Windows Defenderの場合、オフラインというのは、定義ファイルを更新できない状態であることと、ローカルで発見した有害なサンプルをアップロードできない状態であることであるだけです。リアルタイムでクラウド上のサーバーと通信しているわけではありません。Windows Updateで定義ファイルやWindows Defenderのアプリケーションを定期更新できる環境であれば、オフラインではないのです。

では、Windows Defenderのクラウド依存とは何を指しているのでしょうか？
Windows Defenderはチェック時にはローカルにある定義ファイルを参照しているだけで、リアルタイムでクラウドのサーバーと通信しているわけではありません。Windows Defenderがネットワークに依存しているのは、定義ファイルの定期更新と、有害ファイルのサンプル収集だけです。

Windowsのインストールメディアに添付されているオリジナルの古いバージョンで古い定義ファイルのままオフライン状態でアップデートされていないのであれば、当然のことながら新しいものには対応できていませんので検出率は下がります。Windows 10の場合、インストール後の初回アップデートをしないと、下手するとWindows 10が最初にリリースされた2015年当時のバージョンの定義ファイルやアプリケーションのバージョンであることがありますので、完全オフラインでアップデートしていないのであれば、検出率が低下するのは当然の結果です。