有時(shí),惡意軟件可能隱藏在Windows的開機(jī)進(jìn)程中,不等完全開機(jī),就已經(jīng)感染系統(tǒng)。針對(duì)某些運(yùn)行時(shí)難以清除的惡意軟件,Windows 10一般會(huì)自動(dòng)在重啟到桌面前進(jìn)行脫機(jī)掃描查殺。脫機(jī)掃描結(jié)束后,電腦重新啟動(dòng)。如果未能自動(dòng)執(zhí)行開機(jī)查殺,在開機(jī)后使用Windows Defender查殺又無效,可嘗試手動(dòng)設(shè)置脫機(jī)掃描,以便在加載操作系統(tǒng)之前執(zhí)行掃描和清除感染。那么,當(dāng)執(zhí)行完脫機(jī)掃描后,如何查看Windows Defender脫機(jī)掃描的結(jié)果呢?
小提示:要開啟Windows Defender脫機(jī)掃描,在安全中心“掃描選項(xiàng)”窗口中,選中“Windows Defender脫機(jī)版掃描”選項(xiàng),重啟系統(tǒng)(圖1)。帶毒開啟該選項(xiàng)不會(huì)影響脫機(jī)查殺。
1. 通過Windows安全應(yīng)用查看
在Windows 10環(huán)境下,依次點(diǎn)擊“開始→設(shè)置→更新和安全→Windows安全中心”,然后點(diǎn)擊右側(cè)窗格中的“病毒和威脅防護(hù)”。在新出現(xiàn)的窗口中,單擊“當(dāng)前威脅”分組下的“保護(hù)歷史記錄”鏈接,便可以查看到Windows Defender此前脫機(jī)掃描的結(jié)果(圖2)。
2. 通過Windows Defender的log文件查看
由于log日志文件保存在隱藏目錄中,我們可以在“運(yùn)行”框中輸入所在路徑,直達(dá)log文件的藏身所在(圖3):
C:\ProgramData\Microsoft\Windows Defender\Support
如果顯示當(dāng)前無權(quán)訪問該文件夾的提示信息,點(diǎn)擊“繼續(xù)”獲取訪問授權(quán),然后就可以進(jìn)入Support文件夾,查看Windows Defender的log文件了(圖4)。
小提示:掃描過程和掃描結(jié)果均產(chǎn)生log文件,只需查看其中的MPLog文件即可。
3. 使用Windows事件查看器查看
右鍵單擊“開始”按鈕,從控制菜單中選擇“事件查看器”。在事件查看器的左側(cè)窗格中,依次導(dǎo)航到“應(yīng)用程序和服務(wù)日志→Microsoft→Windows→Windows Defender→Operational”,在這里,就可以看到運(yùn)行脫機(jī)掃描后留下的日志(圖5)。
| 
