Защита компьютера с помощью автономного Microsoft Defender
Автономный Microsoft Defender — это мощный автономный инструмент проверки, который можно запустить из доверенной среды без загрузки ОС.
В каких случаях следует использовать автономный Microsoft Defender?
Запустите автономный Microsoft Defender, если:
- Безопасность Windows (также называемый центром безопасности Защитник Windows в предыдущих версиях Windows) обнаруживает наборы rootkit или другие высокоохраняемые вредоносные программы на компьютере и рекомендует использовать автономный Microsoft Defender.
- Вы подозреваете, что на компьютере могут скрываться вредоносные программы, но ваше программное обеспечение безопасности ничего не обнаруживает.
Разделы справки использовать автономный Microsoft Defender
- Сохраните все открытые файлы и закройте все приложения и программы.
- Нажмите кнопку Пуск и выберите Параметры >Обновление и безопасность >Безопасность Windows >Защита от вирусов и угроз .
- На экране «Защита от вирусов и угроз» выполните одно из следующих действий:
- В последней версии Windows 10 или Windows 11: в разделе «Текущие угрозы» выберитепараметры сканирования.
- В более старых версиях Windows 10: в журнале Threat выберите «Выполнить новую расширенную проверку».
- Выберите Проверка автономного Microsoft Defender, а затем — Проверить сейчас.
Вам будет предложено выйти из Windows. После этого компьютер должен выполнить перезапуск. Загрузится автономный Microsoft Defender, и он выполнит быструю проверку компьютера в среде восстановления. После завершения проверки (как правило, она занимает около 15 минут) компьютер автоматически выполнит перезапуск.
- Обычно требуются права администратора на компьютере, на котором планируется запустить автономный Microsoft Defender.
- Если при запуске автономной проверки на синем экране возникает ошибка остановки, перезапустите устройство и попробуйте автономный Microsoft Defender проверку. Если ошибка синего экрана возникает снова, обратитесь к служба поддержки Майкрософт.
Где найти результаты проверки?
Чтобы просмотреть результаты проверки автономного Microsoft Defender:
- Нажмите кнопку «Пуск», а затем Параметры >update & Security >Безопасность Windows >защиты & вирусов .
- На экране защиты & вирусов в Windows 10 в разделе «Текущие угрозы» выберите параметры сканирования, а затем выберите журнал защиты (в предыдущих версиях Windows это может быть журнал угроз).
Использование автономного Защитника Windows в Windows 7 и Windows 8.1
Примечание: В более ранних версиях Windows автономный Microsoft Defender по-прежнему вызывается по старому имени: Защитник Windows в автономном режиме.
Если вы используете автономный Защитник Windows в Windows 7 или Windows 8.1, выполните эти четыре простых действия.
-
Скачайте автономный Защитник Windows и установите его на компакт-диск, DVD-диск или USB-устройство флэш-памяти. Чтобы приступить к работе, найдите пустой компакт-диск, DVD-диск или USB-устройство флэш-памяти с объемом свободного места не менее 250 МБ, а затем запустите средство. Вам будут предложены подробные указания для создания съемного носителя.
Примечание: Рекомендуется скачивать автономный Защитник Windows и создавать компакт-диск, DVD-диск или USB-устройство флэш-памяти на компьютере, который не заражен вредоносными программами, поскольку они могут препятствовать созданию носителя.
Защита компьютера с помощью автономного Microsoft Defender
Автономный Microsoft Defender — это мощный автономный инструмент проверки, который можно запустить из доверенной среды без загрузки ОС.
В каких случаях следует использовать автономный Microsoft Defender?
Запустите автономный Microsoft Defender, если:
- Безопасность Windows (также называемый центром безопасности Защитник Windows в предыдущих версиях Windows) обнаруживает наборы rootkit или другие высокоохраняемые вредоносные программы на компьютере и рекомендует использовать автономный Microsoft Defender.
- Вы подозреваете, что на компьютере могут скрываться вредоносные программы, но ваше программное обеспечение безопасности ничего не обнаруживает.
Разделы справки использовать автономный Microsoft Defender
- Сохраните все открытые файлы и закройте все приложения и программы.
- Нажмите кнопку Пуск и выберите Параметры >Обновление и безопасность >Безопасность Windows >Защита от вирусов и угроз .
- На экране «Защита от вирусов и угроз» выполните одно из следующих действий:
- В последней версии Windows 10 или Windows 11: в разделе «Текущие угрозы» выберитепараметры сканирования.
- В более старых версиях Windows 10: в журнале Threat выберите «Выполнить новую расширенную проверку».
- Выберите Проверка автономного Microsoft Defender, а затем — Проверить сейчас.
Вам будет предложено выйти из Windows. После этого компьютер должен выполнить перезапуск. Загрузится автономный Microsoft Defender, и он выполнит быструю проверку компьютера в среде восстановления. После завершения проверки (как правило, она занимает около 15 минут) компьютер автоматически выполнит перезапуск.
- Обычно требуются права администратора на компьютере, на котором планируется запустить автономный Microsoft Defender.
- Если при запуске автономной проверки на синем экране возникает ошибка остановки, перезапустите устройство и попробуйте автономный Microsoft Defender проверку. Если ошибка синего экрана возникает снова, обратитесь к служба поддержки Майкрософт.
Где найти результаты проверки?
Чтобы просмотреть результаты проверки автономного Microsoft Defender:
- Нажмите кнопку «Пуск», а затем Параметры >update & Security >Безопасность Windows >защиты & вирусов .
- На экране защиты & вирусов в Windows 10 в разделе «Текущие угрозы» выберите параметры сканирования, а затем выберите журнал защиты (в предыдущих версиях Windows это может быть журнал угроз).
Использование автономного Защитника Windows в Windows 7 и Windows 8.1
Примечание: В более ранних версиях Windows автономный Microsoft Defender по-прежнему вызывается по старому имени: Защитник Windows в автономном режиме.
Если вы используете автономный Защитник Windows в Windows 7 или Windows 8.1, выполните эти четыре простых действия.
-
Скачайте автономный Защитник Windows и установите его на компакт-диск, DVD-диск или USB-устройство флэш-памяти. Чтобы приступить к работе, найдите пустой компакт-диск, DVD-диск или USB-устройство флэш-памяти с объемом свободного места не менее 250 МБ, а затем запустите средство. Вам будут предложены подробные указания для создания съемного носителя.
Примечание: Рекомендуется скачивать автономный Защитник Windows и создавать компакт-диск, DVD-диск или USB-устройство флэш-памяти на компьютере, который не заражен вредоносными программами, поскольку они могут препятствовать созданию носителя.
Защита компьютера Windows 11 с помощью автономного модуля Microsoft Defender
Автономный модуль Microsoft Defender в Windows 11 — это инструмент для проверки компьютера на наличие вредоносных программ, руткитов и потенциально опасного ПО, который можно запустить из доверенной среды без загрузки операционной системы
Когда необходимо использовать автономный модуль антивируса Microsoft Defender?
- При обнаружении сложно удаляемых вредоносных программ. Операционная система Windows 11 оповестит о необходимости запуска автономного модуля Microsoft Defender.
- Для выполнения глубокого анализа на наличие вредоносных программ, руткитов после заражения системы.
- В случае подозрения о наличии вредоносных программ в системе, при отсутствии таковой информации после сканирования в обычном режиме.
Перед запуском автономного модуля Microsoft Defender рекомендуется сохранить и закрыть все открытые файлы и программы. Для запуска автономного Microsoft Defender необходимы права администратора.
3 варианта запуска автономного модуля Microsoft Defender
1 вариант (через графический интерфейс ОС MS Windows 11)
- Пуск > Параметры
- Выбрать в левом меню раздел Конфиденциальность и безопасность и перейти в раздел справа БезопасностьWindows
Рис.1 Раздел Безопасность Windows
- Выбрать область защиты Защита от вирусов и угроз
Рис.2 Выбор области защиты от вирусов и угроз
- В разделе Текущие угрозы выбрать Параметры сканирования
Рис.3 Параметры сканирования
- Установить радиокнопку Проверка Автономным модулемMicrosoftDefender и нажать кнопку Выполнить сканирование сейчас
Рис.4 Проверка Автономным модулем Microsoft Defender
- Во всплывающем окне Сохранить необходимые данные нажать кнопку Проверка
Рис.5 Запуск проверки
- После этого на экране появится сообщение о том, что сеанс будет завершен через одну минуту. Компьютер буде перезагружен и запустится процесс сканирования с помощью автономного модуля Microsoft Defender.
Рис.6 Запуск автономного модуля Microsoft Defender
Рис.7 Запуск процедуры сканирования
- По окончании проверки компьютер будет перезагружен. В случае обнаружения угроз, посмотреть результат работы можно следующим образом:
- Открыть Параметры
- Последовательно открыть разделы Конфиденциальность и безопасность> БезопасностьWindows> Защита от вирусов и угроз
- В разделе Текущие угрозы выбрать Журнал защиты
2 вариант (с помощью PowerShell)
- Запустить Windows Terminal с правами администратора, кликнув правой клавишей мыши по кнопке Пуск
Рис.8 Открытие Windows Terminal
- Ввести команду Start-MpWDOScan и нажать Enter
Рис.9 Запуск команды Start-MpWDOScan в PowerShell
- Компьютер будет перезагружен и запустится сканирование компьютера.
3 вариант (с помощью командной строки)
- Запустить Windows Terminal с правами администратора
- Выбрать командную строку
Рис.10 Запуск командной строки через Windows Terminal
- Ввести команду
wmic /namespace:\root\Microsoft\Windows\Defender path MSFT_MpWDOScan call Start
Рис.11 Запуск автономного модуля Microsoft Defender с помощью командной строки
- Компьютер будет перезагружен и запустится сканирование компьютера.
Для быстрого запуска автономного модуля Microsoft Defender можно создать ярлык на рабочем столе.
- Кликнуть правой клавишей мыши на рабочем столе и в контекстном меню выбрать Создать элемент > Ярлык
Рис.12 Создание ярлыка для запуска автономного модуля Microsoft Defender
- В поле Укажите расположение объекта ввести
PowerShell.exe Start-Process Powershell -Verb RunAs Start-MpWDOScan
Рис.13 Создание ярлыка для запуска автономного модуля Microsoft Defender
- Создать имя для ярлыка и нажать Готово.
Рис.14 Создание ярлыка для запуска автономного модуля Microsoft Defender
Запуск и просмотр результатов проверки в автономном Microsoft Defender
Защита для этой функции сосредоточена на встроенном ПО или Rootkit.
Microsoft Defender в автономном режиме — это средство проверки для защиты от вредоносных программ, которое позволяет загружаться и выполнять сканирование из доверенной среды. Проверка выполняется из-за пределов обычного ядра Windows, чтобы оно направлено на вредоносные программы, которые пытаются обойти оболочку Windows, например вирусы и rootkit, которые заражают или перезаписывают загрузочную запись master (MBR).
Вы можете использовать Microsoft Defender автономной проверки, если подозреваете заражение вредоносными программами или хотите подтвердить тщательную очистку конечной точки после вспышки вредоносных программ.
Предварительные требования и требования
Ниже приведены требования к оборудованию для Microsoft Defender автономной проверки в Windows.
- x64 Windows 11
- x64/x86 Windows 10
- x64/x86 Windows 8.1
- x64/x86 Windows 7 с пакетом обновления 1 (SP1)
Microsoft Defender автономная проверка не применяется к:
- WINDOWS 11 ARM
- WINDOWS 10 ARM
- Единицы хранения запасов Windows Server (номера SKU)
Дополнительные сведения о требованиях к Windows 10 и Windows 11 см. в следующих разделах:
- Минимальные требования к оборудованию
- Инструкции по компонентам оборудования
Microsoft Defender автономные обновления
Чтобы получать обновления автономной проверки Microsoft Defender, выполните следующие действия.
- Microsoft Defender антивирусная программа должна быть основной антивирусной программой (не в пассивном режиме).
- Обновите MDAV с помощью обычно развертываемых обновлений в конечных точках( поддерживаемая версия:
- Обновление платформы
- Обновление ядра
- Обновление аналитики безопасности
- Вы можете вручную скачать и установить последние обновления защиты из Центр Майкрософт по защите от вредоносных программ
- Дополнительные сведения см. в статье Управление Microsoft Defender обновлениями антивирусной системы безопасности.
Если функция WinRE отключена, проверка WDO не будет выполняться и сообщение об ошибке не отображается. Ничего не происходит, даже если компьютер перезагружается вручную. Чтобы устранить эту проблему, необходимо только включить WinRE.
- Чтобы проверка состояние WinRE, можно выполнить следующую командную строку: reagentc /info .
- Если состояние отключено, его можно включить, выполнив следующую командную строку: reagentc /enable .
Сценарии использования
Необходимость запуска Microsoft Defender автономной проверки:
Если Microsoft Defender антивирусная программа определяет, что необходимо выполнить:
- Он запрашивает пользователя в конечной точке. Запрос может выполняться с помощью уведомления, аналогичного следующему: Пользователь также будет уведомлен в клиенте антивирусной программы Microsoft Defender или его можно отобразить в Microsoft Intune, если вы используете его для управления конечными точками Windows.
- Вы можете вручную принудительно выполнить автономную проверку, которая является встроенной Windows 10 версии 1607 или более поздней, а также Windows 11. Кроме того, можно проверить загрузочный носитель на наличие более старых ОС Windows, как описано здесь.
В Configuration Manager можно определить состояние конечных точек, перейдя к обзору мониторинга >> Состояние > защиты > конечных точек System Center Endpoint Protection состояние.
Microsoft Defender проверка в автономном режиме указывается в разделе Состояние исправления вредоносных программ как требуется проверка в автономном режиме.
Настройка уведомлений
Microsoft Defender уведомления в автономном режиме настраиваются в том же параметре политики, что и другие уведомления Microsoft Defender антивирусной программы.
Дополнительные сведения об уведомлениях в Защитник Windows см. в разделе Настройка уведомлений, отображаемых в конечных точках.
Запустить сканирование
Перед использованием Microsoft Defender автономной проверки убедитесь, что вы сохранили все файлы и завершили работу программ. Проверка Microsoft Defender в автономном режиме занимает около 15 минут. После завершения проверки она перезапустит конечную точку. Проверка выполняется за пределами обычной операционной среды Windows. Пользовательский интерфейс будет отличаться от обычного сканирования, выполняемого Защитник Windows. После завершения проверки конечная точка будет перезапущена, и Windows загрузится в обычном режиме.
Вы можете запустить проверку Microsoft Defender в автономном режиме со следующими параметрами:
- Приложение Безопасность Windows
- PowerShell
- Инструментарий управления Windows (WMI)
Использование приложения Защитник Windows Security для запуска автономной проверки
Начиная с Windows 10 версии 1607 или более поздней и Windows 11 Microsoft Defender автономной проверки можно запустить одним щелчком непосредственно из приложения Безопасность Windows. В предыдущих версиях Windows пользователю приходилось устанавливать Microsoft Defender автономной проверки на загрузочный носитель, перезапускать конечную точку и загружать загрузочный носитель.
В Windows 10 версии 1607 автономную проверку можно запустить в центре обновления параметров > Windows & Защитник Windows безопасности > или из клиента Защитник Windows.
- Откройте приложение Безопасность Windows:
- В меню Пуск выберите Приложения, а затем Безопасность Windows или
- В меню Пуск выберите Параметры, затем выберите Конфиденциальность & безопасность, а затем выберите Безопасность Windows или
- В поле Поиск найдите Безопасность Windows или
- На панели задач выберите скрытые значки (значок шеврона, указывающий вверх), щелкните значок Microsoft Defender антивирусного щита.
- Выберите Параметры сканирования.
- Установите переключатель Microsoft Defender Автономное сканирование и нажмите кнопку Проверить сейчас.
Примечание. Процесс начинается с C:\ProgramData\Microsoft\Защитник Windows\Offline Scanner.
- Перед продолжением вы получите запрос на сохранение работы, как показано на следующем рисунке: После сохранения работы выберите Сканировать.
- После нажатия кнопки Проверить вы получите еще один запрос с запросом разрешения на внесение изменений в устройство, как показано на следующем рисунке: Выберите Да.
- Появится еще один запрос, сообщающий о том, что вы выйдете из нее, и окна завершатся менее чем через минуту, как показано на следующем рисунке:
- Вы увидите, что выполняется Microsoft Defender антивирусная проверка (проверка в автономном режиме). Вы увидите следующее изображение:
Использование командлетов PowerShell для запуска автономной проверки
Используйте следующие командлеты:
Start-MpWDOScan
Дополнительные сведения об использовании PowerShell с Microsoft Defender антивирусной программы см. в статье Использование командлетов PowerShell для настройки и запуска Microsoft Defender антивирусной программы и антивирусной программы Defender.
Использование инструкции по управлению Windows (WMI) для запуска автономной проверки
Используйте класс MSFT_MpWDOScan для запуска автономной проверки.
Следующий фрагмент скрипта WMI немедленно запустит проверку Microsoft Defender в автономном режиме, что приведет к перезапуску конечной точки, запуску автономной проверки, а затем перезапуску и загрузке Windows.
wmic /namespace:\\root\Microsoft\Windows\Defender path MSFT_MpWDOScan call Start
Дополнительные сведения см. в разделе API Защитник Windows WMIv2.
В Windows 7 с пакетом обновления 1 (SP1) и Windows 8.1:
- Скачайте Защитник Windows в автономном режиме и установите его на компакт-диск, DVD-диск или USB-устройство флэш-памяти, используя следующие ссылки:
- Скачивание 64-разрядной версии (msstool64.exe)
- Скачивание 32-разрядной версии (msstool32.exe)
- Скачайте Защитник Windows автономном режиме и создайте компакт-диск, DVD-диск или USB-устройство флэш-памяти на компьютере, который не заражен вредоносными программами, так как вредоносная программа может помешать созданию носителя.
- Если вы используете USB-накопитель, диск будет переформатирован, а все данные на нем будут удалены. Убедитесь, что сначала создайте резервную копию всех важных данных с диска.
- После создания USB-накопителя, компакт-диска или DVD-диска необходимо удалить его с текущего компьютера и отвезти на компьютер, который вы хотите проверить. Вставьте USB-накопитель или диск в другой компьютер и перезагрузите компьютер.
- Загрузите usb-накопитель, компакт-диск или DVD-диск для запуска сканирования. В зависимости от параметров компьютера он может автоматически загружаться с носителя после перезагрузки компьютера, или вам может потребоваться нажать клавишу, чтобы войти в меню «загрузочные устройства» или изменить порядок загрузки в встроенном ПО UEFI компьютера или BIOS.
- После загрузки с устройства вы увидите средство Microsoft Defender, которое автоматически сканирует компьютер и удаляет вредоносные программы.
- После завершения проверки и завершения работы с инструментом можно перезагрузить компьютер и удалить Microsoft Defender автономный носитель для загрузки обратно в Windows.
- Если при запуске автономной проверки на синем экране возникает stop-ошибка, перезагрузите устройство и повторите попытку Microsoft Defender автономной проверки. Если ошибка синего экрана повторится снова, обратитесь к служба поддержки Майкрософт.
Где можно найти результаты сканирования?
Чтобы просмотреть результаты автономной проверки Microsoft Defender в Windows 10 и Windows 11, выполните следующие действия:
- Нажмите кнопку Пуск, а затем выберите Параметры>Обновление & Безопасность>Безопасность Windows>Вирус & защита от угроз.
- На экране Защита от угроз от вирусов & в разделе Текущие угрозы выберите Параметры сканирования, а затем выберите Журнал защиты. Дополнительные сведения см. в разделе Просмотр журнала обнаружения угроз в приложении Безопасность Windows.
Как узнать, была ли выполнена проверка в автономном режиме Microsoft Defender?
В Просмотр событий перейдите в раздел Журналы > приложений и служб Microsoft > Windows > Защитник Windows > Operational. Вот увидите:
- Имя журнала: Microsoft-Windows-Защитник Windows/Operational
- Источник: Microsoft-Windows-Защитник Windows
- Идентификатор события: 2030
- Уровень: сведения
- Описание: Microsoft Defender антивирусная программа загружена и настроена Microsoft Defender антивирусная программа (автономная проверка) для запуска при следующей перезагрузке.
В более старых версиях, чем Windows 10, 2004, вы увидите следующее:
Защитник Windows антивирусная программа загружена и настроена Защитник Windows автономно для запуска при следующей перезагрузке.
- Имя журнала: Microsoft-Windows-Защитник Windows/Operational
- Источник: Microsoft-Windows-Защитник Windows
- Идентификатор события: 5007
- Уровень: сведения
- Описание: Microsoft Defender конфигурация антивирусной программы изменилась. Если это непредвиденное событие, следует просмотреть параметры, так как это может быть результатом вредоносных программ.
- Старое значение: N/A\Scan\OfflineScanRun =
- Новое значение: HKLM\SOFTWARE\Microsoft\Защитник Windows\Scan\OfflineScanRun = 0x0
Связанные статьи
- Настройка, запуск и проверка результатов сканирования и исправления
- Антивирусная программа в Microsoft Defender (Windows 10)
Если вам нужны сведения об антивирусной программе для других платформ, см.:
- Установка параметров Microsoft Defender для конечной точки в macOS
- Microsoft Defender для конечной точки на Mac
- Параметры антивирусной политики macOS для антивирусной программы Microsoft Defender для Intune
- Установите параметры Microsoft Defender для конечной точки в Linux.
- Microsoft Defender для конечной точки в Linux
- Настройка функций Defender для конечной точки на Android
- Настройка защитника Майкрософт для конечной точки на функциях iOS
Хотите узнать больше? Обратитесь к сообществу Майкрософт по безопасности в нашем техническом сообществе: Microsoft Defender для конечной точки технического сообщества.
Обратная связь
Были ли сведения на этой странице полезными?
Обратная связь
Отправить и просмотреть отзыв по