引言:在新版本的Windows中,内置了Windows Defender这款功能不俗的防毒软件。同其他的安全工具相比,Windows Defender具有一些独特的优点,例如和系统完美集成,可以跟随系统自动升级等等。只要合理有效的使用Windows Defender,完全可以全面保护系统安全。
和一般的杀软运作模式不同,Windows Defender显得比较低调。在一般情况下,其处于深藏不露状态,只有当出现病毒活动迹象时,Windows Defender才会露出真容与之对抗。如果用户需要手工对全盘进行扫描的话,需要手工逐层去寻找其启动程序。例如,对于Windows 8来说,需要先运行“services.msc”程序,双击“Windows Defender Service”服务,将其启动方式设置为自动。之后在开始菜单的搜索栏中输入“Windows defender”,即可启动该软件,在其主界面打开设置界面,选择“启用Windows Defender”项即可。在Windows 10中,可以打开设置界面,在其中进入“更新和安全”窗口,在最底部点击“打开Windows Defender”链接,才可以启动Windows Defender主程序。注意,Windows Defender的病毒库会跟随系统升级而升级。也可以在其主界面中的“更新”面板中点击“定义更新”按钮,来进行手动更新操作。其实,完全可以更加快速的启动Windows Defender。进入“c:programs fileswindows defender”目录,在其中的“msascui.exe”的右键菜单上点击“发送到”→“桌面快捷方式”项,为其在桌面上建立快捷图标。为了让Windows Defender始终处于活跃状态,可以运行“regedit.exe”程序,在注册表编辑器中打开“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersio nRun”分支,在右侧窗口新建类型为字符串型,名称为“Windows Defender”的项目,将其值设置 为“"%programs files%windo ws defender msas cui.exe" -runkey”。这样,即使关闭Windows De fender主窗口,其显示图标依然可以镶嵌在任务栏上。当然,也可以打开“C:ProgramDataMicrosoftWindowsStart MenuProgramsStartup”文件夹,在其中为上述“msascui.exe”文件建立快捷方式,这样,当启动系统时,Windows Defender就可以自动运行了。
在最新版的Windows 10中,系统会在资源管理器的上下文菜单中添加和Windows Defender相关的扫描项目。例如选择某个驱动器,在其右键菜单上点击“使 用Windows Defender扫描”项,可以对其中的所有内容进行扫描。但是在之前的系统中,却没有提供该功能。其实,运行Windows Defender Status Manager这款小工具,在其主界面中会询问用户是否在右键菜单中添加扫描项目,当用户确认后就可以为Windows Defender功能添加名为“Scan With Windows Defender”的右键菜单项,让用户可以快速调用Windows Defender扫描选中的文件或文件夹。当该小工具安装完毕后,可以在系统托盘中显示和Windows Defender关联的图标。只需点击该图标,就可以自动打开Windows Defender。
此外,也可以在注册表编辑器中打开“HKEY_CLASSES_ROOTFoldershell”分支,在其下建立名为“WIndowsDefender”的子健,选中该子健,在右侧建立类型为字符串型,名称分别为 “Icon”和“MUIVerb”的键值名,将其值分别设置为“%ProgramFiles%Windows DefenderEppMainfest.dll”和“使 用Windows Defender扫描”。选择“WIndowsDefender”子健,在其下建立名为“Command”的子健,选择该子健,在右侧双击默认项目,将其值设置为“"%ProgramFiles%Windows DefenderMpCmd Run.exe"-scan-scantyp e 3-SignatureUpdate-file%1”。这样,在选中的文件或者文件夹的右键菜单中就会出现“使用Windows Defender扫描”项,便于执行快速扫描操作。
当病毒侵入系统,将Windows搞的乱七八糟,使用Windows Defender直接杀毒效果不大时,可以使用离线版Windows Defender,直接在PE环境下将病毒一窝端。因为移动版Windows Defender体积并不大,所以可以找一个体积较小的优盘(例如已经淘汰的1GB优盘),使用FAT32格式将其格式化。进入微软官方网站,下载和当前的系统版本相同的Windows Defender离线版工具。如果您的系统支持UEFI格式,则必须下载64位版本。运行该工具,在向导界面中选择“在不受密码保护的USB闪存驱动器上”项,点击下一步按钮,选择目标优盘,之后按照提示将其制作成杀毒启动盘。
进入该优盘,对其文件组成进行查看,可以发现该盘中包含了PE系统和Windows Defender两部分。当电脑出现顽固病毒后,可以在主板上将优盘设置为首个引导设备,之后插上该优盘,重新启动系统,当进入WinPE环 境 后,Windows Defender可以自动运行,在“扫描选项”栏中选择“快速”项,可以对系统关键部位清扫病毒。选择“完全”项,可以全盘彻底清扫病毒,选择“自定义”项,可以手工指定扫描路径,点击“立即扫描”按钮,就可以发现并清除病毒了。
如果您想让离线版Windows Defender在硬盘上安家,脱机优盘灵活使用。可以在打开该优盘,将其中个的所有内容复制到某个分区中(例如“F”盘)。运行BootICE这款小工具,在“BCD编辑”面板中点击“智能编辑模式”按钮,在编辑界面点击按钮菜单“添加”→“新建WIM启动项”项,选中该启动项,在右侧的“启动磁盘”列表中选择当前硬盘,在“启动分区”列表中选择F盘,在“设备文件”栏中输入“sourceoot.wim”,即 WinPE的核心文件。在“SDI文件”栏中输入“ootoot.sdi”, 在“菜单标题”栏中更改其名称,在“启动文件”栏中输入“windowssystem32ootwinload.exe”,点击“保存当前系统设置”和“保存全局设置”按钮,保存配置信息。
注意,对于UEFI启动来说,目标分区必须采用FAT32格式,在“BCD编辑”面板中点击“其他BCD文 件”项,选择“f:feimicrosoftootcd”文件,对其进行编辑处理,同时在上述的“启动文件”栏中输入“windowssystem32ootwinload.efi”。这样,在启动时,在Windows引导菜单中选择上述启动项,就可以直接进入WinPE环境执行Windows Defender清理病毒了。当升级病毒库时,对于32位系统,可以打开“http://go.microsoft.com/fwlink/?LinkID=87342”地址,来下载病毒库“mpamfe.exe”,对于64位系统,可以打开“http://go.microsoft.com/fwlink/?LinkID=87341”,来下载病毒库文件“mpamfex64.exe”。之后将其覆盖优盘上的同名文件,即可实现病毒库的升级。
现在网上流氓软件横行,给用户造成了很多烦恼。其实,利用Windows Defender,可以轻松拦截这些让人厌恶的流氓软件。运行“regedit.exe”程序,打开“HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows Defender”分支,在其右键菜单上点击菜单“新建”→“项”项,新建名为“MpEngine”的子健。选中该子健,在右侧窗口新建类型为DWORD,名称为“MpEnablePus”的键值名,双击该键值名,将其数值设置为“1”。之后重启系统,就可以开启Windows Defender的流氓软件拦截功能。
在实际使用时,可以在Windows defend而主界面按照需要,执行快速扫描,完全扫描或者自定义扫描功能。当扫描结束,对于发现的流氓软件或者垃圾程序,在操作菜单中选择“删除”项,之后点击“应用操作”按钮,即可将其删除。如果发现了很多流氓软件,可以点击“全部删除”按钮将其清除。
如果无法删除某些顽固的文件,可以进入WinPE环境删除不,或者使用Unlocker等工具进行删除。进入Windows Defender选项设置界面,选择“自动扫描计算机”项,并根据实际情况设置合适的扫描频率,扫描时间,扫描模式等参数。选择“扫描前检查更新的定义”项,可以让Windows Defender检测出最新出现的流氓软件,防止其破坏系统安全。
使用Windows Defender的自动更新功能,可以方便快捷的更新病毒库。但是,对于一些对于安全性要求比较高的用户来说,会担心一旦自动更新失败,就会给病毒入侵带来可乘之机。其实,利用计划任务功能,就可以让Windows Defendr在指定的时间点自动执行更新操作。以管理员身份运行 PowerShell,在其中执行“SCHTASKS /Create/TN "WindowsDefender Update" /TR "'%Pro gramFiles%Windows DefenderMpCmdRun.exe' /SignatureUpdate"/RUSYSTEM/RLHIGHEST /SC ONLOG ON /DELAY 0010:00”命令,可以让Windows Defender在开机十分钟周,以最高权限运行升级程序,来更新病毒库。
当然,如果因为各种原因(例如内网限制连接Internet等)无法在线更新病毒库的恶化,也可以下载离线病毒库的方式,来手工升级病毒库。按照上述网址,下载32位或者64位的离线病毒库,之后以管理员身份运行安装即可。
在局域网环境中,也可以在某台可以正常连接Internet的电脑上自动更新Windows Defender病毒库。之后将该机中的“C:ProgramDataMicrosoftWindows defender”文件夹中的设置为共享状态,在其他主机上将该共享目录中的内容全部复制到本机上,并覆盖原目录,同样可以升级Windows Defender病毒库。但是,如果遇到无法在线更新Windows defender的情况,可以进入系统设置界面,在更新和恢复窗口左侧选择“Windows更新”项,点击“立即检查”按钮,在更新列表中选择病毒更新定义项目,直接下载并升级病毒库。
如果因为网络问题,造成病毒库无法更新,可以以管理员身份打开CMD窗口,执行“net stop WuAuServ”命令,暂时关闭升级服务。在“C:Windows”目录下将“SoftwareDistribution” 文件夹更改为别的名称。之后执行“net start WuAuServ”命令,重启升级服务,对系统进行更新操作。如果依然无效,可以点击“Win+R”键,执行“msconfig.exe”程序,在系统配置窗口中的“服务”面板中选择“隐藏所有Microsoft服务”项,只显示所有非微软的服务,点击“全部禁用”按钮,将这些服务全部禁用。在“启动”面板中点击“全部禁用”按钮,禁用所有启动项。之后重启系统,再次进行系统更新即可。