A Védelmi előzmények^{(Protection History)} oldalon a Windows Defender észlelései láthatók, valamint részletes és könnyebben érthető információk találhatók a fenyegetésekről és az elérhető műveletekről. A Build 18305 -től kezdődően tartalmazza a Controlled Folder Access blokkokat , valamint minden olyan blokkot, amelyet az Attack Surface Reduction Rules szervezeti konfigurációja révén hoztak létre . Ebben a bejegyzésben megmutatjuk, hogyan törölheti manuálisan a védelmi előzményeket a Windows Defenderben ^{(Windows Defender)}Windows 10 rendszeren^{(Windows 10)} .

Ha a Windows Defender Offline ellenőrző eszközét használja^{(Windows Defender Offline scanning tool)} , az általa végzett észlelések is megjelennek ebben az előzményben. Ezenkívül az előzmények listájában látni fogja a függőben lévő ajánlásokat (piros vagy sárga állapotokat az alkalmazásban).

Törölje a Windows Defender védelmi előzményeit^{(Delete Windows Defender Protection History)}

Ez adja meg, hogy hány napig tárolódnak az elemek a vizsgálati napló mappájában. Ezen idő elteltével a Windows Defender törli az elemeket. Ha null értéket ad meg, a Windows Defender nem távolítja el az elemeket. Ha nem ad meg értéket, a Windows Defender 30 napon belül eltávolítja az elemeket az alapértelmezett vizsgálati naplómappából.

Ha azonban manuálisan szeretné törölni a védelmi előzményeket, ezt a következő három mód bármelyikével megteheti;

1. A Set-MpPreference PowerShell- parancsmag használata
2. Törölje a Windows Defender Service^{(Delete Windows Defender Service)} mappát a helyi meghajtóról
3. Az Eseménynéző használata

Vessünk egy pillantást az egyes felsorolt ​​módszerekhez kapcsolódó lépésekre.

1] A Set-MpPreference PowerShell- parancsmag használatával

A  Set-MpPreference  parancsmag konfigurálja a Windows Defender vizsgálatainak és frissítéseinek beállításait. Módosíthatja a kizárási fájlnév-kiterjesztéseket, elérési utakat vagy folyamatokat, és megadhatja az alapértelmezett műveletet a magas, közepes és alacsony fenyegetettségi szintekhez.

Más késleltetési időszakot is megadhat (napokban), ha az alábbi parancsmagot PowerShell adminisztrátori módban^{(PowerShell admin mode)} futtatja (nyomja meg a Win+X billentyűkombinációt , majd érintse meg az A gombot a billentyűzeten):

Set-MpPreference -ScanPurgeItemsAfterDelay 1

A megadott 1 -es szám az a napok száma, amelyek után a védelmi előzmények naplója és a naplómappában lévő elemek törlődnek.

2] Törölje a Windows Defender Service^{(Delete Windows Defender Service)} mappát a helyi meghajtóról

A védelmi előzmények kézi törléséhez ehhez a módszerhez törölnie kell a Service mappát a helyi meghajtó Windows Defender mappájában.^{(Windows Defender)}

Itt van, hogyan:

• Nyomja meg a Windows key + R a Futtatás párbeszédpanel megnyitásához.
• A Futtatás^(Run) párbeszédpanelen másolja ki és illessze be az alábbi elérési utat, majd nyomja meg az Enter billentyűt^(Enter) (ha a rendszer kéri, kattintson a Folytatás^(Continue) gombra ).

C:\ProgramData\Microsoft\Windows Defender\Scans\History

• Most kattintson a jobb gombbal az adott helyen lévő Szolgáltatás mappára, és válassza a ^(Service)Törlés^(Delete) lehetőséget .

Kiléphet a File Explorerből.

• Ezután nyissa meg a Windows Biztonság^{(Windows Security)} > Vírus- és fenyegetésvédelem^{(Virus & threat protection)(Virus & threat protection)} > Beállítások kezelése lehetőséget^{(Manage settings)} .
• Kapcsolja a gombot Ki^(Off) , majd ismét Be^(On) állásba a valós idejű védelemhez^{(Real-Time protection)} és  a felhőalapú védelemhez^{(Cloud-delivered protection)} .

3] Az Eseménynéző használata

A Windows Defender védelmi előzményeinek manuális törléséhez az Eseménynéző^{(Event Viewer)} (eventvwr) segítségével tegye a következőket:

• Nyomja meg a Windows key + R a Futtatás párbeszédpanel megnyitásához.
• A Futtatás párbeszédpanelen írja be az eventvwr parancsot^(eventvwr) , és nyomja meg az Enter billentyűt az Eseménynéző megnyitásához .
• A   panel bal oldalán található  Eseménynapló (Helyi) részben bontsa ki az ^{(Event Viewer (Local))}Alkalmazások és szolgáltatások naplói^{(Applications and Services logs)} lehetőséget.
• Ez alatt bontsa ki a  Microsoft opciót.
• Kattintson a Windows elemre az összes fájl listájának megnyitásához a középső ablaktáblán.
• A középső ablaktáblán görgessen lefelé, és keresse meg a Windows Defendert^{(Windows Defender)} a fájlok listájában.
• Kattintson a jobb gombbal a Windows Defenderre^{(Windows Defender)} , majd kattintson a Megnyitás^(Open) elemre .
• A középső ablaktáblában található két lehetőség közül kattintson jobb gombbal a Működési^{(Operational)} elemre , majd kattintson a Megnyitás^{(Open )} gombra az összes korábbi napló megtekintéséhez.
• Most a bal oldali ablaktábla Windows Defender  mappájában kattintson a jobb gombbal az  Operational elemre .
• Kattintson a  Napló törlése…^{(Clear Log…)} gombra  a menüben.
• Válassza  a Törlés^(Clear)  vagy  a Mentés és törlés^{(Save and Clear)} lehetőséget a védelmi előzmények törlésére vonatkozó követelmény alapján.

A fent felsorolt ​​három ismert módszer a Windows Defender védelmi előzményeinek kézi törlésére a Windows 10 rendszerben^{(Windows 10)} .

How to clear Windows Defender Protection History in Windows 10

The Protection History page shows detections by Windows Defender and provides detailed and easier to understand information about threats and available actions. Starting with Build 18305, it includes Controlled Folder Access blocks, along with any blocks which were made through the organizational configuration of Attack Surface Reduction Rules. In this post, we will show you how to manually clear protection history in Windows Defender on Windows 10.

If you use the Windows Defender Offline scanning tool, any detections it makes will now also show in this history.  Additionally, you will see any pending recommendations (red or yellow states from throughout the app) in the history list.

Delete Windows Defender Protection History

This specifies the number of days for which items are stored in the scan log folder. After this time, Windows Defender deletes the items. If you specify a null value, Windows Defender will not remove items. If you do not specify a value, Windows Defender will remove items from the default scan log folder, that is, 30 days.

However, if you want to clear the protection history manually, you can do so in any of the three following ways;

1. Using Set-MpPreference PowerShell cmdlet
2. Delete Windows Defender Service folder from the local drive
3. Using Event Viewer

Let’s take a look at the steps involved in relation to each of the listed methods.

1] Using Set-MpPreference PowerShell cmdlet

The Set-MpPreference cmdlet configures preferences for Windows Defender scans and updates. You can modify exclusion file name extensions, paths, or processes, and specify the default action for high, moderate, and low threat levels.

You can specify a different delay period (in days) by running the cmdlet below in PowerShell admin mode (press Win+X and then tap A on the keyboard):

Set-MpPreference -ScanPurgeItemsAfterDelay 1

The specified number 1 is the number of days after which the protection history log and items in the log folder will be cleared.

2] Delete Windows Defender Service folder from the local drive

To manually clear the protection history, this method requires you to delete the Service folder under the Windows Defender folder on the local drive.

Here’s how:

• Press Windows key + R to invoke the Run dialog.
• In the Run dialog, copy and paste the path below and hit Enter (if prompted, click Continue).

C:\ProgramData\Microsoft\Windows Defender\Scans\History

• Now, right-click the Service folder in that location and select Delete.

You can exit File Explorer.

• Next, open Windows Security > Virus & threat protection > Manage settings.
• Toggle the button to Off then to On again for Real-Time protection and  Cloud-delivered protection.

3] Using Event Viewer

To manually clear the Windows Defender protection history using the Event Viewer (eventvwr), do the following:

• Press Windows key + R to invoke the Run dialog.
• In the Run dialog, type eventvwr and hit Enter to open Event Viewer.
• Under the Event Viewer (Local) section on the left-hand side of the pane, expand the Applications and Services logs option.
• Under this, expand the Microsoft option.
• Click on Windows to open the list of all its files on the middle pane.
• On the middle pane, scroll down to find Windows Defender from the list of files.
• Right-click Windows Defender, and click on Open.
• From the two options in the middle pane, right-click on Operational, and click Open to view all the past logs.
• Now, under Windows Defender folder on the left pane, right-click on Operational.
• Click on Clear Log… on the menu.
• Select Clear or Save and Clear based on your requirement to clear the protection history.

And the above listed are the 3 known ways to manually clear Windows Defender protection history in Windows 10.

Related posts

• Alkalmazások hozzáadása vagy kizárása a Windows 10 Exploit Protection rendszerében

• Mi az a tűzfal és hálózatvédelem a Windows 10 rendszerben, és hogyan lehet elrejteni ezt a részt

• Mi az a Control Flow Guard a Windows 10 rendszerben – Hogyan lehet be- és kikapcsolni

• A Windows Defender manuális frissítése a Windows 10 rendszerben

• Távolítsa el a Windows Defender értesítési ikonját a Windows 10 rendszerből

• A PowerShell-parancselőzmények megtekintése Windows 10 rendszeren

• Új funkciók jelennek meg a Windows Defenderben a Windows 10 Creators Update szolgáltatásban

• Windows Defender vs. Security Essentials vs Safety Scanner

• A nyomtatott dokumentumok előzményeinek ellenőrzése Windows 10 rendszeren

• Hogyan lehet letiltani a cserélhető tárolóosztályokat és a hozzáférést a Windows 10 rendszerben

• A File Explorer keresési előzményeinek engedélyezése vagy letiltása a Windows 10 rendszerben

• A vágólap előzményeinek megtekintése és törlése a Windows 10 rendszerben

• Engedélyezze és konfigurálja a Ransomware Protectiont a Windows Defenderben

• A legjobb tűzfal a Windows 10 rendszerhez, amely nem a Windows Defender

• A Tálca keresőmezőjének előzményeinek törlése vagy letiltása a Windows 10 rendszerben

• Az élő csempe értesítések letiltása, engedélyezése és előzményeinek törlése a Windows 10 rendszerben

• Törölje a File Explorer legutóbbi fájlok előzményeit a Windows 10 rendszerben

• A 3 legnépszerűbb Reddit alkalmazás Windows 10 rendszerhez, amelyek elérhetők a Windows Áruházban

• Mi az a Családi beállítások a Windows 10 rendszerben, és hogyan lehet elrejteni ezt a részt?

• Szüksége van a Windows 10-nek víruskeresőre, ha Windows Defenderrel rendelkezik?