Windows Defenderの起動時Scan.

応答1# ->にスキップ

2 #

GlenPro 2019-06-26 09:201

こんにちはマーシャル、

「オフライン」Scanを開始すると、Windows Defenderが再起動してプレゼント

次の画面で、WDOが設定していることを意味します.多くの混同

実際のScanで.

構成が完了したら、WDOがGUIを提示します.それは黒

です

画面が表示されます.これはオフラインScanを示しています.マルウェアが見つかった場合は、

WD脅威履歴で識別されたことを見つけることができるはずです.

あなたのPCが再起動した場合、黒い画面が登場した場合、過去に

「修理アップグレード」がおそらく必要とされたことを意味します.たとえ

失敗することなく、DISMとSFCを実行しました.

再起動時に繰り返し繰り返してWDOを実行しても、それでも失敗する、

修理をすることを検討してください.

FYI、私のPCはまだV1809にあり、セーフモードではWindows Security

を開く

説明しているのと同じ白い画面が表示されます. 私はそれを知らなかった！

イベントビューアから手が集められたすべての情報は、

は、次のスレッドでRobの答えを見る必要があります.

Microsoft AntimalWareの設定が変更されました.これが予期しないイベントの場合は、これがマルウェアの結果がある場合があるため、設定を確認する必要があります.

頑張って、Glen

応答2# ->にスキップ

4 #

Marshal 2019-06-27 01:271

丁寧な返信をありがとうございました.以前のAsusでもう一度「起動時」Scanを実行しようとしたので、情報を変更する必要がありますが、今回も機能しました.古いAsusにはMcAfeeの初期インストールが付属していたことも覚えています
アンインストールしたものと忘れていたもの.

「これが予期しないイベントである場合は、マルウェアの結果である可能性があるため、設定を確認する必要があります.あなたが私に指示した投稿もWDイベントリストに登場すると、ブートタイムScanは不可能になります
エラーは意味がないと考えています.

私は過去に多くのウイルス保護プログラムを使用し、多くの「起動時」Scanを実行してきました.それらは常にこれとは異なる動作をし、あなたがこれを提案したいのですが理由を説明しました.

「起動時」Scanのポイントは、ご存じのとおり、OSなしで実行されることです.これは、エラーメッセージが示すように、OS設定はウイルス/マルウェアによって破損する可能性があるため、真の「起動時」Scanにとって重要ではないことを意味します.
私が理解しているように、これはすべて「UEIF」で変更されました.つまり、「BIOS」がなくなったということです.その後、OSなしではScanできなくなるため、「起動時」Scanではなく「オフラインScan」と呼ばれます.明らかに、MSは「オフラインScan/起動時Scan」をまだ認識しています.
ウイルス/マルウェア対策の重要な部分として、プログラムをOSから隔離する方法を理解していないか、それが重要ではないと考えています.

Win 10 1903を搭載した古いHPラップトップに別のウイルス保護プログラムをインストールしたところ、「起動時間」Scanは通常どおり機能しましたが、そのラップトップにはまだ「BIOS」が残っています.

応答4# ->にスキップ

6 #

GlenPro 2019-06-27 05:51

こんにちはマーシャル

問題が解決したことをうれしく思います.

確かに、オフラインScanには、マルウェアに対処するという利点があります.

防御が少ないからです.オフラインScanは、「クイック

」よりもはるかに多くをScanします

Scan "(Windows Defenderの場合).クイックScanと呼ばれています.

ロブが言ったように、あなたが関係していたイベントビューアの情報、

「情報提供」のみであり、あなたがそうであった失敗を表していない

体験.ただし、イベントビューアの情報が表示される場合があります

貴重なツールです.

UEFI/BIOSは内部WDOプログラムに影響を与えません.そしてWDOはそうします

OSに関係なくScanします.それがあるときだけ
選択されているか依存している

OSリソース.それは弱点だと思います.

逆に、WDOを実行するための古いUSBメソッドは依存していませんでした

OS上の
すべて..ただし、UEFI/BIOSの影響を受けました.すみませんでした

MicrosoftがW10での使用を禁止していたことを発見してください.考えてみてください

マルウェアによっては、OSがWDOを起動できない可能性があります.

幸運を祈ります、グレン

応答6# ->にスキップ

7 #

Marshal 2019-06-28 01:15

慎重な対応に感謝します.
ウイルスがBIOSに感染するかどうかについて、古くからの議論があったことは確かです.これが状況である可能性があり、これがまだ議論されている可能性があるのは1つだけの場合があったというのが私の理解です.あなたと一人一人
他に、家が家にある場合、家の写真を撮ることができず、ウイルスがハードウェアに必要な値を変更した場合、コンピュータは起動しないことを理解しています.BIOSとOSの違いは明らかであり、侵害されたものだと思います.
McAfeeがVAプログラムで起動するディスクを提供した時代を覚えています.私はそれが好きで、それが私を検出するのに役立ちましたが、これはずっと前のことです.BIOSの機能を簡単にOSに移せば受け入れられない
OSの値を変更すると、コンピュータの整合性のリスクが増加しません.また、WDがオフラインScanでセットアップするのにかかる時間は、OSによる仮想BIOSの「ありそうな作成」と無関係ではないと思います.
完了しました.BIOSはハードウェアと厳密に関連していると思いますが、UEFIはそれほど厳密には関連していません.
"米国国立標準技術研究所(NIST)のコンピューターセキュリティ部門の数学者であるAndrew Regenscheidは、 UEFIが提示するセキュリティの問題."
慎重な対応をありがとう

応答7# ->にスキップ

8 #

RobKoch 2019-06-28 03:47

UEFIが提示する変更に対する潜在的なリスクは理解していますが、最も忘れられているのは、既知の脆弱性に対処するためのファームウェアのメンテナンスの欠如という問題が、ずっと現実的で難しい問題であったことです.

手動のUSBベースのブートプロセスでも、システムにインストールされている特定のハードウェアに適したブートデバイスソフトウェアの可用性に依存していたため、並列の問題が存在していました.

ほとんどのPCユーザーにとって、上記の問題ははるかに蔓延しており、ほとんどの場合、熟練した担当者を関与させることによってのみ解決されました.多くの場合、リソースは利用できなかったため、これらの機能が実際に実行されたり、ファームウェアの更新が行われたりすることはありませんでした.これらが
ほとんどの場合、理論的かつ技術的に困難な攻撃の可能性よりも、システムの整合性とセキュリティに大きな懸念がある問題です.

人気のあるデバイスを更新するために使用されるシステムを危険にさらす方法を誰かが最終的に見つけ出す可能性があることを否定しませんが、実際にはこれは常に可能であり、ほとんどのブートおよび他のオペレーティングシステムコードが含まれる
汎用オペレーティングシステムとPC自体に常に当てはまるように、ディスク上.

Microsoft Surfaceなど、TPMやセキュアブートなどの追加のセキュリティコントロールとデバイスを含む非常に安全性の高いデバイスが登場して初めて、これらの問題を検討する価値が本当にありました.
運用の初期段階での侵害の可能性を検討するためのブートチェーン内のセキュリティ.

そのため、これらの問題を無視する必要はありませんが、デバイス自体が前述のセキュリティレベルに対応できるようになるまで、これらの問題がどれほど重要であるかを理解できません.つまり、Windows PCは常に安全ではありません
デバイスでは、攻撃とその緩和策が実際に問題となる可能性のあるポイントにようやく近づいているため、より明白になってきています.

最近、Windows 10Sに加えてTPMなどのセキュリティ機能を備えたSurface Goタブレットを購入しましたが、これはかつて企業にのみ販売されていたシステムに限定されていましたが、現在は妥当なコストで利用できます.誰でも.まず最初に
消費者は間違っている可能性がありますが、デバイスをWindows 10Proに「アップグレード」することを選択します.知っている技術的な問題を理解している場合は、戻ることでセキュリティが低下します.このレガシーversionのWindowsが持つ非常に脆弱性
含む.

繰り返しますが、より難しい問題は、潜在的なセキュリティ侵害に影響を与える可能性が比較的低いシナリオを心配するのではなく、セキュリティに適切な選択を行うための国民の基本的な教育であろうと思います
デバイスに組み込まれた安全な部分.

ロブ

応答8# ->にスキップ

9 #

Marshal 2019-06-29 02:551

丁寧な対応ありがとうございます

私が理解しているように、TPMは優れたセキュリティの助けになります.しかし、私はWin 10 Sを搭載したAsusコンピュータを購入し、すぐにそれをWin 10に変更しました.MS製品のみを使用する場合、安全であると言うのは簡単ですが、私は少し無理があると思います.1
Windowsは、そのためのプログラムを作成する人々の数だけでなく、使用できるデバイスの数によっても優れていることを覚えておく必要があります.携帯電話やクロムブックを購入する場合、これらの機能は重要ではありません.私は
私たちはこれら2つの機能を排除しますAppleはより良いシステムでしょう.私の世界では「プラグアンドプレイ」が勝ち、その機能を安全にするためにあらゆる努力をする必要があると思います.MSはしばらくの間Appleの方向に向かっています、彼らは疲れています
非常に多くのデバイスとの非互換性により、隔年でOSが変更されます.UFEIは、WindowsをAppleのようにするためのもう1つのステップです.UFEIが対処したBIOSのセキュリティの問題はありません.
それを理解してください.私が理解しているように、BIOSは長年にわたって非常に安全であることを証明してきました.

これはまだ機能しない別のオフラインウイルスScanのフードと、「セーフモード」でウイルスScanを実行できないことに直面しているということです.これら2つは不可欠であり、この問題はWindows Defenderの単なる欠陥である可能性があります.
別のウイルス対策プログラムを試す必要があります.

応答3# ->にスキップ

5 #

Marshal 2019-06-27 02:01

ありがとうございました

過去に、AVプログラムによって提供された起動時にフルScanを実行し、破損しているが名前が付けられたウイルスが存在しないzipファイルを特定しました.OSでのScanと確かに
OSファイルのみのScanでは見落とされていたはずです.

私はほとんどの場合、「リカバリモード」画面で提供される「コマンドライン」でchkdsk/fを実行します.ディスクをScanするときは、OSから離れている方が良いと考えています.もちろんこれはほとんど迷信として見られていますが、「コマンドライン」は物事を見ると思います
OSができないことは明らかです.それが、ウイルスの真の「起動時」Scanが非常に重要であると私が思う理由です.私はコンピューターに関しては専門家ではありません.コンピューターと呼ばれる非常に複雑な領域で生き続けようとする男性だけです.

丁寧な返信ありがとうございます！

応答10# ->にスキップ

11 #

RobKoch 2019-07-04 02:23

セーフモードとネットワーキングについて学んだ内容に加えて、Microsoft Security EssentialsやWindows Defenderのフルversionを含む、Microsoftからインストールされたウイルス対策プログラムがセーフモードで完全に機能したことはありません.

これに関する具体的な理由を思い出せないため、この投稿を以前に作成しませんでしたが、これらのセキュリティApplicationが持つさまざまなフィルタードライバーや依存関係が原因であると思われます.彼らの操作のために
セーフモードで起動します.

ネットワークの問題は、更新された定義やサービスにアクセスするために必要なクラウドサービスへの接続を妨害しますが、Scanや内部プロセスの動作を完全に停止することはありません.

覚えているように、ドライバに依存するほとんどのサードパーティのセキュリティApplicationはDefenderと同様に動作します.そのため、Malwarebytes Anti-Malwareなどのほとんどのオンデマンドスキャナは、ドライバサービスの使用を完全に回避します.少なくとも
手動Scan.リアルタイムプロセスのみが使用を必要とします.

これは、毎月のWindows Updateプロセス中に自動的にダウンロードされるように設計された悪意のあるソフトウェアの削除ツール(MSRT)が、ドライバーベースのサービスや事前のサービスを必要とせずにスタンドアロンで動作する理由も説明します
Applicationのインストール..

ロブ

応答11# ->にスキップ

12 #

Marshal 2019-07-05 01:11

返信ありがとうございます

セーフモードでMRTと共に「Microsoftセーフティスキャナー」を実行することもできます.長い間、VPの人々は「セーフモード」でScanを実行するように助言してきましたが、多くの人々は今でもそうしていますが、これはほとんどのプログラムとそれを試す人々にとって明らかに問題です.
お気づきのように.

応答12# ->にスキップ

13 #

RobKoch 2019-07-05 02:12

はい.ただし、Windows Vistaでは、ほとんどすべての最新の商用AV製品をサポートするWindowsオペレーティングシステムとフィルタードライバーの設計が変更されたため、これらのScan機能の一部をセーフモードで実行する機能はなくなりました.

p>

インターネット上のそのようなアイテムに関する情報の多くは時代遅れであるか、完全に不正確であることに注意してください.そのため、これを確認する唯一の場所は、特定の製品の公式サポートサイトにあります.ただし、ここで学んだように、これの多くは
テクニカルノウルEdgeは、これらのフォーラムで定期的に提供している支援者であっても、もはや一般的なノウルEdgeではありません.

実際には、Vista以降のWindowsオペレーティングシステムの安全な設計により、Scanをセーフモードで実行する必要性が大幅に減少しています.これは、コアプロセスとブートシステムがより閉鎖的で安全であるため、はるかに少ないという事実によるものです.
ルートキットや起動時マルウェアなどのマルウェアが足場を固める可能性があります.

実際には、機能している限り、ルートキットScanを実行するDefenderなどの部分は、ルートキットが動作している場合でも通常はこれらを見つけることができますが、マルウェアであるマルウェアを削除できない場合があります.その完全な理由
Defender Offlineが作成されました別個のCDまたはUSBを使用するのではなく、オペレーティングシステム自体からこれを起動する機能により、組み込みのDefenderがオフラインversionを検出し、自動的に推奨して起動し、技術的に別のversionを削除します.
消費者にとって複雑なプロセス.

もちろんこれは常に成功するとは限りませんが、技術に詳しくない消費者が自分自身を助けるのに実際に役立つかもしれないはるかに有能でシンプルなプロセスです.

ロブ

応答13# ->にスキップ

14 #

Marshal 2019-07-05 03:08

丁寧な返信ありがとうございます

OK！ Windows Defenderはセーフモードでは動作せず、セーフモードで動作する必要もありません.懸念は過去による偏見にすぎません.

ユーザーがこの領域にオプションがないため、明確に同意しておらず、違いはミュートですが、UEFIとBIOSの比較に関連するセキュリティの問題はまだ残っています.UEFIを「起動時」Scanのブロックと考えただけで、
「オフラインScan」の開始にかかる時間と開始に失敗する時間は、これを示している可能性があります.この話題は私の懸念からの余談であることを認めます.

エラーメッセージ「Windows Defenderアンチウイルスの設定が変更されました.これが予期しないイベントである場合は、マルウェアが原因である可能性があるため、設定を確認する必要があります.」悪いことをオフラインでScanする必要性を本質的に想定しているにもかかわらず、
起動時のScanは、「過去による偏見」への単なる弓でしかないことをほのめかしていると思います.

明らかに、コンピュータで問題が発生している場合、問題を解決するために最初に調べるように言われるのは、ウイルス/マルウェアの存在です.これは、すべてのMSヘルプフォーラムなどで共通です.

応答14# ->にスキップ

15 #

RobKoch 2019-07-05 04:49

理由セーフモードの動作が必要ではないことは、オフラインScanがその場所を取得したため、通常のブートプロセスの外側に動作します.

UEFIはセキュリティの面でBIOSより優れています.
そのBIOSは決して持つことができませんでした.次の記事では、この明確な理由を考慮に入れるべき基本的な違いについて説明しますが、複雑さは依然として完全に理解するのに最も理解できなくなります.

HTGは、UEFIがBIOSをどのように置き換えるかを説明します

メッセージ「Windows Defenderウイルス対策構成が変更されました」というメッセージの一部.明確です.次の文「これが予期しないイベントである場合は、このように設定を確認する必要があります.」マルウェアの結果がある場合があります.」以来混乱する部分です
Microsoftエラーメッセージの読み取りに使用されていないものに、ITSeemを暗黙のうちに読み取ることは、自分のような人にとって、この構成変更が期待されるかどうかを判断するのは私次第です.

あなたは、「起動時期Scanは、「起動時期Scanは、過去の '」の「過去の「偏見のためだけに弓しかない」と意味しますが、両方の場所をとるオフラインScanの存在です.ブートScanは似ていますが、同じSINCETHISではありません
はまだプライマリオペレーティングシステム環境内で動作しますが、代わりにDefenderのオフラインScanはWinPE修復環境で完全に外部に動作します.

「1つのコンピュータに問題がある場合、最初の場所は問題を解決するように見えるように言われています.これはMSヘルプフォーラムなどのすべてのすべてにとっても一般的です."

こすりになっています.あなたがこれらの文章を説明している問題は、逸話的な証拠の数十年間の結果の結果です、そしてグループは神話に発展したと思います.その結果、不明なものが原因ではないという仮定への即時ジャンプ Windows PCで発生する「マルウェアでなければならない」.

それは推論された技術的評価ではなく、むしろ最も訓練されていない消費者PCのユーザーが福音になるために取られたものと結論に飛び込むことの典型的な例です.私たちは人々が質問ではなく声明を投稿したときにここですべての時間を見ます
ランダムキーボード、マウスポインタ、ノイズの多いファン操作、または他の問題のようなあらゆる種類の問題を有効にしていること、または私のような古い技術が通常ハードウェアであると推測しています.

だからそれらの文の真の問題は、「最初の場所はウイルス/マルウェアの事前版のためのものです」部分は、それが簡単には完全に間違っている可能性があるという仮定です.私は長い間理解していますが
Windowsに影響を与えるマルウェアの歴史はこの混乱に貢献してきましたが、今日の本当の問題であるこのFUDの継続です.

私の服用? 「インターネット」(例えばグループの考え)は通常間違っています.それを無視して、特定の状況の症状の技術的な詳細の推論調査からあなた自身の意見を形成しています.

rob

応答15# ->にスキップ

16 #

Marshal 2019-07-06 02:29

非常に思いやりのある反応のためにまたありがとうございました.

私はあなたにTPMチップのポイントがそれに書き込めないのはあなたに尋ねなければなりませんか? BIOSがROMチップに書かれた場合、それが非常に長いほど、それがCDに書き込まれたデータがより安全であると同じように、それがより安全であることも疑いのならば
フラッシュドライバに書き込まれます.私の限られた理解は私がデバイスに書き込むことができますが、それ以外の安全性はデバイスですが、それでもそれが使用されているかもしれません.

MS OSを長時間使用し、通常はMSを促して「Windows Defender」の「オフライン」ScanでDOSwindows エミュレーションを与えるDOSwindows で行われています.彼らを理解することを導くことはありません
Scanの結果に関する報告の必要性.

ソフトウェアの一部からエラーメッセージを取得している場合、マルウェア1に感染している可能性があるため、ウイルス/マルウェアを使用しようとしていることを使用しようとしているのは、問題に質問する必要があります.完全性このソフトウェアを行います
持っていますか?ウイルス保護ソフトウェアがウイルスを検出しない可能性があるが、そのソフトウェアが検出不足の理由としてソフトウェアを破損した可能性があると言うことは不可能である.私たちが理解している無効なVPソフトウェア
そのソフトウェアによって提供されていないエラーメッセージで実行できないための感染の可能性がわかりません.しかし私はダミーだけで、私の無知を自由に認めます.

応答15# ->にスキップ

17 #

Marshal 2019-07-07 02:55

ロブ、返信ありがとうございます

無知を認める.

考えを変える必要があります.レジストリのフラグを0x1から0x0に変更することを認めなければなりません それほどかもしれませんが、エラーメッセージはまだ良いものではありませんが、「OfflineScan」が機能するためにこのフラグを変更する必要がある場合、少し不安になります.

また、「OfflineScan」は、実際のDOSwindows を使用していることを認める必要があります.pauseキーを押すことでディスプレイをpauseでき、クリップボードサービスがないとは思いますが、選択オプションもあります.

Scanされたアイテムの数と、何が見つかったか見つからなかったかのレポートがない理由はまだわかりません.何かが見つかった場合、レポートは十分ではないことを示唆するには.

マーシャル