Защита компьютера Windows 11 с помощью автономного модуля Microsoft Defender

2021-07-28 4656 комментарии
Автономный модуль Microsoft Defender в Windows 11 — это инструмент для проверки компьютера на наличие вредоносных программ, руткитов и потенциально опасного ПО, который можно запустить из доверенной среды без загрузки операционной системы

Когда необходимо использовать автономный модуль антивируса Microsoft Defender?

  • При обнаружении сложно удаляемых вредоносных программ. Операционная система Windows 11 оповестит о необходимости запуска автономного модуля Microsoft Defender.
  • Для выполнения глубокого анализа на наличие вредоносных программ, руткитов после заражения системы.
  • В случае подозрения о наличии вредоносных программ в системе, при отсутствии таковой информации после сканирования в обычном режиме.

Перед запуском автономного модуля Microsoft Defender рекомендуется сохранить и закрыть все открытые файлы и программы. Для запуска автономного Microsoft Defender необходимы права администратора.

3 варианта запуска автономного модуля Microsoft Defender

1 вариант (через графический интерфейс ОС MS Windows 11)

  • Пуск > Параметры
  • Выбрать в левом меню раздел Конфиденциальность и безопасность и перейти в раздел справа Безопасность Windows

Рис.1 Раздел Безопасность Windows

  • Выбрать область защиты Защита от вирусов и угроз

Рис.2 Выбор области защиты от вирусов и угроз

  • В разделе Текущие угрозы выбрать Параметры сканирования

Рис.3 Параметры сканирования

  • Установить радиокнопку Проверка Автономным модулем Microsoft Defender и нажать кнопку Выполнить сканирование сейчас

Рис.4 Проверка Автономным модулем Microsoft Defender

  • Во всплывающем окне Сохранить необходимые данные нажать кнопку Проверка

Рис.5 Запуск проверки

  • После этого на экране появится сообщение о том, что сеанс будет завершен через одну минуту. Компьютер буде перезагружен и запустится процесс сканирования с помощью автономного модуля Microsoft Defender.

Рис.6 Запуск автономного модуля Microsoft Defender

Рис.7 Запуск процедуры сканирования

  • По окончании проверки компьютер будет перезагружен. В случае обнаружения угроз, посмотреть результат работы можно следующим образом:
    • Открыть Параметры
    • Последовательно открыть разделы Конфиденциальность и безопасность > Безопасность Windows > Защита от вирусов и угроз
    • В разделе Текущие угрозы выбрать Журнал защиты

2 вариант (с помощью PowerShell)

  • Запустить Windows Terminal с правами администратора, кликнув правой клавишей мыши по кнопке Пуск

Рис.8 Открытие Windows Terminal

  • Ввести команду Start-MpWDOScan и нажать Enter

Рис.9 Запуск команды Start-MpWDOScan в PowerShell

  • Компьютер будет перезагружен и запустится сканирование компьютера.

3 вариант (с помощью командной строки)

  1. Запустить Windows Terminal с правами администратора
  2. Выбрать командную строку

Рис.10 Запуск командной строки через Windows Terminal

  • Ввести команду
wmic /namespace:\root\Microsoft\Windows\Defender path MSFT_MpWDOScan call Start

Рис.11 Запуск автономного модуля Microsoft Defender с помощью командной строки

  1. Компьютер будет перезагружен и запустится сканирование компьютера.

Для быстрого запуска автономного модуля Microsoft Defender можно создать ярлык на рабочем столе.

  • Кликнуть правой клавишей мыши на рабочем столе и в контекстном меню выбрать Создать элемент > Ярлык

Рис.12 Создание ярлыка для запуска автономного модуля Microsoft Defender

  • В поле Укажите расположение объекта ввести
PowerShell.exe Start-Process Powershell -Verb RunAs Start-MpWDOScan
  • Нажать Далее

Рис.13 Создание ярлыка для запуска автономного модуля Microsoft Defender

  • Создать имя для ярлыка и нажать Готово.

Рис.14 Создание ярлыка для запуска автономного модуля Microsoft Defender

© . Преподаватель НИУ ИТМО Галашина Надежда Евгеньевна

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?