"Windows Defender Offline" in Windows 10 elimina i malware complessi

La scansione offline di Windows Defender è una delle nuove impostazioni aggiunte dall'aggiornamento dell'anniversario di Windows 10. Sebbene Defender Offline sia già una funzionalità integrata in Windows 10 sin dai primi build, l'opzione GUI viene aggiunta nella pagina Impostazioni di Windows Defender solo dopo aver installato l'Anniversary Update (v1607).

Oggi i malware sono più complessi di quanto non fossero molti anni fa. Funzionano a livello di driver filtro, servizio o rootkit ed eliminarli è molto difficile. In alcuni casi, è necessario eseguire l'avvio nell'ambiente Windows RE (o utilizzando un supporto di avvio Linux) e quindi eliminare i file e i servizi malware principali aggiunti nell'installazione di Windows.

Windows Defender Offline si occupa di questa situazione eseguendo una scansione rapida anche prima del caricamento del sistema operativo. Quando Windows Defender rileva un rootkit o qualsiasi altro malware pericoloso quando Windows è in esecuzione, ti suggerisce di eseguire una scansione offline, mostrando il seguente messaggio o simile.

Pulizia aggiuntiva richiesta.

Per completare il processo di pulizia, il tuo PC deve essere riavviato e pulito con Windows Defender Offline. Questo richiederà circa 15 minuti. Salva tutti i tuoi file prima di fare clic sul pulsante.

Avviare la scansione "Windows Defender Offline" utilizzando le impostazioni di Windows Defender

Apri Impostazioni (WinKey + i), fai clic su Aggiornamento e sicurezza e seleziona Windows Defender.

Fai clic su Scansione offline. Scarica silenziosamente uno scanner offline leggero, riavvia il sistema ed esegue una scansione prima di caricare Windows.

L'immagine di scansione offline leggera è di circa 2 MB e comprende i seguenti file:

EppManifest.dll mpasdesc.dll MpClient.dll MpCmdRun.exe MpCommu.dll MpSvc.dll MpTpmAtt.dll MsMpCom.dll MsMpEng.exe MsMpLics.dll MsMpRes.dll msseces.exe OfflineScannerShell.exe EN-US\MpSwpHelp.RTF EN-US\MsMpRes.dll.mui EN-US\offlinescannershell.exe.mui EN-US\EppManifest.dll.mui EN-US\EULA.RTF EN-US\mpasdesc.dll.mui 

Presumibilmente OfflineScannerShell.exe è quello che alimenta la scansione in Windows RE, incluso il compito di individuare il sistema operativo corretto sul quale deve essere eseguita la scansione. È completamente automatizzato e preconfigurato per eseguire una scansione rapida utilizzando le definizioni già presenti nel sistema.

$config[ads_text6] not found

Avviare la scansione di "Windows Defender Offline" utilizzando PowerShell

In precedenza, la scansione offline di Windows Defender poteva essere avviata solo utilizzando il seguente cmdlet di PowerShell o se Windows Defender suggeriva automaticamente una scansione offline quando si tratta di malware complessi o infezione da rootkit.

Per avviare la scansione offline di Windows Defender utilizzando PowerShell, avviare PowerShell come amministratore, quindi eseguire il comando seguente:

 Inizio-MpWDOScan 

Premere Invio. Il sistema si riavvierà automaticamente entro un minuto e completerà una scansione rapida in modalità offline. Non è disponibile alcuna impostazione per cambiarla in scansione completa.

Windows Defender Offline in Windows 7 e Windows 8

Windows Defender Offline è ora una funzionalità integrata in Windows 10. Se si utilizza Windows 7 o 8, è possibile creare un supporto di avvio di Windows Defender Offline (unità USB o CD / DVD) utilizzando l'immagine di scansione che è possibile scaricare dal sito Microsoft . Dai un'occhiata Aiuta a proteggere il mio PC con Windows Defender Offline - Aiuto di Windows per scaricare l'immagine di scansione di Windows Defender Offline avviabile in Windows 7 o Windows 8. Assicurati di scaricare la versione corretta (x86 vs x64) per il tuo sistema.

Vedi anche Come creare un supporto di avvio offline di Windows Defender ed eseguire una scansione.

Articoli Correlati