当我开始离线扫描自Windows Defender 应用程序在 Windows 10 中,正如预期的那样,它会重新启动我的系统,然后只是短暂地尝试运行Windows Defender 脱机但只需 2 - 3 秒左右即可快速重新启动我的系统,而不是报告通常需要的 15 分钟左右。
为什么会这样?
我甚至无法判断这东西是否真的能运行。
我检查了事件查看器,它报告了两个信息仅消息,没有错误。
Event Id: 2030
Windows Defender Antivirus downloaded and configured Windows Defender
Offline to run on the next reboot.
Event Id: 5007
Windows Defender Antivirus Configuration has changed. If this is an
unexpected event you should review the settings as this may be the result
of malware.
Old value: Default\IsServiceRunning = 0x0
New value: HKLM\SOFTWARE\Microsoft\Windows Defender\IsServiceRunning = 0x1
据我所读,event Id1000表示脱机扫描已开始,event Id1001表示脱机扫描已完成。如果这些事件 Id 不在事件日志中,则意味着 Windows Defender 脱机进程未运行。
我还检查了C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service文件夹,但它们对于指示实际发生的事情没有帮助,尤其是该过程是否运行。
我正在运行 Windows 10,版本 1903,内部版本 18362.476。
我问这个问题是因为我有点担心我的U盘最近插入到我的电脑的 USB 接口复制一些歌曲。Windows Defender 报告它已被感染,因此我立即移除了 U 盘并将其归还给其所有者,而没有打开任何文件。
两者快速扫描和一个全面扫描报告发现 0 个威胁但保护历史显示 3严重其中两个是隔离并被移除。其中一个状态为弃带有标题补救措施不完整。请看下图。
总而言之,我的问题是:
看来 Windows Defender Offline 进程根本没有运行。根据这些信息,您知道这是为什么吗?
除了事件日志中提供的无用消息之外和文档,Windows Defender 事件 ID 5007 到底是什么意思?我有什么可担心的吗?
也没有解释弃文档中的状态。您能否详细说明一下这意味着什么以及我是否应该担心?