Come Usare Microsoft Defender Offline

Microsoft Defender Offline fa la scansione antivirus del computer prima di caricare il sistema ed è integrato in Windows 10 e Windows 11

Quando il computer sembra avere problemi di funzionamento generale o quando addirittura Windows non si avvia più a causa di un virus, si può tentare di risolvere il problema con una scansione antivirus del PC.
Questo consente di controllare l'eventuale presenza di malware e virus prima che venga caricato Windows e, quindi, prima che l'infezione possa provocare i suoi effetti. Anche Microsoft, già da diverso tempo, offre uno strumento per eseguire scansioni antimalware che vengono effettuate prima del caricamento e l'accesso a Windows.
Dal momento che le lo strumento di scansione lavora mentre Windows non è in esecuzione, impedisce a qualsiasi malware di interferire e questo è particolarmente importante quando si è colpiti da quel tipo di rootkit che si nascondono e rendono inefficaci i normali antivirus a PC acceso. Senza mettersi quindi a reinstallare Windows da capo, si può tentare la scansione antivirus all'avvio del pc con un rescue disk o una penna USB.

In Windows 10 e Windows 11 questo strumento è già incluso in Windows ed ancora più facile da lanciare e utilizzare; se abbiamo invece altre versioni di Windows dovremo scaricarlo manualmente e lanciarlo come eseguibile, così da poter beneficiare dello strumento di pulizia di Microsoft. In questa guida vediamo come usare Microsoft Defender Offline su Windows 10 ed anche su Windows 7 e 8, per rilevare e rimuovere malware in modo sicuro, senza lasciare tracce.

Microsoft Defender Offline su Windows 10 e Windows 11

Su un PC Windows 10 aggiornato all'ultima versione, si può trovare Microsoft Defender Offline dal Menu Start, cliccando su Impostazioni, poi su Aggiornamento e sicurezza -> Sicurezza di Windows -> Protezione da virus e minacce.
In Windows 11 la stessa finestra si trova nelle Impostazioni alla sezione Sicurezza e Privacy. Nella nuova finestra premiamo sulla voce Opzioni di analisi, scorriamo verso il basso e selezioniamo come opzione Analisi di Microsoft Defender Offline e premiamo infine su Avvia analisi.


Dopo aver premuto questo pulsante, il computer si riavvia automaticamente ed inizia la scansione del PC alla ricerca di malware. La scansione può durare circa quindici o venti minuti e se viene trovato qualcosa sarà richiesta una pulizia immediata per rimuovere ogni minaccia. Se invece non viene trovato alcun malware, il computer si avvia automaticamente una volta completata la scansione.

Questa opzione non compare sul nostro Windows 10? Probabilmente abbiamo una versione vecchia del sistema operativo; in tal caso è fondamentale aggiornare il prima possibile il sistema per poter utilizzare lo strumento indicato.
Se non abbiamo mai aggiornato il sistema operativo premiamo in basso a sinistra sul menu Start, premiamo sull'icona Impostazioni, poi su Aggiornamento e sicurezza e, nella prima schermata che compare, premiamo su Verifica disponibilità aggiornamenti.


Se compare una sezione riservata all'installazione di una nuova versione del sistema operativo, non dobbiamo far altro che premere su Installa ora per avviare l'aggiornamento. Se non viene rilevato l'aggiornamento o per qualche motivo non fosse disponibile sul nostro computer, possiamo comunque forzare l'aggiornamento utilizzando la procedura descritta nella nostra guida Aggiornare Windows 10 scaricando l'Update 21H1 di Maggio 2021.
Si può anmche avviare una scansione con Microsoft Defender Online da riga di comando, tramite Powershell:
Cercare Powershell dal menù Start, premerci sopra col tasto destro per avviarlo da amministratore e poi eseguire questo comando:

Start-MpWDOScan

Il comando non richiede conferma, quindi il PC si riavvia subito in modalità scansione. Alla fine, i risultati si possono leggere andando in Impostazioni > Aggiornamento e sicurezza > Sicurezza di Windows > Protezione da virus e minacce > Cronologia protezione.

Come scaricare Microsoft Defender Offline (pwe Windows 7 e 8.1)

Microsoft Defender Offline si può anche utilizzare in Windows 7 e 8.1, anche se in questo caso è necessario scaricare lo strumento, creare un drive USB, CD o DVD avviabile al boot e poi avviare il computer dal CD o dalla penna USB per caricare il programma antivirus. Dal sito Microsoft Defender offline possiamo scaricare due versioni: quella per i computer a 32 bit e quella per i PC a 64 bit.


Dopo il download del file avviamolo e seguiamo la procedura guidata per creare una penna USB antivirus, un CD o DVD oppure un'immagine ISO per masterizzarlo successivamente su un disco.
A seconda della scelta fatta, inseriamo la penna USB formattata o un CD/DVD vuoto nel lettore per copiare lo strumento di scansione Microsoft Defender. L'installazione di Microsoft Defender è un po' lenta perché viene effettuato il download del programma di scansione che è di circa 200 MB.

Al termine della creazione del supporto, si può riavviare il PC impostando sul BIOS l'avvio da USB o da CD (a tal proposito possiamo leggere anche la nostra guida come entrare nel bios) e lasciar caricare Microsoft Defender per il controllo offline del computer.
Il disco o la chiavetta USB con Microsoft Defender Offline può essere utilizzata anche come strumento di pulizia dei malware su Windows 10, in caso esso non partisse più per colpa di un malware: basterà inserire il supporto o la chiavetta sul computer incriminato e avviare la scansione, così da poter rimuovere la stragrande maggioranza dei virus.
Se cerchiamo altri strumenti di scansione offline per il computer, vi raccomandiamo di leggere la nostra guida Scansione antivirus in avvio del PC con i Rescue Disk su penna USB.

Conclusioni

Microsoft Defender Offline è sicuramente uno degli strumenti più veloci e pratici per poter scansionare un computer alla ricerca di virus difficili da rimuovere: conviene quindi masterizzarlo su disco o su penna USB e utilizzarlo all'occorrenza su un computer infetto, così da evitare che il malware possa interferire con il processo di pulizia (visto che il sistema non è avviato, non può agire).
Visto che il disco o la chiavetta USB dispone di un sistema di firme predefinito (basato su quelle disponibili al momento della creazione), vi consigliamo di aggiornare periodicamente il supporto dove è presente Microsoft Defender Offline o di crearne uno nuovo in caso di necessità (utilizzando un altro computer pulito).

Se non sappiamo se tenere Microsoft Defender come antivirus o utilizzare un altro antivirus, abbiamo cercato di rispondere a questa domanda nel nostro approfondimento Meglio installarne uno o basta Microsoft Defender?
Sempre a tema di infezioni e di pulizia del computer dalle minacce della rete, possiamo leggere la nostra guida Ripulire il PC infetto da malware eliminando ogni traccia.