C programdata microsoft windows defender scans history service

Опция очистки журнала защиты в интерфейсе Microsoft Defender (Защитник Windows) отсутствует, однако иногда может возникнуть необходимость удалить из него обнаруженные угрозы: сделать это возможно.

В этой инструкции подробно о том, как очистить журнал защиты Windows 11 и Windows 10, а также дополнительная полезная информация в контексте рассматриваемой темы.

Очистка журнала защиты путем удаления файлов журнала

Журнал защиты Microsoft Defender

Картинка с сайта: remontka.pro

Файлы, хранящие информацию, отображающуюся в журнале защиты в окне «Безопасность Windows» находятся в папке

C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service

Однако, попытка простого удаления этих файлов в Проводнике с большой вероятностью не удастся: вы увидите сообщение о том, что «Вам отказано в доступе к этой папке» при переходе к ней вручную или о том, что не удается найти указанную папку.

Я не рекомендую изменять владельца и права доступа к папкам Microsoft Defender, вместо этого используйте следующие шаги:

  1. Загрузите компьютер в безопасном режиме: для этого можно нажать клавиши Win+R, ввести msconfig, затем на вкладке «Загрузка» включить «Безопасный режим», применить настройки и перезагрузить компьютер. Есть и другие способы загрузки в безопасном режиме.
    Загрузка Windows в безопасном режиме

    Картинка с сайта: remontka.pro

  2. После загрузки в безопасном режиме перейдите к папке 
    C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service

    сделать это можно вручную (но учитывать, что папка ProgramData скрытая), либо скопировать путь, вставить в адресную строку проводника и нажать Enter.

  3. Удалите всё содержимое этой папки. В некоторых случаях один из файлов не удаляется — обычно это не влияет на результат очистки журнала.
    Удалить файлы журнала защиты

    Картинка с сайта: remontka.pro

  4. Ещё один способ удаления: в командной строке, запущенной от имени администратора, введите команду 
    del "%ProgramData%\Microsoft\Windows Defender\Scans\History" /s /f /q
  5. Отключите загрузку в безопасном режиме (так же в msconfig) и перезагрузите компьютер, журнал защиты будет очищен:
    Журнал защиты очищен

    Картинка с сайта: remontka.pro

Ещё один вариант выполнить то же самое, если внутри Windows выполнить действие не удается — загрузиться загрузочной флешки WinPE и удалить содержимое указанной папки на диске.

Просмотр событий Windows

Несмотря на то, что журнал защиты в окне «Безопасность Windows» будет очищен способом, рассмотренным выше, увидеть обнаружения можно также в «Просмотре событий» Windows. Вы можете удалить эти сведения и там:

  1. Нажмите клавиши Win+R на клавиатуре, введите eventvwr.msc и нажмите Enter.
  2. В просмотре событий перейдите к разделу Журналы Windows — Журналы приложений и служб — Microsoft — Windows — Windows Defender, раскройте этот раздел.
  3. Нажмите правой кнопкой мыши по журналу «Operational» и выберите пункт «Очистить журнал».
    Очистка журнала защиты Windows Defender в просмотре событий

    Картинка с сайта: remontka.pro

  4. Подтвердите очистку журнала.

Автоматическая очистка журнала

При необходимости вы можете настроить время, по прошествии которого записи в журнале защиты будут удаляться автоматически.

Сделать это можно в PowerShell (Терминале Windows), достаточно запустить его от имени администратора и ввести команду (в примере — удаление события из журнала производится через 1 сутки)

Set-MpPreference -ScanPurgeItemsAfterDelay 1
Настройка времени автоматической очистки журнала защиты в PowerShell

Картинка с сайта: remontka.pro

Второй вариант, который подходит только для редакций Windows Pro и Enterprise — редактор локальной групповой политики:

  1. Нажмите клавиши Win+R на клавиатуре, введите gpedit.msc и нажмите Enter.
  2. Перейдите к разделу Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Антивирусная программа Microsoft Defender — Проверка.
  3. В правой панели редактора дважды нажмите по политике «Включить удаление элементов из папки журнала проверок».
    Политика автоматического удаления файлов журнала защиты

    Картинка с сайта: remontka.pro

  4. Установите для неё значение «Включено», а затем — значение в днях (0 — хранятся бессрочно, по умолчанию — 30). Примените настройки.
    Настройка очистки журнала защиты в политиках

    Картинка с сайта: remontka.pro

Надеюсь, информация была полезной. Если же у вас остались вопросы, касающиеся рассмотренной темы, вы можете задать их в комментариях ниже: возможно, мне удастся вам помочь.

Источник

Подобно другим антивирусам, встроенный Защитник Windows ведет историю обнаруженных угроз, просмотреть которую можно в журнале защиты. Эти записи будут отображаться в журнале, даже если опасный файл обезврежен и помещен в карантин, что может вызвать своеобразный побочный эффект, проявляющийся наличием красного или желтого значка на иконке Защитника в системном лотке. в Windows 10 2004 разработчики вроде бы должны были решить эту проблему.

Но, судя по отзывам пользователей, сталкиваться с ней приходится и в последней стабильной версии системы.

Журнал защиты

Картинка с сайта: www.white-windows.ru

Чтобы избавиться от этих предупреждающих о несуществующей уже угрозе значков, нужно очистить журнал Windows Defender. В сборках до релиза 1903 сделать это можно было через интерфейс управления безопасностью Windows, в более поздних сборках системы кнопка очистки журнала отсутствует. Данные журнала удаляются автоматически по истечении 30-и дней, но вы можете сократить этот период или просто удалить их принудительно.

Изменение срока хранения Журнала Защитника

Для изменения срока хранения записей в журнале Защитника Windows 10 мы предлагаем использовать консоль PowerShell.

Запустив ее от имени администратора, выполните в ней команду Get-MpPreference и найдите в полученном списке параметр ScanPurgeItemsAfterDelay.

Get-MpPreference

Картинка с сайта: www.white-windows.ru

В Windows 10 2004 его значение равняется 15, то есть данные журнала хранятся 15 дней. Чтобы сократить этот срок, скажем, до двух дней, выполните в PowerShell такую команду:

Set-MpPreference -ScanPurgeItemsAfterDelay 2

Set-MpPreference

Картинка с сайта: www.white-windows.ru

Принудительная очистка Журнала Защитника

Если вы хотите очистить журнал прямо сейчас, выполните следующие действия.

Перейдите в Проводнике в папку C:\ProgramData\Microsoft\Windows Defender\Scans, а затем зайдите в расположенную в ней папку History, подтвердив вход с правами администратора.

Проводник

Картинка с сайта: www.white-windows.ru

В свою очередь, в ней найдите папку Service и удалите ее.

History

Картинка с сайта: www.white-windows.ru

Вместе с ней будет удалена и история действий Windows Defender.

Должен исчезнуть и значок предупреждения на иконке Защитника. Однако, если у вас не настроены базовые функции безопасности, желтый значок предупреждения будет отображаться независимо от того, имеются в журнале записи или нет.

Источник

Способ 1: Средства журнала

Традиционно записи журнала защиты удаляются через интерфейс оснастки «Просмотр событий». Это наиболее простой и очевидный для начинающих пользователей способ.

  1. Откройте штатное приложение «Просмотр событий», для чего нажатием комбинации Win + R вызовите диалоговое окошко быстрого выполнения команд, введите в него eventvwr и нажмите клавишу Enter.
    2. Как очистить журнал защиты в Windows 10-1

    Картинка с сайта: lumpics.ru

  2. В левой колонке открывшегося окна журнала разверните ветку «Журналы приложений и служб»«Microsoft» «Windows»«Windows Defender».
  3. Выделите вложенный элемент «Operational» и нажмите в правой колонке окна оснастки «Очистить журнал».
    4. Как очистить журнал защиты в Windows 10-2

    Картинка с сайта: lumpics.ru

  4. Подтвердите действие в появившемся диалоговом окне. Если вы хотите сохранить копию записей, выберите опцию «Сохранить и очистить», если бэкап не нужен, смело выбирайте «Очистить».
    5. Как очистить журнал защиты в Windows 10-3

    Картинка с сайта: lumpics.ru

Резервную копию записей можно сохранить в форматах EVTX, CSV, XML и TXT.

Способ 2: «Проводник»

Записи журнала защиты в Windows 10 физически представлены набором файлов, хранящихся в одной из системных папок. Их удаление приведет к очистке этого раздела общего журнала событий.

  1. Зайдите в «Параметры» папок и поиска и включите показ скрытых файлов, папок и дисков.

    Подробнее: Включение отображения скрытых папок в Windows 10

    2. Как очистить журнал защиты в Windows 10-4

    Картинка с сайта: lumpics.ru

  2. Перейдите в «Проводнике» в расположение C:\ProgramData\Microsoft\Windows Defender\Scans\History.
  3. Найдите там папку «Service» и удалите ее со всем содержимым.
    4. Как очистить журнал защиты в Windows 10-5

    Картинка с сайта: lumpics.ru

Способ 3: Автоматизация процедуры очистки

При желании вы можете автоматизировать процедуру очистки раздела журнала, в который встроенный антивирус сохраняет свои логи. По умолчанию «Защитник Windows» хранит свои записи 30 дней, вы же можете сократить этот период до одного дня.

  1. Запустите от имени администратора «Windows PowerShell».

    2. Как очистить журнал защиты в Windows 10-6

    Картинка с сайта: lumpics.ru

  2. Выполните в консоли команду Set-MpPreference -ScanPurgeItemsAfterDelay 1.

    3. Как очистить журнал защиты в Windows 10-7

    Картинка с сайта: lumpics.ru

Цифра «1» в конце команды означает, что журнал защиты будет автоматически очищаться ежедневно. Соответственно, если передать в команде «2», Windows станет удалять логи через день.

Наша группа в TelegramПолезные советы и помощь

Источник

If you have come across a section in the Windows 11 or Windows 10 Settings called “Protection history“, it is just a record of scanned files and activities done by Microsoft Defender, the built-in Windows’ antivirus solution. When you’re thinking about clearing the protection history, you might run into some issues, like the option being not clickable or that it just doesn’t respond. In this guide, we’ll talk about this problem and how you can fix it in order to successfully clear the protection history.

Also see: How to Clear Timeline Activity History in Windows 10 or 11

Can't Clear Protection History in Windows Defender

Картинка с сайта: www.windowsdigitals.com

Clear Windows Defender protection history using File Explorer

The Windows Defender protection history is normally kept in a specific folder on your PC. To delete it, you need to go to this folder and remove its contents. Follow the steps below to do so.

Step 1: Show hidden files and folders in File Explorer

Some system files, like the Windows Defender protection history files, are hidden to prevent you from accidentally deleting them. But in order to delete them, you need to make them visible first.

  1. Open File Explorer by pressing the Windows key + E or clicking the File Explorer icon on your taskbar.
  2. Click on the “View” tab at the top of the File Explorer window. It’s next to the “File” tab.
  3. In the “Show” area of the ribbon, there’s a checkbox for “Hidden items.” Click this box to show hidden files and folders.
    Show or hide hidden items Windows 11

    Картинка с сайта: www.windowsdigitals.com

Learn more: How to Unhide a File or Folder in Windows 11

Step 2: Delete Protection History files from the “Service” directory

Now that you can see hidden files, you can now delete the files related to the Windows Defender protection history:

  1. Open File Explorer again if it’s not already open.
  2. Go to the directory below either by copying and pasting it into File Explorer’s address bar or by browsing through the folders: 
    C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service
  3. In the “Service” folder, you’ll find files related to Windows Defender’s protection history. Select all these files. You can press Ctrl + A to select all quickly.
  4. After selecting, right-click on the files and choose “Delete” from the context menu.
    Can't Clear Protection History in Windows 11 10

    Картинка с сайта: www.windowsdigitals.com

  5. If a confirmation prompt appears, click “Yes” to delete the files.
  6. Close File Explorer after deleting the files.

Related resource: How to Reinstall Windows Defender in Windows 11

Clear Windows Defender protection history using Event Viewer

If you find it tough to clear the Windows Defender protection history using File Explorer or if you prefer another method, try Event Viewer.

  1. Open the Run dialog by pressing Windows key + R.
  2. Type “eventvwr.msc” and click “OK” to open Event Viewer.
    Open Event Viewer via Run

    Картинка с сайта: www.windowsdigitals.com

  3. In Event Viewer, click on the “Applications and Services Logs” folder to expand it.
  4. Click on the “Microsoft” folder to see more options.
  5. Find and click on the “Windows” folder under “Microsoft.”
  6. Double-click on the “Windows Defender” folder. You’ll see different folders for Windows components.
    Windows Defender history in Event Viewer Windows 11

    Картинка с сайта: www.windowsdigitals.com

  7. In the right pane, find “Operational” under Windows Defender logs. Double-click it.
    Windows Defender Operational Logs

    Картинка с сайта: www.windowsdigitals.com

  8. To clear the history, right-click on “Operational” on the left pane and select “Clear Log…” from the context menu.
    Clearing Windows Defender protection history

    Картинка с сайта: www.windowsdigitals.com

  9. When a dialog box pops up asking if you want to clear the log, click “Clear.”

This will remove all the Windows Defender protection history logs. The next time you check the Windows Defender Protection History section, it should show nothing or only the new things that has happened after you clearing it.

Источник

Protection history is a part of the Windows Security app that displays actions and recommendations about threats in Windows 11 and 10. The page includes Quarantined items, Cleaned items, Removed items, Allowed items, Removed items, Blocked actions, and severity of a threat. Blocked actions option has 3 sub-menus – Block folder access, Blocked items, and Ruled-base block, similarly Severity has 4 items – Severe High, Moderate, and Low. But sometimes people complain Protection History missing issue.

The Windows Defender Protection history is empty or blank and nothing can be seen on the page when the problem occurs. Immediately after running a “Quick Scan”, “Full Scan”, “Custom Scan” or “Microsoft Defender offline scan”, usually a user navigates to Protection history. But he gets disappointed and finds himself out of nowhere when finds unoccupied because he is unable to know the status of threats or clear them on his Windows 11 computer. Fortunately, there are solutions to this problem. See – Fix: Insider Program Settings Blank, Empty, or Missing in Windows 10.

Windows Defender Protection History missing

Here is how to fix Protection History missing in Windows 11 or 10 –

Way-1: Disable Windows Defender and reboot the PC

To normally access the concerned settings you can go through – How to See Protection History in Windows 10, but in this case, the content inside this page is missing. Turning off the Windows Defender and deleting the mpcache files work like wonder to fix the issue –

  1. Hit – Windows and R.
  2. Type – cmd.exe.
  3. Press Ctrl + Shift + Enter.
  4. Select Yes when the User account control setting popup opens.
  5. Type the following commands successively and press Enter.
del "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistory\*"
del "C:\ProgramData\Microsoft\Windows Defender\Scans\mpenginedb.db"

  1. Click on Search.
  2. Type Windows Security.
  3. Press Enter.
  4. Select – Virus & threat protection.
  5. Now click on the Manage settings link.
  6. From the next page, turn off Real-time protection and Cloud-delivered protection.
  1. Now open File Explorer (Win+E).
  2. Go to (C:) drive.
  3. Double-click on ProgramData.
  4. Open the Microsoft folder.
  5. Enter Windows Defender and the launch Scans folder.
  6. The path will be as follow –
C:\ProgramData\Microsoft\Windows Defender\Scans
  1. Find all the files with prefix mpcache and delete them.
  2. On my computer, the Scans folder has the following files which I am deleting –
mpcache-8B71EC38EE6CA744C8B3D9719F943BEFDB9392A9.bin
mpcache-8B71EC38EE6CA744C8B3D9719F943BEFDB9392A9.bin.01
mpcache-8B71EC38EE6CA744C8B3D9719F943BEFDB9392A9.bin.6C
mpcache-8B71EC38EE6CA744C8B3D9719F943BEFDB9392A9.bin.7C
mpcache-8B71EC38EE6CA744C8B3D9719F943BEFDB9392A9.bin.7E
mpcache-8B71EC38EE6CA744C8B3D9719F943BEFDB9392A9.bin.67
mpcache-8B71EC38EE6CA744C8B3D9719F943BEFDB9392A9.bin.79
mpcache-8B71EC38EE6CA744C8B3D9719F943BEFDB9392A9.bin.80
mpcache-8B71EC38EE6CA744C8B3D9719F943BEFDB9392A9.bin.83
mpcache-8B71EC38EE6CA744C8B3D9719F943BEFDB9392A9.bin.87
mpcache-8B71EC38EE6CA744C8B3D9719F943BEFDB9392A9.bin.A0
mpcache-8B71EC38EE6CA744C8B3D9719F943BEFDB9392A9.bin.DB
mpcache-8B71EC38EE6CA744C8B3D9719F943BEFDB9392A9.bin.E6

  1. Sometimes, you might not be able to delete mpcache files and get a message  – “The action cannot be completed because the file is open in Microsoft Defender Antivirus Service”.
  2. In this case, press Ctrl+Shift+Esc.
  3. On the Task Manager, Find the processes related to Widows Security and Windows Defender.
  4. Right-click on each of them and select End task.
  5. Now try to delete mpcache files.
  6. Reboot the PC if you can get back the missing Protection history in Windows Defender.

Way-2: Delete mpcache files using cmd command to fix missing Windows security threat history

II you can not remove mpcache files even after turning off real-time protection and using End Task in Task Manager then a cmd command may help.

  1. Launch Command prompt as administrator (Steps are mentioned in the first method)
  2. Enter the following command –
del "C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache*" /s > NUL 2>&1
  1. Finally, restart your PC to see missing Protection History in Windows 11 or 10.

Methods:
Way-1: Disable Windows Defender and reboot the PC
Way-2: Delete mpcache files using cmd command

That’s all!!

Источник

Понравилась статья? Поделить с друзьями:
0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии
  • Как обнаружить телевизор на windows 10 через wifi роутер
  • Как сделать загрузочную флешку windows server 2012
  • Windows 10 не видит samsung s21
  • Windows 10 не заходит на ftp сервер
  • Восстановление загрузки windows server 2019