…вопрос пользователя Александры: возможно ли и как очистить журнал защиты Windows? Вроде бы просмотрела все по настройкам ОС, но ничего по этой задаче не нашла! а что-то химичить сама боюсь) можете ли помочь?
ответ:
Встроенный антивирус Microsoft Defender (Защитник Windows) по всем показателям весьма приличное решение по защите Виндовс. Использование его, в общем-то, уже достаточно для того, чтобы спать спокойно! никаких дополнительных мер защиты Windows 10 или 11, как то — сторонних антивирусов в этих сборках не требуется! Уровень защиты в этих ОС достаточно высок и прилично отрабатывает, в отличие, скажем, от их предыдущих версий — 7-8….
…а раз так, то следует понимать и о том, что в работах подобного ПО ведется журналирование ошибок и пр. и эти данные где-то хранятся. Ну, конечно же, вся информация сохраняется в журнале защитника и ее может накопиться очень много, а потому возникает резонный вопрос, как удалить этот журнал (т.е. его данные), если в Defender(е) нет никаких инструментов удаления?!
- Очистим файлы Защитника Windows прямо в папке журнала
- очистка журнала защитника Microsoft Defender вручную или через Командную строку в Безопасном режиме
- вариант первый:
- вариант второй: удаление файлов журнала Windows Defender вручную
- Автоматическая очистка защитника Windows Defender — настройки
- автоматическая очистка Windows Defender средствами редактора локальной групповой политики
Описанные ниже варианты подойдут для всех сборок виндовс 10-11 — а финальный только для PRO (либо включим редактор групповой политики в Windows 11 Home (домашней версии ОС):
Очистим файлы Защитника Windows прямо в папке журнала
Как включить скрытую функцию защиты от нежелательных программ — защитник Windows 10
Как добавить папку в исключения встроенного в Windows антивируса
Журнал защиты выглядит примерно так (в зависимости от сборки системы):
Примера и информации для, сообщаю — файлы журнала хранятся здесь:
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service
Однако, если перейти сюда что называется «вручную» и попытаться совершить некие действия, то вряд ли что-то получится! Защита есть защита) Операционная система, при совершении действий, запросит повышенные права, иначе ничего сделать не получится.
Менять права на более повышенные для выполнения подобных задач не рекомендуется!! и это верно! Так что следует поступить в работах с Microsoft Defender иначе. И как?! рассказано ниже.
очистка журнала защитника Microsoft Defender вручную или через Командную строку в Безопасном режиме
Загрузите операционную систему в так называемом безопасном режиме Виндовс:
- жмите такие сочетания клавиш — Win+R, затем в окне утилиты Выполнить запишите команду
msconfig
(можете скопировать),
- запустится конфигуратор — в нем по вкладке меню «Загрузка» активируем «Безопасный режим» (укажем галкой), не забываем сохранить настройки, тюкнув ОК и перезагрузить компьютер, после чего ПК будет загружен в безопасном режиме.
Замечательно!!.
Теперь решайте сами как поступить, ибо очисть журнал защитника возможно вариантами: вручную, либо через Командную строку!
вариант первый:
а) запускаем Командную строку (ее еще именуют как cmd) от имени администратора (cmd — скрытые настройки Виндовс), запищите показанную ниже команду и тюкните Enter…
del "%ProgramData%\Microsoft\Windows Defender\Scans\History" /s /f /q
…последует процесс обработки команды…
По завершении процесса, рекомендую перезагрузить ПК и затем посмотреть — Журнал защитника будет очищен!..
Так теперь будет выглядеть журнал:
вариант второй: удаление файлов журнала Windows Defender вручную
б) переходим по указанному ниже пути к папке (папка скрыта, так что включите в Параметрах проводника «показ скрытых файлов/папок»):
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service
…либо, что, на мой взгляд, быстрее и правильнее, скопировать данный выше путь, ввести в адресной строку Проводника и по клику Enter отправиться прямо к требуемой папке. А в ней уже напрямую удалить всё, что есть (файлы журнала).
Если система выдаст предупреждения на удаление некоторых данных — кликните по кнопке «Пропустить». Ок…
Эффект будет тот же, что и в варианте первом, т.е. очистка выполнена!..
Следующий раздел статьи для технически утонченных пользователей и о том, как настроить автоматическую очистку Windows Defender…
Автоматическая очистка защитника Windows Defender — настройки
Для того, чтобы настроить автоматическое удаление журнала — т.е. автоматизировать процесс очистки Windows Defender, — поступим таким образом:
В вариантах выше мы использовали Командную строку, теперь возьмём инструмент PowerShell (Терминал Windows), — запускаем его с правами администратора: (наведите курсор на значок Виндовс на панели инструментов, ПКМ (правая кнопка мыши) и выберите нужное…
В окне Терминала управления запишем соответственную требованиям команду (в моем примере ниже события журнала будут очищены через 7 суток /неделя/):
Set-MpPreference -ScanPurgeItemsAfterDelay 7
Следующий вариант могут использовать только пользователи владеющие Windows Pro, либо по ссылкам ниже).
Как установить редактор групповой политики в Windows 11 Home или Как сбросить групповые политики Windows
автоматическая очистка Windows Defender средствами редактора локальной групповой политики
- …тюк Win+R, в окне команд Выполнить вводим такую
gpedit.msc
— Enter. Откроется окно редактора групповых политик:
Далее нам следует для автоматизации Защитника перейти в соответствующие настройки: Конфигурация компьютера/Административные шаблоны/Компоненты Windows/Антивирусная программа Microsoft Defender/Проверка
- тюкнем по имени «Включить удаление элементов из папки журнала проверок»…
- активируем значение «Включено» и активируем (назначим) время удаления в днях (по умолчанию будет 30 дней — ставим нужное: у меня, как помните, 7 дней, это нормально!)…
Сохраняем свои правки «Применить и Ок» …
На этом занавес представления опускается…
…на рампы пыль печальная ложится…
Когда делаю скриншоты части экрана, курсор замирает - не двигается на экране: Яндекс Диск