Как очистить историю угроз в Защитнике Windows 10

Встроенный антивирус «Защитник Windows» в Windows 10 ведет журнал защиты о найденных угрозах. История в журнале защиты будет отображаться даже, если вы удалите угрозу или поместите её на карантин. Иногда это приводит к сбою и значок безопасности windows на панели задач будет отображаться с желтым восклицательным знаком, и чтобы избавиться от желтого восклицательного знака, нужно очистить историю защиты.

Очистить журнал защиты в Защитнике Windows 10

Антивирус хранит историю обнаруженных угроз в течение тридцати дней. Если ваша история показывает угрозы, которые старше тридцати дней, вы можете изменить срок хранения или просто удалить всё.

1. Измените историю защиты

Запустите PowerShell от имени администратора и введите команду ниже:

• Set-MpPreference -ScanPurgeItemsAfterDelay 5
• Где 5 на конце это количество дней хранения истории в журнале защиты.

2. Удалить сразу всю историю

Если вам нужно удалить сразу всю историю, и вы не хотите ждать определенного периода, то перейдите по пути:

• C:\ProgramData\Microsoft\Windows Defender\Scans\History
• Удалите папку Service.

Папка Service будет автоматически создана при обнаружении новой угрозы.

Как принудительно очистить журнал Windows Defender и избавиться от предупреждающих значков на иконке Защитника

Подобно другим антивирусам, встроенный Защитник Windows ведет историю обнаруженных угроз, просмотреть которую можно в журнале защиты. Эти записи будут отображаться в журнале, даже если опасный файл обезврежен и помещен в карантин, что может вызвать своеобразный побочный эффект, проявляющийся наличием красного или желтого значка на иконке Защитника в системном лотке. в Windows 10 2004 разработчики вроде бы должны были решить эту проблему.

Но, судя по отзывам пользователей, сталкиваться с ней приходится и в последней стабильной версии системы.

Чтобы избавиться от этих предупреждающих о несуществующей уже угрозе значков, нужно очистить журнал Windows Defender. В сборках до релиза 1903 сделать это можно было через интерфейс управления безопасностью Windows, в более поздних сборках системы кнопка очистки журнала отсутствует. Данные журнала удаляются автоматически по истечении 30-и дней, но вы можете сократить этот период или просто удалить их принудительно.

Изменение срока хранения Журнала Защитника

Для изменения срока хранения записей в журнале Защитника Windows 10 мы предлагаем использовать консоль PowerShell .

Запустив ее от имени администратора, выполните в ней команду Get-MpPreference и найдите в полученном списке параметр ScanPurgeItemsAfterDelay.

В Windows 10 2004 его значение равняется 15, то есть данные журнала хранятся 15 дней. Чтобы сократить этот срок, скажем, до двух дней, выполните в PowerShell такую команду:

Set-MpPreference -ScanPurgeItemsAfterDelay 2

Принудительная очистка Журнала Защитника

Если вы хотите очистить журнал прямо сейчас, выполните следующие действия.

Перейдите в Проводнике в папку C:\ProgramData\Microsoft\Windows Defender\Scans , а затем зайдите в расположенную в ней папку History , подтвердив вход с правами администратора.

В свою очередь, в ней найдите папку Service и удалите ее.

Вместе с ней будет удалена и история действий Windows Defender.

Должен исчезнуть и значок предупреждения на иконке Защитника. Однако, если у вас не настроены базовые функции безопасности, желтый значок предупреждения будет отображаться независимо от того, имеются в журнале записи или нет.

Журнал защиты

На странице Журнал защиты в приложении для обеспечения безопасности Windows вы можете перейти к действиям по просмотру антивирусной программы защитника Майкрософт от вашего имени, потенциально нежелательных приложений , которые были удалены, или о том, что отключены ключевые службы.

Примечание: История защиты сохраняет события только в течение двух недель, после чего они исчезнут с этой страницы.

События отображаются как серии карточек в истории защиты. Если вам нужно ваше внимание на карточке, вы увидите один из двух цветных значков на значке карточки.

Красный — это серьезный элемент, который требует немедленного внимания.

Желтый — этот элемент не является срочным, но его следует проверять по возможности.

Щелкнув карточку, вы можете развернуть ее и получить дополнительные сведения. Ниже приведены некоторые наиболее распространенные записи, которые могут быть видны.

Оповещения о вредоносных программах

Если антивирусная программа Microsoft Defender обнаруживает часть вредоносных программ, она будет записана в журнал защиты.

Обнаружена угроза безопасности: требуется действие

Это говорит о том, что в антивирусной программе Microsoft Defender обнаружена возможная угроза, и вам нужно принять решение о том, как ее обрабатывать. Если выбрать раскрывающийся список действия в правом нижнем углу, вы можете подать ему возможность помещать его в карантин, а также в случае уверенности в том, что этот элемент был ложным, как угроза, которую можно Разрешить на устройстве.

Внимание: Если вы не уверены в том, что элемент является надежным или вы не знаете, как это сделать, лучше всего выбрать пункт Карантин. Если выбрать Разрешить на устройстве , файл будет продолжен и, если это действительно угроза, ваши данные. личные данные или устройство теперь могут быть подвержены риску.

Если вы выберете вариант Разрешить и позже хотите отменить это действие, перейдите на страницу Разрешенные угрозы и вы можете удалить ее из списка разрешенных.

Угроза в карантине

Это свидетельствует о том, что угроза заблокирована и помещена в карантин. Оно еще не удалено, но не может представлять опасность для ваших данных или устройств. Существует два действия , которые можно выполнить.

Удаление — удаляет угрозу с устройства.

Restore (восстановление ) — этот файл снова помещается на устройство, и защитник снова обнаружит его как угрозу и создаст новую угрозу — элемент требуется действие в истории защиты. Если вы уверены, что idem безопасно, вам нужно будет перейти на него и выбрать вариант Разрешить на устройстве .

Угроза заблокирована

Это означает, что защитник заблокировал и удалил угрозу на вашем устройстве. На вашем веб-этапе никаких действий не требуется, но вы можете решить, как она достигают вашего компьютера, чтобы снизить риск повторения ошибки. Наиболее распространенные способы получения угрозы включают в себя небезопасное вложение в сообщение электронной почты, которое можно загрузить с небезопасного веб-сайта или с помощью зараженного устройства USB Storage.

Если вы считаете, что это «ложный», и что файл безопасен, вы можете выбрать действия и нажать кнопку Разрешить. Эта угроза уже удалена, поэтому она доступна только при следующем просмотре этого файла. Если вы хотите использовать его, вам потребуется скачать файл заново.

Исправление не завершено

Это говорит о том, что антивирусная программа Microsoft Defender выполнила шаги по устранению угрозы, но не может успешно завершить эту чистку. Выберите карточку, чтобы развернуть ее, и просмотрите дополнительные действия, которые необходимо выполнить.

Потенциально нежелательные приложения (к)

Нежелательные приложения — это категория программного обеспечения, которая может вызвать медленное выполнение вашего компьютера, отобразить неожиданные баннеры или, в худшем случае, установить другое программное обеспечение, которое может быть более опасным или ненавязчивым. Она не передается на уровень вредоносных программ, но она по-прежнему делает все, что вы, возможно, не сделаете.

Если вы хотите убедиться, что для вашего устройства включена функция блокировки к, ознакомьтесь со статьей защита компьютера от потенциально нежелательных приложений.

Это приложение заблокировано

SmartScreen защитника Майкрософт может блокировать потенциально нежелательные приложения до их установки, и если это случится, вы увидите в журнале защиты событие «заблокировано».

Если вы считаете, что блок был ошибочным и вы хотите разрешить выполнение этого файла, вы можете выбрать действия, а затем Разрешить. На этом этапе вам потребуется загрузить файл, чтобы использовать его.

Если вы выберете вариант Разрешить и позже хотите отменить это действие, перейдите на страницу Разрешенные угрозы и вы можете удалить ее из списка разрешенных.

Важная служба отключена

Журнал защиты также может уведомлять вас о том, что при отключении важной службы, например SmartScreen для Microsoft Edge. Выберите карточку для этого оповещения и в разделе действия , на которые можно включить эту функцию.

Ошибки Центра Безопасности Защитника Windows и способы их устранения

Общие рекомендации

1. Перезагрузка

Прежде всего, выполните перезагрузку компьютера. Для работы Защитника Windows требуется стабильная работа ряда служб, которые время от времени могут зависать, что негативно сказывается на работоспособности антивирусной защиты. Во время перезагрузки происходит перезапуск всех компонентов и служб Защитника Windows. Если перезагрузки не решила вашу проблему, то обратите внимание на следующие решения.

2. Удалите сторонний антивирус

Если на вашем компьютере установлен сторонний антивирус, то именно он может стать причиной конфликта, который вызывает ошибки работоспособности. Проблемы несовместимости приводят к снижению производительности системы, сбоям приложений, частым зависаниям и другим неполадкам.

При установке сторонних антивирусов Защитник Windows обычно отключается. Если вы хотите использовать исключительно встроенную системную защиту, то удалите сторонний антивирус и перезагрузите компьютер. После запуска системы, Защитник Windows должен снова включится.

На нашем сайте доступны инструкции (Как удалить антивирус) и утилиты (AV Uninstall Tools Pack) для полного удаления антивирусов из системы Windows.

3. Очистка от угроз

Другой частой причиной сбоя работы Центра безопасности Защитника Windows может стать активное заражение компьютера вредоносной программой. Для поиска угрозы нужно выполнить тщательный анализ системы. Для проверки можно использовать антивирусные сканеры Malwarebytes Free и Microsoft Safety Scanner.

Запустите сканирование и, если зловреды будут обнаружены, выполните очистку и перезагрузку системы. Если Защитник Windows продолжает выдавать ошибки, то обратитесь к следующим инструкциям.

4. Проверка целостности

Случайно или внезапно некоторые файлы могут быть повреждены на компьютере, что в свою очередь приводит к нарушениям в работе Защитника Windows. Чтобы убедиться, что в системе отсутствуют поврежденные файлы, запустите встроенную утилиту Проверка системных файлов (SFC):

1. Нажмите клавишу Windows и введите Командная строка. Щелкните правой кнопкой мыши по появившемуся пункту и выберите опцию “Запустить от имени администратора”.
2. На запрос службы контроля учетных записей ответьте “Да”.
3. В открывшемся окне введите sfc /scannow
4. Нажмите Enter (Ввод), чтобы запустить команду.
5. Дождитесь результатов сканирования.

Если утилита SFC обнаружит нарушения целостности файлов, то проблемы будут исправлены автоматически.

5. Проверка статуса в реестре

Любое неправильное обращение с ключами реестра может привести к отключению Центра безопасности Защитника Windows. Важно проверить основные ключи.

1. Нажмите сочетание клавиш Windows + R . Введите regedit и нажмите Enter (Ввод).
2. Запустится редактор реестра. Перейдите по пути HKEY_LOCAL_MACHINE > SOFTWARE > Policies > Microsoft > Windows Defender.
3. Проконтролируйте значение DWORD ключа DisableAntiSpyware. Если значение отличается от 0, то кликните дважды по записи и в открывшемся окне в поле значение введите 0. Сохраните изменения.
4. Если вы не видите ключ DisableAntiSpyware, то щелкните правой кнопкой мыши по свободному пространству и выберите Создать > Параметр DWORD (32 бита). Присвойте имя DisableAntiSpyware и установите значение “0”.

6. Установите точную дату и время

Многие приложения полагаются на системное время и дату Windows. Неправильное значение времени может сказаться на работоспособности встроенного системного антивируса. Убедитесь, что дата и время выставлены корректно.

Щелкните правой кнопкой мыши по часам на панели задач и выберите «Настройка даты и времени». На странице настроек включите «Установить время автоматически» и выберите ваш часовой пояс.

7. Загрузите последние обновления

Часто ошибки Защитника Windows могут быть вызваны некорректным обновлением системы. Однако, Microsoft могла исправить неисправность в патче или новом накопительном обновлении. Убедитесь, что у вас активировано автоматическое обновление Windows и регулярно выполняйте проверку новых доступных обновлений.

Для проверки перейдите в меню Параметры > Обновление и безопасность и нажмите «Проверка наличия обновлений».

8. Проверьте настройка зоны и обновите прокси в Internet Explorer

Неточная запись в зоне Internet Explorer вызывает нарушения при работе Защитника Windows. Единственный и простой способ преодоления этой проблемы — сброс настроек браузера.

Для этого нужно вручную проделать следующие шаги

1. Нажмите клавишу Windows и введите Командная строка. Щелкните правой кнопкой мыши по появившемуся пункту и выберите опцию “Запустить от имени администратора”.
2. Скопируйте команду NETSH WINHTTP SET PROXY 1.1.1.1:8080 или NETSH WINHTTP SET PROXY MYPROXY.NET:8080 и вставьте ее в командную строку.
3. Нажмите Enter (Ввод).

Как исправить ошибку 0x800704ec Центра безопасности Защитника Windows

На самом деле, это не совсем ошибка, потому что операционная система специально разработана для такого поведения. Причина ошибки заключается в том, что на компьютере установлено и активно антивирусное программное обеспечение. Чтобы избежать конфликта программных действий, антивирусное программное обеспечение автоматически отключает Защитник Windows. Существует несколько способов исправить ошибку 0x800704ec.

Способ 1: Удалите сторонний антивирус

Решить проблему можно обычным удалением антивирусной программы с компьютера — в результате Защитник Windows станет снова активен в системе.

1. Нажмите сочетание клавиша Windows + R .
2. Введите appwiz.cpl и нажмите Enter (Ввод).
3. Выберите антивирусную программу, которую нужно удалить и выберите “Удалить”.
4. Подтвердите дополнительные запросы по удалению продукта, если они будут появляться.
5. Перезагрузите компьютер. После запуска системы Центр безопасности Защитника Windows должен снова стать активным.

Примечание: если вы столкнулись с проблемами при удалении стороннего антивируса, посмотрите раздел Как удалить антивирус в поисках необходимого решения.

Способ 2: Изменяем настройки реестра:

В некоторых случаях 1 способ может не сработать и для решения проблемы понадобиться изменить ключи системного реестра:

1. Нажмите сочетание клавиш Windows + R . Введите regedit и нажмите Enter (Ввод).
2. Запустится редактор реестра. Перейдите по пути HKEY_LOCAL_MACHINE > SOFTWARE > Policies > Microsoft > Windows Defender .
3. В правой области выберите ключ DisableAntiSpyware и введите значение “0”. Затем нажмите ОК.
4. Если вы не видите ключ DisableAntiSpyware, то щелкните правой кнопкой мыши по свободному пространству и выберите Создать > Параметр DWORD (32 бита). Присвойте имя DisableAntiSpyware и установите значение “0”.

Способ 3: Используем редактор групповых политик

Иногда Центр безопасности Защитника Windows может быть отключен с помощью настроек редактора групповых политик. Вы можете легко проверить и восстановить настройки:

1. Нажмите сочетание клавиша Windows + R .
2. Введите gpedit.msc и нажмите Enter (Ввод).
3. Перейдите в Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа “Защитник Windows”.
4. В правой области выберите политику Выключить антивирусную программу “Защитник Windows” и щелкните по ней дважды.
5. Выберите опцию “Не задано”. Нажмите “Применить” и затем “ОК”.

Способ 4: Запускаем службу

1. Нажмите сочетание клавиша Windows + R .
2. Введите services.msc и нажмите Enter (Ввод).
3. Выберите Служба Центра безопасности Защитника Windows и щелкните дважды по ней.
4. Убедитесь, что выбрана опция “Автоматически” и служба запущена. В противном случае, вручную запустите службу.

Как исправить ошибку 0x8050800d Центра безопасности Защитника Windows

Многие пользователи сталкиваются с данной ошибкой при попытке просканировать систему. Появляется всплывающее окно с кодом ошибки и пользователю предлагается закрыть программу. Самой вероятной причиной данной ошибки может стать конфликт между Защитником Windows и сторонним антивирусом. Существует 2 основных способа для исправления неполадки:

Способ 1:

1. Надежно удалить остатки предыдущего антивирусного решения (Как удалить антивирус). Можно удалить программу вручную или воспользоваться GeekUninstaller для автоматического поиска и удаления.
2. Отключите и Центр безопасности с помощью редактора групповой политики. Нажмите сочетание клавиша Windows + R , введите gpedit.msc и нажмите Enter (Ввод).
3. Перейдите в Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа “Защитник Windows”
4. В правой области выберите политику Выключить антивирусную программу “Защитник Windows” и щелкните по ней дважды.
5. Выберите “Включено”, нажмите “Применить” и затем “ОК”.
6. С помощью проводника Windows перейдите по пути C:\ProgramData\Microsoft\Windows Defender\Scans (просмотр скрытых элементов должен быть включен) и удалите папку “Scans”.
7. После удаление Scans повторно включите программу Защитник Windows, используя аналогичную процедуру, но на 5 шаге выберите опцию “Не задано”.

Способ 2: Запустите проверку целостности

Если по какой-либо причине вышеупомянутый метод не исправит ошибку, тогда вам потребуется запустить проверку проверки системных файлов, чтобы обнаружить и исправить поврежденные или отсутствующие системные файлы.

1. Нажмите клавишу Windows и введите Командная строка. Щелкните правой кнопкой мыши по появившемуся пункту и выберите опцию “Запустить от имени администратора”.
2. На запрос службы контроля учетных записей ответьте “Да”.
3. В открывшемся окне введите sfc /scannow
4. Нажмите Enter (Ввод), чтобы запустить команду.
5. Дождитесь результатов сканирования.

Как исправить ошибку 0x800705b4 Центра безопасности Защитника Windows

Данная ошибка может быть вызвана работой антивирусной службы стороннего решения. Конфликт возможен между двумя программами со схожей функциональностью. В этом случае нужно удалить сторонний антивирус, чтобы Центр безопасности Защитника Windows снова заработал.

Способ 1: включаем системный брандмауэр

1. Нажмите клавишу Windows и введите Панель управления. Выберите появившийся вариант. Перейдите в раздел Брандмауэр Windows и выберите в левом навигационном меню опцию ”Включение и отключение брандмауэра Windows”. Выберите опцию “Включить брандмауэр WIndows” и нажмите “ОК”.
2. Нажмите сочетание клавиша Windows + R , введите services.msc. Щелкните правой кнопкой мыши по пункту “Службы” и выберите опцию “Запустить от имени администратора”.
3. Выберите Служба Центра безопасности Защитника Windows и проверьте статус службы. Если поле пустое, то щелкните дважды по названию службы и выберите опцию “Запустить”. Если служба не запускается, установите Тип запуска “Автоматически” и перезагрузите компьютер.

Способ 2: сброс Windows

1. Запустите приложение Параметры
2. Перейдите в Обновление и безопасность > Восстановление и выберите опцию “Перезагрузить сейчас”
3. Затем выберите опцию “Устранение неполадок” и “Выполнить сброс компьютера”
4. Выберите “Сохранить личные файлы”б укажите аккаунт администратора и нажмите “ОК”.
5. Если появится запрос использования установочного диска, то нужно подключить установочный диск Windows 10 или диск восстановления ОС.

Примечание: сброс Windows может занять приличное время. Компьютер Windows можете перезагружаться несколько раз.

Способ 2: Запустите проверку целостности

Если по какой-либо причине вышеупомянутый метод не исправит ошибку, тогда вам потребуется запустить проверку проверки системных файлов, чтобы обнаружить и исправить поврежденные или отсутствующие системные файлы.

1. Нажмите клавишу Windows и введите Командная строка. Щелкните правой кнопкой мыши по появившемуся пункту и выберите опцию “Запустить от имени администратора”.
2. На запрос службы контроля учетных записей ответьте “Да”.
3. В открывшемся окне введите sfc /scannow
4. Нажмите Enter (Ввод), чтобы запустить команду.
5. Дождитесь результатов сканирования.

Как исправить ошибку 0x8050800c Центра безопасности Защитника Windows

В конце 2016 года с ошибкой 0x8050800c столкнулись многие пользователи системного антивируса в Windows 10, когда хотели выполнить сканирование системы в поисках вредоносных программ.

Причиной проблемы мог быть некорректный патч или обновление, развернутые на компьютере. Многие пользователи смогли избавиться от данной ошибки простой установкой всех доступных обновлений Windows 10.

Способ 1: Установка обновлений

1. Перейдите в приложение Параметры > Обновление и безопасность и нажмите «Проверка наличия обновлений».
2. Подождите, пока Центр обновления Windows выполнит поиск и установку всех необходимых обновлений в автоматическом режиме.
3. Перезагрузите компьютер и убедитесь в отсутствии ошибки.

Способ 2: Используйте Norton Removal Tool

Часто данная проблема возникает у пользователей, которые когда-либо устанавливали в систему продукты Norton и некорректно их удалили. Для тщательного удаления следов антивируса Norton воспользуйтесь приложением Norton Removal Tool.

1. Скачайте и запустите Norton Removal Tool.
2. Следуйте экранным подсказкам, чтобы избавиться от установленных приложений Norton и их следов на ПК.
3. Перезагрузите компьютер, чтобы применить изменения. После перезагрузки убедитесь в отсутствии ошибки.

Как исправить ошибку 577 Центра безопасности Защитника Windows

Иногда пользователи при попытке удалить сторонний антивирус мог столкнуться с ошибкой 577 при запуске службы Защитника Windows:

«Ошибка 577: Системе Windows не удается проверить цифровую подпись этого файла. При последнем изменении оборудования или программного обеспечения могла быть произведена установка неправильно подписанного или поврежденного файла либо вредоносной программы неизвестного происхождения.»

Доступно два основных способа решения данной проблемы:

Способ 1: Использование Центра безопасности

1. Нажмите сочетание клавиша Windows + R
2. Введите wscui.cpl и нажмите Enter (ввод)
3. Нажмите «Включить» около опции “Защита от вирусов”. После этого системный антивирус и все необходимые службы будут запущены.

Способ 2: Использование системного реестра