Нажмите "Enter", чтобы перейти к содержанию

Журнал защитника windows 10: Журнал защиты — Служба поддержки Майкрософт

Содержание

Журнал защиты — Служба поддержки Майкрософт

На странице Журнал защиты в приложении для обеспечения безопасности Windows вы можете перейти к действиям по просмотру антивирусной программы защитника Майкрософт от вашего имени, потенциально нежелательных приложений , которые были удалены, или о том, что отключены ключевые службы.

Примечание: История защиты сохраняет события только в течение двух недель, после чего они исчезнут с этой страницы.

События отображаются как серии карточек в истории защиты. Если вам нужно ваше внимание на карточке, вы увидите один из двух цветных значков на значке карточки.

  • Красный — это серьезный элемент, который требует немедленного внимания.

  • org/ListItem»>

    Желтый — этот элемент не является срочным, но его следует проверять по возможности.

Щелкнув карточку, вы можете развернуть ее и получить дополнительные сведения. Ниже приведены некоторые наиболее распространенные записи, которые могут быть видны.

Оповещения о вредоносных программах

Если антивирусная программа Microsoft Defender обнаруживает часть вредоносных программ, она будет записана в журнал защиты.

Обнаружена угроза безопасности: требуется действие

Это говорит о том, что в антивирусной программе Microsoft Defender обнаружена возможная угроза, и вам нужно принять решение о том, как ее обрабатывать. Если выбрать раскрывающийся список действия в правом нижнем углу, вы можете подать ему возможность помещать его в карантин, а также в случае уверенности в том, что этот элемент был ложным, как угроза, которую можно

Разрешить на устройстве.

Внимание: Если вы не уверены в том, что элемент является надежным или вы не знаете, как это сделать, лучше всего выбрать пункт Карантин. Если выбрать Разрешить на устройстве , файл будет продолжен и, если это действительно угроза, ваши данные. личные данные или устройство теперь могут быть подвержены риску.

Если вы выберете вариант Разрешить и позже хотите отменить это действие, перейдите на страницу Разрешенные угрозы и вы можете удалить ее из списка разрешенных. 

Угроза в карантине

Это свидетельствует о том, что угроза заблокирована и помещена в карантин. Оно еще не удалено, но не может представлять опасность для ваших данных или устройств. Существует два действия , которые можно выполнить.

  • Удаление — удаляет угрозу с устройства.

  • Restore (восстановление ) — этот файл снова помещается на устройство, и защитник снова обнаружит его как угрозу и создаст новую угрозу — элемент требуется действие в истории защиты. Если вы уверены, что idem безопасно, вам нужно будет перейти на него и выбрать вариант Разрешить на устройстве .

Угроза заблокирована

Это означает, что защитник заблокировал и удалил угрозу на вашем устройстве. На вашем веб-этапе никаких действий не требуется, но вы можете решить, как она достигают вашего компьютера, чтобы снизить риск повторения ошибки. Наиболее распространенные способы получения угрозы включают в себя небезопасное вложение в сообщение электронной почты, которое можно загрузить с небезопасного веб-сайта или с помощью зараженного устройства USB Storage.

Если вы считаете, что это «ложный», и что файл безопасен, вы можете выбрать действия и нажать кнопку Разрешить. Эта угроза уже удалена, поэтому она доступна только при следующем просмотре этого файла. Если вы хотите использовать его, вам потребуется скачать файл заново.

Исправление не завершено

Это говорит о том, что антивирусная программа Microsoft Defender выполнила шаги по устранению угрозы, но не может успешно завершить эту чистку. Выберите карточку, чтобы развернуть ее, и просмотрите дополнительные действия, которые необходимо выполнить.

Потенциально нежелательные приложения (к)

Нежелательные приложения — это категория программного обеспечения, которая может вызвать медленное выполнение вашего компьютера, отобразить неожиданные баннеры или, в худшем случае, установить другое программное обеспечение, которое может быть более опасным или ненавязчивым. Она не передается на уровень вредоносных программ, но она по-прежнему делает все, что вы, возможно, не сделаете.

Если вы хотите убедиться, что для вашего устройства включена функция блокировки к, ознакомьтесь со статьей защита компьютера от потенциально нежелательных приложений.

Это приложение заблокировано

SmartScreen защитника Майкрософт может блокировать потенциально нежелательные приложения до их установки, и если это случится, вы увидите в журнале защиты событие «заблокировано». 

Если вы считаете, что блок был ошибочным и вы хотите разрешить выполнение этого файла, вы можете выбрать действия, а затем Разрешить. На этом этапе вам потребуется загрузить файл, чтобы использовать его.

Если вы выберете вариант Разрешить и позже хотите отменить это действие, перейдите на страницу Разрешенные угрозы и вы можете удалить ее из списка разрешенных.  

Важная служба отключена

Журнал защиты также может уведомлять вас о том, что при отключении важной службы, например SmartScreen для Microsoft Edge. Выберите карточку для этого оповещения и в разделе действия , на которые можно включить эту функцию.

Дополнительные сведения

Рекомендации по защите от вирусов

Как вредоносные программы могут заразить свое устройство

4 способа очистить историю защиты Microsoft Defender в Windows 10 и 11 • Оки Доки

Защитник Windows — это антивирус Microsoft, встроенный в ваш ПК с Windows для защиты от вирусов, вредоносных программ и атак. Он ведет запись своих сканирований и действий в папке «История защиты».

Хотя история защиты удаляется через некоторое время, вы можете захотеть иметь больше контроля, чтобы очистить ее самостоятельно. Итак, давайте посмотрим, как можно очистить историю защиты четырьмя способами.

Что такое история защиты Microsoft Defender? Почему вы должны очистить это?

Один из лучших антивирусов для вашего ПК. Защитник Windows становится все лучше благодаря ряду мощных обновлений. Обнаружения, сделанные Защитником Windows, отображаются на странице «История защиты», что означает, что вы можете просматривать действия, которые антивирусная программа Microsoft Defender предприняла от вашего имени. Это будут сканирования, выполняемые для выявления и блокировки вредоносных программ и других угроз. А также рекомендации (выделены красным или желтым цветом) действий, которые следует предпринять.

У вас также есть доступ ко всей этой информации в ясной и понятной форме, включая потенциально нежелательные приложения, которые были удалены, или ключевые службы, которые были отключены. В журнале защиты также будут отображаться обнаружения, возникающие при выполнении автономного сканирования Защитника Windows.

Программы для Windows, мобильные приложения, игры — ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале — Подписывайтесь:)

Хотя Защитник Windows хранит историю своих обнаружений в течение 30 дней, при необходимости вы можете очистить ее раньше, например, если накопилось много журналов сканирования. Очистка истории защиты поможет вам освободить место на вашем компьютере и обеспечить бесперебойную работу Защитника.

Итак, давайте рассмотрим четыре простых способа очистки истории защиты в Windows 10 и 11.

1. Как очистить историю защиты Microsoft Defender с локального диска

Вы можете вручную очистить Историю защиты, удалив содержимое папки «Служба» в папке Защитника Windows на локальном диске — диске C, на котором установлена ​​ОС Windows. Вот как:

  1. Нажмите клавиши Windows + R, чтобы открыть окно «Выполнить».
  2. Скопируйте и вставьте указанный ниже путь и нажмите OK или введите: C:\ProgramData\Microsoft\Windows Defender\Scans\History.
  3. Кроме того, вы можете перейти к папке истории защиты Defender, используя указанный выше путь в проводнике. Если вы не видите папку ProgramData при открытии локального диска, выберите «Просмотр» и установите флажок рядом с «Скрытые элементы».
  4. Откройте папку Service и выберите все файлы внутри нее. Щелкните правой кнопкой мыши и выберите «Удалить», чтобы очистить все файлы. Затем выйдите из Проводника.
  5. Затем найдите «Безопасность Windows» и откройте его.
  6. В разделе «Защита от вирусов и угроз» нажмите «Управление настройками».
  7. Наконец, переключите кнопку в положение «Выкл.», а затем снова в положение «Вкл.» для защиты в режиме реального времени и защиты, предоставляемой в облаке.

2. Как очистить историю защиты Microsoft Defender с помощью средства просмотра событий

Вы также можете вручную очистить историю защиты Defender с помощью средства просмотра событий — полезного приложения для анализа журналов событий на вашем устройстве.

Сначала выполните поиск Windows для просмотра событий и щелкните результат приложения в разделе «Лучшее соответствие», чтобы открыть средство просмотра событий.

  • В средстве просмотра событий (локальном) на левой панели разверните Журналы приложений и служб.
  • В разделе «Журналы приложений и служб» щелкните стрелку вниз рядом с папкой Microsoft.
  • Нажмите Windows на левой панели, чтобы открыть список файлов Windows на средней панели.
  • Прокрутите список файлов на средней панели вниз, чтобы найти Защитник Windows.
  • Дважды щелкните Защитник Windows.
  • Затем щелкните правой кнопкой мыши Operational и выберите Open, чтобы просмотреть все прошлые журналы.
  • Теперь вы можете щелкнуть правой кнопкой мыши Operational на левой панели и выбрать Clear Log. Или нажмите «Очистить журнал» на правой панели в разделе «Действия».
  • Выберите Очистить, чтобы очистить историю защиты. Если вы хотите сохранить журналы истории защиты для дальнейшего использования перед их очисткой, выберите «Сохранить и очистить».

3. Как очистить историю защиты Microsoft Defender с помощью PowerShell

Что делать, если вы хотите, чтобы история защиты автоматически очищалась через определенное количество дней? Для этого вы также можете использовать команду PowerShell.

Давайте посмотрим, как это сделать: введите PowerShell в строке поиска. Щелкните правой кнопкой мыши Windows PowerShell в разделе «Лучшее соответствие» и выберите «Запуск от имени администратора». Или выберите «Запуск от имени администратора» в правой панели поиска.

Нажмите «Да» в появившемся приглашении UAC. Откроется окно «Администратор: PowerShell».

Введите или скопируйте и вставьте следующую команду, а затем нажмите Enter:

Set-MpPreference -ScanPurgeItemsAfterDelay 7

Цифра 7 в конце команды — это количество дней, по истечении которых журналы истории защиты будут очищены. Просто измените это число, чтобы указать, когда вы хотите очистить историю защиты. И он будет очищен автоматически.

4. Как очистить историю защиты Microsoft Defender с помощью редактора групповой политики

Если у вас есть ПК с Windows 10 Pro, Windows 11 Pro или более поздней версии, вы также можете использовать редактор групповой политики для автоматической очистки истории защиты Защитника. Хотя есть решения для доступа к редактору групповой политики в Windows Home. Но давайте посмотрим, как очистить Историю защиты через редактор групповой политики в Windows Pro и выше:

  1. Нажмите клавиши Win + R, чтобы открыть окно «Выполнить». Введите gpedit.msc, чтобы открыть редактор локальной групповой политики. Или просто введите gpedit в строке поиска и нажмите «Изменить групповую политику» в разделе «Лучшее соответствие», чтобы открыть его.
  2. В редакторе локальной групповой политики на левой панели в разделе «Конфигурация компьютера» разверните «Административные шаблоны», щелкнув стрелку вниз рядом с ним.
  3. В папке «Административные шаблоны» нажмите «Компоненты Windows», и список их компонентов появится на средней панели редактора групповой политики.
  4. Затем прокрутите вниз, чтобы найти антивирусную программу «Защитник Windows», и дважды щелкните ее.
  5. В списке элементов Защитника Windows дважды щелкните папку Сканировать.
  6. На правой панели дважды щелкните Включить удаление элементов из папки истории сканирования. Или щелкните Изменить параметр политики на средней панели. Этот параметр политики определяет количество дней, в течение которых элементы должны храниться в папке истории сканирования, прежде чем они будут окончательно удалены.
  7. Затем выберите Изменить параметр политики, чтобы открыть окно политики. По умолчанию будет отображаться Не настроено. Чтобы установить количество дней, включите кнопку рядом с Enabled. Затем будет установлено количество дней по умолчанию, равное 30. Если вы установите количество дней равным нулю, элементы будут храниться вечно и не будут автоматически удаляться. Поэтому просто измените дни на те, когда вы хотите, чтобы элементы были удалены. Наконец, нажмите «Применить», а затем «ОК».

Теперь вам не нужно будет каждый раз вручную очищать Историю защиты — элементы в папке истории сканирования будут автоматически удаляться через указанные вами дни.

Очистите историю защиты Microsoft Defender, когда захотите

Если вы когда-нибудь захотите очистить историю защиты Defender, вы знаете, как легко это сделать любым из четырех способов, описанных выше. Если вы хотите обратиться к журналам истории защиты позже, вы можете использовать параметр «Сохранить и очистить» при очистке истории защиты с помощью средства просмотра событий.

Похожие записи

Программы для Windows, мобильные приложения, игры — ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале — Подписывайтесь:)

Просмотр результатов сканирования антивирусной программой Microsoft Defender

Редактировать

Твиттер LinkedIn Фейсбук Электронная почта

  • Статья
  • 2 минуты на чтение

Применяется к:

  • Microsoft Defender для конечной точки, план 1
  • Microsoft Defender для конечной точки, план 2
  • Антивирусная программа Microsoft Defender

Платформы

  • Windows

После завершения сканирования антивирусной программой Microsoft Defender, будь то сканирование по запросу или по расписанию, результаты записываются, и вы можете просмотреть их.

Используйте Configuration Manager для просмотра результатов сканирования

См. Как контролировать состояние Endpoint Protection.

Используйте командлеты PowerShell для просмотра результатов сканирования

Следующий командлет возвращает каждое обнаружение на конечной точке. При наличии нескольких обнаружений одной и той же угрозы каждое обнаружение будет отображаться отдельно в зависимости от времени каждого обнаружения:

 Get-MpThreatDetection

Можно указать -ThreatID , чтобы ограничить выходные данные отображением только обнаружений определенной угрозы.

Если вы хотите составить список обнаружений угроз, но объединить обнаружения одной и той же угрозы в один элемент, вы можете использовать следующий командлет:

 Get-MpThreat

См. Использование командлетов PowerShell для настройки и запуска антивирусной программы Microsoft Defender и командлетов антивирусной программы Defender для получения дополнительных сведений об использовании PowerShell с антивирусной программой Microsoft Defender.

Используйте инструкцию по управлению Windows (WMI) для просмотра результатов сканирования

Используйте метод Get классов MSFT_MpThreat и MSFT_MpThreatDetection .

Совет

Если вам нужна информация, связанная с антивирусом для других платформ, см.:

  • Настройка параметров Microsoft Defender для конечной точки в macOS
  • Microsoft Defender для конечной точки на Mac
  • Параметры политики антивирусной программы macOS для антивирусной программы Microsoft Defender для Intune
  • Установка параметров Microsoft Defender для конечной точки в Linux
  • Microsoft Defender для конечной точки в Linux
  • Настроить Defender для конечной точки на функциях Android
  • Настройка функций Microsoft Defender для конечной точки на iOS
  • Настройка, запуск и просмотр результатов антивирусной проверки и исправления Microsoft Defender
  • Антивирус Microsoft Defender в Windows 10

Обратная связь

Просмотреть все отзывы о странице

файлов журнала — Где находятся журналы / результаты автономного сканирования защитника Windows 10?

спросил

Изменено 3 месяца назад

Просмотрено 85 тысяч раз

Я не могу найти какие-либо события или лог-файлы,
есть ли где-то такие записи или WD сообщает, только если что-то находит?

Windows 10 pro,
диск зашифрован битлокером (может как-то повлиять?) 1

Защитник Windows добавляет записи в средство просмотра событий в следующем расположении:

Средство просмотра событий >> Журналы приложений и служб >> Microsoft >> Windows >> Защитник Windows >> Рабочий


Где вы увидите:
Сканирование Защитником Windows запущено. (Код события 1000)
Сканирование Защитника Windows завершено. (Код события 1001)
Версия подписи Защитника Windows обновлена. (2000)

2

По словам Microsoft, любые угрозы, обнаруженные автономным сканером, будут отображаться в истории угроз (где онлайн-сканер также записывает все найденные вирусы):

Где я могу найти результаты сканирования?

Чтобы просмотреть результаты сканирования Защитника Windows в автономном режиме:

Нажмите «Пуск», а затем выберите «Параметры» > «Обновление и безопасность» > «Безопасность Windows» > «Защита от вирусов и угроз». На экране Защита от вирусов и угроз выполните одно из следующих действий:

  • В текущей версии Windows 10: в разделе Текущие угрозы выберите Параметры сканирования, а затем выберите Журнал угроз.
  • В предыдущих версиях Windows: выберите История угроз.

Журнал, показывающий запуск автономного сканирования, по-видимому, хранится в файле ниже C:\Windows\Microsoft Antimalware\Support с использованием схемы именования MPLog-<дата>-<время>. log (например, MPLog-20181217-055720.log ). Вы можете сказать, что это журнал автономного сканирования, по следующей строке где-то в начале: 2018-12-17T04:57:20.837Z Служба [PlatUpd] успешно запущена из: C:\ProgramData\Microsoft\Windows Defender\Offline Scanner

Обычно журнал содержит много строк со строкой Соответствие внутренней сигнатуры:подтип=Lowfi , но это не похоже на настоящие обнаружения вирусов: они не отображаются в истории угроз и находках на сайте virustotal.com ничего («Этот файл не обнаружен ни одним движком»).

По словам модератора/агента Microsoft Джастин Пел в ветке на форумах сообщества Microsoft, файлы журналов предназначены для отправки ошибок Защитника Windows в Microsoft, поэтому я подозреваю, что Внутреннее соответствие записей включено только в целях отладки:

Эти журналы обычно используются для отправки сообщений об ошибках или проблемах с Защитник Windows. Наша команда Защитника Windows — это те, кто способный дать точное значение этих строк.

Мои неавтономные текстовые журналы сканирования были расположены по адресу:

идентичных копий в обоих местах на моем Win10 20h3:

c:\ProgramData\Microsoft\Windows Defender\Support\

c:\Users\All Users\Microsoft\Windows Defender\Support\

Win7 year 2021 scans logs:

c:\ProgramData\Microsoft\Microsoft Antimalware\Support\

Win7 журналы сканирования за 2019 год:

c:\ProgramData\Microsoft\Windows Defender\Support\

В сообщении выше было предложено это место для автономных журналов сканирования :

C:\Windows\Scrosoft Antimalwares

Перейдите к C:\Windows\Microsoft Antimalware\Support\ откройте msssWrapper.log и в конце должно быть написано

Сканирование успешно завершено

.

Published in Разное

Ваш комментарий будет первым

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *