Как удалить Журнал Защиты Безопасности Windows.
Защитник Windows ведет журнал заблокированных угроз. Вы можете просмотреть заблокированные элементы или обнаруженные угрозы в журнале защиты. Элементы, перечисленные там, будут оставаться в журнале, даже если они были помечены для удаления или помещены в карантин. Это вызывает нежелательный эффект: значок Защитника Windows на панели задач будет отображаться с красной отметкой или желтым восклицательным знаком. Чтобы избавиться от предупреждающих знаков, нужно очистить журнал защиты.
В Windows 10 и Windows 11 невозможно очистить историю журнала защитника используя интерфейс «Безопасность Windows», кнопка «Очистить журнал» отсутствует, информация обнаружения вредоносных программ или ложных срабатываний хранится в журнале.
Защитник Windows хранит историю обнаруженных угроз в течение 30 дней, однако этот период может быть сокращен или продлен. Если журнал показывает угрозы, которые старше тридцати дней, вы можете изменить срок хранения или просто удалить все. Мы подробно рассмотрим оба способа, и вам решать, что вам больше подходит.
Как удалить, очистить «Журнал Защиты» Безопасности Windows
Если вам не хочется ждать, пока журнал защитника Windows 11, 10 будет очищен автоматически через 30 дней, вы можете удалить все записи вручную. Для этого вам понадобятся права администратора.
Шаг 1: Откройте проводник.
Шаг 2: Перейдите в следующую папку.
Шаг 2: Здесь вы найдете папку под названием «Service». Удалите ее, или ее содержимое.
Откройте Защитник Windows, и история защиты будет очищена. Значок на панели задач Защитника Windows больше не будет иметь желтый или красный знак.
Как изменить срок хранения «Журнала Защиты» и очистить его – с помощью Powershell.
Чтобы изменить срок хранения элемента в журнале службы «Безопасность Windows», выполните следующие действия.
Шаг 1: Откройте Powershell от имени администратора (см. как).
Шаг 2: Введите или скопируйте и вставьте командлет который, получает настройки для сканирования и обновлений Защитника Windows:
Чтобы изменить время очистки журнала, используйте связанный элемент — «ScanPurgeItemsAfterDelay» по умолчанию имеет значение 15 (то есть 15 дней).
Шаг 3: Чтобы изменить его, введите в нужное количество дней хранения журнала:
Где Х это количество дней, после которого журнал будет удален, в моем случае — 3 дня. Теперь журнал защитника Windows будет хранится всего три дня, после чего будет автоматически очищен.
Очистка журнала защиты в Windows 11
Самый надежный метод очистки журнала защиты в Windows 11 — ручное удаление файлов истории. Для этого понадобится сначала показать скрытые файлы и папки, затем перейти по нужному расположению и выполнить удаление. Весь процесс не займет много времени, а его принцип показан в следующей инструкции.
-
Как вы уже знаете из предыдущего абзаца, сначала понадобится настроить отображение скрытых файлов. Осуществляется это через окно «Параметры папок», о чем можете прочитать в другой статье на нашем сайте, перейдя по следующей ссылке.
Способ 2: Очистка журнала событий
Каждое действие, выполненное стандартной антивирусной защитой в Windows 11, записывается в журнал, чтобы пользователь всегда знал, что изменилось в операционной системе. Записи из этого журнала загружаются и в окно с историей защиты, поэтому удаление приведет к очистке списка. Вам понадобится лишь найти соответствующий журнал, чтобы выполнить требуемое действие.
- Для этого откройте «Пуск», отыщите приложение «Просмотр событий» и запустите его.
- Откройте каталог «Журналы приложений и служб», далее разверните «Microsoft» и выберите директорию «Windows».
- В ней найдите папку «Windows Defender» и тоже откройте ее для просмотра существующих файлов.
- Левой кнопкой мыши выделите файл с названием «Operational», чтобы на панели справа появился список действий. Щелкните по «Очистить журнал…».
Способ 3: Использование консольной утилиты
Еще один доступный метод, позволяющий удалить журнал защиты в Windows 11, подразумевает использование консольной команды, которая по запросу очистит все связанные файлы. От вас требуется только запустить само действие, после чего все остальные шаги выполнятся в автоматическом режиме.
- Щелкните правой кнопкой мыши по «Пуску» и из появившегося меню выберите пункт «Терминал Windows (Администратор)».
- Введите команду Set-MpPreference -ScanPurgeItemsAfterDelay 1 и нажмите Enter для ее применения. Вместо «1» можете указать любое число, поскольку это определяет задержку, с которой будет выполнена команда в секундах.
- Через мгновение на экране должна появиться просто новая строка ввода. Это означает, что действие выполнено успешно и журнал защиты очищен.
Способ 4: Настройка локальной групповой политики
Настройка локальной групповой политики не позволит во мгновение очистить журнал защиты, однако она пригодится на будущее, поскольку позволяет задать таймер, по истечении которого журнал будет удален автоматически. Это очень хорошая настройка для тех пользователей, кто заинтересован в постоянном удалении записей стандартного антивируса в Windows 11. Однако стоит учитывать, что «Редактор локальной групповой политики» доступен исключительно в Windows 11 Pro и Enterprise.
- Откройте утилиту «Выполнить», используя для этого стандартное сочетание клавиш Win + R. Введите команду gpedit.msc и нажмите Enter для ее активации.
- Разверните раздел «Конфигурация компьютера», выберите каталог «Административные шаблоны» и «Компоненты Windows».
- Перейдите в директорию «Антивирусная программа Microsoft Defender» и выделите левой кнопкой мыши конечную папку с названием «Проверка».
- Теперь в блоке справа остается найти политику «Включить удаление элементов из папки журнала проверок». Щелкните по строке дважды левой кнопкой мыши.
- Установите значение для политики «Включено».
- Измените таймер удаление элементов из папки журнала, где число означает количество дней, спустя которое будет производиться автоматическая очистка. После применения изменений понадобится перезагрузка компьютера, чтобы они вступили в силу.
Способ 5: Удаление временных файлов
Файлы журнала защиты относятся ко временным, поэтому их удаление можно инициировать самостоятельно через встроенное средство очистки. Понадобится только зайти в меню управления памятью, задать соответствующие опции и запустить процесс удаления.
- Откройте «Пуск» и нажмите по значку с изображением шестеренки для перехода в «Параметры».
- На панели слева выберите раздел «Система» и откройте категорию «Память».
- Дождитесь завершения анализа хранилища, после чего нажмите левой кнопкой мыши по шкале «Временные файлы».
- Опуститесь по списку с выделенными типами временных файлов, найдите «Антивирусная программа Microsoft Defender» и обязательно выделите галочкой этот тип временных файлов.
- Далее нажмите «Удалить файлы» и дождитесь завершения очистки.
Просмотр текущего состояния журнала защиты
Завершим статью небольшой инструкцией о том, как проверить текущие записи в журнале защиты, чтобы вы могли оценить эффективность каждого из выполненных ранее методов. Для этого потребуется обратиться к системному разделу Windows 11, связанному со стандартным антивирусным средством.
- В «Параметрах» выберите раздел «Конфиденциальность и защита», затем перейдите в «Безопасность Windows».
- В блоке «Области защиты» кликните левой кнопкой мыши по «Защита от вирусов и угроз».
- Нажмите по синей ссылке «Журнал защиты».
- Теперь можете просмотреть, есть ли в журнале записи и от какой даты. Если они все еще сохраняются, попробуйте другой метод очистки, поскольку каждый из них имеет свою эффективность.
Microsoft Defender – встроенный антивирус Windows 11
В антивирусе Microsoft Defender предусмотрено 4 вида сканирования: быстрое, полное, настраиваемое и автономное. Автономное сканирование рассмотрено в статье Защита компьютера Windows 11 с помощью автономного модуля Microsoft Defender.
Быстрая проверка
Быстрое сканирование позволяет просмотреть базовые объекты, в которых наиболее часто обнаруживается вредоносное ПО (ключи реестра, отдельные папки ОС MS Windows 11). В большинстве случаев используется быстрая проверка.
Полное сканирование
Полное сканирование начинается с быстрого сканирования, а затем производится последовательная проверка всех файлов установленных носителей.
Полное сканирование может занять значительное время и зависит от количества и типа проверяемых данных.
Настраиваемое сканирование
Это быстрое сканирование, которое выполняется для директорий, указанных пользователем.
Настройка сканирования через графический интерфейс ОС MS Windows 11
- Открыть меню Пуск > Параметры
- Конфиденциальность и защита > Безопасность Windows
Рис.1 Раздел Конфиденциальность и защита
- Выбрать Защита от вирусов и угроз
Рис.2 Раздел Безопасность Windows
- В разделе Текущие угрозы выбрать Параметры сканирования
Рис.3 Раздел Защита от вирусов и угроз
- Выбрать один из 4 вариантов проверки и нажать кнопку Выполнить сканирование сейчас
Рис.4 Выбор варианта сканирования
Настройка сканирования с использованием командной строки в ОС MS Windows 11
Выполнить сканирование системы можно с помощью командной строки, выбрав один из трех режимов сканирования антивируса:
/ScanType 1 – быстрое сканирование
/ScanType 2 – полное сканирование
/ScanType 3 – пользовательское сканирование с указанием директорий, которые необходимо сканировать.
- Запустить командную строку от имени администратора
- Пуск > Все приложения
- Инструменты Windows
- Выбрать ПКМ командную строку и в контекстном меню выбрать Запуск от имени администратора
Рис.5 Запуск быстрого сканирования с использованием командной строки
- Если необходимо выполнить полное сканирование, достаточно заменить в приведенной выше команде 1 на 2.
- Если необходимо выполнить пользовательское сканирование с указанием директории, которую необходимо проверить, ввести следующую команду
Рис.6 Запуск сканирования определенной директории с использованием командной строки
Настройка исключений для сканирования в антивирусе Microsoft Defender
Отдельные файлы, папки, процессы можно исключить из процедуры сканирования антивируса.
В данном примере статьи будет настроено исключение для проверки отдельной папки exceptions. Рационально создать отдельную директорию, где будут хранится файлы, которые по мнению пользователя являются безопасными, но могут быть удалены антивирусом Microsoft Defender. Чтобы данные файлы автоматически при сканировании системы не помещались в карантин, целесообразно настроить заранее исключения.
- Открыть Параметры >Защита от вирусов и угроз
- В разделе Параметры защиты от вирусов и других угроз выбрать Управление настройками
Рис.7 Раздел Параметры защиты от вирусов и других угроз
- В разделе Исключения выбрать Добавление или удаление исключений
Рис.8 Раздел Исключения
- Нажать Добавить исключение и выбрать в раскрывающемся списке добавляемый элемент
Рис.9 Добавление исключений для проверок антивирусной программы Microsoft Defender
- Указать путь к добавляемому элементу
После выполненных манипуляций можно добавлять в данную папку файлы, которые в автоматическом режиме будут исключены при сканировании Microsoft Defender.
Журнал защиты антивируса Windows 11
В журнале защиты отображается информация об обнаружениях антивирусной программы Microsoft Defender с детальной информацией об угрозах, а также возможностью выбрать действия, которые будут применены к заблокированному элементу.
При обнаружении угрозы в журнале событий можно выбрать действие, которое необходимо применить к заблокированному элементу, а именно Удалить, Поместить в карантин или Разрешить на устройстве.
- Удалить – заблокированный элемент безвозвратно удаляется из системы
- Поместить в карантин – заблокированный элемент перемещается в папку Карантин, доступ к элементу блокируется.
- Разрешить на устройстве – заблокированный элемент будет восстановлен в директории, где ранее находился.
Восстановление элементов, заблокированных антивирусом Microsoft Defender
- Открыть Параметры >Конфиденциальность и защита > Защита от вирусов и угроз
- Открыть Журнал защиты и выбрать элемент, который необходимо восстановить
- В меню действия выбрать Восстановить
Рис.10 Восстановление заблокированного элемента
При выборе действия Восстановить, заблокированный элемент будет восстановлен, а информация о нем будет отображаться в разделе Разрешенные угрозы.
Рис.11 Разрешенные угрозы
- Если элемент был удален, в меню действия необходимо выбрать Разрешить
Рис.12 Восстановление удаленного элемента
- В случае, если при обнаружении угрозы требуется принять меры, необходимо раскрыть меню Действие и выбрать Разрешить на устройстве
Рис.13 Выбор действия при обнаружении угрозы
Очистка Журнала защиты
Если в системе не фиксировались угрозы, то журнал будет полностью пустым. В ином случае журнал заполняется и может возникнуть необходимость его очистить, так как по умолчанию в автоматическом режиме информация об обнаруженных угрозах удаляется спустя 15 дней.
- Открыть проводник
- Перейти в директорию
- Очистить содержимое папки Service, либо ее удалить. При появлении информации в журнале о новой угрозе, папка автоматически будет создана.
Рис.14 Очистка журнала защиты Microsoft Defender
Изменение периода автоматической очистки журнала защиты.
- Запустить Windows Terminal от имени администратора, кликнув ПКМ по кнопке Пуск и выбрав Windows Terminal (Admin)
- Для отображения текущих настроек Microsoft Defender, в том числе времени хранения информации в журнале защиты можно воспользоваться командлетом Get-MpPreference
Рис.15 Вывод текущих настроек Microsoft Defender с использованием PowerShell
- Чтобы указать другое количество дней, необходимо ввести команду
Set-MpPreference -ScanPurgeItemsAfterDelay Х
Где X – это количество дней, после прошествия которых журнал будет очищен.
Рис.16 Изменение периода автоматической очистки журнала с использованием PowerShell
Как очистить все журналы Windows 11?
Здесь всё предельно просто. Откройте через меню Пуск оснастку событий, разверните журнал и, кликнув правой кнопкой на нужный раздел, выберите в .
Как очистить все журнал Windows 11?
Очистить журнал событий в “Просмотр событий”В строке поиска или в меню выполнить (выполнить вызывается клавишами Win+R) введите команду eventvwr. . Нажмите на журнал, который вы хотите очистить, правой клавишей мыши и выберите “Очистить журнал”.
Как посмотреть журнал событий Windows 11?
сначала необходимо �� открыть панель управления и перейти в раздел «Система и безопасность»; Система и безопасностьдалее необходимо перейти в раздел «Администрирование»; Администрированиепосле кликнуть мышкой по ярлыку «Просмотр событий». Просмотр событий — Администрирование14 авг. 2021 г.
Как удалить журналы?
Откройте через меню Пуск оснастку событий, разверните журнал и, кликнув правой кнопкой на нужный раздел, выберите в меню опцию «Очистить журнал…».Данные будут удалены. . После нажатия Enter вы увидите, как удаляются записи.
Как очистить журнал защиты на Windows 10?
Очистить журнал защиты в просмотре событийВ строке поиска или в меню выполнить (Win+R) введите eventvwr и нажмите Enter.Зайдите в “Журналы приложений и служб” => “Microsoft” => “Windows” => “Windows Defender” = > “Operational” = > нажмите на “Очистить журнал”.Нажмите на “Очистить”.
Где найти журналы Windows?
Проще всего это сделать через Диспетчер задач: перейдите в нем на вкладку «Службы» и кликните внизу окна «Открыть службы». Затем найдите в списке служб «Журнал событий Windows» и, если она остановлена, нажмите кнопку запуска (play) на верхней панели окна.
Как очистить историю просмотра на компьютере?
Как очистить историюОткройте Chrome на компьютере.В правом верхнем углу экрана нажмите на значок «Настройка и управление Google Chrome» .Выберите История . Нажмите Очистить историю. . В раскрывающемся меню выберите, за какой период нужно удалить данные.
Как удалить файл из карантина Защитник Windows 11?
Вы найдете нужный параметр по следующему пути Политика “Локальный компьютер” > Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа “Защитник Windows” > Карантин . В правой части окна выберите политику Настроить удаление элементов из папки “Карантин”.