Журнал защиты

На странице Журнал защиты в приложении для обеспечения безопасности Windows вы можете перейти к действиям по просмотру антивирусной программы защитника Майкрософт от вашего имени, потенциально нежелательных приложений , которые были удалены, или о том, что отключены ключевые службы.

Примечание: История защиты сохраняет события только в течение двух недель, после чего они исчезнут с этой страницы.

События отображаются как серии карточек в истории защиты. Если вам нужно ваше внимание на карточке, вы увидите один из двух цветных значков на значке карточки.

Красный — это серьезный элемент, который требует немедленного внимания.

Желтый — этот элемент не является срочным, но его следует проверять по возможности.

Щелкнув карточку, вы можете развернуть ее и получить дополнительные сведения. Ниже приведены некоторые наиболее распространенные записи, которые могут быть видны.

Оповещения о вредоносных программах

Если антивирусная программа Microsoft Defender обнаруживает часть вредоносных программ, она будет записана в журнал защиты.

Обнаружена угроза безопасности: требуется действие

Это говорит о том, что в антивирусной программе Microsoft Defender обнаружена возможная угроза, и вам нужно принять решение о том, как ее обрабатывать. Если выбрать раскрывающийся список действия в правом нижнем углу, вы можете подать ему возможность помещать его в карантин, а также в случае уверенности в том, что этот элемент был ложным, как угроза, которую можно Разрешить на устройстве.

Внимание: Если вы не уверены в том, что элемент является надежным или вы не знаете, как это сделать, лучше всего выбрать пункт Карантин. Если выбрать Разрешить на устройстве , файл будет продолжен и, если это действительно угроза, ваши данные. личные данные или устройство теперь могут быть подвержены риску.

Если вы выберете вариант Разрешить и позже хотите отменить это действие, перейдите на страницу Разрешенные угрозы и вы можете удалить ее из списка разрешенных.

Угроза в карантине

Это свидетельствует о том, что угроза заблокирована и помещена в карантин. Оно еще не удалено, но не может представлять опасность для ваших данных или устройств. Существует два действия , которые можно выполнить.

Удаление — удаляет угрозу с устройства.

Restore (восстановление ) — этот файл снова помещается на устройство, и защитник снова обнаружит его как угрозу и создаст новую угрозу — элемент требуется действие в истории защиты. Если вы уверены, что idem безопасно, вам нужно будет перейти на него и выбрать вариант Разрешить на устройстве .

Угроза заблокирована

Это означает, что защитник заблокировал и удалил угрозу на вашем устройстве. На вашем веб-этапе никаких действий не требуется, но вы можете решить, как она достигают вашего компьютера, чтобы снизить риск повторения ошибки. Наиболее распространенные способы получения угрозы включают в себя небезопасное вложение в сообщение электронной почты, которое можно загрузить с небезопасного веб-сайта или с помощью зараженного устройства USB Storage.

Если вы считаете, что это «ложный», и что файл безопасен, вы можете выбрать действия и нажать кнопку Разрешить. Эта угроза уже удалена, поэтому она доступна только при следующем просмотре этого файла. Если вы хотите использовать его, вам потребуется скачать файл заново.

Исправление не завершено

Это говорит о том, что антивирусная программа Microsoft Defender выполнила шаги по устранению угрозы, но не может успешно завершить эту чистку. Выберите карточку, чтобы развернуть ее, и просмотрите дополнительные действия, которые необходимо выполнить.

Потенциально нежелательные приложения (к)

Нежелательные приложения — это категория программного обеспечения, которая может вызвать медленное выполнение вашего компьютера, отобразить неожиданные баннеры или, в худшем случае, установить другое программное обеспечение, которое может быть более опасным или ненавязчивым. Она не передается на уровень вредоносных программ, но она по-прежнему делает все, что вы, возможно, не сделаете.

Если вы хотите убедиться, что для вашего устройства включена функция блокировки к, ознакомьтесь со статьей защита компьютера от потенциально нежелательных приложений.

Это приложение заблокировано

SmartScreen защитника Майкрософт может блокировать потенциально нежелательные приложения до их установки, и если это случится, вы увидите в журнале защиты событие «заблокировано».

Если вы считаете, что блок был ошибочным и вы хотите разрешить выполнение этого файла, вы можете выбрать действия, а затем Разрешить. На этом этапе вам потребуется загрузить файл, чтобы использовать его.

Если вы выберете вариант Разрешить и позже хотите отменить это действие, перейдите на страницу Разрешенные угрозы и вы можете удалить ее из списка разрешенных.

Важная служба отключена

Журнал защиты также может уведомлять вас о том, что при отключении важной службы, например SmartScreen для Microsoft Edge. Выберите карточку для этого оповещения и в разделе действия , на которые можно включить эту функцию.

Защитник Windows получил новый «Журнал защиты» в Windows 10 19H1

Microsoft утверждает, что Windows 10 является самой безопасной операционной системой, когда-либо выпускаемой компанией. Без сомнений, ключевым компонентом в арсенале безопасности Windows является именно антивирусная программа Защитник Windows.

Несмотря на то, что системное приложение безопасности уже получает хвалебные оценки исследователей и демонстрирует высокую эффективность защиты, которой могут похвастаться только треть решений в индустрии, Microsoft продолжает совершенствовать свой продукт, и в Windows 10 19H1 пользователи получат новые улучшения.

Безопасность Windows в Windows 10, версия 1903 (19H1)

Мы уже рассказывали вам о новой «Защите от подделки» в Windows 10 Build 18305 (19H1), которая позволит предотвратить несанкционированное изменение критически важных настроек безопасности операционной системы.

В дополнение к защите от подделки, Защитник Windows также получит новую функцию «Журнал защиты», который упростит анализ событий безопасности и даст четкое представление о действиях антивируса Microsoft в системе.

Редмонд отмечает, что при разработке обновленной функции принимались во внимание предложения и отзывы пользователей. Теперь данный журнал предоставит гораздо больше информации, чем просто список обнаруженных вредоносных программ. Пользователь сможет просматривать информацию о событиях срабатывания защиты «Контролируемый доступ к папкам», если вы используете данный компонент дополнительной защиты.

Также был серьезно переработан пользовательский интерфейс журнала. При его создании разработчики следовали более простому и последовательному подходу – теперь пользователи могут получить больше полезной информации о вредоносных программах, обнаруженных на вашем устройстве. Кроме того, в журнале защиты теперь будут показываться рекомендации по устранению вредоносных заражений и по общему улучшению уровня безопасности системы.

Microsoft подробно рассказала о новом журнале защиты:

Новая функция Журнал защиты по-прежнему будет показывать информацию об обнаружениях антивирусной программы Защитник Windows, но в более детализированной и простой для понимания форме вместе с доступными действиями. Также в журнал добавлены события функции «Контролируемый доступ к папкам», а также срабатывания правил снижения поверхности атаки (Attack Surface Reduction).

Если вы запускаете сканирования Автономного Защитника Windows, то все обнаружения данного инструмента также будут показаны в журнале. Также вы увидите полезные рекомендации в списке событий.

Получить доступ к новому журналу защиты очень просто. Запустите приложение «Безопасность Windows» из иконки системного трея или введя соответствующий запрос в меню Пуск. Затем перейдите по следующему пути:

Если в системе никогда не обнаруживались зловреды, то журнал будет полностью пустым. Если же Защитник Windows и его компоненты сталкивались с вредоносными программами, то увидите подробную информацию о статусе и дате и времени идентификации угрозы.

При выборе конкретной угрозы откроется блок с дополнительной информацией: название вредоносной программы, уровень опасности, статус и дата обнаружения, связанные объекты, название инфицированного файла, месторасположение зараженного файла и ссылка, если файл был загружен из Интернета.

Журнал защиты предполагает несколько видов фильтров для сегментации представляемых данных: рекомендации, файлы в карантине и удаленные файлы. Вы также сможете посмотреть только те объекты, которые были заблокированы функцией «Контролируемый доступ к папкам» и сгруппировать угрозы по уровню опасности.

Новая функция будет доступна для всех пользователей Windows 10 19H1, независимо от редакции системы. Релиз обновления запланирован на весну 2019 года. Как правило работа над весенними обновлениями функций заканчивается в марте, а публичное развертывание стартует в апреле.

В ближайшие месяцы Защитник Windows может получить дополнительные улучшения, но сейчас вы можете попробовать журнал защиты, установив сборку Windows 10 Insider Preview на канале «Ранний доступ».

Не открывается Журнал Защиты Виндовс

Доброе время Суток. Проблема проста, Не открывается Журнал Защиты, при Запуски Журнала он Сам закрывается.

по мима Этого Была Стычка с Сервера Для игры CSS.. Защита ругалась на многи файлы Сервера, Пришлось удалить но он все равно Отображает Проблему Бута эти файлы есть

Что нужно сделать чтоб Журнал открылся

Ответы (6) 

2 польз. нашли этот ответ полезным

Был ли этот ответ полезным?

К сожалению, это не помогло.

Отлично! Благодарим за отзыв.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв, он поможет улучшить наш сайт.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв.

Был ли этот ответ полезным?

К сожалению, это не помогло.

Отлично! Благодарим за отзыв.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв, он поможет улучшить наш сайт.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв.

Нужно очистить журнал защиты, сделать это можно вот так:

• C:\ProgramData\Microsoft\Windows Defender\Scans\History
• Удалите папку Service.

Чтобы в будущем, хоть как-то избежать проблемы (не могу сказать сработает ли это, но лишним не будет):

Запустите PowerShell от имени администратора и введите команду ниже:

• Set-MpPreference -ScanPurgeItemsAfterDelay 5
• Где 5 на конце это количество дней хранения истории в журнале защиты.

2 польз. нашли этот ответ полезным

Был ли этот ответ полезным?

К сожалению, это не помогло.

Отлично! Благодарим за отзыв.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв, он поможет улучшить наш сайт.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв.

Был ли этот ответ полезным?

К сожалению, это не помогло.

Отлично! Благодарим за отзыв.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв, он поможет улучшить наш сайт.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв.

Точно такая же проблема Журнал защиты закрывается.

Это не помогает:

«Нужно очистить журнал защиты, сделать это можно вот так:

• C:\ProgramData\Microsoft\Windows Defender\Scans\History
• Удалите папку Service .
• »

Это не помогает, хот 5, хоть 1, 0 толку нет:

«Запустите PowerShell от имени администратора и введите команду ниже:

• Set-MpPreference -ScanPurgeItemsAfterDelay 5»

Это тоже проделал, ошибок нет:
« 3. Проверьте систему на ошибки и восстановите их:

Журнал windows defender посмотреть

Вопрос

Доброго времени суток. Кто знает? Где можно посмотреть log проверки защитника windows после проверки на вирусы?

Ситуация такая. Есть батник который проверяет компьютер на вирусы (через защитника на полной проверке) делает дефрагментацию всех дисков и в конце выключает компьютер. Но при проверке антивирусом проверка встаёт и стоит на месте. Лог нужно посмотреть, что бы узнать на каком моменте он зависает и добавить его в исключения.

Ответы

Лог файл можете найти здесь:

Меню пуск, вставляете либо прописываете «Eventvwr.msc» затем проходите до нужного журнала:

Event Viewer >> Applications and Services Logs >> Microsoft >> Windows >> Windows Defender >> Operational.

Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку «Предложить как ответ» или «Проголосовать за полезное сообщение» Мнения, высказанные здесь, являются отражение моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется «как есть» без каких-либо гарантий.

Просмотр результатов проверки антивирусных программ Microsoft Defender Review Microsoft Defender Antivirus scan results

Область применения: Applies to:

После завершения антивирусного сканирования Защитника Майкрософт, будь то проверка по запросу или запланированное, результаты записывают, и вы можете просмотреть результаты. After a Microsoft Defender Antivirus scan completes, whether it is an on-demand or scheduled scan, the results are recorded and you can view the results.

Использование диспетчера конфигурации для проверки результатов сканирования Use Configuration Manager to review scan results

Использование cmdlets PowerShell для проверки результатов сканирования Use PowerShell cmdlets to review scan results

Следующий кодлет возвращает каждое обнаружение на конечной точке. The following cmdlet will return each detection on the endpoint. Если существует несколько обнаружения одной и той же угрозы, каждое обнаружение будет перечислены отдельно, в зависимости от времени каждого обнаружения: If there are multiple detections of the same threat, each detection will be listed separately, based on the time of each detection:

Можно указать, чтобы ограничить выход только для обнаружения -ThreatID определенной угрозы. You can specify -ThreatID to limit the output to only show the detections for a specific threat.

Если вы хотите перечислить обнаружения угроз, но объединить обнаружения одной и той же угрозы в один элемент, можно использовать следующий cmdlet: If you want to list threat detections, but combine detections of the same threat into a single item, you can use the following cmdlet:

Дополнительные сведения о том, как использовать PowerShell с антивирусным вирусом Microsoft Defender и Defender, см. в этой ссылке. See Use PowerShell cmdlets to configure and run Microsoft Defender Antivirus and Defender cmdlets for more information on how to use PowerShell with Microsoft Defender Antivirus.