Как очистить журнал защитника виндовс
Очистить журнал защиты Защитника Windows в Windows 10
В журнале защиты вы можете посмотреть последние действия и рекомендации функции “Безопасность Windows” по защите. Другими словами, в журнале отображаются найденные угрозы, их описание и предложены различные варианты действий. Сегодня мы рассмотрим как очистить журнал защиты “Защитника Windows” в Windows 10.
Очистить журнал защиты из проводника
1. Откройте проводник (Win+E).
2. Перейдите по пути C:\ProgramData\Microsoft\Windows Defender\Scans\History => нажмите на папку Service правой кнопкой мыши, выберите “Удалить”.
Очистить журнал защиты в просмотре событий
1. В строке поиска или в меню выполнить (Win+R) введите eventvwr и нажмите Enter.
2. Зайдите в “Журналы приложений и служб” => “Microsoft” => “Windows” => “Windows Defender” = > “Operational” = > нажмите на “Очистить журнал”.
3. Нажмите на “Очистить”.
Изменить период автоматической очистки журнала
По умолчанию, “Защитник Windows” очищает элементы из журнала через 30 дней.
1. Откройте PowerShell от имени администратора.
На сегодня все, если вы знаете другие способы – пишите в комментариях! Удачи Вам 🙂
Как принудительно очистить журнал Windows Defender и избавиться от предупреждающих значков на иконке Защитника
Подобно другим антивирусам, встроенный Защитник Windows ведет историю обнаруженных угроз, просмотреть которую можно в журнале защиты. Эти записи будут отображаться в журнале, даже если опасный файл обезврежен и помещен в карантин, что может вызвать своеобразный побочный эффект, проявляющийся наличием красного или желтого значка на иконке Защитника в системном лотке. в Windows 10 2004 разработчики вроде бы должны были решить эту проблему.
Но, судя по отзывам пользователей, сталкиваться с ней приходится и в последней стабильной версии системы.
Чтобы избавиться от этих предупреждающих о несуществующей уже угрозе значков, нужно очистить журнал Windows Defender. В сборках до релиза 1903 сделать это можно было через интерфейс управления безопасностью Windows, в более поздних сборках системы кнопка очистки журнала отсутствует. Данные журнала удаляются автоматически по истечении 30-и дней, но вы можете сократить этот период или просто удалить их принудительно.
Изменение срока хранения Журнала Защитника
Запустив ее от имени администратора, выполните в ней команду Get-MpPreference и найдите в полученном списке параметр ScanPurgeItemsAfterDelay.
В Windows 10 2004 его значение равняется 15, то есть данные журнала хранятся 15 дней. Чтобы сократить этот срок, скажем, до двух дней, выполните в PowerShell такую команду:
Принудительная очистка Журнала Защитника
Если вы хотите очистить журнал прямо сейчас, выполните следующие действия.
В свою очередь, в ней найдите папку Service и удалите ее.
Вместе с ней будет удалена и история действий Windows Defender.
Должен исчезнуть и значок предупреждения на иконке Защитника. Однако, если у вас не настроены базовые функции безопасности, желтый значок предупреждения будет отображаться независимо от того, имеются в журнале записи или нет.
Журнал защиты
Примечание: История защиты сохраняет события только в течение двух недель, после чего они исчезнут с этой страницы.
События отображаются как серии карточек в истории защиты. Если вам нужно ваше внимание на карточке, вы увидите один из двух цветных значков на значке карточки.
Красный — это серьезный элемент, который требует немедленного внимания.
Желтый — этот элемент не является срочным, но его следует проверять по возможности.
Щелкнув карточку, вы можете развернуть ее и получить дополнительные сведения. Ниже приведены некоторые наиболее распространенные записи, которые могут быть видны.
Оповещения о вредоносных программах
Если антивирусная программа Microsoft Defender обнаруживает часть вредоносных программ, она будет записана в журнал защиты.
Обнаружена угроза безопасности: требуется действие
Это говорит о том, что в антивирусной программе Microsoft Defender обнаружена возможная угроза, и вам нужно принять решение о том, как ее обрабатывать. Если выбрать раскрывающийся список действия в правом нижнем углу, вы можете подать ему возможность помещать его в карантин, а также в случае уверенности в том, что этот элемент был ложным, как угроза, которую можно Разрешить на устройстве.
Если вы выберете вариант Разрешить и позже хотите отменить это действие, перейдите на страницу Разрешенные угрозы и вы можете удалить ее из списка разрешенных.
Угроза в карантине
Удаление — удаляет угрозу с устройства.
Угроза заблокирована
Это означает, что защитник заблокировал и удалил угрозу на вашем устройстве. На вашем веб-этапе никаких действий не требуется, но вы можете решить, как она достигают вашего компьютера, чтобы снизить риск повторения ошибки. Наиболее распространенные способы получения угрозы включают в себя небезопасное вложение в сообщение электронной почты, которое можно загрузить с небезопасного веб-сайта или с помощью зараженного устройства USB Storage.
Если вы считаете, что это «ложный», и что файл безопасен, вы можете выбрать действия и нажать кнопку Разрешить. Эта угроза уже удалена, поэтому она доступна только при следующем просмотре этого файла. Если вы хотите использовать его, вам потребуется скачать файл заново.
Исправление не завершено
Это говорит о том, что антивирусная программа Microsoft Defender выполнила шаги по устранению угрозы, но не может успешно завершить эту чистку. Выберите карточку, чтобы развернуть ее, и просмотрите дополнительные действия, которые необходимо выполнить.
Потенциально нежелательные приложения (к)
Нежелательные приложения — это категория программного обеспечения, которая может вызвать медленное выполнение вашего компьютера, отобразить неожиданные баннеры или, в худшем случае, установить другое программное обеспечение, которое может быть более опасным или ненавязчивым. Она не передается на уровень вредоносных программ, но она по-прежнему делает все, что вы, возможно, не сделаете.
Если вы хотите убедиться, что для вашего устройства включена функция блокировки к, ознакомьтесь со статьей защита компьютера от потенциально нежелательных приложений.
Это приложение заблокировано
SmartScreen защитника Майкрософт может блокировать потенциально нежелательные приложения до их установки, и если это случится, вы увидите в журнале защиты событие «заблокировано».
Если вы считаете, что блок был ошибочным и вы хотите разрешить выполнение этого файла, вы можете выбрать действия, а затем Разрешить. На этом этапе вам потребуется загрузить файл, чтобы использовать его.
Если вы выберете вариант Разрешить и позже хотите отменить это действие, перейдите на страницу Разрешенные угрозы и вы можете удалить ее из списка разрешенных.
Важная служба отключена
Как можно почистить журнал защиты в ОС Виндовс 10, 3 способа удаления угроз
Если вы используете Windows 10, вы наверняка заметили новый системный ярлык с сине-голубым символом щита рядом со значком «Мой компьютер» на рабочем столе. Это идентифицирует встроенного Защитника. Это работает как антивирус или фильтр, который отслеживает атаки и регулирует установку и активность подозрительных программ. Иногда, однако, на этикетке появляется восклицательный знак. Чтобы устранить это, вам нужно знать, как очистить журнал безопасности системы Windows 10.
Для чего это нужно?
Защитник Windows хранит информацию в виде записей с временной отметкой для каждой части шпионского ПО или потенциальной угрозы для вашей системы. Запись сохраняется, даже если нежелательное программное обеспечение помещено в карантин или полностью удалено. Информация в журнале хранится в течение одного месяца и обычно удаляется сама собой.
Если Defender отображает историю угроз более чем за 30 дней, ваша операционная система может зависать, замедляться или работать некорректно. А сам Windows Defender выйдет из строя, потому что не будет места для поддержания большего количества баз данных безопасности. Чтобы этого не произошло, необходимо регулярно очищать журналы безопасности или, по крайней мере, увеличить срок хранения учетных данных.
Как очистить журнал защиты в Windows 10
В настоящее время существует два способа очистки журналов Windows Defender. Обе программы очень просты и могут быть понятны человеку, который никогда раньше не прикасался к компьютерным программам.
Изменение истории защиты
Вам нужно будет запустить программу Power Shell из учетной записи администратора и ввести там код.
Удаление сразу всей истории
Если в журнале безопасности Windows накопилась нежелательная информация и ее нужно полностью стереть, сделайте следующее
Перед началом процесса рекомендуется отключить защиту в реальном времени и облачную защиту. Если вы этого не сделаете, они «поклянутся» сделать это. Обязательно перезагрузитесь, когда закончите.
Очистка через просмотр событий
Для решения проблемы можно также использовать утилиту из окна «Запустить от имени».
Windows Defender защищает не только программы на вашем компьютере. Она также защищает ваши личные и конфиденциальные данные. Сначала вам нужно будет ввести всю информацию, которую вы указали при регистрации, например, имя пользователя и пароль для доступа к вашему счету, ваши банковские данные и номер телефона.
Мы рекомендуем регулярно очищать историю журнала безопасности, независимо от того, видите ли вы восклицательный знак на ярлыке рабочего стола или нет. Таким образом, у Defender появится свободное место для создания данных о текущих угрозах и возможность своевременно их обновлять.
Как очистить журнал защитника виндовс
Вопрос
В редакции 1903 пропала функция очистки журнала угроз безопасности Windows.
Как я понял штатными средствами эту проблему устранить пока невозможно.
Отправил сообщение через центр отзывов.
Но может, кто знает как удалить сей журнал не штатными методами?
Ответы
ВРЕМЕННОЕ РЕШЕНИЕ.
Полностью это проблему, конечно не решает. Очистка журнала угроз безопасности Windows должна производиться штатными методами. Но это уже будем ждать от Microsoft.
Вот что можно сделать на данный момент:
1. Уменьшить время хранения журнала угроз безопасности Windows.
В PowerShell от имени администратора выполнить:
Где X количество дней хранения журнала.
2. Принудительно очистить журнал:
— отключаем Защиту в реальном времени (Real-Time protection)
— отключаем Облачную защиту (Cloud protection)
— удаляем папку Service
C:\ProgramData\Microsoft\Windows Defender\Scans\History\ Service
— включаем Защиту в реальном времени (Real-Time protection)
— включаем Облачную защиту (Cloud protection)