Microsoft Defender Offline ist ein Antimalware-Scantool, mit dem Sie einen Scan aus einer vertrauenswürdigen Umgebung starten und ausführen können. Der Scan wird von außerhalb des normalen Windows-Kernels ausgeführt, sodass er auf Malware abzielen kann, die versucht, die Windows-Shell zu umgehen, z. B. Viren und Rootkits, die den Master Boot Record (MBR) infizieren oder überschreiben.

Sie können Microsoft Defender Offline verwenden, wenn Sie eine Malwareinfektion vermuten oder eine gründliche Bereinigung des Endpunkts nach einem Malwareausbruch bestätigen möchten.

In Windows 10 und Windows 11 kann Microsoft Defender Offline mit einem Klick direkt aus der Windows-Sicherheits-App ausgeführt werden. In früheren Versionen von Windows musste ein Benutzer Microsoft Defender Offline auf einem startbaren Medium installieren, den Endpunkt neu starten und das bootfähige Medium laden.

Sie können einen Microsoft Defender Offline-Scan auf mehreren Wegen ausführen:

• PowerShell: Start-MpWDOScan
• Windows-Verwaltungsinstrumentation (Windows Management Instrumentation, WMI): wmic /namespace:\\root\Microsoft\Windows\Defender path MSFT_MpWDOScan call Start
• Die Windows-Sicherheits-App

Quelle: Microsoft