Нет журнала угроз windows 10

Try clearing the Windows Defender/Security scan history files

by Sagar Naresh

Sagar is a web developer and technology journalist. Currently associated with WindowsReport and SamMobile. When not writing, he is either at the gym sweating it out or playing… read more

Updated on October 4, 2023

Several users have reported that the Windows Security protection history is missing or empty for them. Notably, the protection history shows nothing and it is blank. However, the users are getting notifications that the programs are being blocked.

This annoying issue prevents the users from unblocking the mistakenly blocked programs. If you are also experiencing the same issue, this guide is for you. Here we will share with you a bunch of solutions to resolve the Windows 11 protection history empty issue.

Why is the Windows 11 Security protection history empty or missing?

We did some digging and found a bunch of reasons which is why the Windows 11 Security protection history is empty, missing, or not working.

• Updates aren’t installed: If your PC isn’t updated, then chances are an underlying bug is causing the Windows Security protection history to be empty or missing.
• Corrupt system files: Chances are the important system files are corrupt or missing from your PC causing the programs to misbehave.
• Windows Defender issue: Often, programs can run into trouble if a third-party app or something else has changed important files related to Windows Defender.
• Corrupt Defender history files: Users have also pointed out that because of the presence of corrupt Defender history files, they weren’t able to see anything inside the protection history.

Let us now apply the solutions and fix the issue of the Windows Defender protection history empty.

How can I resolve the Windows Defender protection history empty problem?

In this article

• Why is the Windows 11 Security protection history empty or missing?
• How can I resolve the Windows Defender protection history empty problem?
• 1. Install the latest updates
• 2. Delete Defender scans history
• 3. Re-register Windows Defender
• 4. Run the system file checker
• 5. Reset Windows Defender/Security
• Where is the protection history in Windows Defender and how to clear it?

1. Install the latest updates

1. Press the Win + I keys to open the Settings menu.
2. Click on Windows Update on the left.
3. Hit the Check for updates button.
4. Click on the Download and Install option to get the latest updates.
5. Restart your PC.

You should ensure that your PC is running the latest update. Updates not only bring new features for you but also lets you fix the bugs that are associated with the programs. You can install the latest update and check if this resolves the Windows 11 protection history empty issue.

2. Delete Defender scans history

1. Press the Win + R keys to open the Run dialogue.
2. Type C:\ProgramData\Microsoft\Windows Defender\Scans\History and click on OK.
3. Open the Service Folder.
4. Press Ctrl + A to select all files.
5. Hit the Delete button on your keyboard.
6. Restart your PC.

This solution was suggested by one user on the official Microsoft forum. Apparently, this has helped several users fix the problem of Windows Defender protection history empty.

Read more about this topic

• Fix: Set Time Zone Automatically Defaults to Wrong Time Zone
• 0X8007013 Install Error: How to Quickly Fix it

3. Re-register Windows Defender

1. Open the Start menu by pressing the Win key.
2. Open Windows PowerShell as an admin.
3. Type the below command and press Enter. Get-AppxPackage Microsoft.SecHealthUI -AllUsers | Reset-AppxPackage
4. After the process completes, reboot your PC
5. Open the Start menu by pressing the Win key.
6. Open Windows PowerShell as an admin.
7. Type the below command and press Enter. Add-AppxPackage -Register -DisableDevelopmentMode "C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\AppXManifest.xml"
8. Once the process finishes, close the PowerShell.
9. Restart your PC.

This solution was also suggested by one user on the Microsoft Forums, and it has helped users overcome the Windows Security protection history missing problem. You can also follow the above steps and check if this helps you resolve the issue or not.

4. Run the system file checker

1. Press the Win key to open the Start menu.
2. Open Command Prompt as an admin.
3. Type the below command and press Enter. sfc /scannow
4. Wait for the process to complete.
5. Type the below commands and press Enter after each one. DISM /Online /Cleanup-Image /CheckHealth DISM /Online /Cleanup-Image /ScanHealth DISM /Online /Cleanup-Image /RestoreHealth
6. Restart your PC.

You can fix the corrupt or missing system files using the built-in functions such as SFC Scan and DISM commands.

However, often these aren’t that effective in solving issues. For such situations, we advise you to use a dedicated tool named Fortect. With this tool, you will be able to fix Windows errors, fix BSoD errors, or even detect and remove malware from your PC.

⇒ Get Fortect

5. Reset Windows Defender/Security

1. Press the Win + I keys to open the Settings menu.
2. Click on Apps.
3. Select Installed apps.
4. Locate Windows Security.
5. Click on the 3-dot icon and select Advanced options.
6. Scroll down and hit the Reset button.
7. Click on Reset again.
8. Restart your PC.

Resetting the Windows Defender or Security will re-install all the files from scratch. This would also negate any other issues with the program as well.

Where is the protection history in Windows Defender and how to clear it?

1. Press the Win + I key to open the Settings menu.
2. Select Update & Security.
3. Click on Windows Security on the left.
4. Select Virus & threat protection.
5. Click on Threat history.
6. Hit the Remove all button.

That is it from us in this guide. The above steps guide you on how to clear your protection history in Windows Security or Windows Defender. For users coming across Windows Defender scan issues, we have a guide that lists some effective solutions to fix the problem.

Recently users have started reporting getting the Microsoft Defender threat service has stopped the problem. This annoying error can be resolved by following the dedicated guide.

Several users have also pointed out the Windows Defender Engine unavailable issue. We have a guide that explains in detail what this error means and how you can fix it.

Let us know in the comments below which one of the above solutions resolved the Windows Security protection history missing problem

Способ 1: Раздел безопасности

Если целью открытия карантина в Windows 10 является не только просмотр, но и восстановление перемещенных в него файлов, воспользуйтесь приложением «Параметры».

1. Откройте приложение «Параметры» и перейдите в раздел «Обновление и безопасность» → «Безопасность Windows» и нажмите кнопку «Открыть службу «Безопасность Windows»». В старых версиях системы опция кнопка имеет название «Открыть «Центр безопасности Защитника Windows»».



2. Кликните по плитке «Защита от вирусов и угроз» или выберите одноименную опцию в меню слева.



3. В следующем окне нажмите ссылку «Журнал защиты» или «Журнал угроз».



4. Откроется страница со списком обнаруженных угроз, отфильтруйте их, выбрав в выпадающем меню «Фильтры» пункт «Элементы в карантине».

Если нужно получить подробные сведения об угрозе, кликните по записи мышкой.

Способ 2: Переход в «Проводнике»

Если возникла необходимость открыть физическое расположение перемещенных в карантин файлов, воспользуйтесь штатным «Проводником».

1. Вставьте в адресную строку «Проводника» путь C:\ProgramData\Microsoft\Windows Defender\Quarantine и нажмите клавишу ввода.



2. Подтвердите открытие системной скрытой папки нажатием кнопки «Продолжить».



3. Перемещенные «Защитником» угрозы располагаются во вложенных папках «ResourceData» и «Resources».

Все опасные файлы хранятся в указанных каталогах в переименованном виде и непосредственного интереса для рядового пользователя не представляют.

Еще статьи по данной теме:

Помогла ли Вам статья?

Microsoft Defender – встроенный антивирус Windows 11

Антивирус Microsoft Defender в Windows 11

Виды сканирования антивируса Microsoft Defender

В антивирусе Microsoft Defender предусмотрено 4 вида сканирования: быстрое, полное, настраиваемое и автономное. Автономное сканирование рассмотрено в статье Защита компьютера Windows 11 с помощью автономного модуля Microsoft Defender.

Быстрая проверка

Быстрое сканирование позволяет просмотреть базовые объекты, в которых наиболее часто обнаруживается вредоносное ПО (ключи реестра, отдельные папки ОС MS Windows 11). В большинстве случаев используется быстрая проверка.

Полное сканирование

Полное сканирование начинается с быстрого сканирования, а затем производится последовательная проверка всех файлов установленных носителей.

Полное сканирование может занять значительное время и зависит от количества и типа проверяемых данных.

Настраиваемое сканирование

Это быстрое сканирование, которое выполняется для директорий, указанных пользователем.

Настройка сканирования через графический интерфейс ОС MS Windows 11

Рис.1 Раздел Конфиденциальность и безопасность

Рис.2 Раздел Безопасность Windows

Рис.3 Раздел Защита от вирусов и угроз

Рис.4 Выбор варианта сканирования

Настройка сканирования с использованием командной строки в ОС MS Windows 11

Выполнить сканирование системы можно с помощью командной строки, выбрав один из трех режимов сканирования антивируса:

/ScanType 1 – быстрое сканирование

/ScanType 2 – полное сканирование

/ScanType 3 – пользовательское сканирование с указанием директорий, которые необходимо сканировать.

Рис.5 Запуск быстрого сканирования с использованием командной строки

Рис.6 Запуск сканирования определенной директории с использованием командной строки

Настройка исключений для сканирования в антивирусе Microsoft Defender

Отдельные файлы, папки, процессы можно исключить из процедуры сканирования антивируса.

В данном примере статьи будет настроено исключение для проверки отдельной папки exceptions. Рационально создать отдельную директорию, где будут хранится файлы, которые по мнению пользователя являются безопасными, но могут быть удалены антивирусом Microsoft Defender. Чтобы данные файлы автоматически при сканировании системы не помещались в карантин, целесообразно настроить заранее исключения.

Рис.7 Раздел Параметры защиты от вирусов и других угроз

Рис.8 Раздел Исключения

Рис.9 Добавление исключений для проверок антивирусной программы Microsoft Defender

После выполненных манипуляций можно добавлять в данную папку файлы, которые в автоматическом режиме будут исключены при сканировании Microsoft Defender.

Журнал защиты антивируса Windows 11

В журнале защиты отображается информация об обнаружениях антивирусной программы Microsoft Defender с детальной информацией об угрозах, а также возможностью выбрать действия, которые будут применены к заблокированному элементу.

При обнаружении угрозы в журнале событий можно выбрать действие, которое необходимо применить к заблокированному элементу, а именно Удалить, Поместить в карантин или Разрешить на устройстве.

Восстановление элементов, заблокированных антивирусом Microsoft Defender

Рис.10 Восстановление заблокированного элемента

При выборе действия Восстановить, заблокированный элемент будет восстановлен, а информация о нем будет отображаться в разделе Разрешенные угрозы.

Рис.11 Разрешенные угрозы

Рис.12 Восстановление удаленного элемента

Рис.13 Выбор действия при обнаружении угрозы

Очистка Журнала защиты

Если в системе не фиксировались угрозы, то журнал будет полностью пустым. В ином случае журнал заполняется и может возникнуть необходимость его очистить, так как по умолчанию в автоматическом режиме информация об обнаруженных угрозах удаляется спустя 15 дней.

Рис.14 Очистка журнала защиты Microsoft Defender

Изменение периода автоматической очистки журнала защиты.

Рис.15 Вывод текущих настроек Microsoft Defender с использованием PowerShell

Где X – это количество дней, после прошествия которых журнал будет очищен.

Рис.16 Изменение периода автоматической очистки журнала с использованием PowerShell

Источник

Перевод Comss.ru. По материалам Winhelp

Содержание

Введение

Защитник Windows является базовой антивирусной защитой в Windows 8, 8.1 и 10. В отличие от аналогичного инструмента в Windows XP, Vista и 7, версия для Windows 8/8.1/10 защищает от вирусов и других видов вредоносных программ, а не только от шпионского ПО. Продукт напоминает Microsoft Security Essentials для Windows XP, Vista и 7, но в отличие от него не имеет нескольких функций таких, как возможность выбора времени или ограничения ресурсов ЦПУ, используемых для запланированных проверок с помощью графического интерфейса, быстрый запуск сканирования с помощью контекстного меню, отображение иконки в области уведомлений панели задач и т.д.

Защитник Windows использует службу обновления Windows для загрузки новых вирусных сигнатур один раз в день. Если процесс обновления завершается ошибкой, требуется переустановить обновления Windows.

Настраиваем Защитник Windows в Windows 10, 8.1 и 8

Пользователи устройств с сенсорными экранами могут вызвать боковую панель в правой части экрана, а затем выбрать опцию “Поиск”.

Если Вы предварительно удалили сторонний антивирус, Вы увидите диалоговое окно с сообщением о том, что Защитник Windows отключен. В этом случае откройте Центр поддержки с помощью иконки в области уведомлений панели задач и в разделе “Безопасность” включите параметры “Защита от вирусов” и “Защита от программ-шпионов и нежелательных программ”. В качестве альтернативы можно открыть панель управления (клавиша Windows + X), ввести фразу “Центр” в поисковой строке и затем переключить опции в разделе “Безопасность” в состояние “Включено”. Пожалуйста помните, что в Windows 8 и 8.1 Центр поддержки может не выводить красную иконку в области уведомлений в течение нескольких дней после деинсталляции стороннего антивирусного продукта.

Параметры Защитника Windows в Windows 8 и 8.1

Когда открылось главное окно Защитника Windows, перейдите на вкладку “Параметры” и убедитесь, что у вас установлена галочка “Включить защиту в режиме реального времени (рекомендуется)”. Этих мер достаточно для активации антивирусной защиты Защитника Windows в Windows 8 и 8.1 после удаления сторонних бесплатных и платных антивирусных решений.

Если что-то блокирует активацию, запустите Rkill для завершения вредоносных процессов и служб, которые могут препятствовать запуску Защитника Windows. Затем повторите операцию без перезагрузки компьютера.

Следующие 3 вкладки раздела “Параметры” работают с исключениями: пользователь может предотвратить сканирование определенных файлов и расположений (папок), типов файлов и процессов. Данные настройки должны использовать опытные пользователи ПК, которые четко понимают, почему нужно исключить сканирование тех или иных объектов.

Затем отметьте галочку “Создать точку восстановления системы”. В этом случае контрольная точка восстановления системы будет создаваться каждый раз перед удалением или отправкой в карантин обнаруженного вируса или вредоносной программы. Если после удаления компьютер будет вести себя нестабильно, Вы сможете вернуть исходное состояние с помощью инструмента восстановления системы.

Если Вы хотите, чтобы все пользователи ПК (а не только администраторы) могли просматривать обнаруженные объекты на вкладке “Журнал”, активируйте опцию “Разрешить всем пользователям просматривать результаты всех проверок”. Задайте значение параметра “Удалять файлы на карантине через”, равное “3 месяца”. Эта мера позволит освободить немного пространства на вашем жестком диске.

Если Вы всерьез обеспокоены конфиденциальностью ваших личных данных, зайдите на вкладку “MAPS” и выберите вариант “Я не хочу присоединиться к службе MAPS”. В этом случае информация об обнаруженных объектах не будет отправлять в Microsoft. Остальные пользователи могут оставить активным пункт “Базовый уровень участия”.

Наконец, откройте вкладку “Администратор” и убедитесь, что включена опция “Включить Защитник Windows” (в Windows или “Включить приложение” (в Windows 8.1). Нажмите кнопку “Сохранить изменения”.

Настройки будут сохранены. Теперь Вы можете безопасно закрыть Защитник Windows, нажав клавиатурное сочетание ALT + F4. Защитник запуститься в фоновом режиме и будет проводить мониторинг файлов и настроек. Программа будет автоматически обновлять вирусные сигнатуры и сигнатуры шпионских модулей раз в день при запущенной службе обновления Windows.

Параметры Защитника Windows в Windows 10

Windows 10 еще больше упрощает взаимодействие с настройками Защитника Windows и использует универсальное приложение «Параметры» для настройки.

Во-первых включите параметр «Защита реального времени» для того, чтобы включить Защитник Windows. При отключении опции остальные параметры будут недоступны (выделены серым цветом).

«Облачная защита» позволяет усилить безопасность для большинства пользователей. Только если Вы серьезно беспокоитесь о конфиденциальности, отключите данную опцию.

«Автоматическая отправка образцов» очень схожа с предыдущей настройкой, поэтому стоит оставить эту опцию включенной.

Если Вы не являетесь профессиональным IT-специалистом, лучше не трогать Исключения.

Теперь можно закрыть приложение «Параметры».

Сообщения Защитника Windows в Windows 8, 8.1 и 10

В Windows 10 иконка Защитника Windows была возвращена. Иконка работает стабильно, ее ничто не перекрывает. Для открытия самой программы кликните правой кнопкой мыши по иконке и выберите пункт «Открыть».

Если у иконки появился красный круг с белым крестиком, что-то пошло не так, например произошло вредоносное заражение и для очистки требуется внимание пользователя.

В случае, если Защитнику Windows потребуется просканировать компьютер в Цетре действия появится соотвествующее оповещение, просто нажмите на него для запуска проверки. Программа проводит автоматическое сканирование каждый день в 3:00 по умолчанию, и пользователь увидит уведомления, если системный антивирус пропустил несколько проверок.

Если Центр действия отображает оповещений «Обновите антивирусную защиту (Важно)» и «Обновите защиту от шпионских программ (Важно)» нажмите по ним для открытия Защитника Windows для загрузки новейших сигнатурных определений.

Если Вы увидите сообщения “Включение защиту от вирусов (Важно)” или “Включение защиту от программ-шпионов (Важно)”, нажмите на любое из них и дождитесь загрузки Защитника Windows. Статус компьютера в главном окне Защитника Windows должен вскоре стать зеленым, после чего Вы спокойно можете закрывать окно. Данные сообщения обычно появляются при отключении служб или защиты реального времени Защитника Windows.

Если появилось сообщение “Невозможно запустить службу Защитника Windows”, служба антивирусной защиты была остановлена или отключена. Нажмите кнопку “Закрыть”.

В Windows 8 и 8.1 откройте поиск (клавиша Windows + W), введите фразу “служб” и выберите утилиту “Просмотр локальных служб”. В Windows 10 откройте меню Пуск или поиск Cortana (клавиатурное сочетание Windows + S).

Прокрутите список служб до “Служба Защитника Windows” и проверьте, не стоит ли в поле “Тип запуска” значение “Отключена”.

Только в Windows 8: Вызовите контекстное меню отключенной службы и выберите пункт меню “Свойства”.

В Windows 8.1 и 10 Вы не можете изменять настройки службы Защитника Windows в обычном режиме.

Затем только в Windows 8 в окне настроек службы Защитника Windows измените тип запуска на “Автоматически”. Затем нажмите кнопку “Запустить”, а затем “ОК”.

В Windows 8.1 и 10 Вам нужно загрузиться в Безопасном режиме. После авторизации откроется стартовый экран и стартовое меню, введите команду regedit, щелкните правой кнопкой мыши по результату и выберите опцию «Запустить от имени администратора».

Перейдите в раздел HKEY_LOCAL_MACHINESystemCurrentControlSetServices и нажмите по записи WinDefend. Выберите запись Start в правой панели. Если значение параметра равняется 0x00000004 (4), служба была отключена. Щелкните дважды по записи Start.

Введите значение 2 и убедитесь, что стоит шестнадцатиричная система исчисления, затем нажмите ОК. Теперь служба Защитника Windows запустится автоматически.

Затем повторите аналогичное действие для службы WdNisSvc (Служба инспектирования Защитника Windows).

Сохраните изменения и перезагрузите компьютер в обычном режиме, теперь Защитник Windows должен работать корректно.

Если Защитник Windows не может запуститься, сначала запускаем Rkill, а затем выполняем полное сканирование с помощью программы Malwarebytes Anti-Malware без перезагрузки компьютера.

Если Центр поддержки выводит сообщение “Обновить защиту от вирусов” или “обновить защиту от программ-шпионов”, нажмите на любое из них для запуска окна Защитника Windows и загрузки последних версий антивирусных баз.

В случае, если обновление сигнатур завершается ошибкой, попробуйте переустановить обновления Windows.

При обнаружении вредоносной программы, в верхней правой части экрана появляется сообщение (всплывающее уведомление) Вам не требуется что-либо предпринимать, т.к. Защитник Windows автоматически удаляет или отправляет в карантин найденные угрозы.

Всплывающее оповещение закрывается автоматически. Если другие сообщения не появляются, ваш компьютер был очищен успешно.

Если для завершения очистки требуется перезагрузка компьютера, появится следующее уведомление. Нажмите его для запуска Защитника Windows.

Нажмите большую кнопку “Перезагрузить сейчас” в окне Защитника Windows.

Также как и в случае с Microsoft Security Essentials, появляется окно подтверждения. Нажмите “Да” для перезагрузки компьютера.

Ваш компьютер будет перезагружен и защитник Windows удалит оставшиеся следы вредоносной программы.

Если будут выводиться повторные сообщения об обнаружении вредоносных программ и/или их удалении, запустите RKill для прекращения работы вредоносных процессов, после чего выполните полное сканирование системы с помощью Malwarebytes Anti-Malware.

Управление объектами в карантине в Защитнике Windows в Windows 8, 8.1 и 10

Пользователи устройств с сенсорными экранами могут вызвать боковую панель в правой части экрана, а затем выбрать опцию “Поиск”.

В Windows 10 откройте меню Пуск, введите «защитник» и выберите самы верхний результат «Защитник Windows».

Нажмите вкладку “Журнал” и убедитесь, что выбран пункт “Объекты на карантине”. Если Вы не включили опцию “Разрешить всем пользователям просматривать результаты всех проверок” (доступна в Windows 8 и 8.1) в настройках Защитника Windows, Вам нужно сначала нажать кнопку “Просмотреть подробности” (даже если Вы являетесь администратором устройства).

Настройка сканирования и обновления по расписанию в Защитнике Windows в Windows 8, 8.1 и 10

В отличие от Microsoft Security Essentials, Защитник Windows не имеет настроек сканирования по расписанию в графическом интерфейсе программы, но у пользователя все равно остается возможность автоматизации быстрой или полной проверки системы.

В Windows 8.1 и 10 быстрая проверка выполняется ежедневно (по умолчанию в 3 часа ночи) совместно с обновлениями компонентов Windows и другими задачами. Если операция была пропущена или отменена из-за завершения работы или перезагрузки компьютера, сканирование запустится в следующий раз после включения или перезагрузки компьютера. Вы увидите значок часов у иконки Центра поддержки в области уведомлений панели задач (системном трее) во время обслуживания.

Если сканирование не запускалось продолжительный период времени, Центр поддержки будет уведомлять об этом сообщением “Защитнику Windows нужно выполнить сканирование компьютера”.

Чтобы запланировать сканирование Защитника Windows, в Windows 8 и 8.1 откройте панель поиска (клавиша Windows + W) введите фразу “расписание” и выберите объект “Расписание выполнения задач”.

В Windows 10 откройте меню Пуск, введите «планировщик» и выберите самы верхний результат «Планировщик заданий».

Пользователи устройств с сенсорными экранами могут вызвать панель Charms с помощью свайпа с правой части экрана, а затем выбрать опцию “Поиск”.

Щелкните правой кнопкой мыши по пункту “Планировщик заданий (Локальный)” и выберите опцию “Создать простую задачу”.

Откроется мастер создания простой задачи. Задайте имя и описания для задачи сканирования и нажмите кнопку “Далее”.

Если Вы хотите запускать быстрые сканирования системы еженедельно, выберите вариант “Еженедельно” (в Windows 8.1 быстрые проверки планируются по умолчанию).

Так как полные проверки могут продолжаться длительное время, Вам следует использовать значение “Ежемесячно” для этих целей.

При выборе требуемого действия выберите вариант “Запустить программу”.

Нажмите кнопку “Обзор. ”.

Перейдите в папку C:Program FilesWindows Defender и дважды кликните по файлу MpCmdRun.exe. Этот исполняемый файл позволяет запускать основные задачи в Защитнике Windows.

Процесс настройки практически завершен. Включите опцию “Открыть окно “Свойства” для этой задачи после нажатия кнопки “Готово”.

Окно свойств откроется с активной вкладкой “Общие”. Нажмите кнопку “Изменить. ” в параметре “При выполнении задач использовать следующую учетную запись пользователя” в разделе “Параметры безопасности”.

В поле “Введите имена выбираемых объектов” введите большими буквами “СИСТЕМА” и нажмите кнопку “Проверить имена”. Название должно стать подчеркнутым. Нажмите кнопку “ОК”. Таким образом, будет выбран аккаунт с наивысшим приоритетом и пользовательскими правами.

Возвращаемся на вкладку “Общие” настроек планировщика и отмечаем галочку “Выполнить с наивысшими правами”. Таким образом, Защитник Windows будет запущен с повышенными правами, что гарантирует успешность сложного удаления вредоносных программ.

Откройте вкладку “Параметры” и включите опцию “Немедленно запускать задачу, если пропущен плановый запуск”. Если компьютер был выключен, когда настало время плановой проверки, сканирование будет проведено при следующем включении компьютера и входа в учетную запись. Нажмите “ОК” в окне “Параметры”.

Во время запланированных операций будет запускаться окно командной строки. Оно закроется автоматически при завершении сканирования.

Обновление Защитника Windows чаще одного раза в день

Если Вас не устраивает тот факт, что Защитник Windows обновляет базы только при проверке обновлений службы обновления Windows (т.е. один раз в день), Вы можете выполнить следующие шаги. Создайте новую простую задачу, укажите частоту выполнения “Ежедневно” и задайте время 12:00 AM (0:00). На экране “Действие” укажите все тот же файл MpCmdRun.exe но с новым аргументом “- SignatureUpdate”.

После создания задачи и открытия ее свойств, выберите вкладку “Триггеры”, выберите имеющееся расписание и нажмите кнопку “Изменить”.

Включите опцию “Повторять задачу каждые” и укажите значение “4 часа”. Такого значения изначально нет в списке, но вы можете выбрать “1 час”, а затем вручную изменить на “4”. Нажмите кнопку “ОК” и закройте окно свойств задачи.

Теперь Защитник Windows будет обновлять свои базы каждые 4 часа. Каждый раз окно командной строки будет открываться и закрываться автоматически.

Источник

«Служба журнала событий недоступна» — это хорошо известная ошибка Windows. Я неоднократно сталкивался с этой проблемой за время длительного использования Windows. В большинстве случаев причиной является либо испорченные права доступа к файлам, либо невозможность перезапуска службы событий журнала Windows. Вот как вы можете быстро все это исправить.

Служба журнала событий недоступна

Что такое служба журнала событий?

Служба журнала событий, как следует из названия, представляет собой встроенную служебную программу Windows. Расположение программы журнала событий: C: Windows System32 svchost.exe. По сути, он регистрирует всю информацию, а также сообщения об ошибках в текстовом файле. Большинство внутренних системных заданий Windows зависят от службы журнала событий Windows. Горстка приложений Windows, таких как расписание задач, календарь или почта, не будет работать должным образом без этой службы. Следовательно, важно убедиться, что служба журнала событий Windows запущена и работает.

После этого, прежде чем мы перейдем к шагам по устранению неполадок, я бы порекомендовал вам сначала попробовать старый добрый перезапуск. Если это не сработает, мы можем продолжить работу с помощью следующих методов.

1. Запустите службу журнала Windows.

Прежде всего, мы можем попробовать запустить службу журнала событий Windows вручную. Для этого перейдите в меню «Выполнить», нажав Win + R, введите services.msc и нажмите Enter.

В меню «Службы» перейдите к службе журнала событий Windows.

Щелкните правой кнопкой мыши службу журнала событий Windows и нажмите кнопку Пуск. Если служба уже запущена, нажмите «Перезагрузить». Вам также может быть предложено ввести пароль администратора, введите его соответственно.

После успешного запуска службы журнала событий Windows ошибка должна быть устранена. Кроме того, убедитесь, что для параметра Тип запуска службы установлено значение Автоматически. Если это Вручную или пусто, вы можете изменить его в Свойствах.

2. Значение Regedit

Если вы не можете запустить службу журнала событий Windows, возможно, возникли проблемы с владельцем службы журнала событий Windows. Чтобы исправить это, нам нужно сначала проверить и убедиться, что владелец программы журнала Windows указан правильно. Это нужно сделать через редактор реестра.

Чтобы открыть редактор реестра, нажмите Win + R для доступа к меню «Выполнить», введите regedit и нажмите Enter.

В меню редактора реестра скопируйте и вставьте следующий URL-адрес.

HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet services eventlog

В папке журнала событий вы найдете ключ под названием «Имя объекта». Убедитесь, что значение ключа — NL AUTHORITY LocalService. Если значение пустое или другое, дважды щелкните его, чтобы изменить значение.

Во всплывающем окне измените данные значения на NL Authority LocalService. После этого нажмите кнопку ОК.

Теперь вы можете попробовать перезапустить службу журнала событий Windows из меню служб. Если у вас все еще возникают проблемы, переходите к следующему шагу.

3. Проверьте разрешения.

Еще одна причина сбоя запуска службы журнала событий Windows — неправильные разрешения для каталога журналов. Чтобы исправить это, перейдите в проводник Windows и скопируйте и вставьте следующий URL.

C: Windows System32 winevt Logs

Щелкните правой кнопкой мыши папку «Журналы» и выберите «Свойства».

В меню «Свойства» перейдите на вкладку «Безопасность».

На вкладке «Безопасность» щелкните профиль «СИСТЕМА» и убедитесь, что у него есть все разрешения на вкладке «Разрешения». После профиля SYSTEM проверьте наличие профилей администраторов и журнала событий.

Если для учетной записи не предоставлены полные разрешения, нажмите кнопку «Изменить» и предоставьте необходимые разрешения. Вы все еще сталкиваетесь с ошибкой «Служба журнала событий недоступна» на вашем компьютере с Windows?

4. Проверьте сохранение журнала.

Если описанные выше методы не устранили проблему, возможно, проблемы с заполнением фактических файлов журнала. Мы можем проверить статус файлов журнала через собственное приложение Window Viewer.

Перейдите в меню «Пуск» и введите «Просмотр событий». Когда появятся результаты, нажмите «Запуск от имени администратора».

В окне просмотра событий щелкните Журналы Windows. В Windows вы найдете журналы приложений, безопасности, установки, системы и перенаправленных событий. Нам нужно проверять каждое событие индивидуально. Но сначала давайте проверим журналы приложений.

Справа вы увидите параметр «Свойства». Щелкните по нему, чтобы открыть свойства журналов приложений.

Во всплывающем окне «Свойства журнала» убедитесь, что отмечена кнопка «Перезаписывать события по мере необходимости». Это гарантирует, что когда файлы журнала будут заполнены, они будут перезаписаны. Затем нажмите кнопку ОК.

Подобно свойствам приложения, нам нужно проверить другие 4 журнала на наличие той же опции. После этого перезагрузите систему Windows. Затем попробуйте перезапустить службу журнала событий Windows. Он должен начать нормально работать.

5. Очистите старые журналы

Даже после предоставления разрешений и полномочий, если служба событий журнала Windows не запускается, мы можем выполнить общую очистку папки RtBackup. Папка RtBackup содержит журналы событий приложений, ядер и системных проблем в реальном времени. Иногда более старые журналы могут вызывать сбой в работе службы журнала событий Windows.

Однако очистить эту папку непросто. Вам придется загрузиться в безопасном режиме и также изменить пару разрешений. Самый простой способ загрузиться в безопасном режиме — через конфигурацию Windows. Нажмите Win + R, чтобы вызвать меню «Выполнить», введите msconfig и нажмите Enter.

Щелкните вкладку «Загрузка» и установите флажок «Безопасная загрузка». Затем нажмите кнопку ОК.

После этого вы можете перезагрузить систему.

Теперь Windows должна загрузиться в безопасном режиме.

В безопасном режиме перейдите в следующее расположение файла.

C: Windows System32 LogFiles WMI RtBackup

По умолчанию папка RtBackup принадлежит Системе, и вы не можете открыть или удалить папку. Следовательно, щелкните его правой кнопкой мыши и выберите Свойства.

В меню «Свойства» перейдите на вкладку «Безопасность» и нажмите кнопку «Дополнительно».

Когда откроется вкладка «Расширенная безопасность», щелкните ссылку «Изменить» рядом с разделом «Владелец».

Во всплывающем окне введите свое имя пользователя в текстовое поле «Введите имя объекта для выбора» и нажмите кнопку «Проверить имена». Как только он определит ваше имя пользователя, нажмите кнопку ОК.

Если вы не знаете свое имя пользователя, перейдите в командную строку и просто введите whoami.

В меню «Расширенная безопасность» установите флажок «Заменить владельца подконтейнеров и объектов». Затем нажмите кнопку ОК, чтобы сохранить изменения.

После этого вы можете щелкнуть правой кнопкой мыши папку RtBackup и удалить ее или даже переименовать.

Затем перезагрузите компьютер с Windows, и проблема должна быть решена.

6. Резервное копирование и переустановка Windows.

Если ни один из вышеперечисленных способов не помог, к сожалению, придется переустановить Windows. Прежде всего, сделайте резервную копию своей машины с помощью стороннего бесплатного приложения для резервного копирования, прежде чем продолжить переустановку.

В заключение: служба журнала событий недоступна

Это были 5 изящных способов исправить ошибку Windows Event Log Service is Unavailable. Как только это будет исправлено, вы сможете нормально использовать свой компьютер с Windows.

Также читайте: 6 способов исправить ошибку 87 флага отложенного автозапуска в Windows 10

Источник

Обладатели Windows 10 наверняка знакомы с Защитником Windows — это встроенный в систему антивирус. Все опасное ПО попадает в карантин, сюда же софт отправляет программы, которые кажутся ему ненадежными. Единственный минус – его необходимо периодически очищать, иначе он автоматически будет удалять заблокированные программы, но немногие пользователи знают, где находится карантин в защитнике ОС Виндовс 10, из-за чего и возникают дальнейшие проблемы.

Как зайти в карантин в Windows 10

Защитник Windows — это программа в ОС Windows 10, главное назначение которой – бороться со шпионскими и вредоносными приложениями. Нередко брандмауэр не может обеспечить должный уровень защиты, и в компьютер попадают вирусы разного рода, тогда без хорошего антивируса не обойтись. Софт включает в себя большое количество разделов, поэтому неподготовленному пользователю будет трудно сразу сориентироваться и самостоятельно разобраться, где находится карантин.

На самом деле, чтобы перейти в антивирус, необходимо выполнить следующие действия:

• Нажмите правой кнопкой мыши на закладку «Параметры», которая находится в меню Пуск.

• Далее в новом окне необходимо выбрать пункт «Обновление и безопасность».

• Таким образом, окно поделится на два столбца, и слева будет находиться Защитник Windows.

• Затем откройте раздел «Центр безопасности защитника».

• Для этого в списке нужно найти пункт «Защита от вирусов и угроз» и кликнуть по нему левой кнопкой мыши.

• После этого появится раздел «Журнал сканирования», который также необходимо открыть.

• Эта папка и будет содержать в себе тот самый раздел «Карантин». Здесь же находится кнопка «Удалить все», с помощью которой вручную можно очистить систему от вредоносного ПО.

• При желании посмотреть список потенциально опасных программ и приложений достаточно кликнуть на «Показать подробности».

• При открытии вредоносного файла антивирус покажет его конкретное местонахождение.

О том, что на компьютере имеются угрозы, можно узнать из системного сообщения или открыть «Журнал угроз». Здесь пользователь может посмотреть перечень файлов, которые удаляет и блокирует антивирус. Раскрыв любой из них, можно увидеть подробные сведения.

Восстановление файлов из карантина

ПО работает в автоматическом режиме, поэтому все вредоносные программы автоматически будут отправлены в карантин. Такой подход позволяет точно и быстро выявлять вредоносные приложения. Чтобы восстановить файлы из карантина, нужно выполнить следующие действия:

• Зайти в «Центр безопасности», после чего кликнуть по пункту «Защита от вирусов и угроз».

• В новом окне необходимо выбрать пункт «Журнал угроз». Здесь представлена полная информация о программах, которые были отправлены в карантин.

• Подозрительные файлы можно убрать и удалить насовсем или, наоборот, достать и восстановить.

Из «Журнала угроз» можно вытащить любые ранее заблокированные файлы.

Защита файлов от удаления

Чтобы встроенный антивирус не перемещал необходимые вам файлы в карантин, необходимо добавить их в исключения или приостановить защиту.
Чтобы добавить файл в исключения, необходимо:

• Зайти в Защитник затем в пункте «Параметры» открыть «Управление настройками».

• Далее выберите «Добавление» или «Удаление исключений».

Второй способ предполагает отключение встроенной системы защиты и может повлечь за собой негативные последствия. Но если пользователь все же осознает данный факт, то выключить антивирус можно следующим образом:

• Вручную отключить защиту можно, перейдя в антивирус и выбрав «Управление настройками», после чего поменять статус с «Вкл.» на «Выкл.».

• Скачать файл реестра, открыть его и принять изменения, нажав кнопку «Да».

Этот способ остановит службу Win Defender, прекратит ежедневную работу антивируса, выключит облачную защиту, отключит контролируемый доступ к папкам.