Microsoft Defender Offline 是功能強大的離線掃描工具,可以在受信任的環境中執行,而不需啟動作業系統。

我應該何時使用 Microsoft Defender Offline?

發生下列情況時執行 Microsoft Defender Offline:

  • Windows 安全性 (在舊版 Windows) 中稱為 Windows Defender 資訊安全中心],可在電腦上偵測到 Rootkit 或其他高度持續性惡意程式碼,並建議您使用Microsoft Defender Offline。 

  • 您懷疑電腦上可能有惡意程式碼隱藏,但您的安全性軟體未偵測到任何專案。 

如何?使用 Microsoft Defender Offline

  1. 儲存任何開啟的檔案,並關閉所有應用程式和程式。

  2. 選取[開始 ] ,然後選取 [設定 >更新&安全 性> Windows 安全性>病毒&威脅防護] 。 

  3. 在 [病毒與威脅防護] 畫面中,執行下列其中一個動作:

    • 在最新版本的 Windows 10 或Windows 11中:在[目前的威脅] 下,選取[掃描選項]

    • 在舊版Windows 10:在 [記錄] 底下,選取 [執行新的進階掃描]

  4. 選取 [Microsoft Defender Offline 掃描],然後選取 [立即掃描]

顯示已選取掃描Microsoft Defender Offline [掃描選項] 對話方塊。

系統會提示您即將會登出 Windows。 登出之後,您的電腦必須重新開機。 Microsoft Defender Offline 會在修復環境中載入並對電腦執行快速掃描。 完成掃描後 (通常需要約 15 分鐘),電腦會自動重新開機。

附註: 

  • 在您打算要執行 Microsoft Defender Offline 的電腦上,您通常需要系統管理員權限。

  • 如果您在執行離線掃描時遇到藍色畫面出現停止錯誤,請重新開機裝置,然後嘗試再次執行Microsoft Defender Offline掃描。 如果再次發生藍色畫面錯誤,請連絡Microsoft 支援服務

哪裡可以找到掃描結果?

查看 Microsoft Defender Offline 掃描結果:

  1. 選取 [開始],然後選取 [設定] > [更新與安全性] > [Windows 安全性] > [病毒與威脅防護]

  2. 在 Windows 10 中的 [病毒&威脅防護] 畫面的 [目前威脅] 底下,選取 [掃描選項],然後選取 [保護歷程記錄 (在舊版Windows中,可能會顯示[威脅歷程記錄])

附註: 在舊版的 Windows 上,Microsoft Defender Offline仍會以舊名稱來稱呼:Windows Defender離線]

如果您要在 Windows 7 或 Windows 8.1 上執行 Windows Defender Offline,請依照下列四個基本步驟進行:

  1. 下載 Windows Defender Offline,將其安裝在 CD、DVD 或 USB 快閃磁碟機。

    若要開始使用,請尋找空白 CD、DVD 或至少有 250 MB 可用空間的 USB 快閃磁片磁碟機,然後執行工具。 該工具將會引導您完成建立抽取式媒體的步驟。 Windows Defender Offline 抽取式媒體選項

    附註: 我們建議您在沒有受到惡意程式碼感染的電腦上下載 Windows Defender Offline 並建立 CD、DVD 或 USB 快閃磁碟機,因為惡意程式碼可能會干擾媒體的建立。

    下載 32 位版本

    下載 64 位版本

    如果不確定要下載哪個版本,請參閱我的電腦執行的是 32 位元還是 64 位元版本的 Windows?

  2. 使用 Windows Defender Offline 媒體重新啟動電腦。 這表示您在步驟 1 建立的 CD、DVD 或快閃磁碟機,已於重新開機時插入電腦。 依照提示從含有此媒體的磁碟機開機。

  3. 掃描電腦以尋找病毒及其他惡意程式碼。

  4. 移除任何在電腦上找到的惡意程式碼。

深入了解

惡意軟體如何感染您的電腦

Microsoft 安全性說明與學習

需要更多協助?

參與討論
詢問社群
取得支援
與我們連絡​​

這項資訊有幫助嗎?

您對語言品質的滿意度如何?
以下何者是您會在意的事項?

感謝您的意見反應!

×