Страницата История на защитата^{(Protection History)} показва откривания от Windows Defender и предоставя подробна и по-лесна за разбиране информация за заплахите и наличните действия. Започвайки с Build 18305 , той включва блокове за контролиран достъп до папка , заедно с всички блокове, които са направени чрез организационната конфигурация на правилата за намаляване на повърхността на атака . В тази публикация ще ви покажем как ръчно да изчистите историята на защитата в Windows Defender на Windows 10 .

Ако използвате инструмента за офлайн сканиране на Windows Defender^{(Windows Defender Offline scanning tool)} , всички откривания, които прави, вече също ще се показват в тази история. Освен това ще видите всички чакащи препоръки (червени или жълти състояния от цялото приложение) в списъка с история.

Изтрийте историята на защитата на Windows Defender^{(Delete Windows Defender Protection History)}

Това указва броя на дните, за които елементите се съхраняват в папката на дневника за сканиране. След това време Windows Defender изтрива елементите. Ако посочите нулева стойност, Windows Defender няма да премахне елементи. Ако не посочите стойност, Windows Defender ще премахне елементи от папката на дневника за сканиране по подразбиране, тоест 30 дни.

Ако обаче искате да изчистите хронологията на защитата ръчно, можете да го направите по някой от следните три начина;

1. Използване на командлет Set- MpPreference PowerShell^{(Set-MpPreference PowerShell)}
2. Изтрийте папката на Windows Defender Service^{(Delete Windows Defender Service)} от локалния диск
3. Използване на Event Viewer

Нека да разгледаме стъпките във връзка с всеки от изброените методи.

1] Използване на командлет Set- MpPreference PowerShell^{(Set-MpPreference PowerShell)}

Командлетът  Set-MpPreference  конфигурира предпочитанията за сканиране и актуализации на Windows Defender . Можете да промените разширенията на имената на файловете за изключване, пътищата или процеси и да зададете действието по подразбиране за високи, умерени и ниски нива на заплаха.

Можете да посочите различен период на забавяне (в дни), като стартирате командлета по-долу в режим на администратор на PowerShell^{(PowerShell admin mode)} (натиснете Win+X и след това докоснете A на клавиатурата):

Set-MpPreference -ScanPurgeItemsAfterDelay 1

Посоченото число 1 е броят дни, след които дневникът на историята на защитата и елементите в папката на журнала ще бъдат изчистени.

2] Изтрийте папката на Windows Defender Service^{(Delete Windows Defender Service)} от локалния диск

За да изчистите ръчно хронологията на защитата, този метод изисква да изтриете папката Service под папката на Windows Defender на локалния диск.

Ето как:

• Натиснете Windows key + R , за да извикате диалоговия прозорец Run.
• В диалоговия прозорец Изпълнение^(Run) копирайте и поставете пътя по-долу и натиснете Enter (ако бъдете подканени, щракнете върху Продължи^(Continue) ).

C:\ProgramData\Microsoft\Windows Defender\Scans\History

• Сега щракнете с десния бутон върху папката Service на това място и изберете Delete .

Можете да излезете от File Explorer.

• След това отворете Защита на Windows^{(Windows Security)} > Защита от вируси и заплахи^{(Virus & threat protection)(Virus & threat protection)} > Управление на настройките^{(Manage settings)} .
• Превключете бутона на Изключено^(Off) , след което отново на Включено за защита в ^(On)реално време и защита^{(Real-Time protection)} ,  предоставена в облак^{(Cloud-delivered protection)} .

3] Използване на Event Viewer

За да изчистите ръчно историята на защитата на Windows Defender с помощта на програмата ^{(Windows Defender)}за преглед на събития^{(Event Viewer)} (eventvwr), направете следното:

• Натиснете Windows key + R , за да извикате диалоговия прозорец Run.
• В диалоговия прозорец Run въведете eventvwr и натиснете Enter, за да отворите Event Viewer .
• Под секцията  Преглед на събития (локален)^{(Event Viewer (Local))}  от лявата страна на екрана разгънете  опцията регистрационни файлове на приложения и услуги^{(Applications and Services logs)} .
• Под това разгънете  опцията на Microsoft .
• Щракнете върху Windows , за да отворите списъка с всичките му файлове в средния прозорец.
• В средния прозорец превъртете надолу, за да намерите Windows Defender от списъка с файлове.
• Щракнете с десния бутон върху Windows Defender и щракнете върху Отвори^(Open) .
• От двете опции в средния прозорец щракнете с десния бутон върху Operational и щракнете върху Отвори^{(Open )} , за да видите всички предишни регистрационни файлове.
• Сега в папката на Windows Defender  в левия панел щракнете с десния бутон върху  Operational .
• Щракнете върху  Clear Log...  в менюто.
• Изберете  Изчистване^(Clear)  или  Запазване и изчистване^{(Save and Clear)} въз основа на вашето изискване за изчистване на историята на защитата.

И изброените по-горе са 3-те известни начина за ръчно изчистване на историята на защитата на Windows Defender в ^{(Windows Defender)}Windows 10 .

How to clear Windows Defender Protection History in Windows 10

The Protection History page shows detections by Windows Defender and provides detailed and easier to understand information about threats and available actions. Starting with Build 18305, it includes Controlled Folder Access blocks, along with any blocks which were made through the organizational configuration of Attack Surface Reduction Rules. In this post, we will show you how to manually clear protection history in Windows Defender on Windows 10.

If you use the Windows Defender Offline scanning tool, any detections it makes will now also show in this history.  Additionally, you will see any pending recommendations (red or yellow states from throughout the app) in the history list.

Delete Windows Defender Protection History

This specifies the number of days for which items are stored in the scan log folder. After this time, Windows Defender deletes the items. If you specify a null value, Windows Defender will not remove items. If you do not specify a value, Windows Defender will remove items from the default scan log folder, that is, 30 days.

However, if you want to clear the protection history manually, you can do so in any of the three following ways;

1. Using Set-MpPreference PowerShell cmdlet
2. Delete Windows Defender Service folder from the local drive
3. Using Event Viewer

Let’s take a look at the steps involved in relation to each of the listed methods.

1] Using Set-MpPreference PowerShell cmdlet

The Set-MpPreference cmdlet configures preferences for Windows Defender scans and updates. You can modify exclusion file name extensions, paths, or processes, and specify the default action for high, moderate, and low threat levels.

You can specify a different delay period (in days) by running the cmdlet below in PowerShell admin mode (press Win+X and then tap A on the keyboard):

Set-MpPreference -ScanPurgeItemsAfterDelay 1

The specified number 1 is the number of days after which the protection history log and items in the log folder will be cleared.

2] Delete Windows Defender Service folder from the local drive

To manually clear the protection history, this method requires you to delete the Service folder under the Windows Defender folder on the local drive.

Here’s how:

• Press Windows key + R to invoke the Run dialog.
• In the Run dialog, copy and paste the path below and hit Enter (if prompted, click Continue).

C:\ProgramData\Microsoft\Windows Defender\Scans\History

• Now, right-click the Service folder in that location and select Delete.

You can exit File Explorer.

• Next, open Windows Security > Virus & threat protection > Manage settings.
• Toggle the button to Off then to On again for Real-Time protection and  Cloud-delivered protection.

3] Using Event Viewer

To manually clear the Windows Defender protection history using the Event Viewer (eventvwr), do the following:

• Press Windows key + R to invoke the Run dialog.
• In the Run dialog, type eventvwr and hit Enter to open Event Viewer.
• Under the Event Viewer (Local) section on the left-hand side of the pane, expand the Applications and Services logs option.
• Under this, expand the Microsoft option.
• Click on Windows to open the list of all its files on the middle pane.
• On the middle pane, scroll down to find Windows Defender from the list of files.
• Right-click Windows Defender, and click on Open.
• From the two options in the middle pane, right-click on Operational, and click Open to view all the past logs.
• Now, under Windows Defender folder on the left pane, right-click on Operational.
• Click on Clear Log… on the menu.
• Select Clear or Save and Clear based on your requirement to clear the protection history.

And the above listed are the 3 known ways to manually clear Windows Defender protection history in Windows 10.

Related posts

• Как да добавите или изключите приложение в защитата от експлоатиране на Windows 10

• Какво е защитна стена и мрежова защита в Windows 10 и как да скриете този раздел

• Какво е Control Flow Guard в Windows 10 - как да го включите или изключите

• Как да актуализирате Windows Defender ръчно в Windows 10

• Премахнете иконата за уведомяване на Windows Defender в Windows 10

• Деактивирайте архивирането на историята на файловете в Windows 10 с помощта на REGEDIT или GPEDIT

• Топ 3 приложения на Reddit за Windows 10, които се предлагат в Windows Store

• Как да проверите историята на отпечатаните си документи в Windows 10

• Какво представлява защитата на акаунта в Windows 11/10 и как да скриете този раздел

• Как да проследявате историята на рутера и да наблюдавате интернет активността

• Какво е пакет за активиране в Windows 10

• Какво е App & Browser Control в Windows 10 и как да го скриете

• Как да зададете свой собствен график за сканиране за Windows Defender Antivirus

• Как да активирате или деактивирате USB защита от запис в Windows 10

• Какво представлява защитата от вируси и заплахи в Windows? Как да го скрия?

• 4 начина за изчистване на историята на клипборда в Windows 10

• Активирайте и конфигурирайте защитата от Ransomware в Windows Defender

• Windows Information Protection (WIP) автоматично защитава класифицирани файлове

• Деактивиране, активиране, изчистване на историята на известията за плочки на живо в Windows 10

• Как да изчистите или деактивирате историята на полето за търсене на лентата на задачите в Windows 10