火速鏈接

本刊2020第18期的文章《向2004版看齊 自己調(diào)整WinRE恢復(fù)分區(qū)》詳細(xì)介紹了Bootice.exe的用法。

使用脫機(jī)殺毒功能

進(jìn)入系統(tǒng)后，在桌面上右擊任意一個文件并選擇“使用Microsoft Defender掃描”，在打開的窗口中單選“Microsoft Defender脫機(jī)版掃描”，然后點(diǎn)擊“立即掃描”（圖1）。大約1分鐘后系統(tǒng)會自動重啟，重啟完后會直接進(jìn)入脫機(jī)殺毒界面并開始掃描系統(tǒng)（圖2）。

將脫機(jī)殺毒功能添加到啟動菜單中

因?yàn)閳D2所示的脫機(jī)殺毒功能實(shí)際使用的是PE系統(tǒng)，所以可以有效地查殺一些無法在Windows中查殺的頑固病毒。下面介紹如何將該功能添加到啟動菜單中。

1下載脫機(jī)殺毒系統(tǒng)

我們先打開“https：//download.microsoft.com/download/B/F/E/BFE0A96A-72DC-4EDF-91BD-543A20D53DB2/mssstool64.exe”鏈接下載所需的程序，安裝完后啟動該程序，在“選擇啟動媒體”這步中單選“作為磁盤上的ISO文件（高級）”（圖3），剩余的操作按屏幕提示進(jìn)行即可。下載到的文件是“C：＼ProgramData＼Microsoft＼MicrosoftStandalone System Sweeper Tool＼WDO_Media64.iso”，右擊“WDO_Media 64.iso”并選擇“裝載”，將其加載到虛擬光驅(qū)中（圖4）。

2添加啟動菜單

先在C ： ＼下新建一個目錄“defender”，然后將圖4所示窗口中的所有文件復(fù)制到該目錄備用。接下來使用bootice.exe添加啟動菜單，啟動bootice .exe后依次切換到“BCD編輯→當(dāng)前BCD文件→智能編輯模式”，在打開的窗口中點(diǎn)擊“添加→新建WIM啟動項(xiàng)”，然后按下圖所示設(shè)置啟動參數(shù)（圖5）。

以后當(dāng)我們需要使用脫機(jī)殺毒功能時，重啟后在多重啟動菜單中選擇“ WindowsDefender離線殺毒”（圖6），就會進(jìn)入圖2所示的界面，按提示完成脫機(jī)殺毒后重啟電腦即可。

3升級病毒庫

我們在使用脫機(jī)殺毒功能時當(dāng)然也需要最新的病毒庫文件，建議大家定期升級病毒庫，以免被迫使用時因?yàn)椴《編觳粔蛐露鵁o法殺毒。方法有下面幾種：

方法1：替換病毒庫文件

圖4所示窗口中的mpam-fex6 4.exe就是Windows Defender的脫機(jī)病毒庫文件，病毒庫文件可以到“https：//www.microsof t.com/en-us/wdsi /defenderupdates”下載（每天都會更新，與重新下載脫機(jī)殺毒系統(tǒng)的最新版ISO文件相比，下載的文件體積小得多）。比如使用6 4位Windows 10的用戶下載到的文件是mpam-fe.exe，下載完后右擊它并依次選擇“屬性→數(shù)字簽名”，確保時間戳為當(dāng)天的日期（圖7）。接著將其改名為mpam-fex64.exe，再替換“C：＼defender”內(nèi)的同名文件即可。

方法2：從本機(jī)中提取文件

mpam-fex64.exe是一個CAB格式的自解壓文件，使用7-Zip打開，下圖中右側(cè)部分使用紅色矩形框選的文件就是脫機(jī)病毒庫中的文件。而本機(jī)中更新的病毒庫文件默認(rèn)保存在“C：＼ProgramData＼Microsoft＼WindowsDefender＼DefinitionUpdates＼{F00FFD9F-31A5-472E-9006-026DC430D5CD}”下（下圖中左側(cè)部分使用紅色矩形框選的文件），可以看到兩個病毒庫中的5個文件是一致的（圖8）。

右側(cè)圖中的MpSigStub.exe文件可以從當(dāng)前系統(tǒng)的“C：＼windows＼system32”目錄提取。這樣我們將提取到的MpSigStub.exe文件添加到左側(cè)圖所示的目錄中，再使用Iexpress.exe將所有文件壓縮為mpam-fex64.exe，最后替換“C：＼defender”中的同名文件即可完成病毒庫的升級。