Microsoft Defender: Обнаружены угрозы. Как получить доступ к истории
Как проверить, какие угрозы Microsoft Defender обнаружил с течением времени. Как получить доступ к истории и удалить ее, когда она больше не нужна.
Microsoft Defender, ранее известный как Защитник Windows, представляет собой антивредоносное ПО, предустановленное в Windows 10 и Windows 11.
По сравнению с первыми версиями, появившимися во времена Windows Vista, Defender добился больших успехов как с точки зрения интегрированных функций, так и с точки зрения защиты.
Защитник Microsoft — это эффективное средство защиты от вредоносных программ с небольшим количеством ложных срабатываний, которое может использовать преимущества облачной защиты, а также способно распознавать и блокировать не только реальные угрозы, но и потенциально нежелательные компоненты (PUA, Potentially Unwanted Application или PUP, Potentially Unwanted Program). ).
Программное обеспечение Microsoft для обеспечения безопасности можно настроить, введя «Безопасность Windows» в поле поиска операционной системы. Например, нажав «Активировать» рядом с «Управление приложениями и браузерами», Microsoft Defender может автоматически блокировать приложения с низкой репутацией и те, которые содержат ПНП/ПНП. Вы также можете включить защиту от программ-вымогателей Microsoft Defender для отдельных папок и использовать OneDrive в качестве инструмента для резервного копирования документов в облако и их восстановления после атаки.
Чтобы приложение можно было использовать, Microsoft скрыла многие дополнительные настройки Защитника, не включив их в графический интерфейс. Наглядным тому подтверждением является бесплатное приложение DefenderUI, которое позволяет улучшить защиту Microsoft Defender, используя различные подходы и профили, соответствующие как можно большему количеству настраиваемых конфигураций.
Доступ к истории Microsoft Defender
Как проверить, какие угрозы заблокировал Microsoft Defender?
Наиболее очевидная процедура — использовать его графический интерфейс: просто введите «Безопасность Windows», нажмите «Защита от вирусов и угроз» в левом столбце, затем нажмите «История защиты».
Нажав на каждую угрозу в списке, вы можете получить дополнительную информацию: в частности, в разделе «Затронутые элементы» вы можете найти пути, по которым было обнаружено вредоносное ПО, а рядом с веб-файлом — если он есть — URL-адрес, с которого файл был загружен с помощью любой веб-браузер или любое приложение, способное обмениваться данными по сети.
Ту же информацию можно получить очень просто, нажав Windows + X, а затем выбрав Windows PowerShell в Windows 10 или Windows Terminal в Windows 11.
Когда появится окно PowerShell, просто введите следующее:
Get-MpThreatDetection
Как удалить историю Microsoft Defender
Что делать, если вы хотите удалить список угроз Microsoft Defender, обнаруженных с течением времени?
Самая простая процедура — нажать Windows + R, а затем ввести следующее в диалоговом окне «Выполнить» (не забудьте двойные кавычки):
«%programdata%\Microsoft\Защитник Windows\Сканирование\История»
Когда появится сообщение У вас нет необходимых разрешений для доступа к папке, нажмите «Продолжить», а затем откройте подпапку «Служба».
Выбор, а затем удаление всех файлов и папок, содержащихся в папке «Служба», избавит вас от истории Microsoft Defender.
Наконец, вам нужно вернуться в окно «Безопасность Windows», выбрать «Защита от вирусов и угроз», нажать «Управление настройками», а затем отключить параметры защиты в реальном времени и облачной защиты. Обе опции должны быть снова включены, как показано на рисунке.
