Windows 10の「Windows Defender Offline」は複雑なマルウェアを排除します

Windows Defenderオフラインスキャンは、Windows 10 Anniversary Updateによって追加された新しい設定の1つです。 初期のビルド以降、Defender OfflineはWindows 10の組み込み機能になっていますが、記念日更新(v1607)をインストールした後にのみ、Windows Defender設定ページにGUIオプションが追加されます。

今日、マルウェアは何年も前よりも複雑になっています。 フィルタードライバー、サービス、またはルートキットレベルで動作し、それらを排除することは非常に困難です。 場合によっては、Windows RE環境を起動して(またはLinuxブートメディアを使用して)、Windowsインストールに追加されたコアマルウェアファイルとサービスを削除する必要があります。

Windows Defender Offlineは、オペレーティングシステムが読み込まれる前でもクイックスキャンを実行することにより、この状況を処理します。 Windowsの実行中にWindows Defenderがルートキットやその他の強力なマルウェアを検出した場合、オフラインスキャンを実行して次のメッセージなどを表示することを提案します。

追加のクリーニングが必要です。

クリーニングプロセスを完了するには、Windows Defender Offlineを使用してPCを再起動してクリーニングする必要があります。 これには約15分かかります。 ボタンをクリックする前に、すべてのファイルを保存してください。

Windows Defender設定を使用して「Windows Defender Offline」スキャンを開始します

設定(WinKey + i)を開き、[更新とセキュリティ]をクリックして、[Windows Defender]を選択します。

[オフラインスキャン]をクリックします。 Windowsをロードする前に、軽量のオフラインスキャナーをサイレントダウンロードしてシステムを再起動し、スキャンを実行します。

軽量のオフラインスキャンイメージは約2 MBで、次のファイルが含まれています。

EppManifest.dll mpasdesc.dll MpClient.dll MpCmdRun.exe MpCommu.dll MpSvc.dll MpTpmAtt.dll MsMpCom.dll MsMpEng.exe MsMpLics.dll MsMpRes.dll msseces.exe OfflineScannerShell.exe EN-US\MpSwpHelp.RTF EN-US\MsMpRes.dll.mui EN-US\offlinescannershell.exe.mui EN-US\EppManifest.dll.mui EN-US\EULA.RTF EN-US\mpasdesc.dll.mui 

おそらくOfflineScannerShell.exeは、スキャンを実行する必要のある正しいオペレーティングシステムを見つけるタスクを含め、Windows REでスキャンを実行するものです。 これは完全に自動化され、システムにすでに存在する定義を使用してクイックスキャンを実行するように事前構成されています。

PowerShellを使用して「Windows Defender Offline」スキャンを開始します

以前は、Windows Defenderのオフラインスキャンは、次のPowerShellコマンドレットを使用するか、複雑なマルウェアやルートキットの感染に対処するときにWindows Defenderが自動的にオフラインスキャンを提案した場合にのみ開始できました。

PowerShellを使用してWindows Defenderオフラインスキャンを開始するには、管理者としてPowerShellを起動し、次のコマンドを実行します。

 Start-MpWDOScan 

Enterキーを押します。 システムは1分以内に自動的に再起動し、オフラインモードでクイックスキャンを完了します。 ただし、フルスキャンに変更するための設定はありません。

Windows 7およびWindows 8のWindows Defender Offline

Windows Defender OfflineがWindows 10に統合されました。Windows7または8を使用している場合、Microsoftサイトからダウンロードできるスキャンイメージを使用して、Windows Defender Offlineブートメディア(USBドライブまたはCD / DVD)を作成できます。 。 Windows Defender OfflineでPCを保護するヘルプを確認してください。Windows7またはWindows 8で起動可能なWindows Defender Offlineスキャンイメージをダウンロードするには、Windowsヘルプを参照してください。システムに適したバージョン(x86とx64)をダウンロードしてください。

Windows Defenderのオフラインブータブルメディアを作成してスキャンを実行する方法もご覧ください。

関連記事