Не работает журнал защиты windows 10

Try clearing the Windows Defender/Security scan history files

by Sagar Naresh

Sagar is a web developer and technology journalist. Currently associated with WindowsReport and SamMobile. When not writing, he is either at the gym sweating it out or playing… read more

Updated on October 4, 2023

Several users have reported that the Windows Security protection history is missing or empty for them. Notably, the protection history shows nothing and it is blank. However, the users are getting notifications that the programs are being blocked.

This annoying issue prevents the users from unblocking the mistakenly blocked programs. If you are also experiencing the same issue, this guide is for you. Here we will share with you a bunch of solutions to resolve the Windows 11 protection history empty issue.

Why is the Windows 11 Security protection history empty or missing?

We did some digging and found a bunch of reasons which is why the Windows 11 Security protection history is empty, missing, or not working.

• Updates aren’t installed: If your PC isn’t updated, then chances are an underlying bug is causing the Windows Security protection history to be empty or missing.
• Corrupt system files: Chances are the important system files are corrupt or missing from your PC causing the programs to misbehave.
• Windows Defender issue: Often, programs can run into trouble if a third-party app or something else has changed important files related to Windows Defender.
• Corrupt Defender history files: Users have also pointed out that because of the presence of corrupt Defender history files, they weren’t able to see anything inside the protection history.

Let us now apply the solutions and fix the issue of the Windows Defender protection history empty.

How can I resolve the Windows Defender protection history empty problem?

In this article

• Why is the Windows 11 Security protection history empty or missing?
• How can I resolve the Windows Defender protection history empty problem?
• 1. Install the latest updates
• 2. Delete Defender scans history
• 3. Re-register Windows Defender
• 4. Run the system file checker
• 5. Reset Windows Defender/Security
• Where is the protection history in Windows Defender and how to clear it?

1. Install the latest updates

1. Press the Win + I keys to open the Settings menu.
2. Click on Windows Update on the left.
3. Hit the Check for updates button.
4. Click on the Download and Install option to get the latest updates.
5. Restart your PC.

You should ensure that your PC is running the latest update. Updates not only bring new features for you but also lets you fix the bugs that are associated with the programs. You can install the latest update and check if this resolves the Windows 11 protection history empty issue.

2. Delete Defender scans history

1. Press the Win + R keys to open the Run dialogue.
2. Type C:\ProgramData\Microsoft\Windows Defender\Scans\History and click on OK.
3. Open the Service Folder.
4. Press Ctrl + A to select all files.
5. Hit the Delete button on your keyboard.
6. Restart your PC.

This solution was suggested by one user on the official Microsoft forum. Apparently, this has helped several users fix the problem of Windows Defender protection history empty.

Read more about this topic

• Fix: Monitor is Stuck at 60Hz on Windows 11
• Fix: EXCEPTION_ILLEGAL_INSTRUCTION Error on Windows 11
• Delayed Write Failed Error on Windows 11: How to Fix it

3. Re-register Windows Defender

1. Open the Start menu by pressing the Win key.
2. Open Windows PowerShell as an admin.
3. Type the below command and press Enter. Get-AppxPackage Microsoft.SecHealthUI -AllUsers | Reset-AppxPackage
4. After the process completes, reboot your PC
5. Open the Start menu by pressing the Win key.
6. Open Windows PowerShell as an admin.
7. Type the below command and press Enter. Add-AppxPackage -Register -DisableDevelopmentMode "C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\AppXManifest.xml"
8. Once the process finishes, close the PowerShell.
9. Restart your PC.

This solution was also suggested by one user on the Microsoft Forums, and it has helped users overcome the Windows Security protection history missing problem. You can also follow the above steps and check if this helps you resolve the issue or not.

4. Run the system file checker

1. Press the Win key to open the Start menu.
2. Open Command Prompt as an admin.
3. Type the below command and press Enter. sfc /scannow
4. Wait for the process to complete.
5. Type the below commands and press Enter after each one. DISM /Online /Cleanup-Image /CheckHealth DISM /Online /Cleanup-Image /ScanHealth DISM /Online /Cleanup-Image /RestoreHealth
6. Restart your PC.

You can fix the corrupt or missing system files using the built-in functions such as SFC Scan and DISM commands.

However, often these aren’t that effective in solving issues. For such situations, we advise you to use a dedicated tool named Fortect. With this tool, you will be able to fix Windows errors, fix BSoD errors, or even detect and remove malware from your PC.

⇒ Get Fortect

5. Reset Windows Defender/Security

1. Press the Win + I keys to open the Settings menu.
2. Click on Apps.
3. Select Installed apps.
4. Locate Windows Security.
5. Click on the 3-dot icon and select Advanced options.
6. Scroll down and hit the Reset button.
7. Click on Reset again.
8. Restart your PC.

Resetting the Windows Defender or Security will re-install all the files from scratch. This would also negate any other issues with the program as well.

Where is the protection history in Windows Defender and how to clear it?

1. Press the Win + I key to open the Settings menu.
2. Select Update & Security.
3. Click on Windows Security on the left.
4. Select Virus & threat protection.
5. Click on Threat history.
6. Hit the Remove all button.

That is it from us in this guide. The above steps guide you on how to clear your protection history in Windows Security or Windows Defender. For users coming across Windows Defender scan issues, we have a guide that lists some effective solutions to fix the problem.

Recently users have started reporting getting the Microsoft Defender threat service has stopped the problem. This annoying error can be resolved by following the dedicated guide.

Several users have also pointed out the Windows Defender Engine unavailable issue. We have a guide that explains in detail what this error means and how you can fix it.

Let us know in the comments below which one of the above solutions resolved the Windows Security protection history missing problem

«Служба журнала событий недоступна» — это хорошо известная ошибка Windows. Я неоднократно сталкивался с этой проблемой за время длительного использования Windows. В большинстве случаев причиной является либо испорченные права доступа к файлам, либо невозможность перезапуска службы событий журнала Windows. Вот как вы можете быстро все это исправить.

Служба журнала событий недоступна

Что такое служба журнала событий?

Служба журнала событий, как следует из названия, представляет собой встроенную служебную программу Windows. Расположение программы журнала событий: C: Windows System32 svchost.exe. По сути, он регистрирует всю информацию, а также сообщения об ошибках в текстовом файле. Большинство внутренних системных заданий Windows зависят от службы журнала событий Windows. Горстка приложений Windows, таких как расписание задач, календарь или почта, не будет работать должным образом без этой службы. Следовательно, важно убедиться, что служба журнала событий Windows запущена и работает.

После этого, прежде чем мы перейдем к шагам по устранению неполадок, я бы порекомендовал вам сначала попробовать старый добрый перезапуск. Если это не сработает, мы можем продолжить работу с помощью следующих методов.

1. Запустите службу журнала Windows.

Прежде всего, мы можем попробовать запустить службу журнала событий Windows вручную. Для этого перейдите в меню «Выполнить», нажав Win + R, введите services.msc и нажмите Enter.

В меню «Службы» перейдите к службе журнала событий Windows.

Щелкните правой кнопкой мыши службу журнала событий Windows и нажмите кнопку Пуск. Если служба уже запущена, нажмите «Перезагрузить». Вам также может быть предложено ввести пароль администратора, введите его соответственно.

После успешного запуска службы журнала событий Windows ошибка должна быть устранена. Кроме того, убедитесь, что для параметра Тип запуска службы установлено значение Автоматически. Если это Вручную или пусто, вы можете изменить его в Свойствах.

2. Значение Regedit

Если вы не можете запустить службу журнала событий Windows, возможно, возникли проблемы с владельцем службы журнала событий Windows. Чтобы исправить это, нам нужно сначала проверить и убедиться, что владелец программы журнала Windows указан правильно. Это нужно сделать через редактор реестра.

Чтобы открыть редактор реестра, нажмите Win + R для доступа к меню «Выполнить», введите regedit и нажмите Enter.

В меню редактора реестра скопируйте и вставьте следующий URL-адрес.

HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet services eventlog

В папке журнала событий вы найдете ключ под названием «Имя объекта». Убедитесь, что значение ключа — NL AUTHORITY LocalService. Если значение пустое или другое, дважды щелкните его, чтобы изменить значение.

Во всплывающем окне измените данные значения на NL Authority LocalService. После этого нажмите кнопку ОК.

Теперь вы можете попробовать перезапустить службу журнала событий Windows из меню служб. Если у вас все еще возникают проблемы, переходите к следующему шагу.

3. Проверьте разрешения.

Еще одна причина сбоя запуска службы журнала событий Windows — неправильные разрешения для каталога журналов. Чтобы исправить это, перейдите в проводник Windows и скопируйте и вставьте следующий URL.

C: Windows System32 winevt Logs

Щелкните правой кнопкой мыши папку «Журналы» и выберите «Свойства».

В меню «Свойства» перейдите на вкладку «Безопасность».

На вкладке «Безопасность» щелкните профиль «СИСТЕМА» и убедитесь, что у него есть все разрешения на вкладке «Разрешения». После профиля SYSTEM проверьте наличие профилей администраторов и журнала событий.

Если для учетной записи не предоставлены полные разрешения, нажмите кнопку «Изменить» и предоставьте необходимые разрешения. Вы все еще сталкиваетесь с ошибкой «Служба журнала событий недоступна» на вашем компьютере с Windows?

4. Проверьте сохранение журнала.

Если описанные выше методы не устранили проблему, возможно, проблемы с заполнением фактических файлов журнала. Мы можем проверить статус файлов журнала через собственное приложение Window Viewer.

Перейдите в меню «Пуск» и введите «Просмотр событий». Когда появятся результаты, нажмите «Запуск от имени администратора».

В окне просмотра событий щелкните Журналы Windows. В Windows вы найдете журналы приложений, безопасности, установки, системы и перенаправленных событий. Нам нужно проверять каждое событие индивидуально. Но сначала давайте проверим журналы приложений.

Справа вы увидите параметр «Свойства». Щелкните по нему, чтобы открыть свойства журналов приложений.

Во всплывающем окне «Свойства журнала» убедитесь, что отмечена кнопка «Перезаписывать события по мере необходимости». Это гарантирует, что когда файлы журнала будут заполнены, они будут перезаписаны. Затем нажмите кнопку ОК.

Подобно свойствам приложения, нам нужно проверить другие 4 журнала на наличие той же опции. После этого перезагрузите систему Windows. Затем попробуйте перезапустить службу журнала событий Windows. Он должен начать нормально работать.

5. Очистите старые журналы

Даже после предоставления разрешений и полномочий, если служба событий журнала Windows не запускается, мы можем выполнить общую очистку папки RtBackup. Папка RtBackup содержит журналы событий приложений, ядер и системных проблем в реальном времени. Иногда более старые журналы могут вызывать сбой в работе службы журнала событий Windows.

Однако очистить эту папку непросто. Вам придется загрузиться в безопасном режиме и также изменить пару разрешений. Самый простой способ загрузиться в безопасном режиме — через конфигурацию Windows. Нажмите Win + R, чтобы вызвать меню «Выполнить», введите msconfig и нажмите Enter.

Щелкните вкладку «Загрузка» и установите флажок «Безопасная загрузка». Затем нажмите кнопку ОК.

После этого вы можете перезагрузить систему.

Теперь Windows должна загрузиться в безопасном режиме.

В безопасном режиме перейдите в следующее расположение файла.

C: Windows System32 LogFiles WMI RtBackup

По умолчанию папка RtBackup принадлежит Системе, и вы не можете открыть или удалить папку. Следовательно, щелкните его правой кнопкой мыши и выберите Свойства.

В меню «Свойства» перейдите на вкладку «Безопасность» и нажмите кнопку «Дополнительно».

Когда откроется вкладка «Расширенная безопасность», щелкните ссылку «Изменить» рядом с разделом «Владелец».

Во всплывающем окне введите свое имя пользователя в текстовое поле «Введите имя объекта для выбора» и нажмите кнопку «Проверить имена». Как только он определит ваше имя пользователя, нажмите кнопку ОК.

Если вы не знаете свое имя пользователя, перейдите в командную строку и просто введите whoami.

В меню «Расширенная безопасность» установите флажок «Заменить владельца подконтейнеров и объектов». Затем нажмите кнопку ОК, чтобы сохранить изменения.

После этого вы можете щелкнуть правой кнопкой мыши папку RtBackup и удалить ее или даже переименовать.

Затем перезагрузите компьютер с Windows, и проблема должна быть решена.

6. Резервное копирование и переустановка Windows.

Если ни один из вышеперечисленных способов не помог, к сожалению, придется переустановить Windows. Прежде всего, сделайте резервную копию своей машины с помощью стороннего бесплатного приложения для резервного копирования, прежде чем продолжить переустановку.

В заключение: служба журнала событий недоступна

Это были 5 изящных способов исправить ошибку Windows Event Log Service is Unavailable. Как только это будет исправлено, вы сможете нормально использовать свой компьютер с Windows.

Также читайте: 6 способов исправить ошибку 87 флага отложенного автозапуска в Windows 10

Источник

Служба журнала событий Windows не запускается или недоступна

Служба журнала событий Windows поддерживает набор журналов событий, которые система, компоненты системы и приложения используют для записи событий. Служба предоставляет функции, которые позволяют программам вести журналы событий и управлять ими, а также выполнять операции с журналами, такие как архивирование и очистка. Таким образом, администраторы могут вести журналы событий и выполнять административные задачи, требующие прав администратора.

Служба журнала событий Windows не запускается или не работает

По какой-то неизвестной причине, если вы обнаружите, что у вас возникают проблемы с запуском следующего, вполне возможно, что одной из причин может быть то, что служба журнала событий Windows не работает.

В таком случае вы можете получить сообщения об ошибках, такие как:

Служба журнала событий недоступна. Убедитесь, что служба работает

Windows не удалось запустить службу журнала событий Windows на локальном компьютере

Сначала перезагрузите систему и посмотрите, поможет ли это. Иногда простой перезапуск помогает повторно инициализировать этот сервис. Если журнал событий Windows отображается как запущенный, перезапустите его из диспетчера служб.

Чтобы проверить, запущена или остановлена ​​служба журнала событий Windows, запустите services.msc и нажмите Enter, чтобы открыть диспетчер служб. Здесь снова щелкните правой кнопкой мыши Службу журнала событий Windows и проверьте ее свойства.

Также убедитесь, что на вкладке «Восстановление» во всех трех раскрывающихся списках отображается опция «Перезапустить службу» в случае сбоя. Перезагрузите, если требуется.

Иногда служба журнала событий Windows по-прежнему не запускается, и вместо этого вы можете получить следующее сообщение об ошибке:

Система не может найти указанный файл

В этом случае откройте следующую папку:

C: Windows System32 winevt Logs

Вы также можете сделать следующее.

Откройте редактор реестра и перейдите к следующему ключу:

HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services EventLog

Если это по-прежнему не помогает, запустите средство проверки системных файлов и просмотрите его журналы.

Источник

Журнал защиты

Примечание: История защиты сохраняет события только в течение двух недель, после чего они исчезнут с этой страницы.

События отображаются как серии карточек в истории защиты. Если вам нужно ваше внимание на карточке, вы увидите один из двух цветных значков на значке карточки.

Красный — это серьезный элемент, который требует немедленного внимания.

Желтый — этот элемент не является срочным, но его следует проверять по возможности.

Щелкнув карточку, вы можете развернуть ее и получить дополнительные сведения. Ниже приведены некоторые наиболее распространенные записи, которые могут быть видны.

Оповещения о вредоносных программах

Если антивирусная программа Microsoft Defender обнаруживает часть вредоносных программ, она будет записана в журнал защиты.

Обнаружена угроза безопасности: требуется действие

Это говорит о том, что в антивирусной программе Microsoft Defender обнаружена возможная угроза, и вам нужно принять решение о том, как ее обрабатывать. Если выбрать раскрывающийся список действия в правом нижнем углу, вы можете подать ему возможность помещать его в карантин, а также в случае уверенности в том, что этот элемент был ложным, как угроза, которую можно Разрешить на устройстве.

Если вы выберете вариант Разрешить и позже хотите отменить это действие, перейдите на страницу Разрешенные угрозы и вы можете удалить ее из списка разрешенных.

Угроза в карантине

Удаление — удаляет угрозу с устройства.

Угроза заблокирована

Это означает, что защитник заблокировал и удалил угрозу на вашем устройстве. На вашем веб-этапе никаких действий не требуется, но вы можете решить, как она достигают вашего компьютера, чтобы снизить риск повторения ошибки. Наиболее распространенные способы получения угрозы включают в себя небезопасное вложение в сообщение электронной почты, которое можно загрузить с небезопасного веб-сайта или с помощью зараженного устройства USB Storage.

Если вы считаете, что это «ложный», и что файл безопасен, вы можете выбрать действия и нажать кнопку Разрешить. Эта угроза уже удалена, поэтому она доступна только при следующем просмотре этого файла. Если вы хотите использовать его, вам потребуется скачать файл заново.

Исправление не завершено

Это говорит о том, что антивирусная программа Microsoft Defender выполнила шаги по устранению угрозы, но не может успешно завершить эту чистку. Выберите карточку, чтобы развернуть ее, и просмотрите дополнительные действия, которые необходимо выполнить.

Потенциально нежелательные приложения (к)

Нежелательные приложения — это категория программного обеспечения, которая может вызвать медленное выполнение вашего компьютера, отобразить неожиданные баннеры или, в худшем случае, установить другое программное обеспечение, которое может быть более опасным или ненавязчивым. Она не передается на уровень вредоносных программ, но она по-прежнему делает все, что вы, возможно, не сделаете.

Если вы хотите убедиться, что для вашего устройства включена функция блокировки к, ознакомьтесь со статьей защита компьютера от потенциально нежелательных приложений.

Это приложение заблокировано

SmartScreen защитника Майкрософт может блокировать потенциально нежелательные приложения до их установки, и если это случится, вы увидите в журнале защиты событие «заблокировано».

Если вы считаете, что блок был ошибочным и вы хотите разрешить выполнение этого файла, вы можете выбрать действия, а затем Разрешить. На этом этапе вам потребуется загрузить файл, чтобы использовать его.

Если вы выберете вариант Разрешить и позже хотите отменить это действие, перейдите на страницу Разрешенные угрозы и вы можете удалить ее из списка разрешенных.

Важная служба отключена

Источник

Ошибки Центра Безопасности Защитника Windows и способы их устранения

Общие рекомендации

1. Перезагрузка

Прежде всего, выполните перезагрузку компьютера. Для работы Защитника Windows требуется стабильная работа ряда служб, которые время от времени могут зависать, что негативно сказывается на работоспособности антивирусной защиты. Во время перезагрузки происходит перезапуск всех компонентов и служб Защитника Windows. Если перезагрузки не решила вашу проблему, то обратите внимание на следующие решения.

2. Удалите сторонний антивирус

Если на вашем компьютере установлен сторонний антивирус, то именно он может стать причиной конфликта, который вызывает ошибки работоспособности. Проблемы несовместимости приводят к снижению производительности системы, сбоям приложений, частым зависаниям и другим неполадкам.

При установке сторонних антивирусов Защитник Windows обычно отключается. Если вы хотите использовать исключительно встроенную системную защиту, то удалите сторонний антивирус и перезагрузите компьютер. После запуска системы, Защитник Windows должен снова включится.

На нашем сайте доступны инструкции (Как удалить антивирус) и утилиты (AV Uninstall Tools Pack) для полного удаления антивирусов из системы Windows.

3. Очистка от угроз

Другой частой причиной сбоя работы Центра безопасности Защитника Windows может стать активное заражение компьютера вредоносной программой. Для поиска угрозы нужно выполнить тщательный анализ системы. Для проверки можно использовать антивирусные сканеры Malwarebytes Free и Microsoft Safety Scanner.

Запустите сканирование и, если зловреды будут обнаружены, выполните очистку и перезагрузку системы. Если Защитник Windows продолжает выдавать ошибки, то обратитесь к следующим инструкциям.

4. Проверка целостности

Случайно или внезапно некоторые файлы могут быть повреждены на компьютере, что в свою очередь приводит к нарушениям в работе Защитника Windows. Чтобы убедиться, что в системе отсутствуют поврежденные файлы, запустите встроенную утилиту Проверка системных файлов (SFC):

Если утилита SFC обнаружит нарушения целостности файлов, то проблемы будут исправлены автоматически.

5. Проверка статуса в реестре

Любое неправильное обращение с ключами реестра может привести к отключению Центра безопасности Защитника Windows. Важно проверить основные ключи.

6. Установите точную дату и время

Многие приложения полагаются на системное время и дату Windows. Неправильное значение времени может сказаться на работоспособности встроенного системного антивируса. Убедитесь, что дата и время выставлены корректно.

Щелкните правой кнопкой мыши по часам на панели задач и выберите «Настройка даты и времени». На странице настроек включите «Установить время автоматически» и выберите ваш часовой пояс.

7. Загрузите последние обновления

Часто ошибки Защитника Windows могут быть вызваны некорректным обновлением системы. Однако, Microsoft могла исправить неисправность в патче или новом накопительном обновлении. Убедитесь, что у вас активировано автоматическое обновление Windows и регулярно выполняйте проверку новых доступных обновлений.

Для проверки перейдите в меню Параметры > Обновление и безопасность и нажмите «Проверка наличия обновлений».

8. Проверьте настройка зоны и обновите прокси в Internet Explorer

Для этого нужно вручную проделать следующие шаги

Как исправить ошибку 0x800704ec Центра безопасности Защитника Windows

На самом деле, это не совсем ошибка, потому что операционная система специально разработана для такого поведения. Причина ошибки заключается в том, что на компьютере установлено и активно антивирусное программное обеспечение. Чтобы избежать конфликта программных действий, антивирусное программное обеспечение автоматически отключает Защитник Windows. Существует несколько способов исправить ошибку 0x800704ec.

Способ 1: Удалите сторонний антивирус

Примечание: если вы столкнулись с проблемами при удалении стороннего антивируса, посмотрите раздел Как удалить антивирус в поисках необходимого решения.

Способ 2: Изменяем настройки реестра:

В некоторых случаях 1 способ может не сработать и для решения проблемы понадобиться изменить ключи системного реестра:

Способ 3: Используем редактор групповых политик

Иногда Центр безопасности Защитника Windows может быть отключен с помощью настроек редактора групповых политик. Вы можете легко проверить и восстановить настройки:

Способ 4: Запускаем службу

Как исправить ошибку 0x8050800d Центра безопасности Защитника Windows

Многие пользователи сталкиваются с данной ошибкой при попытке просканировать систему. Появляется всплывающее окно с кодом ошибки и пользователю предлагается закрыть программу. Самой вероятной причиной данной ошибки может стать конфликт между Защитником Windows и сторонним антивирусом. Существует 2 основных способа для исправления неполадки:

Способ 1:

Способ 2: Запустите проверку целостности

Если по какой-либо причине вышеупомянутый метод не исправит ошибку, тогда вам потребуется запустить проверку проверки системных файлов, чтобы обнаружить и исправить поврежденные или отсутствующие системные файлы.

Как исправить ошибку 0x800705b4 Центра безопасности Защитника Windows

Данная ошибка может быть вызвана работой антивирусной службы стороннего решения. Конфликт возможен между двумя программами со схожей функциональностью. В этом случае нужно удалить сторонний антивирус, чтобы Центр безопасности Защитника Windows снова заработал.

Способ 1: включаем системный брандмауэр

Способ 2: сброс Windows

Примечание: сброс Windows может занять приличное время. Компьютер Windows можете перезагружаться несколько раз.

Способ 2: Запустите проверку целостности

Если по какой-либо причине вышеупомянутый метод не исправит ошибку, тогда вам потребуется запустить проверку проверки системных файлов, чтобы обнаружить и исправить поврежденные или отсутствующие системные файлы.

Как исправить ошибку 0x8050800c Центра безопасности Защитника Windows

В конце 2016 года с ошибкой 0x8050800c столкнулись многие пользователи системного антивируса в Windows 10, когда хотели выполнить сканирование системы в поисках вредоносных программ.

Причиной проблемы мог быть некорректный патч или обновление, развернутые на компьютере. Многие пользователи смогли избавиться от данной ошибки простой установкой всех доступных обновлений Windows 10.

Способ 1: Установка обновлений

Способ 2: Используйте Norton Removal Tool

Часто данная проблема возникает у пользователей, которые когда-либо устанавливали в систему продукты Norton и некорректно их удалили. Для тщательного удаления следов антивируса Norton воспользуйтесь приложением Norton Removal Tool.

Как исправить ошибку 577 Центра безопасности Защитника Windows

Иногда пользователи при попытке удалить сторонний антивирус мог столкнуться с ошибкой 577 при запуске службы Защитника Windows:

«Ошибка 577: Системе Windows не удается проверить цифровую подпись этого файла. При последнем изменении оборудования или программного обеспечения могла быть произведена установка неправильно подписанного или поврежденного файла либо вредоносной программы неизвестного происхождения.»

Доступно два основных способа решения данной проблемы:

Способ 1: Использование Центра безопасности

Способ 2: Использование системного реестра

Источник

«Служба журнала событий недоступна» – это хорошо известная ошибка Windows. Я неоднократно сталкивался с этой проблемой за время длительного использования Windows. В большинстве случаев причиной является либо испорченные права доступа к файлам, либо невозможность перезапуска службы событий журнала Windows. Вот как вы можете быстро все это исправить.

Служба журнала событий недоступна

Что такое служба журнала событий?

Служба журнала событий, как следует из названия, представляет собой встроенную служебную программу Windows. Расположение программы журнала событий: C: Windows System32 svchost.exe. По сути, он регистрирует всю информацию, а также сообщения об ошибках в текстовом файле. Большинство внутренних системных заданий Windows зависят от службы журнала событий Windows. Горстка приложений Windows, таких как расписание задач, календарь или почта, не будет работать должным образом без этой службы. Следовательно, важно убедиться, что служба журнала событий Windows запущена и работает.

После этого, прежде чем мы перейдем к шагам по устранению неполадок, я бы порекомендовал вам сначала попробовать старый добрый перезапуск. Если это не сработает, мы можем продолжить работу с помощью следующих методов.

1. Запустите службу журнала Windows.

Прежде всего, мы можем попробовать запустить службу журнала событий Windows вручную. Для этого перейдите в меню «Выполнить», нажав Win + R, введите services.msc и нажмите Enter.

В меню «Службы» перейдите к службе журнала событий Windows.

Щелкните правой кнопкой мыши службу журнала событий Windows и нажмите кнопку Пуск. Если служба уже запущена, нажмите «Перезагрузить». Вам также может быть предложено ввести пароль администратора, введите его соответственно.

После успешного запуска службы журнала событий Windows ошибка должна быть устранена. Кроме того, убедитесь, что для параметра Тип запуска службы установлено значение Автоматически. Если это Вручную или пусто, вы можете изменить его в Свойствах.

2. Значение Regedit

Если вы не можете запустить службу журнала событий Windows, возможно, возникли проблемы с владельцем службы журнала событий Windows. Чтобы исправить это, нам нужно сначала проверить и убедиться, что владелец программы журнала Windows указан правильно. Это нужно сделать через редактор реестра.

Чтобы открыть редактор реестра, нажмите Win + R для доступа к меню «Выполнить», введите regedit и нажмите Enter.

В меню редактора реестра скопируйте и вставьте следующий URL-адрес.

HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet services eventlog

В папке журнала событий вы найдете ключ под названием «Имя объекта». Убедитесь, что значение ключа – NL AUTHORITY LocalService. Если значение пустое или другое, дважды щелкните его, чтобы изменить значение.

Во всплывающем окне измените данные значения на NL Authority LocalService. После этого нажмите кнопку ОК.

Теперь вы можете попробовать перезапустить службу журнала событий Windows из меню служб. Если у вас все еще возникают проблемы, переходите к следующему шагу.

3. Проверьте разрешения.

Еще одна причина сбоя запуска службы журнала событий Windows – неправильные разрешения для каталога журналов. Чтобы исправить это, перейдите в проводник Windows и скопируйте и вставьте следующий URL.

C: Windows System32 winevt Logs

Щелкните правой кнопкой мыши папку “Журналы” и выберите “Свойства”.

В меню «Свойства» перейдите на вкладку «Безопасность».

На вкладке «Безопасность» щелкните профиль «СИСТЕМА» и убедитесь, что у него есть все разрешения на вкладке «Разрешения». После профиля SYSTEM проверьте наличие профилей администраторов и журнала событий.

Если для учетной записи не предоставлены полные разрешения, нажмите кнопку «Изменить» и предоставьте необходимые разрешения. Вы все еще сталкиваетесь с ошибкой «Служба журнала событий недоступна» на вашем компьютере с Windows?

4. Проверьте сохранение журнала.

Если описанные выше методы не устранили проблему, возможно, проблемы с заполнением фактических файлов журнала. Мы можем проверить статус файлов журнала через собственное приложение Window Viewer.

Перейдите в меню «Пуск» и введите «Просмотр событий». Когда появятся результаты, нажмите «Запуск от имени администратора».

В окне просмотра событий щелкните Журналы Windows. В Windows вы найдете журналы приложений, безопасности, установки, системы и перенаправленных событий. Нам нужно проверять каждое событие индивидуально. Но сначала давайте проверим журналы приложений.

Справа вы увидите параметр «Свойства». Щелкните по нему, чтобы открыть свойства журналов приложений.

Во всплывающем окне «Свойства журнала» убедитесь, что отмечена кнопка «Перезаписывать события по мере необходимости». Это гарантирует, что когда файлы журнала будут заполнены, они будут перезаписаны. Затем нажмите кнопку ОК.

Подобно свойствам приложения, нам нужно проверить другие 4 журнала на наличие той же опции. После этого перезагрузите систему Windows. Затем попробуйте перезапустить службу журнала событий Windows. Он должен начать нормально работать.

5. Очистите старые журналы

Даже после предоставления разрешений и полномочий, если служба событий журнала Windows не запускается, мы можем выполнить общую очистку папки RtBackup. Папка RtBackup содержит журналы событий приложений, ядер и системных проблем в реальном времени. Иногда более старые журналы могут вызывать сбой в работе службы журнала событий Windows.

Однако очистить эту папку непросто. Вам придется загрузиться в безопасном режиме и также изменить пару разрешений. Самый простой способ загрузиться в безопасном режиме – через конфигурацию Windows. Нажмите Win + R, чтобы вызвать меню «Выполнить», введите msconfig и нажмите Enter.

Щелкните вкладку «Загрузка» и установите флажок «Безопасная загрузка». Затем нажмите кнопку ОК.

После этого вы можете перезагрузить систему.

Теперь Windows должна загрузиться в безопасном режиме.

В безопасном режиме перейдите в следующее расположение файла.

C: Windows System32 LogFiles WMI RtBackup

По умолчанию папка RtBackup принадлежит Системе, и вы не можете открыть или удалить папку. Следовательно, щелкните его правой кнопкой мыши и выберите Свойства.

В меню «Свойства» перейдите на вкладку «Безопасность» и нажмите кнопку «Дополнительно».

Когда откроется вкладка «Расширенная безопасность», щелкните ссылку «Изменить» рядом с разделом «Владелец».

Во всплывающем окне введите свое имя пользователя в текстовое поле «Введите имя объекта для выбора» и нажмите кнопку «Проверить имена». Как только он определит ваше имя пользователя, нажмите кнопку ОК.

Если вы не знаете свое имя пользователя, перейдите в командную строку и просто введите whoami.

В меню «Расширенная безопасность» установите флажок «Заменить владельца подконтейнеров и объектов». Затем нажмите кнопку ОК, чтобы сохранить изменения.

После этого вы можете щелкнуть правой кнопкой мыши папку RtBackup и удалить ее или даже переименовать.

Затем перезагрузите компьютер с Windows, и проблема должна быть решена.

6. Резервное копирование и переустановка Windows.

Если ни один из вышеперечисленных способов не помог, к сожалению, придется переустановить Windows. Прежде всего, сделайте резервную копию своей машины с помощью стороннего бесплатного приложения для резервного копирования, прежде чем продолжить переустановку.

В заключение: служба журнала событий недоступна

Это были 5 изящных способов исправить ошибку Windows Event Log Service is Unavailable. Как только это будет исправлено, вы сможете нормально использовать свой компьютер с Windows.

Также читайте: 6 способов исправить ошибку 87 флага отложенного автозапуска в Windows 10

Try clearing the Windows Defender/Security scan history files

by Sagar Naresh

Sagar is a web developer and technology journalist. Currently associated with WindowsReport and SamMobile. When not writing, he is either at the gym sweating it out or playing… read more

Updated on October 4, 2023

XINSTALL BY CLICKING THE DOWNLOAD
FILE

Several users have reported that the Windows Security protection history is missing or empty for them. Notably, the protection history shows nothing and it is blank. However, the users are getting notifications that the programs are being blocked.

This annoying issue prevents the users from unblocking the mistakenly blocked programs. If you are also experiencing the same issue, this guide is for you. Here we will share with you a bunch of solutions to resolve the Windows 11 protection history empty issue.

Why is the Windows 11 Security protection history empty or missing?

We did some digging and found a bunch of reasons which is why the Windows 11 Security protection history is empty, missing, or not working.

• Updates aren’t installed: If your PC isn’t updated, then chances are an underlying bug is causing the Windows Security protection history to be empty or missing.
• Corrupt system files: Chances are the important system files are corrupt or missing from your PC causing the programs to misbehave.
• Windows Defender issue: Often, programs can run into trouble if a third-party app or something else has changed important files related to Windows Defender.
• Corrupt Defender history files: Users have also pointed out that because of the presence of corrupt Defender history files, they weren’t able to see anything inside the protection history.

Let us now apply the solutions and fix the issue of the Windows Defender protection history empty.

How can I resolve the Windows Defender protection history empty problem?

In this article

• Why is the Windows 11 Security protection history empty or missing?
• How can I resolve the Windows Defender protection history empty problem?
• 1. Install the latest updates
• 2. Delete Defender scans history
• 3. Re-register Windows Defender
• 4. Run the system file checker
• 5. Reset Windows Defender/Security
• Where is the protection history in Windows Defender and how to clear it?

1. Install the latest updates

1. Press the Win + I keys to open the Settings menu.
2. Click on Windows Update on the left.
3. Hit the Check for updates button.
4. Click on the Download and Install option to get the latest updates.
5. Restart your PC.

You should ensure that your PC is running the latest update. Updates not only bring new features for you but also lets you fix the bugs that are associated with the programs. You can install the latest update and check if this resolves the Windows 11 protection history empty issue.

2. Delete Defender scans history

1. Press the Win + R keys to open the Run dialogue.
2. Type C:\ProgramData\Microsoft\Windows Defender\Scans\History and click on OK.
3. Open the Service Folder.
4. Press Ctrl + A to select all files.
5. Hit the Delete button on your keyboard.
6. Restart your PC.

This solution was suggested by one user on the official Microsoft forum. Apparently, this has helped several users fix the problem of Windows Defender protection history empty.

Read more about this topic

• Fix: Monitor is Stuck at 60Hz on Windows 11
• Fix: EXCEPTION_ILLEGAL_INSTRUCTION Error on Windows 11
• Delayed Write Failed Error on Windows 11: How to Fix it

3. Re-register Windows Defender

1. Open the Start menu by pressing the Win key.
2. Open Windows PowerShell as an admin.
3. Type the below command and press Enter. Get-AppxPackage Microsoft.SecHealthUI -AllUsers | Reset-AppxPackage
4. After the process completes, reboot your PC
5. Open the Start menu by pressing the Win key.
6. Open Windows PowerShell as an admin.
7. Type the below command and press Enter. Add-AppxPackage -Register -DisableDevelopmentMode "C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\AppXManifest.xml"
8. Once the process finishes, close the PowerShell.
9. Restart your PC.

This solution was also suggested by one user on the Microsoft Forums, and it has helped users overcome the Windows Security protection history missing problem. You can also follow the above steps and check if this helps you resolve the issue or not.

4. Run the system file checker

1. Press the Win key to open the Start menu.
2. Open Command Prompt as an admin.
3. Type the below command and press Enter. sfc /scannow
4. Wait for the process to complete.
5. Type the below commands and press Enter after each one. DISM /Online /Cleanup-Image /CheckHealth DISM /Online /Cleanup-Image /ScanHealth DISM /Online /Cleanup-Image /RestoreHealth
6. Restart your PC.

You can fix the corrupt or missing system files using the built-in functions such as SFC Scan and DISM commands.

However, often these aren’t that effective in solving issues. For such situations, we advise you to use a dedicated tool named Fortect. With this tool, you will be able to fix Windows errors, fix BSoD errors, or even detect and remove malware from your PC.

⇒ Get Fortect

5. Reset Windows Defender/Security

1. Press the Win + I keys to open the Settings menu.
2. Click on Apps.
3. Select Installed apps.
4. Locate Windows Security.
5. Click on the 3-dot icon and select Advanced options.
6. Scroll down and hit the Reset button.
7. Click on Reset again.
8. Restart your PC.

Resetting the Windows Defender or Security will re-install all the files from scratch. This would also negate any other issues with the program as well.

Where is the protection history in Windows Defender and how to clear it?

1. Press the Win + I key to open the Settings menu.
2. Select Update & Security.
3. Click on Windows Security on the left.
4. Select Virus & threat protection.
5. Click on Threat history.
6. Hit the Remove all button.

That is it from us in this guide. The above steps guide you on how to clear your protection history in Windows Security or Windows Defender. For users coming across Windows Defender scan issues, we have a guide that lists some effective solutions to fix the problem.

Recently users have started reporting getting the Microsoft Defender threat service has stopped the problem. This annoying error can be resolved by following the dedicated guide.

Several users have also pointed out the Windows Defender Engine unavailable issue. We have a guide that explains in detail what this error means and how you can fix it.

Let us know in the comments below which one of the above solutions resolved the Windows Security protection history missing problem

Внимание, долгое и дотошное описание проблемы!!!
Сразу скажу, я пересмотрел всё что только возможно, в гугле и яндексе. Ситуация такова: служба «Журнал событий Windows» в Windows 10 (Корпоративная версия) напрочь не хочет запускаться. При запуске вручную через «Панель управления» -> «Администрирование» -> «Службы» видим следующее:

Дело в том, что в «Управление компьютером» есть «Просмотр событий», использующий, как мне стало понятно, службу «Журнал событий Windows». Выводится при обращении к просмотру событий следующее:

Это и логично, служба не запускается же. Я начал копать вглубь, нашёл разную информацию. Далее напишу, что я сделал:

1. Разблокировал учётку встроенного админа через командную строку с помощью команды net user администратор /active:yes. После этого всё оставшееся творил именно в ней, ибо полномочия её нужны.
2. Проверил зависимости службы «Журнал событий Windows», всё от чего зависит эта служба или от кого она сама зависит — работает из автоматического запуска. Вот эти службы:
   
   Да и в принципе, все службы, которым указан автоматический запуск — все они запускаются, кроме службы журнала!
3. Открыл папку C:\Windows\System32\winevt, о которой пишут в многих инструкциях по решению моей проблемы, добавил как для этой папки, так и для подпапки Logs в правах пользователя LOCAL SERVICE, который якобы работает со службой журналов, вот подтверждение:
   
   Тут же я как для winevt, так и для подпапки Logs добавил группу пользователей «Все», и дал ей полный доступ, на всякий случай. Даже для C:\Windows\Logs и C:\Windows\System32\LogFiles я добавил LOCAL SERVICE в полный доступ, а также по возможности группу «Все».
4. Проверил на существование файл C:\Windows\System 32\services.exe, он на месте. Не думаю, что в нём проблема, ибо тогда, я уверен, другие критические службы не запустились.
5. Встречал и бредовый, как мне кажется, совет сбросить таблицы маршрутизации через командную строку с помощью команд route -f и net winsock reset. После перезагружал компьютер.
6. Обновлял драйвера через Iobit Driver Booster и DriverPack Solution Online (скачивание самых актуальных дров).
7. Лазил в обновление Windows, ничего дельного там не было, ибо и так обновляюсь периодически, и галочки все установил заранее, чтобы качалось всё, что может быть:
   
8. Сменил владельца всех вышеописанных папок с «Система» на группу «Администраторы» по совету Василия — не получилось.

Итог моим мучений — бессоная ночь и отсутствие результата! Проблема всё так же акутальна!
P.S.: Всё это было затеяно по причине установки на компьютер Microsoft Office 2007, который явно указал на проблему полномочий записи по пути HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog, а там ещё и подпапки почти все не открываются с одинаковым вердиктом:

После я уже пробовал Microsoft Office 2016, тоже ставиться не хочет. Даже дошёл до того, что скачал portable версии офиса в отчаянии, так он мне заявил, что services.exe выдаёт ошибку 0x0000007e (довольно общая ошибка, но учитывая, что ранее я узнал о запуске службы журнала с её помощью, думаю, что портативный офис так же лезет к журналу Windows.

Фух, дочитали? Что же, прошу помочь, подсказать, может я что-то не так сделал?? Я уже не знаю что ещё предпринять, хоть реально брать и сносить десятку, ставить Windows 7…

UPD: Отдельно задумался, можно ли ветку реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog восстановить/сбросить по умолчанию? Типа, состояние настроек службы как у свежеустановленной операционной системы. Есть какие-то методы на крайний случай?

Не открывается Журнал Защиты Виндовс

Доброе время Суток. Проблема проста, Не открывается Журнал Защиты, при Запуски Журнала он Сам закрывается.

по мима Этого Была Стычка с Сервера Для игры CSS.. Защита ругалась на многи файлы Сервера, Пришлось удалить но он все равно Отображает Проблему Бута эти файлы есть

Что нужно сделать чтоб Журнал открылся

Ответы (6) 

2 польз. нашли этот ответ полезным

Был ли этот ответ полезным?

К сожалению, это не помогло.

Отлично! Благодарим за отзыв.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв, он поможет улучшить наш сайт.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв.

Был ли этот ответ полезным?

К сожалению, это не помогло.

Отлично! Благодарим за отзыв.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв, он поможет улучшить наш сайт.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв.

Нужно очистить журнал защиты, сделать это можно вот так:

• C:ProgramDataMicrosoftWindows DefenderScansHistory
• Удалите папку Service.

Чтобы в будущем, хоть как-то избежать проблемы (не могу сказать сработает ли это, но лишним не будет):

Запустите PowerShell от имени администратора и введите команду ниже:

• Set-MpPreference -ScanPurgeItemsAfterDelay 5
• Где 5 на конце это количество дней хранения истории в журнале защиты.

2 польз. нашли этот ответ полезным

Был ли этот ответ полезным?

К сожалению, это не помогло.

Отлично! Благодарим за отзыв.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв, он поможет улучшить наш сайт.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв.

Был ли этот ответ полезным?

К сожалению, это не помогло.

Отлично! Благодарим за отзыв.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв, он поможет улучшить наш сайт.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв.

Точно такая же проблема Журнал защиты закрывается.

Это не помогает:

«Нужно очистить журнал защиты, сделать это можно вот так:

• C:ProgramDataMicrosoftWindows DefenderScansHistory
• Удалите папку Service .
• »

Это не помогает, хот 5, хоть 1, 0 толку нет:

«Запустите PowerShell от имени администратора и введите команду ниже:

• Set-MpPreference -ScanPurgeItemsAfterDelay 5»

Это тоже проделал, ошибок нет:
« 3. Проверьте систему на ошибки и восстановите их:

Проблема следующая — в трее иконка Windows Defender отображается с красным крестиком, при наведении на нее пишет: требуются действия. Правый клик -> Открыть, появляется окно Центра безопасности Защитника Windows и через 2-3 секунды закрывается.

При просмотре событий: появляются 2 события с кодом 1000 и 5973.

«Имя сбойного приложения: SecHealthUI.exe, версия: 10.0.15063.0, метка времени: 0x58ccbce5
Имя сбойного модуля: SecHealthUIDataModel.dll, версия: 0.0.0.0, метка времени: 0x58ccbc8d
Код исключения: 0xc0000409
Смещение ошибки: 0x000000000002f700
Идентификатор сбойного процесса: 0x2dfc
Время запуска сбойного приложения: 0x01d2d405c0af781d
Путь сбойного приложения: C:WindowsSystemAppsMicrosoft.Windows.SecHealthUI_cw5n1h2txyewySecHealthUI.exe
Путь сбойного модуля: C:WindowsSystemAppsMicrosoft.Windows.SecHealthUI_cw5n1h2txyewySecHealthUIDataModel.dll
Идентификатор отчета: b33b666c-1e8e-4bce-a17c-c8d82e72e2f6
Полное имя сбойного пакета: Microsoft.Windows.SecHealthUI_10.0.15063.0_neutral__cw5n1h2txyewy
Код приложения, связанного со сбойным пакетом: SecHealthUI»

«Сбой активации приложения Microsoft.Windows.SecHealthUI_cw5n1h2txyewy!SecHealthUI. Ошибка: Сбой при удаленном вызове процедуры.. Дополнительные сведения см. в журнале Microsoft-Windows-TWinUI/Operational.»

Указанный журнал: Microsoft-Windows-TWinUI/Operational — отсутствует.

Как принудительно очистить журнал Windows Defender и избавиться от предупреждающих значков на иконке Защитника

Подобно другим антивирусам, встроенный Защитник Windows ведет историю обнаруженных угроз, просмотреть которую можно в журнале защиты. Эти записи будут отображаться в журнале, даже если опасный файл обезврежен и помещен в карантин, что может вызвать своеобразный побочный эффект, проявляющийся наличием красного или желтого значка на иконке Защитника в системном лотке. в Windows 10 2004 разработчики вроде бы должны были решить эту проблему.

Но, судя по отзывам пользователей, сталкиваться с ней приходится и в последней стабильной версии системы.

Чтобы избавиться от этих предупреждающих о несуществующей уже угрозе значков, нужно очистить журнал Windows Defender. В сборках до релиза 1903 сделать это можно было через интерфейс управления безопасностью Windows, в более поздних сборках системы кнопка очистки журнала отсутствует. Данные журнала удаляются автоматически по истечении 30-и дней, но вы можете сократить этот период или просто удалить их принудительно.

Изменение срока хранения Журнала Защитника

Для изменения срока хранения записей в журнале Защитника Windows 10 мы предлагаем использовать консоль PowerShell .

Запустив ее от имени администратора, выполните в ней команду Get-MpPreference и найдите в полученном списке параметр ScanPurgeItemsAfterDelay.

В Windows 10 2004 его значение равняется 15, то есть данные журнала хранятся 15 дней. Чтобы сократить этот срок, скажем, до двух дней, выполните в PowerShell такую команду:

Set-MpPreference -ScanPurgeItemsAfterDelay 2

Принудительная очистка Журнала Защитника

Если вы хотите очистить журнал прямо сейчас, выполните следующие действия.

Перейдите в Проводнике в папку C:ProgramDataMicrosoftWindows DefenderScans , а затем зайдите в расположенную в ней папку History , подтвердив вход с правами администратора.

В свою очередь, в ней найдите папку Service и удалите ее.

Вместе с ней будет удалена и история действий Windows Defender.

Должен исчезнуть и значок предупреждения на иконке Защитника. Однако, если у вас не настроены базовые функции безопасности, желтый значок предупреждения будет отображаться независимо от того, имеются в журнале записи или нет.

Почему защитник Windows 10 не включается?

Многие пользователи Windows 10 по тем или иным причинам не могут включить Windows Defender. Обычно это происходит, когда утилита Microsoft Antimalware обнаруживает, что в системе установлено антивирусное программное обеспечение сторонних разработчиков. При этом пользователи часто утверждают, что на самом деле уже удалили «левый» софт.

Ранее уже встречались подобные проблемы, но только с выходом обновления «Anniversary Update» жалобы пользователей на то, что защитник Windows 10 не включается, приобрели глобальный характер.

Основные причины невозможности запуска защитника Windows 10

Как известно, Windows Defender является встроенным в Windows 10 антивирусным ПО, которое очень неплохо справляется с большинством задач. Тем не менее, Defender демонстрирует некоторые «глюки» при своем запуске. Ниже я перечислю наиболее частые жалобы на то, что защитник Windows 10 не включается:

• Окно Windows Defender не хочет открываться
• Windows Defender отключен групповой политикой
• Windows Defender вылетает при запуске с ошибкой
• Windows Defender не включается после удаления антивирусных программ Avast, Bitdefender, McAfee, AVG
• Windows Defender конфликтует с антишпионской утилитой Windows 10 Spybot
• Windows Defender не открывается, не запускается, не работает и не стартует

Теперь мы можем остановиться на самых значительных ошибках запуска защитника Windows 10

Исправляем проблему запуска и включения защитника Windows 10

Решение 1: софт для удаления антивирусных программ

Когда вы удаляете сторонний антивирусный софт с помощью стандартной опции в разделе «Программы и компоненты» Панели управления, существует риск неполного удаления файлов. Они-то как раз и могут помешать включению защитника Windows Defender. В этом списке вы можете найти один из подходящих способов удаления установленного антивируса перед восстановлением работы Windows Defender.

В дополнение к этим инструментам вы можете попробовать специализированный софт — деинсталляторы, которые качественно удаляют программы. «Анинсталлер» не только удалит указанное программное обеспечение, но и уничтожит все созданные сторонним антивирусом файлы, а также записи о нем в системном реестре. В результате вы получите чистую операционную систему без следов стороннего антивирусного ПО. Среди хороших деинсталляторов я могу вам порекомендовать два — IOBit Uninstaller и Revo Uninstaller. Они очень просты в использовании, и вы легко с их помощью удалите все «следы» софта. Отмечу также, что после удаления антивирусного ПО Windows 10 следует перегрузить.

Решение 2: проверяем системные файлы

Системная утилита System File Checker (средство проверки системных файлов) поможет вам восстановить поврежденные или удаленные системные файлы. Используйте эту консольную программу для проверки Defender – повреждены ли его файловые компоненты или нет?

Для того, чтобы запустить инструмент «Проверка системных файлов (SFC)» откройте командную строку с правами администратора и наберите в ней следующее:

DISM /Online /Cleanup-Image /RestoreHealth

Решение 3: загрузка компьютера в «чистом» состоянии

Иногда программы сторонних разработчиков могут активно взаимодействовать с компонентами Windows, что может приводить к проблемам. Тем не менее вы можете самостоятельно найти проблемное приложение, применив «чистую» загрузку компьютера. Это простая операция, если будете четко следовать следующим шагам.

1. Найдите через меню «Пуск» и запустите утилиту msconfig (Конфигурация системы)
2. В окне конфигурации системы выберите вкладку «Службы». Отметьте галочкой пункт под списком сервисов «Не отображать службы Майкрософт». После чего нажмите кнопку «Отключить все».
   
3. Перейдите на вкладку «Автозагрузка» и кликните по ссылке «Открыть диспетчер задач».
4. Перед вами откроется список автозагрузки – программы, которые автоматически загружаются в память при запуске системы. Кликните правой кнопкой мышки по первому приложению в списке. В контекстном меню выберите отключить. Аналогичным образом отключите все последующие приложения.
5. Как только вы закончите с отключением сервисов и программ из автозагрузки, вернитесь в первоначальное окно «Конфигурация системы», кликните «Применить» и «ОК». Перегрузите компьютер.

После перезагрузки компьютера, проверьте, исчезла ли проблема включения защитника Windows 10. Если это так, значит какое-то из отключенных приложений или сервисов является помехой для запуска Defender. Для того, чтобы вычислить какое именно приложение вам мешает, нужно включать их один за одним через «Конфигурацию системы». Вычислив конфликтующее приложение, оставьте его отключенным или полностью удалите.

Решение 4: перегрузить Центр обеспечения безопасности

Для того, чтобы Windows Defender включался и правильно работал, необходимо, чтобы определенные сервисы были запущены. Тем не менее вы всегда можете запустить их, выполнив следующее:

1. Запустите через команду «Выполнить» в меню «Пуск», системную оснастку «Службы». Для этого наберите services.msc и нажмите Enter.
2. Далее найдите в списке служб «Центр обеспечения безопасности», кликните по нему правой клавишей мышке и выберите пункт «Перезапустить».
   

После того, как сервис будет перезагружен, проверьте, включатся ли защитник Windows 10.

Решение 5: измените настройки групповой политики

Иногда защитник Windows Defender не хочет включаться из-за того, что отключен групповой политикой. Для кого-то это может показаться сложным, но поверьте, небольшие изменения в групповой политике помогут ее решить. Сделайте следующее:

1. Запустите через команду «Выполнить» оснастку gpedit.msc, также, как это делали в предыдущих пунктах.
2. Когда откроется «Редактор локальной групповой политики», откройте в левой панели редактора раздел «Конфигурация компьютера». Далее найдите подраздел «Антивирусная программа «Защитник Windows» по следующему пути:

«Конфигурация компьютера» —> «Административные шаблоны» —> «Компоненты Windows» —> «Антивирусная программа «Защитник Windows»

После данных изменений в групповой политике защитник Windows 10 будет включен и запустится в вашей операционной системе без каких-либо проблем.

Решение 6: внесите изменения в системный реестр

Если Windows Defender не хочет включаться, одной из причин может являться ошибочный ключ в редакторе реестра. Вы можете исправить ошибку с помощью редактора реестра.

1. Запустите «Редактор реестра» через меню «Пуск» и команду «Выполнить». Наберите «regedit» и нажмите «ОК».
2. Когда откроется редактор реестра, найдите в его левой панели следующую ветку:

После таких действий Windows Defender будет включен и возобновит свою работу в Windows 10. Отмечу, что некоторые пользователи рекомендуют вообще удалить параметр «DisableAntiSpyware». Если хотите, можете тоже попробовать этот вариант.

Ну вот и все. Кажется, я рассмотрел все самые важные и действенные способы восстановления работы защитника Windows 10. Если вы столкнулись с проблемой включения антивирусного защитника Windows Defender, попробуйте один из предложенных вариантов. Надеюсь, что-то вам поможет!