Нет журнала угроз windows 10

Try clearing the Windows Defender/Security scan history files

by Sagar Naresh

Sagar is a web developer and technology journalist. Currently associated with WindowsReport and SamMobile. When not writing, he is either at the gym sweating it out or playing… read more


Updated on

  • Windows Defender is an in-built security system on Windows PC that protects you from unwanted threats.
  • The protection history lets you view the blocked programs and allows you to unblock the ones that you trust.
  • Some users have reported that for them the protection history isn’t showing anything.
  • You can try to resolve this issue by resetting or re-registering Windows Security.

XINSTALL BY CLICKING THE DOWNLOAD
FILE

Several users have reported that the Windows Security protection history is missing or empty for them. Notably, the protection history shows nothing and it is blank. However, the users are getting notifications that the programs are being blocked.

This annoying issue prevents the users from unblocking the mistakenly blocked programs. If you are also experiencing the same issue, this guide is for you. Here we will share with you a bunch of solutions to resolve the Windows 11 protection history empty issue.

Why is the Windows 11 Security protection history empty or missing?

We did some digging and found a bunch of reasons which is why the Windows 11 Security protection history is empty, missing, or not working.

  • Updates aren’t installed: If your PC isn’t updated, then chances are an underlying bug is causing the Windows Security protection history to be empty or missing.
  • Corrupt system files: Chances are the important system files are corrupt or missing from your PC causing the programs to misbehave.
  • Windows Defender issue: Often, programs can run into trouble if a third-party app or something else has changed important files related to Windows Defender.
  • Corrupt Defender history files: Users have also pointed out that because of the presence of corrupt Defender history files, they weren’t able to see anything inside the protection history.

Let us now apply the solutions and fix the issue of the Windows Defender protection history empty.

How can I resolve the Windows Defender protection history empty problem?

In this article

  • Why is the Windows 11 Security protection history empty or missing?
  • How can I resolve the Windows Defender protection history empty problem?
  • 1. Install the latest updates
  • 2. Delete Defender scans history
  • 3. Re-register Windows Defender
  • 4. Run the system file checker
  • 5. Reset Windows Defender/Security
  • Where is the protection history in Windows Defender and how to clear it?

1. Install the latest updates

  1. Press the Win + I keys to open the Settings menu.
  2. Click on Windows Update on the left.
  3. Hit the Check for updates button.
  4. Click on the Download and Install option to get the latest updates.
  5. Restart your PC.

You should ensure that your PC is running the latest update. Updates not only bring new features for you but also lets you fix the bugs that are associated with the programs. You can install the latest update and check if this resolves the Windows 11 protection history empty issue.

How we test, review and rate?

We have worked for the past 6 months on building a new review system on how we produce content. Using it, we have subsequently redone most of our articles to provide actual hands-on expertise on the guides we made.

For more details you can read how we test, review, and rate at WindowsReport.

2. Delete Defender scans history

  1. Press the Win + R keys to open the Run dialogue.
  2. Type C:\ProgramData\Microsoft\Windows Defender\Scans\History and click on OK.
  3. Open the Service Folder.
  4. Press Ctrl + A to select all files.
  5. Hit the Delete button on your keyboard.
  6. Restart your PC.

This solution was suggested by one user on the official Microsoft forum. Apparently, this has helped several users fix the problem of Windows Defender protection history empty.

Read more about this topic

  • Fix: Set Time Zone Automatically Defaults to Wrong Time Zone
  • 0X8007013 Install Error: How to Quickly Fix it

3. Re-register Windows Defender

  1. Open the Start menu by pressing the Win key.
  2. Open Windows PowerShell as an admin.
  3. Type the below command and press Enter. Get-AppxPackage Microsoft.SecHealthUI -AllUsers | Reset-AppxPackage
  4. After the process completes, reboot your PC
  5. Open the Start menu by pressing the Win key.
  6. Open Windows PowerShell as an admin.
  7. Type the below command and press Enter. Add-AppxPackage -Register -DisableDevelopmentMode "C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\AppXManifest.xml"
  8. Once the process finishes, close the PowerShell.
  9. Restart your PC.

This solution was also suggested by one user on the Microsoft Forums, and it has helped users overcome the Windows Security protection history missing problem. You can also follow the above steps and check if this helps you resolve the issue or not.

4. Run the system file checker

  1. Press the Win key to open the Start menu.
  2. Open Command Prompt as an admin.
  3. Type the below command and press Enter. sfc /scannowCMD sfcscannow
  4. Wait for the process to complete.
  5. Type the below commands and press Enter after each one. DISM /Online /Cleanup-Image /CheckHealth DISM /Online /Cleanup-Image /ScanHealth DISM /Online /Cleanup-Image /RestoreHealth
  6. Restart your PC.

You can fix the corrupt or missing system files using the built-in functions such as SFC Scan and DISM commands.

However, often these aren’t that effective in solving issues. For such situations, we advise you to use a dedicated tool named Fortect. With this tool, you will be able to fix Windows errors, fix BSoD errors, or even detect and remove malware from your PC.

⇒ Get Fortect

5. Reset Windows Defender/Security

  1. Press the Win + I keys to open the Settings menu.
  2. Click on Apps.
  3. Select Installed apps.
  4. Locate Windows Security.
  5. Click on the 3-dot icon and select Advanced options.
  6. Scroll down and hit the Reset button.
  7. Click on Reset again.
  8. Restart your PC.

Resetting the Windows Defender or Security will re-install all the files from scratch. This would also negate any other issues with the program as well.

Where is the protection history in Windows Defender and how to clear it?

  1. Press the Win + I key to open the Settings menu.
  2. Select Update & Security.
  3. Click on Windows Security on the left.
  4. Select Virus & threat protection.
  5. Click on Threat history.
  6. Hit the Remove all button.

That is it from us in this guide. The above steps guide you on how to clear your protection history in Windows Security or Windows Defender. For users coming across Windows Defender scan issues, we have a guide that lists some effective solutions to fix the problem.

Recently users have started reporting getting the Microsoft Defender threat service has stopped the problem. This annoying error can be resolved by following the dedicated guide.

Several users have also pointed out the Windows Defender Engine unavailable issue. We have a guide that explains in detail what this error means and how you can fix it.

Let us know in the comments below which one of the above solutions resolved the Windows Security protection history missing problem

newsletter icon

Как открыть карантин в Защитнике Windows 10

Способ 1: Раздел безопасности

Если целью открытия карантина в Windows 10 является не только просмотр, но и восстановление перемещенных в него файлов, воспользуйтесь приложением «Параметры».

  1. Откройте приложение «Параметры» и перейдите в раздел «Обновление и безопасность»«Безопасность Windows» и нажмите кнопку «Открыть службу «Безопасность Windows»». В старых версиях системы опция кнопка имеет название «Открыть «Центр безопасности Защитника Windows»».
  2. Как открыть карантин в Защитнике Windows 10-1

  3. Кликните по плитке «Защита от вирусов и угроз» или выберите одноименную опцию в меню слева.
  4. Как открыть карантин в Защитнике Windows 10-2

  5. В следующем окне нажмите ссылку «Журнал защиты» или «Журнал угроз».
  6. Как открыть карантин в Защитнике Windows 10-3

  7. Откроется страница со списком обнаруженных угроз, отфильтруйте их, выбрав в выпадающем меню «Фильтры» пункт «Элементы в карантине».
  8. Как открыть карантин в Защитнике Windows 10-4

Если нужно получить подробные сведения об угрозе, кликните по записи мышкой.

Способ 2: Переход в «Проводнике»

Если возникла необходимость открыть физическое расположение перемещенных в карантин файлов, воспользуйтесь штатным «Проводником».

  1. Вставьте в адресную строку «Проводника» путь C:\ProgramData\Microsoft\Windows Defender\Quarantine и нажмите клавишу ввода.
  2. Как открыть карантин в Защитнике Windows 10-5

  3. Подтвердите открытие системной скрытой папки нажатием кнопки «Продолжить».
  4. Как открыть карантин в Защитнике Windows 10-6

  5. Перемещенные «Защитником» угрозы располагаются во вложенных папках «ResourceData» и «Resources».
  6. Как открыть карантин в Защитнике Windows 10-7

Все опасные файлы хранятся в указанных каталогах в переименованном виде и непосредственного интереса для рядового пользователя не представляют.

Еще статьи по данной теме:

Помогла ли Вам статья?

Журнал защиты — это часть приложения «Безопасность Windows», в котором отображаются действия и рекомендации по угрозам в Windows 11 и 10. На странице представлены элементы, помещенные в карантин, элементы, удаленные, удаленные элементы, разрешенные элементы, удаленные элементы, заблокированные действия и серьезность угрозы. Параметр «Заблокированные действия» имеет 3 подменю: «Блокировать доступ к папке», «Заблокированные элементы» и «Блокировать на основе правил». Точно так же параметр «Серьезность» имеет 4 элемента: «Тяжелая высокая», «Умеренная» и «Низкая». Но иногда люди жалуются на отсутствие истории защиты.

История защиты Защитника Windows пуста или пуста, и на странице ничего не видно, когда возникает проблема. Сразу после запуска «Быстрого сканирования», «Полного сканирования», «Выборочного сканирования» или «Автономного сканирования Microsoft Defender» пользователь обычно переходит к истории защиты. Но он разочаровывается и обнаруживает себя из ниоткуда, когда оказывается незанятым, потому что он не может узнать статус угроз или устранить их на своем компьютере с Windows 11. К счастью, есть решения этой проблемы. См. — Исправление: пустые, пустые или отсутствующие параметры программы предварительной оценки в Windows 10.

Вот как исправить историю защиты, отсутствующую в Windows 11 или 10 —

Способ 1: отключить Защитник Windows и перезагрузить компьютер

Чтобы нормально получить доступ к соответствующим настройкам, вы можете пройти — Как просмотреть историю защиты в Windows 10, но в этом случае содержимое этой страницы отсутствует. Отключение Защитника Windows и удаление файлов mpcache работает как чудо, чтобы решить проблему —

  1. Ударил – Окна и р.
  2. Тип – cmd.exe.
  3. Нажимать Ctrl + Сдвиг + Входить.
  4. Выбирать Да когда откроется всплывающее окно настройки контроля учетной записи пользователя.
  5. Введите последовательно следующие команды и нажмите Enter.

del “C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistory\*” del “C:\ProgramData\Microsoft\Windows Defender\Scans\mpenginedb.db”Как исправить отсутствие истории защиты в Windows 11 или 10

  1. Нажмите на Поиск.
  2. Тип Безопасность Windows.
  3. Нажимать Входить.
  4. Выбирать – Защита от вирусов и угроз.
  5. Теперь нажмите на Управление настройками связь.
  6. На следующей странице отключите Защита в режиме реального времени и Облачная защита.

отключить защиту в режиме реального времени и облачную защиту

  1. Теперь откройте Проводник (Win+E).
  2. Перейдите на диск (C:).
  3. Дважды щелкните по Данные программы.
  4. Открыть Майкрософт папка.
  5. Входить Защитник Windows и запуск Сканы папка.
  6. Путь будет следующим –

C:\ProgramData\Microsoft\Защитник Windows\Сканирование

  1. Найти все файлы с префиксом mpcache и удалите их.
  2. На моем компьютере Сканы папка имеет следующие файлы, которые я удаляю –

mpcache-8B71EC38EE6CA744C8B3D9719F943BEFDB9392A9.bin mpcache-8B71EC38EE6CA744C8B3D9719F943BEFDB9392A9.bin.01 mpcache-8B71EC38EE6CA744C8B3D9719F943BEFDB9392A9.bin.6C mpcache-8B71EC38EE6CA744C8B3D9719F943BEFDB9392A9.bin.7C mpcache-8B71EC38EE6CA744C8B3D9719F943BEFDB9392A9.bin.7E mpcache-8B71EC38EE6CA744C8B3D9719F943BEFDB9392A9.bin.67 mpcache-8B71EC38EE6CA744C8B3D9719F943BEFDB9392A9.bin.79 mpcache-8B71EC38EE6CA744C8B3D9719F943BEFDB9392A9 .bin.80 mpcache-8B71EC38EE6CA744C8B3D9719F943BEFDB9392A9.bin.83 mpcache-8B71EC38EE6CA744C8B3D9719F943BEFDB9392A9.bin.87 mpcache-8B71EC38EE6CA744C8B3D9719F943BEFDB9392A9.bin.A0 mpcache-8B71EC38EE6CA744C8B3D9719F943BEFDB9392A9.bin.DB mpcache-8B71EC38EE6CA744C8B3D9719F943BEFDB9392A9.bin.E6Удалите файлы mpcache с помощью команды cmd, чтобы исправить отсутствующую историю угроз безопасности Windows.

  1. Иногда вы не сможете удалить файлы mpcache и получите сообщение «Действие не может быть выполнено, так как файл открыт в антивирусной службе Microsoft Defender».
  2. В этом случае нажмите Ctrl+Shift+Esc.
  3. В диспетчере задач найдите процессы, связанные с Widows Security и Защитником Windows.
  4. Щелкните правой кнопкой мыши на каждом из них и выберите Завершить задачу.
  5. Теперь попробуйте удалить файлы mpcache.
  6. Перезагрузите компьютер, если вы можете восстановить отсутствующую историю защиты в Защитнике Windows.

Способ 2: удалить файлы mpcache с помощью команды cmd, чтобы исправить отсутствующую историю угроз безопасности Windows.

II вы не можете удалить файлы mpcache даже после отключения защиты в реальном времени и использования «Завершить задачу» в диспетчере задач, тогда может помочь команда cmd.

  1. Запустите командную строку от имени администратора (шаги указаны в первом способе)
  2. Введите следующую команду –

del “C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache*” /s > NUL 2>&1

  1. Наконец, перезагрузите компьютер, чтобы увидеть отсутствующую историю защиты в Windows 11 или 10.

Методы:
Способ 1: отключить Защитник Windows и перезагрузить компьютер
Способ 2: удалить файлы mpcache с помощью команды cmd

Вот и все!!

Microsoft Defender – встроенный антивирус Windows 11

Антивирус Microsoft Defender в Windows 11

Виды сканирования антивируса Microsoft Defender

В антивирусе Microsoft Defender предусмотрено 4 вида сканирования: быстрое, полное, настраиваемое и автономное. Автономное сканирование рассмотрено в статье Защита компьютера Windows 11 с помощью автономного модуля Microsoft Defender.

Быстрая проверка

Быстрое сканирование позволяет просмотреть базовые объекты, в которых наиболее часто обнаруживается вредоносное ПО (ключи реестра, отдельные папки ОС MS Windows 11). В большинстве случаев используется быстрая проверка.

Полное сканирование

Полное сканирование начинается с быстрого сканирования, а затем производится последовательная проверка всех файлов установленных носителей.

Полное сканирование может занять значительное время и зависит от количества и типа проверяемых данных.

Настраиваемое сканирование

Это быстрое сканирование, которое выполняется для директорий, указанных пользователем.

Настройка сканирования через графический интерфейс ОС MS Windows 11

Рис.1 Раздел Конфиденциальность и безопасность

Рис.2 Раздел Безопасность Windows

Рис.3 Раздел Защита от вирусов и угроз

Рис.4 Выбор варианта сканирования

Настройка сканирования с использованием командной строки в ОС MS Windows 11

Выполнить сканирование системы можно с помощью командной строки, выбрав один из трех режимов сканирования антивируса:

/ScanType 1 – быстрое сканирование

/ScanType 2 – полное сканирование

/ScanType 3 – пользовательское сканирование с указанием директорий, которые необходимо сканировать.

Рис.5 Запуск быстрого сканирования с использованием командной строки

Рис.6 Запуск сканирования определенной директории с использованием командной строки

Настройка исключений для сканирования в антивирусе Microsoft Defender

Отдельные файлы, папки, процессы можно исключить из процедуры сканирования антивируса.

В данном примере статьи будет настроено исключение для проверки отдельной папки exceptions. Рационально создать отдельную директорию, где будут хранится файлы, которые по мнению пользователя являются безопасными, но могут быть удалены антивирусом Microsoft Defender. Чтобы данные файлы автоматически при сканировании системы не помещались в карантин, целесообразно настроить заранее исключения.

Рис.7 Раздел Параметры защиты от вирусов и других угроз

Рис.8 Раздел Исключения

Рис.9 Добавление исключений для проверок антивирусной программы Microsoft Defender

После выполненных манипуляций можно добавлять в данную папку файлы, которые в автоматическом режиме будут исключены при сканировании Microsoft Defender.

Журнал защиты антивируса Windows 11

В журнале защиты отображается информация об обнаружениях антивирусной программы Microsoft Defender с детальной информацией об угрозах, а также возможностью выбрать действия, которые будут применены к заблокированному элементу.

При обнаружении угрозы в журнале событий можно выбрать действие, которое необходимо применить к заблокированному элементу, а именно Удалить, Поместить в карантин или Разрешить на устройстве.

Восстановление элементов, заблокированных антивирусом Microsoft Defender

Рис.10 Восстановление заблокированного элемента

При выборе действия Восстановить, заблокированный элемент будет восстановлен, а информация о нем будет отображаться в разделе Разрешенные угрозы.

Рис.11 Разрешенные угрозы

Рис.12 Восстановление удаленного элемента

Рис.13 Выбор действия при обнаружении угрозы

Очистка Журнала защиты

Если в системе не фиксировались угрозы, то журнал будет полностью пустым. В ином случае журнал заполняется и может возникнуть необходимость его очистить, так как по умолчанию в автоматическом режиме информация об обнаруженных угрозах удаляется спустя 15 дней.

Рис.14 Очистка журнала защиты Microsoft Defender

Изменение периода автоматической очистки журнала защиты.

Рис.15 Вывод текущих настроек Microsoft Defender с использованием PowerShell

Где X – это количество дней, после прошествия которых журнал будет очищен.

Рис.16 Изменение периода автоматической очистки журнала с использованием PowerShell

Источник

нет журнала угроз windows 10
Перевод Comss.ru. По материалам Winhelp

Содержание

Введение

Защитник Windows является базовой антивирусной защитой в Windows 8, 8.1 и 10. В отличие от аналогичного инструмента в Windows XP, Vista и 7, версия для Windows 8/8.1/10 защищает от вирусов и других видов вредоносных программ, а не только от шпионского ПО. Продукт напоминает Microsoft Security Essentials для Windows XP, Vista и 7, но в отличие от него не имеет нескольких функций таких, как возможность выбора времени или ограничения ресурсов ЦПУ, используемых для запланированных проверок с помощью графического интерфейса, быстрый запуск сканирования с помощью контекстного меню, отображение иконки в области уведомлений панели задач и т.д.

Защитник Windows использует службу обновления Windows для загрузки новых вирусных сигнатур один раз в день. Если процесс обновления завершается ошибкой, требуется переустановить обновления Windows.

Настраиваем Защитник Windows в Windows 10, 8.1 и 8

Пользователи устройств с сенсорными экранами могут вызвать боковую панель в правой части экрана, а затем выбрать опцию “Поиск”.

нет журнала угроз windows 10

Если Вы предварительно удалили сторонний антивирус, Вы увидите диалоговое окно с сообщением о том, что Защитник Windows отключен. В этом случае откройте Центр поддержки с помощью иконки в области уведомлений панели задач и в разделе “Безопасность” включите параметры “Защита от вирусов” и “Защита от программ-шпионов и нежелательных программ”. В качестве альтернативы можно открыть панель управления (клавиша Windows + X), ввести фразу “Центр” в поисковой строке и затем переключить опции в разделе “Безопасность” в состояние “Включено”. Пожалуйста помните, что в Windows 8 и 8.1 Центр поддержки может не выводить красную иконку в области уведомлений в течение нескольких дней после деинсталляции стороннего антивирусного продукта.

нет журнала угроз windows 10

Параметры Защитника Windows в Windows 8 и 8.1

Когда открылось главное окно Защитника Windows, перейдите на вкладку “Параметры” и убедитесь, что у вас установлена галочка “Включить защиту в режиме реального времени (рекомендуется)”. Этих мер достаточно для активации антивирусной защиты Защитника Windows в Windows 8 и 8.1 после удаления сторонних бесплатных и платных антивирусных решений.

нет журнала угроз windows 10

Если что-то блокирует активацию, запустите Rkill для завершения вредоносных процессов и служб, которые могут препятствовать запуску Защитника Windows. Затем повторите операцию без перезагрузки компьютера.

Следующие 3 вкладки раздела “Параметры” работают с исключениями: пользователь может предотвратить сканирование определенных файлов и расположений (папок), типов файлов и процессов. Данные настройки должны использовать опытные пользователи ПК, которые четко понимают, почему нужно исключить сканирование тех или иных объектов.

Затем отметьте галочку “Создать точку восстановления системы”. В этом случае контрольная точка восстановления системы будет создаваться каждый раз перед удалением или отправкой в карантин обнаруженного вируса или вредоносной программы. Если после удаления компьютер будет вести себя нестабильно, Вы сможете вернуть исходное состояние с помощью инструмента восстановления системы.

Если Вы хотите, чтобы все пользователи ПК (а не только администраторы) могли просматривать обнаруженные объекты на вкладке “Журнал”, активируйте опцию “Разрешить всем пользователям просматривать результаты всех проверок”. Задайте значение параметра “Удалять файлы на карантине через”, равное “3 месяца”. Эта мера позволит освободить немного пространства на вашем жестком диске.

нет журнала угроз windows 10

нет журнала угроз windows 10

Если Вы всерьез обеспокоены конфиденциальностью ваших личных данных, зайдите на вкладку “MAPS” и выберите вариант “Я не хочу присоединиться к службе MAPS”. В этом случае информация об обнаруженных объектах не будет отправлять в Microsoft. Остальные пользователи могут оставить активным пункт “Базовый уровень участия”.

нет журнала угроз windows 10

Наконец, откройте вкладку “Администратор” и убедитесь, что включена опция “Включить Защитник Windows” (в Windows 8) или “Включить приложение” (в Windows 8.1). Нажмите кнопку “Сохранить изменения”.

нет журнала угроз windows 10

Настройки будут сохранены. Теперь Вы можете безопасно закрыть Защитник Windows, нажав клавиатурное сочетание ALT + F4. Защитник запуститься в фоновом режиме и будет проводить мониторинг файлов и настроек. Программа будет автоматически обновлять вирусные сигнатуры и сигнатуры шпионских модулей раз в день при запущенной службе обновления Windows.

Параметры Защитника Windows в Windows 10

Windows 10 еще больше упрощает взаимодействие с настройками Защитника Windows и использует универсальное приложение «Параметры» для настройки.

нет журнала угроз windows 10

Во-первых включите параметр «Защита реального времени» для того, чтобы включить Защитник Windows. При отключении опции остальные параметры будут недоступны (выделены серым цветом).

«Облачная защита» позволяет усилить безопасность для большинства пользователей. Только если Вы серьезно беспокоитесь о конфиденциальности, отключите данную опцию.

«Автоматическая отправка образцов» очень схожа с предыдущей настройкой, поэтому стоит оставить эту опцию включенной.

Если Вы не являетесь профессиональным IT-специалистом, лучше не трогать Исключения.

Теперь можно закрыть приложение «Параметры».

Сообщения Защитника Windows в Windows 8, 8.1 и 10

В Windows 10 иконка Защитника Windows была возвращена. Иконка работает стабильно, ее ничто не перекрывает. Для открытия самой программы кликните правой кнопкой мыши по иконке и выберите пункт «Открыть».

нет журнала угроз windows 10

Если у иконки появился красный круг с белым крестиком, что-то пошло не так, например произошло вредоносное заражение и для очистки требуется внимание пользователя.

нет журнала угроз windows 10

В случае, если Защитнику Windows потребуется просканировать компьютер в Цетре действия появится соотвествующее оповещение, просто нажмите на него для запуска проверки. Программа проводит автоматическое сканирование каждый день в 3:00 по умолчанию, и пользователь увидит уведомления, если системный антивирус пропустил несколько проверок.

Если Центр действия отображает оповещений «Обновите антивирусную защиту (Важно)» и «Обновите защиту от шпионских программ (Важно)» нажмите по ним для открытия Защитника Windows для загрузки новейших сигнатурных определений.

Если Вы увидите сообщения “Включение защиту от вирусов (Важно)” или “Включение защиту от программ-шпионов (Важно)”, нажмите на любое из них и дождитесь загрузки Защитника Windows. Статус компьютера в главном окне Защитника Windows должен вскоре стать зеленым, после чего Вы спокойно можете закрывать окно. Данные сообщения обычно появляются при отключении служб или защиты реального времени Защитника Windows.

нет журнала угроз windows 10

Если появилось сообщение “Невозможно запустить службу Защитника Windows”, служба антивирусной защиты была остановлена или отключена. Нажмите кнопку “Закрыть”.

В Windows 8 и 8.1 откройте поиск (клавиша Windows + W), введите фразу “служб” и выберите утилиту “Просмотр локальных служб”. В Windows 10 откройте меню Пуск или поиск Cortana (клавиатурное сочетание Windows + S).

Прокрутите список служб до “Служба Защитника Windows” и проверьте, не стоит ли в поле “Тип запуска” значение “Отключена”.

Только в Windows 8: Вызовите контекстное меню отключенной службы и выберите пункт меню “Свойства”.

В Windows 8.1 и 10 Вы не можете изменять настройки службы Защитника Windows в обычном режиме.

нет журнала угроз windows 10

Затем только в Windows 8 в окне настроек службы Защитника Windows измените тип запуска на “Автоматически”. Затем нажмите кнопку “Запустить”, а затем “ОК”.

нет журнала угроз windows 10

В Windows 8.1 и 10 Вам нужно загрузиться в Безопасном режиме. После авторизации откроется стартовый экран и стартовое меню, введите команду regedit, щелкните правой кнопкой мыши по результату и выберите опцию «Запустить от имени администратора».

нет журнала угроз windows 10

Перейдите в раздел HKEY_LOCAL_MACHINESystemCurrentControlSetServices и нажмите по записи WinDefend. Выберите запись Start в правой панели. Если значение параметра равняется 0x00000004 (4), служба была отключена. Щелкните дважды по записи Start.

Введите значение 2 и убедитесь, что стоит шестнадцатиричная система исчисления, затем нажмите ОК. Теперь служба Защитника Windows запустится автоматически.

Затем повторите аналогичное действие для службы WdNisSvc (Служба инспектирования Защитника Windows).

Сохраните изменения и перезагрузите компьютер в обычном режиме, теперь Защитник Windows должен работать корректно.

Если Защитник Windows не может запуститься, сначала запускаем Rkill, а затем выполняем полное сканирование с помощью программы Malwarebytes Anti-Malware без перезагрузки компьютера.

Если Центр поддержки выводит сообщение “Обновить защиту от вирусов” или “обновить защиту от программ-шпионов”, нажмите на любое из них для запуска окна Защитника Windows и загрузки последних версий антивирусных баз.

В случае, если обновление сигнатур завершается ошибкой, попробуйте переустановить обновления Windows.

При обнаружении вредоносной программы, в верхней правой части экрана появляется сообщение (всплывающее уведомление) Вам не требуется что-либо предпринимать, т.к. Защитник Windows автоматически удаляет или отправляет в карантин найденные угрозы.

Всплывающее оповещение закрывается автоматически. Если другие сообщения не появляются, ваш компьютер был очищен успешно.

нет журнала угроз windows 10

Если для завершения очистки требуется перезагрузка компьютера, появится следующее уведомление. Нажмите его для запуска Защитника Windows.

нет журнала угроз windows 10

Нажмите большую кнопку “Перезагрузить сейчас” в окне Защитника Windows.

нет журнала угроз windows 10

Также как и в случае с Microsoft Security Essentials, появляется окно подтверждения. Нажмите “Да” для перезагрузки компьютера.

нет журнала угроз windows 10

Ваш компьютер будет перезагружен и защитник Windows удалит оставшиеся следы вредоносной программы.

Если будут выводиться повторные сообщения об обнаружении вредоносных программ и/или их удалении, запустите RKill для прекращения работы вредоносных процессов, после чего выполните полное сканирование системы с помощью Malwarebytes Anti-Malware.

Управление объектами в карантине в Защитнике Windows в Windows 8, 8.1 и 10

Пользователи устройств с сенсорными экранами могут вызвать боковую панель в правой части экрана, а затем выбрать опцию “Поиск”.

В Windows 10 откройте меню Пуск, введите «защитник» и выберите самы верхний результат «Защитник Windows».

нет журнала угроз windows 10

Нажмите вкладку “Журнал” и убедитесь, что выбран пункт “Объекты на карантине”. Если Вы не включили опцию “Разрешить всем пользователям просматривать результаты всех проверок” (доступна в Windows 8 и 8.1) в настройках Защитника Windows, Вам нужно сначала нажать кнопку “Просмотреть подробности” (даже если Вы являетесь администратором устройства).

нет журнала угроз windows 10

нет журнала угроз windows 10

Настройка сканирования и обновления по расписанию в Защитнике Windows в Windows 8, 8.1 и 10

В отличие от Microsoft Security Essentials, Защитник Windows не имеет настроек сканирования по расписанию в графическом интерфейсе программы, но у пользователя все равно остается возможность автоматизации быстрой или полной проверки системы.

В Windows 8.1 и 10 быстрая проверка выполняется ежедневно (по умолчанию в 3 часа ночи) совместно с обновлениями компонентов Windows и другими задачами. Если операция была пропущена или отменена из-за завершения работы или перезагрузки компьютера, сканирование запустится в следующий раз после включения или перезагрузки компьютера. Вы увидите значок часов у иконки Центра поддержки в области уведомлений панели задач (системном трее) во время обслуживания.

Если сканирование не запускалось продолжительный период времени, Центр поддержки будет уведомлять об этом сообщением “Защитнику Windows нужно выполнить сканирование компьютера”.

Чтобы запланировать сканирование Защитника Windows, в Windows 8 и 8.1 откройте панель поиска (клавиша Windows + W) введите фразу “расписание” и выберите объект “Расписание выполнения задач”.

В Windows 10 откройте меню Пуск, введите «планировщик» и выберите самы верхний результат «Планировщик заданий».

Пользователи устройств с сенсорными экранами могут вызвать панель Charms с помощью свайпа с правой части экрана, а затем выбрать опцию “Поиск”.

нет журнала угроз windows 10

Щелкните правой кнопкой мыши по пункту “Планировщик заданий (Локальный)” и выберите опцию “Создать простую задачу”.

нет журнала угроз windows 10

Откроется мастер создания простой задачи. Задайте имя и описания для задачи сканирования и нажмите кнопку “Далее”.

нет журнала угроз windows 10

Если Вы хотите запускать быстрые сканирования системы еженедельно, выберите вариант “Еженедельно” (в Windows 8.1 быстрые проверки планируются по умолчанию).

Так как полные проверки могут продолжаться длительное время, Вам следует использовать значение “Ежемесячно” для этих целей.

нет журнала угроз windows 10

нет журнала угроз windows 10

При выборе требуемого действия выберите вариант “Запустить программу”.

нет журнала угроз windows 10

Нажмите кнопку “Обзор. ”.

нет журнала угроз windows 10

Перейдите в папку C:Program FilesWindows Defender и дважды кликните по файлу MpCmdRun.exe. Этот исполняемый файл позволяет запускать основные задачи в Защитнике Windows.

нет журнала угроз windows 10

нет журнала угроз windows 10

Процесс настройки практически завершен. Включите опцию “Открыть окно “Свойства” для этой задачи после нажатия кнопки “Готово”.

нет журнала угроз windows 10

Окно свойств откроется с активной вкладкой “Общие”. Нажмите кнопку “Изменить. ” в параметре “При выполнении задач использовать следующую учетную запись пользователя” в разделе “Параметры безопасности”.

нет журнала угроз windows 10

В поле “Введите имена выбираемых объектов” введите большими буквами “СИСТЕМА” и нажмите кнопку “Проверить имена”. Название должно стать подчеркнутым. Нажмите кнопку “ОК”. Таким образом, будет выбран аккаунт с наивысшим приоритетом и пользовательскими правами.

нет журнала угроз windows 10

Возвращаемся на вкладку “Общие” настроек планировщика и отмечаем галочку “Выполнить с наивысшими правами”. Таким образом, Защитник Windows будет запущен с повышенными правами, что гарантирует успешность сложного удаления вредоносных программ.

нет журнала угроз windows 10

Откройте вкладку “Параметры” и включите опцию “Немедленно запускать задачу, если пропущен плановый запуск”. Если компьютер был выключен, когда настало время плановой проверки, сканирование будет проведено при следующем включении компьютера и входа в учетную запись. Нажмите “ОК” в окне “Параметры”.

нет журнала угроз windows 10

Во время запланированных операций будет запускаться окно командной строки. Оно закроется автоматически при завершении сканирования.

нет журнала угроз windows 10

Обновление Защитника Windows чаще одного раза в день

Если Вас не устраивает тот факт, что Защитник Windows обновляет базы только при проверке обновлений службы обновления Windows (т.е. один раз в день), Вы можете выполнить следующие шаги. Создайте новую простую задачу, укажите частоту выполнения “Ежедневно” и задайте время 12:00 AM (0:00). На экране “Действие” укажите все тот же файл MpCmdRun.exe но с новым аргументом “- SignatureUpdate”.

нет журнала угроз windows 10

После создания задачи и открытия ее свойств, выберите вкладку “Триггеры”, выберите имеющееся расписание и нажмите кнопку “Изменить”.

нет журнала угроз windows 10

Включите опцию “Повторять задачу каждые” и укажите значение “4 часа”. Такого значения изначально нет в списке, но вы можете выбрать “1 час”, а затем вручную изменить на “4”. Нажмите кнопку “ОК” и закройте окно свойств задачи.

нет журнала угроз windows 10

Теперь Защитник Windows будет обновлять свои базы каждые 4 часа. Каждый раз окно командной строки будет открываться и закрываться автоматически.

Источник

«Служба журнала событий недоступна» — это хорошо известная ошибка Windows. Я неоднократно сталкивался с этой проблемой за время длительного использования Windows. В большинстве случаев причиной является либо испорченные права доступа к файлам, либо невозможность перезапуска службы событий журнала Windows. Вот как вы можете быстро все это исправить.

Служба журнала событий недоступна

Что такое служба журнала событий?

Служба журнала событий, как следует из названия, представляет собой встроенную служебную программу Windows. Расположение программы журнала событий: C: Windows System32 svchost.exe. По сути, он регистрирует всю информацию, а также сообщения об ошибках в текстовом файле. Большинство внутренних системных заданий Windows зависят от службы журнала событий Windows. Горстка приложений Windows, таких как расписание задач, календарь или почта, не будет работать должным образом без этой службы. Следовательно, важно убедиться, что служба журнала событий Windows запущена и работает.

После этого, прежде чем мы перейдем к шагам по устранению неполадок, я бы порекомендовал вам сначала попробовать старый добрый перезапуск. Если это не сработает, мы можем продолжить работу с помощью следующих методов.

1. Запустите службу журнала Windows.

Прежде всего, мы можем попробовать запустить службу журнала событий Windows вручную. Для этого перейдите в меню «Выполнить», нажав Win + R, введите services.msc и нажмите Enter.

нет журнала угроз windows 10

В меню «Службы» перейдите к службе журнала событий Windows.

нет журнала угроз windows 10

Щелкните правой кнопкой мыши службу журнала событий Windows и нажмите кнопку Пуск. Если служба уже запущена, нажмите «Перезагрузить». Вам также может быть предложено ввести пароль администратора, введите его соответственно.

нет журнала угроз windows 10

После успешного запуска службы журнала событий Windows ошибка должна быть устранена. Кроме того, убедитесь, что для параметра Тип запуска службы установлено значение Автоматически. Если это Вручную или пусто, вы можете изменить его в Свойствах.

2. Значение Regedit

Если вы не можете запустить службу журнала событий Windows, возможно, возникли проблемы с владельцем службы журнала событий Windows. Чтобы исправить это, нам нужно сначала проверить и убедиться, что владелец программы журнала Windows указан правильно. Это нужно сделать через редактор реестра.

Чтобы открыть редактор реестра, нажмите Win + R для доступа к меню «Выполнить», введите regedit и нажмите Enter.

нет журнала угроз windows 10

В меню редактора реестра скопируйте и вставьте следующий URL-адрес.

HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet services eventlog

нет журнала угроз windows 10

В папке журнала событий вы найдете ключ под названием «Имя объекта». Убедитесь, что значение ключа — NL AUTHORITY LocalService. Если значение пустое или другое, дважды щелкните его, чтобы изменить значение.

нет журнала угроз windows 10

Во всплывающем окне измените данные значения на NL Authority LocalService. После этого нажмите кнопку ОК.

нет журнала угроз windows 10

Теперь вы можете попробовать перезапустить службу журнала событий Windows из меню служб. Если у вас все еще возникают проблемы, переходите к следующему шагу.

3. Проверьте разрешения.

Еще одна причина сбоя запуска службы журнала событий Windows — неправильные разрешения для каталога журналов. Чтобы исправить это, перейдите в проводник Windows и скопируйте и вставьте следующий URL.

C: Windows System32 winevt Logs

Щелкните правой кнопкой мыши папку «Журналы» и выберите «Свойства».

нет журнала угроз windows 10

В меню «Свойства» перейдите на вкладку «Безопасность».

нет журнала угроз windows 10

На вкладке «Безопасность» щелкните профиль «СИСТЕМА» и убедитесь, что у него есть все разрешения на вкладке «Разрешения». После профиля SYSTEM проверьте наличие профилей администраторов и журнала событий.

нет журнала угроз windows 10

Если для учетной записи не предоставлены полные разрешения, нажмите кнопку «Изменить» и предоставьте необходимые разрешения. Вы все еще сталкиваетесь с ошибкой «Служба журнала событий недоступна» на вашем компьютере с Windows?

4. Проверьте сохранение журнала.

Если описанные выше методы не устранили проблему, возможно, проблемы с заполнением фактических файлов журнала. Мы можем проверить статус файлов журнала через собственное приложение Window Viewer.

Перейдите в меню «Пуск» и введите «Просмотр событий». Когда появятся результаты, нажмите «Запуск от имени администратора».

нет журнала угроз windows 10

В окне просмотра событий щелкните Журналы Windows. В Windows вы найдете журналы приложений, безопасности, установки, системы и перенаправленных событий. Нам нужно проверять каждое событие индивидуально. Но сначала давайте проверим журналы приложений.

Справа вы увидите параметр «Свойства». Щелкните по нему, чтобы открыть свойства журналов приложений.

нет журнала угроз windows 10

Во всплывающем окне «Свойства журнала» убедитесь, что отмечена кнопка «Перезаписывать события по мере необходимости». Это гарантирует, что когда файлы журнала будут заполнены, они будут перезаписаны. Затем нажмите кнопку ОК.

нет журнала угроз windows 10

Подобно свойствам приложения, нам нужно проверить другие 4 журнала на наличие той же опции. После этого перезагрузите систему Windows. Затем попробуйте перезапустить службу журнала событий Windows. Он должен начать нормально работать.

5. Очистите старые журналы

Даже после предоставления разрешений и полномочий, если служба событий журнала Windows не запускается, мы можем выполнить общую очистку папки RtBackup. Папка RtBackup содержит журналы событий приложений, ядер и системных проблем в реальном времени. Иногда более старые журналы могут вызывать сбой в работе службы журнала событий Windows.

Однако очистить эту папку непросто. Вам придется загрузиться в безопасном режиме и также изменить пару разрешений. Самый простой способ загрузиться в безопасном режиме — через конфигурацию Windows. Нажмите Win + R, чтобы вызвать меню «Выполнить», введите msconfig и нажмите Enter.

нет журнала угроз windows 10

Щелкните вкладку «Загрузка» и установите флажок «Безопасная загрузка». Затем нажмите кнопку ОК.

нет журнала угроз windows 10

После этого вы можете перезагрузить систему.

нет журнала угроз windows 10

Теперь Windows должна загрузиться в безопасном режиме.

нет журнала угроз windows 10

В безопасном режиме перейдите в следующее расположение файла.

C: Windows System32 LogFiles WMI RtBackup

По умолчанию папка RtBackup принадлежит Системе, и вы не можете открыть или удалить папку. Следовательно, щелкните его правой кнопкой мыши и выберите Свойства.

нет журнала угроз windows 10

В меню «Свойства» перейдите на вкладку «Безопасность» и нажмите кнопку «Дополнительно».

Когда откроется вкладка «Расширенная безопасность», щелкните ссылку «Изменить» рядом с разделом «Владелец».

нет журнала угроз windows 10

Во всплывающем окне введите свое имя пользователя в текстовое поле «Введите имя объекта для выбора» и нажмите кнопку «Проверить имена». Как только он определит ваше имя пользователя, нажмите кнопку ОК.

Если вы не знаете свое имя пользователя, перейдите в командную строку и просто введите whoami.

нет журнала угроз windows 10

В меню «Расширенная безопасность» установите флажок «Заменить владельца подконтейнеров и объектов». Затем нажмите кнопку ОК, чтобы сохранить изменения.

нет журнала угроз windows 10

После этого вы можете щелкнуть правой кнопкой мыши папку RtBackup и удалить ее или даже переименовать.

нет журнала угроз windows 10

Затем перезагрузите компьютер с Windows, и проблема должна быть решена.

6. Резервное копирование и переустановка Windows.

Если ни один из вышеперечисленных способов не помог, к сожалению, придется переустановить Windows. Прежде всего, сделайте резервную копию своей машины с помощью стороннего бесплатного приложения для резервного копирования, прежде чем продолжить переустановку.

В заключение: служба журнала событий недоступна

Это были 5 изящных способов исправить ошибку Windows Event Log Service is Unavailable. Как только это будет исправлено, вы сможете нормально использовать свой компьютер с Windows.

Также читайте: 6 способов исправить ошибку 87 флага отложенного автозапуска в Windows 10

Источник

Где в Защитнике ОС Виндовс 10 находится карантин, как зайти и вытащить файл

Обладатели Windows 10 наверняка знакомы с Защитником Windows — это встроенный в систему антивирус. Все опасное ПО попадает в карантин, сюда же софт отправляет программы, которые кажутся ему ненадежными. Единственный минус – его необходимо периодически очищать, иначе он автоматически будет удалять заблокированные программы, но немногие пользователи знают, где находится карантин в защитнике ОС Виндовс 10, из-за чего и возникают дальнейшие проблемы.

Как зайти в карантин в Windows 10

Защитник Windows — это программа в ОС Windows 10, главное назначение которой – бороться со шпионскими и вредоносными приложениями. Нередко брандмауэр не может обеспечить должный уровень защиты, и в компьютер попадают вирусы разного рода, тогда без хорошего антивируса не обойтись. Софт включает в себя большое количество разделов, поэтому неподготовленному пользователю будет трудно сразу сориентироваться и самостоятельно разобраться, где находится карантин.

скриншот_1

На самом деле, чтобы перейти в антивирус, необходимо выполнить следующие действия:

  • Нажмите правой кнопкой мыши на закладку «Параметры», которая находится в меню Пуск.

скриншот_2

  • Далее в новом окне необходимо выбрать пункт «Обновление и безопасность».

скриншот_3

  • Таким образом, окно поделится на два столбца, и слева будет находиться Защитник Windows.

скриншот_4

  • Затем откройте раздел «Центр безопасности защитника».

скриншот_5

  • Для этого в списке нужно найти пункт «Защита от вирусов и угроз» и кликнуть по нему левой кнопкой мыши.

скриншот_6

  • После этого появится раздел «Журнал сканирования», который также необходимо открыть.

скриншот_7

  • Эта папка и будет содержать в себе тот самый раздел «Карантин». Здесь же находится кнопка «Удалить все», с помощью которой вручную можно очистить систему от вредоносного ПО.

скриншот_8

  • При желании посмотреть список потенциально опасных программ и приложений достаточно кликнуть на «Показать подробности».

скриншот_9

  • При открытии вредоносного файла антивирус покажет его конкретное местонахождение.

О том, что на компьютере имеются угрозы, можно узнать из системного сообщения или открыть «Журнал угроз». Здесь пользователь может посмотреть перечень файлов, которые удаляет и блокирует антивирус. Раскрыв любой из них, можно увидеть подробные сведения.

Восстановление файлов из карантина

ПО работает в автоматическом режиме, поэтому все вредоносные программы автоматически будут отправлены в карантин. Такой подход позволяет точно и быстро выявлять вредоносные приложения. Чтобы восстановить файлы из карантина, нужно выполнить следующие действия:

  • Зайти в «Центр безопасности», после чего кликнуть по пункту «Защита от вирусов и угроз».

скриншот_10

  • В новом окне необходимо выбрать пункт «Журнал угроз». Здесь представлена полная информация о программах, которые были отправлены в карантин.

скриншот_11

  • Подозрительные файлы можно убрать и удалить насовсем или, наоборот, достать и восстановить.

скриншот_12

Из «Журнала угроз» можно вытащить любые ранее заблокированные файлы.

Защита файлов от удаления

Чтобы встроенный антивирус не перемещал необходимые вам файлы в карантин, необходимо добавить их в исключения или приостановить защиту.
Чтобы добавить файл в исключения, необходимо:

  • Зайти в Защитник затем в пункте «Параметры» открыть «Управление настройками».

скриншот_13

  • Далее выберите «Добавление» или «Удаление исключений».

скриншот_14

Второй способ предполагает отключение встроенной системы защиты и может повлечь за собой негативные последствия. Но если пользователь все же осознает данный факт, то выключить антивирус можно следующим образом:

  • Вручную отключить защиту можно, перейдя в антивирус и выбрав «Управление настройками», после чего поменять статус с «Вкл.» на «Выкл.».

скриншот_15

  • Скачать файл реестра, открыть его и принять изменения, нажав кнопку «Да».

Этот способ остановит службу Win Defender, прекратит ежедневную работу антивируса, выключит облачную защиту, отключит контролируемый доступ к папкам.



Информационный портал IT Техник

Вам помогло? Поделитесь с друзьями — помогите и нам!

  • Нет жестов на тачпаде windows 10
  • Нет воспроизведения звука на ноутбуке windows 10
  • Нет драйверов на принтер для windows 10
  • Нет выбора разрешения экрана windows 10
  • Нет жесткого диска после переустановки windows