微软早就提供了一个“Windows Defender Offline”工具，你可以用它在Windows之外执行恶意软件扫描。随着Windows10周年纪念日的更新，该工具包含在Windows中，甚至更容易启动。下面是如何使用它，无论您使用的是哪个版本的Windows。

如果Windows Defender发现无法删除的恶意软件，它可能会提示您下载并脱机运行Windows Defender。但是，如果您担心您的计算机可能被感染，为了安全起见，值得使用Windows Defender Offline之类的程序运行脱机扫描。

为什么“离线”扫描如此有用

相关：如何使用防病毒启动盘或USB驱动器确保您的计算机清洁

此工具被称为“Windows Defender Offline”，因为它在Windows未运行时进行扫描。它不会在Windows运行时尝试从Windows内部运行并扫描您的计算机-恶意软件可能在后台运行-它会将您的计算机重新启动到一个干净的环境中，并从Windows外部进行扫描。

由于该工具在Windows未运行时进行扫描，因此可能在Windows内部运行的任何恶意软件都不会受到干扰。某些Rootkit在启动过程中可能不会对Windows隐藏，但在从Windows外部运行扫描时可以检测到。一些恶意软件可能会深深地挂入Windows，以至于在Windows运行时无法删除，但如果您在操作系统外部运行独立扫描，则可以删除。

这个工具本质上是一张防病毒启动盘，但集成到Windows 10中，运行起来更容易。(如果你使用的是Windows 7或8.1，你可以制作一张光盘并自己运行。)

如何在Windows 10上脱机运行Windows Defender

相关：Windows 10最好的杀毒软件是什么？(Windows Defender是否足够好？)

假设您已经升级到周年纪念更新，您可以在Windows10中单击一下即可完成此操作。但是，您不会在Windows Defender桌面应用程序中找到此选项。它只位于设置应用程序中。

进入设置>更新和安全设置>Windows Defender。向下滚动并单击Windows Defender Offline下的“Scan Offline”按钮。

单击此按钮后，您的计算机将自动重新启动并开始扫描您的PC是否有恶意软件。扫描可能需要长达15分钟的时间。如果发现任何恶意软件，系统将提示您从Windows Defender脱机界面进行清理。如果未发现恶意软件，扫描完成后，您的计算机将自动引导回Windows。

如何在Windows 7和8.1上运行Windows Defender Offline

相关：如何知道我运行的是32位还是64位Windows？

对于以前版本的Windows，您可以下载Windows Defender Offline，创建可引导的USB驱动器、CD或DVD，并在PC上引导Windows Defender Offline工具。这与Windows 10上的Windows Defender脱机功能的工作方式相同，但需要您创建可引导介质并自行引导。

Microsoft建议在已知干净的计算机上创建可引导介质。如果恶意软件在后台运行，则可能会干扰媒体创建过程，因此，如果您担心当前PC可能被感染，请使用另一台PC脱机下载Windows Defender并创建媒体。

转到Windows Defender脱机下载页面，向下滚动并下载32位或64位版本，具体取决于您的PC运行的是32位还是64位版本的Windows。以下是如何检查的方法。

运行下载的msstool64.exe或msstool32.exe文件，系统将提示您在USB驱动器上创建安装介质，或将其刻录到CD或DVD。您还可以使用软件工具创建ISO文件，您可以使用首选的光盘刻录程序将该文件自己刻录到光盘上。该工具将创建包含最新病毒定义的Windows Defender脱机介质。

如果您使用USB驱动器，该驱动器将被重新格式化，并且其上的所有数据都将被擦除。请确保先备份驱动器中的任何重要数据。

创建USB驱动器、CD或DVD后，您需要将其从当前计算机中取出，并将其带到要扫描的计算机。将USB驱动器或光盘插入另一台计算机，然后重新启动计算机。

相关：如何从光盘或USB驱动器启动计算机

从USB驱动器、CD或DVD引导以运行扫描。根据计算机的设置，在您重新启动计算机后，它可能会自动从介质引导，或者您可能需要按某个键才能进入“BOOT DEVICES”菜单，或者在计算机的UEFI固件或BIOS中修改引导顺序。

一旦您从该设备启动，您将看到一个Windows Defender工具，它将自动扫描您的计算机并删除恶意软件。它的工作原理与Windows 10上的Windows Defender Offline相同，并且与Windows 7上的Microsoft Security Essentials和Windows 8.1上的Windows Defender中的界面相同。

扫描完成并使用完该工具后，您可以重新启动计算机并从脱机介质中移除Windows Defender以重新启动到Windows。