Проверка автономным модулем microsoft defender что это
Антивирусная программа в Microsoft Defender в Windows
Область применения:
Антивирусная программа в Microsoft Defender доступна в Windows 10 и Windows 11, а также в версиях Windows Server.
Антивирусная программа в Microsoft Defender — это основной компонент защиты нового поколения в Microsoft Defender для конечной точки. Эта защита сочетает машинное обучение, анализ больших данных, углубленные исследования устойчивости к угрозам и облачную инфраструктуру Майкрософт для защиты устройств (или конечных точек) в организации. Антивирусная программа в Microsoft Defender встроена в Windows и работает с Microsoft Defender для конечной точки для обеспечения защиты на вашем устройстве и в облаке.
Совместимость с другими антивирусными продуктами
Если на вашем устройстве используется антивирусная или антивредоносная программа стороннего поставщика, возможно, вы можете запустить антивирусную программу в Microsoft Defender в пассивном режиме вместе с антивирусным решением стороннего поставщика. Это зависит от используемой операционной системы и от того, подключено ли ваше устройство к Defender для конечной точки. Дополнительные сведения см. в статье Совместимость Антивирусной программы в Microsoft Defender.
Сравнение активного, пассивного и отключенного режимов
В следующей таблице описано, чего следует ожидать, когда антивирусная программа в Microsoft Defender находится в активном, пассивном или отключенном режимах.
| Режим | Что происходит |
|---|---|
| Активный режим | В активном режиме антивирусная программа в Microsoft Defender используется в качестве основного антивирусного приложения на устройстве. Файлы проверяются, угрозы устраняются, а обнаруженные угрозы перечислены в отчетах о безопасности вашей организации и в приложении «Безопасность Windows». |
| Пассивный режим | В пассивном режиме антивирусная программа в Microsoft Defender не используется в качестве основного антивирусного приложения на устройстве. Файлы проверяются, и об обнаруженных угрозах сообщается, но угрозы не устраняются антивирусной программой в Microsoft Defender. ВАЖНО. Антивирусная программа в Microsoft Defender может работать в пассивном режиме только на конечных точках, подключенных к Microsoft Defender для конечной точки. См. статью Требования к запуску антивирусной программы в Microsoft Defender в пассивном режиме. |
| Отключено или удалено | При отключении или удалении антивирусная программа в Microsoft Defender не используется. Файлы не проверяются, угрозы не устраняются. Как правило, не рекомендуется отключать и удалять антивирусную программу в Microsoft Defender. |
Проверка состояния антивирусной программы в Microsoft Defender на вашем устройстве
Если вы хотите проверить состояние антивирусной программы в Microsoft Defender на вашем устройстве, можно использовать один из нескольких методов, таких как приложение «Безопасность Windows» или Windows PowerShell.
Используйте приложение «Безопасность Windows» для проверки состояния антивирусной программы в Microsoft Defender
Выберите Защита от вирусов и угроз.
В разделе Защита от вирусов и угроз выберите Управление параметрами.
На странице параметров вы увидите название антивирусного или антивредоносного решения.
Используйте PowerShell для проверки состояния антивирусной программы в Microsoft Defender
В списке результатов посмотрите на строку AMRunningMode.
Обычный означает, что антивирусная программа в Microsoft Defender работает в активном режиме.
Пассивный режим означает, что антивирусная программа в Microsoft Defender запущена, но не является основным антивирусным или антивредоносным продуктом на вашем устройстве. Пассивный режим доступен только для устройств, которые были доступны в Microsoft Defender для конечной точки и отвечают определенным требованиям. Дополнительные сведения см. в статье Требования к запуску антивирусной программы в Microsoft Defender в пассивном режиме.
Режим блокировки EDR означает, что антивирусная программа в Microsoft Defender запущена и в Microsoft Defender для конечной точки включена функция, которая называется Выявление и нейтрализация атак на конечные точки в режиме блокировки.
Пассивный режим SxS означает, что антивирусная программа в Microsoft Defender работает вместе с другим антивирусным или антивредоносным продуктом, и используется ограниченное периодическое сканирование.
Дополнительные информацию о командлете Get-MpComputerStatus PowerShell см. в справочной статье Get-MpComputerStatus.
Получите обновления для антивирусной и антивредоносной платформ
Важно постоянно обновлять антивирусную программу в Microsoft Defender или любое антивирусное или антивредоносное решение. Корпорация Майкрософт выпускает регулярные обновления, чтобы убедиться, что ваши устройства оснащены новейшими технологиями для защиты от новых вредоносных программ и методов атак. Дополнительные данные см. в разделе Управление обновлениями антивирусной программы в Microsoft Defender и применение базовых показателей.
Защита компьютера с помощью автономного Microsoft Defender
Автономный Microsoft Defender — это мощный автономный инструмент проверки, который можно запустить из доверенной среды без загрузки ОС.
В каких случаях следует использовать автономный Microsoft Defender?
Запустите автономный Microsoft Defender, если:
Безопасность Windows (центр безопасности Защитник Windows в предыдущих версиях Windows) обнаруживает на компьютере корневые наборы и другие вредоносные программы с высокой сохраняемой программой и рекомендует использовать автономный Microsoft Defender.
Вы подозреваете, что на компьютере могут быть скрыты вредоносные программы, но программное обеспечение безопасности ничего не обнаруживает.
Как использовать автономный Microsoft Defender
На экране «Защита от вирусов и угроз» выполните одно из следующих действий:
В актуальных версиях Windows 10 или Windows 11: В области Текущие угрозы выберите Параметры сканирования.
В более старых версиях Windows 10: В области T hreat historyвыберите Выполнить новую расширенный просмотр.
Выберите Проверка автономного Microsoft Defender, а затем — Проверить сейчас.
Вам будет предложено выйти из Windows. После этого компьютер должен выполнить перезапуск. Загрузится автономный Microsoft Defender, и он выполнит быструю проверку компьютера в среде восстановления. После завершения проверки (как правило, она занимает около 15 минут) компьютер автоматически выполнит перезапуск.
Перед использованием автономного Microsoft Defender сохраните все открытые файлы и закройте все приложения и программы.
Обычно требуются права администратора на компьютере, на котором планируется запустить автономный Microsoft Defender.
Если при запуске автономной проверки на синем экране вы видите ошибку «Остановить» на синем экране, перезагрузите устройство и попробуйте выполнить проверку автономный Microsoft Defender проверку еще раз. Если снова произойдет ошибка с синим экраном, обратитесь в службу поддержки Майкрософт.
Где найти результаты проверки?
Чтобы просмотреть результаты проверки автономного Microsoft Defender:
Использование автономного Защитника Windows в Windows 7 и Windows 8.1
Примечание: В более старых версиях Windows, автономный Microsoft Defender по-прежнему называется под старым именем: Защитник Windows Автономно
Если вы используете автономный Защитник Windows в Windows 7 или Windows 8.1, выполните эти четыре простых действия.
Скачайте автономный Защитник Windows и установите его на компакт-диск, DVD-диск или USB-устройство флэш-памяти.
Для начала найдите пустой компакт-диск, DVD-диск или USB-устройство флэш-памяти с диском не менее 250 МБ свободного места, а затем запустите средство. Вам будут предложены подробные указания для создания съемного носителя.
Примечание: Рекомендуется скачивать автономный Защитник Windows и создавать компакт-диск, DVD-диск или USB-устройство флэш-памяти на компьютере, который не заражен вредоносными программами, поскольку они могут препятствовать созданию носителя.
Перезагрузите компьютер, используя носитель, содержащий автономный Защитник Windows. Это означает, что компакт-диск, DVD-диск или устройство флэш-памяти, созданное на шаге 1, должно быть установлено в компьютер во время перезапуска. Следуйте указаниям для загрузки с диска, содержащего данный носитель.
Проверьте компьютер на предмет наличия вирусов и других вредоносных программ.
Удалите все вредоносные программы, обнаруженные на компьютере.
Защита компьютера Windows 11 с помощью автономного модуля Microsoft Defender
Когда необходимо использовать автономный модуль антивируса Microsoft Defender?
Перед запуском автономного модуля Microsoft Defender рекомендуется сохранить и закрыть все открытые файлы и программы. Для запуска автономного Microsoft Defender необходимы права администратора.
3 варианта запуска автономного модуля Microsoft Defender
1 вариант (через графический интерфейс ОС MS Windows 11)
Рис.1 Раздел Безопасность Windows
Рис.2 Выбор области защиты от вирусов и угроз
Рис.3 Параметры сканирования
Рис.4 Проверка Автономным модулем Microsoft Defender
Рис.5 Запуск проверки
Рис.6 Запуск автономного модуля Microsoft Defender
Рис.7 Запуск процедуры сканирования
2 вариант (с помощью PowerShell)
Рис.8 Открытие Windows Terminal
Рис.9 Запуск команды Start-MpWDOScan в PowerShell
3 вариант (с помощью командной строки)
Рис.10 Запуск командной строки через Windows Terminal
Рис.11 Запуск автономного модуля Microsoft Defender с помощью командной строки
Для быстрого запуска автономного модуля Microsoft Defender можно создать ярлык на рабочем столе.
Рис.12 Создание ярлыка для запуска автономного модуля Microsoft Defender
Рис.13 Создание ярлыка для запуска автономного модуля Microsoft Defender
Рис.14 Создание ярлыка для запуска автономного модуля Microsoft Defender
Microsoft Defender Offline (Автономный защитник Windows) для проверки на вирусы
Автономный Microsoft Defender (Автономный защитник Windows) — антивирусное средство для проверки компьютера на наличие вредоносного программного обеспечения в операционной системе Windows 10. Это еще один инструмент от корпорации Майкрософт, предназначенный для защиты системы от вирусов.
Microsoft несколько раз меняла названия данного продукта, поэтому это антивирусное средство известно и под другими именами: Windows Defender offline, Microsoft Defender offline.
Проверка автономного Защитника Windows 10: что это
Часть вредоносного программного обеспечения глубоко проникают в систему и с большим трудом удаляются с компьютера. В этих ситуациях антивирусам совсем не просто блокировать негативное воздействие зловредных программ.
Вирусы, например, руткиты пытаются внедрится на ПК вне оболочки Windows, например, в загрузочную запись (MBR), чтобы обойти защиту, выполняемую установленной на компьютере антивирусной программой. В подобных ситуациях, автономный модуль Microsoft Defender поможет пользователю обнаружить и обезвредить вирусные программы.
Проверка Автономного защитника Windows производится из доверенной «чистой» среды, вне ядра операционной системы, перед запуском или в период перезагрузки ПК. Благодаря этому, автономный защитник Виндовс имеет возможность обнаружить вредоносное программное обеспечение, которое пытается обойти стандартную защиту оболочки Windows.
Проверка Автономным модулем Microsoft Defender выполняется в следующих случаях:
В ряде случаев, система безопасности операционной системы самостоятельно предлагает использовать автономный Защитник Windows 10, в качестве дополнительного средства для очистки системы от вирусов.
Начиная с версии Windows 10 1607, пользователь может самостоятельно вручную провести автономную проверку своего компьютера, выполняемую с помощью этого инструмента.
Автономный Microsoft Defender проводит свою работу во время перезапуска системы или перед загрузкой Windows. Этот инструмент защиты можно запустить из работающей операционной системы, или с заранее созданного загрузочного носителя.
Имеется несколько способов для запуска автономного сканирования Windows Defender offline:
Автономный защитник Майкрософт не поддерживает работу на ПК с ARM процессорами и в операционных системах Windows Server.
В своей работе автономный защитник Майкрософт использует антивирусные базы Защитника Windows (Microsoft Defender), поэтому перед запуском проверки желательно обновить системы безопасности.
Запуск Microsoft Windows Defender Offline в Windows 10
Сейчас рассмотрим один из вариантов запуска «Автономного защитника» непосредственно из работающей операционной системы Windows 10.
Перед использованием Microsoft Defender offline сохраните открытые документы и файлы, закройте окна запущенных программ, потому что для выполнения сканирования компьютер необходимо перезапустить.
Автономный защитник Майкрософт проверяет компьютер в течении примерно 15 минут. После завершения проверки, ПК перезагрузится, будет выполнена обычная загрузка операционной системы Windows.
Самый простой способ запуска Microsoft Defender offline в работающей системе — использование приложения «Безопасность Windows».
Выполните следующие действия:
Результаты проверки можно посмотреть в параметрах средства «Безопасность Windows»: на экране «Защита от вирусов и угроз» откройте «Журнал защиты».
Запуск Автономного модуля Microsoft Defender в Windows PowerShell
Существуют и другие способы запуска «Автономного защитника», в частности, это можно сделать с помощью встроенного системного инструмента Windows PowerShell.
Пройдите следующие шаги:
Проверка Автономным защитником Windows из командной строки
Другой вариант запуска модуля Microsoft defender Offline: использование встроенного системного инструмента — командной строки Windows. В командую строку вводится часть инструкции управления Windows (WMI), которая запускает Автономного защитника Майкрософт.
Необходимо сделать следующее:
Использование Windows Defender Offline с флешки или CD/DVD диска
В некоторых ситуациях, в случае серьезного заражения, запуск «Автономного защитника» из работающей системы может быть невозможен или затруднен. В этом случае, имеет смысл заранее создать загрузочный носитель (USB-флэш накопитель или оптический CD/DVD диск), при помощи которого можно выполнить проверку на вирусы.
Сразу после включения компьютера необходимо загрузиться с загрузочной флешки или с CD/DVD-диска, на котором заранее записан Microsoft Defender Offline. Антивирусное средство выполнит поиск вредоносных программ, а после окончания сканирования продолжится обычный запуск Windows.
Этот инструмент доступен пользователям операционных систем Windows 10, Windows 8.1, Windows 8, Windows 7.
Скачайте средство Автономный Microsoft Defender официального сайта Microsoft в соответствии с разрядностью установленной операционной системы, установленной на вашем компьютере.
Чтобы создать загрузочную флешку или CD/DVD-диск проделайте следующее:
В случае необходимости, сразу после запуска ПК, выполните загрузку с этого загрузочного носителя, установите тип сканирования, выполните другие следующие шаги, о которых сообщит приложение, после завершения сканирования.
Если на флешке уже записан Автономный Windows Defender, то программу установки приложения можно использовать для обновления антивирусных баз.
Выводы статьи
Microsoft Defender Offline (Автономный защитник Windows) — антивирусное средство для поиска и нейтрализации вирусного программного обеспечения, запускаемое из доверенной среды, до загрузки операционной системы на компьютере. Запустить проверку с помощью Автономного модуля Microsoft Defender можно несколькими способами из ОС Windows 10.
Есть возможность создать загрузочную USB-флешку или загрузочный CD/DVD-диск, которые можно использовать для проверки на вирусы на компьютерах в операционных системах Windows 10, Windows 8.1, Windows 7.
Как запустить автономный Защитник Windows в Windows 10
В этой инструкции показаны действия, с помощью которых можно запустить автономный Защитник Windows и с его помощью выполнить автономное сканирование компьютера на наличие вирусов в операционной системе Windows 10.
Автономный Защитник Windows можно использовать при подозрении заражения вредоносными программами или при необходимости подтвердить тщательную очистку компьютера после эпидемии вредоносных программ.
Для автономного сканирования с помощью Защитника Windows необходимо войти в систему с правами администратора
Автономный Защитник Windows использует самые последние обновления защиты, доступные на устройстве, но перед запуском автономной проверки следует обновить защиту антивирусной программы «Защитник Windows».
Перед использованием автономного Защитника Windows сохраните все файлы и закройте все программы. Проверка автономного Защитника Windows занимает около 15 минут. После завершения проверки компьютер перезагрузится. Проверка выполняется вне обычной операционной среды Windows. Пользовательский интерфейс будет отображаться не так, как при обычной проверке Защитником Windows. После завершения проверки компьютер перезагрузится и будет выполнена обычная загрузка Windows.
Как запустить автономный Защитник Windows в графическом интерфейсе
Чтобы запустить автономный Защитник Windows, откройте приложение «Безопасность Windows» и выберите компонент Защита от вирусов и угроз
Затем в разделе «Текущие угрозы» нажмите на ссылку Параметры сканирования
В окне «Параметры сканирования» включите параметр Проверка автономного Защитника Windows и нажмите кнопку Выполнить сканирование сейчас.
Затем в окне «Сохраните необходимые данные» нажмите кнопку Проверка.
После этого появится предупреждающее сообщение:
Ваш сеанс будет завершен До завершения работы Windows осталось менее 1 минуты.
Компьютер будет перезагружен и начнется процесс сканирования компьютера автономным защитником Windows на наличие вирусов, который будет выполняться около 15 минут.
Проверка выполняется полностью автоматически и не требует вмешательства пользователя. По окончании процесса сканирования компьютер перезагрузится.
Как запустить автономный Защитник Windows в Windows PowerShell
Запустить процесс автономного сканирования можно в консоли Windows PowerShell.
Откройте консоль PowerShell от имени администратора и выполните следующую команду:
После этого появится предупреждающее сообщение:
Ваш сеанс будет завершен До завершения работы Windows осталось менее 1 минуты.
Затем компьютер будет перезагружен и начнется процесс сканирования компьютера автономным защитником Windows на наличие вирусов, который будет выполняться около 15 минут.
Как запустить автономный Защитник Windows в командной строке
Также запустить процесс автономного сканирования можно в командной строке.
Запустите командную строку от имени администратора и выполните следующую команду:
wmic /namespace:\\\\root\\Microsoft\\Windows\\Defender path MSFT_MpWDOScan call Start
После этого появится предупреждающее сообщение:
Ваш сеанс будет завершен До завершения работы Windows осталось менее 1 минуты.
Затем компьютер будет перезагружен и начнется выполнение автономной проверки.