Как зайти в журнал защиты windows 10 — Ваш верный помощник с OS Windows

Applies ToWindows 11 Windows 10

Одной из Безопасность Windows функций приложения является журнал защиты, который содержит полный список действий, которые Microsoft Defender антивирусная программа выполнила от вашего имени, потенциально нежелательных приложений, которые были удалены, и основных служб, которые отключены.

Примечание: Журнал защиты хранит события только в течение двух недель, после чего они исчезают из списка.

В приложении «Безопасность Windows» на компьютере, выберите Журнал защиты или используйте следующую ссылку:

Журнал защиты

Снимок экрана: страница журнала защиты приложения Безопасность Windows.

События отображаются в виде ряда карточек в журнале защиты. События, требующие внимания, задаются цветом:

Красный указывает на серьезный элемент, требующий немедленного внимания
Желтый цвет обозначает элемент, который не является срочным, но который следует проверить, когда вы можете

Выбрав карта, вы можете развернуть его и получить дополнительные сведения.

Важно: Для просмотра сведений об угрозах в журнале защиты на этом устройстве необходимо иметь права администратора.

В следующих разделах описаны наиболее распространенные события в журнале защиты. Разверните каждый раздел, чтобы узнать больше:

Если антивирусная программа Microsoft Defender обнаруживает вредоносные программы, она будет записана в журнал защиты.

Тип оповещения	Описание
Обнаружена угроза — требуется действие	Microsoft Defender антивирусная программа обнаружила возможную угрозу и вам нужно принять решение о том, как с ней справиться. Выбрав раскрывающийся список Действия, вы можете поместить угрозу в карантин , сделать ее безвредной. Если вы уверены, что этот элемент был ложно идентифицирован как угроза, можно выбрать разрешить на устройстве. Внимание: Если вы не уверены, является ли элемент безопасным или нет, лучше выбрать Карантин. Если выбрать Разрешить на устройстве , файл будет продолжаться, и если он на самом деле представляет угрозу, ваши данные. личная информация или устройство теперь могут находиться под угрозой. Если вы выберете Разрешить и позже захотите отменить это действие, перейдите на страницу Разрешенные угрозы и вы можете удалить его из списка разрешенных.
Угроза помещена в карантин	Это означает, что угроза заблокирована и помещена в карантин. Он еще не удален, но в настоящее время не должен представлять угрозу для ваших данных или устройства. Можно выполнить два действия : Удалить . Это удаляет угрозу с вашего устройства. Восстановление — файл снова будет помещен на устройство, где Defender снова обнаружит его как угрозу и создаст новый элемент Threat found — action необходимый элемент в журнале защиты. Если вы уверены, что этот идем безопасен, вам потребуется войти в нее и выбрать Разрешить на устройстве .
Угроза заблокирована	Это означает, что Defender заблокировал и удалил угрозу на вашем устройстве. С вашей стороны не требуется никаких действий, хотя вы можете рассмотреть, как угроза достигла вашего компьютера, чтобы снизить риск повторения. Распространенные способы возникновения угрозы включают в себя небезопасное вложение в сообщении электронной почты, скачаное с небезопасного веб-сайта или через зараженное USB-устройство хранения. Если вы считаете, что это «ложноположительный результат» и что файл безопасен, можно выбрать Действия , а затем — Разрешить. Эта угроза уже удалена, поэтому разрешить применяется только к следующему просмотру этого файла. Если вы хотите его использовать, вам потребуется повторно скачать файл.
Исправление не завершено	Это означает, что антивирусная программа Microsoft Defender предприняла действия по устранению угрозы, но не смогла успешно завершить эту очистку. Выберите карта, чтобы развернуть его, и посмотрите, какие дополнительные действия необходимо выполнить.

Потенциально нежелательные приложения (PUA) — это категория программного обеспечения, которое может снижать производительность компьютера, неожиданно отображать рекламные объявления или, в худшем случае, устанавливать другое программное обеспечение, которое может быть более опасным или назойливым. Он не опускается до уровня вредоносных программ, но он по-прежнему делает вещи, которые вы, вероятно, предпочли бы не делать.

Если вы хотите убедиться, что блокировка puA включена для вашего устройства, см. статью Защита компьютера от потенциально нежелательных приложений.

Microsoft Defender SmartScreen может блокировать потенциально нежелательные приложения до их установки, и в этом случае в журнале защиты появится событие блокировки.

Если вы считаете, что блок был ошибкой и хотите разрешить запуск файла, выберите Действия, а затем — Разрешить. На этом этапе вам потребуется повторно загрузить файл, чтобы использовать его.

Если вы выберете Разрешить и позже захотите отменить это действие, перейдите на страницу Разрешенные угрозы и вы можете удалить его из списка разрешенных.

Журнал защиты также может уведомлять вас о отключении важной службы, например SmartScreen для Microsoft Edge. Выберите карта для этого оповещения и в разделе Действия можно включить эту функцию.

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

Источник

Microsoft Defender settings
(Image credit: Windows Central)

Source: Windows Central (Image credit: Source: Windows Central)

Microsoft Defender Antivirus is one of the best antivirus for Windows 10, which offers real-time protection against viruses, spyware, ransomware, and many other forms of malware. Although the security feature works in the background automatically and usually notifies you of any suspicious or unwanted activities, it also provides a protection history report to help you stay informed and take action on the device security as necessary.

The protection history is part of the Windows Security app, and it shows a list of recent malware detections with information that allows you to determine if the threat has been cleaned, removed, or quarantine until an update arrives to Windows 10 to resolve the problem.

If you’re using the anti-ransomware feature, the history will also show blocked actions, which you can review and allow if the default action was a false-positive.

In this Windows 10 guide, we’ll walk you through the easy steps to view the malware detection history by Microsoft Defender Antivirus using the Windows Security app and PowerShell commands.

How to view malware protection history using Windows Security
How to view malware protection history using PowerShell

How to view malware protection history using Windows Security

To see all the malware detections on your device, use these steps:

Open Start.
Search for Windows Security and click the top result to open the app.
Click on Virus & threat protection.
Under the «Current threats» section, click the Protection history option.

Confirm the list of threats found by Microsoft Defender Antivirus.Quick note: If you don’t see any items listed, you can breathe a little easier since it indicates that Microsoft Defender hasn’t detected any malware. If you want to make entirely sure that the device isn’t infected, you can always run a full scan with these steps.

Microsoft Defender malware detection history

Source: Windows Central (Image credit: Source: Windows Central)

Select the item to view more information, including malware type, severity level, detection date, category, and information about the item’s location.

Source: Windows Central (Image credit: Source: Windows Central)

(Optional) If the list includes various items, you can also use the Filters option in the top-right corner to filter the view by:
- Recommendations.
- Quarantined items.
- Cleaned items.
- Blocked actions (Blocked folder access, Blocked items, and Rule-based block).
- Severity (Severe, High, Moderate, and Low).

Source: Windows Central (Image credit: Source: Windows Central)

Once you complete the steps, you’ll have a better understanding of your device’s current security.

How to view malware protection history using PowerShell

Alternatively, you can also get a history list of the malware that Microsoft Defender Antivirus has detected with PowerShell commands.

All the latest news, reviews, and guides for Windows and Xbox diehards.

To query a list of detected threats with PowerShell, use these steps:

Open Start.
Search for PowerShell, right-click the top result, and select the Run as administrator option.
Type the following command to view a history of threats and press Enter:Get-MpThreat
See the list of threats found on your computer with information like threat execution, active status, and infected file location.

Source: Windows Central (Image credit: Source: Windows Central)

(Optional) Type the following command to view a list of active and pass malware detections and press Enter:Get-MpThreatDetection
See the list of malware detections with information like detection date, location of the infected file, action, and more

Source: Windows Central (Image credit: Source: Windows Central)

After you complete the steps, you’ll be able to determine the malware that Microsoft Defender was able to detect on Windows 10.

In the above steps, we’re mentioning to commands, and if you’re wondering the difference between the two. The

Get-MpThreat

command is meant to show a history of threats, while the

Get-MpThreatDetection

command can list active and past malware detections by the antivirus.

You can learn more ways to manage the antivirus on Windows 10 using PowerShell with this comprehensive guide.

Mauro Huculak has been a Windows How-To Expert contributor for WindowsCentral.com for nearly a decade and has over 15 years of experience writing comprehensive guides. He also has an IT background and has achieved different professional certifications from Microsoft, Cisco, VMware, and CompTIA. He has been recognized as a Microsoft MVP for many years.

Источник

Procedures here will help you know where the Windows Defender Offline Scan Results is and how will you view these. Sometimes, when your PC gets infected by malware or virus attacks which are hard to obliterate through usual methods. Even you can’t remove them manually as they are often hidden and run as background processes. Furthermore, you need to boot in a safe recovery environment so that built-in antivirus may work from outside of Windows. Offline scan is the only possible way to do so as the feature performs the operation before the OS loads.

Commonly, Windows suggests this type of scan when a highly tenacious virus exists. In the worst case, you will receive a notification alarming that additional cleaning is required. This situation requires you to bring Offline Scan from Windows Security into action. Finally, after finishing the process, you can view the detection results which might be needed to analyze the issue.

Windows Defender Offline Scan Results

Here is How to View Windows Defender Offline Scan Results in Windows 10 –

1] Find the result through Windows Security app

Step-1: Open Windows Settings app by pressing Windows key and I together.

Step-2: Upon appearing, select Update & Security.

Step-3: Select the Windows Security subsection from the left pane and shift to the adjacent right.

Step-4: Click on Virus & threat protection.

Step-5: When a new window shows up, click Protection History link to view Windows Defender Offline Scan Results.

2] Windows Defender Offline Scan Results from the log files of Windows Defender

Press Win+R to invoke Run Dialog box.
When it becomes visible, copy the following directory and paste it into the text field –

C:\ProgramData\Microsoft\Windows Defender\Support

Click the OK button to head over.
On the upcoming page, you will get the available log files of the Offline Scan Results.

3] Using Event log

Step#1: Right-click on the Start button and select Event Viewer from the Power user menu.

Step#2: Once it becomes apparent, navigate the following path using left pane –

Applications and Services Logs > Microsoft > Windows > Windows Defender > Operational

So, here, you will get all the logs after running the offline scan.

4] Using a tool WinDefLogView

This will allow to view scan result using the log files in only couple of clicks on Windows 10 and 11 as well. Follow – WinDefLogView to See and Read Windows Defender log

Methods:
1] Through Windows Security app
2] From log files of Windows Defender
3] Using Event log
4] Using a tool WinDefLogView

That’s all!!

Источник

Как посмотреть весь Журнал защиты Windows 10. 🕵️‍♂️ Полное погружение в Журнал Защиты Windows: Гид для продвинутых пользователей

👋🏻Полная версия👌🏼

Приветствую, друзья! 👋 Сегодня мы с вами глубоко погрузимся в мир журналов Windows, а конкретно — в Журнал Защиты. Это не просто скучный набор записей, а настоящий кладезь информации о том, как ваша операционная система защищает вас от всевозможных угроз. Мы разберем, как получить доступ к этим данным, что они означают, и как их использовать для обеспечения максимальной безопасности вашего компьютера. Готовы стать настоящими гуру Windows? Тогда поехали! 🚀

Для доступа к конкретному разделу перейдите по ссылке ниже:

🔶 🛡️ Журнал действий: Ваш личный цифровой детектив

🔶 🔍 Где искать Журнал действий

🔶 Это удобно, если вы хотите проанализировать, что именно происходило на вашем компьютере, например, когда вы отсутствовали. 🤔

🔶 📜 Просмотр Журнала Событий: Глубже, чем кажется

🔶 🧭 Как добраться до Просмотра событий

🔶 📝 Что искать в журнале

🔶 🗂️ Как достать файл из «карантина» Защитника Windows

🔶 🛠️ Как это сделать

🔶 После этого файл будет восстановлен и снова доступен для использования. 🥳

🔶 ⏱️ Журнал выключения компьютера: Зачем он нужен

🔶 ⚙️ Как его найти

🔶 Здесь вы найдете подробную информацию о том, когда и почему ваш компьютер выключался. 🧐

🔶 📥 Журнал загрузок: Где мои файлы

🔶 📁 Как его открыть

🔶 Здесь вы найдете все файлы, которые вы скачали из интернета. 📂

🔶 🛡️ Как зайти в Журнал защиты: Быстрая проверка

🔶 🚀 Как это сделать

🔶 Это позволит вам оперативно оценить состояние безопасности вашего компьютера. ✅

🔶 🧹 Как очистить Журнал защиты: Держать все в чистоте

🔶 🧼 Как это сделать

🔶 После этого журнал будет очищен, и вы сможете начать с чистого листа. 🧹

🔶 Это ваш личный отчет о работе системы безопасности. 📊

🔶 💡 Выводы и заключение

🔶 ❓ FAQ: Короткие ответы на частые вопросы

📦 Автор

🛡️ Журнал действий: Ваш личный цифровой детектив

Начнем с того, что Windows постоянно отслеживает ваши действия и записывает их в специальные журналы. Это похоже на работу детектива, который ведет тщательный учет всего, что происходит. Эти журналы могут рассказать нам о том, какие приложения запускались, какие файлы были изменены, и, самое главное, какие угрозы были обнаружены и нейтрализованы.

🔍 Где искать Журнал действий

В Windows 10 и 11 путь к журналу действий немного различается, но суть одна:

Windows 10: Отправляйтесь в «Параметры» ⚙️, затем «Конфиденциальность» 🔒 и далее «Журнал действий». Здесь вы найдете хронологию ваших действий, которые можно отфильтровать по конкретным учетным записям.
Windows 11: Здесь путь похож: «Параметры» ⚙️, затем «Конфиденциальность и безопасность» 🛡️, и снова «Журнал действий». Так же, как и в Windows 10, вы можете отфильтровать данные по нужным учетным записям.

Это удобно, если вы хотите проанализировать, что именно происходило на вашем компьютере, например, когда вы отсутствовали. 🤔

📜 Просмотр Журнала Событий: Глубже, чем кажется

Если журнал действий показывает общие сведения, то Просмотр событий — это как микроскоп для вашего компьютера. Здесь собраны все системные события, включая действия Защитника Windows.

🧭 Как добраться до Просмотра событий

Нажмите кнопку «Пуск» 🏁.
Введите «Просмотр событий» и нажмите Enter.
В левой панели выберите «Журналы Windows» ➡️ «Приложение». Здесь вы увидите список всех событий, которые происходили в вашей системе.
Чтобы найти журнал Защитника Windows, прокрутите список журналов в разделе «Сводка журнала» и найдите «Microsoft-Windows-SENSE/Operational». Дважды щелкните по нему, чтобы открыть.

В этом журнале вы найдете подробную информацию о том, как работает Защитник Windows, какие угрозы он обнаружил, и какие действия он предпринял для защиты вашей системы. 🧐

📝 Что искать в журнале

События об обнаружении угроз: Вы увидите записи о том, когда Защитник обнаружил вирус, троян или другое вредоносное ПО.
Действия по изоляции и удалению: Записи о том, как Защитник обезвредил угрозу, поместив ее в карантин или удалив.
Сбои и ошибки: Если Защитник Windows работает некорректно, здесь вы найдете записи об ошибках и сбоях.

🗂️ Как достать файл из «карантина» Защитника Windows

Иногда Защитник Windows может по ошибке поместить в карантин файл, который на самом деле не представляет угрозы. В этом случае вам потребуется его восстановить.

🛠️ Как это сделать

Откройте «Безопасность Windows» (нажмите на значок щита в системном трее).
Перейдите на вкладку «Защита от вирусов и угроз».
Нажмите «Журнал защиты».
Найдите файл, который хотите восстановить.
Нажмите на раскрывающийся список рядом с ним и выберите «Разрешить».

После этого файл будет восстановлен и снова доступен для использования. 🥳

⏱️ Журнал выключения компьютера: Зачем он нужен

Журнал выключения компьютера может быть полезен, если вы хотите узнать, почему ваш компьютер выключился или перезагрузился. Это особенно полезно для диагностики проблем.

⚙️ Как его найти

Нажмите Win+R, введите `gpedit.msc` и нажмите «ОК».
В редакторе локальной групповой политики перейдите к «Конфигурация компьютера» ➡️ «Административные шаблоны» ➡️ «Система».
Найдите «Средство отслеживания событий завершения работы» и дважды щелкните по нему.

Здесь вы найдете подробную информацию о том, когда и почему ваш компьютер выключался. 🧐

📥 Журнал загрузок: Где мои файлы

Журнал загрузок — это просто папка, в которую сохраняются все загруженные вами файлы. Это не системный журнал, а место, где хранятся ваши скачанные данные.

📁 Как его открыть

Откройте «Проводник» (нажмите Win+E).
В левой панели выберите «Загрузки».

Здесь вы найдете все файлы, которые вы скачали из интернета. 📂

🛡️ Как зайти в Журнал защиты: Быстрая проверка

Вы также можете быстро проверить состояние защиты вашего компьютера через приложение «Безопасность Windows».

🚀 Как это сделать

Нажмите «Пуск» 🏁, затем «Параметры» ⚙️, «Обновление и безопасность» 🛡️ и «Безопасность Windows».
Выберите «Защита от вирусов и угроз».
Нажмите «Быстрая проверка» или «Проверить сейчас» (в зависимости от версии Windows).

Это позволит вам оперативно оценить состояние безопасности вашего компьютера. ✅

🧹 Как очистить Журнал защиты: Держать все в чистоте

Со временем журнал защиты может разрастись и занять много места. Поэтому полезно его периодически очищать.

🧼 Как это сделать

Откройте «Безопасность Windows».
Перейдите в «Параметры журнала» (обычно в меню слева).
Нажмите кнопку «Очистить журнал».
Подтвердите свое действие.

После этого журнал будет очищен, и вы сможете начать с чистого листа. 🧹

Журнал защиты в приложении «Безопасность Windows» — это место, где вы можете просмотреть действия, которые антивирусная программа Microsoft Defender выполнила от вашего имени. Здесь вы найдете информацию о:

Удаленных потенциально нежелательных приложениях.
Отключенных ключевых службах.
Обнаруженных угрозах и предпринятых действиях.

Это ваш личный отчет о работе системы безопасности. 📊

💡 Выводы и заключение

Журналы Windows — это мощный инструмент для понимания того, что происходит на вашем компьютере. Они помогают:

Отслеживать подозрительную активность.
Диагностировать проблемы.
Убедиться в надежной работе системы безопасности.

Не бойтесь заглядывать в эти журналы! Они помогут вам стать более осведомленным пользователем и защитить свой компьютер от угроз. 🤓

❓ FAQ: Короткие ответы на частые вопросы

Где найти Журнал защиты в Windows 11? В «Параметры» ⚙️, затем «Конфиденциальность и безопасность» 🛡️, и «Журнал действий».
Можно ли восстановить файл из карантина? Да, через «Безопасность Windows» 🛡️, в разделе «Журнал защиты».
Как часто нужно очищать Журнал защиты? По мере необходимости, когда он становится слишком большим.
Зачем нужен Журнал выключения компьютера? Для диагностики причин перезагрузки или выключения компьютера.
Где хранятся мои загрузки? В папке «Загрузки» в «Проводнике» 📁.

Надеюсь, эта статья была для вас полезной! Если у вас остались вопросы, не стесняйтесь задавать их в комментариях. 😉

Вопросы и ответы

👉 Как посмотреть Журнал действий на компьютере Windows 10 👈

Выберите Пуск в меню Windows, введите Просмотр событий и нажмите клавишу ВВОД, чтобы открыть Просмотр событий. В списке журналов в разделе Сводка журнала прокрутите страницу, пока не увидите Microsoft-Windows-SENSE/Operational. Дважды щелкните элемент, чтобы открыть журнал.

👉 Как удалить все из журнала защиты 👈

Ответы (2) :

1. Откройте «Центр управления безопасностью Windows»

2. Выберите «Параметры журналирования» из меню слева

3. Нажмите на кнопку «Очистить журнал» рядом с журналом защиты

4. Подтвердите действие, нажав «Очистить» в появившемся окне

👉 Как вытащить файл из журнала защиты 👈

1. Откройте Защитник Windows.

2. Перейдите на вкладку Защита от вирусов и угроз.

3. Щелкните «История защиты».

4. Вы увидите список всех файлов, заблокированных Защитником Windows.

5. Щелкните раскрывающийся список рядом с файлом, который хотите восстановить.

6. Выберите Разрешить.

👉 Как посмотреть Журнал выключения компьютера Windows 10 👈

Введите gpedit. msc и нажмите кнопку «ОК». Разверните узел «Конфигурация компьютера», разверните административные шаблоны и разверните узел System. Дважды щелкните средство отслеживания событий завершения работы.

👉 Как посмотреть Журнал загрузки Windows 10 👈

Для поиска загрузок на компьютере выполните следующие действия:

1. Выберите Проводник на панели задач или нажмите клавишу Windows + E.

2. В разделе Быстрый доступ выберите Загрузки. Примечание: При необходимости перейдите на вкладку Вид , выберите Область навигации и убедитесь, что установлен флажок Панель навигации.

🔹 Как очистить Журнал Windows 10

🔹 Как удалить историю защитника Windows

🔹 Как посмотреть журнал системы Windows 10

🔹 Как посмотреть журнал запуска приложений Windows 10

Источник

Способ 1: Раздел безопасности

Если целью открытия карантина в Windows 10 является не только просмотр, но и восстановление перемещенных в него файлов, воспользуйтесь приложением «Параметры».

Откройте приложение «Параметры» и перейдите в раздел «Обновление и безопасность» → «Безопасность Windows» и нажмите кнопку «Открыть службу «Безопасность Windows»». В старых версиях системы опция кнопка имеет название «Открыть «Центр безопасности Защитника Windows»».

Как открыть карантин в Защитнике Windows 10-1

Кликните по плитке «Защита от вирусов и угроз» или выберите одноименную опцию в меню слева.

Как открыть карантин в Защитнике Windows 10-2

В следующем окне нажмите ссылку «Журнал защиты» или «Журнал угроз».

Как открыть карантин в Защитнике Windows 10-3

Откроется страница со списком обнаруженных угроз, отфильтруйте их, выбрав в выпадающем меню «Фильтры» пункт «Элементы в карантине».

Как открыть карантин в Защитнике Windows 10-4

Если нужно получить подробные сведения об угрозе, кликните по записи мышкой.

Способ 2: Переход в «Проводнике»

Если возникла необходимость открыть физическое расположение перемещенных в карантин файлов, воспользуйтесь штатным «Проводником».

Вставьте в адресную строку «Проводника» путь C:\ProgramData\Microsoft\Windows Defender\Quarantine и нажмите клавишу ввода.

Как открыть карантин в Защитнике Windows 10-5

Подтвердите открытие системной скрытой папки нажатием кнопки «Продолжить».
Перемещенные «Защитником» угрозы располагаются во вложенных папках «ResourceData» и «Resources».

Как открыть карантин в Защитнике Windows 10-7

Все опасные файлы хранятся в указанных каталогах в переименованном виде и непосредственного интереса для рядового пользователя не представляют.

Наша группа в TelegramПолезные советы и помощь

Источник