Как просканировать один файл или папку с помощью Microsoft Defender

Microsoft Defender поставляется со всеми копиями Windows 10 и 11 бесплатно. За годы он превратился в полноценный антивирус, который стоит использовать. Регулярные полные проверки важны, но когда нужно быстро проверить один файл или папку, выборочная проверка решит задачу быстрее.

Что такое выборочная проверка

Выборочная проверка — это режим Microsoft Defender, который сканирует только ту папку или диск, который вы укажете. Это удобно, если вы знаете местоположение подозрительного файла и не хотите ждать полной проверки всей системы.

Кратко: выборочная проверка целенаправленно сканирует конкретный каталог и его вложения.

Пошаговая инструкция — GUI

1. Откройте меню «Пуск» и нажмите значок шестерёнки, чтобы открыть «Параметры».
2. Выберите «Обновление и безопасность», затем слева — «Безопасность Windows».
3. Нажмите «Защита от вирусов и угроз». Откроется окно безопасности. В нём нажмите «Параметры проверки».
4. Выберите «Выборочная проверка» и нажмите кнопку «Проверить сейчас». Откроется окно Проводника, где вы можете перейти к папке, которую нужно просканировать.

5. В окне вы не увидите список отдельных файлов, но достаточно выбрать папку или диск с нужным файлом.
6. Нажмите «Выбрать папку» — сканирование начнётся автоматически. Defender просканирует выбранный каталог и все вложенные папки. Для одной папки это обычно занимает несколько секунд.

Important: перед проверкой убедитесь, что базы защитника обновлены — это повышает вероятность обнаружения новых угроз.

Альтернативные способы проверки одного файла

• Контекстное меню проводника: в Проводнике кликните правой кнопкой мыши по файлу и выберите «Проверить с помощью Защитника Windows» (или «Scan with Microsoft Defender» в английской локали). Это самый быстрый способ для одного файла.

• PowerShell: для продвинутых пользователей доступен модуль Windows Defender и утилита MpCmdRun.exe. Пример (запуск от администратора):

  • Быстрая команда для пользовательской проверки через MpCmdRun.exe:

    C:\Program Files\Windows Defender\MpCmdRun.exe -Scan -ScanType 3 -File “C:\путь\к\файлу”

  • Команды PowerShell: Start-MpScan поддерживает QuickScan и FullScan; для выборочной проверки используйте MpCmdRun.exe как выше.

• Офлайн-сканирование: если угроза упорна (rootkit, загрузчик), запустите автономный сканер Windows Defender Offline из раздела «Параметры проверки».

Когда выборочная проверка не поможет

• Угрозы в загрузочном секторе и rootkit’и могут скрываться до загрузки Windows. Их обнаружит только офлайн-сканирование.
• Заражённые или запакованные архивы могут потребовать полного сканирования или распаковки перед проверкой.
• Если файл активно используется вредоносным процессом, простая выборочная проверка может не остановить его — нужна дополнительная диагностика и отключение подозрительных процессов.

Быстрая методология проверки одного файла

1. Обновите определения в Защите Windows.
2. Изолируйте файл (перенесите в отдельную папку или на внешний диск).
3. Выполните выборочную проверку через Параметры или контекстное меню.
4. Если обнаружено подозрение — поместите файл в карантин и выполните офлайн-сканирование.
5. При необходимости используйте дополнительные инструменты для анализа (песочница, онлайн-сервисы для анализа файлов).

Чек-лист для разных ролей

• Домашний пользователь:

  • Обновить базы Defender
  • Проверить файл через контекстное меню
  • При обнаружении — переместить в карантин и обновить систему

• Администратор:

  • Проверить целостность сигнатур на нескольких машинах
  • Запустить выборочную проверку на подозрительных хостах
  • При повторяющихся обнаружениях — выполнить офлайн-сканирование и собрать логи

Простые эвристики и ментальные модели

• Если файл пришёл из неизвестного источника и выглядит сомнительно — проверяйте в первую очередь.
• Маленькие исполняемые файлы из временных папок имеют высокий риск — начните с них.
• Если один скан не дал результата, повторите после обновления сигнатур или запустите офлайн-режим.

Приватность и безопасность

Microsoft Defender может отправлять образцы подозрительных файлов в Microsoft для анализа, если у вас включена такая опция. Проверьте настройки конфиденциальности в «Параметры» → «Конфиденциальность» и в разделе «Защита от вирусов и угроз», чтобы понять, какие данные отправляются.

Note: не используйте облачные и исследовательские отправки, если вам важно держать файлы полностью локальными.

Короткие рекомендации по устранению проблем

• Если выборочная проверка не обнаруживает ничего, а поведение системы остаётся подозрительным — выполните полную проверку и офлайн-сканирование.
• Если файл нужен для работы, но отмечен как потенциально опасный, проверьте его в песочнице или на отдельной виртуальной машине.

Глоссарий — 1 строка каждое определение

• Карантин: безопасное размещение подозрительного файла, чтобы он не мог запускаться.
• Офлайн-сканирование: проверка, выполняемая до загрузки Windows для поиска сложных угроз.
• MpCmdRun.exe: консольная утилита Microsoft Defender для продвинутого управления и сканирования.

Итог

Выборочная проверка Microsoft Defender — быстрый и практичный способ просканировать один файл или папку. Для большинства домашних и поддерживающих задач этого достаточно. Для сложных угроз используйте офлайн-сканирование, сбор логов и дополнительные инструменты.

Ключевые действия: обновите определения, выполните выборочную проверку или используйте контекстное меню, и при необходимости переходите к офлайн-режиму.