowerShell
- Windows Management Instrumentation (WMI)
- Appen Windows-säkerhet program
Använda PowerShell-cmdlets för att köra en offlinesökning
Använd följande cmdlets:
Start-MpWDOScan
Se Använda PowerShell-cmdlets för att konfigurera och köra Microsoft Defender Antivirus- och Defender Antivirus-cmdlets för mer information om hur du använder PowerShell med Microsoft Defender Antivirus.
Använd Windows Instruktionerna för hantering (WMI) för att köra en offlinesökning
Använd MSFT_MpWDOScan att köra en offlinesökning.
Följande WMI-skriptavsnitt kör omedelbart en Microsoft Defender Offline-genomsökning, vilket gör att slutpunkten startas om, kör offlinesökningen och startar sedan om och startar Windows.
wmic /namespace:\\root\Microsoft\Windows\Defender path MSFT_MpWDOScan call Start
Mer information finns i följande avsnitt:
Använd appen Windows Defender för att köra en offlinesökning
Öppna Windows-säkerhet genom att klicka på sköldikonen i aktivitetsfältet eller söka på Start-menyn efter Defender för molnet.
Klicka på & skydd mot virus (eller sköldikonen på den vänstra menyraden) och sedan på etiketten Avancerad genomsökning:
Välj Microsoft Defender Offline skanna och klicka på Sök nu.
Anteckning
I Windows 10 version 1607 kan offlinesökningen köras under Windows Inställningar Update & security Windows Defender eller Windows Defender > > klient.
Granska genomsökningsresultat
Microsoft Defender Offline sökresultat visas i avsnittet Skanningshistorik i appen Windows-säkerhet .