Защита компьютера с помощью автономного Microsoft Defender

Автономный Microsoft Defender — это мощный автономный инструмент проверки, который можно запустить из доверенной среды без загрузки ОС. В этом разделе описываются способы использования автономного Microsoft Defender в Windows 10, Windows 8.1 и Windows 7.

В каких случаях следует использовать автономный Microsoft Defender?

Запустите автономный Microsoft Defender, если:

Безопасность Windows (в предыдущих версиях Windows — «Центр безопасности Защитника Windows») обнаруживает на вашем компьютере пакеты программ rootkit или сложно удаляемые вредоносные программы и оповещает вас о необходимости запуска автономного Microsoft Defender. Возможно, появится сообщение о том, что на вашем устройстве обнаружена вредоносная программа, или в системе безопасности Windows появляется сообщение о том, что требуется дополнительная очистка.

Вы подозреваете, что на вашем компьютере есть вредоносные программы, которые скрываются, но программа для обеспечения безопасности не обнаруживает ничего. В этом случае можно запустить проверку компьютера автономным Microsoft Defender, перейдя в раздел «Параметры» меню «Безопасность Windows». Для этого выполните следующие действия.

Нажмите кнопку Пуск и выберите Параметры > Обновление и безопасность > Безопасность Windows > Защита от вирусов и угроз .

На экране «Защита от вирусов и угроз» выполните одно из следующих действий:

В последней версии Windows 10: в разделе текущие угрозывыберите Параметры сканирования.

В предыдущих версиях Windows: в области Ж урнал угроз выберите Запустить новое расширенное сканирование.

Выберите Проверка автономного Microsoft Defender, а затем — Проверить сейчас.

Вам будет предложено выйти из Windows. После этого компьютер должен выполнить перезапуск. Загрузится автономный Microsoft Defender, и он выполнит быструю проверку компьютера в среде восстановления. После завершения проверки (как правило, она занимает около 15 минут) компьютер автоматически выполнит перезапуск.

Перед использованием автономного Microsoft Defender сохраните все открытые файлы и закройте все приложения и программы.

Обычно требуются права администратора на компьютере, на котором планируется запустить автономный Microsoft Defender.

При возникновении неустранимой системной ошибки на синем экране во время автономной проверки выполните принудительный перезапуск и попробуйте еще раз запустить проверку автономного Microsoft Defender. Если ошибка на синем экране снова исчезнет, обратитесь в службу поддержки Майкрософт.

Где найти результаты проверки?

Чтобы просмотреть результаты проверки автономного Microsoft Defender:

Нажмите кнопку Пуск и выберите параметры > Обновление & безопасность > Безопасность Windows > вирус & защита от угроз .

На экране Защита от вирусов & угроз в Windows 10 в разделе текущие угрозывыберите Параметры сканирования, а затем выберите Журнал защиты (в предыдущих версиях Windows это может сказать История угроз).

Использование автономного Защитника Windows в Windows 7 и Windows 8.1

Примечание: В более ранних версиях Windows автономный защитник Майкрософт по-прежнему вызывается старым именем: автономный защитник Windows

Если вы используете автономный Защитник Windows в Windows 7 или Windows 8.1, выполните эти четыре простых действия.

Скачайте автономный Защитник Windows и установите его на компакт-диск, DVD-диск или USB-устройство флэш-памяти.

Перезагрузите компьютер, используя носитель, содержащий автономный Защитник Windows. Это означает, что компакт-диск, DVD-диск или устройство флэш-памяти, созданное на шаге 1, должно быть установлено в компьютер во время перезапуска. Следуйте указаниям для загрузки с диска, содержащего данный носитель.

Проверьте компьютер на предмет наличия вирусов и других вредоносных программ.

Удалите все вредоносные программы, обнаруженные на компьютере.

Автономный Защитник Windows предоставит пошаговые указания по выполнению этих четырех действий. Если Microsoft Security Essentials или Центр безопасности Защитника Windows предлагает скачать и запустить автономный Защитник Windows, важно это сделать. Это поможет обеспечить сохранность данных и компьютера.

Для начала найдите пустой компакт-диск или DVD-диск либо USB-устройство флэш-памяти, на котором свободно не менее 250 МБ, а затем скачайте и запустите средство по созданию съемного носителя. Вам будут предложены подробные указания для создания съемного носителя.

Примечание: Рекомендуется скачивать автономный Защитник Windows и создавать компакт-диск, DVD-диск или USB-устройство флэш-памяти на компьютере, который не заражен вредоносными программами, поскольку они могут препятствовать созданию носителя.

Help protect my PC with Microsoft Defender Offline

Microsoft Defender Offline is a powerful offline scanning tool that runs from a trusted environment, without starting your operating system. This topic describes how to use Microsoft Defender Offline in Windows 10, Windows 8.1, and Windows 7.

When should I use Microsoft Defender Offline?

Run Microsoft Defender Offline if:

Windows Security (named Windows Defender Security Center in previous versions of Windows) detects rootkits or other highly persistent malware on your PC and alerts you to use Microsoft Defender Offline. You might see a message stating that malware was found on your device, or receive a message in Windows Security notifying you that additional cleaning is required.

You suspect your PC might have malware that’s hiding on it, but your security software doesn’t detect anything. In this situation, you can start a Microsoft Defender Offline scan from Windows Security settings. Here’s how:

Select Start , and then select Settings > Update & Security > Windows Security > Virus & threat protection .

On the Virus & threat protection screen, do one of the following:

In an up-to-date version of Windows 10: Under Current threats, select Scan options.

In previous versions of Windows: Under T hreat history, select Run a new advanced scan.

Select Microsoft Defender Offline scan, and then select Scan now.

You’ll be prompted that you’re about to be signed out of Windows. After you are, your PC should restart. Microsoft Defender Offline will load and perform a quick scan of your PC in the recovery environment. When the scan has finished (usually takes about 15 minutes), your PC will automatically restart.

Before you use Microsoft Defender Offline, make sure you save any open files and close all apps and programs.

You typically need administrator rights on the PC on which you plan to run Microsoft Defender Offline.

If you experience a Stop error on a blue screen when you run the offline scan, force a restart and try running a Microsoft Defender Offline scan again. If the blue-screen error happens again, contact Microsoft Support.

Where can I find scan results?

To see the Microsoft Defender Offline scan results:

Select Start , and then select Settings > Update & Security > Windows Security > Virus & threat protection .

On the Virus & threat protection screen in Windows 10, under Current threats, select Scan options, and then select Protection history (In previous versions of Windows it may say Threat history).

Using Windows Defender Offline on Windows 7 and Windows 8.1

Note: On older versions of Windows, Microsoft Defender Offline is still called by its old name: Windows Defender Offline

If you’re running Windows Defender Offline on Windows 7 or Windows 8.1, follow these four basic steps:

Download Windows Defender Offline and install it to a CD, DVD, or USB flash drive.

Restart your PC using the Windows Defender Offline media. This means having the CD, DVD, or flash drive you created in step 1 inserted in the PC when you restart it. Follow the prompts to boot from the drive containing this media.

Scan your PC for viruses and other malware.

Remove any malware that’s found from your PC.

Windows Defender Offline will walk you through these four steps when you’re using the tool. If you’ve been prompted in Microsoft Security Essentials or Windows Defender Security Center to download and run Windows Defender Offline, it’s important to do so. Doing this helps make sure that your data and PC aren’t compromised.

To get started, find a blank CD, DVD, or USB flash drive with at least 250 MB of free space, and then download and run the tool. You’ll be guided through the steps to create the removable media.

Note: We recommend that you download Windows Defender Offline and create the CD, DVD, or USB flash drive on a PC that isn’t infected with malware—the malware can interfere with the media creation.

Security intelligence updates for Microsoft Defender Antivirus and other Microsoft antimalware

Microsoft continually updates security intelligence in antimalware products to cover the latest threats and to constantly tweak detection logic, enhancing the ability of Microsoft Defender Antivirus and other Microsoft antimalware solutions to accurately identify threats. This security intelligence works directly with cloud-based protection to deliver fast and powerful AI-enhanced, next-generation protection.

Microsoft security intelligence updates include software that incorporates material from third parties. Third-party notices and information

Automatic updates

To help ensure your antimalware solution detects the latest threats, get updates automatically as part of Windows Update. If you are having problems with Windows Update, use the troubleshooter.

If you don’t already use Microsoft Defender Antivirus, learn how to turn it on.

Trigger an update

A manually triggered update immediately downloads and applies the latest security intelligence. This process might also address problems with automatic updates. Microsoft Defender Antivirus and other Microsoft antimalware solutions provide a way to manually trigger an update.

In Windows 10, select Check for updates in the Windows Security Virus & threat protection screen to check for the latest updates.

Enterprise administrators can also push updates to devices in their network. To clear the current cache and trigger an update, use a batch script that runs the following commands as an administrator:

Manually download the update

You can manually download the latest update.

Latest security intelligence update

The latest security intelligence update is:

• Version: 1.335.1072.0
• Engine Version: 1.1.18000.5
• Platform Version: 4.18.2103.7
• Released: 4/17/2021 4:32:09 PM
• Documentation: Release notes

You need to download different security intelligence files for different products and platforms. Select the version that matches your Windows operating system or the environment where you will apply the update.

Note: Starting on Monday October 21, 2019, the Security intelligence update packages will be SHA2 signed.
Please make sure you have the necessary update installed to support SHA2 signing, see 2019 SHA-2 Code Signing Support requirement for Windows and WSUS.

Antimalware solution	Definition version
Microsoft Defender Antivirus for Windows 10 and Windows 8.1	32-bit | 64-bit | ARM
Microsoft Security Essentials	32-bit | 64-bit
Windows Defender in Windows 7 and Windows Vista	32-bit | 64-bit
Microsoft Diagnostics and Recovery Toolset (DaRT)	32-bit | 64-bit
System Center 2012 Configuration Manager	32-bit | 64-bit
System Center 2012 Endpoint Protection	32-bit | 64-bit
Windows Intune	32-bit | 64-bit

The links point to an executable file named mpam-fe.exe , mpam-feX64.exe , or mpas-fe.exe (used by older antispyware solutions). Simply launch the file to manually install the latest security intelligence.

End of life for Microsoft Forefront Client Security was on July 14, 2015. Customers are encouraged to migrate to System Center Endpoint Protection. For more information, visit the Microsoft support lifecycle website.

Network Inspection System updates

The following products leverage Network Inspection System (NIS) updates:

• Microsoft Security Essentials
• Forefront Endpoint Protection
• System Center 2012 Endpoint Protection

These updates are designed to protect you from network threats, including exploits as they are transmitted. Check the version of the Antimalware Client component on your security software and download the right version of the NIS updates for your platform.

Microsoft Defender update for Windows operating system installation images

Summary

The first hours of a newly installed Windows deployment can leave the system vulnerable because of a Microsoft Defender protection gap. This is because the OS installation images may contain outdated antimalware software binaries.

The devices on which these deployments are made are inadequately protected until they receive the first antimalware software update. We recommend that you regularly service OS installation images in order to update Microsoft Defender binaries and minimize this protection gap in new deployments.

This article describes antimalware update package for Microsoft Defender in the OS installation images (WIM and VHD files). This feature supports the following OS installation images:

Windows 10 (Enterprise, Pro, and Home editions)

Windows Server 2019

Windows Server 2016

Version information

After a new package version is released, support for the previous two versions will be reduced to technical support only.

Versions prior to the previous two versions will no longer be supported. For more information, see Manage Windows Defender Antivirus updates and apply baselines.

New version: 1.1.2104.1

This package updates the anti-malware client, anti-malware engine, and signature versions in the OS installation images to following versions:

Platform version: 4.18.2102.4

Engine version: 1.1.18000.5

Signature version: 1.335.232.0

Package information

The package size is approximately 96 MB.

Known issues in this update

Update information

This package includes monthly updates and fixes to the Microsoft Defender antimalware platform and engine that’s used by Microsoft Defender Antivirus in Windows 10.

This package also includes the latest security intelligence update that is available up to the date of release.

How to obtain this update

Different update packages are required for different Windows OS image architectures. Select the architecture that matches the installation image to which you will apply this update:

Microsoft Defender update for Windows Operating system installation image: 32-bit | 64-bit

Note: These links point to defender-update-kit-[x86|x64].zip. Extract this .zip file to get the Defender update package ( defender-dism-[x86|x64].cab) and an update patching tool ( DefenderUpdateWinimage.ps1) that assists the update operation for OS installation images.

Package update tool

The following prerequisites apply to running this patching tool ( DefenderUpdateWinImage.ps1):

You must be running a 64-bit Windows 10 or later OS environment that includes PowerShell 5.1 or a later version.

The Microsoft.Powershell.Security and DISM modules must be installed.

You must start PowerShell on the device by using administrator privileges.

Do not use this package to update live images because it can damage the Windows installation that Is running inside the Virtual Machine.

The DefenderUpdateWinImage.ps1 tool provides an option to remove the update. However, you may still want to keep a backup copy of images before you apply the update.

How to apply this update

PS C:\> DefenderUpdateWinImage.ps1 — WorkingDirectory

— Action AddUpdate — ImagePath

How to remove or roll back this update

PS C:\> DefenderUpdateWinImage.ps1 — WorkingDirectory

— Action RemoveUpdate — ImagePath

How to list the details of installed update

PS C:\> DefenderUpdateWinImage.ps1 — WorkingDirectory

— Action ShowUpdate — ImagePath

References

Learn about the terminology that Microsoft uses to describe software updates.