マイクロソフト製セキュリティソフトの一つに、「Windows Defender」があります。
クライアント OS だけでなく、サーバー OS にもインストール可能です。
Windows Server 2012 や Windows Server 2012 R2 にインストールするためにはちょっとした裏技が必要ですが、Windows Server 2016 TP4 にはデフォルトで搭載されています。
|
|
|
Windows Defender の特殊な使用方法として「Windows Defender Offline」があります。
これは、OS にインストールされている Windows Defender を使うのではありません。
コンピューターを一度シャットダウンしてから、別途作成した専用のメディア(USB メモリや DVD など)からブートしてスキャンするのです。
OS 上で稼働しているセキュリティソフトでは検出しにくい、ルートキットのようなマルウェアをスキャンするための機能です。
詳しいことはマイクロソフトの下記情報を参考にしてください。
・Windows Defender Offline: FAQ
Windows 10 TH2(ビルド 10586)からは、Windows Defender Offline のために専用のメディアを作成する必要が無くなりました。
PowerShell に新しく追加された「Start-MpWDOScan」コマンドレットを実行すれば、少し間を置いてから自動的に OS がシャットダウンし、スキャンが始まります。
しかし、どうやらネットワーク的にはオンライン(インターネットに接続できている)状態でないとダメなようです。
インターネットに接続していない状態でこのコマンドレットを実行しても、ウンともスンとも言わず、何も起こりません。(せめてエラーメッセージぐらい出して欲しいものです。)
インターネット接続が必要なのは、おそらくバックグラウンドで「現時点で最新の定義ファイル」を読み込むためだと思われます。
この推論が当たっているかどうかは、パケットキャプチャを取得すれば確認できるはずです。(面倒なのでやっていません。)
もし当たっていれば、インターネットに接続していない閉じたネットワーク内であっても、WSUS から最新の定義ファイルを配布することでスキャンできると思われます。
なお、インターネットに接続していない状態でも、従来通りの「専用のメディアからブートする方法」でなら、スキャンできます。
ただしその場合、そのメディアを作成した時点での定義ファイルでスキャンすることになります。