引言：在新版本的Windows中，內置了Windows Defender這款功能不俗的防毒軟件。同其他的安全工具相比，Windows Defender具有一些獨特的優(yōu)點，例如和系統完美集成，可以跟隨系統自動升級等等。只要合理有效的使用Windows Defender，完全可以全面保護系統安全。

快速調用Wind ows Defender清掃病毒

和一般的殺軟運作模式不同，Windows Defender顯得比較低調。在一般情況下，其處于深藏不露狀態(tài)，只有當出現病毒活動跡象時，Windows Defender才會露出真容與之對抗。如果用戶需要手工對全盤進行掃描的話，需要手工逐層去尋找其啟動程序。例如，對于Windows 8來說，需要先運行“services.msc”程序，雙擊“Windows Defender Service”服務，將其啟動方式設置為自動。之后在開始菜單的搜索欄中輸入“Windows defender”，即可啟動該軟件，在其主界面打開設置界面，選擇“啟用Windows Defender”項即可。在Windows 10中，可以打開設置界面，在其中進入“更新和安全”窗口，在最底部點擊“打開Windows Defender”鏈接，才可以啟動Windows Defender主程序。注意，Windows Defender的病毒庫會跟隨系統升級而升級。也可以在其主界面中的“更新”面板中點擊“定義更新”按鈕，來進行手動更新操作。其實，完全可以更加快速的啟動Windows Defender。進入“c:programs fileswindows defender”目錄，在其中的“msascui.exe”的右鍵菜單上點擊“發(fā)送到”→“桌面快捷方式”項，為其在桌面上建立快捷圖標。為了讓Windows Defender始終處于活躍狀態(tài)，可以運行“regedit.exe”程序，在注冊表編輯器中打開“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersio nRun”分支，在右側窗口新建類型為字符串型，名稱為“Windows Defender”的項目，將其值設置 為“"%programs files%windo ws defender msas cui.exe" -runkey”。這樣，即使關閉Windows De fender主窗口，其顯示圖標依然可以鑲嵌在任務欄上。當然，也可以打開“C:ProgramDataMicrosoftWindowsStart MenuProgramsStartup”文件夾，在其中為上述“msascui.exe”文件建立快捷方式，這樣，當啟動系統時，Windows Defender就可以自動運行了。

在最新版的Windows 10中，系統會在資源管理器的上下文菜單中添加和Windows Defender相關的掃描項目。例如選擇某個驅動器，在其右鍵菜單上點擊“使 用Windows Defender掃描”項，可以對其中的所有內容進行掃描。但是在之前的系統中，卻沒有提供該功能。其實，運行Windows Defender Status Manager這款小工具，在其主界面中會詢問用戶是否在右鍵菜單中添加掃描項目，當用戶確認后就可以為Windows Defender功能添加名為“Scan With Windows Defender”的右鍵菜單項，讓用戶可以快速調用Windows Defender掃描選中的文件或文件夾。當該小工具安裝完畢后，可以在系統托盤中顯示和Windows Defender關聯的圖標。只需點擊該圖標，就可以自動打開Windows Defender。

此外，也可以在注冊表編輯器中打開“HKEY_CLASSES_ROOTFoldershell”分支，在其下建立名為“WIndowsDefender”的子健，選中該子健，在右側建立類型為字符串型，名稱分別為 “Icon”和“MUIVerb”的鍵值名，將其值分別設置為“%ProgramFiles%Windows DefenderEppMainfest.dll”和“使 用Windows Defender掃描”。選擇“WIndowsDefender”子健，在其下建立名為“Command”的子健，選擇該子健，在右側雙擊默認項目，將其值設置為“"%ProgramFiles%Windows DefenderMpCmd Run.exe"-scan-scantyp e 3-SignatureUpdate-file%1”。這樣，在選中的文件或者文件夾的右鍵菜單中就會出現“使用Windows Defender掃描”項，便于執(zhí)行快速掃描操作。

使用優(yōu)盤快速掃描病毒

當病毒侵入系統，將Windows搞的亂七八糟，使用Windows Defender直接殺毒效果不大時，可以使用離線版Windows Defender，直接在PE環(huán)境下將病毒一窩端。因為移動版Windows Defender體積并不大，所以可以找一個體積較小的優(yōu)盤（例如已經淘汰的1GB優(yōu)盤），使用FAT32格式將其格式化。進入微軟官方網站，下載和當前的系統版本相同的Windows Defender離線版工具。如果您的系統支持UEFI格式，則必須下載64位版本。運行該工具，在向導界面中選擇“在不受密碼保護的USB閃存驅動器上”項，點擊下一步按鈕，選擇目標優(yōu)盤，之后按照提示將其制作成殺毒啟動盤。

進入該優(yōu)盤，對其文件組成進行查看，可以發(fā)現該盤中包含了PE系統和Windows Defender兩部分。當電腦出現頑固病毒后，可以在主板上將優(yōu)盤設置為首個引導設備，之后插上該優(yōu)盤，重新啟動系統，當進入WinPE環(huán) 境 后，Windows Defender可以自動運行，在“掃描選項”欄中選擇“快速”項，可以對系統關鍵部位清掃病毒。選擇“完全”項，可以全盤徹底清掃病毒，選擇“自定義”項，可以手工指定掃描路徑，點擊“立即掃描”按鈕，就可以發(fā)現并清除病毒了。

如果您想讓離線版Windows Defender在硬盤上安家，脫機優(yōu)盤靈活使用。可以在打開該優(yōu)盤，將其中個的所有內容復制到某個分區(qū)中（例如“F”盤）。運行BootICE這款小工具，在“BCD編輯”面板中點擊“智能編輯模式”按鈕，在編輯界面點擊按鈕菜單“添加”→“新建WIM啟動項”項，選中該啟動項，在右側的“啟動磁盤”列表中選擇當前硬盤，在“啟動分區(qū)”列表中選擇F盤，在“設備文件”欄中輸入“sourceoot.wim”，即 WinPE的核心文件。在“SDI文件”欄中輸入“ootoot.sdi”， 在“菜單標題”欄中更改其名稱，在“啟動文件”欄中輸入“windowssystem32ootwinload.exe”，點擊“保存當前系統設置”和“保存全局設置”按鈕，保存配置信息。

注意，對于UEFI啟動來說，目標分區(qū)必須采用FAT32格式，在“BCD編輯”面板中點擊“其他BCD文 件”項，選擇“f:feimicrosoftootcd”文件，對其進行編輯處理，同時在上述的“啟動文件”欄中輸入“windowssystem32ootwinload.efi”。這樣，在啟動時，在Windows引導菜單中選擇上述啟動項，就可以直接進入WinPE環(huán)境執(zhí)行Windows Defender清理病毒了。當升級病毒庫時，對于32位系統，可以打開“http://go.microsoft.com/fwlink/?LinkID=87342”地址，來下載病毒庫“mpamfe.exe”，對于64位系統，可以打開“http://go.microsoft.com/fwlink/?LinkID=87341”，來下載病毒庫文件“mpamfex64.exe”。之后將其覆蓋優(yōu)盤上的同名文件，即可實現病毒庫的升級。

使用 Windows Defender，清理流氓軟件

現在網上流氓軟件橫行，給用戶造成了很多煩惱。其實，利用Windows Defender，可以輕松攔截這些讓人厭惡的流氓軟件。運行“regedit.exe”程序，打開“HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows Defender”分支，在其右鍵菜單上點擊菜單“新建”→“項”項，新建名為“MpEngine”的子健。選中該子健，在右側窗口新建類型為DWORD，名稱為“MpEnablePus”的鍵值名，雙擊該鍵值名，將其數值設置為“1”。之后重啟系統，就可以開啟Windows Defender的流氓軟件攔截功能。

在實際使用時，可以在Windows defend而主界面按照需要，執(zhí)行快速掃描，完全掃描或者自定義掃描功能。當掃描結束，對于發(fā)現的流氓軟件或者垃圾程序，在操作菜單中選擇“刪除”項，之后點擊“應用操作”按鈕，即可將其刪除。如果發(fā)現了很多流氓軟件，可以點擊“全部刪除”按鈕將其清除。

如果無法刪除某些頑固的文件，可以進入WinPE環(huán)境刪除不，或者使用Unlocker等工具進行刪除。進入Windows Defender選項設置界面，選擇“自動掃描計算機”項，并根據實際情況設置合適的掃描頻率，掃描時間，掃描模式等參數。選擇“掃描前檢查更新的定義”項，可以讓Windows Defender檢測出最新出現的流氓軟件，防止其破壞系統安全。

多管齊下，及時高效升級病毒庫

使用Windows Defender的自動更新功能，可以方便快捷的更新病毒庫。但是，對于一些對于安全性要求比較高的用戶來說，會擔心一旦自動更新失敗，就會給病毒入侵帶來可乘之機。其實，利用計劃任務功能，就可以讓Windows Defendr在指定的時間點自動執(zhí)行更新操作。以管理員身份運行 PowerShell，在其中執(zhí)行“SCHTASKS /Create/TN "WindowsDefender Update" /TR "'%Pro gramFiles%Windows DefenderMpCmdRun.exe' /SignatureUpdate"/RUSYSTEM/RLHIGHEST /SC ONLOG ON /DELAY 0010:00”命令，可以讓Windows Defender在開機十分鐘周，以最高權限運行升級程序，來更新病毒庫。

當然，如果因為各種原因（例如內網限制連接Internet等）無法在線更新病毒庫的惡化，也可以下載離線病毒庫的方式，來手工升級病毒庫。按照上述網址，下載32位或者64位的離線病毒庫，之后以管理員身份運行安裝即可。

在局域網環(huán)境中，也可以在某臺可以正常連接Internet的電腦上自動更新Windows Defender病毒庫。之后將該機中的“C:ProgramDataMicrosoftWindows defender”文件夾中的設置為共享狀態(tài)，在其他主機上將該共享目錄中的內容全部復制到本機上，并覆蓋原目錄，同樣可以升級Windows Defender病毒庫。但是，如果遇到無法在線更新Windows defender的情況，可以進入系統設置界面，在更新和恢復窗口左側選擇“Windows更新”項，點擊“立即檢查”按鈕，在更新列表中選擇病毒更新定義項目，直接下載并升級病毒庫。

如果因為網絡問題，造成病毒庫無法更新，可以以管理員身份打開CMD窗口，執(zhí)行“net stop WuAuServ”命令，暫時關閉升級服務。在“C:Windows”目錄下將“SoftwareDistribution” 文件夾更改為別的名稱。之后執(zhí)行“net start WuAuServ”命令，重啟升級服務，對系統進行更新操作。如果依然無效，可以點擊“Win+R”鍵，執(zhí)行“msconfig.exe”程序，在系統配置窗口中的“服務”面板中選擇“隱藏所有Microsoft服務”項，只顯示所有非微軟的服務，點擊“全部禁用”按鈕，將這些服務全部禁用。在“啟動”面板中點擊“全部禁用”按鈕，禁用所有啟動項。之后重啟系統，再次進行系統更新即可。