что такое автономный модуль microsoft defender
Защита компьютера Windows 11 с помощью автономного модуля Microsoft Defender
Когда необходимо использовать автономный модуль антивируса Microsoft Defender?
Перед запуском автономного модуля Microsoft Defender рекомендуется сохранить и закрыть все открытые файлы и программы. Для запуска автономного Microsoft Defender необходимы права администратора.
3 варианта запуска автономного модуля Microsoft Defender
1 вариант (через графический интерфейс ОС MS Windows 11)
Рис.1 Раздел Безопасность Windows
Рис.2 Выбор области защиты от вирусов и угроз
Рис.3 Параметры сканирования
Рис.4 Проверка Автономным модулем Microsoft Defender
Рис.5 Запуск проверки
Рис.6 Запуск автономного модуля Microsoft Defender
Рис.7 Запуск процедуры сканирования
2 вариант (с помощью PowerShell)
Рис.8 Открытие Windows Terminal
Рис.9 Запуск команды Start-MpWDOScan в PowerShell
3 вариант (с помощью командной строки)
Рис.10 Запуск командной строки через Windows Terminal
Рис.11 Запуск автономного модуля Microsoft Defender с помощью командной строки
Для быстрого запуска автономного модуля Microsoft Defender можно создать ярлык на рабочем столе.
Рис.12 Создание ярлыка для запуска автономного модуля Microsoft Defender
Рис.13 Создание ярлыка для запуска автономного модуля Microsoft Defender
Рис.14 Создание ярлыка для запуска автономного модуля Microsoft Defender
Запуск и просмотр результатов проверки в автономном Microsoft Defender
Область применения:
автономный Microsoft Defender это средство сканирования антивирусных программ, которое позволяет загрузить и запустить сканирование из надежной среды. Сканирование выполняется за пределами обычного Windows, поэтому оно может быть нацелено на вредоносные программы, которые пытаются обойти оболочку Windows, например вирусы и корневые наборы, которые заражают или переоценивают запись основной загрузки (MBR).
Вы можете использовать автономный Microsoft Defender, если вы подозреваете заражение вредоносными программами или хотите подтвердить тщательную очистку конечной точки после вспышки вредоносных программ.
В Windows 10 и Windows 11 автономный Microsoft Defender можно выполнить одним щелчком мыши непосредственно из Безопасность Windows приложения. В предыдущих версиях Windows пользователю приходилось устанавливать автономный Microsoft Defender для загрузки мультимедиа, перезапускать конечную точку и загружать загружаемые носитли.
необходимые условия и требования
автономный Microsoft Defender в Windows 10 и Windows 11 имеет те же требования к оборудованию, что и Windows 10.
Дополнительные сведения о Windows 10 и Windows 11 требованиях см. в следующих темах:
автономный Microsoft Defender не поддерживается на машинах с ARM процессорами или Windows единицах сохраняемого сервера.
Чтобы выполнить автономный Microsoft Defender с конечной точки, пользователь должен войти в систему с привилегиями администратора.
автономный Microsoft Defender обновления
автономный Microsoft Defender использует последние обновления защиты, доступные на конечной точке; она обновляется всякий раз, антивирусная программа обновляется.
Перед запуском автономного сканирования необходимо попытаться обновить защиту авт.майкрософт защитника. Вы можете либо принудить обновление с помощью групповой политики, либо обычно развертывать обновления в конечные точки, либо вручную скачать и установить последние обновления защиты из Центр Майкрософт по защите от вредоносных программ.
Сценарии использования
В Windows 10 версии 1607 можно вручную принудить к автономному сканированию. Кроме того, если Защитник Windows определяет, что автономный Microsoft Defender необходимо выполнить, он будет подсказок пользователю на конечной точке.
Необходимость выполнения автономного сканирования также будет обнаружена в Microsoft Endpoint Manager, если вы используете его для управления конечными точками.
Запрос может происходить с помощью уведомления, аналогично следующему:
Пользователь также будет уведомлен в клиенте Защитник Windows клиента.
В диспетчере конфигурации можно определить состояние конечных точек, перенаправление в Службу мониторинга > обзор > безопасности > Endpoint Protection состояние > System Center Endpoint Protection состояние.
автономный Microsoft Defender проверки указаны в состоянии исправление вредоносных программ, как автономное сканирование требуется.
Настройка уведомлений
автономный Microsoft Defender настраиваются в том же параметре политики, что и другие уведомления Microsoft Defender AV.
Дополнительные сведения об уведомлениях в Защитник Windows см. в разделе Настройка уведомлений, которые отображаются в разделе конечные точки.
Запустить сканирование
Перед использованием автономный Microsoft Defender убедитесь, что вы сохраните все файлы и отключите запущенные программы. Проверка автономный Microsoft Defender занимает около 15 минут. Она перезапустит конечную точку после завершения проверки. Сканирование выполняется за пределами обычной Windows среды. Пользовательский интерфейс будет выглядеть иначе, чем обычная проверка, выполняемая Защитник Windows. После завершения сканирования конечная точка будет перезапущена и Windows будет загружаться нормально.
Вы можете выполнить автономный Microsoft Defender проверку со следующими следующими примерами:
Для запуска автономного сканирования используйте cmdlets PowerShell
Используйте следующие cmdlets:
Дополнительные сведения о том, как использовать PowerShell с антивирусная программа в Microsoft Defender и антивирусными антивирусная программа в Microsoft Defender Defender, см. в дополнительных сведениях о том, как использовать PowerShell с антивирусная программа в Microsoft Defender.
Использование Windows управления (WMI) для запуска автономного сканирования
Используйте класс MSFT_MpWDOScan для запуска автономного сканирования.
В следующем фрагменте сценария WMI будет немедленно выполнить автономный Microsoft Defender, что приведет к перезапуску конечной точки, запуску автономного сканирования, а затем перезапуску и загрузке в Windows.
Дополнительные сведения см. в следующих сведениях:
Использование приложения Защитник Windows безопасности для запуска автономного сканирования
Откройте приложение Безопасность Windows, щелкнув значок щита в панели задач или нажав меню пусков для Defender for Cloud.
Щелкните плитку защиты & вирусов (или значок щита в левой панели меню), а затем метку Advanced scan:
Выберите автономный Microsoft Defender и нажмите кнопку Сканирование сейчас.
В Windows 10 версии 1607 автономное сканирование можно выполнить из Windows Параметры Update & безопасности Защитник Windows или Защитник Windows > > клиента.
Просмотр результатов сканирования
автономный Microsoft Defender результаты сканирования будут перечислены в разделе История сканирования приложения Безопасность Windows.
Антивирус Microsoft имеет активную защиту в реальном времени, поэтому он предупреждает о возможных угрозах. Аналогичным образом, также можно настроить антивирусное сканирование, для которого есть быстрый режим, полный режим и автономный режим, для тех вирусов, которые атакуют и заражают загрузочную запись системы.
Быстрое сканирование, рекомендованное Microsoft
Быстрое сканирование Защитника Windows характеризуется, как следует из названия, быстрое сканирование всех локаций где вредоносное ПО могло быть зарегистрировано для начала работы в системе. Эти ключевые сайты представляют собой в первую очередь реестр Windows и папки автозагрузки.
Этот тип анализа предлагается в соответствии с рекомендациями Microsoft. Это сканирование проверяет процессы, память, профили и расположение устройств. В сочетании с постоянной защитой и защитой в реальном времени он проверяет все типы файлов каждый раз, когда они открываются и закрываются, точно так же, как когда мы открываем папку. Это быстрый плагин, который помогает обеспечить надежную защиту от системные и вредоносные программы на уровне ядра.
Полное сканирование для детального сканирования
Полное сканирование позволяет обнаруживать вредоносные файлы, которые не могут быть обнаружены при быстром сканировании. Однако подумайте, сколько времени может занять полное сканирование, чтобы завершить вашу работу, тратя впустую энергию и используя ценные системные ресурсы.
Поскольку быстрое сканирование в сочетании с активной защитой в реальном времени должно быть достаточным для защиты от любых вредоносных программ, частое полное сканирование или предварительное планирование не рекомендуется. Его использование должно основываться на нашей уверенности в том, что вредоносный файл отрицательно влияет на нашу систему, и у нас есть достаточно времени для выполнения этой задачи.
Автономное сканирование, поиск скрытых вирусов при запуске
Этот тип сканирования может быть полезен, если мы подозреваем, что наш компьютер заражен скрытым вирусом, но, с другой стороны, ни режимы быстрого, ни полного сканирования ничего не обнаруживают. При необходимости мы можем запустить сканирование Защитника Windows в автономном режиме в настройках безопасности Windows. После запуска Windows она перезагружается и запускается в специальном режиме восстановления, из которого обновляется база данных вирусов, выполняется сканирование нашей системы, обнаружение и устранение скрытых вредоносных программ.
Microsoft Defender – встроенный антивирус Windows 11
Антивирус Microsoft Defender в Windows 11
Виды сканирования антивируса Microsoft Defender
В антивирусе Microsoft Defender предусмотрено 4 вида сканирования: быстрое, полное, настраиваемое и автономное. Автономное сканирование рассмотрено в статье Защита компьютера Windows 11 с помощью автономного модуля Microsoft Defender.
Быстрая проверка
Быстрое сканирование позволяет просмотреть базовые объекты, в которых наиболее часто обнаруживается вредоносное ПО (ключи реестра, отдельные папки ОС MS Windows 11). В большинстве случаев используется быстрая проверка.
Полное сканирование
Полное сканирование начинается с быстрого сканирования, а затем производится последовательная проверка всех файлов установленных носителей.
Полное сканирование может занять значительное время и зависит от количества и типа проверяемых данных.
Настраиваемое сканирование
Это быстрое сканирование, которое выполняется для директорий, указанных пользователем.
Настройка сканирования через графический интерфейс ОС MS Windows 11
Рис.1 Раздел Конфиденциальность и безопасность
Рис.2 Раздел Безопасность Windows
Рис.3 Раздел Защита от вирусов и угроз
Рис.4 Выбор варианта сканирования
Настройка сканирования с использованием командной строки в ОС MS Windows 11
Выполнить сканирование системы можно с помощью командной строки, выбрав один из трех режимов сканирования антивируса:
/ScanType 1 – быстрое сканирование
/ScanType 2 – полное сканирование
/ScanType 3 – пользовательское сканирование с указанием директорий, которые необходимо сканировать.
Рис.5 Запуск быстрого сканирования с использованием командной строки
Рис.6 Запуск сканирования определенной директории с использованием командной строки
Настройка исключений для сканирования в антивирусе Microsoft Defender
Отдельные файлы, папки, процессы можно исключить из процедуры сканирования антивируса.
В данном примере статьи будет настроено исключение для проверки отдельной папки exceptions. Рационально создать отдельную директорию, где будут хранится файлы, которые по мнению пользователя являются безопасными, но могут быть удалены антивирусом Microsoft Defender. Чтобы данные файлы автоматически при сканировании системы не помещались в карантин, целесообразно настроить заранее исключения.
Рис.7 Раздел Параметры защиты от вирусов и других угроз
Рис.8 Раздел Исключения
Рис.9 Добавление исключений для проверок антивирусной программы Microsoft Defender
После выполненных манипуляций можно добавлять в данную папку файлы, которые в автоматическом режиме будут исключены при сканировании Microsoft Defender.
Журнал защиты антивируса Windows 11
В журнале защиты отображается информация об обнаружениях антивирусной программы Microsoft Defender с детальной информацией об угрозах, а также возможностью выбрать действия, которые будут применены к заблокированному элементу.
При обнаружении угрозы в журнале событий можно выбрать действие, которое необходимо применить к заблокированному элементу, а именно Удалить, Поместить в карантин или Разрешить на устройстве.
Восстановление элементов, заблокированных антивирусом Microsoft Defender
Рис.10 Восстановление заблокированного элемента
При выборе действия Восстановить, заблокированный элемент будет восстановлен, а информация о нем будет отображаться в разделе Разрешенные угрозы.
Рис.11 Разрешенные угрозы
Рис.12 Восстановление удаленного элемента
Рис.13 Выбор действия при обнаружении угрозы
Очистка Журнала защиты
Если в системе не фиксировались угрозы, то журнал будет полностью пустым. В ином случае журнал заполняется и может возникнуть необходимость его очистить, так как по умолчанию в автоматическом режиме информация об обнаруженных угрозах удаляется спустя 15 дней.
Рис.14 Очистка журнала защиты Microsoft Defender
Изменение периода автоматической очистки журнала защиты.
Рис.15 Вывод текущих настроек Microsoft Defender с использованием PowerShell
Где X – это количество дней, после прошествия которых журнал будет очищен.
Рис.16 Изменение периода автоматической очистки журнала с использованием PowerShell
Защита компьютера с помощью автономного Microsoft Defender
Автономный Microsoft Defender — это мощный автономный инструмент проверки, который можно запустить из доверенной среды без загрузки ОС. В этом разделе описываются способы использования автономного Microsoft Defender в Windows 10, Windows 8.1 и Windows 7.
В каких случаях следует использовать автономный Microsoft Defender?
Запустите автономный Microsoft Defender, если:
Безопасность Windows (в предыдущих версиях Windows — «Центр безопасности Защитника Windows») обнаруживает на вашем компьютере пакеты программ rootkit или сложно удаляемые вредоносные программы и оповещает вас о необходимости запуска автономного Microsoft Defender. Возможно, появится сообщение о том, что на вашем устройстве обнаружена вредоносная программа, или в системе безопасности Windows появляется сообщение о том, что требуется дополнительная очистка.
Вы подозреваете, что на вашем компьютере есть вредоносные программы, которые скрываются, но программа для обеспечения безопасности не обнаруживает ничего. В этом случае можно запустить проверку компьютера автономным Microsoft Defender, перейдя в раздел «Параметры» меню «Безопасность Windows». Для этого выполните следующие действия.
На экране «Защита от вирусов и угроз» выполните одно из следующих действий:
В последней версии Windows 10: в разделе текущие угрозывыберите Параметры сканирования.
В предыдущих версиях Windows: в области Ж урнал угроз выберите Запустить новое расширенное сканирование.
Выберите Проверка автономного Microsoft Defender, а затем — Проверить сейчас.
Вам будет предложено выйти из Windows. После этого компьютер должен выполнить перезапуск. Загрузится автономный Microsoft Defender, и он выполнит быструю проверку компьютера в среде восстановления. После завершения проверки (как правило, она занимает около 15 минут) компьютер автоматически выполнит перезапуск.
Перед использованием автономного Microsoft Defender сохраните все открытые файлы и закройте все приложения и программы.
Обычно требуются права администратора на компьютере, на котором планируется запустить автономный Microsoft Defender.
При возникновении неустранимой системной ошибки на синем экране во время автономной проверки выполните принудительный перезапуск и попробуйте еще раз запустить проверку автономного Microsoft Defender. Если ошибка на синем экране снова исчезнет, обратитесь в службу поддержки Майкрософт.
Где найти результаты проверки?
Чтобы просмотреть результаты проверки автономного Microsoft Defender:
На экране Защита от вирусов & угроз в Windows 10 в разделе текущие угрозывыберите Параметры сканирования, а затем выберите Журнал защиты (в предыдущих версиях Windows это может сказать История угроз).
Использование автономного Защитника Windows в Windows 7 и Windows 8.1
Примечание: В более ранних версиях Windows автономный защитник Майкрософт по-прежнему вызывается старым именем: автономный защитник Windows
Если вы используете автономный Защитник Windows в Windows 7 или Windows 8.1, выполните эти четыре простых действия.
Скачайте автономный Защитник Windows и установите его на компакт-диск, DVD-диск или USB-устройство флэш-памяти.
Перезагрузите компьютер, используя носитель, содержащий автономный Защитник Windows. Это означает, что компакт-диск, DVD-диск или устройство флэш-памяти, созданное на шаге 1, должно быть установлено в компьютер во время перезапуска. Следуйте указаниям для загрузки с диска, содержащего данный носитель.
Проверьте компьютер на предмет наличия вирусов и других вредоносных программ.
Удалите все вредоносные программы, обнаруженные на компьютере.
Автономный Защитник Windows предоставит пошаговые указания по выполнению этих четырех действий. Если Microsoft Security Essentials или Центр безопасности Защитника Windows предлагает скачать и запустить автономный Защитник Windows, важно это сделать. Это поможет обеспечить сохранность данных и компьютера.
Для начала найдите пустой компакт-диск или DVD-диск либо USB-устройство флэш-памяти, на котором свободно не менее 250 МБ, а затем скачайте и запустите средство по созданию съемного носителя. Вам будут предложены подробные указания для создания съемного носителя.
Примечание: Рекомендуется скачивать автономный Защитник Windows и создавать компакт-диск, DVD-диск или USB-устройство флэш-памяти на компьютере, который не заражен вредоносными программами, поскольку они могут препятствовать созданию носителя.