ディフェンダーのオフラインScanはScanしません

Karl__6 受付中最終更新日:2022-03-22 02:50

私は現在、最新かつ最高のアップデートをすべて備えたWin1021H2を実行しています.

(確かにドイツ語版なので、すべてのメニューとオプションのタイトルが100%正しく表示されない場合があります)

今週の初めに、Defenderは隔離に入れた.VBSスクリプトを報告しました.
最初の検査では、これは誤検知のように見えましたが、フルScanでフォローアップしたいと思いました.

それで、私はセキュリティセンターに行き、更新を確認し、ほんの数時間前の日付の署名の更新を取得しているようです.

次に、Scanオプション画面に移動します.

テストするために、完全なScanを開始します.これは忠実に開始され、約1分後にキャンセルされます.

本当に、オフラインScanを開始したかったので、ラジオボタンをオフラインScanに設定し、下の[今すぐ実行]ボタンを押します.

作業内容を保存する必要があること、およびマシンがその過程で再起動されることを通知するポップアップが表示されます.「今すぐScan」オプションを選択し、UAC(?)で確認します.

その後、それ以上の活動は見られません.HDLEDはアイドリングしています.ProcessExplorerで確認すると、MsMpEng.exeがCPUアクティビティの2~3%でアイドリングしており、関連する量のI/Oを実行していないことがわかります.

追記:

Admin-PowershellからStart-MpWDOScanを実行しようとすると、同じ効果があるようです:NONE.

返信リスト(回答:3)

2 #

Karl 2021-12-20 23:32

ありがとう、Claudeir、

迅速な対応のために.

好奇心から:SSDに破損があった場合、より詳細な失敗は予想されませんか?

ですから、CHKDSKを実行してもかまいませんが、かなり普及していると感じています.

そうは言っても:

私はあなたの手順に従いました:

* DISM

* SFC

* CHKDSK

残念ながら、変更はありません.

ログファイルまたはイベント管理のいずれかで、Defenderを検査するためのより正確な方法はありませんか?

応答2# ->にスキップ
1 #
GlenPro 2021-12-21 19:01
こんにちはカール、
WDOを実行するたびに作成される.logがあります. ログは毎回蓄積されます
WDOを実行しているため、非常に大きくなる可能性があります.ログから意味を理解するために、あなたは
Scanを開始しようとした日時を知っている必要があります
.
ログはにあります C:\Windows\MicrosoftAntimalware\のサポート.「サポート」を開いて検索
この場所にあるmsssWrapper.logを開き、開きます. 開始した日時まで下にスクロールします
Scanし、左側の列で「開始」を見つけます.操作がこの時点までに完了した場合、
が表示されます
作成されたログ.
ログがない場合、WDOはまったく機能せず、破損している可能性があります.実行する必要があるかもしれません
それを修正するための修理アップグレード.修理アップグレードに慣れていない場合は、返信してください.
ログを実行すると、失敗した関数を特定できる場合があります.
多くのアクションは非常に短時間で発生するため、ログを注意深くスクロールして、
に移動する必要があります.
障害発生時に何が起こっていたかを確認します.WDOはインテリジェンス定義を早期に検索します
その過程で.
ログを使用するのは少し面倒かもしれませんが、可能であれば、そこには多くの優れた情報があります.
解読してください.
幸運を、グレン

3 #

Claudee 2021-12-20 21:29

最初に、フルScanをキャンセルしないことをお勧めします.このScanではマルウェアも検出される可能性があり、これは重要です.
次に、システムファイルを確認してからクリーンブートし、オフラインScanを試してください.
-スタートを右クリックし、PowerShell(admin)またはコマンドPrompt(admin)を実行します
次のコマンドをコピーして貼り付けます.
DISM.exe/Online/Cleanup-image/Restorehealth
Enterキーを押します(注:この手順は、開始するのに数分、完了するのに最大30分かかる場合があります).
「操作は正常に完了しました」というメッセージが表示されたら、次のコマンドをコピーして貼り付けます.
sfc/scannow
Enterキーを押します.
「検証が100%完了しました」というメッセージが表示されるのを待ちます.
したがって、次のコマンドを追加します.
chkdsk/f/r/b
「Y」で確定し、この最後のステップのためにコンピュータを再起動します.
-クリーンスタートアップ:
クリーンブートは、バックグラウンドプログラムがシステムに干渉しているかどうかを判断したり、システムの負荷を最適化したりするためのものです.
クリーンブートするには、以下の手順に従います.
デスクトップで、Windows+Rキーを同時に押して[実行]を開きます.
[ファイル名を指定して実行]メニューでmsconfigコマンドを入力し、[OK]をクリックして[システム構成]を開きます.
[サービス]タブで、[すべてのMicrosoftサービスを非表示にする]をオンにして、[すべて無効にする]をクリックします.
[適用]と[OK]をクリックします.
コンピューターを再起動します.
注:この手順では、すべてのサードパーティのサービスとプログラムが無効になります.後で、この方法で問題が解決した場合は、Windowsで起動するプログラムとサービスをすべて無効にするのではなく、選択的に有効にすることができます.特定のサービスまたはプログラムの起動をアクティブ化した後に問題が再発する場合、問題はまさにこのソフトウェアの起動にあるため、削除することをお勧めします.
-ご意見をお寄せいただくか、回答が役に立った場合は回答済みとしてマークを付けるか、サービスを継続できるように詳細を残してください.これは私たちにとって非常に重要です.
ありがたいことに、
クロードワール