Подобно другим антивирусам, встроенный Защитник Windows ведет историю обнаруженных угроз, просмотреть которую можно в журнале защиты. Эти записи будут отображаться в журнале, даже если опасный файл обезврежен и помещен в карантин, что может вызвать своеобразный побочный эффект, проявляющийся наличием красного или желтого значка на иконке Защитника в системном лотке. в Windows 10 2004 разработчики вроде бы должны были решить эту проблему.
Но, судя по отзывам пользователей, сталкиваться с ней приходится и в последней стабильной версии системы.
Чтобы избавиться от этих предупреждающих о несуществующей уже угрозе значков, нужно очистить журнал Windows Defender. В сборках до релиза 1903 сделать это можно было через интерфейс управления безопасностью Windows, в более поздних сборках системы кнопка очистки журнала отсутствует. Данные журнала удаляются автоматически по истечении 30-и дней, но вы можете сократить этот период или просто удалить их принудительно.
Изменение срока хранения Журнала Защитника
Для изменения срока хранения записей в журнале Защитника Windows 10 мы предлагаем использовать консоль PowerShell.
Запустив ее от имени администратора, выполните в ней команду Get-MpPreference и найдите в полученном списке параметр ScanPurgeItemsAfterDelay.
В Windows 10 2004 его значение равняется 15, то есть данные журнала хранятся 15 дней. Чтобы сократить этот срок, скажем, до двух дней, выполните в PowerShell такую команду:
Set-MpPreference -ScanPurgeItemsAfterDelay 2
Принудительная очистка Журнала Защитника
Если вы хотите очистить журнал прямо сейчас, выполните следующие действия.
Перейдите в Проводнике в папку C:ProgramDataMicrosoftWindows DefenderScans, а затем зайдите в расположенную в ней папку History, подтвердив вход с правами администратора.
В свою очередь, в ней найдите папку Service и удалите ее.
Вместе с ней будет удалена и история действий Windows Defender.
Должен исчезнуть и значок предупреждения на иконке Защитника. Однако, если у вас не настроены базовые функции безопасности, желтый значок предупреждения будет отображаться независимо от того, имеются в журнале записи или нет.
Загрузка…
Когда на вашем компьютере заканчивается память, вы немедленно просматриваете множество папок, чтобы освободить место. Одним из них, который занимает большую часть, является история защиты Защитника Windows, но можете ли вы очистить ее в Windows 11?
Хотя это и не обязательно, удаление истории защиты на самом деле помогает освободить место для хранения в системе. У некоторых пользователей эти файлы занимали 20-25 ГБ места, и это может быть пугающим, если на вашем компьютере недостаточно памяти.
Итак, давайте выясним, что такое история защиты, все способы ее очистки в Windows 11 и как настроить ее на автоматическую очистку через заданный период времени.
Что такое История защиты?
Microsoft предлагает встроенный антивирус, Защитник Windows, для защиты вашей системы от любых угроз и вирусов.
Для этого Защитник Windows будет запускать регулярные проверки в фоновом режиме, если он включен, и вести журнал выявленных проблем вместе с предпринятыми действиями. В нем будут перечислены потенциально нежелательные приложения, которые были заблокированы или удалены, или отключены какие-либо важные службы.
Эти журналы или информация называются историей защиты Защитника Windows или просто историей защиты. Он классифицирует проблемы в зависимости от степени их серьезности. Помните, что для просмотра сведений об этих действиях вам необходимы права администратора.
Теперь, когда у вас есть четкое представление об этом процессе, давайте познакомим вас со способами очистки истории защиты в Windows 11.
Как очистить историю защиты в Windows 11?
1. Используйте проводник
- Нажмите Windows+ E, чтобы запустить проводник, вставьте следующий путь в адресную строку вверху и нажмите Enter. Кроме того, вы также можете перейти по этому пути, просто убедитесь, что скрытые файлы видны:
C:ProgramDataMicrosoftWindows DefenderScansHistoryService
- Оказавшись там, нажмите Ctrl+, A чтобы выбрать все файлы, и нажмите, Delete чтобы очистить их.
- Выберите соответствующий ответ, если появится запрос на подтверждение.
- Теперь иди по этому пути:
C:ProgramDataMicrosoftWindows DefenderScans - Найдите файл mpenginedb.db, щелкните его правой кнопкой мыши и выберите значок «Удалить» в контекстном меню.
- Снова выберите соответствующий ответ, если появится запрос на подтверждение.
- После этого нажмите Windows+ S чтобы открыть меню поиска, введите «Безопасность Windows» в текстовом поле и щелкните соответствующий результат поиска.
- Нажмите «Защита от вирусов и угроз» из предложенных здесь вариантов.
- Затем нажмите «Управление настройками» в разделе «Настройки защиты от вирусов и угроз».
- Нажмите на переключатель для защиты в режиме реального времени, чтобы отключить его.
- Нажмите «Да» в появившемся окне UAC (Контроль учетных записей).
- Аналогичным образом отключите под ним облачную защиту.
- Подождите несколько секунд, а затем снова включите обе функции.
История защиты в Windows 11 успешно очищена. Кроме того, теперь вы знаете расположение истории Защитника Windows на ПК и можете легко удалить ее в следующий раз.
2. Через средство просмотра событий
- Нажмите Windows+ S, чтобы открыть меню поиска, введите «Просмотр событий» в текстовом поле и щелкните соответствующий результат поиска.
- Дважды щелкните Журналы приложений и служб на панели навигации слева.
- Теперь разверните Microsoft, чтобы просмотреть параметры под ним.
- Затем дважды щелкните Windows.
- Разверните Защитник Windows и нажмите на запись Operational под ним.
- Нажмите «Очистить журнал» справа.
- Теперь выберите соответствующий ответ в запросе подтверждения в зависимости от того, хотите ли вы сохранить его содержимое или полностью удалить его. Мы рекомендуем последнее.
Вот как вы очищаете историю защиты в Windows 11 с помощью средства просмотра событий. Этот метод относительно прост и гораздо более эффективен для тех, кто регулярно проверяет журналы ошибок в Windows 11.
Оба эти метода помогают очистить историю защиты вручную, но что, если вы хотите, чтобы она очищалась автоматически? Есть несколько способов сделать это. Прочтите следующий раздел, чтобы узнать.
Как настроить автоматическую очистку истории защиты?
1. Используйте Windows PowerShell
- Нажмите Windows+ R, чтобы запустить команду «Выполнить», введите wt в текстовое поле, нажмите и удерживайте клавишу Ctrl+ Shift и либо нажмите «ОК», либо нажмите Enter, чтобы запустить Терминал Windows с повышенными правами.
- Нажмите «Да» в появившемся окне UAC.
- Теперь вставьте следующую команду на вкладку PowerShell и нажмите Enter, чтобы выполнить ее. Просто не забудьте заменить N здесь на количество дней, по истечении которых вы хотите, чтобы история защиты автоматически очищалась.
Set-MpPreference -ScanPurgeItemsAfterDelay N - Например, если вы хотите, чтобы история защиты автоматически очищалась через 7 дней, команда выглядит следующим образом:
Set-MpPreference -ScanPurgeItemsAfterDelay 7
Это, пожалуй, самый простой способ автоматически очистить историю защиты в Windows 11 с помощью PowerShell. Но если вы не большой поклонник командной строки, попробуйте следующий способ.
2. Используйте редактор локальной групповой политики (Gpedit)
- Нажмите Windows+ R, чтобы запустить команду «Выполнить», введите gpedit. msc в текстовом поле и либо нажмите «ОК», либо нажмите Enter, чтобы запустить редактор локальной групповой политики.
- Разверните «Административные шаблоны», а затем дважды щелкните «Компоненты Windows».
- Затем дважды щелкните антивирусную программу Microsoft Defender, а затем — «Сканировать» под ней.
- Дважды щелкните здесь политику «Включить удаление элементов из папки истории сканирования».
- Выберите «Включено» вверху, введите количество дней до удаления истории, а затем нажмите «ОК» внизу, чтобы сохранить изменения.
Вот и все! История защиты теперь будет автоматически очищаться через заданное количество дней. Если вы хотите сохранить историю защиты навсегда, введите 0 в поле количества дней.
Безопасно ли очищать историю защиты в Windows 11?
Нет ничего плохого в том, чтобы очистить историю защиты в Windows 11, и уж точно это никак не повлияет на работу ПК. Более того, эти файлы появляются в очистке диска, если вы запускаете сканирование.
И неважно, отключен ли теперь Защитник Windows и вы используете сторонний антивирус, вы все равно можете очистить старые файлы журналов.
Кроме того, если файлы со временем накопились и их размер значительно увеличился, это может привести к сбою при каждом открытии истории защиты Защитника Windows. Еще больше причин очистить историю защиты
Это все, что есть в концепции. Кроме того, перечисленные здесь методы помогут вручную очистить историю защиты Защитника Windows в Windows 10.
Кроме того, если на вашем ПК недостаточно ресурсов, вы можете отключить исполняемый файл службы защиты от вредоносных программ (процесс Защитника Windows), поскольку известно, что он потребляет системные ресурсы.
Если у вас есть какие-либо вопросы, оставьте комментарий в разделе ниже.
Защитник Windows — это антивирус Microsoft, встроенный в ваш ПК с Windows для защиты от вирусов, вредоносных программ и атак. Он ведет запись своих сканирований и действий в папке «История защиты».
Хотя история защиты удаляется через некоторое время, вы можете захотеть иметь больше контроля, чтобы очистить ее самостоятельно. Итак, давайте посмотрим, как можно очистить историю защиты четырьмя способами.
Один из лучших антивирусов для вашего ПК. Защитник Windows становится все лучше благодаря ряду мощных обновлений. Обнаружения, сделанные Защитником Windows, отображаются на странице «История защиты», что означает, что вы можете просматривать действия, которые антивирусная программа Microsoft Defender предприняла от вашего имени. Это будут сканирования, выполняемые для выявления и блокировки вредоносных программ и других угроз. А также рекомендации (выделены красным или желтым цветом) действий, которые следует предпринять.
У вас также есть доступ ко всей этой информации в ясной и понятной форме, включая потенциально нежелательные приложения, которые были удалены, или ключевые службы, которые были отключены. В журнале защиты также будут отображаться обнаружения, возникающие при выполнении автономного сканирования Защитника Windows.
Хотя Защитник Windows хранит историю своих обнаружений в течение 30 дней, при необходимости вы можете очистить ее раньше, например, если накопилось много журналов сканирования. Очистка истории защиты поможет вам освободить место на вашем компьютере и обеспечить бесперебойную работу Защитника.
Итак, давайте рассмотрим четыре простых способа очистки истории защиты в Windows 10 и 11.
1. Как очистить историю защиты Microsoft Defender с локального диска
Вы можете вручную очистить Историю защиты, удалив содержимое папки «Служба» в папке Защитника Windows на локальном диске — диске C, на котором установлена ОС Windows. Вот как:
- Нажмите клавиши Windows + R, чтобы открыть окно «Выполнить».
- Скопируйте и вставьте указанный ниже путь и нажмите OK или введите: C:ProgramDataMicrosoftWindows DefenderScansHistory.
- Кроме того, вы можете перейти к папке истории защиты Defender, используя указанный выше путь в проводнике. Если вы не видите папку ProgramData при открытии локального диска, выберите «Просмотр» и установите флажок рядом с «Скрытые элементы».
- Откройте папку Service и выберите все файлы внутри нее. Щелкните правой кнопкой мыши и выберите «Удалить», чтобы очистить все файлы. Затем выйдите из Проводника.
- Затем найдите «Безопасность Windows» и откройте его.
- В разделе «Защита от вирусов и угроз» нажмите «Управление настройками».
- Наконец, переключите кнопку в положение «Выкл.», а затем снова в положение «Вкл.» для защиты в режиме реального времени и защиты, предоставляемой в облаке.
2. Как очистить историю защиты Microsoft Defender с помощью средства просмотра событий
Вы также можете вручную очистить историю защиты Defender с помощью средства просмотра событий — полезного приложения для анализа журналов событий на вашем устройстве.
Сначала выполните поиск Windows для просмотра событий и щелкните результат приложения в разделе «Лучшее соответствие», чтобы открыть средство просмотра событий.
3. Как очистить историю защиты Microsoft Defender с помощью PowerShell
Что делать, если вы хотите, чтобы история защиты автоматически очищалась через определенное количество дней? Для этого вы также можете использовать команду PowerShell.
Давайте посмотрим, как это сделать: введите PowerShell в строке поиска. Щелкните правой кнопкой мыши Windows PowerShell в разделе «Лучшее соответствие» и выберите «Запуск от имени администратора». Или выберите «Запуск от имени администратора» в правой панели поиска.
Нажмите «Да» в появившемся приглашении UAC. Откроется окно «Администратор: PowerShell».
Введите или скопируйте и вставьте следующую команду, а затем нажмите Enter:
Set-MpPreference -ScanPurgeItemsAfterDelay 7
Цифра 7 в конце команды — это количество дней, по истечении которых журналы истории защиты будут очищены. Просто измените это число, чтобы указать, когда вы хотите очистить историю защиты. И он будет очищен автоматически.
4. Как очистить историю защиты Microsoft Defender с помощью редактора групповой политики
Если у вас есть ПК с Windows 10 Pro, Windows 11 Pro или более поздней версии, вы также можете использовать редактор групповой политики для автоматической очистки истории защиты Защитника. Хотя есть решения для доступа к редактору групповой политики в Windows Home. Но давайте посмотрим, как очистить Историю защиты через редактор групповой политики в Windows Pro и выше:
- Нажмите клавиши Win + R, чтобы открыть окно «Выполнить». Введите gpedit.msc, чтобы открыть редактор локальной групповой политики. Или просто введите gpedit в строке поиска и нажмите «Изменить групповую политику» в разделе «Лучшее соответствие», чтобы открыть его.
- В редакторе локальной групповой политики на левой панели в разделе «Конфигурация компьютера» разверните «Административные шаблоны», щелкнув стрелку вниз рядом с ним.
- В папке «Административные шаблоны» нажмите «Компоненты Windows», и список их компонентов появится на средней панели редактора групповой политики.
- Затем прокрутите вниз, чтобы найти антивирусную программу «Защитник Windows», и дважды щелкните ее.
- В списке элементов Защитника Windows дважды щелкните папку Сканировать.
- На правой панели дважды щелкните Включить удаление элементов из папки истории сканирования. Или щелкните Изменить параметр политики на средней панели. Этот параметр политики определяет количество дней, в течение которых элементы должны храниться в папке истории сканирования, прежде чем они будут окончательно удалены.
- Затем выберите Изменить параметр политики, чтобы открыть окно политики. По умолчанию будет отображаться Не настроено. Чтобы установить количество дней, включите кнопку рядом с Enabled. Затем будет установлено количество дней по умолчанию, равное 30. Если вы установите количество дней равным нулю, элементы будут храниться вечно и не будут автоматически удаляться. Поэтому просто измените дни на те, когда вы хотите, чтобы элементы были удалены. Наконец, нажмите «Применить», а затем «ОК».
Теперь вам не нужно будет каждый раз вручную очищать Историю защиты — элементы в папке истории сканирования будут автоматически удаляться через указанные вами дни.
Очистите историю защиты Microsoft Defender, когда захотите
Если вы когда-нибудь захотите очистить историю защиты Defender, вы знаете, как легко это сделать любым из четырех способов, описанных выше. Если вы хотите обратиться к журналам истории защиты позже, вы можете использовать параметр «Сохранить и очистить» при очистке истории защиты с помощью средства просмотра событий.
Download PC Repair Tool to quickly find & fix Windows errors automatically
The Protection History page shows detections by Windows Defender and provides detailed and easier to understand information about threats and available actions. Starting with Build 18305, it includes Controlled Folder Access blocks, along with any blocks which were made through the organizational configuration of Attack Surface Reduction Rules. In this post, we will show you how to manually clear protection history in Windows Defender on Windows 11/10.
If you use the Windows Defender Offline scanning tool, any detections it makes will now also show in this history. Additionally, you will see any pending recommendations (red or yellow states from throughout the app) in the history list.
This specifies the number of days for which items are stored in the scan log folder. After this time, Windows Defender deletes the items. If you specify a null value, Windows Defender will not remove items. If you do not specify a value, Windows Defender will remove items from the default scan log folder, that is, 30 days.
However, if you want to clear the protection history manually, you can do so in any of the three following ways;
- Using Set-MpPreference PowerShell cmdlet
- Delete Windows Defender Service folder from the local drive
- Using Event Viewer
Let’s take a look at the steps involved in relation to each of the listed methods.
1] Using Set-MpPreference PowerShell cmdlet
The Set-MpPreference cmdlet configures preferences for Windows Defender scans and updates. You can modify exclusion file name extensions, paths, or processes, and specify the default action for high, moderate, and low threat levels.
You can specify a different delay period (in days) by running the cmdlet below in PowerShell admin mode (press Win+X and then tap A on the keyboard):
Set-MpPreference -ScanPurgeItemsAfterDelay 1
The specified number 1 is the number of days after which the protection history log and items in the log folder will be cleared.
2] Delete Windows Defender Service folder from the local drive
To manually clear the protection history, this method requires you to delete the Service folder under the Windows Defender folder on the local drive.
Here’s how:
- Press Windows key + R to invoke the Run dialog.
- In the Run dialog, copy and paste the path below and hit Enter (if prompted, click Continue).
C:ProgramDataMicrosoftWindows DefenderScansHistory
- Now, right-click the Service folder in that location and select Delete.
You can exit File Explorer.
- Next, open Windows Security > Virus & threat protection > Manage settings.
- Toggle the button to Off then to On again for Real-Time protection and Cloud-delivered protection.
3] Using Event Viewer
To manually clear the Windows Defender protection history using the Event Viewer (eventvwr), do the following:
- Press Windows key + R to invoke the Run dialog.
- In the Run dialog, type eventvwr and hit Enter to open Event Viewer.
- Under the Event Viewer (Local) section on the left-hand side of the pane, expand the Applications and Services logs option.
- Under this, expand the Microsoft option.
- Click on Windows to open the list of all its files on the middle pane.
- On the middle pane, scroll down to find Windows Defender from the list of files.
- Right-click Windows Defender, and click on Open.
- From the two options in the middle pane, right-click on Operational, and click Open to view all the past logs.
- Now, under Windows Defender folder on the left pane, right-click on Operational.
- Click on Clear Log… on the menu.
- Select Clear or Save and Clear based on your requirement to clear the protection history.
And the above listed are the 3 ways to manually clear Windows Defender protection history in Windows 11/10.
Related: You can also change the Time to Clear Windows Security Protection History.
Obinna Onwusobalu has studied Information & Communication Technology and is a keen follower of the Windows ecosystem. He has been a Windows Insider MVP (2020). He runs a computer software clinic.
Download PC Repair Tool to quickly find & fix Windows errors automatically
The Protection History page shows detections by Windows Defender and provides detailed and easier to understand information about threats and available actions. Starting with Build 18305, it includes Controlled Folder Access blocks, along with any blocks which were made through the organizational configuration of Attack Surface Reduction Rules. In this post, we will show you how to manually clear protection history in Windows Defender on Windows 11/10.
If you use the Windows Defender Offline scanning tool, any detections it makes will now also show in this history. Additionally, you will see any pending recommendations (red or yellow states from throughout the app) in the history list.
This specifies the number of days for which items are stored in the scan log folder. After this time, Windows Defender deletes the items. If you specify a null value, Windows Defender will not remove items. If you do not specify a value, Windows Defender will remove items from the default scan log folder, that is, 30 days.
However, if you want to clear the protection history manually, you can do so in any of the three following ways;
- Using Set-MpPreference PowerShell cmdlet
- Delete Windows Defender Service folder from the local drive
- Using Event Viewer
Let’s take a look at the steps involved in relation to each of the listed methods.
1] Using Set-MpPreference PowerShell cmdlet
The Set-MpPreference cmdlet configures preferences for Windows Defender scans and updates. You can modify exclusion file name extensions, paths, or processes, and specify the default action for high, moderate, and low threat levels.
You can specify a different delay period (in days) by running the cmdlet below in PowerShell admin mode (press Win+X and then tap A on the keyboard):
Set-MpPreference -ScanPurgeItemsAfterDelay 1
The specified number 1 is the number of days after which the protection history log and items in the log folder will be cleared.
2] Delete Windows Defender Service folder from the local drive
To manually clear the protection history, this method requires you to delete the Service folder under the Windows Defender folder on the local drive.
Here’s how:
- Press Windows key + R to invoke the Run dialog.
- In the Run dialog, copy and paste the path below and hit Enter (if prompted, click Continue).
C:ProgramDataMicrosoftWindows DefenderScansHistory
- Now, right-click the Service folder in that location and select Delete.
You can exit File Explorer.
- Next, open Windows Security > Virus & threat protection > Manage settings.
- Toggle the button to Off then to On again for Real-Time protection and Cloud-delivered protection.
3] Using Event Viewer
To manually clear the Windows Defender protection history using the Event Viewer (eventvwr), do the following:
- Press Windows key + R to invoke the Run dialog.
- In the Run dialog, type eventvwr and hit Enter to open Event Viewer.
- Under the Event Viewer (Local) section on the left-hand side of the pane, expand the Applications and Services logs option.
- Under this, expand the Microsoft option.
- Click on Windows to open the list of all its files on the middle pane.
- On the middle pane, scroll down to find Windows Defender from the list of files.
- Right-click Windows Defender, and click on Open.
- From the two options in the middle pane, right-click on Operational, and click Open to view all the past logs.
- Now, under Windows Defender folder on the left pane, right-click on Operational.
- Click on Clear Log… on the menu.
- Select Clear or Save and Clear based on your requirement to clear the protection history.
And the above listed are the 3 ways to manually clear Windows Defender protection history in Windows 11/10.
Related: You can also change the Time to Clear Windows Security Protection History.
Obinna Onwusobalu has studied Information & Communication Technology and is a keen follower of the Windows ecosystem. He has been a Windows Insider MVP (2020). He runs a computer software clinic.
Защитник Windows — это антивирус Microsoft, встроенный в ваш ПК с Windows для защиты от вирусов, вредоносных программ и атак. Он ведет запись своих сканирований и действий в папке «История защиты».
Хотя история защиты удаляется через некоторое время, вы можете захотеть иметь больше контроля, чтобы очистить ее самостоятельно. Итак, давайте посмотрим, как можно очистить историю защиты четырьмя способами.
Что такое история защиты Microsoft Defender? Почему вы должны очистить это?
Один из лучших антивирусов для вашего ПК. Защитник Windows становится все лучше благодаря ряду мощных обновлений. Обнаружения, сделанные Защитником Windows, отображаются на странице «История защиты», что означает, что вы можете просматривать действия, предпринятые антивирусной программой Microsoft Defender от вашего имени. Это будут сканирования, выполняемые для выявления и блокировки вредоносных программ и других угроз. А также рекомендации (выделены красным или желтым цветом) действий, которые следует предпринять.
У вас также есть доступ ко всей этой информации в ясной и понятной форме, включая потенциально нежелательные приложения, которые были удалены, или ключевые службы, которые были отключены. В журнале защиты также будут отображаться обнаружения, возникающие при выполнении автономного сканирования Защитника Windows.
Хотя Защитник Windows хранит историю своих обнаружений в течение 30 дней, при необходимости вы можете очистить ее раньше, например, если накопилось много журналов сканирования. Очистка истории защиты поможет вам освободить место на вашем компьютере и обеспечить бесперебойную работу Защитника.
Итак, давайте рассмотрим четыре простых способа очистки истории защиты в Windows 10 и 11.
1 Как очистить историю защиты Microsoft Defender с локального диска
Вы можете вручную очистить Историю защиты, удалив содержимое папки «Служба» в папке Защитника Windows на локальном диске — диске C, на котором установлена ОС Windows. Вот как:
-
Нажмите клавиши Windows + R, чтобы открыть окно «Выполнить».
-
Скопируйте и вставьте указанный ниже путь и нажмите OK или введите: C:ProgramDataMicrosoftWindows DefenderScansHistory.
-
Кроме того, вы можете перейти к папке истории защиты Defender, используя указанный выше путь в проводнике. Если вы не видите папку ProgramData при открытии локального диска, выберите «Просмотр» и установите флажок «Скрытые элементы».
-
Откройте папку Service и выберите все файлы внутри нее. Щелкните правой кнопкой мыши и выберите «Удалить », чтобы очистить все файлы. Затем выйдите из Проводника.
-
Затем найдите «Безопасность Windows» и откройте его.
-
В разделе «Защита от вирусов и угроз» нажмите «Управление настройками».
-
Наконец, переведите кнопку в положение «Выкл .», а затем снова в положение «Вкл.» для защиты в режиме реального времени и защиты с помощью облака.
2 Как очистить историю защиты Microsoft Defender с помощью средства просмотра событий
Вы также можете вручную очистить историю защиты Defender с помощью средства просмотра событий — полезного приложения для анализа журналов событий на вашем устройстве.
Сначала выполните поиск Windows для просмотра событий и щелкните результат приложения в разделе «Лучшее соответствие», чтобы открыть средство просмотра событий.
-
В средстве просмотра событий (локальном) на левой панели разверните Журналы приложений и служб.
-
В разделе «Журналы приложений и служб» щелкните стрелку вниз рядом с папкой Microsoft .
-
Нажмите Windows на левой панели, чтобы открыть список файлов Windows на средней панели.
-
Прокрутите список файлов на средней панели вниз, чтобы найти Защитник Windows.
-
Дважды щелкните Защитник Windows.
-
Затем щелкните правой кнопкой мыши Operational и выберите Open, чтобы просмотреть все прошлые журналы.
-
Теперь вы можете щелкнуть правой кнопкой мыши Operational на левой панели и выбрать Clear Log. Или нажмите «Очистить журнал» на правой панели в разделе «Действия».
-
Выберите Очистить, чтобы очистить историю защиты. Если вы хотите сохранить журналы истории защиты для дальнейшего использования перед их очисткой, выберите «Сохранить и очистить».
3 Как очистить историю защиты Microsoft Defender с помощью PowerShell
Что делать, если вы хотите, чтобы история защиты автоматически очищалась через определенное количество дней? Для этого вы также можете использовать команду PowerShell.
Давайте посмотрим, как это сделать: введите PowerShell в строке поиска. Щелкните правой кнопкой мыши Windows PowerShell в разделе «Лучшее соответствие» и выберите «Запуск от имени администратора». Или выберите «Запуск от имени администратора» в правой панели поиска.
Нажмите «Да» в появившемся приглашении UAC. Откроется окно «Администратор: PowerShell ».
Введите или скопируйте и вставьте следующую команду, а затем нажмите Enter :
Set-MpPreference -ScanPurgeItemsAfterDelay 7
Цифра 7 в конце команды — это количество дней, по истечении которых журналы истории защиты будут очищены. Просто измените это число, чтобы указать, когда вы хотите очистить историю защиты. И он будет очищен автоматически.
4 Как очистить историю защиты Microsoft Defender с помощью редактора групповой политики
Если у вас есть ПК с Windows 10 Pro, Windows 11 Pro или более поздней версии, вы также можете использовать редактор групповой политики для автоматической очистки истории защиты Защитника. Хотя есть решения для доступа к редактору групповой политики в Windows Home. Но давайте посмотрим, как очистить Историю защиты через редактор групповой политики в Windows Pro и выше:
-
Нажмите клавиши Win + R, чтобы открыть окно «Выполнить». Введите gpedit.msc, чтобы открыть редактор локальной групповой политики. Или просто введите gpedit в строке поиска и нажмите «Изменить групповую политику» в разделе «Лучшее соответствие», чтобы открыть его.
-
В редакторе локальной групповой политики на левой панели в разделе «Конфигурация компьютера» разверните «Административные шаблоны », щелкнув стрелку вниз рядом с ним.
-
В папке «Административные шаблоны» нажмите «Компоненты Windows », и список его компонентов появится на средней панели редактора групповой политики.
-
Затем прокрутите вниз, чтобы найти антивирусную программу «Защитник Windows », и дважды щелкните ее.
-
В списке элементов Защитника Windows дважды щелкните папку Сканировать .
-
На правой панели дважды щелкните Включить удаление элементов из папки истории сканирования. Или щелкните Изменить параметр политики на средней панели. Этот параметр политики определяет количество дней, в течение которых элементы должны храниться в папке истории сканирования, прежде чем они будут окончательно удалены.
-
Затем выберите Изменить параметр политики, чтобы открыть окно политики. По умолчанию будет отображаться Не настроено . Чтобы установить количество дней, включите кнопку рядом с Enabled. Затем будет установлено количество дней по умолчанию, равное 30. Если вы установите количество дней равным нулю, элементы будут храниться вечно и не будут автоматически удаляться. Поэтому просто измените дни на те, когда вы хотите, чтобы элементы были удалены. Наконец, нажмите «Применить », а затем «ОК».
Теперь вам не нужно будет каждый раз вручную очищать Историю защиты — элементы в папке истории сканирования будут автоматически удаляться через указанные вами дни.
Очистите историю защиты Microsoft Defender, когда захотите
Если вы когда-нибудь захотите очистить историю защиты Defender, вы знаете, как легко это сделать любым из четырех способов, описанных выше. Если вы хотите обратиться к журналам истории защиты позже, вы можете использовать параметр «Сохранить и очистить» при очистке истории защиты с помощью средства просмотра событий.
Источник записи: www.makeuseof.com
Защитник Windows ведет журнал заблокированных угроз. Вы можете просмотреть заблокированные элементы или обнаруженные угрозы в журнале защиты. Элементы, перечисленные там, будут оставаться в журнале, даже если они были помечены для удаления или помещены в карантин. Это вызывает нежелательный эффект: значок Защитника Windows на панели задач будет отображаться с красной отметкой или желтым восклицательным знаком. Чтобы избавиться от предупреждающих знаков, нужно очистить журнал защиты.
В Windows 10 и Windows 11 невозможно очистить историю журнала защитника используя интерфейс «Безопасность Windows», кнопка «Очистить журнал» отсутствует, информация обнаружения вредоносных программ или ложных срабатываний хранится в журнале.
Защитник Windows хранит историю обнаруженных угроз в течение 30 дней, однако этот период может быть сокращен или продлен. Если журнал показывает угрозы, которые старше тридцати дней, вы можете изменить срок хранения или просто удалить все. Мы подробно рассмотрим оба способа, и вам решать, что вам больше подходит.
Как удалить, очистить «Журнал Защиты» Безопасности Windows
Если вам не хочется ждать, пока журнал защитника Windows 11, 10 будет очищен автоматически через 30 дней, вы можете удалить все записи вручную. Для этого вам понадобятся права администратора.
Шаг 1: Откройте проводник.
Шаг 2: Перейдите в следующую папку.
C:ProgramDataMicrosoftWindows DefenderScansHistory
Шаг 2: Здесь вы найдете папку под названием «Service». Удалите ее, или ее содержимое.
Откройте Защитник Windows, и история защиты будет очищена. Значок на панели задач Защитника Windows больше не будет иметь желтый или красный знак.
Как изменить срок хранения «Журнала Защиты» и очистить его – с помощью Powershell.
Чтобы изменить срок хранения элемента в журнале службы «Безопасность Windows», выполните следующие действия.
Шаг 1: Откройте Powershell от имени администратора (см. как).
Шаг 2: Введите или скопируйте и вставьте командлет который, получает настройки для сканирования и обновлений Защитника Windows:
Get-MpPreference
Чтобы изменить время очистки журнала, используйте связанный элемент — «ScanPurgeItemsAfterDelay» по умолчанию имеет значение 15 (то есть 15 дней).
Шаг 3: Чтобы изменить его, введите в нужное количество дней хранения журнала:
Set-MpPreference -ScanPurgeItemsAfterDelay Х
Где Х это количество дней, после которого журнал будет удален, в моем случае — 3 дня. Теперь журнал защитника Windows будет хранится всего три дня, после чего будет автоматически очищен.
Все! Надеюсь, информация пригодится.
Рекомендуем: Как исправить, Защитник Windows: Некоторыми параметрами управляет ваша организация.
Опубликовано: 16.07.2020 Обновлено: 27.07.2022 Категория: Безопасность Автор: myWEBpc
Встроенный антивирус «Безопасность Windows» в Windows 11 и 10 ведет журнал защиты о найденных угрозах. История в журнале защиты будет отображаться даже, если вы удалите угрозу или поместите её на карантин. Иногда это приводит к сбою и значок безопасности windows на панели задач будет отображаться с желтым восклицательным знаком, и чтобы избавиться от желтого восклицательного знака, нужно очистить историю найденных угроз в журнале защиты.
Как очистить историю угроз в журнале защиты безопасности Windows
Антивирус хранит историю обнаруженных угроз в течение тридцати дней. Если ваша история показывает угрозы, которые старше 30 дней, вы можете изменить срок хранения или просто удалить всё.
1. Изменить срок хранения истории в журнале защиты
Запустите PowerShell от имени администратора и введите команду ниже:
Set-MpPreference -ScanPurgeItemsAfterDelay 5- Где 5 на конце это количество дней хранения истории в журнале защиты
2. Удалить сразу всю историю в журнале защиты
Если вам нужно удалить сразу всю историю, и вы не хотите ждать определенного периода, то перейдите по пути:
- C:ProgramDataMicrosoftWindows DefenderScansHistory
- Удалите папку Service
Папка Service будет автоматически создана при обнаружении новой угрозы.
Смотрите еще:
- Включить повышенный уровень Защитника Windows 10
- Изоляция ядра и Целостность памяти в Защитнике Windows 10
- Как отключить защитник Windows 10
- Защитник Windows: Ограничить нагрузку на процессор
- Защитник Windows: Включить сканирование на сетевых дисках
[ Telegram | Поддержать ]
Защитник Windows — это антивирусная защита для Windows 10, встроенная в ОС. Он предлагает защиту вашего ПК с Windows 10 в режиме реального времени, защищая его от любых вирусов, вредоносных или шпионских программ, которые могут атаковать любую из ваших часто используемых программ, таких как электронная почта, Интернет, облако или любые другие приложения.
Всякий раз, когда Защитник Windows запускает сканирование вашего компьютера, он автоматически сохраняет историю защиты. Если вы хотите очистить историю защиты, вы можете использовать метод ниже.
РЕКЛАМА
Способ 1
1. Нажмите вместе клавишу Windows + X на клавиатуре и щелкните проводник, чтобы открыть проводник.
2. Зайдите в папку C:, обычно там, где установлена ваша ОС Windows.
3. Нажмите «Просмотр» и убедитесь, что отмечены скрытые элементы.
Примечание. – Для пользователей Windows 11.
Пользователь Windows 11, просто нажмите «Просмотр», затем нажмите «Показать», а затем нажмите «Скрытые элементы», чтобы выбрать их.
4. Теперь идите по указанному ниже пути.
- С:
- Данные программы
- Майкрософт
- Защитник Windows
- СканыИстория
- Оказание услуг
5. Теперь удалите все файлы внутри него.
Вот и все, и ваша проблема будет решена.
Способ 2
Шаг 1: Нажмите кнопку «Пуск», в поле поиска введите «Просмотр событий» и нажмите «Ввод», чтобы открыть окно просмотра событий.
Шаг 2. В разделе «Просмотр событий (локальный)» в левой части панели разверните параметр «Журналы приложений и служб». Под этим разверните опцию Microsoft и нажмите Windows. Он откроет список всех своих файлов в правой части панели.
Шаг 3. Прокрутите вниз, найдите Защитник Windows в списке файлов, щелкните его правой кнопкой мыши и нажмите «Открыть».
Шаг 4: Из двух вариантов щелкните правой кнопкой мыши «Рабочий» и нажмите «Открыть».
Шаг 5: Откроются все прошлые журналы. Затем перейдите в папку Защитника Windows на левой панели, щелкните правой кнопкой мыши на Operational. Нажмите «Очистить журнал» в меню.
Шаг 6: Откроется приглашение с тремя вариантами. Выберите «Очистить» или «Сохранить и очистить» в зависимости от ваших требований, и вы закончите очистку истории защиты в Защитнике Windows.