Как очистить историю угроз в Защитнике Windows 10

Встроенный антивирус «Защитник Windows» в Windows 10 ведет журнал защиты о найденных угрозах. История в журнале защиты будет отображаться даже, если вы удалите угрозу или поместите её на карантин. Иногда это приводит к сбою и значок безопасности windows на панели задач будет отображаться с желтым восклицательным знаком, и чтобы избавиться от желтого восклицательного знака, нужно очистить историю защиты.

Очистить журнал защиты в Защитнике Windows 10

Антивирус хранит историю обнаруженных угроз в течение тридцати дней. Если ваша история показывает угрозы, которые старше тридцати дней, вы можете изменить срок хранения или просто удалить всё.

1. Измените историю защиты

Запустите PowerShell от имени администратора и введите команду ниже:

• Set-MpPreference -ScanPurgeItemsAfterDelay 5
• Где 5 на конце это количество дней хранения истории в журнале защиты.

2. Удалить сразу всю историю

Если вам нужно удалить сразу всю историю, и вы не хотите ждать определенного периода, то перейдите по пути:

• C:\ProgramData\Microsoft\Windows Defender\Scans\History
• Удалите папку Service.

Папка Service будет автоматически создана при обнаружении новой угрозы.

Как принудительно очистить журнал Windows Defender и избавиться от предупреждающих значков на иконке Защитника

Подобно другим антивирусам, встроенный Защитник Windows ведет историю обнаруженных угроз, просмотреть которую можно в журнале защиты. Эти записи будут отображаться в журнале, даже если опасный файл обезврежен и помещен в карантин, что может вызвать своеобразный побочный эффект, проявляющийся наличием красного или желтого значка на иконке Защитника в системном лотке. в Windows 10 2004 разработчики вроде бы должны были решить эту проблему.

Но, судя по отзывам пользователей, сталкиваться с ней приходится и в последней стабильной версии системы.

Чтобы избавиться от этих предупреждающих о несуществующей уже угрозе значков, нужно очистить журнал Windows Defender. В сборках до релиза 1903 сделать это можно было через интерфейс управления безопасностью Windows, в более поздних сборках системы кнопка очистки журнала отсутствует. Данные журнала удаляются автоматически по истечении 30-и дней, но вы можете сократить этот период или просто удалить их принудительно.

Изменение срока хранения Журнала Защитника

Для изменения срока хранения записей в журнале Защитника Windows 10 мы предлагаем использовать консоль PowerShell .

Запустив ее от имени администратора, выполните в ней команду Get-MpPreference и найдите в полученном списке параметр ScanPurgeItemsAfterDelay.

В Windows 10 2004 его значение равняется 15, то есть данные журнала хранятся 15 дней. Чтобы сократить этот срок, скажем, до двух дней, выполните в PowerShell такую команду:

Set-MpPreference -ScanPurgeItemsAfterDelay 2

Принудительная очистка Журнала Защитника

Если вы хотите очистить журнал прямо сейчас, выполните следующие действия.

Перейдите в Проводнике в папку C:\ProgramData\Microsoft\Windows Defender\Scans , а затем зайдите в расположенную в ней папку History , подтвердив вход с правами администратора.

В свою очередь, в ней найдите папку Service и удалите ее.

Вместе с ней будет удалена и история действий Windows Defender.

Должен исчезнуть и значок предупреждения на иконке Защитника. Однако, если у вас не настроены базовые функции безопасности, желтый значок предупреждения будет отображаться независимо от того, имеются в журнале записи или нет.

Очистить журнал защиты Защитника Windows в Windows 10

В журнале защиты вы можете посмотреть последние действия и рекомендации функции “Безопасность Windows” по защите. Другими словами, в журнале отображаются найденные угрозы, их описание и предложены различные варианты действий. Сегодня мы рассмотрим как очистить журнал защиты “Защитника Windows” в Windows 10.

Очистить журнал защиты из проводника

1. Откройте проводник (Win+E).

2. Перейдите по пути C:\ProgramData\Microsoft\Windows Defender\Scans\History => нажмите на папку Service правой кнопкой мыши, выберите “Удалить”.

Очистить журнал защиты в просмотре событий

1. В строке поиска или в меню выполнить (Win+R) введите eventvwr и нажмите Enter.

2. Зайдите в “Журналы приложений и служб” => “Microsoft” => “Windows” => “Windows Defender” = > “Operational” = > нажмите на “Очистить журнал”.

3. Нажмите на “Очистить”.

Изменить период автоматической очистки журнала

По умолчанию, “Защитник Windows” очищает элементы из журнала через 30 дней.

1. Откройте PowerShell от имени администратора.

2. Введите команду Set-MpPreference -ScanPurgeItemsAfterDelay 1 (1 в команде означает, через сколько дней удалять элемент из журнала, вы можете ввести другое количество дней) и нажмите Enter.

На сегодня все, если вы знаете другие способы – пишите в комментариях! Удачи Вам 🙂

Как можно почистить журнал защиты в ОС Виндовс 10, 3 способа удаления угроз

Пользователи ОС Виндовс 10 знают, что на рабочем столе неподалеку от значка Моего компьютера есть новый системный ярлычок — сине-голубой символ щита. Так обозначен встроенный Защитник. Он работает по принципу антивируса и фильтра, который ведет учет атак и регулирует установку и активность сомнительных программ. Но периодически на ярлычке появляется восклицательный знак. Чтоб его убрать, необходимо знать, как очистить журнал защиты в системе Виндовс 10.

Для чего это нужно?

Защитник Windows хранит информацию в виде записей с временными отметками о каждой шпионской программе или потенциальной угрозе для системы. Учет ведется, даже если нежелательное ПО отправить на карантин или удалить полностью. Информация в журнале хранится в течение месяца, а потом обычно самоудаляется.

Если Защитник показывает историю угроз, которым больше 30 суток, это чревато зависанием, торможением, некорректной работой ОС. Да и сам Windows Defender будет вылетать, потому что места для дальнейшего ведения базы безопасности у него не будет. Чтобы такого не происходило, необходимо регулярно очищать журнал безопасности или хотя бы увеличить срок хранения учетных данных.

Как очистить журнал защиты в Windows 10

Сегодня доступны два способа очистки журнала Windows Defender. Оба вполне просты и понятны даже тому, кто ни разу не залезал в программную начинку своего компьютера.

Изменение истории защиты

Понадобится активировать программу Power Shell с аккаунта Администратора и прописать там код:

• Set-MpPreference -ScanPurgeItemsAfterDelay 7. Цифра на конце — это количество суток, которое будет храниться история выявленных угроз, можно вписать любую, от 1 до 30. Большее число крайне нежелательно.

• Нажать «ВВОД» и перезагрузить устройство. С этого момента журнал Защитника в Виндовса будет обновляться в указанном промежутке.

Удаление сразу всей истории

Когда ненужной информации в журнале защиты Windows накопилось столько, что его требуется очистить полностью, то следует действовать так:

• Заходим в диск С. Как правило, на нем хранятся все файлы «родных» программ.

• Совершаем переход: ProgramData\Microsoft\Windows Defender\Scans\History.

• Находим папку «Сервис» («Service») и удаляем.

• Когда Защитник выявит новые угрозы, он автоматически создаст идентичную папку заново.

Перед процессом лучше выключить защиту в реальном времени и защиту из Облака. В противном случае они будут «ругаться». По завершению обязательно вновь активировать их.

Очистка через просмотр событий

При помощи утилиты через окно «Выполнить» также можно решить возникшую проблему:

• Вызываем нужную функцию клавишами «Win+R».
• Вписываем в строку ввода «eventvwr» и жмем «Enter».

• Появится окно с тремя колонками. Уходим в левую, и там проходим путь: «Журналы приложений и служб» => «Microsoft» => «Windows» => «Windows Defender» = > «Operational».

• Далее уже в правой части выбираем опцию «Очистить журнал».

• Жмем аналогичную кнопку в нижней части маленького окна. Готово.
• Стоит также знать, что в Windows 10, версии 1903 данный метод не работает.

Windows Defender защищает не только программы, которые есть на компьютере. Он бережет личные конфиденциальные данные пользователя. В первую очередь, логин и пароль для доступа к аккаунту, банковские данные, телефон и все остальное, что было указано при регистрации.

Историю журнала безопасности рекомендуют периодически очищать, независимо от того, появился ли восклицательный знак на ярлычке рабочего стола или нет. Так у Защитника будет свободное место для создания данных о текущих угрозах и своевременная возможность обновиться.

Так работать невозможно или случай с Windows Defender

Попался ноутбук с Windows 10 с включенным Защитником. Встроенный антивирус от Microsoft. И эта защита делала работу в ОС невозможной — процесс сжирал до 70% процессора и плевал на остальные задачи.

Единственное желание через 5-минутный промежуток работы — разбить и выкинуть этот кусок пластика и «железа» куда подальше. Слов нет, как и малейшего намека на комфорт и производительность.

Первое подозрение: система под заражением. Проверили в безопасном режиме — ничего серьезного не нашли. Dr.Web и Kaspersky рапортуют, что чисто.

Проверка системных файлов на целостность ( sfc /scannow ) нарушений не выявила.

Защита, конечно же, нужна, но не в таком режиме. Тормозит все. Абсолютно.

Отклик меню «Пуск» или запуск приложения можно ждать и ждать, при этом сделать кофе или чай. Не факт, что увидите ответ системы после первой чашки.

Способы воздействия

Здесь, конечно же, потребуется терпение, чтобы добраться до настроек.

1. Изменить расписание проверок

Откройте Планировщик заданий, в левой панели откройте путь « Библиотека — Microsoft —Windows — Windows Defender ».

Там вы увидите задания для Защитника. Нас интересует « Windows Defender Scheduled Scan ».

Что можно сделать: очистить в задании условия запуска/триггеры, отключить само задание либо удалить из списка.

На ваше усмотрение. Так же проверьте другие задания. Дальше перезагрузка.

2. Добавить папку c файлами антивируса в список исключений

Выглядит как шутка, но стоит проверить. Укажите путь

в «Параметры — Обновление и безопасность — Безопасность Windows — Защита от вирусов и угроз — Управление настройками — Исключения — Добавление или удаление исключений».

3. Отключить Защитник

Крайне не рекомендуется, но увы.

В этом случае предусмотрите установку иного антивируса. Если у вас pro-версия, можете отключить с помощью редактора групповой политики (gpedit.msc).

Владельцам домашних редакций потребуется внесение изменений в реестр. Подходить надо с умом, чтобы не натворить лишних дел.

Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Антивирусная программа “Защитник Windows” :

• Выключить антивирусную программу (поставить значение «Включено»).

Во вложенном разделе « Защита в режиме реального времени »:

• Выключить защиту в режиме реального времени (Включено);
• Включить наблюдение за поведением (Отключено);
• Проверять все загруженные файлы и вложения (Отключено);
• Отслеживать активность программ и файлов на компьютере (Отключено);
• Включить проверку процессов (Отключено).

Далее перезагрузка и проверка работы ОС.

✅ Нам помог только 3-й вариант с полным отключением. Сталкиваемся с таким поведением впервые. Времени на поиск причины у нас не было да и дело не особо благодарное. Ноутбук «ожил», клиент доволен. Пусть и под защитой стороннего антивируса.

⚡ Подписывайтесь на канал или задавайте вопрос на сайте — постараемся помочь всеми техническими силами. Безопасной и производительной работы в Windows и 1С.