使用 Microsoft Defender Offline 協助保護我的電腦

適用於: Windows 10Windows 8.1Windows 7

Microsoft Defender Offline 是功能強大的離線掃描工具,可以在受信任的環境中執行,而不需啟動作業系統。本主題說明如何在 Windows 10、Windows 8.1 和 Windows 7 中使用 Microsoft Defender Offline。

我應該何時使用 Microsoft Defender Offline?

發生下列情況時執行 Microsoft Defender Offline:

  • Windows 安全性 (在舊版的 Windows 中名為 Windows Defender 資訊安全中心) 在您的電腦上偵測到 Rootkit 或其他高度永久性惡意程式碼,並提醒您使用 Microsoft Defender Offline。您可能會看到指出您的裝置上發現該惡意程式碼的訊息,或是在 Windows 安全性中收到通知您需要進一步清理的訊息。
  • 您認為電腦可能有惡意程式碼隱藏在其中,但是您的安全性軟體沒有偵測到任何項目。在此狀況下,您可以從 Windows 安全性設定啟動 Microsoft Defender Offline 掃描。方法如下:
  1. 選取 [開始],然後選取 [設定] > [更新與安全性] > [Windows 安全性] > [病毒與威脅防護]
  2. 在 [病毒與威脅防護] 畫面中,執行下列其中一個動作:
    • 在最新版本的 Windows 10 中:[目前的威脅] 下方,選取 [掃描選項]
    • 在舊版的 Windows 中:在 [威脅歷史記錄] 下,選取 [執行新的進階掃描]
  3. 選取 [Microsoft Defender Offline 掃描],然後選取 [立即掃描]

The Scan options dialog showing Microsoft Defender Offline scan selected.

系統會提示您即將會登出 Windows。登出之後,您的電腦必須重新開機。 Microsoft Defender Offline 會在修復環境中載入並對電腦執行快速掃描。完成掃描後 (通常需要約 15 分鐘),電腦會自動重新開機。

哪裡可以找到掃描結果?

查看 Microsoft Defender Offline 掃描結果:

  1. 選取 [開始],然後選取 [設定] > [更新與安全性] > [Windows 安全性] > [病毒與威脅防護]
  2. 在 Windows 10 的 [病毒與威脅防護] 螢幕上、目前的威脅下方,選取 [掃描選項],然後選取 [保護歷程記錄] (舊版 Windows 可能是「威脅歷史記錄」)

在 Windows 7 和 Windows 8.1 上使用 Windows Defender Offline

如果您要在 Windows 7 或 Windows 8.1 上執行 Windows Defender Offline,請依照下列四個基本步驟進行:
 
  1. 下載 Windows Defender Offline,將其安裝在 CD、DVD 或 USB 快閃磁碟機。

    Windows Defender Offline 抽取式媒體選項
  2. 使用 Windows Defender Offline 媒體重新啟動電腦。這表示您在步驟 1 建立的 CD、DVD 或快閃磁碟機,已於重新開機時插入電腦。依照提示從含有此媒體的磁碟機開機。
  3. 掃描電腦以尋找病毒及其他惡意程式碼。
  4. 移除任何在電腦上找到的惡意程式碼。
使用 Windows Defender Offline 時,此工具會逐步引導您完成這四個步驟。如果 Microsoft Security Essentials 或 Windows Defender 資訊安全中心提示您下載並執行 Windows Defender Offline,請務必依照指示進行。這樣做有助於確實避免洩露資料或損害電腦
 
若要開始進行,請使用空白 CD、DVD 或至少有 250 MB 可用空間的 USB 快閃磁碟機,然後下載並執行工具。該工具將會引導您完成建立抽取式媒體的步驟。
 

下載 32 位元版本 

下載 64 位元版本

如果不確定要下載哪個版本,請參閱我的電腦執行的是 32 位元還是 64 位元版本的 Windows?