Содержание
- Способ 1: Ручное удаление файлов истории
- Способ 2: Очистка журнала событий
- Способ 3: Использование консольной утилиты
- Способ 4: Настройка локальной групповой политики
- Способ 5: Удаление временных файлов
- Просмотр текущего состояния журнала защиты
- Вопросы и ответы
Способ 1: Ручное удаление файлов истории
Самый надежный метод очистки журнала защиты в Windows 11 — ручное удаление файлов истории. Для этого понадобится сначала показать скрытые файлы и папки, затем перейти по нужному расположению и выполнить удаление. Весь процесс не займет много времени, а его принцип показан в следующей инструкции.
- Как вы уже знаете из предыдущего абзаца, сначала понадобится настроить отображение скрытых файлов. Осуществляется это через окно «Параметры папок», о чем можете прочитать в другой статье на нашем сайте, перейдя по следующей ссылке.
Подробнее: Отображение скрытых файлов и папок в ОС Windows 11
- Следующее необходимое действие — переход по пути расположения файлов журнала защиты. Откройте «Проводник» и самостоятельно перейдите в
C:\ProgramData\Microsoft\Windows Defender\Scans\History
, чтобы попасть в конечный каталог. - В папке вам необходимо отыскать директорию с названием «Service».
- Щелкните по ней правой кнопкой мыши и из появившегося контекстного меню выберите действие «Удалить», кликнув по значку с изображением корзины. Подтвердите очистку файлов и, желательно, перезагрузите компьютер, чтобы затем перейти и посмотреть, был ли удален журнал защиты.
Способ 2: Очистка журнала событий
Каждое действие, выполненное стандартной антивирусной защитой в Windows 11, записывается в журнал, чтобы пользователь всегда знал, что изменилось в операционной системе. Записи из этого журнала загружаются и в окно с историей защиты, поэтому удаление приведет к очистке списка. Вам понадобится лишь найти соответствующий журнал, чтобы выполнить требуемое действие.
- Для этого откройте «Пуск», отыщите приложение «Просмотр событий» и запустите его.
- Откройте каталог «Журналы приложений и служб», далее разверните «Microsoft» и выберите директорию «Windows».
- В ней найдите папку «Windows Defender» и тоже откройте ее для просмотра существующих файлов.
- Левой кнопкой мыши выделите файл с названием «Operational», чтобы на панели справа появился список действий. Щелкните по «Очистить журнал…».
- В появившемся предупреждении вы можете выбрать вариант с сохранением содержимого в виде файла или нажать «Очистить», чтобы сразу запустить удаление.
- Спустя секунду посмотрите на количество записей в «Operational». Если теперь этот журнал пустой, значит, очистка выполнена успешно.
Способ 3: Использование консольной утилиты
Еще один доступный метод, позволяющий удалить журнал защиты в Windows 11, подразумевает использование консольной команды, которая по запросу очистит все связанные файлы. От вас требуется только запустить само действие, после чего все остальные шаги выполнятся в автоматическом режиме.
- Щелкните правой кнопкой мыши по «Пуску» и из появившегося меню выберите пункт «Терминал Windows (Администратор)».
- Введите команду
Set-MpPreference -ScanPurgeItemsAfterDelay 1
и нажмите Enter для ее применения. Вместо «1» можете указать любое число, поскольку это определяет задержку, с которой будет выполнена команда в секундах. - Через мгновение на экране должна появиться просто новая строка ввода. Это означает, что действие выполнено успешно и журнал защиты очищен.
Способ 4: Настройка локальной групповой политики
Настройка локальной групповой политики не позволит во мгновение очистить журнал защиты, однако она пригодится на будущее, поскольку позволяет задать таймер, по истечении которого журнал будет удален автоматически. Это очень хорошая настройка для тех пользователей, кто заинтересован в постоянном удалении записей стандартного антивируса в Windows 11. Однако стоит учитывать, что «Редактор локальной групповой политики» доступен исключительно в Windows 11 Pro и Enterprise.
- Откройте утилиту «Выполнить», используя для этого стандартное сочетание клавиш Win + R. Введите команду
gpedit.msc
и нажмите Enter для ее активации. - Разверните раздел «Конфигурация компьютера», выберите каталог «Административные шаблоны» и «Компоненты Windows».
- Перейдите в директорию «Антивирусная программа Microsoft Defender» и выделите левой кнопкой мыши конечную папку с названием «Проверка».
- Теперь в блоке справа остается найти политику «Включить удаление элементов из папки журнала проверок». Щелкните по строке дважды левой кнопкой мыши.
- Установите значение для политики «Включено».
- Измените таймер удаление элементов из папки журнала, где число означает количество дней, спустя которое будет производиться автоматическая очистка. После применения изменений понадобится перезагрузка компьютера, чтобы они вступили в силу.
Способ 5: Удаление временных файлов
Файлы журнала защиты относятся ко временным, поэтому их удаление можно инициировать самостоятельно через встроенное средство очистки. Понадобится только зайти в меню управления памятью, задать соответствующие опции и запустить процесс удаления.
- Откройте «Пуск» и нажмите по значку с изображением шестеренки для перехода в «Параметры».
- На панели слева выберите раздел «Система» и откройте категорию «Память».
- Дождитесь завершения анализа хранилища, после чего нажмите левой кнопкой мыши по шкале «Временные файлы».
- Опуститесь по списку с выделенными типами временных файлов, найдите «Антивирусная программа Microsoft Defender» и обязательно выделите галочкой этот тип временных файлов.
- Далее нажмите «Удалить файлы» и дождитесь завершения очистки.
Просмотр текущего состояния журнала защиты
Завершим статью небольшой инструкцией о том, как проверить текущие записи в журнале защиты, чтобы вы могли оценить эффективность каждого из выполненных ранее методов. Для этого потребуется обратиться к системному разделу Windows 11, связанному со стандартным антивирусным средством.
- В «Параметрах» выберите раздел «Конфиденциальность и защита», затем перейдите в «Безопасность Windows».
- В блоке «Области защиты» кликните левой кнопкой мыши по «Защита от вирусов и угроз».
- Нажмите по синей ссылке «Журнал защиты».
- Теперь можете просмотреть, есть ли в журнале записи и от какой даты. Если они все еще сохраняются, попробуйте другой метод очистки, поскольку каждый из них имеет свою эффективность.
Еще статьи по данной теме:
Помогла ли Вам статья?
Learn to delete Windows Defender’s Protection History
by Kazim Ali Alvi
Kazim has always been fond of technology, be it scrolling through the settings on his iPhone, Android device, or Windows. And at times, unscrewing the device to take… read more
Updated on
- Protection history is a log of the actions taken by Windows Defender or any critical services that are not running, but it’s imperative that you clear it from time to time.
- Clearing the protection history will help clear storage space and also improve the performance of Windows Defender.
- Here, you can find out how to clear protection history using the File Explorer and Event Viewer.
When your PC is running low on storage, there are a lot of folders you immediately look into to free up space. One of these that consumes a large portion is the Windows Defender protection history.
So, let’s find out what is protection history, all the ways you can clear Protection History in Windows 11, and how to configure it to clear automatically after a set period of time.
What is Protection History?
Microsoft offers a built-in antivirus, Windows Defender, to keep your system secure and free from any threats and viruses.
In order to achieve that, Windows Defender will run regular scans in the background, given it is enabled, and keep a log of problems that it identifies, along with the actions taken. It will list out the potentially unwanted apps that were blocked or removed, or if any critical services are turned off.
These logs or the information are referred to as the Windows Defender Protection History or simply Protection History. It categories the problems based on their severity level. Remember, you need to have administrator privileges to view the details of these actions.
Now that you have a fair understanding of the process, let’s walk you through the ways you can clear the protection history in Windows 11.
How we test, review and rate?
We have worked for the past 6 months on building a new review system on how we produce content. Using it, we have subsequently redone most of our articles to provide actual hands-on expertise on the guides we made.
For more details you can read how we test, review, and rate at WindowsReport.
How do I manually clear protection history in Windows 11?
- What is Protection History?
- How do I manually clear protection history in Windows 11?
- 1. Use the File Explorer
- 2. Via Event Viewer
- How do I set the protection history to clear automatically?
- 1. Use Windows PowerShell
- 2. Use Local Group Policy Editor (Gpedit)
- Should I delete Protection History?
- Is it safe to clear the protection history in Windows 11?
1. Use the File Explorer
- Press Windows + E to launch the File Explorer, paste the following path in the address bar at the top, and hit Enter. Alternatively, you can navigate this path as well, just make sure to make the hidden files visible:
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service
- Once there, press Ctrl + A to select all the files, and hit Delete to clear them.
- Choose the appropriate response in case a confirmation prompt pops up.
- Now, go to this path
:C:\ProgramData\Microsoft\Windows Defender\Scans
- Locate the mpenginedb.db file, right-click on it and select the Delete icon from the context menu.
- Again, choose the appropriate response if a confirmation prompt appears.
- Once done, press Windows + S to launch the Search menu, enter Windows Security in the text field, and click on the relevant search result.
- Click on Virus & threat protection from the options here.
- Next, click on Manage settings under Virus & threat protection settings.
- Click on the toggle for Real-time protection to disable it.
- Click Yes in the UAC (User Account Control) prompt that pops up.
- Similarly, disable Cloud-delivered protection under it.
- Wait for a few moments, and then re-enable both the features.
The protection history in Windows 11 has been successfully cleared. Also, you now know the Windows Defender History location on the PC, and can easily delete it the next time onwards.
- Windows Terminal Canary is now available to users everywhere
- Users are now able to quickly refresh Windows Copilot convos
2. Via Event Viewer
- Press Windows + S to launch the Search menu, enter Event Viewer in the text field, and click on the relevant search result.
- Double-click on Applications and Services Logs in the navigation pane on the left.
- Now, expand Microsoft to view the options under it.
- Next, double-click on Windows.
- Expand Windows Defender and click on the Operational entry under it.
- Click on Clear Log on the right.
- Now, select the appropriate response from the confirmation prompt depending on whether you want to save its contents or delete it completely. We recommend the latter.
This is how you clear protection history in Windows 11 using the Event Viewer. The method is relatively simple and far more efficient for those who regularly check the error logs in Windows 11.
Both these methods help manually clear protection history, but what if you want it to be cleared automatically? There are a couple of ways to do that. Read the next section to find out.
How do I set the protection history to clear automatically?
1. Use Windows PowerShell
- Press Windows + R to launch the Run command, enter wt in the text field, press and hold the Ctrl + Shift key, and either click on OK or hit Enter to launch an elevated Windows Terminal.
- Click Yes in the UAC prompt that pops up.
- Now, paste the following command in the PowerShell tab and hit Enter to execute it. Just make sure to replace N here with the number of days after which you want the protection history to be automatically cleared.
Set-MpPreference -ScanPurgeItemsAfterDelay N
- For instance, if you want the protection history to be cleared automatically after 7 days, the command becomes as follows:
Set-MpPreference -ScanPurgeItemsAfterDelay 7
This is probably the easiest method to automatically clear protection history in Windows 11 using PowerShell. But in case you are not a big fan of the command line, try the next method.
2. Use Local Group Policy Editor (Gpedit)
- Press Windows + R to launch the Run command, enter gpedit.msc in the text field, and either click OK or hit Enter to launch the Local Group Policy Editor.
- Expand Administrative templates and then double-click on Windows Components.
- Next, double-click on Microsoft Defender Antivirus and then on Scan under it.
- Double-click on the Turn of removal of items from scan history folder policy here.
- Select Enabled from the top, enter the number of days before the history is deleted, and then click OK at the bottom to save the changes.
That’s it! The protection history will now automatically be cleared after the set number of days. In case you want to keep the protection history forever, enter 0 in the field for the number of days.
In case you are running the Home Edition of the OS, learn how to install Local Group Policy Editor in Windows 11.
- Windows Terminal Canary is now available to users everywhere
- Users are now able to quickly refresh Windows Copilot convos
- The Windows 11’s weather widget now offers a detailed weather forecast
- Here are all the shortcuts Microsoft added to Paint Layers
Should I delete Protection History?
Though not entirely necessary, deleting the protection history actually helps clear some storage space on the system.
For some users, these files took 20-25 GB of space, and that can be intimidating if your computer is running low on storage.
Is it safe to clear the protection history in Windows 11?
There’s no harm in clearing the protection history in Windows 11 and it certainly wouldn’t affect the functioning of the PC in any way. More so, these files appear in Disk Cleanup if you run a scan.
And it doesn’t matter whether Windows Defender is now disabled and you are using a third-party antivirus, you can still clear the old log files.
Also, if the files have accumulated over time and their size has increased considerably, it could cause a crash each time you open Windows Defender protection history. All the more reasons to clear protection history
That’s all there is to the concept. Also, the methods listed here would help manually clear the Windows Defender protection history in Windows 10 as well.
In case the Virus & threat protection is not working, learn how to fix it since the issue is common, and without it, you wouldn’t be able to access the protection history through Windows Defender.
Besides, if your PC is running low on resources, you may consider disabling Antimalware Service Executable (Windows Defender process), since it’s known to hog the system resources.
If you have any queries, drop a comment in the section below.
Подобно другим антивирусам, встроенный Защитник Windows ведет историю обнаруженных угроз, просмотреть которую можно в журнале защиты. Эти записи будут отображаться в журнале, даже если опасный файл обезврежен и помещен в карантин, что может вызвать своеобразный побочный эффект, проявляющийся наличием красного или желтого значка на иконке Защитника в системном лотке. в Windows 10 2004 разработчики вроде бы должны были решить эту проблему.
Но, судя по отзывам пользователей, сталкиваться с ней приходится и в последней стабильной версии системы.
Чтобы избавиться от этих предупреждающих о несуществующей уже угрозе значков, нужно очистить журнал Windows Defender. В сборках до релиза 1903 сделать это можно было через интерфейс управления безопасностью Windows, в более поздних сборках системы кнопка очистки журнала отсутствует. Данные журнала удаляются автоматически по истечении 30-и дней, но вы можете сократить этот период или просто удалить их принудительно.
Изменение срока хранения Журнала Защитника
Для изменения срока хранения записей в журнале Защитника Windows 10 мы предлагаем использовать консоль PowerShell.
Запустив ее от имени администратора, выполните в ней команду Get-MpPreference и найдите в полученном списке параметр ScanPurgeItemsAfterDelay.
В Windows 10 2004 его значение равняется 15, то есть данные журнала хранятся 15 дней. Чтобы сократить этот срок, скажем, до двух дней, выполните в PowerShell такую команду:
Set-MpPreference -ScanPurgeItemsAfterDelay 2
Принудительная очистка Журнала Защитника
Если вы хотите очистить журнал прямо сейчас, выполните следующие действия.
Перейдите в Проводнике в папку C:\ProgramData\Microsoft\Windows Defender\Scans, а затем зайдите в расположенную в ней папку History, подтвердив вход с правами администратора.
В свою очередь, в ней найдите папку Service и удалите ее.
Вместе с ней будет удалена и история действий Windows Defender.
Должен исчезнуть и значок предупреждения на иконке Защитника. Однако, если у вас не настроены базовые функции безопасности, желтый значок предупреждения будет отображаться независимо от того, имеются в журнале записи или нет.
Загрузка…
Для обеспечения надежной и безопасной работы операционной системы Windows 11 важно регулярно производить очистку журнала защиты. Журнал защиты содержит информацию о всех действиях, связанных с безопасностью, происходящих на вашем компьютере.
Очистка журнала защиты позволяет удалить устаревшую информацию и освободить место на диске, а также повысить общую безопасность операционной системы. В этой статье мы рассмотрим несколько простых способов очистки журнала защиты Windows 11.
Для начала, можно воспользоваться встроенной утилитой «Очистка диска». Она позволяет удалить временные файлы, кэши браузера, а также файлы журнала защиты. Чтобы воспользоваться этой утилитой, достаточно нажать ПКМ на диск, выбрать «Свойства», перейти на вкладку «Общие» и нажать кнопку «Очистить». Там вы сможете выбрать опцию «Журналы учета действий системы Windows» и выполнить очистку журнала защиты.
Помните, что очистка журнала защиты может привести к потере некоторой информации, поэтому перед очисткой желательно создать резервную копию данных.
Другой способ очистки журнала защиты Windows 11 — использовать команду «wevtutil». Она позволяет удалить указанный журнал безопасности или часть журнала. Для этого необходимо открыть командную строку от имени администратора и ввести следующую команду: «wevtutil cl Security». После выполнения данной команды будет удален журнал безопасности, а все события будут удалены из него.
Очистка журнала защиты Windows 11 является важным шагом для повышения безопасности операционной системы. Регулярное проведение очистки позволит улучшить производительность компьютера и сократить вероятность возникновения проблем связанных с безопасностью.
Содержание
- Как сделать журнал защиты Windows 11 чище?
- Удаление лишних записей
- Оптимизация журнала защиты
- Повышение эффективности журнала защиты
Как сделать журнал защиты Windows 11 чище?
Журнал защиты Windows 11 содержит информацию о различных событиях и действиях, связанных с безопасностью операционной системы. Он может быть полезным инструментом для отслеживания и анализа потенциальных угроз, но при неправильном использовании может занять много места на диске и замедлить работу системы.
Чтобы сделать журнал защиты Windows 11 чище и повысить безопасность операционной системы, вам следует обратить внимание на следующие рекомендации:
1. | Периодически очищайте журнал защиты |
2. | Отключите ненужные функции записи |
3. | Настройте журнал только на необходимые события |
4. | Увеличьте место для сохранения журнала |
Периодическая очистка журнала защиты может помочь удалить устаревшие записи, освободить место на диске и улучшить общую производительность системы. Для этого можно воспользоваться встроенной утилитой «Очистка диска». Выберите диск, на котором находится журнал защиты, и отметьте пункт «Журналы защиты Windows». После завершения процесса очистки, журнал будет сокращен до необходимого размера.
В Windows 11 есть возможность отключить ненужные функции записи в журнал защиты. Например, если у вас установлен антивирус другого производителя, вы можете отключить запись событий Windows Defender. Для этого откройте настройки безопасности Windows, перейдите в раздел «Система защиты» и отключите нужные опции.
Также рекомендуется настроить журнал только на необходимые события, чтобы избежать записи информации, которая вам не интересна. В Windows 11 вы можете открыть «Центр управления журналами» и настроить фильтры по событиям, уровню серьезности, источнику и другим параметрам. Таким образом, вы сможете получать только важную информацию в журнале защиты.
Наконец, для увеличения места для сохранения журнала вы можете изменить его размер и настроить автоматическое сжатие данных. В Windows 11 откройте «Центр управления журналами», выберите вкладку «Хранение» и настройте нужные параметры. Например, вы можете установить максимальный размер журнала или настроить автоматическое сжатие записанных данных.
Следуя этим рекомендациям, вы сможете сделать журнал защиты Windows 11 чище, освободить место на диске и повысить безопасность операционной системы.
Удаление лишних записей
Чтобы удалить лишние записи, необходимо открыть журнал защиты Windows 11. Перейдите к «Панели управления» и найдите «Журнал защиты» или «Защитник Windows». В некоторых случаях вы можете найти эту опцию в разделе «Система и безопасность».
После того как вы откроете журнал защиты, вы увидите список записей, относящихся к различным событиям безопасности. Вы можете просмотреть каждую запись и определить, является ли она актуальной или необходимой для анализа безопасности.
Если запись уже не является актуальной или не представляет интереса, вы можете удалить ее. Чтобы удалить запись, щелкните правой кнопкой мыши по ней и выберите опцию «Удалить». Повторите этот процесс для всех лишних записей, которые вы хотите удалить.
При удалении записей из журнала защиты Windows 11 следует быть осторожным и внимательным. Убедитесь, что вы действительно хотите удалить конкретную запись, и она не содержит важной информации. Также не забывайте делать резервные копии важных записей или сохранять их в другом месте для последующего анализа.
Очищение журнала защиты Windows 11 от лишних записей поможет повысить безопасность операционной системы и улучшить ее производительность.
Оптимизация журнала защиты
Рекомендация | Описание |
---|---|
Включите автоматическую очистку | Автоматическая очистка журнала защиты позволяет удалить старые записи, освободив место для новых. Убедитесь, что функция автоматической очистки включена. |
Настройте ограничение размера журнала | Установите максимальный размер журнала защиты, который соответствует вашим потребностям. Если журнал защиты достигнет максимального размера, старые записи будут автоматически удаляться для освобождения места. |
Отключите ненужные типы событий | Определите, какие типы событий вам действительно необходимы, и отключите ненужные. Это поможет уменьшить объем записей и повысит производительность системы. |
Установите правильный уровень архивации | Выберите соответствующий уровень архивации, который балансирует между обеспечением достаточной сохранности записей и требованиями места на диске. |
Регулярно проверяйте журнал защиты | Проводите регулярные проверки журнала защиты для обнаружения любых подозрительных активностей или инцидентов безопасности. |
Следуя этим рекомендациям, вы сможете оптимизировать журнал защиты Windows 11 и обеспечить более высокую безопасность вашей операционной системы.
Повышение эффективности журнала защиты
Журнал защиты в операционной системе Windows 11 представляет собой важный инструмент для обнаружения и реагирования на потенциальные угрозы безопасности. Однако, по мере активности пользователей и системы, журнал может заполняться множеством записей, что может затруднить процесс мониторинга и анализа.
Для повышения эффективности журнала защиты и улучшения безопасности операционной системы следует применить следующие стратегии:
Стратегия | Описание |
---|---|
Установка фильтров | Применение фильтров позволяет отображать только те события, которые являются важными для анализа безопасности. Например, можно настроить фильтры на определенные типы событий или на события, связанные с конкретными приложениями. |
Очистка старых записей | Периодическая очистка старых записей помогает освободить пространство в журнале и обеспечить более эффективное его использование. Можно настроить автоматическую очистку или выполнить это вручную при достижении определенного лимита. |
Мониторинг критических событий | Установка мониторинга на критические события позволяет оперативно реагировать на потенциальные угрозы и атаки. Например, можно настроить оповещение при попытке несанкционированного доступа к системе или при обнаружении подозрительных действий. |
Резервное копирование журнала | Резервное копирование журнала защиты позволяет сохранить важные данные в случае сбоя или потери. Это важная мера безопасности, которую следует регулярно выполнять для защиты информации и обеспечения возможности восстановления. |
Применение этих стратегий поможет повысить эффективность журнала защиты Windows 11 и обеспечить более надежную защиту операционной системы. Регулярное обновление и анализ журнала, в сочетании с другими мерами безопасности, позволит своевременно реагировать на потенциальные угрозы и минимизировать риски для системы.
Понравилось? Поделитесь…
Журналы истории защиты Microsoft Defender исчезают через 30 дней, но что, если вы хотите ускорить работу? Вот как это сделать.
Защитник Windows — это антивирус Microsoft, встроенный в ваш ПК с Windows, чтобы защитить вас от вирусов, угроз вредоносного программного обеспечения и атак. Он хранит записи о своих сканированиях и действиях в своей папке «История защиты».
Хотя история защиты удаляется спустя некоторое время, вы можете иметь больше контроля, чтобы очистить ее самостоятельно. Итак, давайте посмотрим, как можно очистить историю защиты четырьмя способами. >
Windows Defender, один из лучших антивирусов для вашего ПК, становится все лучше благодаря мощным обновлениям. Обнаружения, осуществленные Windows Defender, отображаются на странице «История защиты», что означает, что вы можете просматривать действия, которые Microsoft Defender Antivirus выполнил от вашего имени. Это будут сканирования, которые проводятся для обнаружения и блокировки вредоносного ПО и других угроз. А также рекомендации (выделенные красным или желтым цветом) относительно действий, которые вам следует выполнить.
У вас также есть доступ ко всей этой информации в четкой и понятной форме, включая потенциально нежелательные программы, которые были удалены, ключевые службы, отключенные. Журнал защиты также покажет обнаружения, отображаемые при сканировании Windows Defender Offline.
Хотя Windows Defender сохраняет историю своих обнаружений в течение 30 дней, вы можете очистить ее до сих пор, если вам нужно, например когда накопилось много журналов сканирования. Очистка истории защиты поможет вам освободить место на ПК и обеспечить бесперебойную работу Defender. Помните, что для очистки истории защиты необходимо войти как администратор, поэтому проверьте, имеете ли вы права администратора.
Теперь давайте посмотрим четыре простых способа очистить историю защиты в Windows 10 и 11.
1. Как очистить папку журнала защиты Microsoft Defender
Вы можете вручную очистить историю защиты, удалив содержимое папки Service в папке Windows Defender с помощью File Explorer . Вот как:
- Нажмите клавиши Windows + R, чтобы открыть окно «Выполнить».
- Скопируйте и вставьте следующий путь и нажмите OK или нажмите enter: C:\ProgramData\Microsoft\Windows Defender\ScansHistory
- Вы также можете вставить C:\ProgramData\Microsoft\Windows Defender\ScansHistory на панели навигации Проводника файлов, а затем нажмите enter.
Кроме того, вы можете перейти в папку История защиты Defenderпо указанному выше пути в файле Проводник. Если вы не видите папку ProgramData при открытии локального диска, выберите Просмотр, а затем установите флажок Скрытые элементы.
- Далее найдите Безопасность Windows и откройте его.
- В разделе Вирус & Защита от угроз Нажмите Управление настройками.
- Наконец, переключите кнопку в положение Выкл., а затем в положение Снова включено для защиты в реальном времени и защиты, доставленной в облаке.
2. Как очистить историю защиты Microsoft Defender с помощью средства просмотра событий
Вы также можете вручную очистить историю защиты Defender с помощью средства просмотра событий – полезной программы для анализа журналов событий на устройстве. Вот как:
- Сначала выполните поиск в Windows по запросу Просмотр событий и щелкните результат программы в разделеЛучше всего откройте Просмотр событий .
- Под Просмотр событий (локальный) на левой панели разверните Журналы приложений и служб .
- В разделе Журналы приложений и служб щелкните стрелку вниз рядом с папкой Microsoft.
- Нажмите Windows на левой панели, чтобы открыть список файлов Windows на средней панели.
- Прокрутите вниз список файлов на средней панели, чтобы найти Windows Defender.
- Дважды щелкните Windows Defender.
- Затем щелкните правой кнопкой мыши на Operational и выберите Open, чтобы просмотреть все предыдущие журналы.
- Теперь вы можете щелкнуть правой кнопкой мыши на Operational на левой панели и выбрать Clear Log. Или нажмите Очистить журнал на правой панели в разделе Действия.
>
- Выберите Очистить, чтобы очистить историю защиты. Если вы хотите сохранить журналы истории защиты для дальнейшего использования перед их очисткой, выберите Сохранить и очистить.
3. Как Очистить журнал защиты Microsoft Defender через PowerShell
Что делать, если журнал защиты очищается через некоторое количество дней? Вы также можете использовать для этого команду PowerShell. Давайте посмотрим, как это сделать:
- Введите PowerShell в строке поиска. Щелкните правой кнопкой мыши Windows PowerShell в разделе Лучшее соответствие и выберите Запуск от имени администратора. Или выберите Запуск имени администратора на правой панели поиска.
- Нажмите Да в появившемся запросе UAC.
- Администратор: PowerShellокно откроется. Введите или скопируйте и вставьте следующую команду, затем нажмите enter:
Set-MpPreference -ScanPurgeItemsAfterDelay 7
Номер 7 в конце команды указывает количество дней, после которых журналы истории защиты будут очищены. Просто измените это число, чтобы указать, когда нужно очистить историю защиты. И он будет очищен автоматически.
4. Как очистить историю защиты Microsoft Defender с помощью редактора групповой политики
Если у вас есть ПК с Windows 10 Pro, Windows 11 Pro или более поздней версией, вы также можете использовать редактор групповой политики, чтобы автоматически очистить историю защиты Defender. Хотя существуют решения для доступа к редактору групповой политики Windows Home. Но давайте посмотрим, как очистить историю защиты с помощью редактора групповой политики в Windows Pro и более новых версиях:
- Нажмите клавиши Win + R, чтобы открыть окно «Выполнить». Введите gpedit.msc, чтобы открыть Редактор локальной групповой политики. Или просто введите gpedit в поисковую строку и нажмите Отредактируйте групповую политику в разделе Лучшее соответствие, чтобы открыть ее.
- В Редакторы локальной групповой политики на левой панели в разделе Конфигурация компьютера разверните Административные шаблоны, нажав значок стрелки вниз рядом с ним.
- В папке Административные шаблоны нажмите Компоненты Windows и список компонентов появится на средней панели Группы Редактор политики.
- Затем прокрутите вниз, чтобы найти Windows Defender Antivirus и дважды щелкните на нем.
- В списке элементов Windows Defender дважды щелкните папку Scan.
- На правой панели дважды щелкните на Включить удаление элементов из папки истории сканирования. Или нажмите Изменить настройки политики на средней панели. Этот параметр политики определяет количество дней, в течение которых элементы должны храниться в папке истории сканирования, прежде чем они будут окончательно удалены.
- Выберите Изменить настройки политики, чтобы открыть окно политики. По умолчанию отображается Не настроена. Чтобы установить количество дней, включите кнопку Вкл.. Тогда будет установлено количество дней по умолчанию 30. Если установить нулевое количество дней, элементы будут сохраняться навсегда и не удаляться автоматически. Поэтому просто измените дни на любые дни, когда вы хотите, чтобы элементы были удалены. Наконец нажмите Применить, а затем OK.
Теперь вам не нужно будет вручную очищать историю защиты всякий раз, когда элементы в папке истории сканирования будут автоматически удаляться после указанных вами дней.
Очищайте историю защиты Microsoft Defender в любое время
Если вы когда-нибудь захотите очистить историю защиты Defender, вы знаете, как легко это сделать любым из четырех описанных выше способов: Если вы захотите обратиться в журналы истории защиты позже, вы можете воспользоваться опцией «Сохранить и очистить» при очистке истории защиты с помощью средства просмотра событий.