Microsoft Defender Offline 是功能強大的離線掃描工具,可以在受信任的環境中執行,而不需啟動作業系統。

我應該何時使用 Microsoft Defender Offline?

發生下列情況時執行 Microsoft Defender Offline:

  • Windows 安全性 (在舊版 Windows 中稱為 Windows Defender 資訊安全中心,) 在電腦上偵測到 Rootkit 或其他高度持續性惡意代碼,並建議您使用 Microsoft Defender Offline。 

  • 您懷疑計算機上可能有惡意代碼隱藏,但您的安全性軟體未偵測到任何專案。 

如何? 離線 Microsoft Defender 使用

  1. 儲存任何開啟的檔案,並關閉所有應用程式和程式。

  2. 選取 [開始],然後選取 [設定 > 更新 & 安全性 > Windows 安全性 > 病毒 & 威脅防護] 。 

  3. 在 [病毒與威脅防護] 畫面中,執行下列其中一個動作:

    • 在最新版本的 Windows 10 或 Windows 11 中:在 [目前的威脅] 下,選取 [掃描選項]

    • 在舊版 Windows 10:在 [Threat 歷程記錄] 底下,選取 [執行新的進階掃描]

  4. 選取 [Microsoft Defender Offline 掃描],然後選取 [立即掃描]

顯示已選取 [離線掃描 Microsoft Defender 的 [掃描選項] 對話框。

系統會提示您即將會登出 Windows。 登出之後,您的電腦必須重新開機。 Microsoft Defender Offline 會在修復環境中載入並對電腦執行快速掃描。 完成掃描後 (通常需要約 15 分鐘),電腦會自動重新開機。

附註: 

  • 在您打算要執行 Microsoft Defender Offline 的電腦上,您通常需要系統管理員權限。

  • 如果您在執行離線掃描時遇到藍色畫面出現停止錯誤,請重新啟動裝置並嘗試執行 Microsoft Defender 離線掃描。 如果再次發生藍色畫面錯誤,請連絡 Microsoft 支援服務

哪裡可以找到掃描結果?

查看 Microsoft Defender Offline 掃描結果:

  1. 選取 [開始],然後選取 [設定] > [更新與安全性] > [Windows 安全性] > [病毒與威脅防護]

  2. 在 Windows 10 中的 [病毒 & 威脅防護] 畫面的 [目前威脅] 底下,選取 [掃描選項],然後選取 [保護歷程記錄 (在舊版 Windows 中,可能會顯示 [威脅歷程記錄])

附註: 在舊版 Windows 上,Microsoft Defender 離線仍然以舊名稱來稱呼:Windows Defender Offline

如果您要在 Windows 7 或 Windows 8.1 上執行 Windows Defender Offline,請依照下列四個基本步驟進行:

  1. 下載 Windows Defender Offline,將其安裝在 CD、DVD 或 USB 快閃磁碟機。

    若要開始使用,請尋找空白 CD、DVD 或至少有 250 MB 可用空間的 USB 快閃磁碟驅動器,然後執行工具。 該工具將會引導您完成建立抽取式媒體的步驟。 Windows Defender Offline 抽取式媒體選項

    附註: 我們建議您在沒有受到惡意程式碼感染的電腦上下載 Windows Defender Offline 並建立 CD、DVD 或 USB 快閃磁碟機,因為惡意程式碼可能會干擾媒體的建立。

    下載32位版本

    下載 64 位版本

    如果不確定要下載哪個版本,請參閱我的電腦執行的是 32 位元還是 64 位元版本的 Windows?

  2. 使用 Windows Defender Offline 媒體重新啟動電腦。 這表示您在步驟 1 建立的 CD、DVD 或快閃磁碟機,已於重新開機時插入電腦。 依照提示從含有此媒體的磁碟機開機。

  3. 掃描電腦以尋找病毒及其他惡意程式碼。

  4. 移除任何在電腦上找到的惡意程式碼。

深入了解

惡意軟體如何感染您的電腦

Microsoft 安全性說明與學習

Need more help?

Want more options?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。

尋找常見問題的解決方案,或向支援專員取得協助。