可借助Windows Defender执行全面扫描以识别并清除威胁,包括通过安全中心启动完整扫描、命令行强制扫描、脱机扫描、右键快速扫描及启用实时保护五种方法。
如果您怀疑Windows系统中存在病毒或恶意软件,但尚未确认具体感染位置,则可以借助Windows Defender执行全面扫描以识别并清除威胁。以下是使用Windows Defender进行完整系统扫描的多种方法:
一、通过Windows安全中心启动完整扫描
此方法利用图形界面直接调用Windows Defender的完整扫描功能,覆盖硬盘全部文件,适合对系统进行全面体检。
1、按下 Win + I 打开“设置”,点击“更新和安全”。
2、在左侧菜单中选择“Windows 安全中心”,点击右侧“打开 Windows 安全中心”按钮。
3、进入后点击“病毒和威胁防护”,再点击“扫描选项”。
4、在扫描类型中选择“完全扫描”,然后点击“立即扫描”。
二、通过命令行强制触发完整扫描
该方式绕过图形界面,适用于界面响应迟缓或需批量操作的场景,使用Windows Defender内置命令行工具mpcmdrun.exe执行扫描。
1、以管理员身份运行“Windows PowerShell”或“命令提示符”。
2、输入以下命令并回车:MpCmdRun.exe -Scan -ScanType 2。
3、等待扫描完成,系统将在控制台输出检测结果摘要。
三、使用Windows Defender脱机扫描(离线模式)
此方法在系统未加载Windows内核时运行扫描,可有效查杀驻留内存、隐藏驱动或自保护型顽固病毒,是清除高级威胁的关键手段。
1、打开“Windows 安全中心”,进入“病毒和威胁防护”。
2、向下滚动至“其他保护选项”,点击“Microsoft Defender 脱机扫描”。
3、点击“立即扫描”,系统将提示重启并自动进入脱机环境。
4、设备重启后,扫描将在黑屏界面下自动执行,完成后自动返回Windows登录界面。
四、右键菜单快速扫描指定位置
当已知某文件夹或可执行文件存在异常时,可通过资源管理器右键调用Defender进行定向扫描,避免全盘耗时。
1、在文件资源管理器中找到目标文件或文件夹。
2、右键单击该对象,选择“显示更多选项”,再点击“使用 Microsoft Defender 扫描”。
3、扫描结束后,若发现威胁,系统将弹出通知并提供“立即处理”选项。
五、启用并验证实时保护状态
实时保护是Windows Defender持续监控系统行为的基础防线,必须确保其处于开启状态,否则扫描结果可能遗漏正在运行的恶意进程。
1、进入“Windows 安全中心”→“病毒和威胁防护”→“病毒和威胁防护设置”。
2、检查“实时保护”开关是否为“开”;若为关闭状态,请手动开启。
3、返回主界面,在“谁保护我?”区域确认“Microsoft Defender 防病毒”显示为活动状态。
