Запуск и просмотр результатов проверки в автономном Microsoft Defender
Microsoft Defender автономном режиме — это средство проверки вредоносных программ, которое позволяет загрузить и запустить проверку из доверенной среды. Проверка выполняется за пределами обычного ядра Windows, поэтому она может быть нацелена на вредоносные программы, которые пытаются обойти оболочку Windows, например вирусы и наборы rootkit, которые заражают или перезаписывает главную загрузочная запись (MBR).
Вы можете использовать Microsoft Defender автономном режиме, если вы подозреваете заражение вредоносными программами или хотите подтвердить тщательную очистку конечной точки после заражения вредоносными программами.
В Windows 10 и Windows 11 Microsoft Defender автономном режиме можно запустить одним щелчком мыши непосредственно из Безопасность Windows приложения. В предыдущих версиях Windows пользователю приходилось устанавливать Microsoft Defender автономно на загрузочный носитель, перезапускать конечную точку и загружать загрузочный носитель.
предварительные требования и требования
Microsoft Defender автономном режиме в Windows 10 и Windows 11 требования к оборудованию совпадают с требованиями Windows 10.
Дополнительные сведения о требованиях Windows 10 и Windows 11 см. в следующих разделах:
- Минимальные требования к оборудованию
- Инструкции по компонентам оборудования
Microsoft Defender автономном режиме не поддерживается на компьютерах с процессорами ARM или на устройствах хранения запасов Windows Server.
Чтобы запустить Microsoft Defender в автономном режиме из конечной точки, пользователь должен войти в систему с правами администратора.
Microsoft Defender автономных обновлений
Microsoft Defender автономном режиме использует последние обновления защиты, доступные в конечной точке; они обновляются при каждом обновлении Microsoft Defender антивирусной программы.
Перед запуском автономной проверки необходимо попытаться обновить Microsoft Defender антивирусной защиты. Вы можете либо принудительно выполнить обновление с помощью групповая политика либо обычно развертывать обновления на конечных точках, либо вручную скачать и установить последние обновления защиты из Центр Майкрософт по защите от вредоносных программ.
Дополнительные сведения см. в Microsoft Defender обновлений антивирусной аналитики безопасности.
Сценарии использования
В Windows 10 версии 1607 можно вручную принудительно запустить автономную проверку. Кроме того, если Защитник Windows определяет, Microsoft Defender должен выполняться автономный режим, он предложит пользователю конечную точку.
Необходимость выполнять автономную проверку также будет отображаться в microsoft Endpoint Manager, если вы используете ее для управления конечными точками.
Запрос может выполняться через уведомление, аналогичное следующему:
Пользователь также будет уведомлен в клиенте Защитник Windows клиента.
В Configuration Manager >>>>можно определить состояние конечных точек, перейдя к обзору мониторинга состояния защиты конечной точки безопасности System Center Endpoint Protection состояния.
Microsoft Defender проверки в автономном режиме отображаются в состоянии исправления вредоносных программ, так как требуется проверка в автономном режиме.
Настройка уведомлений
Microsoft Defender автономных уведомлений настраиваются в том же параметре политики, что и другие Microsoft Defender антивирусных уведомлений.
Дополнительные сведения об уведомлениях в Защитник Windows см. в разделе «Настройка уведомлений, отображаемых в конечных точках».
Запустить сканирование
Прежде чем использовать Microsoft Defender автономном режиме, сохраните все файлы и завершите выполнение программ. Автономное Microsoft Defender проверки занимает около 15 минут. Она перезапустит конечную точку после завершения сканирования. Проверка выполняется за пределами обычной операционной среды Windows. Пользовательский интерфейс будет отличаться от обычного сканирования, выполняемого Защитник Windows. После завершения проверки конечная точка будет перезапущена и Windows будет загружаться в обычном режиме.
Вы можете запустить проверку Microsoft Defender автономном режиме с помощью следующих функций:
- PowerShell
- Инструментарий управления Windows (WMI)
- Приложение Безопасность Windows
Запуск автономной проверки с помощью командлетов PowerShell
Используйте следующие командлеты:
Start-MpWDOScan Дополнительные сведения о том, как использовать PowerShell с антивирусной программой Microsoft Defender, см. в статье «Использование командлетов PowerS Microsoft Defender hell для настройки и запуска Microsoft Defender антивирусной программы и антивирусной программы «Защитник».
Использование инструкции по управлению Windows (WMI) для запуска автономной проверки
Используйте класс MSFT_MpWDOScan для запуска автономной проверки.
Следующий фрагмент скрипта WMI немедленно запустит Microsoft Defender автономном режиме, что приведет к перезапуску конечной точки, запуску автономной проверки, а затем перезапуску и загрузке в Windows.
wmic /namespace:\\root\Microsoft\Windows\Defender path MSFT_MpWDOScan call Start Дополнительные сведения см. в следующих статьях:
- Защитник Windows API WMIv2
Использование приложения Защитник Windows Security для запуска автономной проверки
- Откройте приложение Безопасность Windows, щелкнув значок экрана на панели задач или выполнив поиск в меню «Пуск» defender для облака.
- Щелкните плитку защиты & от вирусов (или значок экранов в строке меню слева), а затем метку расширенной проверки:
- Выберите Microsoft Defender автономном режиме и нажмите кнопку «Проверить сейчас».
Примечание. В Windows 10 версии 1607 автономная проверка может выполняться в разделе «Безопасность центра обновления параметров Windows>&>Защитник Windows или из Защитник Windows клиента.
Если вам нужны сведения об антивирусной программе для других платформ, см.:
- Установка параметров Microsoft Defender для конечной точки в macOS
- Microsoft Defender для конечной точки на Mac
- Параметры антивирусной политики macOS для антивирусной программы Microsoft Defender для Intune
- Установите параметры Microsoft Defender для конечной точки в Linux.
- Microsoft Defender для конечной точки в Linux
- Настройка функций Defender для конечной точки на Android
- Настройка защитника Майкрософт для конечной точки на функциях iOS
Где можно найти результаты сканирования?
Чтобы просмотреть результаты Microsoft Defender проверки в автономном режиме:
- Нажмите кнопку «Пуск», а затем выберите «Параметры>&>обновления Безопасность Windows>Защита от угроз»&.
- На экране защиты от & вирусовв разделе «Текущие угрозы» выберите параметры сканирования, а затем выберите журнал защиты.
Связанные статьи
- Настройка, запуск и проверка результатов проверок и исправлений
- Антивирусная программа в Microsoft Defender (Windows 10)
Защита компьютера с помощью автономного Microsoft Defender
Автономный Microsoft Defender — это мощный автономный инструмент проверки, который можно запустить из доверенной среды без загрузки ОС.
В каких случаях следует использовать автономный Microsoft Defender?
Запустите автономный Microsoft Defender, если:
- Безопасность Windows (также называемый центром безопасности Защитник Windows в предыдущих версиях Windows) обнаруживает наборы rootkit или другие высокоохраняемые вредоносные программы на компьютере и рекомендует использовать автономный Microsoft Defender.
- Вы подозреваете, что на компьютере могут скрываться вредоносные программы, но ваше программное обеспечение безопасности ничего не обнаруживает.
Разделы справки использовать автономный Microsoft Defender
- Сохраните все открытые файлы и закройте все приложения и программы.
- Нажмите кнопку Пуск и выберите Параметры >Обновление и безопасность >Безопасность Windows >Защита от вирусов и угроз .
- На экране «Защита от вирусов и угроз» выполните одно из следующих действий:
- В последней версии Windows 10 или Windows 11: в разделе «Текущие угрозы» выберитепараметры сканирования.
- В более старых версиях Windows 10: в журнале Threat выберите «Выполнить новую расширенную проверку».
- Выберите Проверка автономного Microsoft Defender, а затем — Проверить сейчас.
Вам будет предложено выйти из Windows. После этого компьютер должен выполнить перезапуск. Загрузится автономный Microsoft Defender, и он выполнит быструю проверку компьютера в среде восстановления. После завершения проверки (как правило, она занимает около 15 минут) компьютер автоматически выполнит перезапуск.
- Обычно требуются права администратора на компьютере, на котором планируется запустить автономный Microsoft Defender.
- Если при запуске автономной проверки на синем экране возникает ошибка остановки, перезапустите устройство и попробуйте автономный Microsoft Defender проверку. Если ошибка синего экрана возникает снова, обратитесь к служба поддержки Майкрософт.
Где найти результаты проверки?
Чтобы просмотреть результаты проверки автономного Microsoft Defender:
- Нажмите кнопку «Пуск», а затем Параметры >update & Security >Безопасность Windows >защиты & вирусов .
- На экране защиты & вирусов в Windows 10 в разделе «Текущие угрозы» выберите параметры сканирования, а затем выберите журнал защиты (в предыдущих версиях Windows это может быть журнал угроз).
Использование автономного Защитника Windows в Windows 7 и Windows 8.1
Примечание: В более ранних версиях Windows автономный Microsoft Defender по-прежнему вызывается по старому имени: Защитник Windows в автономном режиме.
Если вы используете автономный Защитник Windows в Windows 7 или Windows 8.1, выполните эти четыре простых действия.
-
Скачайте автономный Защитник Windows и установите его на компакт-диск, DVD-диск или USB-устройство флэш-памяти. Чтобы приступить к работе, найдите пустой компакт-диск, DVD-диск или USB-устройство флэш-памяти с объемом свободного места не менее 250 МБ, а затем запустите средство. Вам будут предложены подробные указания для создания съемного носителя.
Примечание: Рекомендуется скачивать автономный Защитник Windows и создавать компакт-диск, DVD-диск или USB-устройство флэш-памяти на компьютере, который не заражен вредоносными программами, поскольку они могут препятствовать созданию носителя.
Защита компьютера с помощью автономного Microsoft Defender
Автономный Microsoft Defender — это мощный автономный инструмент проверки, который можно запустить из доверенной среды без загрузки ОС.
В каких случаях следует использовать автономный Microsoft Defender?
Запустите автономный Microsoft Defender, если:
- Безопасность Windows (также называемый центром безопасности Защитник Windows в предыдущих версиях Windows) обнаруживает наборы rootkit или другие высокоохраняемые вредоносные программы на компьютере и рекомендует использовать автономный Microsoft Defender.
- Вы подозреваете, что на компьютере могут скрываться вредоносные программы, но ваше программное обеспечение безопасности ничего не обнаруживает.
Разделы справки использовать автономный Microsoft Defender
- Сохраните все открытые файлы и закройте все приложения и программы.
- Нажмите кнопку Пуск и выберите Параметры >Обновление и безопасность >Безопасность Windows >Защита от вирусов и угроз .
- На экране «Защита от вирусов и угроз» выполните одно из следующих действий:
- В последней версии Windows 10 или Windows 11: в разделе «Текущие угрозы» выберитепараметры сканирования.
- В более старых версиях Windows 10: в журнале Threat выберите «Выполнить новую расширенную проверку».
- Выберите Проверка автономного Microsoft Defender, а затем — Проверить сейчас.
Вам будет предложено выйти из Windows. После этого компьютер должен выполнить перезапуск. Загрузится автономный Microsoft Defender, и он выполнит быструю проверку компьютера в среде восстановления. После завершения проверки (как правило, она занимает около 15 минут) компьютер автоматически выполнит перезапуск.
- Обычно требуются права администратора на компьютере, на котором планируется запустить автономный Microsoft Defender.
- Если при запуске автономной проверки на синем экране возникает ошибка остановки, перезапустите устройство и попробуйте автономный Microsoft Defender проверку. Если ошибка синего экрана возникает снова, обратитесь к служба поддержки Майкрософт.
Где найти результаты проверки?
Чтобы просмотреть результаты проверки автономного Microsoft Defender:
- Нажмите кнопку «Пуск», а затем Параметры >update & Security >Безопасность Windows >защиты & вирусов .
- На экране защиты & вирусов в Windows 10 в разделе «Текущие угрозы» выберите параметры сканирования, а затем выберите журнал защиты (в предыдущих версиях Windows это может быть журнал угроз).
Использование автономного Защитника Windows в Windows 7 и Windows 8.1
Примечание: В более ранних версиях Windows автономный Microsoft Defender по-прежнему вызывается по старому имени: Защитник Windows в автономном режиме.
Если вы используете автономный Защитник Windows в Windows 7 или Windows 8.1, выполните эти четыре простых действия.
-
Скачайте автономный Защитник Windows и установите его на компакт-диск, DVD-диск или USB-устройство флэш-памяти. Чтобы приступить к работе, найдите пустой компакт-диск, DVD-диск или USB-устройство флэш-памяти с объемом свободного места не менее 250 МБ, а затем запустите средство. Вам будут предложены подробные указания для создания съемного носителя.
Примечание: Рекомендуется скачивать автономный Защитник Windows и создавать компакт-диск, DVD-диск или USB-устройство флэш-памяти на компьютере, который не заражен вредоносными программами, поскольку они могут препятствовать созданию носителя.