- Защита компьютера с помощью автономного Microsoft Defender
- В каких случаях следует использовать автономный Microsoft Defender?
- Где найти результаты проверки?
- Использование автономного Защитника Windows в Windows 7 и Windows 8.1
- Security intelligence updates for Microsoft Defender Antivirus and other Microsoft antimalware
- Automatic updates
- Trigger an update
- Manually download the update
- Latest security intelligence update
- Network Inspection System updates
- Защита компьютера с помощью автономного Microsoft Defender
- В каких случаях следует использовать автономный Microsoft Defender?
- Где найти результаты проверки?
- Использование автономного Защитника Windows в Windows 7 и Windows 8.1
- Запуск и просмотр результатов проверки в автономном Microsoft Defender Run and review the results of a Microsoft Defender Offline scan
- необходимые условия и требования prerequisites and requirements
- Автономные обновления Защитника Майкрософт Microsoft Defender Offline updates
- Сценарии использования Usage scenarios
- Настройка уведомлений Configure notifications
- Запустить сканирование Run a scan
- Для запуска автономного сканирования используйте cmdlets PowerShell Use PowerShell cmdlets to run an offline scan
- Использование инструкции по управлению Windows (WMI) для запуска автономного сканирования Use Windows Management Instruction (WMI) to run an offline scan
- Использование приложения Защитник Windows безопасности для запуска автономного сканирования Use the Windows Defender Security app to run an offline scan
- Просмотр результатов сканирования Review scan results
Защита компьютера с помощью автономного Microsoft Defender
Автономный Microsoft Defender — это мощный автономный инструмент проверки, который можно запустить из доверенной среды без загрузки ОС. В этом разделе описываются способы использования автономного Microsoft Defender в Windows 10, Windows 8.1 и Windows 7.
В каких случаях следует использовать автономный Microsoft Defender?
Запустите автономный Microsoft Defender, если:
Безопасность Windows (в предыдущих версиях Windows — «Центр безопасности Защитника Windows») обнаруживает на вашем компьютере пакеты программ rootkit или сложно удаляемые вредоносные программы и оповещает вас о необходимости запуска автономного Microsoft Defender. Возможно, появится сообщение о том, что на вашем устройстве обнаружена вредоносная программа, или в системе безопасности Windows появляется сообщение о том, что требуется дополнительная очистка.
Вы подозреваете, что на вашем компьютере есть вредоносные программы, которые скрываются, но программа для обеспечения безопасности не обнаруживает ничего. В этом случае можно запустить проверку компьютера автономным Microsoft Defender, перейдя в раздел «Параметры» меню «Безопасность Windows». Для этого выполните следующие действия.
Нажмите кнопку Пуск и выберите Параметры > Обновление и безопасность > Безопасность Windows > Защита от вирусов и угроз .
На экране «Защита от вирусов и угроз» выполните одно из следующих действий:
В последней версии Windows 10: в разделе текущие угрозывыберите Параметры сканирования.
В предыдущих версиях Windows: в области Ж урнал угроз выберите Запустить новое расширенное сканирование.
Выберите Проверка автономного Microsoft Defender, а затем — Проверить сейчас.
Вам будет предложено выйти из Windows. После этого компьютер должен выполнить перезапуск. Загрузится автономный Microsoft Defender, и он выполнит быструю проверку компьютера в среде восстановления. После завершения проверки (как правило, она занимает около 15 минут) компьютер автоматически выполнит перезапуск.
Перед использованием автономного Microsoft Defender сохраните все открытые файлы и закройте все приложения и программы.
Обычно требуются права администратора на компьютере, на котором планируется запустить автономный Microsoft Defender.
При возникновении неустранимой системной ошибки на синем экране во время автономной проверки выполните принудительный перезапуск и попробуйте еще раз запустить проверку автономного Microsoft Defender. Если ошибка на синем экране снова исчезнет, обратитесь в службу поддержки Майкрософт.
Где найти результаты проверки?
Чтобы просмотреть результаты проверки автономного Microsoft Defender:
Нажмите кнопку Пуск и выберите параметры > Обновление & безопасность > Безопасность Windows > вирус & защита от угроз .
На экране Защита от вирусов & угроз в Windows 10 в разделе текущие угрозывыберите Параметры сканирования, а затем выберите Журнал защиты (в предыдущих версиях Windows это может сказать История угроз).
Использование автономного Защитника Windows в Windows 7 и Windows 8.1
Примечание: В более ранних версиях Windows автономный защитник Майкрософт по-прежнему вызывается старым именем: автономный защитник Windows
Если вы используете автономный Защитник Windows в Windows 7 или Windows 8.1, выполните эти четыре простых действия.
Скачайте автономный Защитник Windows и установите его на компакт-диск, DVD-диск или USB-устройство флэш-памяти.
Перезагрузите компьютер, используя носитель, содержащий автономный Защитник Windows. Это означает, что компакт-диск, DVD-диск или устройство флэш-памяти, созданное на шаге 1, должно быть установлено в компьютер во время перезапуска. Следуйте указаниям для загрузки с диска, содержащего данный носитель.
Проверьте компьютер на предмет наличия вирусов и других вредоносных программ.
Удалите все вредоносные программы, обнаруженные на компьютере.
Автономный Защитник Windows предоставит пошаговые указания по выполнению этих четырех действий. Если Microsoft Security Essentials или Центр безопасности Защитника Windows предлагает скачать и запустить автономный Защитник Windows, важно это сделать. Это поможет обеспечить сохранность данных и компьютера.
Для начала найдите пустой компакт-диск или DVD-диск либо USB-устройство флэш-памяти, на котором свободно не менее 250 МБ, а затем скачайте и запустите средство по созданию съемного носителя. Вам будут предложены подробные указания для создания съемного носителя.
Примечание: Рекомендуется скачивать автономный Защитник Windows и создавать компакт-диск, DVD-диск или USB-устройство флэш-памяти на компьютере, который не заражен вредоносными программами, поскольку они могут препятствовать созданию носителя.
Security intelligence updates for Microsoft Defender Antivirus and other Microsoft antimalware
Microsoft continually updates security intelligence in antimalware products to cover the latest threats and to constantly tweak detection logic, enhancing the ability of Microsoft Defender Antivirus and other Microsoft antimalware solutions to accurately identify threats. This security intelligence works directly with cloud-based protection to deliver fast and powerful AI-enhanced, next-generation protection.
Microsoft security intelligence updates include software that incorporates material from third parties. Third-party notices and information
Automatic updates
To help ensure your antimalware solution detects the latest threats, get updates automatically as part of Windows Update. If you are having problems with Windows Update, use the troubleshooter.
If you don’t already use Microsoft Defender Antivirus, learn how to turn it on.
Trigger an update
A manually triggered update immediately downloads and applies the latest security intelligence. This process might also address problems with automatic updates. Microsoft Defender Antivirus and other Microsoft antimalware solutions provide a way to manually trigger an update.
In Windows 10, select Check for updates in the Windows Security Virus & threat protection screen to check for the latest updates.
Enterprise administrators can also push updates to devices in their network. To clear the current cache and trigger an update, use a batch script that runs the following commands as an administrator:
Manually download the update
You can manually download the latest update.
Latest security intelligence update
The latest security intelligence update is:
- Version: 1.335.1094.0
- Engine Version: 1.1.18000.5
- Platform Version: 4.18.2103.7
- Released: 4/17/2021 11:07:05 PM
- Documentation: Release notes
You need to download different security intelligence files for different products and platforms. Select the version that matches your Windows operating system or the environment where you will apply the update.
Note: Starting on Monday October 21, 2019, the Security intelligence update packages will be SHA2 signed.
Please make sure you have the necessary update installed to support SHA2 signing, see 2019 SHA-2 Code Signing Support requirement for Windows and WSUS.
| Antimalware solution | Definition version |
|---|---|
| Microsoft Defender Antivirus for Windows 10 and Windows 8.1 | 32-bit | 64-bit | ARM |
| Microsoft Security Essentials | 32-bit | 64-bit |
| Windows Defender in Windows 7 and Windows Vista | 32-bit | 64-bit |
| Microsoft Diagnostics and Recovery Toolset (DaRT) | 32-bit | 64-bit |
| System Center 2012 Configuration Manager | 32-bit | 64-bit |
| System Center 2012 Endpoint Protection | 32-bit | 64-bit |
| Windows Intune | 32-bit | 64-bit |
The links point to an executable file named mpam-fe.exe , mpam-feX64.exe , or mpas-fe.exe (used by older antispyware solutions). Simply launch the file to manually install the latest security intelligence.
End of life for Microsoft Forefront Client Security was on July 14, 2015. Customers are encouraged to migrate to System Center Endpoint Protection. For more information, visit the Microsoft support lifecycle website.
Network Inspection System updates
The following products leverage Network Inspection System (NIS) updates:
- Microsoft Security Essentials
- Forefront Endpoint Protection
- System Center 2012 Endpoint Protection
These updates are designed to protect you from network threats, including exploits as they are transmitted. Check the version of the Antimalware Client component on your security software and download the right version of the NIS updates for your platform.
Защита компьютера с помощью автономного Microsoft Defender
Автономный Microsoft Defender — это мощный автономный инструмент проверки, который можно запустить из доверенной среды без загрузки ОС. В этом разделе описываются способы использования автономного Microsoft Defender в Windows 10, Windows 8.1 и Windows 7.
В каких случаях следует использовать автономный Microsoft Defender?
Запустите автономный Microsoft Defender, если:
Безопасность Windows (в предыдущих версиях Windows — «Центр безопасности Защитника Windows») обнаруживает на вашем компьютере пакеты программ rootkit или сложно удаляемые вредоносные программы и оповещает вас о необходимости запуска автономного Microsoft Defender. Возможно, появится сообщение о том, что на вашем устройстве обнаружена вредоносная программа, или в системе безопасности Windows появляется сообщение о том, что требуется дополнительная очистка.
Вы подозреваете, что на вашем компьютере есть вредоносные программы, которые скрываются, но программа для обеспечения безопасности не обнаруживает ничего. В этом случае можно запустить проверку компьютера автономным Microsoft Defender, перейдя в раздел «Параметры» меню «Безопасность Windows». Для этого выполните следующие действия.
Нажмите кнопку Пуск и выберите Параметры > Обновление и безопасность > Безопасность Windows > Защита от вирусов и угроз .
На экране «Защита от вирусов и угроз» выполните одно из следующих действий:
В последней версии Windows 10: в разделе текущие угрозывыберите Параметры сканирования.
В предыдущих версиях Windows: в области Ж урнал угроз выберите Запустить новое расширенное сканирование.
Выберите Проверка автономного Microsoft Defender, а затем — Проверить сейчас.
Вам будет предложено выйти из Windows. После этого компьютер должен выполнить перезапуск. Загрузится автономный Microsoft Defender, и он выполнит быструю проверку компьютера в среде восстановления. После завершения проверки (как правило, она занимает около 15 минут) компьютер автоматически выполнит перезапуск.
Перед использованием автономного Microsoft Defender сохраните все открытые файлы и закройте все приложения и программы.
Обычно требуются права администратора на компьютере, на котором планируется запустить автономный Microsoft Defender.
При возникновении неустранимой системной ошибки на синем экране во время автономной проверки выполните принудительный перезапуск и попробуйте еще раз запустить проверку автономного Microsoft Defender. Если ошибка на синем экране снова исчезнет, обратитесь в службу поддержки Майкрософт.
Где найти результаты проверки?
Чтобы просмотреть результаты проверки автономного Microsoft Defender:
Нажмите кнопку Пуск и выберите параметры > Обновление & безопасность > Безопасность Windows > вирус & защита от угроз .
На экране Защита от вирусов & угроз в Windows 10 в разделе текущие угрозывыберите Параметры сканирования, а затем выберите Журнал защиты (в предыдущих версиях Windows это может сказать История угроз).
Использование автономного Защитника Windows в Windows 7 и Windows 8.1
Примечание: В более ранних версиях Windows автономный защитник Майкрософт по-прежнему вызывается старым именем: автономный защитник Windows
Если вы используете автономный Защитник Windows в Windows 7 или Windows 8.1, выполните эти четыре простых действия.
Скачайте автономный Защитник Windows и установите его на компакт-диск, DVD-диск или USB-устройство флэш-памяти.
Перезагрузите компьютер, используя носитель, содержащий автономный Защитник Windows. Это означает, что компакт-диск, DVD-диск или устройство флэш-памяти, созданное на шаге 1, должно быть установлено в компьютер во время перезапуска. Следуйте указаниям для загрузки с диска, содержащего данный носитель.
Проверьте компьютер на предмет наличия вирусов и других вредоносных программ.
Удалите все вредоносные программы, обнаруженные на компьютере.
Автономный Защитник Windows предоставит пошаговые указания по выполнению этих четырех действий. Если Microsoft Security Essentials или Центр безопасности Защитника Windows предлагает скачать и запустить автономный Защитник Windows, важно это сделать. Это поможет обеспечить сохранность данных и компьютера.
Для начала найдите пустой компакт-диск или DVD-диск либо USB-устройство флэш-памяти, на котором свободно не менее 250 МБ, а затем скачайте и запустите средство по созданию съемного носителя. Вам будут предложены подробные указания для создания съемного носителя.
Примечание: Рекомендуется скачивать автономный Защитник Windows и создавать компакт-диск, DVD-диск или USB-устройство флэш-памяти на компьютере, который не заражен вредоносными программами, поскольку они могут препятствовать созданию носителя.
Запуск и просмотр результатов проверки в автономном Microsoft Defender Run and review the results of a Microsoft Defender Offline scan
Область применения: Applies to:
Microsoft Defender Offline — это средство сканирования антивирусных программ, которое позволяет загрузить и запустить сканирование из надежной среды. Microsoft Defender Offline is an antimalware scanning tool that lets you boot and run a scan from a trusted environment. Сканирование выполняется за пределами обычного ядра Windows, поэтому оно может быть нацелено на вредоносные программы, которые пытаются обойти оболочку Windows, например вирусы и корневые наборы, заражая или переописывая запись основной загрузки (MBR). The scan runs from outside the normal Windows kernel so it can target malware that attempts to bypass the Windows shell, such as viruses and rootkits that infect or overwrite the master boot record (MBR).
Вы можете использовать Microsoft Defender Offline, если вы подозреваете заражение вредоносными программами или хотите подтвердить тщательную очистку конечной точки после вспышки вредоносных программ. You can use Microsoft Defender Offline if you suspect a malware infection, or you want to confirm a thorough clean of the endpoint after a malware outbreak.
В Windows 10 microsoft Defender Offline можно запускать одним щелчком мыши непосредственно из приложения Безопасности Windows. In Windows 10, Microsoft Defender Offline can be run with one click directly from the Windows Security app. В предыдущих версиях Windows пользователю пришлось установить Microsoft Defender Offline для загружаемых мультимедиа, перезапустить конечную точку и загрузить загружаемые носитли. In previous versions of Windows, a user had to install Microsoft Defender Offline to bootable media, restart the endpoint, and load the bootable media.
необходимые условия и требования prerequisites and requirements
Microsoft Defender Offline в Windows 10 имеет те же требования к оборудованию, что и к Windows 10. Microsoft Defender Offline in Windows 10 has the same hardware requirements as Windows 10.
Дополнительные сведения о требованиях к Windows 10 см. в следующих темах: For more information about Windows 10 requirements, see the following topics:
Microsoft Defender Offline не поддерживается на компьютерах с ARM процессорами или в подразделениях с запасами Windows Server. Microsoft Defender Offline is not supported on machines with ARM processors, or on Windows Server Stock Keeping Units.
Чтобы запустить Microsoft Defender в автономном режиме с конечной точки, пользователь должен войти в систему с привилегиями администратора. To run Microsoft Defender Offline from the endpoint, the user must be logged in with administrator privileges.
Автономные обновления Защитника Майкрософт Microsoft Defender Offline updates
Microsoft Defender Offline использует последние обновления защиты, доступные на конечной точке; он обновляется всякий раз, Защитник Windows антивирус обновляется. Microsoft Defender Offline uses the most recent protection updates available on the endpoint; it’s updated whenever Windows Defender Antivirus is updated.
Перед запуском автономного сканирования необходимо попытаться обновить защиту авт.майкрософт защитника. Before running an offline scan, you should attempt to update Microsoft Defender AV protection. Вы можете либо задействовать обновление с помощью групповой политики, либо обычно развертывать обновления в конечные точки, либо вручную загрузить и установить последние обновления защиты из Центр Майкрософт по защите от вредоносных программ . You can either force an update with Group Policy or however you normally deploy updates to endpoints, or you can manually download and install the latest protection updates from the Microsoft Malware Protection Center.
Дополнительные сведения см. в разделе Управление обновлениями антивирусной безопасности Защитника Майкрософт. See the Manage Microsoft Defender Antivirus Security intelligence updates topic for more information.
Сценарии использования Usage scenarios
В Windows 10 версии 1607 можно вручную принудить к автономному сканированию. In Windows 10, version 1607, you can manually force an offline scan. Кроме того, если Защитник Windows определяет, что Microsoft Defender Offline необходимо запустить, он будет подсказок пользователю на конечной точке. Alternatively, if Windows Defender determines that Microsoft Defender Offline needs to run, it will prompt the user on the endpoint.
Необходимость выполнения автономного сканирования также будет обнаружена в Microsoft Endpoint Manager, если вы используете его для управления конечными точками. The need to perform an offline scan will also be revealed in Microsoft Endpoint Manager if you’re using it to manage your endpoints.
Запрос может происходить с помощью уведомления, аналогично следующему: The prompt can occur via a notification, similar to the following:
Пользователь также будет уведомлен в клиенте Защитник Windows клиента. The user will also be notified within the Windows Defender client.
В диспетчере конфигурации можно определить состояние конечных точек, перенаправление в Службу мониторинга > Обзор > безопасности > Состояние защиты конечных точек > состояние защиты конечных точек центра системы . In Configuration Manager, you can identify the status of endpoints by navigating to Monitoring > Overview > Security > Endpoint Protection Status > System Center Endpoint Protection Status.
Сканирование Microsoft Defender Offline указывается в состоянии исправлений вредоносных программ, так как требуется автономное сканирование. Microsoft Defender Offline scans are indicated under Malware remediation status as Offline scan required.
Настройка уведомлений Configure notifications
Уведомления Microsoft Defender Offline настроены в том же параметре политики, что и другие уведомления microsoft Defender AV. Microsoft Defender Offline notifications are configured in the same policy setting as other Microsoft Defender AV notifications.
Дополнительные сведения об уведомлениях в Защитник Windows см. в разделе Настройка уведомлений, которые отображаются в разделе конечные точки. For more information about notifications in Windows Defender, see the Configure the notifications that appear on endpoints topic.
Запустить сканирование Run a scan
Прежде чем использовать Microsoft Defender Offline, убедитесь, что вы сохраните все файлы и отключите запущенные программы. Before you use Microsoft Defender Offline, make sure you save any files and shut down running programs. Автономное сканирование Защитника Майкрософт занимает около 15 минут. The Microsoft Defender Offline scan takes about 15 minutes to run. Она перезапустит конечную точку после завершения проверки. It will restart the endpoint when the scan is complete. Сканирование выполняется вне обычной операционной среды Windows. The scan is performed outside of the usual Windows operating environment. Пользовательский интерфейс будет выглядеть иначе, чем обычная проверка, выполняемая Защитник Windows. The user interface will appear different to a normal scan performed by Windows Defender. После завершения проверки конечная точка будет перезапущена и Windows будет загружаться нормально. After the scan is completed, the endpoint will be restarted and Windows will load normally.
Вы можете выполнить автономное сканирование Защитника Майкрософт со следующими следующими примерами: You can run a Microsoft Defender Offline scan with the following:
- PowerShell PowerShell
- Инструментарий управления Windows (WMI) Windows Management Instrumentation (WMI)
- Приложение Безопасности Windows The Windows Security app
Для запуска автономного сканирования используйте cmdlets PowerShell Use PowerShell cmdlets to run an offline scan
Используйте следующие cmdlets: Use the following cmdlets:
Дополнительные сведения о том, как использовать PowerShell с антивирусным вирусом Microsoft Defender и Defender, см. в этой ссылке. See Use PowerShell cmdlets to configure and run Microsoft Defender Antivirus and Defender cmdlets for more information on how to use PowerShell with Microsoft Defender Antivirus.
Использование инструкции по управлению Windows (WMI) для запуска автономного сканирования Use Windows Management Instruction (WMI) to run an offline scan
Используйте класс MSFT_MpWDOScan для запуска автономного сканирования. Use the MSFT_MpWDOScan class to run an offline scan.
В следующем фрагменте скрипта WMI будет немедленно выполниться автономное сканирование Защитника Майкрософт, что приведет к перезапуску конечной точки, запуску автономного сканирования, а затем перезапуску и загрузке в Windows. The following WMI script snippet will immediately run a Microsoft Defender Offline scan, which will cause the endpoint to restart, run the offline scan, and then restart and boot into Windows.
Дополнительные сведения см. в следующих сведениях: See the following for more information:
Использование приложения Защитник Windows безопасности для запуска автономного сканирования Use the Windows Defender Security app to run an offline scan
Откройте приложение Безопасности Windows, щелкнув значок щита в панели задач или нажав меню пусков для Defender. Open the Windows Security app by clicking the shield icon in the task bar or searching the start menu for Defender.
Щелкните плитку защиты & вирусов (или значок щита в левой панели меню), а затем метку Advanced scan: Click the Virus & threat protection tile (or the shield icon on the left menu bar) and then the Advanced scan label:
Выберите microsoft Defender Автономное сканирование и нажмите кнопку Сканирование сейчас. Select Microsoft Defender Offline scan and click Scan now.
В Windows 10 версии 1607 автономное сканирование можно выполнить из-под обновления параметров Windows& безопасности Защитник Windows или Защитник Windows > > клиента. In Windows 10, version 1607, the offline scan could be run from under Windows Settings > Update & security > Windows Defender or from the Windows Defender client.
Просмотр результатов сканирования Review scan results
Результаты автономного сканирования Microsoft Defender будут перечислены в разделе История сканирования приложения Windows Security. Microsoft Defender Offline scan results will be listed in the Scan history section of the Windows Security app.
