Всем доброго времени суток... Журнал заблокированных угроз ведет защитник Windows. В нем содержатся записи о заблокированных элементах и обнаруженных угрозах. Сегодня о том, как очистить журнал защиты Windows 11. Независимо от того, были ли они помечены для удаления или помещены в карантин, эти элементы остаются в журнале. В результате на панели задач значок Защитника Windows может отображаться с красной отметкой или желтым восклицательным знаком, что не является желательным эффектом. Чтобы избавиться от предупреждающих знаков, необходимо очистить журнал защиты...
В интерфейсе «Безопасность Windows» для Windows 10 и Windows 11 отсутствует кнопка «Очистить журнал», поэтому невозможно удалить историю журнала защитника. Журнал хранит информацию обнаружения вредоносных программ и ложных срабатываний. Защитник Windows сохраняет эту информацию в течение 30 дней, но вы можете изменить этот период или удалить все записи, если журнал содержит угрозы, которые старше 30 дней. Выбор способа очистки остается за вами. Мы рассмотрим оба варианта более подробно...
Как очистить журнал защиты Windows 11 с помощью удаления файлов журнала
В этой папке находятся файлы, которые хранят информацию, отображаемую в окне «Безопасность Windows» в журнале защиты...
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service
Попытка удаления этих файлов через Проводник может оказаться неудачной, так как возможно появление сообщения о невозможности доступа к папке или о том, что указанная папка не найдена при попытке ее открытия вручную...
Перезагрузите компьютер в безопасном режиме, чтобы защитить его от возможных угроз. Для этого нажмите комбинацию клавиш Win+R, чтобы открыть окно «Выполнить». Введите msconfig и нажмите Enter. В открывшемся окне выберите вкладку «Загрузка» и активируйте опцию «Безопасный режим». Сохраните изменения, нажав кнопку «Применить», и перезагрузите компьютер...
Перейдите к папке после загрузки в безопасном режиме...
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service
Если вы хотите выполнить это действие вручную, учтите, что папка ProgramData скрыта. Альтернативно, вы можете скопировать путь и вставить его в адресную строку проводника, а затем нажать клавишу Enter. Папку нужно полностью очистить, удалив все файлы в ней. Иногда один из файлов может остаться, но это не важно, так как это не повлияет на результат очистки журнала...
Как очистить журнал защиты Windows 11 в командной строке
Введя команду в командной строке, запущенной от имени администратора, можно использовать ещё один способ удаления...
del «%ProgramData%\Microsoft\Windows Defender\Scans\History» /s /f /q
После перезагрузки компьютера в безопасном режиме и отключения загрузки, журнал защиты будет автоматически очищен...
При возникновении невозможности выполнения действия внутри операционной системы Windows, можно воспользоваться другим способом. Это заключается в загрузке загрузочной флешки WinPE и последующем удалении содержимого указанной папки на диске...
Как просмотреть события Windows
В «Просмотре событий» Windows вы сможете обнаружить удаленные данные, несмотря на то, что журнал защиты в окне «Безопасность Windows» был очищен с использованием описанного ранее метода...
- Для начала, откройте Командную строку, нажав клавиши Win+R. После появления окна введите команду eventvwr.msc и нажмите клавишу Enter...
- Теперь перейдите в раздел Журналы Windows в просмотре событий. В этом разделе найдите Журналы приложений и служб, затем Microsoft, Windows и Windows Defender...
- Откройте этот раздел для просмотра его содержимого...
- Теперь найдите журнал с названием «Operational» и нажмите правой кнопкой мыши на него. В контекстном меню выберите пункт «Очистить журнал», чтобы удалить все записи...
Нажмите «Очистить журнал» и подтвердите очистку...
Как автоматически очистить журнал защиты Windows 11
В PowerShell (Терминале Windows) у вас есть возможность настроить автоматическое удаление записей из журнала защиты через определенный промежуток времени. Для этого вам потребуется запустить PowerShell от имени администратора и ввести соответствующую команду. Например, можно установить удаление событий из журнала через 1 сутки...
Set-MpPreference -ScanPurgeItemsAfterDelay 1
Очистка журнала защиты Windows 11 в редакторе локальной групповой политики
Редактор локальной групповой политики — это вариант, который подходит только для редакций Windows Pro и Enterprise...
- Для начала, откройте редактор групповых политик, нажав клавиши Win+R на клавиатуре, введите gpedit.msc и нажмите Enter...
- Затем перейдите к разделу Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Антивирусная программа Microsoft Defender — Проверка...
- В правой панели редактора найдите политику «Включить удаление элементов из папки журнала проверок» и дважды щелкните по ней...
Примените настройки, установив для неё значение в днях (0 — хранятся бессрочно, по умолчанию — 30), а затем установите значение «Включено»...
Заключение
Периодическое очищение истории журнала безопасности рекомендуется вне зависимости от появления восклицательного знака на ярлычке рабочего стола. Это позволит Windows Defender освободить место для создания данных о современных угрозах и обновиться вовремя. Кроме того, данный антивирус защищает не только установленные программы, но и личные конфиденциальные данные пользователя, такие как логин и пароль для доступа к аккаунту, банковские данные, телефон и другая информация, указанная при регистрации...