【51CTO.com快译】如果你使用Windows并经常上网浏览,强烈建议使用防病毒/安全保护软件。Windows 10随带一款名为Windows Defender/Security的内置防病毒保护工具,在过去几年不断成熟,已成为一种优秀的安全解决方案。
Windows Defender是检查设备是否存在安全问题的简单方法之一,它让你可以执行以下扫描:
- 快速扫描:该模式在通常发现恶意内容的位置扫描威胁和安全问题。
- 全面扫描:该模式扫描整台PC上的威胁和安全问题。可能要花一个多小时,具体取决于你拥有的文件数量和硬件配置。比如说,在采用SSD存储的PC上,扫描较快。
- 自定义扫描:该模式让你可以扫描所选的文件夹,查找威胁和安全问题。
- Windows Defender离线扫描:该模式可以帮助你检测在常规扫描期间难以清除的病毒。
何时及为何应使用Windows Defender离线扫描?
如果你的PC感染了持续性恶意软件,比如rootkit或特别顽固的恶意软件,应考虑使用Windows Defender离线扫描功能。这是由于Windows Defender离线扫描是在Windows未启动、因此恶意软件未活跃时运行的。
在常规扫描期间,还可能会提示你检测到恶意软件,应使用离线扫描功能将其删除。
如果Windows Security应用程序未发出警报消息,你还可以手动触发Windows Defender离线扫描。
在运行Windows Defender离线扫描之前,将设备连接到电源,确保你的用户帐户拥有管理员权限,并且在保存文件后已关闭所有应用软件和程序。
执行Windows Defender离线扫描
要执行Windows Defender离线扫描,你需要执行以下步骤:
1. 打开“开始”菜单,然后选择“设置”。
2. 导航到“更新和安全”-> “Windows安全”。
3. 点击“病毒和威胁防护”。
Security应用程序
4. 在“当前线程”下,选择“扫描选项”。
Security应用程序
5. 在下一页上,选择“Windows Defender离线扫描”。
Security
6. 选择“立即扫描”,Windows会提示你保存所有工作,然后重新启动计算机。
Windows 10和你的PC现在将重新启动并进入到Windows恢复环境,它将在其中使用Windows Defender执行快速扫描。这个过程最多需要15分钟才能完成。
Windows Defender离线扫描
扫描完成后,Windows将重新启动进入到桌面,你可以按照以下步骤检查扫描结果:
1. 打开Windows Security应用程序。
2. 点击“病毒和威胁防护”。
3. 在“当前威胁”下,选择“扫描选项”,然后打开“威胁历史记录”。
4. 威胁历史记录页面将显示扫描结果。
检测Rootkit这种在正常安全扫描或手动扫描期间无法在计算机上看到的恶意程序时,Windows Defender离线扫描可能极其有用。如果扫描后在计算机上检测到Rootkit,但无法将其删除,你还可以试用推荐的反Rootkit软件(https://www.bleepingcomputer.com/download/windows/anti-rootkit/)。
原文标题:How to Perform Windows Defender Offline Scan in Windows 10,作者:Mayank Parmar
【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】