Как удалить историю windows defender

Опция очистки журнала защиты в интерфейсе Microsoft Defender (Защитник Windows) отсутствует, однако иногда может возникнуть необходимость удалить из него обнаруженные угрозы: сделать это возможно.

В этой инструкции подробно о том, как очистить журнал защиты Windows 11 и Windows 10, а также дополнительная полезная информация в контексте рассматриваемой темы.

Очистка журнала защиты путем удаления файлов журнала

Журнал защиты Microsoft Defender

Картинка с сайта: remontka.pro

Файлы, хранящие информацию, отображающуюся в журнале защиты в окне «Безопасность Windows» находятся в папке

C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service

Однако, попытка простого удаления этих файлов в Проводнике с большой вероятностью не удастся: вы увидите сообщение о том, что «Вам отказано в доступе к этой папке» при переходе к ней вручную или о том, что не удается найти указанную папку.

Я не рекомендую изменять владельца и права доступа к папкам Microsoft Defender, вместо этого используйте следующие шаги:

  1. Загрузите компьютер в безопасном режиме: для этого можно нажать клавиши Win+R, ввести msconfig, затем на вкладке «Загрузка» включить «Безопасный режим», применить настройки и перезагрузить компьютер. Есть и другие способы загрузки в безопасном режиме.
    Загрузка Windows в безопасном режиме

    Картинка с сайта: remontka.pro

  2. После загрузки в безопасном режиме перейдите к папке 
    C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service

    сделать это можно вручную (но учитывать, что папка ProgramData скрытая), либо скопировать путь, вставить в адресную строку проводника и нажать Enter.

  3. Удалите всё содержимое этой папки. В некоторых случаях один из файлов не удаляется — обычно это не влияет на результат очистки журнала.
    Удалить файлы журнала защиты

    Картинка с сайта: remontka.pro

  4. Ещё один способ удаления: в командной строке, запущенной от имени администратора, введите команду 
    del "%ProgramData%\Microsoft\Windows Defender\Scans\History" /s /f /q
  5. Отключите загрузку в безопасном режиме (так же в msconfig) и перезагрузите компьютер, журнал защиты будет очищен:
    Журнал защиты очищен

    Картинка с сайта: remontka.pro

Ещё один вариант выполнить то же самое, если внутри Windows выполнить действие не удается — загрузиться загрузочной флешки WinPE и удалить содержимое указанной папки на диске.

Просмотр событий Windows

Несмотря на то, что журнал защиты в окне «Безопасность Windows» будет очищен способом, рассмотренным выше, увидеть обнаружения можно также в «Просмотре событий» Windows. Вы можете удалить эти сведения и там:

  1. Нажмите клавиши Win+R на клавиатуре, введите eventvwr.msc и нажмите Enter.
  2. В просмотре событий перейдите к разделу Журналы Windows — Журналы приложений и служб — Microsoft — Windows — Windows Defender, раскройте этот раздел.
  3. Нажмите правой кнопкой мыши по журналу «Operational» и выберите пункт «Очистить журнал».
    Очистка журнала защиты Windows Defender в просмотре событий

    Картинка с сайта: remontka.pro

  4. Подтвердите очистку журнала.

Автоматическая очистка журнала

При необходимости вы можете настроить время, по прошествии которого записи в журнале защиты будут удаляться автоматически.

Сделать это можно в PowerShell (Терминале Windows), достаточно запустить его от имени администратора и ввести команду (в примере — удаление события из журнала производится через 1 сутки)

Set-MpPreference -ScanPurgeItemsAfterDelay 1
Настройка времени автоматической очистки журнала защиты в PowerShell

Картинка с сайта: remontka.pro

Второй вариант, который подходит только для редакций Windows Pro и Enterprise — редактор локальной групповой политики:

  1. Нажмите клавиши Win+R на клавиатуре, введите gpedit.msc и нажмите Enter.
  2. Перейдите к разделу Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Антивирусная программа Microsoft Defender — Проверка.
  3. В правой панели редактора дважды нажмите по политике «Включить удаление элементов из папки журнала проверок».
    Политика автоматического удаления файлов журнала защиты

    Картинка с сайта: remontka.pro

  4. Установите для неё значение «Включено», а затем — значение в днях (0 — хранятся бессрочно, по умолчанию — 30). Примените настройки.
    Настройка очистки журнала защиты в политиках

    Картинка с сайта: remontka.pro

Надеюсь, информация была полезной. Если же у вас остались вопросы, касающиеся рассмотренной темы, вы можете задать их в комментариях ниже: возможно, мне удастся вам помочь.

Источник

Способ 1: Средства журнала

Традиционно записи журнала защиты удаляются через интерфейс оснастки «Просмотр событий». Это наиболее простой и очевидный для начинающих пользователей способ.

  1. Откройте штатное приложение «Просмотр событий», для чего нажатием комбинации Win + R вызовите диалоговое окошко быстрого выполнения команд, введите в него eventvwr и нажмите клавишу Enter.
    2. Как очистить журнал защиты в Windows 10-1

    Картинка с сайта: lumpics.ru

  2. В левой колонке открывшегося окна журнала разверните ветку «Журналы приложений и служб»«Microsoft» «Windows»«Windows Defender».
  3. Выделите вложенный элемент «Operational» и нажмите в правой колонке окна оснастки «Очистить журнал».
    4. Как очистить журнал защиты в Windows 10-2

    Картинка с сайта: lumpics.ru

  4. Подтвердите действие в появившемся диалоговом окне. Если вы хотите сохранить копию записей, выберите опцию «Сохранить и очистить», если бэкап не нужен, смело выбирайте «Очистить».
    5. Как очистить журнал защиты в Windows 10-3

    Картинка с сайта: lumpics.ru

Резервную копию записей можно сохранить в форматах EVTX, CSV, XML и TXT.

Способ 2: «Проводник»

Записи журнала защиты в Windows 10 физически представлены набором файлов, хранящихся в одной из системных папок. Их удаление приведет к очистке этого раздела общего журнала событий.

  1. Зайдите в «Параметры» папок и поиска и включите показ скрытых файлов, папок и дисков.

    Подробнее: Включение отображения скрытых папок в Windows 10

    2. Как очистить журнал защиты в Windows 10-4

    Картинка с сайта: lumpics.ru

  2. Перейдите в «Проводнике» в расположение C:\ProgramData\Microsoft\Windows Defender\Scans\History.
  3. Найдите там папку «Service» и удалите ее со всем содержимым.
    4. Как очистить журнал защиты в Windows 10-5

    Картинка с сайта: lumpics.ru

Способ 3: Автоматизация процедуры очистки

При желании вы можете автоматизировать процедуру очистки раздела журнала, в который встроенный антивирус сохраняет свои логи. По умолчанию «Защитник Windows» хранит свои записи 30 дней, вы же можете сократить этот период до одного дня.

  1. Запустите от имени администратора «Windows PowerShell».

    2. Как очистить журнал защиты в Windows 10-6

    Картинка с сайта: lumpics.ru

  2. Выполните в консоли команду Set-MpPreference -ScanPurgeItemsAfterDelay 1.

    3. Как очистить журнал защиты в Windows 10-7

    Картинка с сайта: lumpics.ru

Цифра «1» в конце команды означает, что журнал защиты будет автоматически очищаться ежедневно. Соответственно, если передать в команде «2», Windows станет удалять логи через день.

Наша группа в TelegramПолезные советы и помощь

Источник

  1. Ручная очистка журнала через проводник файлов
  2. Удаление истории через журнал событий
  3. Настройка автоматического удаления журнала защитника Windows

Встроенный защитник Windows 11 ведет историю всех действий и записывает ее в специальный журнал защиты. История в файле занимает место на жестком диске. У некоторых пользователей файлы журналов защиты могут занимать несколько гигабайт свободного места. В таком случае рекомендуется регулярно чистить историю защиты Windows 11.

Существует несколько способов очистки журнала защиты:

  • Вручную — используя проводник файлов или средство просмотра защиты.
  • Автоматически — используя локальные политика компьютера, где можно выставить таймер (или через Powershell).

Ручная очистка журнала через проводник файлов

Инструкция по очистке журнала через проводник с файлами:

1. В первую очередь нужно включить функцию показа скрытых файлов. Открыть Мой компьютер, войти во вкладку Вид, нажать на пункт Параметры и выбрать Параметры папок.

2. Найти вкладку Вид. Отметить галочкой пункт Показывать скрытые папки и файлы.

3. Теперь нужно скопировать и вставить следующую строку в адресную строку проводника:

C:\ProgramData\Microsoft\Windows Defender\Scans\History

4. Открыть каталог History.

5. В открывшемся окне выделить все файлы и удалить их.

6. Нажать на кнопку Да, если система попросит подтверждения удаления файлов.

7. Скопировать следующий путь и вставить в адресную строку проводника:

C:\ProgramData\Microsoft\Windows Defender\Scans

8. В открывшемся списке из файлов отыскать документ с названием mpenginedb.db. Удалить его.

9. Нажать комбинацию клавиш Win + R. В поисковой строке прописать Windows Security

10. Войти в Защитник от вирусов. Найти Управление настройками и войти в них.

11. Отключить все значки, которые появятся в окне.

На этом очистку журнала защитника можно считать законченной.

Удаление истории через журнал событий

Все данные сохранены в журнале событий. Через него тоже можно удалить историю, которая занимает большое количества места на компьютере.

Инструкция по удалению истории через журнал событий:

1. Открыть меню Пуск. Выбрать в нем пункт Просмотр событий.

2. Найти вкладку Журналы приложений и служб. Нажать на пункт с названием Microsoft.

3. Открыть каталог Windows.

4. В открывшемся списке выбрать Windows Defender.

5. Открыть его и в списке кликнуть по пункту Operational.

6. В правой части экрана отыскать Очистить журнал. Нажать на этот пункт и в диалоговом окне, появившемся на экране, выбрать кнопку Очистить.

Процедура удаления будет закончена. Компьютер освободится от некоторого количества занятой памяти.

Настройка автоматического удаления журнала защитника Windows

Настроить автоматическое удаление журнала защитника можно через Powershell.

1. Нажать по значку поиска в левой нижней части экрана и начать вводить Windows Powershell. Выбрать Windows Powershell.

2. В открывшееся окно командной строки нужно вставить следующую команду:

Set-MpPreference -ScanPurgeItemsAfterDelay N

Где N нужно заменить тем количеством дней, через которое будет очищаться история автоматически. В нашем случае это 7.

3. Нажать Enter, закрыть окно и перезагрузить компьютер.

Теперь система будет автоматически очищать журнал защитник в положенное время.

Настроить автоматическую очистку можно через редактор групповой политики. Процедура настройки такова:

1. Нажать по значку поиска в левой нижней части экрана и ввести gpedit.msc

2. В открывшемся окне нажать по пункту Административные шаблоны и выбрать Компоненты Windows.

3. Открыть каталог Microsoft Defender. Нажать на папку Проверка.

4. Дважды нажать на пункт Включить удаление элементов из папки проверки.

5. Отметить пункт Включено галочкой. В нижней части экрана по названием Параметры выставить количество дней, через которые будет происходит автоматическое удаление.

Затем перезагрузить компьютер. На этом настройку автоматического удаления истории защитника Windows можно считать законченной.

Источник

Windows Defender keeps a log of the threats it has blocked. You can view the blocked items or the detected threats under protection history. The items listed there will continue to appear even if they’ve been marked for removal or quarantine. This has an unfortunate side-effect in that the Windows Defender icon in the system tray will show a yellow exclamation mark.

In order to get rid of the yellow exclamation mark, you need to clean protection history.

Windows Defender keeps a history of items it has detected for thirty days however, this period can be reduced or extended. If you’re history shows items that are more than thirty-days old, you can change how long it’s kept, or you can simply delete everything. We’re going to detail both methods, and it’s up to you to pick what suits you best.

1. Change protection history purge delay

In order to change how long an item is kept in your protection history, follow these steps;

  1. Open PowerShell with admin rights.
  2. Run the following command. Replace the number at the end with the number of days an item should remain in your protection history.
Set-MpPreference -ScanPurgeItemsAfterDelay 3
  1. After the time expires, items that are older than the set number of days will be removed from Protection History. When it is all cleared, the yellow exclamation mark from the Windows Defender icon will be removed.

2. Manually delete Protection History

If you do not feel like waiting for the Protection History to be cleared after a few days, you can manually delete everything. You will need admin rights to do this.

  1. Open File Explorer.
  2. Navigate to the following folder.
C:\ProgramData\Microsoft\Windows Defender\Scans\History
  1. Here, you will find a folder called ‘Services’. Delete it.
  2. Open Windows Defender, and the protection history will be cleared. The Windows Defender system tray icon will no longer have a yellow exclamation mark.

The Services folder will automatically be recreated when Windows Defender detects a new threat.

Conclusion

The protection history log does feature active threats. When it comes to exceptionally malicious apps/files, Windows Defender will delete them automatically. The same doesn’t always hold true for low-level threats. Before you delete protection history, make sure you’ve addressed every single threat that’s been detected. If you do not remove/allow/quarantine a threat, it will reappear in Windows Defender. If the exclamation mark on the Windows Defender system tray icon doesn’t go away when you purge your protection history, try restarting your system.

default avatar image

Картинка с сайта: www.addictivetips.com

Fatima Wahab

Fatima has been writing for AddictiveTips for six years. She began as a junior writer and has been working as the Editor in Chief since 2014.

Fatima gets an adrenaline rush from figuring out how technology works, and how to manipulate it. A well-designed app, something that solves a common everyday problem and looks

Источник

Понравилась статья? Поделить с друзьями:
0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии
  • Список файлов консоль windows
  • Msi lan driver windows 10
  • Canon l11121e driver windows 10
  • Dark сборка windows 7
  • Unrecognized windows sockets error 0 recv failed