Как очистить журнал защиты Windows

Как очистить журнал защиты WindowsОпция очистки журнала защиты в интерфейсе Microsoft Defender (Защитник Windows) отсутствует, однако иногда может возникнуть необходимость удалить из него обнаруженные угрозы: сделать это возможно.

В этой инструкции подробно о том, как очистить журнал защиты Windows 11 и Windows 10, а также дополнительная полезная информация в контексте рассматриваемой темы.

Очистка журнала защиты путем удаления файлов журнала

Журнал защиты Microsoft Defender

Файлы, хранящие информацию, отображающуюся в журнале защиты в окне «Безопасность Windows» находятся в папке

C:ProgramDataMicrosoftWindows DefenderScansHistoryService

Однако, попытка простого удаления этих файлов в Проводнике с большой вероятностью не удастся: вы увидите сообщение о том, что «Вам отказано в доступе к этой папке» при переходе к ней вручную или о том, что не удается найти указанную папку.

Я не рекомендую изменять владельца и права доступа к папкам Microsoft Defender, вместо этого используйте следующие шаги:

  1. Загрузите компьютер в безопасном режиме: для этого можно нажать клавиши Win+R, ввести msconfig, затем на вкладке «Загрузка» включить «Безопасный режим», применить настройки и перезагрузить компьютер. Есть и другие способы загрузки в безопасном режиме. Загрузка Windows в безопасном режиме
  2. После загрузки в безопасном режиме перейдите к папке
    C:ProgramDataMicrosoftWindows DefenderScansHistoryService
    Добавить в заметки чтобы посмотреть позже?

    Чтобы узнавать о свежих записях укажите email:

    сделать это можно вручную (но учитывать, что папка ProgramData скрытая), либо скопировать путь, вставить в адресную строку проводника и нажать Enter.

  3. Удалите всё содержимое этой папки. В некоторых случаях один из файлов не удаляется — обычно это не влияет на результат очистки журнала. Удалить файлы журнала защиты
  4. Ещё один способ удаления: в командной строке, запущенной от имени администратора, введите команду
    del "%ProgramData%MicrosoftWindows DefenderScansHistory" /s /f /q
  5. Отключите загрузку в безопасном режиме (так же в msconfig) и перезагрузите компьютер, журнал защиты будет очищен: Журнал защиты очищен

Ещё один вариант выполнить то же самое, если внутри Windows выполнить действие не удается — загрузиться загрузочной флешки WinPE и удалить содержимое указанной папки на диске.

Просмотр событий Windows

Несмотря на то, что журнал защиты в окне «Безопасность Windows» будет очищен способом, рассмотренным выше, увидеть обнаружения можно также в «Просмотре событий» Windows. Вы можете удалить эти сведения и там:

  1. Нажмите клавиши Win+R на клавиатуре, введите eventvwr.msc и нажмите Enter.
  2. В просмотре событий перейдите к разделу Журналы Windows — Журналы приложений и служб — Microsoft — Windows — Windows Defender, раскройте этот раздел.
  3. Нажмите правой кнопкой мыши по журналу «Operational» и выберите пункт «Очистить журнал». Очистка журнала защиты Windows Defender в просмотре событий
  4. Подтвердите очистку журнала.

Автоматическая очистка журнала

При необходимости вы можете настроить время, по прошествии которого записи в журнале защиты будут удаляться автоматически.

Сделать это можно в PowerShell (Терминале Windows), достаточно запустить его от имени администратора и ввести команду (в примере — удаление события из журнала производится через 1 сутки)

Set-MpPreference -ScanPurgeItemsAfterDelay 1

Настройка времени автоматической очистки журнала защиты в PowerShell

Второй вариант, который подходит только для редакций Windows Pro и Enterprise — редактор локальной групповой политики:

  1. Нажмите клавиши Win+R на клавиатуре, введите gpedit.msc и нажмите Enter.
  2. Перейдите к разделу Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Антивирусная программа Microsoft Defender — Проверка.
  3. В правой панели редактора дважды нажмите по политике «Включить удаление элементов из папки журнала проверок». Политика автоматического удаления файлов журнала защиты
  4. Установите для неё значение «Включено», а затем — значение в днях (0 — хранятся бессрочно, по умолчанию — 30). Примените настройки. Настройка очистки журнала защиты в политиках

Надеюсь, информация была полезной. Если же у вас остались вопросы, касающиеся рассмотренной темы, вы можете задать их в комментариях ниже: возможно, мне удастся вам помочь.

+ +