Нет журнала угроз Windows 10

Обновлено: 28.06.2024

Когда я запускаю быстрое сканирование, защитник Windows сообщает, что обнаружил 1 угрозу и принял меры, но в истории защиты ничего нет. Если я запущу его сразу после того, как он примет меры, он не найдет никаких угроз. Но если я запускаю его снова после этого, он находит одну угрозу и принимает меры, но в истории защиты опять ничего нет. Затем я попробовал бесплатную пробную версию Malwarebytes Premium, и она вообще не обнаружила никаких угроз, так как я могу решить эту проблему?

Эта тема заблокирована. Вы можете подписаться на вопрос или проголосовать за него как полезный, но вы не можете отвечать в этой теме.

Сообщить о нарушении

Домогательство – это любое поведение, направленное на то, чтобы побеспокоить или расстроить человека или группу людей. К угрозам относятся любые угрозы самоубийства, насилия или причинения вреда другому человеку. Любой контент на тему для взрослых или неуместный для веб-сайта сообщества. Любое изображение, ссылка или обсуждение наготы. Любое поведение, которое является оскорбительным, грубым, вульгарным, оскверняет или демонстрирует неуважение. Любое поведение, которое может нарушать лицензионные соглашения с конечными пользователями, включая предоставление ключей продукта или ссылок на пиратское программное обеспечение. Незапрашиваемая массовая рассылка или массовая реклама. Любые ссылки на вирусы, шпионское ПО, вредоносное ПО или фишинговые сайты или их пропаганда. Любой другой неприемлемый контент или поведение, как это определено Условиями использования или Кодексом поведения. Любое изображение, ссылка или обсуждение, связанные с детской порнографией, детской наготой или другим жестоким обращением с детьми или их эксплуатацией.

Ответы (33) 

* Попробуйте уменьшить номер страницы.

* Пожалуйста, вводите только цифры.

* Попробуйте уменьшить номер страницы.

* Пожалуйста, вводите только цифры.

Здравствуйте, Сайхан! Добро пожаловать в сообщество Microsoft. Меня зовут Луис Круз, я независимый консультант, и я буду рад вам помочь.

Защитник мог уже удалить вирус из системы;

Тем не менее, вы можете попробовать запустить Defender Offline, который поможет удалить самые сложные вирусы, если они будут удалены;

Нажмите клавишу Windows + I и войдите в настройки;
Нажмите «Обновление и безопасность»;
Нажмите «Безопасность Windows», а затем нажмите «Открыть безопасность Windows»;
Нажмите Защита от вирусов и угроз;
Нажмите «Параметры сканирования»;
Выберите «Проверить Defender в автономном режиме» и нажмите «Проверить сейчас»;

Если есть угроза, она будет найдена и удалена автоматически;

Надеюсь, я помог, скоро увидимся!

Сообщить о нарушении

Домогательство – это любое поведение, направленное на то, чтобы побеспокоить или расстроить человека или группу людей. К угрозам относятся любые угрозы самоубийства, насилия или причинения вреда другому человеку. Любой контент на тему для взрослых или неуместный для веб-сайта сообщества. Любое изображение, ссылка или обсуждение наготы. Любое поведение, которое является оскорбительным, грубым, вульгарным, оскверняет или демонстрирует неуважение. Любое поведение, которое может нарушать лицензионные соглашения с конечными пользователями, включая предоставление ключей продукта или ссылок на пиратское программное обеспечение. Незапрашиваемая массовая рассылка или массовая реклама. Любые ссылки на вирусы, шпионское ПО, вредоносное ПО или фишинговые сайты или их пропаганда. Любой другой неприемлемый контент или поведение, как это определено Условиями использования или Кодексом поведения. Любое изображение, ссылка или обсуждение, связанные с детской порнографией, детской наготой или другим жестоким обращением с детьми или их эксплуатацией.

10 человек считают этот ответ полезным

Был ли этот ответ полезен?

Извините, это не помогло.

Отлично! Благодарим за отзыв.

Насколько вы удовлетворены этим ответом?

Спасибо за ваш отзыв, он помогает нам улучшить сайт.

Насколько вы удовлетворены этим ответом?

Спасибо за отзыв.

Даже после запуска автономного сканирования возникает та же проблема, оно по-прежнему находит угрозу 1, в то время как другие антивирусные программы этого не делают

Сообщить о нарушении

Домогательство – это любое поведение, направленное на то, чтобы побеспокоить или расстроить человека или группу людей. К угрозам относятся любые угрозы самоубийства, насилия или причинения вреда другому человеку. Любой контент на тему для взрослых или неуместный для веб-сайта сообщества. Любое изображение, ссылка или обсуждение наготы. Любое поведение, которое является оскорбительным, грубым, вульгарным, оскверняет или демонстрирует неуважение. Любое поведение, которое может нарушать лицензионные соглашения с конечными пользователями, включая предоставление ключей продукта или ссылок на пиратское программное обеспечение. Незапрашиваемая массовая рассылка или массовая реклама. Любые ссылки на вирусы, шпионское ПО, вредоносное ПО или фишинговые сайты или их пропаганда. Любой другой неприемлемый контент или поведение, как это определено Условиями использования или Кодексом поведения. Любое изображение, ссылка или обсуждение, связанные с детской порнографией, детской наготой или другим жестоким обращением с детьми или их эксплуатацией.

6 человек считают этот ответ полезным

Был ли этот ответ полезен?

Извините, это не помогло.

Отлично! Благодарим за отзыв.

Насколько вы удовлетворены этим ответом?

Спасибо за ваш отзыв, он помогает нам улучшить сайт.

Насколько вы удовлетворены этим ответом?

Спасибо за отзыв.

Уважаемый Saihaan, в чем обнаружена угроза? Возможно, Защитник обнаруживает программу, установленную как вирус;

Было бы интересно, если бы вы могли отправить изображение при обнаружении вируса;

Жду новостей, скоро увидимся!

Сообщить о нарушении

Домогательство – это любое поведение, направленное на то, чтобы побеспокоить или расстроить человека или группу людей. К угрозам относятся любые угрозы самоубийства, насилия или причинения вреда другому человеку. Любой контент на тему для взрослых или неуместный для веб-сайта сообщества. Любое изображение, ссылка или обсуждение наготы. Любое поведение, которое является оскорбительным, грубым, вульгарным, оскверняет или демонстрирует неуважение. Любое поведение, которое может нарушать лицензионные соглашения с конечными пользователями, включая предоставление ключей продукта или ссылок на пиратское программное обеспечение. Незапрашиваемая массовая рассылка или массовая реклама. Любые ссылки на вирусы, шпионское ПО, вредоносное ПО или фишинговые сайты или их пропаганда. Любой другой неприемлемый контент или поведение, как это определено Условиями использования или Кодексом поведения. Любое изображение, ссылка или обсуждение, связанные с детской порнографией, детской наготой или другим жестоким обращением с детьми или их эксплуатацией.

3 человека сочли этот ответ полезным

Был ли этот ответ полезен?

Извините, это не помогло.

Отлично! Благодарим за отзыв.

Насколько вы удовлетворены этим ответом?

Спасибо за ваш отзыв, он помогает нам улучшить сайт.

Насколько вы удовлетворены этим ответом?

Спасибо за отзыв.

Я заметил во время сканирования, что он найдет вирус, сканирование немного замедляется и оставшееся время увеличивается с 1 до 4 секунд, а когда оно не находит угрозы, оно завершается, когда достигает 1 секунды . Я тоже не могу посмотреть, что за угроза, так как история защиты пустая и пишет только что не было недавних действий, в разделе разрешенные угрозы тоже нет.

Сообщить о нарушении

Домогательство – это любое поведение, направленное на то, чтобы побеспокоить или расстроить человека или группу людей. К угрозам относятся любые угрозы самоубийства, насилия или причинения вреда другому человеку. Любой контент на тему для взрослых или неуместный для веб-сайта сообщества. Любое изображение, ссылка или обсуждение наготы. Любое поведение, которое является оскорбительным, грубым, вульгарным, оскверняет или демонстрирует неуважение. Любое поведение, которое может нарушать лицензионные соглашения с конечными пользователями, включая предоставление ключей продукта или ссылок на пиратское программное обеспечение. Незапрашиваемая массовая рассылка или массовая реклама. Любые ссылки на вирусы, шпионское ПО, вредоносное ПО или фишинговые сайты или их пропаганда. Любой другой неприемлемый контент или поведение, как это определено Условиями использования или Кодексом поведения. Любое изображение, ссылка или обсуждение, связанные с детской порнографией, детской наготой или другим жестоким обращением с детьми или их эксплуатацией.

19 человек сочли этот ответ полезным

Был ли этот ответ полезен?

Извините, это не помогло.

Отлично! Благодарим за отзыв.

Насколько вы удовлетворены этим ответом?

Спасибо за ваш отзыв, он помогает нам улучшить сайт.

Насколько вы удовлетворены этим ответом?

Спасибо за отзыв.

Уважаемый Saihaan, так это может быть "баг" в системе, обычно когда угроза действительно есть, она отображается в "Истории защиты";

Убедитесь, что система обновлена:

1: Откройте меню «Пуск» Windows 10 и выберите пункт «Настройки».
2: затем выберите опцию «Обновление и безопасность».
3: в разделе "Центр обновления Windows" нажмите "Проверить наличие обновлений".
4: Если обновлений нет, будет отображаться сообщение «Вы обновлены».
5: если есть какие-либо ожидающие обновления системы, будет отображаться сообщение «Обновление функций для Windows 10.», затем нажмите элемент «Загрузить и установить», чтобы начать обновление системы.
6: дождитесь завершения загрузки обновления и перезагрузите компьютер или запланируйте перезагрузку, чтобы иметь возможность завершить процедуру.

Если вам не нравится эта ошибка, я рекомендую выполнить чистую установку Windows;

Надеюсь, я помог, скоро увидимся!

Сообщить о нарушении

Домогательство – это любое поведение, направленное на то, чтобы побеспокоить или расстроить человека или группу людей. К угрозам относятся любые угрозы самоубийства, насилия или причинения вреда другому человеку. Любой контент на тему для взрослых или неуместный для веб-сайта сообщества. Любое изображение, ссылка или обсуждение наготы. Любое поведение, которое является оскорбительным, грубым, вульгарным, оскверняет или демонстрирует неуважение. Любое поведение, которое может нарушать лицензионные соглашения с конечными пользователями, включая предоставление ключей продукта или ссылок на пиратское программное обеспечение. Незапрашиваемая массовая рассылка или массовая реклама. Любые ссылки на вирусы, шпионское ПО, вредоносное ПО или фишинговые сайты или их пропаганда. Любой другой неприемлемый контент или поведение, как это определено Условиями использования или Кодексом поведения. Любое изображение, ссылка или обсуждение, связанные с детской порнографией, детской наготой или другим жестоким обращением с детьми или их эксплуатацией.

Если у вас возникла проблема с антивирусной программой Microsoft Defender, вы можете выполнить поиск в таблицах в этом разделе, чтобы найти соответствующую проблему и возможное решение.

Список таблиц:

    (это относится к Windows 10, Windows 11 и Windows Server 2016)
  • Облачная защита
  • Быстрое обучение (включая блокировку с первого взгляда)
  • Блокировка потенциально нежелательных приложений

Идентификаторы событий Microsoft Defender Antivirus

Антивирусная программа Microsoft Defender записывает идентификаторы событий в журнал событий Windows.

Вы можете напрямую просматривать журнал событий или, если у вас есть сторонний инструмент управления информацией и событиями безопасности (SIEM), вы также можете использовать идентификаторы событий клиента антивирусной программы Microsoft Defender для просмотра определенных событий и ошибок с ваших конечных точек.< /p>

В таблице в этом разделе перечислены основные идентификаторы событий антивирусной программы "защитник Майкрософт" и, по возможности, приведены рекомендуемые решения для исправления или устранения ошибки.

Просмотр события антивирусной программы Microsoft Defender

  1. Откройте средство просмотра событий.
  2. В дереве консоли разверните Журналы приложений и служб, затем Microsoft, затем Windows, затем Защитник Windows.
  3. Дважды нажмите на Operational.
  4. В области сведений просмотрите список отдельных мероприятий, чтобы найти свое мероприятие.
  5. Нажмите на событие, чтобы просмотреть подробные сведения о нем на нижней панели на вкладках "Общие" и "Подробности".
  • Антивирус
  • Антишпионское ПО
  • Антивредоносное ПО
  • Полное сканирование
  • Быстрое сканирование
  • Сканирование клиентов
  • Антивирус
  • Антишпионское ПО
  • Антивредоносное ПО
  • Полное сканирование
  • Быстрое сканирование
  • Сканирование клиентов
  • Антивирус
  • Антишпионское ПО
  • Антивредоносное ПО
  • Полное сканирование
  • Быстрое сканирование
  • Сканирование клиентов
  • Антивирус
  • Антишпионское ПО
  • Антивредоносное ПО
  • Полное сканирование
  • Быстрое сканирование
  • Сканирование клиентов
  • Антивирус
  • Антишпионское ПО
  • Антивредоносное ПО
  • Полное сканирование
  • Быстрое сканирование
  • Сканирование клиентов
  • Антивирус
  • Антишпионское ПО
  • Антивредоносное ПО
  • Полное сканирование
  • Быстрое сканирование
  • Сканирование клиентов
  1. Запустите сканирование еще раз.
  2. Если это не поможет, перейдите на сайт поддержки Microsoft, введите номер ошибки в поле поиска, чтобы найти код ошибки.
  3. Обратитесь в службу технической поддержки Майкрософт.
  • Низкий
  • Умеренный
  • Высокий
  • Тяжелый
  • Неизвестно
  • Локальный компьютер
  • Общий доступ к сети
  • Интернет
  • Входящий трафик
  • Исходящий трафик
  • Эвристика
  • Общий
  • Бетон
  • Динамическая подпись
  • Пользователь: инициировано пользователем
  • Система: запущена системой
  • В режиме реального времени: запуск компонента в реальном времени
  • IOAV: инициированы загрузки IE и вложения Outlook Express
  • NIS: система проверки сети
  • IEPROTECT: IE - IExtensionValidation; это защищает от вредоносных элементов управления веб-страницами.
  • Ранний запуск защиты от вредоносных программ (ELAM). В том числе вредоносное ПО, обнаруженное при загрузке.
  • Удаленная аттестация
  • Низкий
  • Умеренный
  • Высокий
  • Тяжелый
  • Очистить: ресурс очищен
  • Карантин: ресурс помещен в карантин
  • Удалить: ресурс был удален
  • Разрешить: ресурсу разрешено выполнение/существование
  • Определенное пользователем: определяемое пользователем действие, которое обычно является одним из указанных пользователем действий из этого списка.
  • Нет действий: никаких действий
  • Блокировать: выполнение ресурса заблокировано
  • Низкий
  • Умеренный
  • Высокий
  • Тяжелый
  • Очистить: ресурс очищен
  • Карантин: ресурс помещен в карантин
  • Удалить: ресурс был удален
  • Разрешить: ресурсу разрешено выполнение/существование
  • Определенное пользователем: определяемое пользователем действие, которое обычно является одним из указанных пользователем действий из этого списка.
  • Нет действий: никаких действий
  • Блокировать: выполнение ресурса заблокировано
  • Низкий
  • Умеренный
  • Высокий
  • Тяжелый
  • Низкий
  • Умеренный
  • Высокий
  • Тяжелый
  • Низкий
  • Умеренный
  • Высокий
  • Тяжелый
  • Низкий
  • Умеренный
  • Высокий
  • Тяжелый
  • Низкий
  • Умеренный
  • Высокий
  • Тяжелый
  • Неизвестно
  • Локальный компьютер
  • Общий доступ к сети
  • Интернет
  • Входящий трафик
  • Исходящий трафик
  • Эвристика
  • Общий
  • Бетон
  • Динамическая подпись
  • Пользователь: инициировано пользователем
  • Система: запущена системой
  • В режиме реального времени: запуск компонента в реальном времени
  • IOAV: инициированы загрузки IE и вложения Outlook Express
  • NIS: система проверки сети
  • IEPROTECT: IE - IExtensionValidation; это защищает от вредоносных элементов управления веб-страницами.
  • Ранний запуск защиты от вредоносных программ (ELAM). В том числе вредоносное ПО, обнаруженное при загрузке.
  • Удаленная аттестация
  • Низкий
  • Умеренный
  • Высокий
  • Тяжелый
  • Неизвестно
  • Локальный компьютер
  • Общий доступ к сети
  • Интернет
  • Входящий трафик
  • Исходящий трафик
  • Эвристика
  • Общий
  • Бетон
  • Динамическая подпись
  • Пользователь: инициировано пользователем
  • Система: запущена системой
  • В режиме реального времени: запуск компонента в реальном времени
  • IOAV: инициированы загрузки IE и вложения Outlook Express
  • NIS: система проверки сети
  • IEPROTECT: IE - IExtensionValidation; это защищает от вредоносных элементов управления веб-страницами.
  • Ранний запуск защиты от вредоносных программ (ELAM). В том числе вредоносное ПО, обнаруженное при загрузке.
  • Удаленная аттестация
  • Низкий
  • Умеренный
  • Высокий
  • Тяжелый
  • Неизвестно
  • Локальный компьютер
  • Общий доступ к сети
  • Интернет
  • Входящий трафик
  • Исходящий трафик
  • Эвристика
  • Общий
  • Бетон
  • Динамическая подпись
  • Пользователь: инициировано пользователем
  • Система: запущена системой
  • В режиме реального времени: запуск компонента в реальном времени
  • IOAV: инициированы загрузки IE и вложения Outlook Express
  • NIS: система проверки сети
  • IEPROTECT: IE - IExtensionValidation; это защищает от вредоносных элементов управления веб-страницами.
  • Ранний запуск защиты от вредоносных программ (ELAM). В том числе вредоносное ПО, обнаруженное при загрузке.
  • Удаленная аттестация
  • Очистить: ресурс очищен
  • Карантин: ресурс помещен в карантин
  • Удалить: ресурс был удален
  • Разрешить: ресурсу разрешено выполнение/существование
  • Определенное пользователем: определяемое пользователем действие, которое обычно является одним из указанных пользователем действий из этого списка.
  • Нет действий: никаких действий
  • Блокировать: выполнение ресурса заблокировано
  • Настройка Internet Explorer или Microsoft Edge по умолчанию
  • Настройки контроля доступа пользователей
  • Настройки Chrome
  • Данные управления загрузкой
  • Параметры реестра Regedit и диспетчера задач
  • Центр обновления Windows, фоновая интеллектуальная служба передачи и служба удаленного вызова процедур
  • Файлы операционной системы Windows
  • Низкий
  • Умеренный
  • Высокий
  • Тяжелый
  • Неизвестно
  • Локальный компьютер
  • Общий доступ к сети
  • Интернет
  • Входящий трафик
  • Исходящий трафик
  • Эвристика
  • Общий
  • Бетон
  • Динамическая подпись
  • Пользователь: инициировано пользователем
  • Система: запущена системой
  • В режиме реального времени: запуск компонента в реальном времени
  • IOAV: инициированы загрузки IE и вложения Outlook Express
  • NIS: система проверки сети
  • IEPROTECT: IE - IExtensionValidation; это защищает от вредоносных элементов управления веб-страницами.
  • Ранний запуск защиты от вредоносных программ (ELAM). В том числе вредоносное ПО, обнаруженное при загрузке.
  • Удаленная аттестация
  • Очистить: ресурс очищен
  • Карантин: ресурс помещен в карантин
  • Удалить: ресурс был удален
  • Разрешить: ресурсу разрешено выполнение/существование
  • Определенное пользователем: определяемое пользователем действие, которое обычно является одним из указанных пользователем действий из этого списка.
  • Нет действий: никаких действий
  • Блокировать: выполнение ресурса заблокировано
  • Низкий
  • Умеренный
  • Высокий
  • Тяжелый
  • Неизвестно
  • Локальный компьютер
  • Общий доступ к сети
  • Интернет
  • Входящий трафик
  • Исходящий трафик
  • Эвристика
  • Общий
  • Бетон
  • Динамическая подпись
  • Пользователь: инициировано пользователем
  • Система: запущена системой
  • В режиме реального времени: запуск компонента в реальном времени
  • IOAV: инициированы загрузки IE и вложения Outlook Express
  • NIS: система проверки сети
  • IEPROTECT: IE - IExtensionValidation; это защищает от вредоносных элементов управления веб-страницами.
  • Ранний запуск защиты от вредоносных программ (ELAM). В том числе вредоносное ПО, обнаруженное при загрузке.
  • Удаленная аттестация
  • Очистить: ресурс очищен
  • Карантин: ресурс помещен в карантин
  • Удалить: ресурс был удален
  • Разрешить: ресурсу разрешено выполнение/существование
  • Определенное пользователем: определяемое пользователем действие, которое обычно является одним из указанных пользователем действий из этого списка.
  • Нет действий: никаких действий
  • Блокировать: выполнение ресурса заблокировано

Если это событие повторяется:

, например: Версия продукта Microsoft Defender Antivirus:

Время обнаружения: , время, когда CFA заблокировал ненадежный процесс. Пользователь: \ Путь: , имя устройства или диска, к которому ненадежный процесс обратился для модификации. Имя процесса:

  • Антивирус
  • Антишпионское ПО
  • Антивредоносное ПО
  • Система проверки сети
  • Папка обновлений Security Intelligence
  • Внутренний сервер обновлений системы безопасности
  • Сервер обновлений Microsoft
  • Общий доступ к файлам
  • Центр защиты от вредоносных программ Майкрософт (MMPC)
  • Поиск
  • Скачать
  • Установить
  • Антивирус
  • Антишпионское ПО
  • Антивредоносное ПО
  • Система проверки сети
    и принудительно повторите сканирование непосредственно на конечной точке.
  1. Просмотрите записи в файле %Windir%\WindowsUpdate.log для получения дополнительных сведений об этой ошибке.
  2. Обратитесь в службу технической поддержки Майкрософт.
    и принудительно повторите сканирование непосредственно на конечной точке.
  1. Обратитесь в службу технической поддержки Майкрософт.
    1. Перезагрузите компьютер и повторите попытку.
    2. Загрузите последние определения с сайта Microsoft Security Intelligence. Примечание. Размер файла определений, загруженного с сайта, может превышать 60 МБ, и его не следует использовать в качестве долгосрочного решения для обновления определений.
    3. Обратитесь в службу технической поддержки Майкрософт.
    • Антивирус
    • Антишпионское ПО
    • Антивредоносное ПО
    • Система проверки сети
    • Версия
    • Отметка времени
    • Без ограничений
    • Продолжительность

    Версия динамической подписи: Отметка времени компиляции динамической подписи: Тип ограничения сохраняемости:

    • Версия VDM
    • Отметка времени
    • Без ограничений
    • Антивирус
    • Антишпионское ПО
    • Антивредоносное ПО
    • Система проверки сети
    • Версия
    • Отметка времени
    • Без ограничений
    • Продолжительность

    Версия динамической подписи: Отметка времени компиляции динамической подписи: Причина удаления: Тип ограничения сохраняемости:

    • Версия VDM
    • Отметка времени
    • Без ограничений
    • Антивирус
    • Антишпионское ПО
    • Антивредоносное ПО
    • Система проверки сети
    • Версия
    • Отметка времени
    • Без ограничений
    • Продолжительность

    Версия динамической подписи: Отметка времени компиляции динамической подписи: Тип ограничения сохраняемости:

    Коды ошибок клиента Microsoft Defender Antivirus

    Если у антивирусной программы Microsoft Defender возникают какие-либо проблемы, она обычно выдает вам код ошибки, который поможет вам устранить проблему. Чаще всего ошибка означает, что возникла проблема с установкой обновления. В этом разделе приведены следующие сведения об ошибках клиента антивирусной программы Microsoft Defender.

    • Код ошибки
    • Возможная причина ошибки
    • Совет, что делать сейчас

    Используйте информацию в этих таблицах для устранения неполадок с кодами ошибок антивирусной программы Microsoft Defender.

    Обновление определений в антивирусной программе Microsoft Defender

    1. Проверьте доступную память на вашем устройстве.
    2. Закройте все запущенные неиспользуемые приложения, чтобы освободить память на устройстве.
    3. Перезагрузите устройство и снова запустите сканирование.
      1. Обновите определения. Либо:
        1. Нажмите кнопку «Обновить определения» на вкладке «Обновление» в антивирусной программе Microsoft Defender. Или,
        2. Загрузите последние определения с сайта Microsoft Security Intelligence. Примечание. Размер файла определений, загруженного с сайта, может превышать 60 МБ, и его не следует использовать в качестве долгосрочного решения для обновления определений.

          3. Следующие коды ошибок используются во время внутреннего тестирования антивирусной программы Microsoft Defender.

          Если вы видите эти ошибки, попробуйте обновить определения и принудительно выполнить повторное сканирование непосредственно на конечной точке.

          Вы всегда можете просмотреть историю защиты Microsoft Defender Antivirus в Windows 10, и вот как выполнить эту задачу с помощью Windows Security и PowerShell.

          История защиты Microsoft Defender

          Источник: Windows Central

          Microsoft Defender Antivirus — один из лучших антивирусов для Windows 10, который обеспечивает защиту в режиме реального времени от вирусов, программ-шпионов, программ-вымогателей и многих других видов вредоносных программ. Хотя функция безопасности работает в фоновом режиме автоматически и обычно уведомляет вас о любых подозрительных или нежелательных действиях, она также предоставляет отчет об истории защиты, который поможет вам быть в курсе и при необходимости принять меры по обеспечению безопасности устройства.

          История защиты является частью приложения "Безопасность Windows" и показывает список последних обнаружений вредоносного ПО с информацией, которая позволяет определить, была ли угроза устранена, удалена или помещена в карантин, пока для Windows 10 не появится обновление для устранения. проблема.

          Если вы используете функцию защиты от программ-вымогателей, в истории также будут отображаться заблокированные действия, которые вы можете просмотреть и разрешить, если действие по умолчанию было ложным срабатыванием.

          В этом руководстве по Windows 10 мы покажем вам, как легко просмотреть историю обнаружения вредоносных программ антивирусной программой Microsoft Defender с помощью приложения Windows Security и команд PowerShell.

          Как просмотреть историю защиты от вредоносного ПО с помощью Windows Security

          Чтобы просмотреть все обнаруженные вредоносные программы на вашем устройстве, выполните следующие действия:

          1. Откройте Пуск.
          2. Выполните поиск по запросу "Безопасность Windows" и нажмите на верхний результат, чтобы открыть приложение.
          3. Нажмите Защита от вирусов и угроз.

          В разделе "Текущие угрозы" выберите параметр История защиты.

          Настройки Microsoft Defender

          Источник: Windows Central

          Подтвердите список угроз, обнаруженных антивирусной программой Microsoft Defender.

          История обнаружения вредоносных программ Microsoft Defender

          Источник: Windows Central

          Небольшое примечание. Если вы не видите никаких элементов в списке, вы можете вздохнуть с облегчением, так как это означает, что Microsoft Defender не обнаружил никаких вредоносных программ. Если вы хотите полностью убедиться, что устройство не заражено, вы всегда можете запустить полную проверку, выполнив следующие действия.

          Выберите элемент, чтобы просмотреть дополнительную информацию, включая тип вредоносного ПО, уровень серьезности, дату обнаружения, категорию и информацию о местоположении элемента.

          Информация о вредоносных программах Microsoft Defender

          Источник: Windows Central

          (Необязательно) Если в список входят различные элементы, вы также можете использовать параметр "Фильтры" в правом верхнем углу, чтобы отфильтровать представление по следующим параметрам:

          • Рекомендации.
          • Элементы, помещенные в карантин.
          • Очищенные элементы.
          • Заблокированные действия (заблокированный доступ к папке, заблокированные элементы и блокировка на основе правил).
          • Уровень серьезности (серьезный, высокий, средний и низкий).

          Фильтры истории защиты

          Источник: Windows Central

          После выполнения этих шагов вы будете лучше понимать текущую безопасность вашего устройства.

          Как просмотреть историю защиты от вредоносных программ с помощью PowerShell

          Кроме того, вы также можете получить список вредоносных программ, обнаруженных антивирусной программой Microsoft Defender, с помощью команд PowerShell.

          Чтобы запросить список обнаруженных угроз с помощью PowerShell, выполните следующие действия:

          1. Откройте Пуск.
          2. Выполните поиск PowerShell, щелкните правой кнопкой мыши верхний результат и выберите параметр «Запуск от имени администратора».

          Введите следующую команду, чтобы просмотреть историю угроз, и нажмите Enter:

          Просмотрите список угроз, обнаруженных на вашем компьютере, с такой информацией, как выполнение угроз, активный статус и местоположение зараженного файла.

          Получить команду MPthreat

          Источник: Windows Central

          (Необязательно) Введите следующую команду, чтобы просмотреть список активных и прошедших обнаружение вредоносных программ, и нажмите Enter:

          Просмотрите список обнаруженных вредоносных программ с такой информацией, как дата обнаружения, расположение зараженного файла, действие и т. д.

          Получить команду обнаружения угроз

          Источник: Windows Central

          После выполнения этих шагов вы сможете определить вредоносное ПО, которое Microsoft Defender смог обнаружить в Windows 10.

          В приведенных выше шагах мы упоминаем команды, и если вам интересно, в чем разница между ними. Команда Get-MpThreat предназначена для отображения истории угроз, а команда Get-MpThreatDetection может отображать активные и прошлые обнаружения вредоносных программ антивирусом.

          Из этого подробного руководства вы можете узнать больше о способах управления антивирусом в Windows 10 с помощью PowerShell.

          Дополнительные ресурсы по Windows 10

          Для получения дополнительных полезных статей, обзоров и ответов на распространенные вопросы о Windows 10 посетите следующие ресурсы:

          Хороши ли Xbox Cloud Gaming в Steam Deck?

          Насколько хорош Xbox Cloud Gaming в Steam Deck?

          Последние несколько дней мы тестировали Xbox Game Pass через Xbox Cloud Gaming в Steam Deck. Вот разбивка того, как игры выглядят и работают, и стоит ли клиент вашего времени в его нынешнем виде.

          UK

          The Gadget Show в Великобритании сравнивает Surface Duo 2 с Galaxy Fold 3

          Какой складной телефон лучше — Surface Duo 2 или Galaxy Fold 3? Как оказалось, ни один из них пока не может быть идеальным для среднего покупателя. Тем не менее, британское шоу гаджетов недавно поставило перед обоими телефонами три задачи, чтобы определить, какой из них победит.

          Здесь

          Вот когда выйдет телесериал Halo по всему миру

          Сериал Halo наконец-то вышел, но когда он дебютирует? Вот все, что вам нужно знать о времени выхода шоу.

          Познакомьтесь с этими обязательными приложениями Windows для Суперкубка LVI

          Ознакомьтесь с этими обязательными приложениями Windows для Суперкубка LVI

          Суперкубок LVI наконец-то здесь. Чтобы получить наилучшие впечатления от большой игры, обязательно скачайте эти приложения для Windows 11 и Windows 10.

          Защитник Windows — это антивирусная защита для Windows 10, встроенная в ОС. Он обеспечивает защиту вашего ПК с Windows 10 в режиме реального времени, защищая его от любых вирусов, вредоносных или шпионских программ, которые могут атаковать любые из ваших часто используемых программ, таких как электронная почта, Интернет, облачные или любые другие приложения.

          Каждый раз, когда Защитник Windows выполняет сканирование вашего компьютера, он автоматически сохраняет историю защиты. Если вы хотите очистить историю защиты, вы можете использовать следующий метод.

          Как очистить историю защиты в Защитнике Windows в Windows 10 с помощью средства просмотра событий

          Способ 1

          <р>1. Нажмите одновременно клавишу Windows + X на клавиатуре и щелкните проводник, чтобы открыть проводник.

          Контекстное меню Win + X File Explorer

          <р>2. Зайдите в папку C: , обычно там, где установлена ​​ваша ОС Windows.

          <р>3. Нажмите «Просмотр» и убедитесь, что отмечены скрытые элементы.

          Просмотр скрытых элементов

          Примечание. – Для пользователей Windows 11

          Пользователь Windows 11. Просто нажмите «Просмотр», затем нажмите «Показать», а затем нажмите «Скрытые элементы», чтобы их выбрать.

          <р>4. Теперь перейдите по пути, указанному ниже.

          <р>5. Теперь удалите все файлы внутри него.

          Удалить файлы

          Вот и ваша проблема будет решена.

          Метод 2

          Шаг 1. Нажмите кнопку "Пуск", в поле поиска введите "Просмотр событий" и нажмите Enter, чтобы открыть окно просмотра событий.

          Нажмите

          Шаг 2. В разделе «Просмотр событий (локальный)» в левой части панели разверните параметр «Журналы приложений и служб». Под этим разверните опцию Microsoft и нажмите Windows. Он откроет список всех своих файлов в правой части панели.

          Разверните журналы приложений и служб, разверните Microsoft, щелкните Windows

          Шаг 3. Прокрутите вниз, найдите Защитник Windows в списке файлов, щелкните его правой кнопкой мыши и выберите "Открыть".

          Прокрутите вниз, чтобы найти Защитника Windows, щелкните его правой кнопкой мыши, нажмите

          Шаг 4. Из двух вариантов щелкните правой кнопкой мыши Operational и выберите Open.

          Щелкните правой кнопкой мыши на операции, нажмите

          Шаг 5. Откроются все прошлые журналы. Затем перейдите в папку Защитника Windows на левой панели, щелкните правой кнопкой мыши на Operational. Нажмите «Очистить журнал» в меню.

          Перейдите к папке Защитника Windows слева, щелкните правой кнопкой мыши на Operational и нажмите на Clear Log

          Шаг 6. Откроется приглашение с тремя вариантами. Выберите «Очистить» или «Сохранить и очистить» в зависимости от ваших требований, и вы закончите очистку истории защиты в Защитнике Windows.

          Читайте также: