Microsoft Defender Offline (Автономный защитник Windows) для проверки на вирусы

Автономный Microsoft Defender (Автономный защитник Windows) — антивирусное средство для проверки компьютера на наличие вредоносного программного обеспечения в операционной системе Windows 10. Это еще один инструмент от корпорации Майкрософт, предназначенный для защиты системы от вирусов.

Microsoft несколько раз меняла названия данного продукта, поэтому это антивирусное средство известно и под другими именами: Windows Defender offline, Microsoft Defender offline.

Проверка автономного Защитника Windows 10: что это

Часть вредоносного программного обеспечения глубоко проникают в систему и с большим трудом удаляются с компьютера. В этих ситуациях антивирусам совсем не просто блокировать негативное воздействие зловредных программ.

Вирусы, например, руткиты пытаются внедрится на ПК вне оболочки Windows, например, в загрузочную запись (MBR), чтобы обойти защиту, выполняемую установленной на компьютере антивирусной программой. В подобных ситуациях, автономный модуль Microsoft Defender поможет пользователю обнаружить и обезвредить вирусные программы.

Проверка Автономного защитника Windows производится из доверенной «чистой» среды, вне ядра операционной системы, перед запуском или в период перезагрузки ПК. Благодаря этому, автономный защитник Виндовс имеет возможность обнаружить вредоносное программное обеспечение, которое пытается обойти стандартную защиту оболочки Windows.

Проверка Автономным модулем Microsoft Defender выполняется в следующих случаях:

• Встроенный антивирус Безопасность Windows (в предыдущих версиях — Центр безопасности Защитника Windows) обнаруживает программы rootkit или сложно удаляемое вредоносное программное обеспечение на компьютере.
• Вы подозреваете, что на ПК воздействуют вирусы, а антивирус их не обнаруживает.
• Для выполнение глубокой проверки системы, после массового заражения вирусами.

В ряде случаев, система безопасности операционной системы самостоятельно предлагает использовать автономный Защитник Windows 10, в качестве дополнительного средства для очистки системы от вирусов.

Начиная с версии Windows 10 1607, пользователь может самостоятельно вручную провести автономную проверку своего компьютера, выполняемую с помощью этого инструмента.

Автономный Microsoft Defender проводит свою работу во время перезапуска системы или перед загрузкой Windows. Этот инструмент защиты можно запустить из работающей операционной системы, или с заранее созданного загрузочного носителя.

Имеется несколько способов для запуска автономного сканирования Windows Defender offline:

• Из приложения «Безопасность Windows» (Защитник Windows).
• Из Windows PowerShell.
• Из командной строки, используя команды инструкции управления Windows (WMI).

Автономный защитник Майкрософт не поддерживает работу на ПК с ARM процессорами и в операционных системах Windows Server.

В своей работе автономный защитник Майкрософт использует антивирусные базы Защитника Windows (Microsoft Defender), поэтому перед запуском проверки желательно обновить системы безопасности.

Запуск Microsoft Windows Defender Offline в Windows 10

Сейчас рассмотрим один из вариантов запуска «Автономного защитника» непосредственно из работающей операционной системы Windows 10.

Перед использованием Microsoft Defender offline сохраните открытые документы и файлы, закройте окна запущенных программ, потому что для выполнения сканирования компьютер необходимо перезапустить.

Автономный защитник Майкрософт проверяет компьютер в течении примерно 15 минут. После завершения проверки, ПК перезагрузится, будет выполнена обычная загрузка операционной системы Windows.

Самый простой способ запуска Microsoft Defender offline в работающей системе — использование приложения «Безопасность Windows».

Выполните следующие действия:

1. Щелкните правой копкой мыши по кнопке меню «Пуск».
2. В контекстном меню выберите «Параметры».
3. В окне приложения «Параметры» войдите в «Обновление и безопасность».
4. Откройте вкладку «Безопасность Windows».
5. Из раздела «Области защиты» перейдите в настройки «Защита от вирусов и угроз».
6. В окне «Защита от вирусов и угроз», в разделе «Текущие угрозы» нажмите на ссылку «Параметры сканирования» (в предыдущих версиях Windows 10 — «Журнал угроз», а затем «Запустить новое расширенное сканирование»).
7. Активируйте пункт «Проверка Автономным модулем Microsoft Defender» (название пункта ранее — «Проверка автономного защитника (Майкрософт)»).

1. Нажмите на кнопку «Выполнить сканирование сейчас» (ранее — «Проверить сейчас»).
2. В предупреждающем окне «Сохраните необходимые данные» нажмите на кнопку «Проверка».

1. Произойдет перезагрузка ПК.
2. На компьютере загрузиться автономный Microsoft Defender, который выполнить проверку ПК по поиску и удалению вирусов.

1. Процесс сканирования занимает около 15 минут.
2. После завершения проверки, на компьютере будет проведена загрузка операционной системы Windows в обычном режиме.

Результаты проверки можно посмотреть в параметрах средства «Безопасность Windows»: на экране «Защита от вирусов и угроз» откройте «Журнал защиты».

Запуск Автономного модуля Microsoft Defender в Windows PowerShell

Существуют и другие способы запуска «Автономного защитника», в частности, это можно сделать с помощью встроенного системного инструмента Windows PowerShell.

Пройдите следующие шаги:

1. Запустите Windows PowerShell от имени администратора.
2. В окне оболочки введите команду, а затем нажмите на клавишу «Enter»:

Проверка Автономным защитником Windows из командной строки

Другой вариант запуска модуля Microsoft defender Offline: использование встроенного системного инструмента — командной строки Windows. В командую строку вводится часть инструкции управления Windows (WMI), которая запускает Автономного защитника Майкрософт.

Необходимо сделать следующее:

1. Запустите командную строку от имени администратора.
2. В окне консоли выполните команду:

Использование Windows Defender Offline с флешки или CD/DVD диска

В некоторых ситуациях, в случае серьезного заражения, запуск «Автономного защитника» из работающей системы может быть невозможен или затруднен. В этом случае, имеет смысл заранее создать загрузочный носитель (USB-флэш накопитель или оптический CD/DVD диск), при помощи которого можно выполнить проверку на вирусы.

Сразу после включения компьютера необходимо загрузиться с загрузочной флешки или с CD/DVD-диска, на котором заранее записан Microsoft Defender Offline. Антивирусное средство выполнит поиск вредоносных программ, а после окончания сканирования продолжится обычный запуск Windows.

Этот инструмент доступен пользователям операционных систем Windows 10, Windows 8.1, Windows 8, Windows 7.

Скачайте средство Автономный Microsoft Defender официального сайта Microsoft в соответствии с разрядностью установленной операционной системы, установленной на вашем компьютере.

Чтобы создать загрузочную флешку или CD/DVD-диск проделайте следующее:

1. Подключите USB-устройство флэш памяти в соответствующий разъем ПК, либо вставьте в привод дисковода пустой CD или DVD диск. Для работы средства необходимо иметь подключение к Интернету, чтобы загрузить актуальные антивирусные базы.
2. Запустите скачанный файл на своем компьютере.
3. В окне «Windows Defender Offline» нажмите на кнопку «Далее».

1. В окне с условиями использования программного обеспечения Microsoft нажмите на кнопку «Принимаю».
2. В окне «Выберите загрузочный носитель» укажите подходящий вариант для записи антивирусного инструмента:

• На пустой компакт-диск или DVD-диск.
• На USB-устройство флеш-памяти, не защищенное паролем.
• ISO-файл на диске (дополнительно).

1. В окне для выбора устройства подтвердите диск, на который будет записан Windows Defender Offline. На флешке должно быть не менее 250 МБ свободного пространства.

1. В следующем окне согласитесь с форматированием носителя, после выполнения которого, оттуда будет удалены все находящиеся там данные.
2. В окне создание загрузочного носителя отображается ход операции.

1. В окне «Установка завершена» ознакомьтесь с информацией о дальнейшем использовании загрузочного носителя.

1. Нажмите на кнопку «Завершить».

В случае необходимости, сразу после запуска ПК, выполните загрузку с этого загрузочного носителя, установите тип сканирования, выполните другие следующие шаги, о которых сообщит приложение, после завершения сканирования.

Если на флешке уже записан Автономный Windows Defender, то программу установки приложения можно использовать для обновления антивирусных баз.

Выводы статьи

Microsoft Defender Offline (Автономный защитник Windows) — антивирусное средство для поиска и нейтрализации вирусного программного обеспечения, запускаемое из доверенной среды, до загрузки операционной системы на компьютере. Запустить проверку с помощью Автономного модуля Microsoft Defender можно несколькими способами из ОС Windows 10.

Есть возможность создать загрузочную USB-флешку или загрузочный CD/DVD-диск, которые можно использовать для проверки на вирусы на компьютерах в операционных системах Windows 10, Windows 8.1, Windows 7.

Как включить Защитник Windows 10, если с работой антивируса возникли проблемы

В некоторых случаях при использовании стороннего антивируса, бывает, что Защитник Windows автоматически не отключается и в таком случае пользователь прибегает к различным способам принудительного отключения встроенного антивируса.

В этой статье мы поэтапно разберем все способы решения проблем с обратным запуском Защитника Windows 10.

Итак, если вы столкнулись с тем, что Защитник автоматически не включается и в Параметрах Windows 10 сообщает об отключении системным администратором, то тогда вам стоит выполнить перечисленные ниже рекомендации.

Содержание

1. Заражение системы как причина невозможности запуска Защитника Windows 10

Вредоносная программа может различными способами блокировать включение Защитника Windows. В первую очередь зловредную программу нужно удалить. Для этого выполните сканирование системы антивирусным сканером, стоит выполнить сканирование даже двумя различными сканерами. Советую выбрать сканер из числа Рекомендуемых сканеров на странице: Антивирусные сканеры.

Для лучшей эффективности работы сканеров, проводить сканирование советую в Безопасном режиме загрузки системы.

После того как угроза была устранена, пользователь может столкнутся с тем, что из-за последствий работы вредоносной программы, Защитник Windows все еще не запускается. Для её решения переходим к следующему этапу рекомендаций.

2. Повреждение системных файлов Windows 10 как проблема запуска Защитника Windows

Вредоносная программа или ошибка другой программы могут нарушить целостность системных файлов Windows 10. Это так же может повлиять на работу Защитника Windows.

Для восстановления системных файлов Windows нужно в меню Пуск ввести слово Командная строка или cmd.exe и запустить её от имени Администратора (нажмите правой кнопкой мыши по приложению Командная строка и из появившегося списка действий выберите Запуск от имени администратора).

После того как вы открыли Командную строку от имени Администратора переходим непосредственно к восстановлению поврежденных файлов. В первую очередь с помощью инструмента DISM мы выполним проверку и исправления внутреннего системного образа Windows 10, с помощью которого чуть позже будем восстанавливать файлы системы.

В командной строке Windows поочередно вводим следующие команды DISM:

Следующая команда, как и команда выше, выполняют проверку целостности образа Windows без его восстановления:

Команда восстановления поврежденного образа Windows:

Завершив восстановление образа Windows, переходим к восстановлению системных файлов. Оба этапа являются важными для восстановления повреждений системы.

В Командной строке выполняем команду:

Как правило этого будет достаточно для восстановления системных файлов. У нас на сайте вы можете подробнее прочесть о работе инструмента DISM и о восстановлении системы с помощью команды SFC.

3. Как включить Защитник Windows с помощью системного реестра

Распространенным способом отключения Защитника является отключение с помощью системного реестра. В нашем случае мы будем включать Защитник через редактирование реестра.

В первую очередь нам нужно удалить ключи реестра, отвечающие за отключение Защитника Windows.

Редактор реестра можно открыть через меню Пуск или запуском команды regedit.exe (клавиша Win в сочетании с клавишей R ).

Перед началом любой правки реестра советую сделать резервную копию реестра. Для этого в меню редактора реестра выберите Файл > Экспорт и сохраните указанный файл.

Открыв редактор реестра, в его адресной строке вводим следующий путь:

Если в папке реестра есть подпапка с названием Real-Time Protection, то её нужно удалить, нажав на неё правой кнопкой мыши и выбрать Удалить.

Далее нам нужно создать ключ DisableAntiSpyware:

• Щелкните правой кнопкой мыши по папке “Windows Defender”, выберите Создать > Параметр DWORD (32 бита).
• Назовите параметр DisableAntiSpyware и нажмите Enter.
• Щелкните дважды по созданному ключу и установите значение от 0, затем нажмите ОК. Важно, значение обязательно должно быть 0, т.к другое значение отключит Защитник Windows.

После внесения изменений в реестр, необходимо перезагрузить систему.

4. Как включить Защитник Windows с помощью редактора групповой политики

С помощью редактора групповой политики Windows, можно так же отключать или включать Защитник Windows.

• Для открытия редактора групповой политики нажмите на иконку Поиск (или клавишу Win + R ) и введите gpedit.msc.
• Нужный нам параметр расположен по следующему пути:

• В правой части окна выберите политику Выключить антивирусную программу “Защитник Windows”. В появившемся окне установите состояние политики на Отключено или Не задано и примените изменение, затем нажмите ОК.
• Затем перейдите по следующему пути:

• В правой части окна выберите политику Включить наблюдение за поведением. В появившемся окне установите состояние политики на Отключено или Не задано и примените изменение, затем нажмите ОК.
• Находясь в разделе “Защита в режиме реального времени” выберите политику Отслеживать активность программ и файлов на компьютере. В открывшемся окне установите состояние политики на Не задано и примените изменение, затем нажмите ОК.
• Находясь в разделе “Защита в режиме реального времени” выберите политику Включить проверку процессов, если включена защита реального времени. В открывшемся окне установите состояние политики на Не задано и примените изменение, затем нажмите ОК.
• Находясь в разделе Защита в режиме реального времени” выберите политику Проверять все загруженные файлы и вложения. В открывшемся окне установите состояние политики на Не задано и примените изменение, затем нажмите ОК.

Затем перезагрузите систему.

5. O&O ShutUp10 и другие подобные программы как причина невозможности запуска Защитника Windows

Если вы пользуетесь программой O&O ShutUp10 или другими подобными утилитами, то самое время вспомнить о них и в их настройках выключить опцию отключения Защитника. После применения изменений нужно перезагрузить систему.

6. Как включить Защитник Windows, когда ни один из способов не помог

Бывают случаи, когда ни один из описанных выше способов не помогает включить Защитник. Пользователь все так же получает сообщение о том, что «Невозможно открыть данное приложение. Ваш системный администратор отключил Центр безопасности Защитника Windows«.

В таком случае должен помочь следующий твик реестра — Включить Защитник Windows reg.zip. Твик реестра нужно обязательно запускать в Безопасном режиме системы.

Примечание. Напомню, перед работой с реестром рекомендуется сделать резервную копию реестра (в меню редактора Файл > Экспорт).

В архиве два файла реестра, WinDefend.reg и wscsvc.reg, поочередно нажимаем на них правой кнопкой мыши и из выпадающего списка выбираем Слияние.

Перезагружаем систему. Скорее всего после проделанных рекомендаций у вас включится Защитник Windows.