Опубликовано: 16.07.2020 Обновлено: 27.07.2022 Категория: Безопасность Автор: myWEBpc
Встроенный антивирус «Безопасность Windows» в Windows 11 и 10 ведет журнал защиты о найденных угрозах. История в журнале защиты будет отображаться даже, если вы удалите угрозу или поместите её на карантин. Иногда это приводит к сбою и значок безопасности windows на панели задач будет отображаться с желтым восклицательным знаком, и чтобы избавиться от желтого восклицательного знака, нужно очистить историю найденных угроз в журнале защиты.
Как очистить историю угроз в журнале защиты безопасности Windows
Антивирус хранит историю обнаруженных угроз в течение тридцати дней. Если ваша история показывает угрозы, которые старше 30 дней, вы можете изменить срок хранения или просто удалить всё.
1. Изменить срок хранения истории в журнале защиты
Запустите PowerShell от имени администратора и введите команду ниже:
Set-MpPreference -ScanPurgeItemsAfterDelay 5
- Где 5 на конце это количество дней хранения истории в журнале защиты
2. Удалить сразу всю историю в журнале защиты
Если вам нужно удалить сразу всю историю, и вы не хотите ждать определенного периода, то перейдите по пути:
- C:ProgramDataMicrosoftWindows DefenderScansHistory
- Удалите папку Service
Папка Service будет автоматически создана при обнаружении новой угрозы.
Смотрите еще:
- Включить повышенный уровень Защитника Windows 10
- Изоляция ядра и Целостность памяти в Защитнике Windows 10
- Как отключить защитник Windows 10
- Защитник Windows: Ограничить нагрузку на процессор
- Защитник Windows: Включить сканирование на сетевых дисках
[ Telegram | Поддержать ]
Подобно другим антивирусам, встроенный Защитник Windows ведет историю обнаруженных угроз, просмотреть которую можно в журнале защиты. Эти записи будут отображаться в журнале, даже если опасный файл обезврежен и помещен в карантин, что может вызвать своеобразный побочный эффект, проявляющийся наличием красного или желтого значка на иконке Защитника в системном лотке. в Windows 10 2004 разработчики вроде бы должны были решить эту проблему.
Но, судя по отзывам пользователей, сталкиваться с ней приходится и в последней стабильной версии системы.
Чтобы избавиться от этих предупреждающих о несуществующей уже угрозе значков, нужно очистить журнал Windows Defender. В сборках до релиза 1903 сделать это можно было через интерфейс управления безопасностью Windows, в более поздних сборках системы кнопка очистки журнала отсутствует. Данные журнала удаляются автоматически по истечении 30-и дней, но вы можете сократить этот период или просто удалить их принудительно.
Изменение срока хранения Журнала Защитника
Для изменения срока хранения записей в журнале Защитника Windows 10 мы предлагаем использовать консоль PowerShell.
Запустив ее от имени администратора, выполните в ней команду Get-MpPreference и найдите в полученном списке параметр ScanPurgeItemsAfterDelay.
В Windows 10 2004 его значение равняется 15, то есть данные журнала хранятся 15 дней. Чтобы сократить этот срок, скажем, до двух дней, выполните в PowerShell такую команду:
Set-MpPreference -ScanPurgeItemsAfterDelay 2
Принудительная очистка Журнала Защитника
Если вы хотите очистить журнал прямо сейчас, выполните следующие действия.
Перейдите в Проводнике в папку C:ProgramDataMicrosoftWindows DefenderScans, а затем зайдите в расположенную в ней папку History, подтвердив вход с правами администратора.
В свою очередь, в ней найдите папку Service и удалите ее.
Вместе с ней будет удалена и история действий Windows Defender.
Должен исчезнуть и значок предупреждения на иконке Защитника. Однако, если у вас не настроены базовые функции безопасности, желтый значок предупреждения будет отображаться независимо от того, имеются в журнале записи или нет.
Загрузка…
Защитник Windows — это антивирус Microsoft, встроенный в ваш ПК с Windows для защиты от вирусов, вредоносных программ и атак. Он ведет запись своих сканирований и действий в папке «История защиты».
Хотя история защиты удаляется через некоторое время, вы можете захотеть иметь больше контроля, чтобы очистить ее самостоятельно. Итак, давайте посмотрим, как можно очистить историю защиты четырьмя способами.
Один из лучших антивирусов для вашего ПК. Защитник Windows становится все лучше благодаря ряду мощных обновлений. Обнаружения, сделанные Защитником Windows, отображаются на странице «История защиты», что означает, что вы можете просматривать действия, которые антивирусная программа Microsoft Defender предприняла от вашего имени. Это будут сканирования, выполняемые для выявления и блокировки вредоносных программ и других угроз. А также рекомендации (выделены красным или желтым цветом) действий, которые следует предпринять.
У вас также есть доступ ко всей этой информации в ясной и понятной форме, включая потенциально нежелательные приложения, которые были удалены, или ключевые службы, которые были отключены. В журнале защиты также будут отображаться обнаружения, возникающие при выполнении автономного сканирования Защитника Windows.
Хотя Защитник Windows хранит историю своих обнаружений в течение 30 дней, при необходимости вы можете очистить ее раньше, например, если накопилось много журналов сканирования. Очистка истории защиты поможет вам освободить место на вашем компьютере и обеспечить бесперебойную работу Защитника.
Итак, давайте рассмотрим четыре простых способа очистки истории защиты в Windows 10 и 11.
1. Как очистить историю защиты Microsoft Defender с локального диска
Вы можете вручную очистить Историю защиты, удалив содержимое папки «Служба» в папке Защитника Windows на локальном диске — диске C, на котором установлена ОС Windows. Вот как:
- Нажмите клавиши Windows + R, чтобы открыть окно «Выполнить».
- Скопируйте и вставьте указанный ниже путь и нажмите OK или введите: C:ProgramDataMicrosoftWindows DefenderScansHistory.
- Кроме того, вы можете перейти к папке истории защиты Defender, используя указанный выше путь в проводнике. Если вы не видите папку ProgramData при открытии локального диска, выберите «Просмотр» и установите флажок рядом с «Скрытые элементы».
- Откройте папку Service и выберите все файлы внутри нее. Щелкните правой кнопкой мыши и выберите «Удалить», чтобы очистить все файлы. Затем выйдите из Проводника.
- Затем найдите «Безопасность Windows» и откройте его.
- В разделе «Защита от вирусов и угроз» нажмите «Управление настройками».
- Наконец, переключите кнопку в положение «Выкл.», а затем снова в положение «Вкл.» для защиты в режиме реального времени и защиты, предоставляемой в облаке.
2. Как очистить историю защиты Microsoft Defender с помощью средства просмотра событий
Вы также можете вручную очистить историю защиты Defender с помощью средства просмотра событий — полезного приложения для анализа журналов событий на вашем устройстве.
Сначала выполните поиск Windows для просмотра событий и щелкните результат приложения в разделе «Лучшее соответствие», чтобы открыть средство просмотра событий.
3. Как очистить историю защиты Microsoft Defender с помощью PowerShell
Что делать, если вы хотите, чтобы история защиты автоматически очищалась через определенное количество дней? Для этого вы также можете использовать команду PowerShell.
Давайте посмотрим, как это сделать: введите PowerShell в строке поиска. Щелкните правой кнопкой мыши Windows PowerShell в разделе «Лучшее соответствие» и выберите «Запуск от имени администратора». Или выберите «Запуск от имени администратора» в правой панели поиска.
Нажмите «Да» в появившемся приглашении UAC. Откроется окно «Администратор: PowerShell».
Введите или скопируйте и вставьте следующую команду, а затем нажмите Enter:
Set-MpPreference -ScanPurgeItemsAfterDelay 7
Цифра 7 в конце команды — это количество дней, по истечении которых журналы истории защиты будут очищены. Просто измените это число, чтобы указать, когда вы хотите очистить историю защиты. И он будет очищен автоматически.
4. Как очистить историю защиты Microsoft Defender с помощью редактора групповой политики
Если у вас есть ПК с Windows 10 Pro, Windows 11 Pro или более поздней версии, вы также можете использовать редактор групповой политики для автоматической очистки истории защиты Защитника. Хотя есть решения для доступа к редактору групповой политики в Windows Home. Но давайте посмотрим, как очистить Историю защиты через редактор групповой политики в Windows Pro и выше:
- Нажмите клавиши Win + R, чтобы открыть окно «Выполнить». Введите gpedit.msc, чтобы открыть редактор локальной групповой политики. Или просто введите gpedit в строке поиска и нажмите «Изменить групповую политику» в разделе «Лучшее соответствие», чтобы открыть его.
- В редакторе локальной групповой политики на левой панели в разделе «Конфигурация компьютера» разверните «Административные шаблоны», щелкнув стрелку вниз рядом с ним.
- В папке «Административные шаблоны» нажмите «Компоненты Windows», и список их компонентов появится на средней панели редактора групповой политики.
- Затем прокрутите вниз, чтобы найти антивирусную программу «Защитник Windows», и дважды щелкните ее.
- В списке элементов Защитника Windows дважды щелкните папку Сканировать.
- На правой панели дважды щелкните Включить удаление элементов из папки истории сканирования. Или щелкните Изменить параметр политики на средней панели. Этот параметр политики определяет количество дней, в течение которых элементы должны храниться в папке истории сканирования, прежде чем они будут окончательно удалены.
- Затем выберите Изменить параметр политики, чтобы открыть окно политики. По умолчанию будет отображаться Не настроено. Чтобы установить количество дней, включите кнопку рядом с Enabled. Затем будет установлено количество дней по умолчанию, равное 30. Если вы установите количество дней равным нулю, элементы будут храниться вечно и не будут автоматически удаляться. Поэтому просто измените дни на те, когда вы хотите, чтобы элементы были удалены. Наконец, нажмите «Применить», а затем «ОК».
Теперь вам не нужно будет каждый раз вручную очищать Историю защиты — элементы в папке истории сканирования будут автоматически удаляться через указанные вами дни.
Очистите историю защиты Microsoft Defender, когда захотите
Если вы когда-нибудь захотите очистить историю защиты Defender, вы знаете, как легко это сделать любым из четырех способов, описанных выше. Если вы хотите обратиться к журналам истории защиты позже, вы можете использовать параметр «Сохранить и очистить» при очистке истории защиты с помощью средства просмотра событий.
Download PC Repair Tool to quickly find & fix Windows errors automatically
The Protection History page shows detections by Windows Defender and provides detailed and easier to understand information about threats and available actions. Starting with Build 18305, it includes Controlled Folder Access blocks, along with any blocks which were made through the organizational configuration of Attack Surface Reduction Rules. In this post, we will show you how to manually clear protection history in Windows Defender on Windows 11/10.
If you use the Windows Defender Offline scanning tool, any detections it makes will now also show in this history. Additionally, you will see any pending recommendations (red or yellow states from throughout the app) in the history list.
This specifies the number of days for which items are stored in the scan log folder. After this time, Windows Defender deletes the items. If you specify a null value, Windows Defender will not remove items. If you do not specify a value, Windows Defender will remove items from the default scan log folder, that is, 30 days.
However, if you want to clear the protection history manually, you can do so in any of the three following ways;
- Using Set-MpPreference PowerShell cmdlet
- Delete Windows Defender Service folder from the local drive
- Using Event Viewer
Let’s take a look at the steps involved in relation to each of the listed methods.
1] Using Set-MpPreference PowerShell cmdlet
The Set-MpPreference cmdlet configures preferences for Windows Defender scans and updates. You can modify exclusion file name extensions, paths, or processes, and specify the default action for high, moderate, and low threat levels.
You can specify a different delay period (in days) by running the cmdlet below in PowerShell admin mode (press Win+X and then tap A on the keyboard):
Set-MpPreference -ScanPurgeItemsAfterDelay 1
The specified number 1 is the number of days after which the protection history log and items in the log folder will be cleared.
2] Delete Windows Defender Service folder from the local drive
To manually clear the protection history, this method requires you to delete the Service folder under the Windows Defender folder on the local drive.
Here’s how:
- Press Windows key + R to invoke the Run dialog.
- In the Run dialog, copy and paste the path below and hit Enter (if prompted, click Continue).
C:ProgramDataMicrosoftWindows DefenderScansHistory
- Now, right-click the Service folder in that location and select Delete.
You can exit File Explorer.
- Next, open Windows Security > Virus & threat protection > Manage settings.
- Toggle the button to Off then to On again for Real-Time protection and Cloud-delivered protection.
3] Using Event Viewer
To manually clear the Windows Defender protection history using the Event Viewer (eventvwr), do the following:
- Press Windows key + R to invoke the Run dialog.
- In the Run dialog, type eventvwr and hit Enter to open Event Viewer.
- Under the Event Viewer (Local) section on the left-hand side of the pane, expand the Applications and Services logs option.
- Under this, expand the Microsoft option.
- Click on Windows to open the list of all its files on the middle pane.
- On the middle pane, scroll down to find Windows Defender from the list of files.
- Right-click Windows Defender, and click on Open.
- From the two options in the middle pane, right-click on Operational, and click Open to view all the past logs.
- Now, under Windows Defender folder on the left pane, right-click on Operational.
- Click on Clear Log… on the menu.
- Select Clear or Save and Clear based on your requirement to clear the protection history.
And the above listed are the 3 ways to manually clear Windows Defender protection history in Windows 11/10.
Related: You can also change the Time to Clear Windows Security Protection History.
Obinna Onwusobalu has studied Information & Communication Technology and is a keen follower of the Windows ecosystem. He has been a Windows Insider MVP (2020). He runs a computer software clinic.
Download PC Repair Tool to quickly find & fix Windows errors automatically
The Protection History page shows detections by Windows Defender and provides detailed and easier to understand information about threats and available actions. Starting with Build 18305, it includes Controlled Folder Access blocks, along with any blocks which were made through the organizational configuration of Attack Surface Reduction Rules. In this post, we will show you how to manually clear protection history in Windows Defender on Windows 11/10.
If you use the Windows Defender Offline scanning tool, any detections it makes will now also show in this history. Additionally, you will see any pending recommendations (red or yellow states from throughout the app) in the history list.
This specifies the number of days for which items are stored in the scan log folder. After this time, Windows Defender deletes the items. If you specify a null value, Windows Defender will not remove items. If you do not specify a value, Windows Defender will remove items from the default scan log folder, that is, 30 days.
However, if you want to clear the protection history manually, you can do so in any of the three following ways;
- Using Set-MpPreference PowerShell cmdlet
- Delete Windows Defender Service folder from the local drive
- Using Event Viewer
Let’s take a look at the steps involved in relation to each of the listed methods.
1] Using Set-MpPreference PowerShell cmdlet
The Set-MpPreference cmdlet configures preferences for Windows Defender scans and updates. You can modify exclusion file name extensions, paths, or processes, and specify the default action for high, moderate, and low threat levels.
You can specify a different delay period (in days) by running the cmdlet below in PowerShell admin mode (press Win+X and then tap A on the keyboard):
Set-MpPreference -ScanPurgeItemsAfterDelay 1
The specified number 1 is the number of days after which the protection history log and items in the log folder will be cleared.
2] Delete Windows Defender Service folder from the local drive
To manually clear the protection history, this method requires you to delete the Service folder under the Windows Defender folder on the local drive.
Here’s how:
- Press Windows key + R to invoke the Run dialog.
- In the Run dialog, copy and paste the path below and hit Enter (if prompted, click Continue).
C:ProgramDataMicrosoftWindows DefenderScansHistory
- Now, right-click the Service folder in that location and select Delete.
You can exit File Explorer.
- Next, open Windows Security > Virus & threat protection > Manage settings.
- Toggle the button to Off then to On again for Real-Time protection and Cloud-delivered protection.
3] Using Event Viewer
To manually clear the Windows Defender protection history using the Event Viewer (eventvwr), do the following:
- Press Windows key + R to invoke the Run dialog.
- In the Run dialog, type eventvwr and hit Enter to open Event Viewer.
- Under the Event Viewer (Local) section on the left-hand side of the pane, expand the Applications and Services logs option.
- Under this, expand the Microsoft option.
- Click on Windows to open the list of all its files on the middle pane.
- On the middle pane, scroll down to find Windows Defender from the list of files.
- Right-click Windows Defender, and click on Open.
- From the two options in the middle pane, right-click on Operational, and click Open to view all the past logs.
- Now, under Windows Defender folder on the left pane, right-click on Operational.
- Click on Clear Log… on the menu.
- Select Clear or Save and Clear based on your requirement to clear the protection history.
And the above listed are the 3 ways to manually clear Windows Defender protection history in Windows 11/10.
Related: You can also change the Time to Clear Windows Security Protection History.
Obinna Onwusobalu has studied Information & Communication Technology and is a keen follower of the Windows ecosystem. He has been a Windows Insider MVP (2020). He runs a computer software clinic.
Пользователи ОС Виндовс 10 знают, что на рабочем столе неподалеку от значка Моего компьютера есть новый системный ярлычок — сине-голубой символ щита. Так обозначен встроенный Защитник. Он работает по принципу антивируса и фильтра, который ведет учет атак и регулирует установку и активность сомнительных программ. Но периодически на ярлычке появляется восклицательный знак. Чтоб его убрать, необходимо знать, как очистить журнал защиты в системе Виндовс 10.
Для чего это нужно?
Защитник Windows хранит информацию в виде записей с временными отметками о каждой шпионской программе или потенциальной угрозе для системы. Учет ведется, даже если нежелательное ПО отправить на карантин или удалить полностью. Информация в журнале хранится в течение месяца, а потом обычно самоудаляется.
Если Защитник показывает историю угроз, которым больше 30 суток, это чревато зависанием, торможением, некорректной работой ОС. Да и сам Windows Defender будет вылетать, потому что места для дальнейшего ведения базы безопасности у него не будет. Чтобы такого не происходило, необходимо регулярно очищать журнал безопасности или хотя бы увеличить срок хранения учетных данных.
Как очистить журнал защиты в Windows 10
Сегодня доступны два способа очистки журнала Windows Defender. Оба вполне просты и понятны даже тому, кто ни разу не залезал в программную начинку своего компьютера.
Изменение истории защиты
Понадобится активировать программу Power Shell с аккаунта Администратора и прописать там код:
- Set-MpPreference -ScanPurgeItemsAfterDelay 7. Цифра на конце — это количество суток, которое будет храниться история выявленных угроз, можно вписать любую, от 1 до 30. Большее число крайне нежелательно.
- Нажать «ВВОД» и перезагрузить устройство. С этого момента журнал Защитника в Виндовса будет обновляться в указанном промежутке.
Удаление сразу всей истории
Когда ненужной информации в журнале защиты Windows накопилось столько, что его требуется очистить полностью, то следует действовать так:
- Заходим в диск С. Как правило, на нем хранятся все файлы «родных» программ.
- Совершаем переход: ProgramDataMicrosoftWindows DefenderScansHistory.
- Находим папку «Сервис» («Service») и удаляем.
- Когда Защитник выявит новые угрозы, он автоматически создаст идентичную папку заново.
Перед процессом лучше выключить защиту в реальном времени и защиту из Облака. В противном случае они будут «ругаться». По завершению обязательно вновь активировать их.
Очистка через просмотр событий
При помощи утилиты через окно «Выполнить» также можно решить возникшую проблему:
- Вызываем нужную функцию клавишами «Win+R».
- Вписываем в строку ввода «eventvwr» и жмем «Enter».
- Появится окно с тремя колонками. Уходим в левую, и там проходим путь: «Журналы приложений и служб» => «Microsoft» => «Windows» => «Windows Defender» = > «Operational».
- Далее уже в правой части выбираем опцию «Очистить журнал».
- Жмем аналогичную кнопку в нижней части маленького окна. Готово.
- Стоит также знать, что в Windows 10, версии 1903 данный метод не работает.
Windows Defender защищает не только программы, которые есть на компьютере. Он бережет личные конфиденциальные данные пользователя. В первую очередь, логин и пароль для доступа к аккаунту, банковские данные, телефон и все остальное, что было указано при регистрации.
Историю журнала безопасности рекомендуют периодически очищать, независимо от того, появился ли восклицательный знак на ярлычке рабочего стола или нет. Так у Защитника будет свободное место для создания данных о текущих угрозах и своевременная возможность обновиться.
Вам помогло? Поделитесь с друзьями — помогите и нам!
Содержание
- Способ 1: Средства журнала
- Способ 2: «Проводник»
- Способ 3: Автоматизация процедуры очистки
- Вопросы и ответы
Способ 1: Средства журнала
Традиционно записи журнала защиты удаляются через интерфейс оснастки «Просмотр событий». Это наиболее простой и очевидный для начинающих пользователей способ.
- Откройте штатное приложение «Просмотр событий», для чего нажатием комбинации Win + R вызовите диалоговое окошко быстрого выполнения команд, введите в него
eventvwr
и нажмите клавишу Enter. - В левой колонке открывшегося окна журнала разверните ветку «Журналы приложений и служб» → «Microsoft» «Windows» → «Windows Defender».
- Выделите вложенный элемент «Operational» и нажмите в правой колонке окна оснастки «Очистить журнал».
- Подтвердите действие в появившемся диалоговом окне. Если вы хотите сохранить копию записей, выберите опцию «Сохранить и очистить», если бэкап не нужен, смело выбирайте «Очистить».
Резервную копию записей можно сохранить в форматах EVTX, CSV, XML и TXT.
Способ 2: «Проводник»
Записи журнала защиты в Windows 10 физически представлены набором файлов, хранящихся в одной из системных папок. Их удаление приведет к очистке этого раздела общего журнала событий.
- Зайдите в «Параметры» папок и поиска и включите показ скрытых файлов, папок и дисков.
Подробнее: Включение отображения скрытых папок в Windows 10
- Перейдите в «Проводнике» в расположение
C:ProgramDataMicrosoftWindows DefenderScansHistory
. - Найдите там папку «Service» и удалите ее со всем содержимым.
Способ 3: Автоматизация процедуры очистки
При желании вы можете автоматизировать процедуру очистки раздела журнала, в который встроенный антивирус сохраняет свои логи. По умолчанию «Защитник Windows» хранит свои записи 30 дней, вы же можете сократить этот период до одного дня.
- Запустите от имени администратора «Windows PowerShell».
- Выполните в консоли команду
Set-MpPreference -ScanPurgeItemsAfterDelay 1
.
Цифра «1» в конце команды означает, что журнал защиты будет автоматически очищаться ежедневно. Соответственно, если передать в команде «2», Windows станет удалять логи через день.
Еще статьи по данной теме:
Помогла ли Вам статья?
Содержание
- Журнал защиты
- Оповещения о вредоносных программах
- Обнаружена угроза безопасности: требуется действие
- Угроза в карантине
- Угроза заблокирована
- Исправление не завершено
- Потенциально нежелательные приложения (к)
- Это приложение заблокировано
- Важная служба отключена
- Как удалить Журнал Защиты Безопасности Windows.
- Как удалить, очистить «Журнал Защиты» Безопасности Windows.
- Как изменить срок хранения «Журнала Защиты» и очистить его – с помощью Powershell.
- Как полностью отключить Защитник Windows 10
- Важная информация
- Примечание
- Содержание
- Инструкции для Windows 10 Pro и Enterprise
- Инструкции для Windows 10 Домашняя, Pro и Enterprise
- Как отключить Защиту от подделки (для Windows 10, версия 1903, 1909 и выше)
- Как отключить Защитник Windows с помощью редактора групповой политики
- Обратите внимание
- Как отключить Защитник Windows с помощью системного реестра
- Примечание
- Обратите внимание
- Как отключить Защитник Windows с помощью O&O ShutUp10
- Примечание
- Как отключить Центр безопасности Защитника Windows
- Как временно отключить Защитник Windows в Центре безопасности
- Заключение
- Защитник Windows получил новый «Журнал защиты» в Windows 10 19H1
- Безопасность Windows в Windows 10, версия 1903 (19H1)
- Как удалить навсегда защитник Windows 10
- Зачем отключать встроенную защиту и стоит ли это делать
- Как удалить «Защитник Windows 10» полностью стандартными средствами
- Редактор групповой политики
- Системный реестр
- Центр безопасности
- Службы
- PowerShell
- Удаление Windows Defender в Windows 10 навсегда с использованием сторонних программ
- Win Updates Disabler
- Destroy Windows 10 Spying
Журнал защиты
Примечание: История защиты сохраняет события только в течение двух недель, после чего они исчезнут с этой страницы.
События отображаются как серии карточек в истории защиты. Если вам нужно ваше внимание на карточке, вы увидите один из двух цветных значков на значке карточки.
Красный — это серьезный элемент, который требует немедленного внимания.
Желтый — этот элемент не является срочным, но его следует проверять по возможности.
Щелкнув карточку, вы можете развернуть ее и получить дополнительные сведения. Ниже приведены некоторые наиболее распространенные записи, которые могут быть видны.
Оповещения о вредоносных программах
Если антивирусная программа Microsoft Defender обнаруживает часть вредоносных программ, она будет записана в журнал защиты.
Обнаружена угроза безопасности: требуется действие
Это говорит о том, что в антивирусной программе Microsoft Defender обнаружена возможная угроза, и вам нужно принять решение о том, как ее обрабатывать. Если выбрать раскрывающийся список действия в правом нижнем углу, вы можете подать ему возможность помещать его в карантин, а также в случае уверенности в том, что этот элемент был ложным, как угроза, которую можно Разрешить на устройстве.
Если вы выберете вариант Разрешить и позже хотите отменить это действие, перейдите на страницу Разрешенные угрозы и вы можете удалить ее из списка разрешенных.
Угроза в карантине
Удаление — удаляет угрозу с устройства.
Угроза заблокирована
Это означает, что защитник заблокировал и удалил угрозу на вашем устройстве. На вашем веб-этапе никаких действий не требуется, но вы можете решить, как она достигают вашего компьютера, чтобы снизить риск повторения ошибки. Наиболее распространенные способы получения угрозы включают в себя небезопасное вложение в сообщение электронной почты, которое можно загрузить с небезопасного веб-сайта или с помощью зараженного устройства USB Storage.
Если вы считаете, что это «ложный», и что файл безопасен, вы можете выбрать действия и нажать кнопку Разрешить. Эта угроза уже удалена, поэтому она доступна только при следующем просмотре этого файла. Если вы хотите использовать его, вам потребуется скачать файл заново.
Исправление не завершено
Это говорит о том, что антивирусная программа Microsoft Defender выполнила шаги по устранению угрозы, но не может успешно завершить эту чистку. Выберите карточку, чтобы развернуть ее, и просмотрите дополнительные действия, которые необходимо выполнить.
Потенциально нежелательные приложения (к)
Нежелательные приложения — это категория программного обеспечения, которая может вызвать медленное выполнение вашего компьютера, отобразить неожиданные баннеры или, в худшем случае, установить другое программное обеспечение, которое может быть более опасным или ненавязчивым. Она не передается на уровень вредоносных программ, но она по-прежнему делает все, что вы, возможно, не сделаете.
Если вы хотите убедиться, что для вашего устройства включена функция блокировки к, ознакомьтесь со статьей защита компьютера от потенциально нежелательных приложений.
Это приложение заблокировано
SmartScreen защитника Майкрософт может блокировать потенциально нежелательные приложения до их установки, и если это случится, вы увидите в журнале защиты событие «заблокировано».
Если вы считаете, что блок был ошибочным и вы хотите разрешить выполнение этого файла, вы можете выбрать действия, а затем Разрешить. На этом этапе вам потребуется загрузить файл, чтобы использовать его.
Если вы выберете вариант Разрешить и позже хотите отменить это действие, перейдите на страницу Разрешенные угрозы и вы можете удалить ее из списка разрешенных.
Важная служба отключена
Источник
Как удалить Журнал Защиты Безопасности Windows.
Публикация: 23 September 2019 Обновлено: 14 August 2020
Защитник Windows ведет журнал заблокированных угроз. Вы можете просмотреть заблокированные элементы или обнаруженные угрозы в журнале защиты. Элементы, перечисленные там, будут оставаться в журнале, даже если они были помечены для удаления или помещены в карантин. Это вызывает нежелательный эффект: значок Защитника Windows на панели задач будет отображаться с красной отметкой или желтым восклицательным знаком. Чтобы избавиться от предупреждающих знаков, нужно очистить журнал защиты.
Начиная с Windows 10 версии 1903 невозможно очистить историю журнала защитника используя интерфейс «Безопасность Windows», кнопка «Очистить журнал» отсутствует, информация обнаружения вредоносных программ или ложных срабатываний хранится в журнале.
Защитник Windows хранит историю обнаруженных угроз в течение 30 дней, однако этот период может быть сокращен или продлен. Если журнал показывает угрозы, которые старше тридцати дней, вы можете изменить срок хранения или просто удалить все. Мы подробно рассмотрим оба способа, и вам решать, что вам больше подходит.
Как удалить, очистить «Журнал Защиты» Безопасности Windows.
Если вам не хочется ждать, пока журнал защиты будет очищен автоматически через 30 дней, вы можете удалить все записи вручную. Для этого вам понадобятся права администратора.
Шаг 1: Откройте проводник.
Шаг 2: Перейдите в следующую папку.
Шаг 2: Здесь вы найдете папку под названием «Service». Удалите ее.
Откройте Защитник Windows, и история защиты будет очищена. Значок на панели задач Защитника Windows больше не будет иметь желтый или красный знак.
Как изменить срок хранения «Журнала Защиты» и очистить его – с помощью Powershell.
Чтобы изменить срок хранения элемента в журнале службы «Безопасность Windows», выполните следующие действия.
Шаг 1: Откройте Powershell от имени администратора (см. как).
Шаг 2: Введите или скопируйте и вставьте командлет который, получает настройки для сканирования и обновлений Защитника Windows:
Чтобы изменить время очистки журнала, используйте связанный элемент — «ScanPurgeItemsAfterDelay» по умолчанию имеет значение 15 (то есть 15 дней).
Шаг 3: Чтобы изменить его, введите в нужное количество дней хранения журнала:
Все! Надеюсь, информация пригодится.
Источник
Как полностью отключить Защитник Windows 10
Важная информация
Microsoft отключила ключ реестра DisableAntiSpyware, который администраторы использовали для принудительного отключения встроенного антивируса Windows 10 – Microsoft Defender (Защитник Windows)
Если вы хотите полностью отключить Защитник Windows в Windows 10 используйте данное руководство, которое работает для следующих версий:
В обновлении функций Windows 10, версия 2004, Microsoft переименовала встроенный антивирус «Защитник Windows» на Microsoft Defender.
Для того, чтобы отключить встроенный антивирус в Windows 10 версии 2004 и выше, воспользуйтесь инструкцией Как полностью отключить Microsoft Defender в Windows 10.
Антивирусная программа “Защитник Windows” – бесплатное решение для защиты от вредоносных программ, которое поставляется Microsoft с каждой установкой Windows 10. Данный пакет инструментов безопасности предназначен для обеспечения базового уровня защиты устройства от различных видов вредоносных программ, включая вирусы, программы-вымогатели, руткиты, шпионское ПО и др.
Несмотря на то, что антивирус запускается автоматически, он может отключиться при установке стороннего антивирусного продукта. Тем не менее, Windows 10 не предлагает возможности для полного отключения встроенной системной защиты. Главная причина этого заключается в том, что Microsoft не хочет, чтобы устройства Windows 10 использовались без какой-либо защиты.
Тем не менее, иногда пользователи хотят полностью отказаться от использования Защитника Windows, например, при использовании компьютерных терминалов без подключения к сети и с настроенным запретом подключения периферийных устройств.
В этом руководстве Windows 10 мы приведем пошаговые инструкции по отключению Защитника Windows на компьютере с помощью редактора групповой политики, системного реестра и Центра безопасности Защитника Windows.
Примечание
Все указанные в статье действия можно выполнить только в учетной записи с правами Администратор.
Содержание
Инструкции для Windows 10 Pro и Enterprise
Инструкции для Windows 10 Домашняя, Pro и Enterprise
Как отключить Защиту от подделки (для Windows 10, версия 1903, 1909 и выше)
Защита от подделки, которая появилась в Windows 10, версия 1903 блокирует изменения функций безопасности, чтобы избежать их неправильного использования. Известно, что вредоносные программы могут изменять настройки безопасности, но защита от несанкционированного доступа заблокирует подозрительные попытки изменения важных параметров защиты. Защита также сработает, если вы попытаетесь вручную отключить встроенный антивирус.
Чтобы полностью отключить Защитник Windows в Windows 10, версия 1903, 1909 и выше, необходимо сначала отключить Защиту от подделки.
В любое время, при необходимости, вы можете включить защиту обратно.
Как отключить Защитник Windows с помощью редактора групповой политики
Редактор групповых политик является компонентом Windows 10 Pro и Enterprise (Корпоративная). Для отключения Защитника Windows нужно выполнить следующие шаги:
Обратите внимание
После отключения встроенного антивируса Защитник Windows иконка компонента Безопасность Windows (для Windows 10, версии 1909, 1903 и 1809) или Центра безопасности Защитника Windows по-прежнему будет отображаться в области уведомлений панели задач. Если вы хотите избавиться от данной иконки, то отключите Центр безопасности Защитника Windows.
После завершения данных шагов и перезагрузки ПК Защитник Windows больше не будет сканировать и обнаруживать вредоносные программы.
В любое время вы можете снова включить антивирусную программу “Защитник Windows” – для этого выполните предыдущие шаги указав значение “Не задано”.
Как отключить Защитник Windows с помощью системного реестра
Редактор групповых политик недоступен в Windows 10 Домашняя, но вы можете сделать то же самое с помощью редактора реестра.
Примечание
Некорректное изменение реестра может привести к серьезным проблемам. Рекомендуется создать резервную копию реестра Windows перед тем, как выполнить данные шаги. В меню редактора реестра выберите Файл > Экспорт для сохранения резервной копии.
Обратите внимание
После отключения встроенного антивируса Защитник Windows иконка компонента Безопасность Windows (для Windows 10, версии 1909, 1903 и 1809) или Центра безопасности Защитника Windows по-прежнему будет отображаться в области уведомлений панели задач. Если вы хотите избавиться от данной иконки, то отключите Центр безопасности Защитника Windows.
После завершения данных шагов и перезагрузки ПК Защитник Windows больше не будет сканировать и обнаруживать вредоносные программы.
В любое время вы можете снова включить антивирусную программу “Защитник Windows”. Для этого нужно удалить ключ DisableAntiSpyware. Затем нужно удалить раздел “Real-Time Protection” и все его содержимое, после чего потребуется перезагрузка компьютера.
Как отключить Защитник Windows с помощью O&O ShutUp10
Скачайте портативную утилиту O&O ShutUp10 (не требует установки):
Примечание
После установки обновлений Windows, настройки системы могут быть снова изменены. Мы рекомендуем после установки обновлений снова запустить программу O&O ShutUp10, изменённые параметры будут выделены, и вы сможете вернуть их назад автоматически.
Как отключить Центр безопасности Защитника Windows
Обратите внимание, что после отключения встроенного антивируса Защитник Windows иконка компонента Безопасность Windows (для Windows 10, версии 1909, 1903 и 1809) или Центра безопасности Защитника Windows по-прежнему будет отображаться в области уведомлений панели задач. Если вы хотите избавиться от данной иконки, то выполните следующие действия:
Как временно отключить Защитник Windows в Центре безопасности
Если нужно временно отключить Защитник Windows, можно воспользоваться следующей инструкцией:
После завершения данных шагов Защитник Windows будет отключен. Тем не менее, это временное решение. Антивирус будет повторно активирован после перезагрузки устройства.
Заключение
Хотя в отдельных случаях действительно может потребоваться отключение встроенного антивируса Windows 10, пользователям не рекомендуется использовать устройство без какой-либо защиты.
Если вы пытаетесь отключить Защитник Windows, потому что предпочли ему другое антивирусное решение, то должны учитывать, что встроенный антивирус будет автоматически отключен во время установки альтернативного решения.
Источник
Защитник Windows получил новый «Журнал защиты» в Windows 10 19H1
Microsoft утверждает, что Windows 10 является самой безопасной операционной системой, когда-либо выпускаемой компанией. Без сомнений, ключевым компонентом в арсенале безопасности Windows является именно антивирусная программа Защитник Windows.
Несмотря на то, что системное приложение безопасности уже получает хвалебные оценки исследователей и демонстрирует высокую эффективность защиты, которой могут похвастаться только треть решений в индустрии, Microsoft продолжает совершенствовать свой продукт, и в Windows 10 19H1 пользователи получат новые улучшения.
Безопасность Windows в Windows 10, версия 1903 (19H1)
Мы уже рассказывали вам о новой «Защите от подделки» в Windows 10 Build 18305 (19H1), которая позволит предотвратить несанкционированное изменение критически важных настроек безопасности операционной системы.
В дополнение к защите от подделки, Защитник Windows также получит новую функцию «Журнал защиты», который упростит анализ событий безопасности и даст четкое представление о действиях антивируса Microsoft в системе.
Редмонд отмечает, что при разработке обновленной функции принимались во внимание предложения и отзывы пользователей. Теперь данный журнал предоставит гораздо больше информации, чем просто список обнаруженных вредоносных программ. Пользователь сможет просматривать информацию о событиях срабатывания защиты «Контролируемый доступ к папкам», если вы используете данный компонент дополнительной защиты.
Также был серьезно переработан пользовательский интерфейс журнала. При его создании разработчики следовали более простому и последовательному подходу – теперь пользователи могут получить больше полезной информации о вредоносных программах, обнаруженных на вашем устройстве. Кроме того, в журнале защиты теперь будут показываться рекомендации по устранению вредоносных заражений и по общему улучшению уровня безопасности системы.
Microsoft подробно рассказала о новом журнале защиты:
Новая функция Журнал защиты по-прежнему будет показывать информацию об обнаружениях антивирусной программы Защитник Windows, но в более детализированной и простой для понимания форме вместе с доступными действиями. Также в журнал добавлены события функции «Контролируемый доступ к папкам», а также срабатывания правил снижения поверхности атаки (Attack Surface Reduction).
Если вы запускаете сканирования Автономного Защитника Windows, то все обнаружения данного инструмента также будут показаны в журнале. Также вы увидите полезные рекомендации в списке событий.
Получить доступ к новому журналу защиты очень просто. Запустите приложение «Безопасность Windows» из иконки системного трея или введя соответствующий запрос в меню Пуск. Затем перейдите по следующему пути:
Если в системе никогда не обнаруживались зловреды, то журнал будет полностью пустым. Если же Защитник Windows и его компоненты сталкивались с вредоносными программами, то увидите подробную информацию о статусе и дате и времени идентификации угрозы.
При выборе конкретной угрозы откроется блок с дополнительной информацией: название вредоносной программы, уровень опасности, статус и дата обнаружения, связанные объекты, название инфицированного файла, месторасположение зараженного файла и ссылка, если файл был загружен из Интернета.
Журнал защиты предполагает несколько видов фильтров для сегментации представляемых данных: рекомендации, файлы в карантине и удаленные файлы. Вы также сможете посмотреть только те объекты, которые были заблокированы функцией «Контролируемый доступ к папкам» и сгруппировать угрозы по уровню опасности.
Новая функция будет доступна для всех пользователей Windows 10 19H1, независимо от редакции системы. Релиз обновления запланирован на весну 2019 года. Как правило работа над весенними обновлениями функций заканчивается в марте, а публичное развертывание стартует в апреле.
В ближайшие месяцы Защитник Windows может получить дополнительные улучшения, но сейчас вы можете попробовать журнал защиты, установив сборку Windows 10 Insider Preview на канале «Ранний доступ».
Источник
Как удалить навсегда защитник Windows 10
Windows Defender — антивирус, которым по-умолчанию снабжена система от Microsoft для управления безопасностью компьютера. Программа выполняет функции базовой защиты, способствующую отлову вирусов из Сети и во время инсталляции приложений. Однако при работе в фоне «Защитник» оказывает нагрузку на «железо», что заметно на маломощных устройствах. В системе есть несколько методов отключения антивируса.
Зачем отключать встроенную защиту и стоит ли это делать
Причиной отключения Windows Defender может послужить низкая производительность программы. В этом случае антивирусы от сторонних разработчиков зарекомендовали себя лучше. Отказаться от защиты в реальном времени можно на компьютерах, которые не подключены к Сети — угрозы заражения нет.
Удалять полностью защитник Windows 10 рекомендуется пользователям с маломощными персональными компьютерами (ПК), на быстродействие которых работа программы сказывается больше всего. В качестве защиты от вирусов можно использовать приложения от сторонних разработчиков или ограничиться посещением проверенных интернет-ресурсов.
Как удалить «Защитник Windows 10» полностью стандартными средствами
Существует множество методов удаления антивирусного комплекса на домашнем ПК. При этом не потребуется устанавливать программы из интернета, поскольку взаимодействие будет происходить со встроенными компонентами.
Редактор групповой политики
«Редактором групповой политики» называется компонент Windows 10 предназначенный для активации или деактивации отдельных служб.
Важно! Утилита доступна исключительно в редакциях Pro и Enterprise.
Для запуска меню потребуется:
Обратите внимание! Включить антивирус можно аналогичным способом, выбрав в свойствах компонента параметр « Отключено ».
Системный реестр
Антивирус можно отключить вручную, используя системный реестр — список всех системных параметров, поддающихся редактированию. Пошаговое руководство:
Важно! Выполнять удаление через реестр рекомендуется опытным пользователям. При неверном изменении конфигурации система может перестать функционировать.
Центр безопасности
Навсегда удалить «Защитник Windows 10» можно через меню «Центра безопасности»:
Возобновить работу антивирусного ПО можно аналогичным образом, активировав соответствующий параметр в конфигурации системы.
Службы
За работу утилиты отвечает соответствующая служба, при отключении которой антивирус перестает функционировать. Пошаговое руководство:
Чтобы изменения начали действовать, потребуется перезайти в систему. После этого антивирусное программное обеспечение перестанет работать — снизится нагрузка на «железо» компьютера.
PowerShell
Воспользовавшись консолью PowerShell, можно изменить конфигурацию работы «Защитника»:
Работать с консольной утилитой требуется аккуратно — есть вероятность задать неверный параметр на выполнение команды, что приведет к сбоям в системе.
Удаление Windows Defender в Windows 10 навсегда с использованием сторонних программ
Выполнить деинсталляцию утилиты Defender можно посредством программного обеспечения от сторонних компаний, интерфейс которых адаптирован для рядового пользователя, что облегчает процесс внесения изменений в конфигурацию системы.
Win Updates Disabler
Win Updates Disabler — простое приложение, с помощью которого можно деактивировать антивирус, не редактируя настройки ОС вручную. После скачивания утилиты нужно:
Важно! Скачивать программу необходимо из проверенного источника — есть риск заразить устройство вредоносным кодом.
Destroy Windows 10 Spying
Destroy Windows 10 Spying — маловесная утилита, посредством которой можно отключить работу «Защитника». Руководство по использованию:
Для удаления или отключения стандартного антивируса неопытным пользователям рекомендуется применять программы соответствующего назначения. Но загружать исполняемый файл необходимо исключительно с официального сайта разработчика или проверенных источников, иначе повышается шанс заражения системы вирусом.
Источник
Защитник Windows ведет журнал заблокированных угроз. Вы можете просмотреть заблокированные элементы или обнаруженные угрозы в журнале защиты. Элементы, перечисленные там, будут оставаться в журнале, даже если они были помечены для удаления или помещены в карантин. Это вызывает нежелательный эффект: значок Защитника Windows на панели задач будет отображаться с красной отметкой или желтым восклицательным знаком. Чтобы избавиться от предупреждающих знаков, нужно очистить журнал защиты.
В Windows 10 и Windows 11 невозможно очистить историю журнала защитника используя интерфейс «Безопасность Windows», кнопка «Очистить журнал» отсутствует, информация обнаружения вредоносных программ или ложных срабатываний хранится в журнале.
Защитник Windows хранит историю обнаруженных угроз в течение 30 дней, однако этот период может быть сокращен или продлен. Если журнал показывает угрозы, которые старше тридцати дней, вы можете изменить срок хранения или просто удалить все. Мы подробно рассмотрим оба способа, и вам решать, что вам больше подходит.
Как удалить, очистить «Журнал Защиты» Безопасности Windows
Если вам не хочется ждать, пока журнал защитника Windows 11, 10 будет очищен автоматически через 30 дней, вы можете удалить все записи вручную. Для этого вам понадобятся права администратора.
Шаг 1: Откройте проводник.
Шаг 2: Перейдите в следующую папку.
C:ProgramDataMicrosoftWindows DefenderScansHistory
Шаг 2: Здесь вы найдете папку под названием «Service». Удалите ее, или ее содержимое.
Откройте Защитник Windows, и история защиты будет очищена. Значок на панели задач Защитника Windows больше не будет иметь желтый или красный знак.
Как изменить срок хранения «Журнала Защиты» и очистить его – с помощью Powershell.
Чтобы изменить срок хранения элемента в журнале службы «Безопасность Windows», выполните следующие действия.
Шаг 1: Откройте Powershell от имени администратора (см. как).
Шаг 2: Введите или скопируйте и вставьте командлет который, получает настройки для сканирования и обновлений Защитника Windows:
Get-MpPreference
Чтобы изменить время очистки журнала, используйте связанный элемент — «ScanPurgeItemsAfterDelay» по умолчанию имеет значение 15 (то есть 15 дней).
Шаг 3: Чтобы изменить его, введите в нужное количество дней хранения журнала:
Set-MpPreference -ScanPurgeItemsAfterDelay Х
Где Х
это количество дней, после которого журнал будет удален, в моем случае — 3 дня. Теперь журнал защитника Windows будет хранится всего три дня, после чего будет автоматически очищен.
Все! Надеюсь, информация пригодится.
Рекомендуем: Как исправить, Защитник Windows: Некоторыми параметрами управляет ваша организация.