Опция очистки журнала защиты в интерфейсе Microsoft Defender (Защитник Windows) отсутствует, однако иногда может возникнуть необходимость удалить из него обнаруженные угрозы: сделать это возможно.
В этой инструкции подробно о том, как очистить журнал защиты Windows 11 и Windows 10, а также дополнительная полезная информация в контексте рассматриваемой темы.
Очистка журнала защиты путем удаления файлов журнала
Файлы, хранящие информацию, отображающуюся в журнале защиты в окне «Безопасность Windows» находятся в папке
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service
Однако, попытка простого удаления этих файлов в Проводнике с большой вероятностью не удастся: вы увидите сообщение о том, что «Вам отказано в доступе к этой папке» при переходе к ней вручную или о том, что не удается найти указанную папку.
Я не рекомендую изменять владельца и права доступа к папкам Microsoft Defender, вместо этого используйте следующие шаги:
- Загрузите компьютер в безопасном режиме: для этого можно нажать клавиши Win+R, ввести msconfig, затем на вкладке «Загрузка» включить «Безопасный режим», применить настройки и перезагрузить компьютер. Есть и другие способы загрузки в безопасном режиме.
- После загрузки в безопасном режиме перейдите к папке
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service
сделать это можно вручную (но учитывать, что папка ProgramData скрытая), либо скопировать путь, вставить в адресную строку проводника и нажать Enter.
- Удалите всё содержимое этой папки. В некоторых случаях один из файлов не удаляется — обычно это не влияет на результат очистки журнала.
- Ещё один способ удаления: в командной строке, запущенной от имени администратора, введите команду
del "%ProgramData%\Microsoft\Windows Defender\Scans\History" /s /f /q
- Отключите загрузку в безопасном режиме (так же в msconfig) и перезагрузите компьютер, журнал защиты будет очищен:
Ещё один вариант выполнить то же самое, если внутри Windows выполнить действие не удается — загрузиться загрузочной флешки WinPE и удалить содержимое указанной папки на диске.
Просмотр событий Windows
Несмотря на то, что журнал защиты в окне «Безопасность Windows» будет очищен способом, рассмотренным выше, увидеть обнаружения можно также в «Просмотре событий» Windows. Вы можете удалить эти сведения и там:
- Нажмите клавиши Win+R на клавиатуре, введите eventvwr.msc и нажмите Enter.
- В просмотре событий перейдите к разделу Журналы Windows — Журналы приложений и служб — Microsoft — Windows — Windows Defender, раскройте этот раздел.
- Нажмите правой кнопкой мыши по журналу «Operational» и выберите пункт «Очистить журнал».
- Подтвердите очистку журнала.
Автоматическая очистка журнала
При необходимости вы можете настроить время, по прошествии которого записи в журнале защиты будут удаляться автоматически.
Сделать это можно в PowerShell (Терминале Windows), достаточно запустить его от имени администратора и ввести команду (в примере — удаление события из журнала производится через 1 сутки)
Set-MpPreference -ScanPurgeItemsAfterDelay 1
Второй вариант, который подходит только для редакций Windows Pro и Enterprise — редактор локальной групповой политики:
- Нажмите клавиши Win+R на клавиатуре, введите gpedit.msc и нажмите Enter.
- Перейдите к разделу Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Антивирусная программа Microsoft Defender — Проверка.
- В правой панели редактора дважды нажмите по политике «Включить удаление элементов из папки журнала проверок».
- Установите для неё значение «Включено», а затем — значение в днях (0 — хранятся бессрочно, по умолчанию — 30). Примените настройки.
Надеюсь, информация была полезной. Если же у вас остались вопросы, касающиеся рассмотренной темы, вы можете задать их в комментариях ниже: возможно, мне удастся вам помочь.
Способ 1: Средства журнала
Традиционно записи журнала защиты удаляются через интерфейс оснастки «Просмотр событий». Это наиболее простой и очевидный для начинающих пользователей способ.
- Откройте штатное приложение «Просмотр событий», для чего нажатием комбинации Win + R вызовите диалоговое окошко быстрого выполнения команд, введите в него
eventvwrи нажмите клавишу Enter. - В левой колонке открывшегося окна журнала разверните ветку «Журналы приложений и служб» → «Microsoft» «Windows» → «Windows Defender».
- Выделите вложенный элемент «Operational» и нажмите в правой колонке окна оснастки «Очистить журнал».
- Подтвердите действие в появившемся диалоговом окне. Если вы хотите сохранить копию записей, выберите опцию «Сохранить и очистить», если бэкап не нужен, смело выбирайте «Очистить».
Резервную копию записей можно сохранить в форматах EVTX, CSV, XML и TXT.
Способ 2: «Проводник»
Записи журнала защиты в Windows 10 физически представлены набором файлов, хранящихся в одной из системных папок. Их удаление приведет к очистке этого раздела общего журнала событий.
- Зайдите в «Параметры» папок и поиска и включите показ скрытых файлов, папок и дисков.
Подробнее: Включение отображения скрытых папок в Windows 10
- Перейдите в «Проводнике» в расположение
C:\ProgramData\Microsoft\Windows Defender\Scans\History. - Найдите там папку «Service» и удалите ее со всем содержимым.
Способ 3: Автоматизация процедуры очистки
При желании вы можете автоматизировать процедуру очистки раздела журнала, в который встроенный антивирус сохраняет свои логи. По умолчанию «Защитник Windows» хранит свои записи 30 дней, вы же можете сократить этот период до одного дня.
- Запустите от имени администратора «Windows PowerShell».
- Выполните в консоли команду
Set-MpPreference -ScanPurgeItemsAfterDelay 1.
Цифра «1» в конце команды означает, что журнал защиты будет автоматически очищаться ежедневно. Соответственно, если передать в команде «2», Windows станет удалять логи через день.
Наша группа в TelegramПолезные советы и помощь
Защитник Windows ведет журнал заблокированных угроз. Вы можете просмотреть заблокированные элементы или обнаруженные угрозы в журнале защиты. Элементы, перечисленные там, будут оставаться в журнале, даже если они были помечены для удаления или помещены в карантин. Это вызывает нежелательный эффект: значок Защитника Windows на панели задач будет отображаться с красной отметкой или желтым восклицательным знаком. Чтобы избавиться от предупреждающих знаков, нужно очистить журнал защиты.
В Windows 10 и Windows 11 невозможно очистить историю журнала защитника используя интерфейс «Безопасность Windows», кнопка «Очистить журнал» отсутствует, информация обнаружения вредоносных программ или ложных срабатываний хранится в журнале.
Защитник Windows хранит историю обнаруженных угроз в течение 30 дней, однако этот период может быть сокращен или продлен. Если журнал показывает угрозы, которые старше тридцати дней, вы можете изменить срок хранения или просто удалить все. Мы подробно рассмотрим оба способа, и вам решать, что вам больше подходит.
Как удалить, очистить «Журнал Защиты» Безопасности Windows
Если вам не хочется ждать, пока журнал защитника Windows 11, 10 будет очищен автоматически через 30 дней, вы можете удалить все записи вручную. Для этого вам понадобятся права администратора.
Шаг 1: Откройте проводник.
Шаг 2: Перейдите в следующую папку.
C:\ProgramData\Microsoft\Windows Defender\Scans\History
Шаг 2: Здесь вы найдете папку под названием «Service». Удалите ее, или ее содержимое.
Откройте Защитник Windows, и история защиты будет очищена. Значок на панели задач Защитника Windows больше не будет иметь желтый или красный знак.
Как изменить срок хранения «Журнала Защиты» и очистить его – с помощью Powershell.
Чтобы изменить срок хранения элемента в журнале службы «Безопасность Windows», выполните следующие действия.
Шаг 1: Откройте Powershell от имени администратора (см. как).
Шаг 2: Введите или скопируйте и вставьте командлет который, получает настройки для сканирования и обновлений Защитника Windows:
Get-MpPreference
Чтобы изменить время очистки журнала, используйте связанный элемент — «ScanPurgeItemsAfterDelay» по умолчанию имеет значение 15 (то есть 15 дней).
Шаг 3: Чтобы изменить его, введите в нужное количество дней хранения журнала:
Set-MpPreference -ScanPurgeItemsAfterDelay Х
Где Х это количество дней, после которого журнал будет удален, в моем случае — 3 дня. Теперь журнал защитника Windows будет хранится всего три дня, после чего будет автоматически очищен.
Все! Надеюсь, информация пригодится.
Рекомендуем: Как исправить, Защитник Windows: Некоторыми параметрами управляет ваша организация.
Подобно другим антивирусам, встроенный Защитник Windows ведет историю обнаруженных угроз, просмотреть которую можно в журнале защиты. Эти записи будут отображаться в журнале, даже если опасный файл обезврежен и помещен в карантин, что может вызвать своеобразный побочный эффект, проявляющийся наличием красного или желтого значка на иконке Защитника в системном лотке. в Windows 10 2004 разработчики вроде бы должны были решить эту проблему.
Но, судя по отзывам пользователей, сталкиваться с ней приходится и в последней стабильной версии системы.
Чтобы избавиться от этих предупреждающих о несуществующей уже угрозе значков, нужно очистить журнал Windows Defender. В сборках до релиза 1903 сделать это можно было через интерфейс управления безопасностью Windows, в более поздних сборках системы кнопка очистки журнала отсутствует. Данные журнала удаляются автоматически по истечении 30-и дней, но вы можете сократить этот период или просто удалить их принудительно.
Изменение срока хранения Журнала Защитника
Для изменения срока хранения записей в журнале Защитника Windows 10 мы предлагаем использовать консоль PowerShell.
Запустив ее от имени администратора, выполните в ней команду Get-MpPreference и найдите в полученном списке параметр ScanPurgeItemsAfterDelay.
В Windows 10 2004 его значение равняется 15, то есть данные журнала хранятся 15 дней. Чтобы сократить этот срок, скажем, до двух дней, выполните в PowerShell такую команду:
Set-MpPreference -ScanPurgeItemsAfterDelay 2
Принудительная очистка Журнала Защитника
Если вы хотите очистить журнал прямо сейчас, выполните следующие действия.
Перейдите в Проводнике в папку C:\ProgramData\Microsoft\Windows Defender\Scans, а затем зайдите в расположенную в ней папку History, подтвердив вход с правами администратора.
В свою очередь, в ней найдите папку Service и удалите ее.
Вместе с ней будет удалена и история действий Windows Defender.
Должен исчезнуть и значок предупреждения на иконке Защитника. Однако, если у вас не настроены базовые функции безопасности, желтый значок предупреждения будет отображаться независимо от того, имеются в журнале записи или нет.
-
Home
-
News
- How to Clear Protection History in Windows 10/11
By Shirley | Follow |
Last Updated
Have you ever noticed the Windows Defender protection history? Do you have any idea how to clear protection history in Windows 10/11? This post from MiniTool provides you with several reliable ways to achieve this goal.
What Is Windows Defender Protection History
Windows Defender is antivirus software built into your PC that protects your computer from viruses, malware threats, and attacks. Information such as actions taken by Microsoft Defender Antivirus on your behalf, potentially unwanted applications that have been removed, or critical services that have been shut down are stored on the Protection History page.
Windows Defender keeps its protection history for 30 days by default. You can clear them before this date to improve computer performance by using the following ways.
How to Clear Protection History in Windows 11/10
Way 1. Using File Explorer (Manually)
Windows Defender stores protection history logs as accessing files on your computer. So, you can manually clear protection history through File Explorer.
Step 1. Press Windows + E key combinations to open File Explorer. Then move on to the View tab and check the checkbox next to Hidden items.
Step 2. Type C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service in the address bar and press Enter. Or you can navigate to this location layer by layer.
Step 3. Select all files and right-click to choose Delete.
Way 2. Using Event Viewer (Manually)
Windows Event Viewer displays a log of application and system messages, including errors, information messages, and warnings. If you do not know how to clear protection history, you can use it by referring to the following steps.
Step 1. Type Event Viewer in the Windows search box and click it from the best match result.
Step 2. Expand Applications and Services Logs by clicking the inverted triangle button next to it. Then expand Microsoft > Windows. And then scroll down to expand Windows Defender.
Step 3. Click on Operational and choose Clear log from the right panel.
Step 4. In the pop-up window, click Clear or Save and Clear to clear the log.
Way 3. Using Windows PowerShell (Automatically)
Windows PowerShell is a command-line tool that is commonly used to automate system administration. Here you can set it to automatically clear Windows Defender protection history.
Step 1. Type Windows PowerShell in the Windows search box and right-click it to select Run as administrator.
Step 2. In the pop-up window, select Yes to allow this app to change your computer.
Step 3. Type this command: Set-MpPreference -ScanPurgeItemsAfterDelay N and press Enter (N refers to the days after which you want the protection history to be automatically cleared).
For example, if you want the protection history to be automatically cleared after 5 days, you need to type this command line: Set-MpPreference -ScanPurgeItemsAfterDelay 5.
Way 4. Using Local Group Policy Editor (Automatically)
Local Group Policy Editor is a Microsoft Management Console (MMC) snap-in. You can configure and modify group policy settings through this tool. Also, it can help you clear protection history automatically.
Step 1. Press Windows + R keyboard shortcuts to open Run.
Step 2. Type gpedit.msc in the input box and press Enter.
Step 3. Expand the following folders one by one: Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus.
Step 4. Under the Windows Defender Antivirus section, select Scan.
Step 5. On the right panel, double-click Turn on removal of items from scan history folder.
Step 6. Select Enabled in the new window. Then set up the number of days that items should remain in the scan history folder before being permanently deleted, and click Apply.
Now, all operations have been done, and you won’t need to clear protection history manually. The system will automatically clear Windows Defender protection history according to the number of days you set.
Tips:
Tip: Sometimes your files may be deleted by Windows Defender. In this case, what if you want to recover them? Here professional data recovery software – MiniTool Power Data Recovery is recommended to you. You can use this easy-to-use tool to get your deleted files back for free (No more than 1GB of data). For detailed steps, you can refer to this post: Windows Defender Deleted Files, How to Get Back Easily.
MiniTool Power Data Recovery FreeClick to Download100%Clean & Safe
Bottom Line
In a word, this article talks about how to clear protection history in Windows 10/11. You can choose your favorite way to clear it for the best computer performance. For more information about Windows Defender, welcome to visit MiniTool News Center.
About The Author
Position: Columnist
Shirley graduated from English major and is currently an editor of MiniTool Team. She likes browsing and writing IT-related articles, and is committed to becoming a professional IT problem solver. The topic of her articles are generally about data recovery, data backup, and computer disk management, as well as other IT issues. In spare time, she likes watching movies, hiking and fishing.