使用 Windows Defender Offline 協助保護我的電腦

適用於: Windows 7Windows 8.1Windows 10

Windows Defender Offline 是功能強大的離線掃描工具,可以在受信任的環境中執行,而不需啟動作業系統。本主題說明如何在 Windows 10、Windows 8.1 和 Windows 7 中使用 Windows Defender Offline。

我應該何時使用 Windows Defender Offline?

請在下列情況下執行 Windows Defender Offline:

  • Windows 安全性 (在舊版的 Windows 中名為 Windows Defender 資訊安全中心) 在您的電腦上偵測到 Rootkit 或其他高度永久性惡意程式碼,並提醒您使用 Windows Defender Offline。您可能會看到指出您的裝置上發現該惡意程式碼的訊息,或是在 Windows 安全性中收到通知您需要進一步清理的訊息。
  • 您認為電腦可能有惡意程式碼隱藏在其中,但是您的安全性軟體沒有偵測到任何項目。在此狀況下,您可以從 Windows 安全性設定啟動 Windows Defender Offline 掃描。方法如下:
  1. 選取 [開始] 按鈕,然後選取 [設定] > [更新與安全性] > [Windows 安全性] > [病毒與威脅防護]
  2. 在 [病毒與威脅防護] 畫面中,執行下列其中一個動作:
    • 最新版 Windows 10 中:在 [目前的威脅] 下,選取 [掃描選項]
    • 在舊版的 Windows 中:在 [威脅歷史記錄] 下,選取 [執行新的進階掃描]
  3. 選取 [Windows Defender Offline 掃描],然後選取 [立即掃描]

Windows Defender Offline 開始掃描
 

系統會提示您即將會登出 Windows。登出之後,您的電腦必須重新開機。Windows Defender Offline 會在修復環境中載入並對電腦執行快速掃描。完成掃描後 (約 15 分鐘後),電腦會自動重新開機至 Windows。

哪裡可以找到掃描結果?

若要查看 Windows Defender Offline 掃描結果:

  1. 選取 [開始] 按鈕,然後選取 [設定] > [更新與安全性] > [Windows 安全性] > [病毒與威脅防護]
  2. 在 [病毒與威脅防護] 畫面中,執行下列其中一個動作:
    • 最新版 Windows 10 中:在 [目前的威脅] 下,選取 [掃描選項],然後選取 [威脅歷史記錄]
    • 舊版 Windows 中:選取 [威脅歷史記錄]

在 Windows 7 和 Windows 8.1 上使用 Windows Defender Offline

如果您要在 Windows 7 或 Windows 8.1 上執行 Windows Defender Offline,請依照下列四個基本步驟進行:
 
  1. 下載 Windows Defender Offline,將其安裝在 CD、DVD 或 USB 快閃磁碟機。

    Windows Defender Offline 抽取式媒體選項
  2. 使用 Windows Defender Offline 媒體重新啟動電腦。這表示您在步驟 1 建立的 CD、DVD 或快閃磁碟機,已於重新開機時插入電腦。依照提示從含有此媒體的磁碟機開機。
  3. 掃描電腦以尋找病毒及其他惡意程式碼。
  4. 移除任何在電腦上找到的惡意程式碼。
使用 Windows Defender Offline 時,此工具會逐步引導您完成這四個步驟。如果 Microsoft Security Essentials 或 Windows Defender 資訊安全中心提示您下載並執行 Windows Defender Offline,請務必依照指示進行。這樣做有助於確實避免洩露資料或損害電腦
 
若要開始進行,請使用空白 CD、DVD 或至少有 250 MB 可用空間的 USB 快閃磁碟機,然後下載並執行工具。該工具將會引導您完成建立抽取式媒體的步驟。
 

下載 32 位元版本

下載 64 位元版本

如果不確定要下載哪個版本,請參閱我的電腦執行的是 32 位元還是 64 位元版本的 Windows?