El Blog de Enrique Cortés

miércoles, 16 de noviembre de 2016

Windows Defender: crear acceso directo a examen sin conexión (Windows Defender Offline)

Nivel técnico : Básico
Aplica: Windows 10
 
A partir de la actualización de aniversario de Windows 10, versión 1607 (Redston1), Microsoft añadió la opción de Examen sin conexión de WD (Windows Defender Offline). Esta nueva función de análisis sin conexión recientemente añadida es muy útil para aquellos usuarios que utilizan normalmente WD como su software de seguridad principal. Algunos malware son capaces de ejecutarse en el inicio del sistema operativo, manteniéndose totalmente inactivos y ocultos mientras está abierta una sesión de Windows y haciendo muy complejo el detectarlos. El escaneo offline (fuera de línea) realiza un examen del equipo antes incluso de iniciarse Windows, lo que permite detectar mucho más efectivamente este tipo de malwares y anularlos antes de que se ejecuten.
La nueva característica Windows Defender Offline permite que WD pueda hacer un escaneo en busca de malwares justo antes del inicio de Windows.
De la misma forma que es posible crear accesos directos para realizar los exámenes en línea de WD (tanto el examen rápido como el completo), también es útil disponer de un acceso directo para iniciar la exploración fuera de línea mediante un solo clic. Este acceso directo puedes situarlo donde desees (en la barra de tareas, en el menú de inicio, en el Escritorio...).
Proteger el equipo con Windows Defender sin Conexión 

Para ejecutar WD Offline desde la interfaz gráfica accede a Configuración > Actualización y seguridad > Windows Defender Offline> Realizar el examen sin conexión:
 
Imagen

Una vez ejecutada la aplicación, tu equipo se reiniciará y los archivos críticos del sistema operativo serán revisados en busca de amenazas. Obviamente, antes de ejecutarla es importante que guardes todos tus trabajos y cierres los programas abiertos, ya que el reinicio se producirá en pocos segundos.
 
Cómo crear acceso directo al examen sin conexión de Windows Defender (WD Offline)
Para crear este acceso directo, utilizaremos la herramienta PowerShell con privilegios elevados que ejecutará la utilidad Start-MpWDOScan de línea de comandos. Para ello, sigue estos pasos:
1. Haz clic derecho en un espacio libre del Escritorio y en el menú contextual que aparece elige Nuevo > Acceso directo
2. En la casilla Escriba la ubicación del elemento, copia y pega el siguiente comando:
PowerShell.exe Start-Process PowerShell -Verb RunAs Start-MpWDOScan 

Imagen

3. Haz clic en Siguiente y ponle un nombre al acceso directo, por ejemplo:
    Windows Defender (Examen sin conexión)
4. Haz clic en Finalizar. Se habrá creado el acceso directo.
5. Haz doble clic sobre él y se abrirá una ventana de comandos iniciando el examen sin conexión de la unidad:
 
Imagen
El equipo se reiniciará inmediatamente mostrándote el siguiente mensaje:

Imagen
 
Windows Defender se iniciará justo al reiniciar el equipo y procederá a realizar el examen en busca de cualquier amenaza malware:
 
Imagen

Cambiar el icono del acceso directo a Windows Defender Offline
 
Por último, puedes sustituir el icono que ha creado el acceso directo por otro de tu agrado, o bien por el icono habitual de WD. Puedes hacerlo de esta forma:
1. Haz clic derecho sobre el acceso directo y elige Propiedades
2. Haz clic en Cambiar icono y pulsa en Examinar
3. Localiza la ruta donde se encuentra el ejecutable de WD

C:\Archivos de Programa\Windows Defender\MSASCui.exe

4. Haz clic en Aceptar y Aplicar para establecer el icono propio. Y así es como quedaría finalmente: