Windows Defender Offline 是功能強大的離線掃描工具,可以在受信任的環境中執行,而不需啟動作業系統。本主題說明如何在 Windows 10、Windows 8.1 和 Windows 7 中使用 Windows Defender Offline。
我應該何時使用 Windows Defender Offline?
請在下列情況下執行 Windows Defender Offline:
- Windows 安全性 (在舊版的 Windows 中名為 Windows Defender 資訊安全中心) 在您的電腦上偵測到 Rootkit 或其他高度永久性惡意程式碼,並提醒您使用 Windows Defender Offline。您可能會看到指出您的裝置上發現該惡意程式碼的訊息,或是在 Windows 安全性中收到通知您需要進一步清理的訊息。
- 您認為電腦可能有惡意程式碼隱藏在其中,但是您的安全性軟體沒有偵測到任何項目。在此狀況下,您可以從 Windows 安全性設定啟動 Windows Defender Offline 掃描。方法如下:
- 選取 [開始] 按鈕,然後選取 [設定] > [更新與安全性] > [Windows 安全性] > [病毒與威脅防護] 。
- 在 [病毒與威脅防護] 畫面中,執行下列其中一個動作:
- 最新版 Windows 10 中:在 [目前的威脅] 下,選取 [掃描選項]。
- 在舊版的 Windows 中:在 [威脅歷史記錄] 下,選取 [執行新的進階掃描]。
- 選取 [Windows Defender Offline 掃描],然後選取 [立即掃描]。
系統會提示您即將會登出 Windows。登出之後,您的電腦必須重新開機。Windows Defender Offline 會在修復環境中載入並對電腦執行快速掃描。完成掃描後 (約 15 分鐘後),電腦會自動重新開機至 Windows。
附註
- 使用 Windows Defender Offline 之前,請確定您儲存任何已開啟的檔案,並關閉所有應用程式以及程式。
- 在您打算要執行 Windows Defender Offline 的電腦上,您通常需要系統管理員權限。
- 如果執行離線掃描時遇到顯示藍色畫面的停止錯誤,請強制重新開機,然後嘗試再次執行 Windows Defender Offline 掃描。如果又再發生藍色畫面錯誤,請連絡 Microsoft 支援服務。
哪裡可以找到掃描結果?
若要查看 Windows Defender Offline 掃描結果:
- 選取 [開始] 按鈕,然後選取 [設定] > [更新與安全性] > [Windows 安全性] > [病毒與威脅防護] 。
- 在 [病毒與威脅防護] 畫面中,執行下列其中一個動作:
- 最新版 Windows 10 中:在 [目前的威脅] 下,選取 [掃描選項],然後選取 [威脅歷史記錄]。
- 舊版 Windows 中:選取 [威脅歷史記錄]。
在 Windows 7 和 Windows 8.1 上使用 Windows Defender Offline
如果您要在 Windows 7 或 Windows 8.1 上執行 Windows Defender Offline,請依照下列四個基本步驟進行:
- 下載 Windows Defender Offline,將其安裝在 CD、DVD 或 USB 快閃磁碟機。
- 使用 Windows Defender Offline 媒體重新啟動電腦。這表示您在步驟 1 建立的 CD、DVD 或快閃磁碟機,已於重新開機時插入電腦。依照提示從含有此媒體的磁碟機開機。
- 掃描電腦以尋找病毒及其他惡意程式碼。
- 移除任何在電腦上找到的惡意程式碼。
使用 Windows Defender Offline 時,此工具會逐步引導您完成這四個步驟。如果 Microsoft Security Essentials 或 Windows Defender 資訊安全中心提示您下載並執行 Windows Defender Offline,請務必依照指示進行。這樣做有助於確實避免洩露資料或損害電腦
若要開始進行,請使用空白 CD、DVD 或至少有 250 MB 可用空間的 USB 快閃磁碟機,然後下載並執行工具。該工具將會引導您完成建立抽取式媒體的步驟。
注意:
惡意程式碼可能會干擾建立媒體;建議您在沒有受到惡意程式碼感染的電腦上,下載 Windows Defender Offline 並建立 CD、DVD 或 USB 快閃磁碟機。
如果不確定要下載哪個版本,請參閱我的電腦執行的是 32 位元還是 64 位元版本的 Windows?