Как очистить угрозы из журнала защитник windows 10

Подобно другим антивирусам, встроенный Защитник Windows ведет историю обнаруженных угроз, просмотреть которую можно в журнале защиты. Эти записи будут отображаться в журнале, даже если опасный файл обезврежен и помещен в карантин, что может вызвать своеобразный побочный эффект, проявляющийся наличием красного или желтого значка на иконке Защитника в системном лотке. в Windows 10 2004 разработчики вроде бы должны были решить эту проблему.

Но, судя по отзывам пользователей, сталкиваться с ней приходится и в последней стабильной версии системы.

Журнал защиты

Чтобы избавиться от этих предупреждающих о несуществующей уже угрозе значков, нужно очистить журнал Windows Defender. В сборках до релиза 1903 сделать это можно было через интерфейс управления безопасностью Windows, в более поздних сборках системы кнопка очистки журнала отсутствует. Данные журнала удаляются автоматически по истечении 30-и дней, но вы можете сократить этот период или просто удалить их принудительно.

Изменение срока хранения Журнала Защитника

Для изменения срока хранения записей в журнале Защитника Windows 10 мы предлагаем использовать консоль PowerShell.

Запустив ее от имени администратора, выполните в ней команду Get-MpPreference и найдите в полученном списке параметр ScanPurgeItemsAfterDelay.

Get-MpPreference

В Windows 10 2004 его значение равняется 15, то есть данные журнала хранятся 15 дней. Чтобы сократить этот срок, скажем, до двух дней, выполните в PowerShell такую команду:

Set-MpPreference -ScanPurgeItemsAfterDelay 2

Set-MpPreference

Принудительная очистка Журнала Защитника

Если вы хотите очистить журнал прямо сейчас, выполните следующие действия.

Перейдите в Проводнике в папку C:\ProgramData\Microsoft\Windows Defender\Scans, а затем зайдите в расположенную в ней папку History, подтвердив вход с правами администратора.

Проводник

В свою очередь, в ней найдите папку Service и удалите ее.

History

Вместе с ней будет удалена и история действий Windows Defender.

Должен исчезнуть и значок предупреждения на иконке Защитника. Однако, если у вас не настроены базовые функции безопасности, желтый значок предупреждения будет отображаться независимо от того, имеются в журнале записи или нет.

Загрузка…

Источник

4 способа очистить историю защиты Microsoft Defender в Windows 10 и 11 1

Понравилось? Поделитесь…

Журналы истории защиты Microsoft Defender исчезают через 30 дней, но что, если вы хотите ускорить работу? Вот как это сделать.

Защитник Windows — это антивирус Microsoft, встроенный в ваш ПК с Windows, чтобы защитить вас от вирусов, угроз вредоносного программного обеспечения и атак. Он хранит записи о своих сканированиях и действиях в своей папке «История защиты».

Хотя история защиты удаляется спустя некоторое время, вы можете иметь больше контроля, чтобы очистить ее самостоятельно. Итак, давайте посмотрим, как можно очистить историю защиты четырьмя способами. >

Windows Defender, один из лучших антивирусов для вашего ПК, становится все лучше благодаря мощным обновлениям. Обнаружения, осуществленные Windows Defender, отображаются на странице «История защиты», что означает, что вы можете просматривать действия, которые Microsoft Defender Antivirus выполнил от вашего имени. Это будут сканирования, которые проводятся для обнаружения и блокировки вредоносного ПО и других угроз. А также рекомендации (выделенные красным или желтым цветом) относительно действий, которые вам следует выполнить.

У вас также есть доступ ко всей этой информации в четкой и понятной форме, включая потенциально нежелательные программы, которые были удалены, ключевые службы, отключенные. Журнал защиты также покажет обнаружения, отображаемые при сканировании Windows Defender Offline.

Хотя Windows Defender сохраняет историю своих обнаружений в течение 30 дней, вы можете очистить ее до сих пор, если вам нужно, например когда накопилось много журналов сканирования. Очистка истории защиты поможет вам освободить место на ПК и обеспечить бесперебойную работу Defender. Помните, что для очистки истории защиты необходимо войти как администратор, поэтому проверьте, имеете ли вы права администратора.

Теперь давайте посмотрим четыре простых способа очистить историю защиты в Windows 10 и 11.

1. Как очистить папку журнала защиты Microsoft Defender

Вы можете вручную очистить историю защиты, удалив содержимое папки Service в папке Windows Defender с помощью File Explorer . Вот как:

  1. Нажмите клавиши Windows + R, чтобы открыть окно «Выполнить».
  2. Скопируйте и вставьте следующий путь и нажмите OK или нажмите enter: C:\ProgramData\Microsoft\Windows Defender\ScansHistory
  3. Вы также можете вставить C:\ProgramData\Microsoft\Windows Defender\ScansHistory на панели навигации Проводника файлов, а затем нажмите enter.

    Кроме того, вы можете перейти в папку История защиты Defenderпо указанному выше пути в файле Проводник. Если вы не видите папку ProgramData при открытии локального диска, выберите Просмотр, а затем установите флажок Скрытые элементы.

    4 способа очистить историю защиты Microsoft Defender в Windows </p> </li> <li> Откройте папку <strong>Service</strong> и выберите все файлы в ней. <strong>Нажмите правой кнопкой мыши</strong> и выберите <strong>Удалить</strong>для очистки всех файлов. Затем выйдите из Проводника файлов.<source media=

  4. Далее найдите Безопасность Windows и откройте его.
  5. В разделе Вирус & Защита от угроз Нажмите Управление настройками.
  6. Наконец, переключите кнопку в положение Выкл., а затем в положение Снова включено для защиты в реальном времени и защиты, доставленной в облаке.

2. Как очистить историю защиты Microsoft Defender с помощью средства просмотра событий

Вы также можете вручную очистить историю защиты Defender с помощью средства просмотра событий – полезной программы для анализа журналов событий на устройстве. Вот как:

  1. Сначала выполните поиск в Windows по запросу Просмотр событий и щелкните результат программы в разделеЛучше всего откройте Просмотр событий .
  2. Под Просмотр событий (локальный) на левой панели разверните Журналы приложений и служб .
  3. В разделе Журналы приложений и служб щелкните стрелку вниз рядом с папкой Microsoft.
  4. Нажмите Windows на левой панели, чтобы открыть список файлов Windows на средней панели.
  5. Прокрутите вниз список файлов на средней панели, чтобы найти Windows Defender.
  6. Дважды щелкните Windows Defender.
  7. Затем щелкните правой кнопкой мыши на Operational и выберите Open, чтобы просмотреть все предыдущие журналы.
  8. Теперь вы можете щелкнуть правой кнопкой мыши на Operational на левой панели и выбрать Clear Log. Или нажмите Очистить журнал на правой панели в разделе Действия.4 способа очистить историю защиты Microsoft Defender в Windows 10 и 11

    >

  9. Выберите Очистить, чтобы очистить историю защиты. Если вы хотите сохранить журналы истории защиты для дальнейшего использования перед их очисткой, выберите Сохранить и очистить.

    3. Как Очистить журнал защиты Microsoft Defender через PowerShell

    Что делать, если журнал защиты очищается через некоторое количество дней? Вы также можете использовать для этого команду PowerShell. Давайте посмотрим, как это сделать:

    1. Введите PowerShell в строке поиска. Щелкните правой кнопкой мыши Windows PowerShell в разделе Лучшее соответствие и выберите Запуск от имени администратора. Или выберите Запуск имени администратора на правой панели поиска.
    2. Нажмите Да в появившемся запросе UAC.
    3. Администратор: PowerShellокно откроется. Введите или скопируйте и вставьте следующую команду, затем нажмите enter:

    Set-MpPreference -ScanPurgeItemsAfterDelay 7

    Номер 7 в конце команды указывает количество дней, после которых журналы истории защиты будут очищены. Просто измените это число, чтобы указать, когда нужно очистить историю защиты. И он будет очищен автоматически.

    4. Как очистить историю защиты Microsoft Defender с помощью редактора групповой политики

    Если у вас есть ПК с Windows 10 Pro, Windows 11 Pro или более поздней версией, вы также можете использовать редактор групповой политики, чтобы автоматически очистить историю защиты Defender. Хотя существуют решения для доступа к редактору групповой политики Windows Home. Но давайте посмотрим, как очистить историю защиты с помощью редактора групповой политики в Windows Pro и более новых версиях:

    1. Нажмите клавиши Win + R, чтобы открыть окно «Выполнить». Введите gpedit.msc, чтобы открыть Редактор локальной групповой политики. Или просто введите gpedit в поисковую строку и нажмите Отредактируйте групповую политику в разделе Лучшее соответствие, чтобы открыть ее.
    2. В Редакторы локальной групповой политики на левой панели в разделе Конфигурация компьютера разверните Административные шаблоны, нажав значок стрелки вниз рядом с ним.
    3. В папке Административные шаблоны нажмите Компоненты Windows и список компонентов появится на средней панели Группы Редактор политики.
    4. Затем прокрутите вниз, чтобы найти Windows Defender Antivirus и дважды щелкните на нем.4 способа очистить историю защиты Microsoft Defender в Windows 10 и 11
    5. В списке элементов Windows Defender дважды щелкните папку Scan.
    6. На правой панели дважды щелкните на Включить удаление элементов из папки истории сканирования. Или нажмите Изменить настройки политики на средней панели. Этот параметр политики определяет количество дней, в течение которых элементы должны храниться в папке истории сканирования, прежде чем они будут окончательно удалены.
    7. Выберите Изменить настройки политики, чтобы открыть окно политики. По умолчанию отображается Не настроена. Чтобы установить количество дней, включите кнопку Вкл.. Тогда будет установлено количество дней по умолчанию 30. Если установить нулевое количество дней, элементы будут сохраняться навсегда и не удаляться автоматически. Поэтому просто измените дни на любые дни, когда вы хотите, чтобы элементы были удалены. Наконец нажмите Применить, а затем OK.4 способа очистить историю защиты Microsoft Defender в Windows 10 & 11

    Теперь вам не нужно будет вручную очищать историю защиты всякий раз, когда элементы в папке истории сканирования будут автоматически удаляться после указанных вами дней.

    Очищайте историю защиты Microsoft Defender в любое время

    Если вы когда-нибудь захотите очистить историю защиты Defender, вы знаете, как легко это сделать любым из четырех описанных выше способов: Если вы захотите обратиться в журналы истории защиты позже, вы можете воспользоваться опцией «Сохранить и очистить» при очистке истории защиты с помощью средства просмотра событий.

Источник

Защитник Windows ведет журнал заблокированных угроз. Вы можете просмотреть заблокированные элементы или обнаруженные угрозы в журнале защиты. Элементы, перечисленные там, будут оставаться в журнале, даже если они были помечены для удаления или помещены в карантин. Это вызывает нежелательный эффект: значок Защитника Windows на панели задач будет отображаться с красной отметкой или желтым восклицательным знаком. Чтобы избавиться от предупреждающих знаков, нужно очистить журнал защиты.

В Windows 10 и Windows 11 невозможно очистить историю журнала защитника используя интерфейс «Безопасность Windows», кнопка «Очистить журнал» отсутствует, информация обнаружения вредоносных программ или ложных срабатываний хранится в журнале.

Защитник Windows ведет журнал заблокированных угроз. Вы можете просмотреть заблокированные элементы или обнаруженные угрозы в журнале защиты. 

Защитник Windows хранит историю обнаруженных угроз в течение 30 дней, однако этот период может быть сокращен или продлен. Если журнал показывает угрозы, которые старше тридцати дней, вы можете изменить срок хранения или просто удалить все. Мы подробно рассмотрим оба способа, и вам решать, что вам больше подходит.

Как удалить, очистить «Журнал Защиты» Безопасности Windows

Если вам не хочется ждать, пока журнал защитника Windows 11, 10 будет очищен автоматически через 30 дней, вы можете удалить все записи вручную. Для этого вам понадобятся права администратора.

Шаг 1: Откройте проводник.

Шаг 2: Перейдите в следующую папку.

C:\ProgramData\Microsoft\Windows Defender\Scans\History

Как удалить, очистить «Журнал Защиты» Безопасности Windows.

Шаг 2: Здесь вы найдете папку под названием «Service». Удалите ее, или ее содержимое.

Откройте Защитник Windows, и история защиты будет очищена. Значок на панели задач Защитника Windows больше не будет иметь желтый или красный знак.

Откройте Защитник Windows, и история защиты будет очищена.

Как изменить срок хранения «Журнала Защиты» и очистить его  – с помощью Powershell.

Чтобы изменить срок хранения элемента в журнале службы «Безопасность Windows», выполните следующие действия.

Шаг 1: Откройте Powershell от имени администратора (см. как).

Шаг 2: Введите или скопируйте и вставьте командлет который, получает настройки для сканирования и обновлений Защитника Windows:

Get-MpPreference

Чтобы изменить время очистки журнала, используйте связанный элемент — «ScanPurgeItemsAfterDelay» по умолчанию имеет значение 15 (то есть 15 дней).

Чтобы изменить время очистки журнала, используйте связанный элемент - «ScanPurgeItemsAfterDelay»

Шаг 3: Чтобы изменить его, введите в нужное количество дней хранения журнала:

Set-MpPreference -ScanPurgeItemsAfterDelay Х

Где Х это количество дней, после которого журнал будет удален, в моем случае — 3 дня. Теперь журнал защитника Windows будет хранится всего три дня, после чего будет автоматически очищен.

Как изменить срок хранения «Журнала Защиты» и очистить его  – с помощью Powershell.

Все! Надеюсь, информация пригодится.

Рекомендуем:  Как исправить, Защитник Windows: Некоторыми параметрами управляет ваша организация.

Источник

Как можно почистить журнал защиты в ОС Виндовс 10, 3 способа удаления угроз

Пользователи ОС Виндовс 10 знают, что на рабочем столе неподалеку от значка Моего компьютера есть новый системный ярлычок — сине-голубой символ щита. Так обозначен встроенный Защитник. Он работает по принципу антивируса и фильтра, который ведет учет атак и регулирует установку и активность сомнительных программ. Но периодически на ярлычке появляется восклицательный знак. Чтоб его убрать, необходимо знать, как очистить журнал защиты в системе Виндовс 10.

Для чего это нужно?

Защитник Windows хранит информацию в виде записей с временными отметками о каждой шпионской программе или потенциальной угрозе для системы. Учет ведется, даже если нежелательное ПО отправить на карантин или удалить полностью. Информация в журнале хранится в течение месяца, а потом обычно самоудаляется.

screenshot_1

Если Защитник показывает историю угроз, которым больше 30 суток, это чревато зависанием, торможением, некорректной работой ОС. Да и сам Windows Defender будет вылетать, потому что места для дальнейшего ведения базы безопасности у него не будет. Чтобы такого не происходило, необходимо регулярно очищать журнал безопасности или хотя бы увеличить срок хранения учетных данных.

Как очистить журнал защиты в Windows 10

Сегодня доступны два способа очистки журнала Windows Defender. Оба вполне просты и понятны даже тому, кто ни разу не залезал в программную начинку своего компьютера.

screenshot_2

Изменение истории защиты

Понадобится активировать программу Power Shell с аккаунта Администратора и прописать там код:

screenshot_3

  • Set-MpPreference -ScanPurgeItemsAfterDelay 7. Цифра на конце — это количество суток, которое будет храниться история выявленных угроз, можно вписать любую, от 1 до 30. Большее число крайне нежелательно.

screenshot_4

  • Нажать «ВВОД» и перезагрузить устройство. С этого момента журнал Защитника в Виндовса будет обновляться в указанном промежутке.

Удаление сразу всей истории

Когда ненужной информации в журнале защиты Windows накопилось столько, что его требуется очистить полностью, то следует действовать так:

  • Заходим в диск С. Как правило, на нем хранятся все файлы «родных» программ.

screenshot_5

  • Совершаем переход: ProgramData\Microsoft\Windows Defender\Scans\History.

screenshot_6

  • Находим папку «Сервис» («Service») и удаляем.

screenshot_7

  • Когда Защитник выявит новые угрозы, он автоматически создаст идентичную папку заново.

Перед процессом лучше выключить защиту в реальном времени и защиту из Облака. В противном случае они будут «ругаться». По завершению обязательно вновь активировать их.

Очистка через просмотр событий

При помощи утилиты через окно «Выполнить» также можно решить возникшую проблему:

  • Вызываем нужную функцию клавишами «Win+R».
  • Вписываем в строку ввода «eventvwr» и жмем «Enter».

screenshot_8

  • Появится окно с тремя колонками. Уходим в левую, и там проходим путь: «Журналы приложений и служб» => «Microsoft» => «Windows» => «Windows Defender» = > «Operational».

screenshot_9

  • Далее уже в правой части выбираем опцию «Очистить журнал».

screenshot_10

  • Жмем аналогичную кнопку в нижней части маленького окна. Готово.
  • Стоит также знать, что в Windows 10, версии 1903 данный метод не работает.

Windows Defender защищает не только программы, которые есть на компьютере. Он бережет личные конфиденциальные данные пользователя. В первую очередь, логин и пароль для доступа к аккаунту, банковские данные, телефон и все остальное, что было указано при регистрации.

Историю журнала безопасности рекомендуют периодически очищать, независимо от того, появился ли восклицательный знак на ярлычке рабочего стола или нет. Так у Защитника будет свободное место для создания данных о текущих угрозах и своевременная возможность обновиться.



Информационный портал IT Техник

Вам помогло? Поделитесь с друзьями — помогите и нам!

Источник

Download Windows Speedup Tool to fix errors and make PC run faster

The Protection History page shows detections by Windows Defender and provides detailed and easier-to-understand information about threats and available actions. It now includes Controlled Folder Access blocks, along with any blocks which were made through the organizational configuration of Attack Surface Reduction Rules. In this post, we will show you how to manually clear protection history in Windows Defender on Windows 11/10.

If you use the Windows Defender Offline scanning tool, any detections it makes will now also show in this history.  Additionally, you will see any pending recommendations (red or yellow states from throughout the app) in the history list.

Delete Windows Defender Protection History

This specifies the number of days for which items are stored in the scan log folder. After this time, Windows Defender deletes the items. If you specify a null value, Windows Defender will not remove items. If you do not specify a value, Windows Defender will remove items from the default scan log folder, that is, 30 days.

However, if you want to clear the protection history manually, you can do so in any of the three following ways;

  1. Using Set-MpPreference PowerShell cmdlet
  2. Delete Windows Defender Service folder from the local drive
  3. Using Event Viewer

Let’s take a look at the steps involved in relation to each of the listed methods.

1] Using Set-MpPreference PowerShell cmdlet

The Set-MpPreference cmdlet configures preferences for Windows Defender scans and updates. You can modify exclusion file name extensions, paths, or processes, and specify the default action for high, moderate, and low threat levels.

You can specify a different delay period (in days) by running the cmdlet below in PowerShell admin mode (press Win+X and then tap A on the keyboard):

Set-MpPreference -ScanPurgeItemsAfterDelay 1

The specified number 1 is the number of days after which the protection history log and items in the log folder will be cleared.

2] Delete Windows Defender Service folder from the local drive

To manually clear the protection history, this method requires you to delete the Service folder under the Windows Defender folder on the local drive.

Here’s how:

  • Press Windows key + R to invoke the Run dialog.
  • In the Run dialog, copy and paste the path below and hit Enter (if prompted, click Continue).
C:\ProgramData\Microsoft\Windows Defender\Scans\History
  • Now, right-click the Service folder in that location and select Delete.

You can exit File Explorer.

  • Next, open Windows Security > Virus & threat protection > Manage settings.
  • Toggle the button to Off then to On again for Real-Time protection and  Cloud-delivered protection.

3] Using Event Viewer

To manually clear the Windows Defender protection history using the Event Viewer (eventvwr), do the following:

  • Press Windows key + R to invoke the Run dialog.
  • In the Run dialog, type eventvwr and hit Enter to open Event Viewer.
  • Under the Event Viewer (Local) section on the left-hand side of the pane, expand the Applications and Services logs option.
  • Under this, expand the Microsoft option.
  • Click on Windows to open the list of all its files on the middle pane.
  • On the middle pane, scroll down to find Windows Defender from the list of files.
  • Right-click Windows Defender, and click on Open.
  • From the two options in the middle pane, right-click on Operational, and click Open to view all the past logs.
  • Now, under Windows Defender folder on the left pane, right-click on Operational.
  • Click on Clear Log… on the menu.
  • Select Clear or Save and Clear based on your requirement to clear the protection history.

And the above listed are the three ways to manually clear Windows Defender protection history in Windows 11/10.

Where can I find Windows Defender history?

To view your Windows Defender Protection History, open Windows Security, and select the Protection History icon on its Home tab. There you will see the Windows Defender history.

Related: You can also change the Time to Clear Windows Security Protection History.

Why is Windows Defender Protection History empty?

If Windows Defender Protection History empty, missing or not showing, you need to reset Windows Security. Open Windows Settings > Installed apps > Apps and locate Windows Security. Select Advanced options and click on the Reset button.

Read: How to view Advanced Threat Protection (ATP) Reports in Windows

How to delete Windows Defender’s MPCache Files in Windows 11?

In the C:\ProgramData\Microsoft\Windows Defender\Scans folder, you may see some MPCache files. These are Windows Defender cache files and you can delete them manually from this folder location or use Disk Cleanup Tool to delete them.

Obinna has completed B.Tech in Information & Communication Technology. He has worked as a System Support Engineer, primarily on User Endpoint Administration, as well as a Technical Analyst, primarily on Server/System Administration. He also has experience as a Network and Communications Officer. He has been a Windows Insider MVP (2020) and currently owns and runs a Computer Clinic.

Источник

  • Как перевернуть экран на windows 10 на рабочем столе
  • Как очистить свободное место на диске с windows 10
  • Как перевернуть изображение на экране windows
  • Как очистить установочный диск windows
  • Как очистить реестр в windows 10 через командную строку