Очистить журнал защиты windows 10 командная строка - Доктор Windows

Содержание

Способ 1: Средства журнала
Способ 2: «Проводник»
Способ 3: Автоматизация процедуры очистки
Вопросы и ответы

Способ 1: Средства журнала

Традиционно записи журнала защиты удаляются через интерфейс оснастки «Просмотр событий». Это наиболее простой и очевидный для начинающих пользователей способ.

Откройте штатное приложение «Просмотр событий», для чего нажатием комбинации Win + R вызовите диалоговое окошко быстрого выполнения команд, введите в него eventvwr и нажмите клавишу Enter.

В левой колонке открывшегося окна журнала разверните ветку «Журналы приложений и служб» → «Microsoft» «Windows» → «Windows Defender».
Выделите вложенный элемент «Operational» и нажмите в правой колонке окна оснастки «Очистить журнал».

Подтвердите действие в появившемся диалоговом окне. Если вы хотите сохранить копию записей, выберите опцию «Сохранить и очистить», если бэкап не нужен, смело выбирайте «Очистить».

Резервную копию записей можно сохранить в форматах EVTX, CSV, XML и TXT.

Способ 2: «Проводник»

Записи журнала защиты в Windows 10 физически представлены набором файлов, хранящихся в одной из системных папок. Их удаление приведет к очистке этого раздела общего журнала событий.

Зайдите в «Параметры» папок и поиска и включите показ скрытых файлов, папок и дисков.
Подробнее: Включение отображения скрытых папок в Windows 10

Перейдите в «Проводнике» в расположение C:ProgramDataMicrosoftWindows DefenderScansHistory.
Найдите там папку «Service» и удалите ее со всем содержимым.

Способ 3: Автоматизация процедуры очистки

При желании вы можете автоматизировать процедуру очистки раздела журнала, в который встроенный антивирус сохраняет свои логи. По умолчанию «Защитник Windows» хранит свои записи 30 дней, вы же можете сократить этот период до одного дня.

Запустите от имени администратора «Windows PowerShell».

Выполните в консоли команду Set-MpPreference -ScanPurgeItemsAfterDelay 1.

Цифра «1» в конце команды означает, что журнал защиты будет автоматически очищаться ежедневно. Соответственно, если передать в команде «2», Windows станет удалять логи через день.

Еще статьи по данной теме:

Помогла ли Вам статья?

Источник

При анализе неполадок в работе Windows администраторами нередко используются сведения из системного журнала, в который автоматически записываются все более или менее важные события. Журнал Windows хранит много полезных сведений, тем не менее, у вас может возникнуть необходимость его очистить. Сделать это можно несколькими способами. Удаление записей журнала вручную используется чаще всего, так как позволяет очищать конкретные разделы.

Ручная очистка

Здесь всё предельно просто. Откройте через меню Пуск оснастку событий, разверните журнал и, кликнув правой кнопкой на нужный раздел, выберите в меню опцию «Очистить журнал…».

Данные будут удалены.

С помощью командной строки

Для быстрой очистки всех разделов сразу можно использовать командную строку. Запустите консоль от имени администратора и выполните в ней такую команду:

for /F "tokens=*" %1 in ('wevtutil.exe el') DO wevtutil.exe cl "%1"

После нажатия Enter вы увидите, как удаляются записи.

Эта команда очищает журнал полностью, впрочем, с помощью командной строки можно также можно очистить конкретный журнал.

Сначала командой wevtutil el|more выведите список доступных журналов.

Выберите нужный и очистите его, выполнив команду следующего вида:

wevtutil.exe cl NameLog

NameLog в данном случае — имя очищаемого журнала.

Его нужно будет заменить реальным именем, взятым из полученного ранее списка.

С помощью PowerShell

Для полной очистки журнала событий Windows 10 также можно использовать PowerShell. Запустите консоль от имени администратора и выполните в ней связку двух командлетов:

wevtutil el | Foreach-Object {wevtutil cl "$_"}

За исключением пары-тройки записей, к которым вы не имеете прямого доступа, всё содержимое журнала Windows будет полностью удалено.

Загрузка…

Источник

Защитник Windows — это антивирус Microsoft, встроенный в ваш ПК с Windows для защиты от вирусов, вредоносных программ и атак. Он ведет запись своих сканирований и действий в папке «История защиты».

Хотя история защиты удаляется через некоторое время, вы можете захотеть иметь больше контроля, чтобы очистить ее самостоятельно. Итак, давайте посмотрим, как можно очистить историю защиты четырьмя способами.

Один из лучших антивирусов для вашего ПК. Защитник Windows становится все лучше благодаря ряду мощных обновлений. Обнаружения, сделанные Защитником Windows, отображаются на странице «История защиты», что означает, что вы можете просматривать действия, которые антивирусная программа Microsoft Defender предприняла от вашего имени. Это будут сканирования, выполняемые для выявления и блокировки вредоносных программ и других угроз. А также рекомендации (выделены красным или желтым цветом) действий, которые следует предпринять.

У вас также есть доступ ко всей этой информации в ясной и понятной форме, включая потенциально нежелательные приложения, которые были удалены, или ключевые службы, которые были отключены. В журнале защиты также будут отображаться обнаружения, возникающие при выполнении автономного сканирования Защитника Windows.

Страница истории защиты в Windows Security

Хотя Защитник Windows хранит историю своих обнаружений в течение 30 дней, при необходимости вы можете очистить ее раньше, например, если накопилось много журналов сканирования. Очистка истории защиты поможет вам освободить место на вашем компьютере и обеспечить бесперебойную работу Защитника.

Итак, давайте рассмотрим четыре простых способа очистки истории защиты в Windows 10 и 11.

1. Как очистить историю защиты Microsoft Defender с локального диска

Вы можете вручную очистить Историю защиты, удалив содержимое папки «Служба» в папке Защитника Windows на локальном диске — диске C, на котором установлена ОС Windows. Вот как:

Нажмите клавиши Windows + R, чтобы открыть окно «Выполнить».
Скопируйте и вставьте указанный ниже путь и нажмите OK или введите: C:ProgramDataMicrosoftWindows DefenderScansHistory.
Кроме того, вы можете перейти к папке истории защиты Defender, используя указанный выше путь в проводнике. Если вы не видите папку ProgramData при открытии локального диска, выберите «Просмотр» и установите флажок рядом с «Скрытые элементы».
Откройте папку Service и выберите все файлы внутри нее. Щелкните правой кнопкой мыши и выберите «Удалить», чтобы очистить все файлы. Затем выйдите из Проводника.
Затем найдите «Безопасность Windows» и откройте его.
В разделе «Защита от вирусов и угроз» нажмите «Управление настройками».
Наконец, переключите кнопку в положение «Выкл.», а затем снова в положение «Вкл.» для защиты в режиме реального времени и защиты, предоставляемой в облаке.

2. Как очистить историю защиты Microsoft Defender с помощью средства просмотра событий

Вы также можете вручную очистить историю защиты Defender с помощью средства просмотра событий — полезного приложения для анализа журналов событий на вашем устройстве.

Сначала выполните поиск Windows для просмотра событий и щелкните результат приложения в разделе «Лучшее соответствие», чтобы открыть средство просмотра событий.

3. Как очистить историю защиты Microsoft Defender с помощью PowerShell

Что делать, если вы хотите, чтобы история защиты автоматически очищалась через определенное количество дней? Для этого вы также можете использовать команду PowerShell.

Давайте посмотрим, как это сделать: введите PowerShell в строке поиска. Щелкните правой кнопкой мыши Windows PowerShell в разделе «Лучшее соответствие» и выберите «Запуск от имени администратора». Или выберите «Запуск от имени администратора» в правой панели поиска.

Нажмите «Да» в появившемся приглашении UAC. Откроется окно «Администратор: PowerShell».

Введите или скопируйте и вставьте следующую команду, а затем нажмите Enter:

Set-MpPreference -ScanPurgeItemsAfterDelay 7

Команда для очистки истории защиты в PowerShell

Цифра 7 в конце команды — это количество дней, по истечении которых журналы истории защиты будут очищены. Просто измените это число, чтобы указать, когда вы хотите очистить историю защиты. И он будет очищен автоматически.

4. Как очистить историю защиты Microsoft Defender с помощью редактора групповой политики

Если у вас есть ПК с Windows 10 Pro, Windows 11 Pro или более поздней версии, вы также можете использовать редактор групповой политики для автоматической очистки истории защиты Защитника. Хотя есть решения для доступа к редактору групповой политики в Windows Home. Но давайте посмотрим, как очистить Историю защиты через редактор групповой политики в Windows Pro и выше:

Нажмите клавиши Win + R, чтобы открыть окно «Выполнить». Введите gpedit.msc, чтобы открыть редактор локальной групповой политики. Или просто введите gpedit в строке поиска и нажмите «Изменить групповую политику» в разделе «Лучшее соответствие», чтобы открыть его.
В редакторе локальной групповой политики на левой панели в разделе «Конфигурация компьютера» разверните «Административные шаблоны», щелкнув стрелку вниз рядом с ним.
В папке «Административные шаблоны» нажмите «Компоненты Windows», и список их компонентов появится на средней панели редактора групповой политики.
Затем прокрутите вниз, чтобы найти антивирусную программу «Защитник Windows», и дважды щелкните ее.
В списке элементов Защитника Windows дважды щелкните папку Сканировать.
На правой панели дважды щелкните Включить удаление элементов из папки истории сканирования. Или щелкните Изменить параметр политики на средней панели. Этот параметр политики определяет количество дней, в течение которых элементы должны храниться в папке истории сканирования, прежде чем они будут окончательно удалены.
Затем выберите Изменить параметр политики, чтобы открыть окно политики. По умолчанию будет отображаться Не настроено. Чтобы установить количество дней, включите кнопку рядом с Enabled. Затем будет установлено количество дней по умолчанию, равное 30. Если вы установите количество дней равным нулю, элементы будут храниться вечно и не будут автоматически удаляться. Поэтому просто измените дни на те, когда вы хотите, чтобы элементы были удалены. Наконец, нажмите «Применить», а затем «ОК».

Теперь вам не нужно будет каждый раз вручную очищать Историю защиты — элементы в папке истории сканирования будут автоматически удаляться через указанные вами дни.

Очистите историю защиты Microsoft Defender, когда захотите

Если вы когда-нибудь захотите очистить историю защиты Defender, вы знаете, как легко это сделать любым из четырех способов, описанных выше. Если вы хотите обратиться к журналам истории защиты позже, вы можете использовать параметр «Сохранить и очистить» при очистке истории защиты с помощью средства просмотра событий.

Источник

Download PC Repair Tool to quickly find & fix Windows errors automatically

The Protection History page shows detections by Windows Defender and provides detailed and easier to understand information about threats and available actions. Starting with Build 18305, it includes Controlled Folder Access blocks, along with any blocks which were made through the organizational configuration of Attack Surface Reduction Rules. In this post, we will show you how to manually clear protection history in Windows Defender on Windows 11/10.

If you use the Windows Defender Offline scanning tool, any detections it makes will now also show in this history. Additionally, you will see any pending recommendations (red or yellow states from throughout the app) in the history list.

Delete Windows Defender Protection History

This specifies the number of days for which items are stored in the scan log folder. After this time, Windows Defender deletes the items. If you specify a null value, Windows Defender will not remove items. If you do not specify a value, Windows Defender will remove items from the default scan log folder, that is, 30 days.

However, if you want to clear the protection history manually, you can do so in any of the three following ways;

Using Set-MpPreference PowerShell cmdlet
Delete Windows Defender Service folder from the local drive
Using Event Viewer

Let’s take a look at the steps involved in relation to each of the listed methods.

1] Using Set-MpPreference PowerShell cmdlet

The Set-MpPreference cmdlet configures preferences for Windows Defender scans and updates. You can modify exclusion file name extensions, paths, or processes, and specify the default action for high, moderate, and low threat levels.

You can specify a different delay period (in days) by running the cmdlet below in PowerShell admin mode (press Win+X and then tap A on the keyboard):

Set-MpPreference -ScanPurgeItemsAfterDelay 1

The specified number 1 is the number of days after which the protection history log and items in the log folder will be cleared.

2] Delete Windows Defender Service folder from the local drive

To manually clear the protection history, this method requires you to delete the Service folder under the Windows Defender folder on the local drive.

Here’s how:

Press Windows key + R to invoke the Run dialog.
In the Run dialog, copy and paste the path below and hit Enter (if prompted, click Continue).

C:ProgramDataMicrosoftWindows DefenderScansHistory

Now, right-click the Service folder in that location and select Delete.

You can exit File Explorer.

Next, open Windows Security > Virus & threat protection > Manage settings.
Toggle the button to Off then to On again for Real-Time protection and Cloud-delivered protection.

3] Using Event Viewer

To manually clear the Windows Defender protection history using the Event Viewer (eventvwr), do the following:

Press Windows key + R to invoke the Run dialog.
In the Run dialog, type eventvwr and hit Enter to open Event Viewer.
Under the Event Viewer (Local) section on the left-hand side of the pane, expand the Applications and Services logs option.
Under this, expand the Microsoft option.
Click on Windows to open the list of all its files on the middle pane.
On the middle pane, scroll down to find Windows Defender from the list of files.
Right-click Windows Defender, and click on Open.
From the two options in the middle pane, right-click on Operational, and click Open to view all the past logs.
Now, under Windows Defender folder on the left pane, right-click on Operational.
Click on Clear Log… on the menu.
Select Clear or Save and Clear based on your requirement to clear the protection history.

And the above listed are the 3 ways to manually clear Windows Defender protection history in Windows 11/10.

Related: You can also change the Time to Clear Windows Security Protection History.

Ezoic

Obinna Onwusobalu has studied Information & Communication Technology and is a keen follower of the Windows ecosystem. He has been a Windows Insider MVP (2020). He runs a computer software clinic.

Источник

Download PC Repair Tool to quickly find & fix Windows errors automatically

Delete Windows Defender Protection History

However, if you want to clear the protection history manually, you can do so in any of the three following ways;

Using Set-MpPreference PowerShell cmdlet
Delete Windows Defender Service folder from the local drive
Using Event Viewer

Let’s take a look at the steps involved in relation to each of the listed methods.

1] Using Set-MpPreference PowerShell cmdlet

You can specify a different delay period (in days) by running the cmdlet below in PowerShell admin mode (press Win+X and then tap A on the keyboard):

Set-MpPreference -ScanPurgeItemsAfterDelay 1

The specified number 1 is the number of days after which the protection history log and items in the log folder will be cleared.

2] Delete Windows Defender Service folder from the local drive

To manually clear the protection history, this method requires you to delete the Service folder under the Windows Defender folder on the local drive.

Here’s how:

Press Windows key + R to invoke the Run dialog.
In the Run dialog, copy and paste the path below and hit Enter (if prompted, click Continue).

C:ProgramDataMicrosoftWindows DefenderScansHistory

Now, right-click the Service folder in that location and select Delete.

You can exit File Explorer.

Next, open Windows Security > Virus & threat protection > Manage settings.
Toggle the button to Off then to On again for Real-Time protection and Cloud-delivered protection.

3] Using Event Viewer

To manually clear the Windows Defender protection history using the Event Viewer (eventvwr), do the following:

Press Windows key + R to invoke the Run dialog.
In the Run dialog, type eventvwr and hit Enter to open Event Viewer.
Under the Event Viewer (Local) section on the left-hand side of the pane, expand the Applications and Services logs option.
Under this, expand the Microsoft option.
Click on Windows to open the list of all its files on the middle pane.
On the middle pane, scroll down to find Windows Defender from the list of files.
Right-click Windows Defender, and click on Open.
From the two options in the middle pane, right-click on Operational, and click Open to view all the past logs.
Now, under Windows Defender folder on the left pane, right-click on Operational.
Click on Clear Log… on the menu.
Select Clear or Save and Clear based on your requirement to clear the protection history.

And the above listed are the 3 ways to manually clear Windows Defender protection history in Windows 11/10.

Related: You can also change the Time to Clear Windows Security Protection History.

Ezoic

Obinna Onwusobalu has studied Information & Communication Technology and is a keen follower of the Windows ecosystem. He has been a Windows Insider MVP (2020). He runs a computer software clinic.

Источник

Содержание

Как очистить журнал защиты Защитника Windows в Windows 10
Удалить историю защиты Защитника Windows
1. Использование командлета PowerShell Set-MpPreference
2.Удалите папку службы Защитника Windows с локального диска.
3.Использование средства просмотра событий
Очистка журнала безопасности windows 10
Вопрос
Ответы
Как принудительно очистить журнал Windows Defender и избавиться от предупреждающих значков на иконке Защитника
Изменение срока хранения Журнала Защитника
Принудительная очистка Журнала Защитника
Очистить журнал защиты Защитника Windows в Windows 10
Очистить журнал защиты из проводника
Очистить журнал защиты в просмотре событий
Изменить период автоматической очистки журнала
Три способа очистить журнал событий в Windows 10
Ручная очистка
С помощью командной строки
С помощью PowerShell
2 комментария

Как очистить журнал защиты Защитника Windows в Windows 10

Удалить историю защиты Защитника Windows

Это указывает количество дней, в течение которых элементы хранятся в папке журнала сканирования. По истечении этого времени Защитник Windows удаляет элементы.

Если вы укажете нулевое значение, Защитник Windows не будет удалять элементы.

Если вы не укажете значение, Защитник Windows удалит элементы из папки журнала сканирования по умолчанию, то есть за 30 дней.

Однако, если вы хотите очистить журнал защиты вручную, вы можете сделать это одним из трех следующих способов;

Давайте посмотрим на шаги, связанные с каждым из перечисленных методов.

1. Использование командлета PowerShell Set-MpPreference

Set-MpPreference командлета конфигурирует настройки для Windows Defender сканирует и обновления. Вы можете изменить расширения имен файлов исключений, пути или процессы, а также указать действие по умолчанию для высокого, среднего и низкого уровней угрозы.

Вы можете указать другой период задержки (в днях), запустив приведенный ниже командлет в режиме администратора PowerShell (нажмите Win + X, а затем нажмите A на клавиатуре):

Указанное число 1 — это количество дней, по истечении которых журнал истории защиты и элементы в папке журнала будут очищены.

2.Удалите папку службы Защитника Windows с локального диска.

Чтобы вручную очистить журнал защиты, этот метод требует, чтобы вы удалили папку Service в папке Защитника Windows на локальном диске.

Вы можете выйти из проводника.

3.Использование средства просмотра событий

Чтобы вручную очистить журнал защиты Защитника Windows с помощью средства просмотра событий (eventvwr), выполните следующие действия:

Выше перечислены 3 известных способа вручную очистить историю защиты Защитника Windows в Windows 10.

Источник

Очистка журнала безопасности windows 10

trans

Вопрос

trans

В редакции 1903 пропала функция очистки журнала угроз безопасности Windows.

Как я понял штатными средствами эту проблему устранить пока невозможно.

Отправил сообщение через центр отзывов.

Но может, кто знает как удалить сей журнал не штатными методами?

Ответы

trans

ВРЕМЕННОЕ РЕШЕНИЕ.

Полностью это проблему, конечно не решает. Очистка журнала угроз безопасности Windows должна производиться штатными методами. Но это уже будем ждать от Microsoft.

Вот что можно сделать на данный момент:

1. Уменьшить время хранения журнала угроз безопасности Windows.

В PowerShell от имени администратора выполнить:

Где X количество дней хранения журнала.

2. Принудительно очистить журнал:

— отключаем Защиту в реальном времени (Real-Time protection)

— отключаем Облачную защиту (Cloud protection)

— удаляем папку Service

C:ProgramDataMicrosoftWindows DefenderScansHistory Service

— включаем Защиту в реальном времени (Real-Time protection)

— включаем Облачную защиту (Cloud protection)

Источник

Как принудительно очистить журнал Windows Defender и избавиться от предупреждающих значков на иконке Защитника

Подобно другим антивирусам, встроенный Защитник Windows ведет историю обнаруженных угроз, просмотреть которую можно в журнале защиты. Эти записи будут отображаться в журнале, даже если опасный файл обезврежен и помещен в карантин, что может вызвать своеобразный побочный эффект, проявляющийся наличием красного или желтого значка на иконке Защитника в системном лотке. в Windows 10 2004 разработчики вроде бы должны были решить эту проблему.

Но, судя по отзывам пользователей, сталкиваться с ней приходится и в последней стабильной версии системы.

Чтобы избавиться от этих предупреждающих о несуществующей уже угрозе значков, нужно очистить журнал Windows Defender. В сборках до релиза 1903 сделать это можно было через интерфейс управления безопасностью Windows, в более поздних сборках системы кнопка очистки журнала отсутствует. Данные журнала удаляются автоматически по истечении 30-и дней, но вы можете сократить этот период или просто удалить их принудительно.

Изменение срока хранения Журнала Защитника

Запустив ее от имени администратора, выполните в ней команду Get-MpPreference и найдите в полученном списке параметр ScanPurgeItemsAfterDelay.

В Windows 10 2004 его значение равняется 15, то есть данные журнала хранятся 15 дней. Чтобы сократить этот срок, скажем, до двух дней, выполните в PowerShell такую команду:

Принудительная очистка Журнала Защитника

Если вы хотите очистить журнал прямо сейчас, выполните следующие действия.

В свою очередь, в ней найдите папку Service и удалите ее.

Вместе с ней будет удалена и история действий Windows Defender.

Должен исчезнуть и значок предупреждения на иконке Защитника. Однако, если у вас не настроены базовые функции безопасности, желтый значок предупреждения будет отображаться независимо от того, имеются в журнале записи или нет.

taskbar

Источник

Очистить журнал защиты Защитника Windows в Windows 10

В журнале защиты вы можете посмотреть последние действия и рекомендации функции “Безопасность Windows” по защите. Другими словами, в журнале отображаются найденные угрозы, их описание и предложены различные варианты действий. Сегодня мы рассмотрим как очистить журнал защиты “Защитника Windows” в Windows 10.

Очистить журнал защиты из проводника

1. Откройте проводник (Win+E).

2. Перейдите по пути C:ProgramDataMicrosoftWindows DefenderScansHistory => нажмите на папку Service правой кнопкой мыши, выберите “Удалить”.

Очистить журнал защиты в просмотре событий

1. В строке поиска или в меню выполнить (Win+R) введите eventvwr и нажмите Enter.

2. Зайдите в “Журналы приложений и служб” => “Microsoft” => “Windows” => “Windows Defender” = > “Operational” = > нажмите на “Очистить журнал”.

3. Нажмите на “Очистить”.

Изменить период автоматической очистки журнала

По умолчанию, “Защитник Windows” очищает элементы из журнала через 30 дней.

1. Откройте PowerShell от имени администратора.

На сегодня все, если вы знаете другие способы – пишите в комментариях! Удачи Вам 🙂

Источник

Три способа очистить журнал событий в Windows 10

journal

П ри анализе неполадок в работе Windows администраторами нередко используются сведения из системного журнала, в который автоматически записываются все более или менее важные события. Журнал Windows хранит много полезных сведений, тем не менее, у вас может возникнуть необходимость его очистить. Сделать это можно несколькими способами. Удаление записей журнала вручную используется чаще всего, так как позволяет очищать конкретные разделы.

Ручная очистка

Данные будут удалены.

С помощью командной строки

После нажатия Enter вы увидите, как удаляются записи.

Сначала командой wevtutil el|more выведите список доступных журналов.

Выберите нужный и очистите его, выполнив команду следующего вида:

NameLog в данном случае — имя очищаемого журнала.

Его нужно будет заменить реальным именем, взятым из полученного ранее списка.

С помощью PowerShell

2 комментария

Привет! команда для cmd отлично работает вручную, но если запихнуть в батник то не работает, пишет «непредвиденное появление in» 🙁

Ох, поспешил 🙂 Нашёл ответ, в батниках нужно двойной процент писать.

Источник

Пользователи ОС Виндовс 10 знают, что на рабочем столе неподалеку от значка Моего компьютера есть новый системный ярлычок — сине-голубой символ щита. Так обозначен встроенный Защитник. Он работает по принципу антивируса и фильтра, который ведет учет атак и регулирует установку и активность сомнительных программ. Но периодически на ярлычке появляется восклицательный знак. Чтоб его убрать, необходимо знать, как очистить журнал защиты в системе Виндовс 10.

Для чего это нужно?

Защитник Windows хранит информацию в виде записей с временными отметками о каждой шпионской программе или потенциальной угрозе для системы. Учет ведется, даже если нежелательное ПО отправить на карантин или удалить полностью. Информация в журнале хранится в течение месяца, а потом обычно самоудаляется.

Если Защитник показывает историю угроз, которым больше 30 суток, это чревато зависанием, торможением, некорректной работой ОС. Да и сам Windows Defender будет вылетать, потому что места для дальнейшего ведения базы безопасности у него не будет. Чтобы такого не происходило, необходимо регулярно очищать журнал безопасности или хотя бы увеличить срок хранения учетных данных.

Как очистить журнал защиты в Windows 10

Сегодня доступны два способа очистки журнала Windows Defender. Оба вполне просты и понятны даже тому, кто ни разу не залезал в программную начинку своего компьютера.

Изменение истории защиты

Понадобится активировать программу Power Shell с аккаунта Администратора и прописать там код:

Set-MpPreference -ScanPurgeItemsAfterDelay 7. Цифра на конце — это количество суток, которое будет храниться история выявленных угроз, можно вписать любую, от 1 до 30. Большее число крайне нежелательно.

Нажать «ВВОД» и перезагрузить устройство. С этого момента журнал Защитника в Виндовса будет обновляться в указанном промежутке.

Удаление сразу всей истории

Когда ненужной информации в журнале защиты Windows накопилось столько, что его требуется очистить полностью, то следует действовать так:

Заходим в диск С. Как правило, на нем хранятся все файлы «родных» программ.

Совершаем переход: ProgramDataMicrosoftWindows DefenderScansHistory.

Находим папку «Сервис» («Service») и удаляем.

Когда Защитник выявит новые угрозы, он автоматически создаст идентичную папку заново.

Перед процессом лучше выключить защиту в реальном времени и защиту из Облака. В противном случае они будут «ругаться». По завершению обязательно вновь активировать их.

Очистка через просмотр событий

При помощи утилиты через окно «Выполнить» также можно решить возникшую проблему:

Вызываем нужную функцию клавишами «Win+R».
Вписываем в строку ввода «eventvwr» и жмем «Enter».

Появится окно с тремя колонками. Уходим в левую, и там проходим путь: «Журналы приложений и служб» => «Microsoft» => «Windows» => «Windows Defender» = > «Operational».

Далее уже в правой части выбираем опцию «Очистить журнал».

Жмем аналогичную кнопку в нижней части маленького окна. Готово.
Стоит также знать, что в Windows 10, версии 1903 данный метод не работает.

Windows Defender защищает не только программы, которые есть на компьютере. Он бережет личные конфиденциальные данные пользователя. В первую очередь, логин и пароль для доступа к аккаунту, банковские данные, телефон и все остальное, что было указано при регистрации.

Историю журнала безопасности рекомендуют периодически очищать, независимо от того, появился ли восклицательный знак на ярлычке рабочего стола или нет. Так у Защитника будет свободное место для создания данных о текущих угрозах и своевременная возможность обновиться.

Вам помогло? Поделитесь с друзьями — помогите и нам!

Источник

На чтение 5 мин. Просмотров 3.7k. Опубликовано 03.09.2019

Когда вы проверяете наличие любых ошибок в операционной системе Windows 10, 8.1, 7, лучший способ сделать это – открыть функцию Журнал событий Windows , доступную в любой версии ОС Windows. Кроме того, когда вы ищете конкретное событие, произошедшее в вашей системе, может возникнуть некоторая путаница, когда журнал событий полон других видов сообщений. Для быстрого доступа к тому, что вы ищете, ниже я покажу вам, как очистить журнал событий в Windows 10, 8, 7.

В журнале событий Windows 10, 8, 7 вы можете просматривать ошибки, предупреждения или информацию из любых приложений, которые вы используете в Windows 10, 8, 7 или события, связанные с безопасностью, события установки, системные события и даже перенаправленные события, поступающие с других устройств Windows. Очистку журнала событий можно выполнить вручную, выбрав события, которые вы хотите очистить по одному.

Содержание

Очистить Event Viewer в Windows 10, 8, 7
1. Очистите журнал событий Windows вручную
2. Используйте командную строку
Как очистить журналы событий в Windows 10, 8, 7
Метод 1 – Очистить журналы событий с помощью командной строки
Метод 2 – Очистить журнал событий с PowerShell
Метод 3 – Очистить журналы событий с использованием VBScript/WMI

Очистить Event Viewer в Windows 10, 8, 7

Очистить журнал событий Windows вручную
Использовать командную строку

1. Очистите журнал событий Windows вручную

Щелкните левой кнопкой мыши или нажмите кнопку запуска.
Щелкните левой кнопкой мыши на панели управления в меню «Пуск».
Щелкните левой кнопкой мыши на «Система и безопасность».
Щелкните левой кнопкой мыши на Администрирование в окне Система и безопасность. Вы также можете ввести «событие» в меню поиска и выбрать « Просмотр журналов событий ».
Теперь вам нужно войти в систему как администратор и дважды щелкнуть левой кнопкой мыши на «Просмотр событий».
После открытия Event Viewer у вас будет список событий, к которым вы можете получить доступ.
Щелкните правой кнопкой мыши на событии, которое вы хотите очистить, а затем слева от «Очистить журнал».
После завершения очистки журналов событий закройте окно «Журнал событий», и вы сможете продолжить свою работу.

СВЯЗАНО: 5 лучших читателей журнала событий Windows 10

2. Используйте командную строку

На начальном экране у вас в Windows 10, 8, 7 начните вводить «cmd.exe»
После того, как он найдет значок «cmd», вам нужно будет щелкнуть по нему правой кнопкой мыши и выбрать «Запуск от имени администратора».
Вам нужно будет ввести в окне «cmd» вы открыли «wevtutil el» без кавычек. Это покажет вам все события, которые у вас есть.
Теперь, когда перед вами список журналов событий, запишите тот, который вы хотите очистить.
Чтобы очистить определенное событие, запишите приведенную ниже команду, а затем введите имя журнала.
wevtutil cl Пример
Примечание: . над «Примером» находится название журнала, который вы хотите очистить.

Теперь у вас есть два метода очистки журналов событий в Windows 10, 8, 7. Как примечание, вы должны быть очень осторожны, чтобы не удалить журнал событий, который вам может понадобиться позже.

Как очистить журналы событий в Windows 10, 8, 7

Очистить журналы событий с помощью командной строки
Очистить журнал событий с помощью PowerShell
Очистить журналы событий с помощью VBScript/WMI

Два метода, перечисленные выше, показывают, как очистить определенный журнал событий из Windows 10, 8 или Windows 7. Теперь мы покажем вам, как очистить все журналы событий одновременно. Существует несколько способов очистки всех журналов событий одновременно, поэтому вы можете выбрать тот, который лучше всего соответствует вашим потребностям.

СВЯЗАННО: Управление каналами журнала событий с выпуском EventLogChannelsView от Nirsoft

Метод 1 – Очистить журналы событий с помощью командной строки

Командная строка, вероятно, является наиболее часто используемым инструментом для решения всех системных проблем, а также может использоваться для очистки всех журналов событий. Вот что вам нужно сделать, чтобы очистить все журналы событий с помощью командной строки:

Откройте Блокнот и вставьте следующий текст:
- @echo off
  FOR/F «tokens = 1,2 *» %% V IN (‘bcdedit’) DO SET adminTest = %% V
  IF (% adminTest%) == (Доступ) Перейти к noAdmin
  для/F «tokens = *» %% G in (‘wevtutil.exe el’) DO (вызов: do_clear «%% G»)
  эхо.
  эхо Журналы событий были очищены!
  Перейти к концу
  : do_clear
  очистка эха% 1
  wevtutil.exe cl% 1
  goto: eof
  : noAdmin
  echo Вы должны запустить этот скрипт от имени администратора!
  echo.
  : theEnd
Сохраните этот текст как файл .bat или .cmd (назовите файл с кавычками, чтобы автоматически сохранить его как файл .cmd, например «ClearLog.cmd»)
Запустите .cmd файл, который вы только что сохранили как администратор
Просто позвольте команде закончить

Вот и все, все ваши журналы событий теперь очищены. Вероятно, это самый простой способ очистить все журналы событий в Windows 10 или Windows 8.1, но если вы хотите попробовать другие способы, посмотрите, как это сделать, ниже.

Метод 2 – Очистить журнал событий с PowerShell

Чтобы очистить все журналы событий с помощью Windows PowerShell, выполните следующие действия.

Перейдите в Поиск, введите powershell, щелкните правой кнопкой мыши PowerShell и выберите Запуск от имени администратора.
Введите следующую строку в PowerShell и нажмите Enter:
- wevtutil el | Foreach-Object {wevtutil cl “$ _”}
Теперь просто введите Выход , чтобы закрыть окно PowerShell.

СВЯЗАННЫЕ: Как исправить ошибку приложения Event 1000 в Windows 10

Метод 3 – Очистить журналы событий с использованием VBScript/WMI

Вот как очистить все журналы событий с помощью VBScript/WMI (но учтите, что вы можете очистить только классические журналы событий):

Откройте Блокнот и введите следующий текст:
- strComputer = ”.”
  Установить objWMIService = GetObject (“winmgmts:” _
  & ”{impersonationLevel = impersonate, (Резервное копирование, безопасность)}! ” _
  & strComputer & ”rootcimv2” )
  Установить colLogFiles = objWMIService.ExecQuery _
  («Выбрать * из Win32_NTEventLogFile»)
  Для каждого objLogfile в colLogFiles
  objLogFile.ClearEventLog ()
  Далее
Сохраните его как VBScript (.VBS), посмотрите на метод 1, как сохранить файл как .vbs напрямую, назовите его, например, ClearEvent.vbs
Переместите ClearEvent.vbs, который вы только что создали, в C:/Windows/System32
Теперь откройте командную строку от имени администратора и выполните следующую команду:
- CScript ClearEvent.vbs

Вот и все, теперь вы знаете множество способов очистки журнала событий в Windows 10, Windows 8.1 и Windows 7. Очистка журнала событий очень полезна, особенно если вы пытаетесь точно определить точную причину ошибки, которую вы недавно пережил. Если у вас есть какие-либо вопросы, просто зайдите в раздел комментариев ниже.

Источник